Datenschutzerklärung

Die Northlake Partners GmbH ist dem Schutz Ihrer Privatsphäre und dem verantwortungsvollen und transparenten Umgang mit Ihren Personendaten verpflichtet. Diese Datenschutzerklärung erläutert, wie wir Ihre Personendaten erheben, verwenden, speichern und schützen, wenn Sie mit unserer Webseite interagieren, unsere Dienstleistungen nutzen oder mit uns kommunizieren.

Diese Datenschutzerklärung ist so gestaltet, dass sie dem Schweizerischen Bundesgesetz über den Datenschutz (nDSG/revDSG), das am 1. September 2023 in Kraft getreten ist, und der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO, Verordnung 2016/679) entspricht, soweit diese auf unsere Bearbeitung von Personendaten von Personen im Europäischen Wirtschaftsraum (EWR) anwendbar ist.

1. Verantwortliche Stelle

Die für die Bearbeitung Ihrer Personendaten verantwortliche Stelle ist:

Als FINMA-regulierter Versicherungsbroker und Finanzberater unterliegt die Northlake Partners GmbH strengen regulatorischen Anforderungen hinsichtlich des Umgangs mit Kundendaten und Vertraulichkeitspflichten.

2. Arten der erhobenen Personendaten

Wir können je nach Art Ihrer Interaktion mit uns folgende Kategorien von Personendaten erheben und bearbeiten:

2.1 Von Ihnen direkt bereitgestellte Daten

• Identitätsdaten: Vorname, Nachname, Titel, Geburtsdatum, Staatsangehörigkeit
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postadresse
• Finanzdaten: Informationen zu Ihren Versicherungspolicen, Anlageportfolios, Vermögenswerten und finanzieller Situation (im Rahmen unserer Beratungsdienstleistungen bereitgestellt)
• Kommunikationsdaten: Inhalte von Nachrichten, die Sie uns über das Kontaktformular, E-Mail, Telefon oder andere Kommunikationskanäle senden
• Identifikationsdokumente: Kopien von Ausweisdokumenten, soweit für die regulatorische Compliance erforderlich (z.B. Geldwäschereipflichten)

2.2 Automatisch erhobene Daten

• Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung
• Nutzungsdaten: Besuchte Seiten, Datum und Uhrzeit der Besuche, Verweildauer auf Seiten, Verweisquelle, Clickstream-Daten
• Cookie-Daten: Durch Cookies und ähnliche Tracking-Technologien erhobene Informationen (siehe Abschnitt 10 für Details)

2.3 Daten von Dritten

• Von Versicherern, Banken und Finanzinstituten im Rahmen unserer Vermittlungs- und Beratungsdienstleistungen erhaltene Informationen
• Öffentlich verfügbare Informationen aus offiziellen Registern und Datenbanken

3. Zweck der Datenbearbeitung

Wir bearbeiten Ihre Personendaten für folgende Zwecke:

3.1 Dienstleistungserbringung

• Erbringung von Versicherungsvermittlungs-, Finanzberatungs-, Vermögensplanungs- und Immobilienberatungsdienstleistungen
• Verwaltung Ihrer Kundenbeziehung und Pflege Ihrer Kundenakte
• Vergleich von Angeboten von Versicherern und Banken in Ihrem Auftrag
• Vorbereitung, Verhandlung und Verwaltung von Versicherungspolicen und Anlagekonten
• Schadensbearbeitung und Bearbeitung laufender Serviceanfragen

3.2 Kontaktformular und Kommunikation

• Beantwortung von Anfragen, die über das Kontaktformular auf unserer Webseite eingereicht werden
• Verwaltung von E-Mail-, Telefon- und schriftlicher Korrespondenz
• Terminvereinbarungen und Nachfolge-Kommunikation

3.3 Analyse und Verbesserung der Webseite

• Analyse des Webseiten-Traffics und Nutzerverhaltens zur Verbesserung unserer Webseite und Dienstleistungen
• Sicherstellung der technischen Funktionalität und Sicherheit unserer Webseite
• Erstellung aggregierter, anonymisierter statistischer Berichte

3.4 Gesetzliche und regulatorische Compliance

• Erfüllung von Pflichten gemäss FINMA-Vorschriften, Geldwäschereigesetzgebung und anderen anwendbaren Gesetzen
• Führung von Aufzeichnungen gemäss der schweizerischen Finanzdienstleistungsgesetzgebung
• Zusammenarbeit mit Aufsichtsbehörden und Prüfern, soweit gesetzlich vorgeschrieben

4. Rechtsgrundlage der Bearbeitung

Wir bearbeiten Ihre Personendaten auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:

4.1 Nach dem Schweizerischen Datenschutzgesetz (nDSG)

Nach schweizerischem Recht ist die Bearbeitung von Personendaten grundsätzlich zulässig, sofern die Persönlichkeitsrechte der betroffenen Person nicht widerrechtlich verletzt werden. Wir bearbeiten Ihre Daten nach den Grundsätzen von Treu und Glauben, der Verhältnismässigkeit und der Zweckbindung gemäss nDSG.

4.2 Nach der EU-DSGVO (soweit anwendbar)

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie Ihre ausdrückliche Einwilligung für bestimmte Bearbeitungsaktivitäten erteilt haben, wie das Abonnieren von Kommunikation oder die Annahme nicht wesentlicher Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Bearbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei Sie sind, oder um vorvertragliche Massnahmen auf Ihre Anfrage hin zu ergreifen.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Bearbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, der wir unterliegen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Bearbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern diese nicht durch Ihre Grundrechte und Grundfreiheiten überwiegen.

5. Datenweitergabe und Offenlegung

Wir behandeln Ihre Personendaten mit höchster Vertraulichkeit. Wir verkaufen, vermieten oder handeln Ihre Personendaten nicht zu Marketingzwecken an Dritte. Wir geben Ihre Personendaten nur unter folgenden Umständen weiter:

5.1 Versicherer und Banken

Im Rahmen unserer Vermittlungs- und Beratungsdienstleistungen geben wir relevante Personendaten an Versicherer, Banken und Finanzinstitute weiter, soweit dies erforderlich ist, um Angebote einzuholen, Policen abzuschliessen und zu verwalten, Konten zu eröffnen und zu verwalten und Schadenfälle in Ihrem Auftrag zu bearbeiten.

5.2 Regulatorische und gesetzliche Pflichten

Als FINMA-reguliertes Unternehmen unterliegen wir regulatorischen Meldepflichten und können verpflichtet sein, Personendaten an die FINMA, Steuerbehörden oder andere Aufsichtsbehörden offenzulegen.

5.3 Dienstleister

Wir beauftragen sorgfältig ausgewählte Drittdienstleister, die Personendaten in unserem Auftrag bearbeiten, einschliesslich Hosting-Anbieter, IT-Dienstleister und Kommunikationsplattform-Anbieter. Alle diese Dienstleister sind durch Auftragsverarbeitungsverträge gebunden.

5.4 Fachberater

Wir können Personendaten an unsere Fachberater (Prüfer, Rechtsberater, Steuerberater) weitergeben, soweit dies für die Erbringung ihrer Dienstleistungen erforderlich ist.

6. Aufbewahrungsfristen

Wir bewahren Ihre Personendaten nur so lange auf, wie dies zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es das anwendbare Recht vorschreibt:

• Kundendaten und Vertragsunterlagen: Für die Dauer der Kundenbeziehung und mindestens 10 Jahre nach deren Beendigung gemäss den schweizerischen gesetzlichen Aufbewahrungspflichten (Art. 958f OR).
• Regulatorische und Compliance-Unterlagen: Für die von den FINMA-Vorschriften, der Geldwäschereigesetzgebung und anderen anwendbaren Finanzdienstleistungsgesetzen vorgeschriebenen Fristen (typischerweise 10 Jahre oder länger).
• Kontaktformular-Einreichungen: Für die zur Bearbeitung und Beantwortung Ihrer Anfrage erforderliche Dauer und bis zu 2 Jahre danach, sofern keine Kundenbeziehung begründet wird.
• Webseiten-Analysedaten: Anonymisierte und aggregierte Analysedaten können unbefristet aufbewahrt werden. Personenbezogene Analysedaten (z.B. IP-Adressen) werden maximal 26 Monate aufbewahrt.
• Cookie-Daten: Die Aufbewahrungsfristen für Cookies variieren nach Art und Zweck. Bitte konsultieren Sie unsere Cookie-Richtlinie für Details.

7. Datensicherheitsmassnahmen

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre Personendaten gegen unbefugten Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, einschliesslich:

• Verschlüsselung der Datenübertragung mittels TLS/SSL-Protokollen
• Sichere Zugangskontrollen und Authentifizierungsmechanismen für alle internen Systeme
• Regelmässige Sicherheitsbewertungen und Schwachstellentests
• Schulung der Mitarbeitenden in Datenschutz und Informationssicherheit
• Beschränkter Zugang zu Personendaten nach dem Need-to-know-Prinzip
• Sichere physische Aufbewahrung papierbasierter Unterlagen
• Verfahren zur Erkennung und Handhabung von Datenschutzverletzungen

8. Rechte der betroffenen Personen

Sie haben folgende Rechte in Bezug auf Ihre Personendaten, sowohl nach dem nDSG als auch, soweit anwendbar, nach der EU-DSGVO:

8.1 Auskunftsrecht

Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir Ihre Personendaten bearbeiten, und gegebenenfalls Zugang zu diesen Daten zu erhalten (Art. 25 nDSG; Art. 15 DSGVO).

8.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger Personendaten und die Vervollständigung unvollständiger Personendaten zu verlangen (Art. 6 Abs. 5 nDSG; Art. 16 DSGVO).

8.3 Recht auf Löschung (Recht auf Vergessenwerden)

Sie können die Löschung Ihrer Personendaten verlangen, wenn keine überwiegende Rechtsgrundlage oder kein berechtigtes Interesse an der weiteren Bearbeitung besteht (Art. 17 DSGVO).

8.4 Recht auf Einschränkung der Bearbeitung

Sie haben das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten unter bestimmten Umständen zu verlangen (Art. 18 DSGVO).

8.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 28 nDSG; Art. 20 DSGVO).

8.6 Widerspruchsrecht

Sie haben das Recht, der Bearbeitung Ihrer Personendaten zu widersprechen, wenn die Bearbeitung auf berechtigten Interessen beruht (Art. 21 DSGVO).

8.7 Recht auf Widerruf der Einwilligung

Wenn die Bearbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmässigkeit der vor dem Widerruf erfolgten Bearbeitung.

8.8 Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden

Sie haben das Recht, keiner ausschliesslich auf automatisierter Bearbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet (Art. 21 nDSG; Art. 22 DSGVO).

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 13 angegebenen Kontaktdaten. Wir werden Ihre Anfrage innerhalb von 30 Tagen nach Eingang beantworten.

9. Grenzüberschreitende Datenübermittlung

Ihre Personendaten werden primär in der Schweiz bearbeitet und gespeichert. Die Schweiz verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission.

Unter bestimmten Umständen können Ihre Personendaten in Länder ausserhalb der Schweiz und des EWR übermittelt werden. In solchen Fällen stellen wir sicher, dass angemessene Schutzmassnahmen getroffen werden, einschliesslich:

• Übermittlung in Länder mit angemessenem Datenschutzniveau
• Verwendung von Standardvertragsklauseln (SCCs)
• Verbindliche Unternehmensrichtlinien, soweit anwendbar
• Ihre ausdrückliche Einwilligung zur spezifischen Übermittlung, soweit angemessen

10. Cookies und Tracking-Technologien

Unsere Webseite verwendet Cookies und ähnliche Tracking-Technologien, um die ordnungsgemässe Funktion der Webseite sicherzustellen, den Webseiten-Traffic zu analysieren und Ihr Surferlebnis zu verbessern.

Wir verwenden folgende Kategorien von Cookies:

• Unbedingt erforderliche Cookies: Für den Betrieb der Webseite unentbehrlich. Diese Cookies erfordern keine Einwilligung.
• Analyse-Cookies: Dienen der Erfassung von Informationen darüber, wie Besucher unsere Webseite nutzen.
• Funktionale Cookies: Dienen dazu, Ihre Präferenzen zu speichern und Ihr Erlebnis auf unserer Webseite zu verbessern.

Sie können Ihre Cookie-Präferenzen jederzeit über Ihre Browsereinstellungen verwalten.

Umfassende Informationen zu den von uns verwendeten Cookies finden Sie in unserer separaten Cookie-Richtlinie.

11. Drittanbieterdienste

11.1 Google Fonts

Unsere Webseite verwendet Google Fonts, einen Webfont-Dienst von Google Ireland Limited / Google LLC. Beim Besuch unserer Webseite lädt Ihr Browser die benötigten Schriftarten von Google-Servern, wobei Ihre IP-Adresse und Browserdaten an Google übermittelt werden können. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

12. Änderungen dieser Erklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren oder zu ändern. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht.

Bei wesentlichen Änderungen werden wir angemessene Schritte unternehmen, um Sie zu benachrichtigen. Die fortgesetzte Nutzung unserer Webseite und Dienstleistungen nach Veröffentlichung von Änderungen gilt als Kenntnisnahme dieser Änderungen.

13. Kontakt für Datenschutzanfragen

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unserer Bearbeitung Ihrer Personendaten haben, kontaktieren Sie uns bitte unter:

Wir sind bestrebt, alle Datenschutzanfragen innerhalb von 30 Tagen nach Eingang zu beantworten.

14. Beschwerderecht

Wenn Sie der Ansicht sind, dass unsere Bearbeitung Ihrer Personendaten gegen geltendes Datenschutzrecht verstösst, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

14.1 Schweiz

Die zuständige Behörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB):

14.2 Europäische Union

Wenn Sie sich im EWR befinden und die EU-DSGVO auf die Bearbeitung Ihrer Personendaten anwendbar ist, haben Sie auch das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmasslichen Verstosses einzureichen.

15. Anwendbares Recht und Gerichtsstand

Diese Datenschutzerklärung und alle Streitigkeiten, die sich aus oder im Zusammenhang damit ergeben, unterstehen dem materiellen Recht der Schweiz unter Ausschluss der Kollisionsnormen und internationaler Verträge.

Ausschliesslicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit dieser Datenschutzerklärung ist Zürich, Schweiz, vorbehaltlich zwingender gesetzlicher Bestimmungen (einschliesslich der zwingenden Gerichtsstandsbestimmungen der DSGVO für im EWR befindliche betroffene Personen).