Wir verwenden Cookies, um unsere Website zu verbessern. Sie können Ihre Auswahl anpassen.

    Convit – Schweizer Vorsorge & Finanzberatung

    Datenschutzerklärung

    Convit Central GmbH · Bernstrasse 24, CH-4852 Rothrist

    Convit Holding GmbH · Industriestrasse 47, CH-6300 Zug

    Kontakt: datenschutz@convit.ch · Tel. +41 58 668 60 20

    Stand: 9. September 2025

    1. Verantwortliche und Geltungsbereich

    Diese Datenschutzerklärung informiert über die Bearbeitung personenbezogener Daten (nachfolgend Personendaten) durch:

    • Convit Central GmbH (nachfolgend Convit Central) und
    • Convit Holding GmbH (nachfolgend Convit Holding),
    • Convit Unico Sagl, Via al Mulino 22a, 6814 Cadempino, UID CHE-259.402.603

    gemeinsam auch „Convit", „wir" oder „uns".

    Rollen:

    • Für Kundenbeziehungen, Beratung, Produktvermittlung, Plattformnutzung ist Convit Central primär Verantwortliche.
    • Convit Holding erbringt gruppenweite Leistungen (z. B. IT/Compliance/Controlling) und ist – je nach Vorgang – gemeinsam Verantwortliche (Art. 26 DSGVO) oder Auftragsbearbeiterin von Convit Central.
    • Convit Unico Sagl agiert je nach Vorgang als gemeinsam Verantwortliche (Art. 26 DSGVO) oder als Auftragsbearbeiterin von Convit Central/Holding.

    Die essentiellen Inhalte einer allfälligen Vereinbarung gemeinsamer Verantwortlichkeit: Convit Central fungiert als zentrale Anlaufstelle für Betroffenenrechte (Ziff. 10), alle Gesellschaften stellen die Erfüllung der Datenschutzpflichten sicher.

    Diese Erklärung gilt für alle unsere Websites, Portale, Apps, für Beratung & Coaching sowie die Vermittlung/Verwaltung von Vorsorge- und Anlageprodukten (insb. Säule 3a/3b).

    2. Kontakt Datenschutz

    Fragen, Auskünfte, Gesuche zu Betroffenenrechten:

    Convit Central GmbH · Bernstrasse 24, CH-4852 Rothrist

    E-Mail: datenschutz@convit.ch

    (Sofern nach DSGVO ein EU-Vertreter erforderlich ist, werden dessen Kontaktdaten im Impressum bekanntgegeben.)

    3. Kategorien der bearbeiteten Daten

    Je nach Interaktion bearbeiten wir u. a. folgende Kategorien:

    • Stammdaten: Name, Adresse, Kontaktdaten, Geburts-/Zivilstand, Staatsangehörigkeit, AHV-Nr. (falls nötig).
    • Vertrags-/Beratungsdaten: Risikoprofil, Ziele, Kenntnisse/Erfahrungen, Finanzangaben (Einkommen/Vermögen/Verbindlichkeiten), Vorsorgedaten (3a/3b), Protokolle, Signaturen/Vollmachten.
    • KYC/Compliance: Identitätsdokumente, wirtschaftlich Berechtigte, PEP-/Sanktionsabgleiche, Herkunft der Mittel.
    • Transaktions-/Kontodaten: Ein-/Auszahlungen, Depot-/Fondsdaten, Anlagestrategie, Rebalancing-/Umschichtungen.
    • Coaching-Daten: Ziele, Fortschrittsnotizen, Terminprotokolle (keine therapeutischen Daten).
    • Kommunikationsdaten: E-Mails, Telefon-/Video-Termine, Support-Tickets.
    • Online-/Gerätedaten: IP-Adresse, Logfiles, Zeitstempel, Request-Header, Cookie-IDs, Gerätemerkmale, Einwilligungsprotokolle (CMP).
    • Marketing/Referral: Newsletter-Opt-ins, Kampagnen-/Eventdaten, Empfehlungslinks.

    4. Zwecke der Datenbearbeitung

    Wir bearbeiten Daten insbesondere zu folgenden Zwecken:

    • Anbahnung & Durchführung von Beratungen/Verträgen (Vorsorge/Anlage/Coaching), inkl. Produktauswahl, Offertstellung, Vertragsabschluss, Service.
    • Erfüllung gesetzlicher Pflichten (FINMA-/BaFin-Vorgaben, GwG/KYC, FIDLEG/Prospektinfos, Buchführung/Steuern, Geldwäschereiprävention, Sanktionslisten).
    • Betrieb digitaler Dienste (Konto/Portal/App), Identitäts-/Zugriffsmanagement, Sicherheit/Monitoring, Stabilität, Fehlerbehebung.
    • Investment-Engine & Risikomanagement (Rebalancing, Ablaufmanagement, Start-/Zuzahlungsmanagement, Reporting).
    • Coaching & persönliche Entwicklung (Planung, Durchführung, Dokumentation – auf Ihren Auftrag hin).
    • Kundenkommunikation & Termine (Telefon, E-Mail, Videokonferenz), inkl. Dokumentation gesetzlicher Beratungspflichten.
    • Marketing & Newsletter (nur bei Einwilligung oder überwiegendem Interesse; jederzeit widerrufbar), Referral-Programme („Freund:in einladen").
    • Compliance, Rechtsdurchsetzung, Risikosteuerung (Beweissicherung, Forderungsmanagement, Verteidigung/ Durchsetzung von Ansprüchen).
    • Produktentwicklung & Statistik (pseudonym/aggregiert, soweit möglich).

    5. Rechtsgrundlagen (DSG & DSGVO)

    • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 b DSGVO; Art. 31 Abs. 1 DSG).
    • Gesetzliche Pflichten / öffentliche Interessen (z. B. GwG, Finanzmarktaufsicht, Buchführung – Art. 6 Abs. 1 c/e DSGVO; Art. 31 Abs. 1 DSG).
    • Überwiegende private Interessen (Betrieb/Security/Statistik/Marketing im zumutbaren Rahmen – Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 f DSGVO).
    • Einwilligung (z. B. Newsletter, optionale Cookies, Aufzeichnungen von Video-Calls, Coaching-Aufzeichnungen – Art. 6 Abs. 1 a DSGVO; Art. 31 Abs. 1 DSG). Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.

    6. Herkunft der Daten

    Daten stammen primär von Ihnen (Formulare, Beratung, Uploads). Ergänzend:

    • Öffentliche Quellen/Registern (z. B. Handelsregister, Sanktionslisten),
    • Dritte (z. B. Produktpartner, Arbeitgeber bei Firmenlösungen – nur mit Rechtsgrund),
    • Automatisch beim Website-/App-Besuch (Logfiles, Cookies; siehe Ziff. 8).

    7. Empfänger und Kategorien Dritter

    Je nach Zweck übermitteln wir Daten an:

    • Produktpartner (3a-Stiftungen, Banken, Fondsanbieter, Depotbanken) – zur Konto-/Depotführung, Produktauswahl, Transaktionsabwicklung.
    • Gruppengesellschaften (Convit Holding, Convit Unico Sagl) – IT, Compliance, Controlling, Operations, Backoffice-Unterstützung nach Bedarf; vertraglich geregelt (AVV/DPA, TOMs). Datenübermittlungen erfolgen innerhalb CH; Drittlandtransfer liegt nicht vor.
    • Dienstleister/Auftragsbearbeiter (Hosting in CH/EU, Cloud-/SaaS-Anbieter, CRM, Support, Videokonferenz, Versand, Identitätsprüfung, Druck/Scan). Diese sind vertraglich verpflichtet (AVV/DPA, TOMs).
    • Berater/Anwälte/Ombudsstellen/Schiedsgerichte in Streitfällen.
    • Behörden/Aufsicht/Strafverfolgung/ Gerichte bei rechtlicher Pflicht oder berechtigtem Interesse.

    Kein Datenverkauf. Marketing an Dritte nur bei expliziter Einwilligung.

    8. Website, Cookies & Tracking

    Wir verwenden notwendige Cookies (Betrieb/Sicherheit) sowie – sofern Sie zustimmen – analytische und Marketing-Cookies. Beim ersten Besuch erscheint ein Consent-Banner (Consent Management Platform, CMP). Ihre Einstellungen können Sie jederzeit über „Cookie-Einstellungen" ändern.

    • Server-Logs: IP-Adresse, Datum/Uhrzeit, Request-Details, Referrer, User-Agent – zur Sicherheit und Fehleranalyse.
    • Analytics (optional): Reichweitenmessung (z. B. Pageviews, Events). Verarbeitung möglichst pseudonymisiert/anonymisiert.
    • Marketing (optional): Kampagnenmessung, ggf. Conversion-Tracking.
    • Local Storage / Session Storage: zur Nutzersitzung/Präferenzen.

    Rechtsgrundlagen: berechtigtes Interesse (essentielle Cookies/Logs), Einwilligung (Analytics/Marketing).

    Widerspruch/Widerruf: jederzeit über den CMP-Link am Seitenende.

    (Hinweis für die Praxis: Im Cookie-Banner die jeweils eingesetzten Tools, Anbieter, Zwecke, Speicherdauer und Drittlandübermittlungen ausweisen.)

    9. Profiling & automatisierte Entscheidungen

    Im Rahmen von Risiko-/Anlageprofilen und der Investment-Engine können (teil)automatisierte Auswertungen erfolgen (z. B. Risikoklassifizierung, Strategie-Vorschläge, Rebalancing-Trigger).

    Keine Entscheidung mit ausschließlich rechtlicher Wirkung ohne menschliche Überprüfung.

    Sie haben das Recht, Ihre Sicht darzulegen und eine manuelle Überprüfung zu verlangen.

    10. Ihre Rechte

    Nach DSG/DSGVO haben Sie insbesondere das Recht auf:

    • Auskunft über Ihre Daten,
    • Berichtigung unrichtiger Daten,
    • Löschung (sofern keine Aufbewahrungspflichten entgegenstehen),
    • Einschränkung der Bearbeitung,
    • Datenübertragbarkeit (bereitgestellte Daten),
    • Widerspruch gegen Bearbeitungen auf Grundlage überwiegender Interessen (insb. Direktmarketing),
    • Widerruf erteilter Einwilligungen jederzeit.

    Bitte richten Sie Gesuche an datenschutz@convit.ch.

    Beschwerden richten Sie an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB); sofern die DSGVO anwendbar ist, zusätzlich an die zuständige EU-Aufsichtsbehörde am Wohnsitz.

    11. Aufbewahrungsdauer

    Wir speichern Personendaten nur so lange, wie es der Zweck erfordert oder gesetzliche Pflichten dies verlangen:

    • KYC/GwG, Vertrags- und Buchführungsunterlagen: i. d. R. 10 Jahre ab Ende der Geschäftsbeziehung (OR, GwG).
    • Beratungs-/Protokolldaten: i. d. R. 10 Jahre (gesetzl. Nachweis-/Verjährungsfristen).
    • Coaching-Notizen: 2 Jahre nach letztem Termin (oder länger, falls gesetzlich nötig/vereinbart).
    • Marketing-/Newsletter-Daten: bis Widerruf oder 24 Monate nach letzter Interaktion.
    • Server-Logs: 6 Monate (kürzer/länger, falls Sicherheitsvorfälle die Aufbewahrung erfordern).

    Nach Ablauf werden Daten gelöscht oder anonymisiert.

    12. Datensicherheit

    Wir betreiben ein ISO 27001-konformes Informationssicherheits-Management (TÜV-geprüft), u. a.: Verschlüsselung (in Transit/at Rest), rollenbasierte Zugriffe (Need-to-Know), MFA, Netzwerksegmentierung/Zero-Trust-Prinzipien, Monitoring/Logging, Backups, Schwachstellen- und Patch-Management, Lieferanten-Due-Diligence, Awareness-Trainings, Notfall-/Incident-Prozesse. Absolute Sicherheit kann nicht garantiert werden; wir reduzieren Risiken nach dem Stand der Technik.

    13. Datenübermittlung ins Ausland

    Hosting erfolgt primär in CH/EU. Kommt es ausnahmsweise zu Drittlandübermittlungen (außerhalb CH/EU/EWR), stellen wir angemessene Garantien sicher, z. B.

    • Angemessenheitsbeschluss (DSGVO/DSG),
    • Standardvertragsklauseln (SCCs) inkl. Transfer-Impact-Assessment,
    • zusätzliche technische/organisatorische Maßnahmen.

    Details teilen wir auf Anfrage mit.

    14. Spezifische Verarbeitungssituationen

    14.1 Beratung, Konto-/Depot- und Produktabschluss

    Zur Durchführung von Vorsorge-/Anlageaufträgen übermitteln wir erforderliche Daten an Produktpartner (z. B. 3a-Stiftungen, Banken, Depotstellen, Fondsanbieter). Diese bearbeiten Ihre Daten in eigener Verantwortlichkeit (eigene Datenschutzhinweise beachten). Wir erhalten von Partnern statusrelevante Informationen (z. B. Kontoeröffnung, Transaktions-/Depotdaten) zur Betreuung/Regelkonformität.

    14.2 Digitale Plattform & Kundenportal

    Für Registrierung/Log-in verarbeiten wir Stammdaten, Authentifizierungsdaten, Log-Daten. In Ihrem Konto sehen Sie Live-Übersichten (Kontostände, Depotwerte, Performance, Transaktionen). Änderungen an Strategie/Einzahlungen (Switch & Shift) werden protokolliert.

    14.3 Videokonferenzen & Telefonate

    Beratungen/Coachings können per Telefon/Video (z. B. gängige Konferenzdienste) stattfinden. Metadaten/Verbindungsdaten entstehen beim jeweiligen Anbieter. Aufzeichnungen erfolgen nur mit Ihrer Einwilligung.

    14.4 Newsletter/Marketing

    Newsletter erhalten Sie nur mit Opt-in. Abmeldung jederzeit über Link im Mailing oder per E-Mail. Erfolgsmessung (Öffnungen/Klicks) kann zur Optimierung erfolgen; Rechtsgrundlage ist Ihre Einwilligung oder unser überwiegendes Interesse (wo zulässig).

    14.5 „Freund:in einladen"

    Wenn Sie eine Person einladen, verarbeiten wir deren E-Mail/Name nur zur Einladung/Prämienabwicklung. Bitte stellen Sie sicher, dass Sie die Einwilligung der eingeladenen Person haben.

    14.6 Bewerbungen

    Bei Bewerbungen verarbeiten wir die von Ihnen bereitgestellten Unterlagen. Ablehnungsdaten werden i. d. R. nach 6 Monaten gelöscht; längere Aufbewahrung nur mit Einwilligung.

    14.7 Social Media

    Auf unseren Profilen (z. B. LinkedIn) sind wir gemeinsam Verantwortliche mit der jeweiligen Plattform (Insights). Bitte beachten Sie die Datenschutzinformationen der Plattformbetreiber.

    15. Kinder- & Jugendschutz

    Unsere Angebote richten sich nicht an Minderjährige. Erkennen wir, dass wir Daten Minderjähriger ohne erforderliche Zustimmung bearbeitet haben, löschen wir diese umgehend.

    16. Pflicht zur Bereitstellung

    Im Rahmen von KYC/GwG und für Vertragsabschlüsse sind bestimmte Angaben obligatorisch. Ohne diese können wir keine Geschäftsbeziehung aufnehmen bzw. fortführen.

    17. Änderungen dieser Erklärung

    Wir können diese Datenschutzerklärung anpassen, z. B. bei neuen Dienstleistungen oder Rechtslagen. Es gilt jeweils die aktuelle Version auf unserer Website. Bei wesentlichen Änderungen informieren wir aktiv (z. B. per E-Mail/Portal-Hinweis).