Datenschutzerklärung
INVESTORY AG
Flurstrasse 33
8302 Kloten
Schweiz
Kontakt:
Telefon: +41 78 880 47 03
Kontaktformular
1. Allgemeines
Die INVESTORY AG nimmt den Schutz Ihrer Personendaten sehr ernst. Wir bearbeiten Personendaten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir im Zusammenhang mit unseren Dienstleistungen und dem Besuch unserer Website erheben, wie wir diese nutzen und welche Rechte Ihnen zustehen.
2. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung ist:
INVESTORY AG
Flurstrasse 33
8302 Kloten
Schweiz
Datenschutzbeauftragter:
Roger Fromm, Verwaltungsrat
3. Rechtsgrundlagen
Die Bearbeitung Ihrer Personendaten erfolgt im Einklang mit:
- Schweizerischem Datenschutzgesetz (DSG)
- Verordnung über den Datenschutz (DSV)
- Finanzinstitutsgesetz (FINIG)
- Finanzdienstleistungsgesetz (FIDLEG)
- Geldwäschereigesetz (GwG)
Als Vermögensverwalter nach FINIG unterliegen wir dem Berufsgeheimnis gemäss Art. 47 FIDLEG.
4. Welche Daten wir erheben
4.1 Beim Besuch unserer Website
Bei jedem Zugriff auf unsere Website werden automatisch folgende technische Daten erfasst:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden ausschliesslich zur technischen Bereitstellung und Sicherheit der Website verwendet und nach spätestens 90 Tagen automatisch gelöscht.
4.2 Kontaktaufnahme
Wenn Sie uns per Kontaktformular oder Telefon kontaktieren, erheben wir:
- Name und Vorname
- Telefonnummer (optional)
- Ihre Nachricht bzw. Ihr Anliegen
Diese Daten verwenden wir ausschliesslich zur Bearbeitung Ihrer Anfrage.
4.3 Mandatsverhältnis
Im Rahmen einer Mandatsbeziehung erheben wir folgende Kategorien von Personendaten:
- Stammdaten: Name, Adresse, Geburtsdatum, Kontaktdaten
- Legitimationsdaten: Ausweiskopien, Unterschriftenproben
- Vermögensdaten: Portfolioinformationen, Depotauszüge, Transaktionsdaten
- Steuerdaten: Steuerwohnsitz, Steuer-ID, steuerrelevante Informationen
- KYC-Daten: Herkunft der Vermögenswerte, wirtschaftlich Berechtigte, Risikoprofil
- Vertrags- und Kommunikationsdaten: Mandate, Korrespondenz, Protokolle
Bei diesen Daten handelt es sich teilweise um besonders schützenswerte Personendaten im Sinne von Art. 5 lit. c DSG.
5. Zweck der Datenbearbeitung
Wir bearbeiten Ihre Personendaten für folgende Zwecke:
- Erbringung von Vermögensverwaltungsdienstleistungen
- Erfüllung vertraglicher Pflichten
- Einhaltung gesetzlicher Vorgaben (insbesondere GwG, FINIG, FIDLEG)
- Risikomanagement und Compliance
- Kundenbetreuung und Korrespondenz
- Interne Administration und Geschäftsabwicklung
- Beantwortung von Anfragen und Kontaktaufnahmen
Die Bearbeitung erfolgt ausschliesslich für geschäftlich notwendige und klar definierte Zwecke.
6. Weitergabe von Daten
6.1 Grundsatz
Wir geben Ihre Personendaten nur weiter, wenn:
- dies für die Erfüllung unserer Dienstleistungen erforderlich ist,
- gesetzliche Verpflichtungen dies erfordern, oder
- Sie uns hierzu ausdrücklich ermächtigt haben.
6.2 Depotbanken und Produktanbieter
Im Rahmen der Mandatsausführung geben wir notwendige Kundendaten an Depotbanken und Produktanbieter weiter. Diese Stellen sind selbst Verantwortliche im Sinne des DSG und unterliegen eigenen Datenschutz- und Sorgfaltspflichten.
6.3 Aufsichtsbehörden
Bei gesetzlicher Verpflichtung können wir Daten an Aufsichtsbehörden (z.B. FINMA, MROS) weitergeben.
6.4 Keine Weitergabe ins Ausland
Grundsätzlich erfolgen keine Datenübermittlungen in Drittstaaten. Alle Daten werden ausschliesslich in der Schweiz verarbeitet und gespeichert.
7. Datensicherheit
Wir setzen angemessene technische und organisatorische Massnahmen um, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen:
- Ende-zu-Ende-Verschlüsselung bei E-Mail-Kommunikation
- Verschlüsselte Datenspeicherung
- Sichere Passwortrichtlinien
- Zugriffsbeschränkungen und Berechtigungskonzepte
- Regelmässige Sicherheitsupdates
- Physische Sicherung von Dokumenten
- Hosting ausschliesslich bei Schweizer Anbietern (Infomaniak, Metanet)
Unsere Website verwendet eine SSL/TLS-Verschlüsselung für die sichere Datenübertragung.
8. Hosting und technische Dienstleister
Unsere Website und E-Mail-Infrastruktur werden von folgenden Schweizer Anbietern gehostet:
- Hosting: Metanet AG / Infomaniak (Schweiz)
- E-Mail: Infomaniak (Schweiz)
Diese Anbieter haben Zugriff auf die technischen Daten ausschliesslich zum Zweck der technischen Bereitstellung der Dienste und sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.
9. Cookies und Tracking
9.1 Cookies
Unsere Website verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden nach Ende der Browser-Sitzung automatisch gelöscht.
Wir verwenden keine Tracking-Cookies, keine Analyse-Tools und keine Social-Media-Plugins.
9.2 Google Fonts
Falls wir Google Fonts verwenden, werden diese lokal gehostet. Es erfolgt keine Verbindung zu Google-Servern.
10. Aufbewahrung und Löschung
10.1 Aufbewahrungsfristen
Wir beachten folgende gesetzliche Mindestaufbewahrungsfristen:
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Kundendossiers (inkl. KYC/GwG) | 10 Jahre nach Vertragsende | Art. 7 GwG |
| Transaktions- und Geschäftsunterlagen | 10 Jahre nach Transaktion | FINMA RS 2008/21 |
| Korrespondenz mit regulatorischer Relevanz | 10 Jahre | FINMA-Praxis |
| Allgemeine Geschäftskorrespondenz | 10 Jahre | OR Art. 958f |
| Anfragen ohne Vertragsabschluss | 3 Jahre nach letztem Kontakt | DSG (Verhältnismässigkeit) |
10.2 Löschung
Nach Ablauf der Aufbewahrungsfristen werden Personendaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.
Kontaktdaten von potenziellen Kunden werden aufbewahrt, solange ein berechtigtes geschäftliches Interesse besteht (z.B. für Netzwerkpflege und potenzielle Geschäftsbeziehungen).
11. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer Personendaten:
11.1 Auskunftsrecht (Art. 25 DSG)
Sie haben das Recht, Auskunft über die bei uns gespeicherten Personendaten zu verlangen. Die Auskunft ist grundsätzlich kostenlos und erfolgt innerhalb von 30 Tagen.
11.2 Berichtigung (Art. 32 Abs. 1 DSG)
Sie können die Berichtigung unrichtiger Daten verlangen.
11.3 Löschung (Art. 32 Abs. 2 DSG)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.
11.4 Einschränkung der Bearbeitung
Bei bestehenden Aufbewahrungspflichten können Sie eine Einschränkung der Bearbeitung auf das gesetzlich erforderliche Minimum verlangen.
11.5 Widerspruch und Widerruf
Sie können einer Datenbearbeitung widersprechen, sofern diese auf einer Interessenabwägung beruht. Erteilte Einwilligungen können Sie jederzeit widerrufen.
11.6 Beschwerde
Sie haben das Recht, bei Datenschutzverletzungen Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:
EDÖB
Feldeggweg 1
3003 Bern
www.edoeb.admin.ch
12. Kontakt für Datenschutzanfragen
Für Auskünfte, Berichtigungen oder Löschungen sowie alle weiteren Fragen zum Datenschutz wenden Sie sich bitte an:
INVESTORY AG
Roger Fromm (Datenschutzbeauftragter)
Flurstrasse 33
8302 Kloten
Telefon: +41 78 880 47 03
Kontaktformular
Bitte halten Sie bei Anfragen einen Identitätsnachweis bereit (zur Vermeidung unbefugter Auskünfte).
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen unserer Dienstleistungen, der Website oder der Rechtslage.
Die aktuelle Version ist stets unter www.investory.ch/datenschutz abrufbar.
Stand: 1. Januar 2026
Version: 1.2
INVESTORY AG
Flurstrasse 33
8302 Kloten
Schweiz
Telefon: +41 78 880 47 03
Kontaktformular