No alt text defined

Verarbeitung personenbezogener Daten

Präambel

Bei dem vorliegenden Dokument handelt es sich um die Datenschutzbestimmungen der Crédit Agricole next bank (Suisse) SA (nachfolgend «CAnb», die «Bank» oder «wir» genannt) für (bestehende oder potenzielle) Kunden und Besucher der Website der Bank.

Crédit Agricole next bank (Suisse) SA ist seit jeher um den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten bemüht. Die Bank kann im Rahmen ihrer Produkt- und Serviceleistungsangebote über die verschiedenen Kommunikationskanäle, die Ihnen zur Verfügung stehen, verschiedene Kategorien von personenbezogenen Daten sammeln.

Die vorliegende Datenschutzrichtlinien (diese «Richtlinien» oder dieses «Dokument») informieren Sie klar und detailliert darüber, wie wir Ihre personenbezogenen Daten verarbeiten und speichern und welche Rechte Sie im Zusammenhang mit dieser Verarbeitung haben.

Der verantworliche für die datenverarbeitung

Crédit Agricole next bank (Suisse) SA ist gemäss den geltenden Datenschutzrichtlinien der «Verantwortliche für die Datenverarbeitung». Wir legen die Art der zu sammelnden Daten, ihre Zwecke und ihre Aufbewahrungsfristen fest, es sei denn, auf dem Träger zur Datenerhebung ist ausdrücklich vermerkt, dass es sich bei dem Verantwortlichen um einen Dritten handelt. In diesem Fall wird Ihnen der für die Verarbeitung Verantwortliche die Spezifikationen der Verarbeitungen, die er unter seiner alleinigen Verantwortung durchführt, näher erläutern.

An wen richten sich diese datenschutzrichtlinien?

Diese Datenschutzrichtlinien betreffen Sie aus einem oder mehreren der folgenden Gründe:

  • Sie sind «Kunde»: Wir stehen oder standen mit Ihnen in Ihrer Eigenschaft als Kunde der Bank in einem direkten Vertragsverhältnis.
  • Sie sind «Zwischenperson»: Wir verarbeiten Ihre Daten, wenn Sie über einen unserer Kunden mit unserem Institut in Verbindung stehen. Sie können insbesondere sein Vertreter, Bevollmächtigter, Bürge, Rechtsnachfolger, wirtschaftlicher Eigentümer, Auftraggeber oder Begünstigter von Transaktionen, ein Mitglied seines Steuerhaushalts, sein Aktionär oder Gesellschafter sein.
  • Sie sind «Potenzieller Kunde»: Ihre personenbezogenen Daten werden auch dann verarbeitet, wenn Sie nicht in einer vertraglichen Beziehung zu uns stehen.

Diese Richtlinien ergänzen und präzisieren die Informationen, die in den Verträgen, die Sie mit unserer Institution abgeschlossen haben, oder in anderen Datenträgern (Websites, Formulare usw.) enthalten sind. Im Falle von Widersprüchen zwischen den Bestimmungen dieser Richtlinien und den Bestimmungen in solchen Verträgen oder anderen Datenträgern sind die Bestimmungen der letzteren massgeblich. Wenn wir Ihre Daten über einen unserer Kunden sammeln und verarbeiten, ist es die Aufgabe dieses Kunden oder seines Vertreters, Sie darüber zu informieren, insbesondere durch diese Datenschutzrichtlinien.

Bestimmte spezifische Verarbeitungen oder Verarbeitungen, die eine begrenzte Anzahl von Personen betreffen, werden in diesen Datenschutzrichtlinien nicht erwähnt. Sie sind dann Gegenstand einer besonderen Information an diese Personen durch geeignete Kommunikationsmittel.

Wie sammeln wir ihre personenbezogenen daten?

Wir sammeln Ihre personenbezogenen Daten über verschiedene Präsenz-oder Fernkommunikationskanäle, und auf unterschiedliche Arten:

  • Direkt bei Ihnen, wenn Sie einen Vertrag mit uns abschliessen, unsere Serviceleistungen nutzen, ein Formular ausfüllen oder auf unseren Websites und mobilen Anwendungen surfen, bei der Aufzeichnung von Gesprächen per Telefon oder Videokonferenz (zum Nachweis des Vorgangs, zur Schulung von Mitarbeitenden und/oder zur Verbesserung der Qualität unserer Serviceleistungen) usw.;
  • oder indirekt über unsere Kunden, wenn Sie mit ihnen in Verbindung stehen;
  • oder indirekt über externe, öffentliche oder private Quellen, die es uns unter Wahrung Ihrer Rechte und der gesetzlichen Bestimmungen ermöglichen, Sie besser kennenzulernen (Surfen auf Websites Dritter, Sponsoring-Aktionen, Empfehlungsaktionen, Datenbanken und Veröffentlichungen, die von offiziellen Behörden zugänglich gemacht werden, usw.).

Welche daten sammeln wir über Sie?

Personenbezogene Daten oder persönliche Informationen sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Daten, bei denen die Identität gelöscht wurde (anonyme Daten), sind daher nicht betroffen.

Wir können verschiedene Kategorien von personenbezogenen Daten über Sie sammeln, verwenden, aufbewahren und übermitteln: ¬

  • Identitätsdaten wie Vorname, Geburtsname, Nachname, Identifikationsnummer oder eine ähnliche Identifizierung, Familienstand, Titel, Geburtsdatum, Geschlecht, Passfotokopien usw.;
  • Kontaktdaten wie Privat-/Wohn-/Wohnsitzadresse, E-Mail-Adresse und Telefon-/Faxnummern usw.;
  • Finanzdaten wie Informationen über Ihre Bankkonten und Zahlungskarten sowie Ihre finanzielle Position, Ihren Status und Ihre Historie, Ihr Vermögen, die Herkunft Ihres Vermögens, Ihr Einkommen, Ihre berufliche Tätigkeit (früher und heute), Bonitätsauskünfte, Ihr Wissens- und Erfahrungsniveau usw.;
  • Transaktionsdaten wie Informationen über von Ihnen getätigte oder erhaltene Zahlungen, Erläuterungen zu den Gründen für diese Transaktionen (einschliesslich zugehöriger Dokumente), die Herkunft der Gelder sowie andere Informationen über Produkte und Serviceleistungen, die Sie von uns erworben oder in die Sie investiert haben, usw.;
  • Verbindungsdaten wie Ihre Benutzer-ID, Ihre E-Mail-Adresse und Ihr (mögliches) Passwort, Ihr Pseudonym usw.;
  • Nutzungsdaten wie z. B. Informationen darüber, wie Sie unsere Produkte und Serviceleistungen, unsere Website und unser E-Banking nutzen. Zu den gesammelten Daten gehören namentlich der Gerätetyp und die Browsersoftware, die auf unserer Website besuchten Seiten, die IP-Adresse, das Land der Verbindung, der Tag und die Uhrzeit der Anmeldung, die ausgetauschten Nachrichten, Sprach- und Videoanrufe;

Wir erheben grundsätzlich keine Informationen, die zu besonderen Kategorien sensibler personenbezogener Daten über Sie gehören (Rasse, ethnische Herkunft, religiöse oder philosophische Überzeugungen, Sexualleben, sexuelle Orientierung, politische Meinungen, Mitgliedschaft in Gewerkschaften, Informationen über Ihre Gesundheit, genetische und biometrische Daten, Informationen über mögliche strafrechtliche Verurteilungen oder Straftaten usw.), es sei denn, dies ist aus rechtmässigen Gründen und/oder für die Erbringung von Serviceleistungen im Rahmen von Verträgen, die wir mit Ihnen geschlossen haben, erforderlich.

Warum verarbeiten wir Ihre personenbeogenen daten?

Im Allgemeinen ermöglichen uns die von uns vorgenommenen Verarbeitungen personenbezogener Daten die Bereitstellung oder Bewerbung unserer verschiedenen Produkte und Serviceleistungen. In diesem Zusammenhang können einige der erhobenen oder verarbeiteten Daten gesetzlich vorgeschrieben oder für den Abschluss und die Erfüllung von Verträgen erforderlich sein.

Wir verarbeiten Ihre personenbezogenen Daten je nach Fall auf der Basis der folgenden Rechtsgrundlagen:

  • Die Erfüllung von Verträgen über Produkte und Serviceleistungen, die Sie mit uns abgeschlossen haben, insbesondere Ihr Bankkonto, oder von vorvertraglichen Massnahmen, die auf Ihre Anfrage hin ergriffen wurden.
  • Unsere gesetzlichen Verpflichtungen.
  • Unsere berechtigten Interessen oder die von Dritten unter Wahrung Ihrer Rechte.
  • Ihre Einwilligung.
  • Die Wahrung der lebenswichtigen Interessen der betroffenen Personen.

Wir verwenden Ihre personenbezogenen Daten hauptsächlich für die folgenden Zwecke (Ziele) (für weitere Details siehe Tabelle im Anhang):

  • Die Verwaltung der täglichen Beziehung mit dem Kunden, der Zwischenperson und dem potenziellen Kunden, unserer Produkte und Serviceleistungen.
  • Die Verwaltung von Beschwerden, Rechtsstreitigkeiten, offenen Rechnungen und die Einziehung von Forderungen.
  • Akquise und Verkaufsförderung.
  • Die Evaluierung und Verwaltung von Kredit-, Finanz- und anderen damit verbundenen Risiken.
  • Die Evaluierung und Verwaltung der internen Kontrolle, der Kontrolle der Einhaltung der Vorschriften, der Betrugsbekämpfung, der finanziellen Sicherheit und der Bekämpfung von Geldwäsche, der Sicherheit von Personen und Eigentum.

Profilierung

Auf der Grundlage Ihrer Daten, einschliesslich der Daten über Bankgeschäfte und -transaktionen, als unser Kunde, können wir Zielgruppenansprachen, Profilerstellungen oder Bewertungen («Scoring») vornehmen, um unsere gesetzlichen und regulatorischen Verpflichtungen zu erfüllen und unser Risikomanagement zu ermöglichen. Diese Verarbeitungen dienen auch dem Zweck, unter Wahrung Ihrer Interessen und Rechte unsere Marketingaktivitäten zu steuern, neue Angebote zu entwickeln, Sie zu beraten und Ihnen personalisierte Angebote zu unterbreiten, um Ihnen einen besseren Service zu bieten.

Wie lange bewahren wir ihre personenbezogenen daten auf?

Wir speichern und verarbeiten Ihre personenbezogenen Daten so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist. Diese Zeitspannen sind wie folgt im Detail aufgeführt:

  • Daten von potenziellen Kunden werden maximal 3 Jahre nach dem letzten Kontakt aufbewahrt.
  • Kundendaten werden 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahrt.

Personenbezogene Daten können zu Beweiszwecken archiviert werden (d. h. mit eingeschränktem Zugriff), und zwar höchstens für einen Zeitraum, der der Dauer des Vertragsverhältnisses oder der Geschäftsbeziehung entspricht, zuzüglich der für die Abwicklung und Konsolidierung von Ansprüchen erforderlichen Fristen, der gesetzlichen Verjährungsfristen und der Fristen für die Erschöpfung des Instanzenzugs.

An wen übermitteln wir Ihre personenbezogenen daten?

Wir können Ihre personenbezogenen Daten an die Muttergesellschaft und/oder die Crédit Agricole Gruppe weitergeben, um (I) unsere regulatorischen Verpflichtungen zur Bekämpfung von Finanzkriminalität zu erfüllen und (II) unsere berechtigten Interessen bei der Betrugsbekämpfung zu wahren.

Darüber hinaus können wir Subunternehmer beauftragen, die Ihre personenbezogenen Daten in unserem Auftrag und nach unseren Anweisungen verarbeiten, ohne diese Daten für andere Zwecke als die Durchführung der untervergebenen Tätigkeiten verwenden zu dürfen.

Schliesslich können Ihre Daten in bestimmten Fällen an andere für die Verarbeitung Verantwortliche weitergegeben werden, insbesondere:

  • im Rahmen der Durchführung Ihrer Geschäfte oder der Verwaltung Ihrer Situation, z. B. an andere Kreditinstitute, Kautions- oder Inkassogesellschaften, Notare;
  • im Rahmen von Partnerschaften, um Ihnen Angebote und Lösungen anzubieten, die auf Ihre Bedürfnisse zugeschnitten sind, z. B. in den Bereichen Versicherung oder Sparen;
  • im Rahmen der Steuerung unserer Tätigkeit, z. B. um Ihre Zufriedenheit zu messen.

Wie verarbeiten wir Ihre personenbezogenen daten bei einer übermittlung ausserhalb der Schweiz?

Wir achten sehr darauf, dass Ihre personenbezogenen Daten in der Schweiz oder in einem Land verarbeitet und aufbewahrt werden, dessen Datenschutzgesetzgebung vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten als «angemessen» anerkannt wird; dies ist bei fast allen durchgeführten Datenverarbeitungen der Fall.

Datenübertragungen ausserhalb der Schweiz gibt es dennoch, insbesondere in den folgenden Situationen:

  • Wenn es wiederkehrende Überweisungen oder Lastschriften gibt, deren Empfänger oder Absender in Ländern ausserhalb der Schweiz ansässig sind.
  • Die Inanspruchnahme von Service-Dienstleistern im Rahmen der Durchführung von Wertpapierkäufen/-verkäufen. Dabei handelt es sich um Dienstleistungen von Unternehmen der Crédit Agricole Gruppe oder von Unternehmen, die nicht in der Europäischen Union ansässig sind. Bei den betreffenden Daten handelt es sich um indirekte Identifikationsdaten, mit denen Sie nicht leicht identifiziert werden können. Diese Datenübermittlungen sind durch Sicherheitsverpflichtungen abgedeckt, die das von den Rechtsvorschriften verlangte Garantieniveau bieten.
  • Die Verwendung von Trackern/Cookies im Internet zu Werbezwecken und zum Kennenlernen von Kunden/potenziellen Kunden ¬– in diesem Fall kann die Zustimmung des Nutzers erforderlich sein – oder zu betrieblichen Zwecken wie Werbeanalysen. Bei den Übermittlungen handelt es sich um anonymisierte Verbindungsdaten, mit denen Sie nicht direkt identifiziert werden können. Diese Datenübermittlungen sind durch spezielle Vertragsklauseln abgedeckt.

Welche rechte haben Sie und wie können Sie sie ausüben?

Sie können jederzeit unter den gesetzlich vorgesehenen Bedingungen:

  • Zugang zu Ihren personenbezogenen Daten erhalten: Sie können Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie deren Offenlegung erhalten;
  • sie berichtigen lassen: Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, wenn diese unrichtig oder unvollständig sind;
  • sich ihrer Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersetzen, wenn die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse der Bank oder Dritter ist (es sei denn, die Bank weist nach, dass es für diese Verarbeitung zwingende berechtigte Gründe gibt, die Ihre Interessen und Rechte und Freiheiten übersteigen, oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht). Sie können sich jederzeit und ohne Angabe von Gründen ihrer Verarbeitung zum Zwecke der kommerziellen Werbung durch die Bank widersetzen;
  • ihre Löschung verlangen: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, mit Ausnahme insbesondere der Verarbeitung, die zur Erfüllung einer gesetzlichen Verpflichtung oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist;
  • die Einschränkung ihrer Verarbeitung beantragen: Sie können die Aussetzung oder Einschränkung der Verarbeitung Ihrer Daten beantragen;
  • ihre Übertragbarkeit verlangen: Wenn die Verarbeitung automatisiert ist und auf der Einwilligung oder der Erfüllung des Vertrags oder vorvertraglicher Massnahmen beruht, können Sie die Rückgabe der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, und/oder deren Übertragung an einen Dritten verlangen;
  • Schliesslich können Sie, wenn die Rechtsgrundlage für die Verarbeitung eine Einwilligung ist, diese Einwilligung für die Zukunft widerrufen und damit die Verarbeitung Ihrer Daten beenden, wobei darauf hingewiesen wird, dass der Widerruf der Einwilligung die Rechtmässigkeit der bis dahin erfolgten Verarbeitung nicht in Frage stellt.

Bitte beachten Sie, dass die Ausübung einiger dieser Rechte die Bank je nach Fall daran hindern kann, bestimmte Produkte oder Dienstleistungen zu liefern.

Wenn Sie eine Ihrer Rechte geltend machen möchten, schreiben Sie einfach an die im Abschnitt «Ihre Kontaktmöglichkeiten» genannten Kontaktdaten und geben Sie das/die Recht(e) an, das/die Sie geltend machen möchten, sowie alle Elemente, die gegebenenfalls Ihre Identifizierung ermöglichen (Identitätsnachweis, Vertragsnummer, ...).

Ihre kontaktmöglichkeiten

Bei Fragen, Beschwerden oder zur Ausübung Ihrer oben genannten Rechte können Sie sich an die für den Schutz personenbezogener Daten zuständige Abteilung wenden:

  • Per Post: Crédit Agricole next bank (Suisse) SA – Abteilung Marketing Kundenbeziehung – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genf 26
  • Per E-Maildpo@ca-nextbank.ch.

Die Bank hat einen Datenschutzbeauftragten (DPO) ernannt, den Sie unter folgenden Adressen erreichen können: Crédit Agricole next bank (Suisse) SA – Data Protection Officer – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genf 26 oder per E-Maildpo@ca-nextbank.ch.

Ein EU-Datenschutzbeauftragter der Bank ist ernannt und unter folgenden Kontaktdaten erreichbar: CADS (Vertreter der CAnb) – 1 220 avenue Costa de Beauregard - 73 290 La Motte Servolex oder per E-Mail representantcanb@ca-des-savoie.fr

Im Falle von Unstimmigkeiten können Sie bei der zuständigen Datenschutzbehörde Beschwerde einlegen.



Juli 2022

Herunterladen