Cembra App Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Der Schutz Ihrer personenbezogenen Daten sowie eine faire und transparente Datenbearbeitung sind uns wichtige Anliegen. Deshalb möchten wir Sie über unsere Datenbearbeitungen in Kenntnis setzen und Ihnen die Informationen zur Verfügung stellen, die Sie zur Wahrnehmung Ihrer Rechte benötigen.
Weiterführende Informationen finden Sie in den jeweils anwendbaren produkt- und dienstleistungsspezifischen Geschäftsbedingungen, auf unserer Website, in Loyalty- und Mehrwertprogrammbedingungen unserer Kooperationspartner (siehe Aufzählung Ziffer 6) und ggf. in weiteren Datenschutzerklärungen.

2. Wer sind wir?

Verantwortlich für die Datenbearbeitung nach dieser Datenschutzerklärung ist das folgende Unternehmen («wir», «uns» oder «Cembra»):
Cembra Money Bank AG
Bändliweg 20
8048 Zürich
Schweiz

Für Ihre sämtlichen Fragen und Anliegen im Zusammenhang mit unserem Datenschutz steht Ihnen unser Datenschutzverantwortlicher (Data Governance Officer) gerne zur Verfügung:
Cembra Money Bank AG
Data Governance Officer
Bändliweg 20
8048 Zürich
Schweiz

Wir haben ebenfalls einen Vertreter in der Europäischen Union (EU) bestellt:
activeMind.legal
Kurfürstendamm 56
10707 Berlin
Deutschland

3. Wann, für wen und wofür ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für jede Bearbeitung von Personendaten im Zusammenhang mit allen unseren Geschäftstätigkeiten in all unseren Geschäftsbereichen sowie für die Nutzung von Applikationen, welche von der Cembra zur Verfügung gestellt werden (z.B. Cembra App). Sie ist sowohl auf die Bearbeitung von bei uns bereits vorhandenen als auch von zukünftigen Personendaten anwendbar.

4. Welche Personendaten bearbeiten wir zu welchen Zwecken, aus welchen Quellen und auf welchen Rechtsgrundlagen?

4.1 Herkunft der Personendaten

Die von uns bearbeiteten Personendaten stammen einerseits von Ihnen als bestehenden oder zukünftigen Kunden und andererseits aus öffentlich zugänglichen Quellen (z. B. den Medien oder dem Internet), von Gruppengesellschaften der Cembra, von staatlichen Stellen (z. B. von Einwohnerkontrollbehörden, dem Grundbuchamt, dem Handelsregisteramt oder von Betreibungsämtern) und von Dritten (z. B. externen Bonitätsprüfern, der Zentralstelle für Kreditinformationen [ZEK] oder der Informationsstelle für Konsumkredit [IKO]).

4.2. Kategorien der Personendaten

a) Im Rahmen der Vertragsanbahnung bzw. –abwicklung bearbeiten wir unterschiedliche Personendaten, z.B. Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsproben, Verhaltens- und Bewegungsmuster). Darüber hinaus können dies auch Auftrags-, Transaktions- und Risikomanagementdaten (z.B. Zahlungsverkehrsdaten, Daten aus der Beratung und Daten aus der Abwicklung vertraglicher Beziehungen), Informationen über Ihre finanzielle Situation (z.B. Angaben zu Einkommen und Vermögen, Bonitätsdaten, Scoring-/Ratingdaten (siehe Erläuterung Ziffer 4.3.d), Angaben über die Herkunft von Vermögenswerten, laufende oder abgeschlossene Kreditverträge), steuerrelevante Informationen (Angaben zum Steuerwohnsitz und allenfalls weitere steuerlich relevante Dokumente und Informationen) sowie Vertrags- und Dokumentationsdaten (z. B. Informationen zum Konto, Depot, abgeschlossenen Geschäften oder über Dritte wie Lebenspartner oder Bevollmächtigte, Beratungsprotokolle und Gesprächsprotokolle) sein.

b) Bei der Anmeldung auf unserer Cembra App oder bei deren Nutzung bearbeiten wir Ihre Endgerätdaten (z.B. Angaben zum Gerätehersteller und -typ, Betriebssystem, Device ID und IP-Adresse), Ihre Cembra-Zugangsdaten (z.B. Zugangscode) bzw. Ihre gewünschten Einstellungen (z.B. Speicherung des Benutzernamens bzw. der Anmeldeschlüssel oder Verwendung anderer Anmeldefunktionen (z.B. Face oder Touch-ID)). Des Weiteren bearbeiten wir Daten in Bezug auf die Nutzung der Cembra App (z. B. Anzahl Zugänge der Cembra App inkl. Datum und Uhrzeit), Ihre Zustimmung zu den Nutzungsbestimmungen der Cembra App oder zu anderen Bestimmungen der Cembra sowie Daten in Verbindung mit Ihrem auf der Cembra App registrierten Bankprodukt (z.B. Kreditkartentransaktionsdaten, Monatsrechnungen bzw. Zahlungen). Wenn Sie mit uns per E-Mail kommunizieren, bewahren wir die ausgetauschten Informationen sowie Ihre Kontaktdaten auf. Wir können auch Daten im Zusammenhang mit Ihrem Verhalten bzw. Ihren Präferenzen bearbeiten. Wo nötig holen wir dazu vorgängig Ihre Einwilligung ein.

c) Beim Besuch von Websites oder Verwendung von e-Service bearbeiten wir je nach Angebot und Funktionalität Informationen wie z. B. Log-Daten, bei Websites etwa Angaben über den Zeitpunkt des Zugriffs auf unsere Website, die Dauer des Besuchs und die aufgerufenen Seiten.

4.3. Datenbearbeitungszwecke

a. Zum Abschluss, zur Abwicklung und zur Durchsetzung von Verträgen
Die Bearbeitung von Personendaten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen des Abschlusses, der Durchführung und der Durchsetzung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Massnahmen, die auf Ihre Anfrage hin erfolgen. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem konkreten Produkt und können u. a. Kontoeröffnung, -führung und -saldierung, Beratung und Betreuung, die Durchführung von Transaktionen sowie Bedarfsanalysen umfassen. Die weiteren Einzelheiten zum Zweck der Datenbearbeitung können Sie den jeweiligen Vertragsunterlagen, Geschäftsbedingungen und ggf. weiteren Ihnen zur Verfügung gestellten Unterlagen entnehmen.

b. Bei der Nutzung der Cembra App
Wenn Sie unsere Cembra App installieren und nutzen, bearbeiten wir Ihre Personendaten insbesondere um:

Wir können wir Ihre Verwendung der Cembra App sowie des auf der Cembra App registrierten Bankenprodukts auswerten, um unsere Produkte und Dienstleistungen besser auf Sie auszurichten. Sofern wir Ihnen Angebote elektronisch zukommen lassen, holen wir vorgängig Ihre Einwilligung dazu ein. Ihre erteilte Einwilligung zu diesem Zweck können Sie jederzeit widerrufen.

c. Beim Besuch von Websites, Verwendung von e-Service
Wenn Sie unsere Website besuchen, bearbeiten wir Ihre Personendaten aus Gründen der IT-Sicherheit, für die Verbesserung der Nutzerfreundlichkeit der Website und ihrer Funktionen sowie für die Personalisierung der dargestellten Inhalte. Dazu können wir Analyse-Dienste verwenden wie z. B. Google Analytics. Dabei werden detaillierte Angaben über die Verwendung der betreffenden Website erhoben. Zu diesen Zwecken können wir z.B. «Cookies» und vergleichbare Technologien verwenden. Cookies sind kleine Dateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Weitere Informationen finden Sie auf unserer Website und in den produktspezifischen Vertrags- und ggf. Datenschutzbestimmungen.

d. Im Rahmen einer Interessenabwägung
Zudem bearbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen, soweit Ihre Interessen diese nicht überwiegen. Im Folgenden findet sich eine nicht abschliessende Aufzählung von Bearbeitungszwecken, die ein berechtigtes Interesse darstellen:

e. Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse
Wir bearbeiten Ihre Personendaten zur Erfüllung unserer regulatorischen, aufsichtsrechtlichen und gesetzlichen Abklärungs-, Auskunfts- und Meldepflichten (z. B. im Fall von Editionsverfügungen oder von Anordnungen der Eidgenössischen Finanzmarktaufsicht [FINMA], im Rahmen des automatischen Informationsaustausches mit ausländischen Steuerbehörden oder im Zusammenhang mit der Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung).

5. Haben Sie eine Pflicht, Personendaten bereitzustellen?

Sie sind i. d. R. nicht verpflichtet, uns Personendaten bereitzustellen. Allerdings sind wir nicht in der Lage, mit Ihnen einen Vertrag zu schliessen, wenn Sie uns nicht diejenigen Personendaten bereitstellen, die für eine Geschäftsbeziehung und die Erfüllung vertraglicher Pflichten erforderlich sind oder die zu erheben wir gesetzlich verpflichtet sind (das betrifft z. B. zur Identifikation notwendige Angaben wie Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse und Ausweisdaten). Des Weiteren können wir Ihnen ohne die Bereitstellung der nötigen Personendaten den Zugriff auf gewisse unserer Online-Dienstleistungen (z.B. Cembra App, Website, e-Service) ganz oder teilweise nicht gewähren.

6. An wen geben wir Ihre Personendaten weiter?

Innerhalb von Cembra erhalten diejenigen Abteilungen, Mitarbeitenden und anderen Stellen Zugriff auf Ihre Personendaten, die sie für die Erfüllung ihrer Aufgaben benötigen. Wir können ferner einzelne oder ganze Geschäftsbereiche und Dienstleistungen an Gruppengesellschaften von Cembra und an Dritte im In- und Ausland auslagern, Forderungen und Rechte abtreten und Kooperationen mit Partnern eingehen. Dabei werden Ihre Personendaten – soweit erforderlich – an diese Empfänger weitergeleitet. Wir stellen durch die Auswahl der Auftragsbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz und das Bankgeheimnis während der Bearbeitung der Personendaten auch durch Dritte gewahrt werden. Dabei geht es insbesondere um Dienstleistungen und Kooperationen in den folgenden Bereichen:

Wir können Ihre Personendaten für geschäftliche Zwecke (z. B. Kreditrisiko-, Betrugsbekämpfungs- und Marketingzwecke) auch an Empfänger innerhalb der Cembra-Gruppe für deren eigene Zwecke weitergeben. Dadurch können Ihre Personendaten für die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknüpft werden, die von einer Gruppengesellschaft der Cembra stammen. Eine laufende Liste unserer Gruppengesellschaften finden Sie unter www.cembra.ch/gruppe. Die Weitergabe von Personendaten in weiteren Fällen innerhalb der Cembra-Gruppe ist möglich. Wir können Ihre Personendaten Dritten offenlegen, wenn es in unserem berechtigten Interesse liegt oder Sie uns dazu ermächtigt haben. Wir sind dazu verpflichtet, wenn dies gesetzlich vorgeschrieben ist (i. d. R. gegenüber Behörden).

7. Wann geben wir Personendaten ins Ausland weiter?

Wir können unsere Dienstleistungen im In- oder Ausland auslagern (siehe vorangehende Ziffer). Auch bei der Abwicklung von Verträgen bzw. der Ausführung von Transaktionen oder beim Anbieten von Online-Dienstleistungen können Personendaten ins Ausland übermittelt werden, z. B. bei Zahlungsabwicklungen oder bei der Installation der Cembra App. Die Empfänger Ihrer Personendaten können sich dabei jeweils auch im Ausland befinden – auch ausserhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR, dazu gehört z. B. das Fürstentum Liechtenstein). Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. Sollten wir Ihre Personendaten in einen solchen Drittstaat übermitteln, werden wir den Schutz Ihrer Personendaten in angemessener Weise sicherstellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen - sogenannte Standardvertragsklauseln, die von der Europäischen Kommission und/oder dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellt oder anerkannt wurden - mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen.

8. Findet ein Profiling statt und treffen wir automatisierte Entscheidungen?

Wir können Ihre Daten bearbeiten, um daraus Profile zu erstellen, z. B. für Analysen, Bewertungen und Entscheide. Solche Bearbeitungen dienen uns und unseren Gruppengesellschaften insbesondere für die Betrugsbekämpfung (z. B. bei Kreditkartenzahlungen) und für Risikomanagementzwecke. Wir verwenden Profile ferner, damit wir Ihnen individuelle Beratung und personalisierte Angebote zur Verfügung stellen können. Sie können der Bearbeitung Ihrer Daten zu Werbezwecken jederzeit widersprechen (vgl. Ziffer 11). Wenn wir automatisierte Einzelfallentscheide treffen, sind sie i. d. R. für den Abschluss oder die Erfüllung einer Vertragsbeziehung erforderlich oder beruhen auf Ihrer ausdrücklichen, separaten Einwilligung. Wir werden Sie jeweils über solche Entscheidungen informieren, sofern dies gesetzlich vorgeschrieben ist.

9. Wie schützen wir Ihre Personendaten?

Wir wenden angemessene technische und organisatorische Sicherheitsverfahren an, um die Sicherheit Ihrer Personendaten zu wahren, um sie z. B. gegen unberechtigte oder unrechtmässige Bearbeitungen und vor der Gefahr des Verlusts zu schützen und um einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder einem unberechtigten Zugriff entgegenzuwirken.

10. Wie lange speichern wir Ihre Personendaten?

Wir speichern Ihre Personendaten, solange es für den Zweck, für den wir sie erhoben haben, erforderlich ist. Wir speichern Ihre Personendaten zudem auch länger, wenn wir einer gesetzlichen Aufbewahrungspflicht unterliegen. Für die meisten Dokumente gilt z. B. eine zehnjährige Aufbewahrungsfrist. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z. B. wenn Verjährungsfristen laufen, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren sowie zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit.

11. Welche Rechte haben Sie?

Jede betroffene Person hat bestimmte Rechte gemäss dem auf sie anwendbaren Datenschutzrecht, insbesondere die folgenden Rechte:

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Eine erteilte Einwilligung in die Bearbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Bearbeitungen, die vor dem Widerruf erfolgt sind, werden davon nicht betroffen. Einwilligungen, welche aus sonstigen Gründen eingeholt werden, z. B. aufgrund der Bestimmungen zum Bankkundengeheimnis gemäss dem Bundesgesetz über die Banken und Sparkassen (BankG), werden davon nicht berührt. Sie können zudem der weiteren Bearbeitung Ihrer Personendaten für die Zwecke der Direktwerbung jederzeit durch Mitteilung an uns widersprechen.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Laufe der Zeit angepasst werden, wenn wir unsere Datenbearbeitungen ändern oder neue Rechtsvorschriften anwendbar werden. Wir informieren unsere aktiven Kunden auf geeignete Weise (schriftlich oder elektronisch, z. B. per E-Mail oder durch die Cembra App), wenn eine angepasste Datenschutzerklärung in Kraft tritt. Bei Unklarheiten aufgrund von Übersetzungen gilt der deutsche Wortlaut dieser Datenschutzerklärung.