Datenschutzrichtlinie

1. Wer wir sind

Silberstein Bank AG („Silberstein Bank“, „wir“, „uns“) ist ein Schweizer Finanzinstitut unter Aufsicht der Eidgenössischen Finanzmarktaufsicht (FINMA), das über den EU-Bankenpass in der gesamten Europäischen Union tätig ist. Unser eingetragener Sitz befindet sich an der Hardstrasse 201, 8005 Zürich, Prime Tower, Schweiz.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern und weitergeben, wenn Sie unsere Website, mobile Anwendung, Spar-Tresore, Girokonto, Silberstein Bank Karte und damit verbundene Finanzdienstleistungen nutzen.

2. Datenschutzrahmen

Wir halten das Schweizer Bundesgesetz über den Datenschutz (DSG), die EU-Datenschutz-Grundverordnung (DSGVO) und die geltenden Datenschutzgesetze jedes EU-/EWR-Mitgliedstaats ein, in dem wir tätig sind. Wo sich Schweizer und EU-Anforderungen unterscheiden, wenden wir den höheren Standard an.

Unser Datenschutzbeauftragter ist erreichbar unter privacy@eisenbergbank.eu.

3. Welche Daten wir erheben

3.1 Von Ihnen direkt bereitgestellte Daten

• Kontoregistrierung: Vollständiger Name, E-Mail-Adresse, Telefonnummer, Wohnsitzland, Geburtsdatum, Staatsangehörigkeit
• Identitätsverifizierung (KYC): Amtliches Ausweisdokument (Reisepass, Personalausweis), Selfie-Foto, Adressnachweis, Erklärung zur Mittelherkunft
• Finanzdaten: IBAN für verknüpfte externe Konten, Transaktionsverlauf, Tresorguthaben, Kartentransaktionen, Überweisungsaufträge
• Kommunikation: Support-Tickets, E-Mails, Chat-Nachrichten, Telefongesprächsaufzeichnungen (mit Einwilligung)

3.2 Automatisch erhobene Daten

• Geräteinformationen: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennung, Bildschirmauflösung
• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Verweildauer, Klickmuster, Navigationspfade
• Cookies und ähnliche Technologien: Siehe unsere Cookie-Richtlinie für Details
• Sicherheitsdaten: Anmeldezeitstempel, fehlgeschlagene Authentifizierungsversuche, Sitzungsdauer, Geolokalisierung (angenähert, zur Betrugsprävention)

3.3 Daten von Dritten

• KYC-Verifizierungspartner: Ergebnisse der Identitätsverifizierung, Dokumentenechtheitsbewertungen, PEP-/Sanktionsscreening-Ergebnisse
• EU-Partnerbank: Kontostatus-Bestätigungen, SEPA-Transaktionsabwicklungsdaten
• Auskunfteien: Nur wo gesetzlich für Geldwäscheprävention (AML) erforderlich

4. Warum wir Ihre Daten verarbeiten

Zweck	Rechtsgrundlage
Bereitstellung und Verwaltung Ihrer Spar-Tresore, Ihres Girokontos und Ihrer Silberstein Bank Karte	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Identitätsverifizierung (KYC) und Geldwäschepräventionsprüfungen (AML)	Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO; Schweizer GwG)
Berechnung und Gutschrift täglicher Zinseszinsen bei Sätzen bis 8,6 % p. a.	Vertragserfüllung
Abwicklung von Laufzeitende-Überweisungen und wöchentlichen Zinsauszahlungen auf Ihre Silberstein Bank Karte	Vertragserfüllung
Betrugserkennung, -prävention und Sicherheitsüberwachung	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Einhaltung der FINMA-Aufsichtsanforderungen und EU-Bankenregulierung	Gesetzliche Verpflichtung
Versand von servicebezogenen Mitteilungen (Tresor-Fälligkeit, Zinsänderungen, Sicherheitswarnungen)	Vertragserfüllung / Berechtigtes Interesse
Verbesserung unserer Dienste durch aggregierte, anonymisierte Analysen	Berechtigtes Interesse
Marketingkommunikation (nur mit Ihrer ausdrücklichen Opt-in-Einwilligung)	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

5. Datenweitergabe

Wir geben personenbezogene Daten nur weiter, wo dies erforderlich und rechtmäßig ist:

• EU-Partnerbank: Für Einlagenverwahrung, SEPA-Überweisungen und Teilnahme am Einlagensicherungssystem. Ihre bei der Partnerbank gehaltenen Einlagen sind bis zu €100.000 durch die EU-Einlagensicherung geschützt.
• KYC-Verifizierungsanbieter (Sumsub): Für die Verifizierung von Ausweisdokumenten und laufende Überwachung. Daten werden innerhalb der EU/des EWR verarbeitet.
• FINMA und EU-Regulierungsbehörden: Wo dies durch Schweizer Finanzrecht oder EU-Geldwäscherichtlinien vorgeschrieben ist.
• Zahlungsabwickler: Für Silberstein Bank-Kartentransaktionen (Visa/Mastercard-Netzwerk).
• Cloud-Infrastrukturanbieter: Daten werden auf Servern in der Schweiz und der EU gehostet (Supabase/AWS Frankfurt). Alle Anbieter sind durch Auftragsverarbeitungsverträge gebunden.

Wir verkaufen niemals Ihre personenbezogenen Daten. Wir geben keine Daten an Werbetreibende, Datenbroker oder Dritte für deren eigene Marketingzwecke weiter.

6. Internationale Datenübermittlungen

Als Schweizer Institut, das in der EU tätig ist, können Daten zwischen der Schweiz und EU-/EWR-Mitgliedstaaten übermittelt werden. Die Schweiz ist von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt (Angemessenheitsbeschluss). Wo Daten außerhalb der Schweiz/EU übermittelt werden, stellen wir angemessene Schutzmaßnahmen durch Standardvertragsklauseln (SVK) oder gleichwertige Mechanismen sicher.

7. Datenspeicherung

• Kontodaten: Aufbewahrung für die Dauer der Kontobeziehung plus 10 Jahre (Schweizer Bankenaufbewahrungspflicht).
• KYC-Dokumente: Aufbewahrung für 10 Jahre nach Kontoauflösung (Schweizer Geldwäschereigesetz, Art. 7 GwG).
• Transaktionsaufzeichnungen: 10 Jahre (Schweizer Obligationenrecht, Art. 958f OR).
• Einwilligungsnachweise für Marketing: Bis die Einwilligung widerrufen wird.
• Website-Analysen: Aggregierte Daten werden unbefristet aufbewahrt; persönliche Kennungen werden nach 26 Monaten gelöscht.

8. Ihre Rechte

Gemäß DSG und DSGVO haben Sie das Recht auf:

• Auskunft: Anforderung einer Kopie aller personenbezogenen Daten, die wir über Sie gespeichert haben.
• Berichtigung: Korrektur ungenauer oder unvollständiger Daten.
• Löschung: Anforderung der Löschung Ihrer Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
• Einschränkung: Begrenzung der Verarbeitung Ihrer Daten unter bestimmten Umständen.
• Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruch: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.
• Widerruf der Einwilligung: Widerruf der Marketing-Einwilligung jederzeit ohne Beeinträchtigung der vorherigen Verarbeitung.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@eisenbergbank.eu. Wir antworten innerhalb von 30 Tagen (DSG) bzw. einem Monat (DSGVO).

9. Sicherheitsmaßnahmen

Wir schützen Ihre Daten mit:

• AES-256-Verschlüsselung für ruhende Daten und TLS 1.3 für Daten bei der Übertragung
• ISO-27001-zertifiziertes Informationssicherheits-Managementsystem
• Zwei-Faktor-Authentifizierung (2FA) für jeden Kontozugang
• Echtzeit-Betrugsüberwachung und Anomalieerkennung (24/7)
• Regelmäßige Penetrationstests und Sicherheitsaudits durch unabhängige Dritte
• Zugriffskontrollen für Mitarbeiter nach dem Prinzip der geringsten Berechtigung mit Auditprotokollierung

10. Kinder

Silberstein Bank-Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn wir erfahren, dass wir Daten von einer Person unter 18 Jahren erhoben haben, werden wir diese umgehend löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen unserer Praktiken, gesetzlichen Anforderungen oder regulatorischen Vorgaben widerzuspiegeln. Wesentliche Änderungen werden per E-Mail und/oder durch eine In-App-Benachrichtigung mindestens 30 Tage vor Inkrafttreten mitgeteilt. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite zeigt die letzte Überarbeitung an.

12. Kontakt & Aufsichtsbehörden

Datenschutzbeauftragter: privacy@eisenbergbank.eu

Postanschrift: Silberstein Bank AG, Datenschutz, Hardstrasse 201, 8005 Zürich, Prime Tower, Schweiz

Schweizer Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz

EU-Aufsichtsbehörde: Sie können auch eine Beschwerde bei der Datenschutzbehörde Ihres EU-/EWR-Wohnsitzlandes einreichen.