Cembra App Datenschutzerklärung
1. Worum geht es in dieser Datenschutzerklärung?
Der Schutz Ihrer personenbezogenen Daten sowie eine faire und transparente Datenbearbeitung sind uns wichtige Anliegen. Deshalb möchten wir Sie über unsere Datenbearbeitungen in Kenntnis setzen und Ihnen die Informationen zur Verfügung stellen, die Sie zur Wahrnehmung Ihrer Rechte benötigen.
Weiterführende Informationen finden Sie in den jeweils anwendbaren produkt- und dienstleistungsspezifischen Geschäftsbedingungen, auf unserer Website, in Loyalty- und Mehrwertprogrammbedingungen unserer Kooperationspartner (siehe Aufzählung Ziffer 6) und ggf. in weiteren Datenschutzerklärungen.
2. Wer sind wir?
Verantwortlich für die Datenbearbeitung nach dieser Datenschutzerklärung ist das folgende Unternehmen («wir», «uns» oder «Cembra»):
Cembra Money Bank AG
Bändliweg 20
8048 Zürich
Schweiz
Für Ihre sämtlichen Fragen und Anliegen im Zusammenhang mit unserem Datenschutz steht Ihnen unser Datenschutzverantwortlicher (Data Governance Officer) gerne zur Verfügung:
Cembra Money Bank AG
Data Governance Officer
Bändliweg 20
8048 Zürich
Schweiz
Wir haben ebenfalls einen Vertreter in der Europäischen Union (EU) bestellt:
activeMind.legal
Kurfürstendamm 56
10707 Berlin
Deutschland
3. Wann, für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für jede Bearbeitung von Personendaten im Zusammenhang mit allen unseren Geschäftstätigkeiten in all unseren Geschäftsbereichen sowie für die Nutzung von Applikationen, welche von der Cembra zur Verfügung gestellt werden (z.B. Cembra App). Sie ist sowohl auf die Bearbeitung von bei uns bereits vorhandenen als auch von zukünftigen Personendaten anwendbar.
4. Welche Personendaten bearbeiten wir zu welchen Zwecken, aus welchen Quellen und auf welchen Rechtsgrundlagen?
4.1 Herkunft der Personendaten
Die von uns bearbeiteten Personendaten stammen einerseits von Ihnen als bestehenden oder zukünftigen Kunden und andererseits aus öffentlich zugänglichen Quellen (z. B. den Medien oder dem Internet), von Gruppengesellschaften der Cembra, von staatlichen Stellen (z. B. von Einwohnerkontrollbehörden, dem Grundbuchamt, dem Handelsregisteramt oder von Betreibungsämtern) und von Dritten (z. B. externen Bonitätsprüfern, der Zentralstelle für Kreditinformationen [ZEK] oder der Informationsstelle für Konsumkredit [IKO]).
4.2. Kategorien der Personendaten
a) Im Rahmen der Vertragsanbahnung bzw. –abwicklung bearbeiten wir unterschiedliche Personendaten, z.B. Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsproben, Verhaltens- und Bewegungsmuster). Darüber hinaus können dies auch Auftrags-, Transaktions- und Risikomanagementdaten (z.B. Zahlungsverkehrsdaten, Daten aus der Beratung und Daten aus der Abwicklung vertraglicher Beziehungen), Informationen über Ihre finanzielle Situation (z.B. Angaben zu Einkommen und Vermögen, Bonitätsdaten, Scoring-/Ratingdaten (siehe Erläuterung Ziffer 4.3.d), Angaben über die Herkunft von Vermögenswerten, laufende oder abgeschlossene Kreditverträge), steuerrelevante Informationen (Angaben zum Steuerwohnsitz und allenfalls weitere steuerlich relevante Dokumente und Informationen) sowie Vertrags- und Dokumentationsdaten (z. B. Informationen zum Konto, Depot, abgeschlossenen Geschäften oder über Dritte wie Lebenspartner oder Bevollmächtigte, Beratungsprotokolle und Gesprächsprotokolle) sein.
b) Bei der Anmeldung auf unserer Cembra App oder bei deren Nutzung bearbeiten wir Ihre Endgerätdaten (z.B. Angaben zum Gerätehersteller und -typ, Betriebssystem, Device ID und IP-Adresse), Ihre Cembra-Zugangsdaten (z.B. Zugangscode) bzw. Ihre gewünschten Einstellungen (z.B. Speicherung des Benutzernamens bzw. der Anmeldeschlüssel oder Verwendung anderer Anmeldefunktionen (z.B. Face oder Touch-ID)). Des Weiteren bearbeiten wir Daten in Bezug auf die Nutzung der Cembra App (z. B. Anzahl Zugänge der Cembra App inkl. Datum und Uhrzeit), Ihre Zustimmung zu den Nutzungsbestimmungen der Cembra App oder zu anderen Bestimmungen der Cembra sowie Daten in Verbindung mit Ihrem auf der Cembra App registrierten Bankprodukt (z.B. Kreditkartentransaktionsdaten, Monatsrechnungen bzw. Zahlungen). Wenn Sie mit uns per E-Mail kommunizieren, bewahren wir die ausgetauschten Informationen sowie Ihre Kontaktdaten auf. Wir können auch Daten im Zusammenhang mit Ihrem Verhalten bzw. Ihren Präferenzen bearbeiten. Wo nötig holen wir dazu vorgängig Ihre Einwilligung ein.
c) Beim Besuch von Websites oder Verwendung von e-Service bearbeiten wir je nach Angebot und Funktionalität Informationen wie z. B. Log-Daten, bei Websites etwa Angaben über den Zeitpunkt des Zugriffs auf unsere Website, die Dauer des Besuchs und die aufgerufenen Seiten.
4.3. Datenbearbeitungszwecke
a. Zum Abschluss, zur Abwicklung und zur Durchsetzung von Verträgen
Die Bearbeitung von Personendaten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen des Abschlusses, der Durchführung und der Durchsetzung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Massnahmen, die auf Ihre Anfrage hin erfolgen. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem konkreten Produkt und können u. a. Kontoeröffnung, -führung und -saldierung, Beratung und Betreuung, die Durchführung von Transaktionen sowie Bedarfsanalysen umfassen. Die weiteren Einzelheiten zum Zweck der Datenbearbeitung können Sie den jeweiligen Vertragsunterlagen, Geschäftsbedingungen und ggf. weiteren Ihnen zur Verfügung gestellten Unterlagen entnehmen.
b. Bei der Nutzung der Cembra App
Wenn Sie unsere Cembra App installieren und nutzen, bearbeiten wir Ihre Personendaten insbesondere um:
- die Registrierung und Anmeldung, insbesondere um Ihre Authentifizierung vor der Nutzung der Cembra App und vor Erteilung von Weisungen an die Bank sicherzustellen sowie die Nutzung der Cembra App zu ermöglichen;
- Ihnen eine sichere Verbindung zwischen der Cembra App und dem mobilen Endgerät zu gewähren;
- den Versand von Bestätigungsanfragen (z.B. Versand von Push-Nachrichten oder SMS-Codes zur Überprüfung bzw. Bestätigung einer suspekten Kreditkartentransaktion) oder von Informationen in Verbindung mit Ihrem Bankprodukt (z.B. neue Rechnungen, Kreditkartenersatz) zu gewährleisten;
- den Erhalt, der von Ihnen an uns via elektronische Kanäle übermittelten Informationen oder Anfragen zu ermöglichen.
Wir können wir Ihre Verwendung der Cembra App sowie des auf der Cembra App registrierten Bankenprodukts auswerten, um unsere Produkte und Dienstleistungen besser auf Sie auszurichten. Sofern wir Ihnen Angebote elektronisch zukommen lassen, holen wir vorgängig Ihre Einwilligung dazu ein. Ihre erteilte Einwilligung zu diesem Zweck können Sie jederzeit widerrufen.
c. Beim Besuch von Websites, Verwendung von e-Service
Wenn Sie unsere Website besuchen, bearbeiten wir Ihre Personendaten aus Gründen der IT-Sicherheit, für die Verbesserung der Nutzerfreundlichkeit der Website und ihrer Funktionen sowie für die Personalisierung der dargestellten Inhalte. Dazu können wir Analyse-Dienste verwenden wie z. B. Google Analytics. Dabei werden detaillierte Angaben über die Verwendung der betreffenden Website erhoben. Zu diesen Zwecken können wir z.B. «Cookies» und vergleichbare Technologien verwenden. Cookies sind kleine Dateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Weitere Informationen finden Sie auf unserer Website und in den produktspezifischen Vertrags- und ggf. Datenschutzbestimmungen.
d. Im Rahmen einer Interessenabwägung
Zudem bearbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen, soweit Ihre Interessen diese nicht überwiegen. Im Folgenden findet sich eine nicht abschliessende Aufzählung von Bearbeitungszwecken, die ein berechtigtes Interesse darstellen:
- Analyse, Überwachung und Steuerung des Kreditrisikos (Scoring);
- Betrugsprävention;
- Werbemassnahmen, Marktforschung, Marketingauswertungen, Vorbereitung und Anbieten massgeschneiderter Dienstleistungen (z. B. Direktmarketing, Werbung im Print- und Online-Bereich, Kunden-, Interessenten- oder Kulturanlässe, Sponsoring, Gewinnspiele, Ermittlung der Kundenzufriedenheit, Erhebung künftiger Kundenbedürfnisse oder -verhaltensweisen oder Beurteilung eines Kunden-, Markt- bzw. Produktpotenzials) für eigene Angebote sowie für Angebote von Gruppengesellschaften der Cembra und Kooperationspartnern sowie Zustellung dieser Angebote an Ihre Post-, E-Mail- oder Telefon-Adresse (z. B. via SMS), im eService oder in einer Mobile App, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben und entsprechende Dienste in Anspruch nehmen;
- Bearbeitung der Daten für Loyalty- und Mehrwertprogramme von Kooperationspartnern sowie die Weiterleitung ausgewählter Daten, die für den Betrieb und die Verbesserung der Loyalty- und Mehrwertprogramme erforderlich sind. Dabei kann es sich neben Kunden-, Status-, Kontroll- und Kartendaten der Kunden auch um kumulierte Umsatzzahlen bei einzelnen oder allen Händlern handeln. Transaktionsdetails werden dabei nicht weitergegeben. Weiterführende Informationen zu den Loyalty- und Mehrwertprogrammen sind in den Geschäftsbedingungen der jeweiligen Produkte ersichtlich. Die Kooperationspartner verwenden diese Daten in eigener Verantwortung und gemäss ihren eigenen Datenschutzbestimmungen;
- Wahrung von Rechten, z. B. um Ansprüche gerichtlich oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei können wir Prozessaussichten von Dritten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen offenzulegen, die Personendaten enthalten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebes von Cembra;
- Verhinderung und Aufklärung von Straftaten;
- Kontaktanfragen Ihrerseits mit unserem Kundendienst;
- Telefongespräche können z. B. zu Qualitätskontrollen und Schulungszwecken aufgenommen werden;
- Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen und Videoüberwachung);
- Unternehmenstransaktionen: Wir können Personendaten auch zur Vorbereitung und Abwicklung von Unternehmensübernahmen und -verkäufen und von Käufen oder Verkäufen von Vermögenswerten, wie z. B. Forderungen oder Immobilien und ähnlichen Transaktionen bearbeiten;
- Evaluation, Planung, Statistiken, Produktentwicklungen und Geschäftsentscheide (z. B. Verbesserung und Überprüfung bestehender Produkte, neue Produkte und Dienstleistungen, Verfahren, Technologien, Systeme, Renditen, Auslastungsziffern).>
e. Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse
Wir bearbeiten Ihre Personendaten zur Erfüllung unserer regulatorischen, aufsichtsrechtlichen und gesetzlichen Abklärungs-, Auskunfts- und Meldepflichten (z. B. im Fall von Editionsverfügungen oder von Anordnungen der Eidgenössischen Finanzmarktaufsicht [FINMA], im Rahmen des automatischen Informationsaustausches mit ausländischen Steuerbehörden oder im Zusammenhang mit der Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung).
5. Haben Sie eine Pflicht, Personendaten bereitzustellen?
Sie sind i. d. R. nicht verpflichtet, uns Personendaten bereitzustellen. Allerdings sind wir nicht in der Lage, mit Ihnen einen Vertrag zu schliessen, wenn Sie uns nicht diejenigen Personendaten bereitstellen, die für eine Geschäftsbeziehung und die Erfüllung vertraglicher Pflichten erforderlich sind oder die zu erheben wir gesetzlich verpflichtet sind (das betrifft z. B. zur Identifikation notwendige Angaben wie Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse und Ausweisdaten). Des Weiteren können wir Ihnen ohne die Bereitstellung der nötigen Personendaten den Zugriff auf gewisse unserer Online-Dienstleistungen (z.B. Cembra App, Website, e-Service) ganz oder teilweise nicht gewähren.
6. An wen geben wir Ihre Personendaten weiter?
Innerhalb von Cembra erhalten diejenigen Abteilungen, Mitarbeitenden und anderen Stellen Zugriff auf Ihre Personendaten, die sie für die Erfüllung ihrer Aufgaben benötigen. Wir können ferner einzelne oder ganze Geschäftsbereiche und Dienstleistungen an Gruppengesellschaften von Cembra und an Dritte im In- und Ausland auslagern, Forderungen und Rechte abtreten und Kooperationen mit Partnern eingehen. Dabei werden Ihre Personendaten – soweit erforderlich – an diese Empfänger weitergeleitet. Wir stellen durch die Auswahl der Auftragsbearbeiter und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz und das Bankgeheimnis während der Bearbeitung der Personendaten auch durch Dritte gewahrt werden. Dabei geht es insbesondere um Dienstleistungen und Kooperationen in den folgenden Bereichen:
- IT-Dienstleistungen, z. B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von Werbematerialien, Datenanalyse etc.;
- Kreditfähigkeitsprüfungen;
- Betrugsbekämpfung;
- Transaktionsautorisierung;
- Wirtschaftsauskünfte und Inkasso, z. B. wenn fällige Forderungen nicht bezahlt werden;
- Beratungsdienstleistungen, z. B. Leistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern, Beratern im Bereich Personalgewinnung und -vermittlung;
- Administration von Vertragsverhältnissen inklusive Inkasso, z. B. Antrags- und Vertragsabwicklung, Rechnungsstellung und Abwicklung des Lastschriftverfahrens, Eintreibung von fälligen Forderungen;
- Dokumenten- und Kartenerstellung;
- Compliance und Datenbewirtschaftung;
- Kooperation mit Geschäfts- wie z.B. Versicherungspartnern;
- Kooperation mit Vermittlern, wie z. B. Agenten und Autogaragen.
Wir können Ihre Personendaten für geschäftliche Zwecke (z. B. Kreditrisiko-, Betrugsbekämpfungs- und Marketingzwecke) auch an Empfänger innerhalb der Cembra-Gruppe für deren eigene Zwecke weitergeben. Dadurch können Ihre Personendaten für die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknüpft werden, die von einer Gruppengesellschaft der Cembra stammen. Eine laufende Liste unserer Gruppengesellschaften finden Sie unter www.cembra.ch/gruppe. Die Weitergabe von Personendaten in weiteren Fällen innerhalb der Cembra-Gruppe ist möglich. Wir können Ihre Personendaten Dritten offenlegen, wenn es in unserem berechtigten Interesse liegt oder Sie uns dazu ermächtigt haben. Wir sind dazu verpflichtet, wenn dies gesetzlich vorgeschrieben ist (i. d. R. gegenüber Behörden).
7. Wann geben wir Personendaten ins Ausland weiter?
Wir können unsere Dienstleistungen im In- oder Ausland auslagern (siehe vorangehende Ziffer). Auch bei der Abwicklung von Verträgen bzw. der Ausführung von Transaktionen oder beim Anbieten von Online-Dienstleistungen können Personendaten ins Ausland übermittelt werden, z. B. bei Zahlungsabwicklungen oder bei der Installation der Cembra App. Die Empfänger Ihrer Personendaten können sich dabei jeweils auch im Ausland befinden – auch ausserhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR, dazu gehört z. B. das Fürstentum Liechtenstein). Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU bzw. dem EWR schützen. Sollten wir Ihre Personendaten in einen solchen Drittstaat übermitteln, werden wir den Schutz Ihrer Personendaten in angemessener Weise sicherstellen. Ein Mittel dazu ist der Abschluss von Datenübermittlungsverträgen - sogenannte Standardvertragsklauseln, die von der Europäischen Kommission und/oder dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellt oder anerkannt wurden - mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen.
8. Findet ein Profiling statt und treffen wir automatisierte Entscheidungen?
Wir können Ihre Daten bearbeiten, um daraus Profile zu erstellen, z. B. für Analysen, Bewertungen und Entscheide. Solche Bearbeitungen dienen uns und unseren Gruppengesellschaften insbesondere für die Betrugsbekämpfung (z. B. bei Kreditkartenzahlungen) und für Risikomanagementzwecke. Wir verwenden Profile ferner, damit wir Ihnen individuelle Beratung und personalisierte Angebote zur Verfügung stellen können. Sie können der Bearbeitung Ihrer Daten zu Werbezwecken jederzeit widersprechen (vgl. Ziffer 11). Wenn wir automatisierte Einzelfallentscheide treffen, sind sie i. d. R. für den Abschluss oder die Erfüllung einer Vertragsbeziehung erforderlich oder beruhen auf Ihrer ausdrücklichen, separaten Einwilligung. Wir werden Sie jeweils über solche Entscheidungen informieren, sofern dies gesetzlich vorgeschrieben ist.
9. Wie schützen wir Ihre Personendaten?
Wir wenden angemessene technische und organisatorische Sicherheitsverfahren an, um die Sicherheit Ihrer Personendaten zu wahren, um sie z. B. gegen unberechtigte oder unrechtmässige Bearbeitungen und vor der Gefahr des Verlusts zu schützen und um einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder einem unberechtigten Zugriff entgegenzuwirken.
10. Wie lange speichern wir Ihre Personendaten?
Wir speichern Ihre Personendaten, solange es für den Zweck, für den wir sie erhoben haben, erforderlich ist. Wir speichern Ihre Personendaten zudem auch länger, wenn wir einer gesetzlichen Aufbewahrungspflicht unterliegen. Für die meisten Dokumente gilt z. B. eine zehnjährige Aufbewahrungsfrist. Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben, z. B. wenn Verjährungsfristen laufen, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren sowie zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit.
11. Welche Rechte haben Sie?
Jede betroffene Person hat bestimmte Rechte gemäss dem auf sie anwendbaren Datenschutzrecht, insbesondere die folgenden Rechte:
- das Recht auf Auskunft,
- das Recht auf Berichtigung,
- das Recht auf Löschung,
- das Recht auf Einschränkung der Bearbeitung,
- das Recht auf Widerspruch gegen die weitere Bearbeitung ihrer Personendaten sowie
- das Recht auf die Übertragung bestimmter Personendaten.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Eine erteilte Einwilligung in die Bearbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Bearbeitungen, die vor dem Widerruf erfolgt sind, werden davon nicht betroffen. Einwilligungen, welche aus sonstigen Gründen eingeholt werden, z. B. aufgrund der Bestimmungen zum Bankkundengeheimnis gemäss dem Bundesgesetz über die Banken und Sparkassen (BankG), werden davon nicht berührt. Sie können zudem der weiteren Bearbeitung Ihrer Personendaten für die Zwecke der Direktwerbung jederzeit durch Mitteilung an uns widersprechen.
12. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Laufe der Zeit angepasst werden, wenn wir unsere Datenbearbeitungen ändern oder neue Rechtsvorschriften anwendbar werden. Wir informieren unsere aktiven Kunden auf geeignete Weise (schriftlich oder elektronisch, z. B. per E-Mail oder durch die Cembra App), wenn eine angepasste Datenschutzerklärung in Kraft tritt. Bei Unklarheiten aufgrund von Übersetzungen gilt der deutsche Wortlaut dieser Datenschutzerklärung.