Novak, Thurnheer + Partner AG ist eine eigentümergeführte, im Handelsregister des Kantons Zürich eingetragene Aktiengesellschaft. Sie betreut Vermögensverwaltungs- und Anlageberatungsmandate ausschliesslich auf der Basis individueller schriftlicher Verträge mit den einzelnen Kunden. Nichts in dieser Website samt allfälliger Unterseiten stellt eine Anlageempfehlung oder eine Anlageberatung dar. Novak, Thurnheer + Partner AG ist eine von der Eidgenössischen Finanzmarktaufsicht FINMA bewilligte Vermögensverwalterin von Kollektivvermögen und ist Mitglied des Verbandes Schweizerischer Vermögensverwalter (VSV). Novak, Thurnheer + Partner AG ist ausschliesslich in den Bereichen Vermögensverwaltung, Anlageberatung und Vermögensberatung in der Schweiz und unter schweizerischem Recht tätig. Bewilligungen oder Registrierungen in anderen Jurisdiktionen bestehen nicht.

Datenschutz

Der Schutz Ihrer Daten ist für uns von grösster Wichtigkeit. Die vorliegende Datenschutzerklärung basiert auf diesem Grundsatz, auf den Bestimmungen des Schweizerischen Datenschutzgesetzes (DSG) und auf den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO).

Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und wie sie verwendet werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Novak, Thurnheer + Partner AG

Kuttelgasse 1
CH-8001 Zürich

Postfach
CH-8022 Zürich
Unser betrieblicher Datenschutzbeauftragter ist Herr Philipp Hodel. Sie erreichen ihn unter den oben angeführten Koordinaten.

Aus welchen Quellen stammen die von uns verarbeiteten Daten und welche Art von Daten handelt es sich dabei?

Wir verarbeiten in erster Linie personenbezogene Daten, die wir bei der Geschäftsanbahnung und im Rahmen unserer Geschäftsbeziehungen von unseren Kunden, ihren Bevollmächtigten und Dritten (z.B. Depotbanken unserer Kunden) erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen rechtmässig erhalten und verarbeiten dürfen (z.B. Internet, Social Media, Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse etc.).

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten wie Telefonnummer und E-Mail-Adressen, Geburtsdatum und -ort, Staatsangehörigkeit,Familienstand), Informationen zu Geschäftsfähigkeit, beruflicher Tätigkeit und Wohnstatus, Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftenprobe), Informationen zu Steueridentifikation und FATCA-Status sowie Daten, die zusammen mit anderen Informationen zu einer Identifizierung von Ihnen führen können (z.B. Kontonummern).

Zusätzlich können von uns weitere personenbezogene Daten verarbeitet werden, wie insbesondere Angaben zu Kenntnissen und Erfahrungen mit Wertpapieren (MiFID-Status), zu Anlageverhalten,Anlagestrategien und Risikobereitschaft, zur finanziellen Situation (Vermögen, Verbindlichkeiten, Einkünfte aus un-/selbständiger Tätigkeit, Gewerbebetrieb, Ausgaben), absehbare Änderungen inden Vermögensverhältnissen (z.B. Renteneintritt), konkrete Ziele und wesentliche Anliegen in der Zukunft (z.B. geplante Anschaffungen, Ablösung von Verbindlichkeiten), Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung vertraglicher Verpflichtungen (z.B. Zahlungsverkehrsdaten), Dokumentationsdaten (z.B. Geeignetheitserklärungen) sowie andere, mit den genannten Kategorien vergleichbare Daten.

Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen des DSG und der DSGVO:

a) Zur Erfüllung von vertraglichen Pflichten (vgl. Artikel 13 Abs. 2 lit. a DSG und Artikel 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Umsetzung der Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den in Anspruch genommenen Dienstleistungen. Solche Zwecke können insbesondere Bedarfsanalysen, Vermögensverwaltung, -beratung und -betreuung sowie die Unterstützung und Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Zwecken der Datenverarbeitung können Sie den massgeblichen Vertragsunterlagen und den Geschäftsbedingungen entnehmen.


b) Im Rahmen der Interessenabwägung (vgl. Artikel 13 Abs. 1 DSG und Artikel 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich verarbeiten wir die personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten. Beispiele:

- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache.
- Massnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienstleistungen.
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung der Daten nicht widersprochen haben.
- Gewährleistung der IT-Sicherheit und unseres IT-Betriebes.
- Risikosteuerung bei uns.
- Massnahmen zur Gebäude- und Anlagensicherheit und zur Sicherstellung des Hausrechts.
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Auseinandersetzungen.
- Verhinderung und Aufklärung von Straftaten.


c) Aufgrund Ihrer Einwilligung (vgl. Artikel 13 Abs. 1 DSG und Artikel 6 Abs. 1 lit. a DSGVO)

Die in Ziffer 3 lit. a, b und c dargestellten Zwecke der Datenverarbeitung beruhen jeweils auf einer gesetzlichen Verpflichtung bzw. Befugnis. Deshalb benötigen wir in diesen Fällen keine ausdrückliche vorgängige Zustimmung von Ihnen.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte weitere Zwecke (z.B. Weitergabe von Daten im Verbund, Auswertung von Transaktionsdaten für Marketingzwecke) erteilen, ist die Rechtmässigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Diese Einwilligung können Sie jederzeit widerrufen, auch wenn sie vor dem Inkrafttreten der DSGVO am 25. Mai 2018 erteilt wurde. Der Widerruf der Einwilligung gilt erst für die Zukunft und berührt nicht die Rechtmässigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben (vgl. Artikel 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (vgl. Art. 6 Abs. 1 lit. e DSGVO)

Als Vermögensverwalter unterliegen wir diversen rechtlichen Verpflichtungen, d.h. gesetzlichen Anforderungen und aufsichtsrechtlichen Vorgaben (z.B. Kapitalanlagegesetze, Geldwäschereigesetz, Steuergesetze, Verfügungen und Rundschreiben der Finanzmarktaufsichtsbehörden, etc.). Zu den Zwecken der Datenverarbeitung gehören in diesem Zusammenhang unter anderem die Identitäts- und Altersprüfung, die Prävention undvon Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Beurteilung und die Steuerung von Risiken.

Wer erhält Ihre Daten und wie sicher sind Ihre Daten?

Innerhalb unseres Betriebes erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten. Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch, z.B. durch Massnahmen im Bereich der IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen etc.

Im Hinblick auf die Datenweitergabe an externe Empfänger ist zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Verschwiegenheitspflicht gemäss unseren Geschäftsbedingungen). Personenbezogene Daten dürfen wir somit nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben (z.B. um eine uns von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen), wir zur Erteilung einer Auskunft befugt sind oder von uns beauftragte Dienstleister und Erfüllungsgehilfen gleichgerichtet die Einhaltung der Bestimmungen des DSG bzw. der DSGVO garantieren.


Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

- Öffentliche Stellen und Institutionen (z.B. Aufsichts- und Finanz- sowie Strafbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Meldeverpflichtung.

- Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an welche wir zur Durchführung unserer Geschäftsbeziehung personenbezogene Daten von Ihnen übermitteln (z.B. zwecks Unterstützung und Wartung von IT-Anwendungen, Belegbearbeitung, Compliance Services, Controlling, Datenvernichtung, Kundenverwaltung, Risikocontrolling, Spesenabrechnungen, Telefonie, Webseitenmanagement, Webhosting, Wertpapierdienstleistungen, Wirtschaftsprüfungsdienstleistungen).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie eine Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäss Vereinbarung oder Einwilligung befreit haben.

Werden Ihre Daten ins Ausland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Länder ausserhalb der Schweiz (Drittstaaten) findet statt, soweit es zur Erfüllung unserer vertraglichen Pflichten und zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zahlungs- und Wertpapieraufträge), es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben.

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass es sich bei unserer Geschäftsbeziehung um ein Dauerschuldverhältnis handelt, welches auf mehrere Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

- Erfüllung gesetzlicher Aufbewahrungsfristen (z.B. Obligationenrecht, Mehrwertsteuergesetz, Bundesgesetz über die direkte Bundessteuer, Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden, Bundesgesetz über die Stempelabgaben, Verrechnungssteuergesetz, Geldwäschegesetz, Wertpapiergesetz).

- Erfüllung besonderer Aufbewahrungsvorschriften, die uns zur Aufbewahrung von Daten für eine unbestimmte Zeitperiode verpflichten (z.B. bei zu erwartenden Rechtsstreitigkeiten).

Welche Datenschutzrechte haben Sie?

Jede Person hat das Recht auf Auskunft (vgl. Artikel 8 DSG und Artikel 15 DSGVO), das Recht auf Berichtigung (vgl. Artikel 5 DSG und Artikel 16 DSGVO), das Recht auf Löschung (vgl. Artikel 5 DSG und Artikel 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (vgl. Artikel 12, 13 und 15 DSG und Artikel 18 DSGVO), das Recht auf Widerspruch (vgl. Artikel 4 DSG und Artikel 21 DSGVO), soweit anwendbar, das Recht auf Datenübertragbarkeit (vgl. Artikel 20 DSGVO), und, soweit anwendbar, das Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (vgl.Artikel 77 DSGVO).

Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie personenbezogene Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Ausführung eines Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Anschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Vorschrift nachkommen können, haben Sie uns nach dem Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Findet eine automatisierte Entscheidungsfindung statt?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäss Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet eine automatisierte Datenverarbeitung (sog. Profiling) statt?

Wir verarbeiten personenbezogene Daten teilweise automatisiert mit dem Ziel, bestimmtepersönliche Aspekte zu bewerten (sog. Profiling). Profiling wird beispielsweise in folgenden Fälleneingesetzt:

- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (z.B. im Zahlungsverkehr) vorgenommen. Diese Massnahmen dienen zugleich auch Ihrem Schutz.

- Um Sie zielgerichtet über unsere Dienstleistungen informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Werden Cookies, Tracking-Techniken und andere Technologien im Zusammenhang mit der Nutzung unserer Website eingesetzt?

Datenschutz ist für uns von grösster Wichtigkeit. Wir setzen daher auf unserer Website bewusst keine Cookies oder vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Auch von der Verwendung von Google Analytics oder sogenannten Plug-Ins von sozialen Netzwerken sehen wir bewusst ab.

Wo finden Sie die jeweils gültige Datenschutzerklärung und an wen können Sie sich bei Rückfragen wenden?

Unsere Datenschutzerklärung kann jederzeit unter Beachtung der entsprechenden Vorschriften angepasst werden. Die jeweils gültige Datenschutzerklärung ist einsehbar unter www.ntp.ch/datenschutz.

Bei Rückfragen zu unserem Umgang mit Ihren personenbezogenen Daten stehen Ihnen Ihr persönlicher Berater und unser Datenschutzbeauftragte gerne als Ansprechpartner zur Verfügung.

Zürich, im Dezember 2018