CA nextbank
No alt text defined

Datenschutzerklärung für die mobile Applikation «CA next bank TWINT»

1. PRÄAMBEL

Datenschutz und Datensicherheit haben für die Crédit Agricole next bank (Suisse) SA (nachfolgend «CAnb») und ihre Partner Priorität. Diese Datenschutzerklärung informiert den Kunden darüber, wie seine Daten verarbeitet und weitergeleitet werden, wenn er über die Applikation CA next bank TWINT (nachfolgend die «CA next bank TWINT-App») Händler oder Privatpersonen bezahlt und Mehrwertdienste in Anspruch nimmt.

CAnb stellt die Applikation CA next bank TWINT insbesondere in Kooperation mit der TWINT AG mit Sitz in Zürich (nachfolgend TWINT AG), der Swisscom AG (nachfolgend Swisscom) mit Sitz in Ittingen sowie der SIX Payment Services AG (nachfolgend SIX) mit Sitz in Zürich bereit.

Die TWINT AG ist als Betreiberin des Systems TWINT für die Abwicklung von Zahlungen über CA next bank TWINT und die Bereitstellung von Mehrwertdiensten (physische Karte, Gutscheine usw.) verantwortlich.

Swisscom entwickelt und stellt CAnb die Applikation CA next bank TWINT sowie die Schnittstellen zu TWINT AG und SIX zur Verfügung, die für den reibungslosen Betrieb dieser Applikation erforderlich sind.

Zu diesem Zweck hat die CAnb mit der TWINT AG, Swisscom und SIX für die Bereitstellung und den Betrieb der CA next bank TWINT-App verschiedene Verträge abgeschlossen, deren Bestimmungen auch für allfällige ordnungsgemäss beauftragte Auftragsverarbeiter verbindlich sind.

2. DATENVERARBEITUNGSVERANTWORTLICHER

In Bezug auf die Erhebung, Verarbeitung, Weitergabe und Nutzung der personenbezogenen Daten ihrer Kunden sind die CAnb, ihre Bevollmächtigten sowie ihre allfälligen Auftragsverarbeiter zur Einhaltung des Bankengesetzes und des schweizerischen Datenschutzrechts (insbesondere des Bundesgesetzes über den Datenschutz, DSG, sowie der dazugehörigen Verordnung, VDSG) verpflichtet.

CAnb und TWINT AG (im Folgenden «Wir») sind je nach den in Betracht kommenden Datenverarbeitungsaufgaben unabhängige Datenverarbeitungsverantwortliche oder unterhalten Beziehungen zu Auftragsverarbeitern.

3. AN WEN RICHTET SICH DIESE DATENSCHUTZERKLÄRUNG?

Diese Datenschutzerklärung betrifft Sie aus einem oder mehreren der folgenden Gründe:

  • Wenn Sie «Kunde» der CAnb sind, stehen oder standen wir direkt in einer vertraglichen Beziehung mit Ihnen als Kunden der CAnb.
  • Wenn Sie «Mittelsperson» sind, verarbeiten wir Ihre Daten, wenn Sie, vermittelt über einen unserer Kunden, in Beziehung mit unserem Haus stehen, insbesondere als wirtschaftlich Berechtigter, Auftraggeber oder Begünstigter von Transaktionen usw.

Diese Datenschutzerklärung ergänzt die Datenschutzerklärung von CAnb und präzisiert die Informationen, die in den Verträgen enthalten sind, die Sie mit CAnb abgeschlossen haben. Soweit die Bestimmungen dieser Datenschutzerklärung von den Bestimmungen dieser Verträge oder anderer Dokumente abweichen, gelten die Letzteren vorrangig. Wenn wir Ihre Daten über einen unserer Kunden erheben und verarbeiten, ist dieser Kunde beziehungsweise sein Vertreter verpflichtet, Sie darüber zu informieren, insbesondere unter Verweis auf diese Erklärung zum Schutz personenbezogener Daten.

4. AUS WELCHEN QUELLEN SAMMELN WIR PERSONENBEZOGENE DATEN?

In der Regel erheben wir personenbezogene Daten direkt von Ihnen, zum Beispiel bei der Installation und Nutzung der CA next bank TWINT-App, und zwar:

  • direkt von Ihnen, sobald Sie einen Vertrag mit uns abschliessen und die Dienste der CA next bank TWINT-App nutzen (Registrierung und Nutzung);
  • indirekt über unsere Kunden, mit denen Sie eine Beziehung unterhalten;
  • oder indirekt über externe, öffentliche oder private Quellen, die es uns unter Wahrung Ihrer Rechte und Einhaltung gesetzlicher Bestimmungen ermöglichen, Sie besser kennen zu lernen (Datenbanken und Veröffentlichungen, die von offiziellen Behörden zugänglich gemacht werden, usw.).

5. WELCHE DATEN ERFASSEN WIR ÜBER SIE, UND ZU WELCHEM ZWECK?

a. Installation und Nutzung der Applikation

Bei der Installation und Nutzung der CA next bank TWINT-App verarbeiten wir die folgenden personenbezogenen Daten:

  • Name, Vorname
  • Adresse
  • Geburtsdatum
  • Telefonnummer
  • Bankverbindung
  • Ausweisdokument
  • E-Mail-Adresse
  • Daten zum Aufenthaltsort (mit Einverständnis)

Die Verarbeitung dieser personenbezogenen Daten ist notwendig, um die über die CA next bank TWINT-App abrufbaren Dienstleistungen erbringen zu können, wie die Abwicklung von Zahlungen, die Bonitätsprüfung, die Bereitstellung von Informationen zur Verfügbarkeit, Betrugsbekämpfung, die Bearbeitung von Beschwerden und Rückzahlungen, sowie zur Einhaltung regulatorischer Auflagen. Wenn Sie uns diese Informationen nicht zur Verfügung stellen, können Sie die CA next bank TWINT-App nicht nutzen.

b. Marketingzwecke

Damit Sie auf Sie persönlich zugeschnittene Informationen und Angebote von TWINT oder im Zusammenhang mit TWINT in der CA next bank TWINT-App (Kampagnen von TWINT) erhalten können, werden Ihre Zahlungsdaten analysiert und ausgewertet. Zur Personalisierung werden die folgenden Informationen und Daten verwendet:

  • Name, Sektorkategorie und Standort des Zahlungsempfängers
  • Datum und Uhrzeit der Zahlung
  • Zahlungsbetrag
  • Art der Zahlung (z. B. im Online-Shop oder im Ladengeschäft). Darüber hinaus erfassen und analysieren wir die Angebote, die Sie in der CA next bank TWINT-App ansehen, aktivieren und nutzen. TWINT und CAnb können jedoch nicht auf den Inhalt Ihres Warenkorbs zugreifen und daher keine derartigen Daten analysieren.

Darüber hinaus haben Sie die Möglichkeit, in die Einblendung von Werbung von Drittanbietern einzuwilligen und zu gestatten, dass zum Zweck ihrer Personalisierung zusammen mit den Zahlungsdaten weitere Daten über Sie analysiert werden. Sie können diese Einwilligung jederzeit in der CA next bank TWINT-App widerrufen. Zu diesem Zweck werden die folgenden personenbezogenen Daten über Sie verarbeitet:

  • Geburtsdatum
  • Postleitzahl

c. Physische Karten

Sie haben die Möglichkeit, Kundenbindungsprogramme und andere Vorzugsangebote von Drittanbietern (physische Karten) in der CA next bank TWINT-App zu registrieren. Um die Anzeige oder Übertragung physischer Karten zu ermöglichen (Hinzufügen von Karten in der App), werden die folgenden Daten verarbeitet:

  • Art und Bezeichnung der physischen Karten
  • Anzahl der physischen Karten

Personenbezogene Daten, die für die Anzeige oder Übertragung der Daten von physischen Karten verarbeitet werden, werden gelöscht, sobald Sie die physische Karte in der CA next bank TWINT-App löschen.

d. Partnerfunktionen

In der CA next bank TWINT-App können Sie Waren und Dienstleistungen direkt kaufen (z. B. Sonderangebote oder digitale Gutscheine) oder andere Angebote nutzen (z. B. Parken oder Bargeld abheben). Diese Angebote unterliegen den Datenschutzbestimmungen und -richtlinien, auf die im jeweiligen Angebot verwiesen wird.

6. BESONDERE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

Wir können bestimmte persönliche Merkmale von Ihnen automatisiert auswerten («Profiling»), um Ihre Präferenzen zu ermitteln, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, um statistische Auswertungen vorzunehmen, oder zu Zwecken der Geschäftsplanung. Mit der Nutzung der App erklären Sie sich damit einverstanden, dass Ihre Transaktionsdaten analysiert werden, damit Sie personalisierte Angebote von TWINT erhalten können.

In Fällen, in denen wir ausschliesslich auf Basis einer automatisierten Verarbeitung Entscheidungen treffen, die für Sie rechtliche Folgen haben oder Sie erheblich beeinträchtigen könnten, werden wir Sie entsprechend informieren und die nach dem geltenden Recht erforderlichen Massnahmen ergreifen.

7. WO SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

Ihre personenbezogenen Daten werden auf sicheren Servern in der Schweiz oder in der Europäischen Union gespeichert.

8. WIE LANGE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir speichern und verarbeiten Ihre personenbezogenen Daten so lange, wie es für den mit ihnen verfolgten Zweck erforderlich ist. Die Daten werden gelöscht, sobald sie nicht mehr für die Erbringung der Dienstleistung erforderlich sind.

Unsere gesetzlichen und aufsichtsrechtlichen Verpflichtungen, insbesondere das Geldwäschegesetz und die Buchhaltungs- und Steuervorschriften, gebieten es, die Vertragsunterlagen und bestimmte Daten, wie Zahlungsdaten, für einen Zeitraum von maximal zehn (10) Jahren nach Beendigung der Geschäftsbeziehung aufzubewahren.

Personenbezogene Daten können zu Beweiszwecken in einem Archiv (d. h. mit eingeschränktem Zugriff) aufbewahrt werden, solange das Vertragsverhältnis beziehungsweise die Geschäftsbeziehung besteht und allfällige geltende Fristen für die Liquidation und Konsolidierung von Ansprüchen, gesetzliche Verjährungsfristen und Fristen für die Ausschöpfung von Rechtsbehelfen noch nicht abgelaufen sind.

Die Nutzer können uns zudem ihren aktuellen Standort übermitteln. Je nach Konfiguration ihres Smartphones erhalten sie vor der Übertragung der Daten eine Aufforderung zur Einwilligung. Standortdaten werden nur ungenau gespeichert (Radius von 16 km) und spätestens nach sechs Monaten gelöscht.

9. AN WEN LEITEN WIR PERSONENBEZOGENE DATEN WEITER?

Bei der Installation und Nutzung der CA next bank TWINT-App leiten wir Ihre personenbezogenen Daten an folgende Adressaten weiter:

  • TWINT SA / TWINT Acquiring SA: TWINT kann Ihre personenbezogenen Daten im Rahmen ihrer Tätigkeit als Betreiberin innerhalb ihres Konzerns an TWINT SA oder TWINT Acquiring SA weiterleiten.
  • Dienstleister: Wir arbeiten mit Dienstleistern zusammen, die Ihre personenbezogenen Daten in unserem Auftrag und nach unseren Anweisungen zwecks Ausführung der an sie vergebenen Tätigkeiten sowie gegebenenfalls als unabhängige Verantwortliche in Wahrnehmung ihrer eigenen berechtigten Interessen verarbeiten. Wir schliessen mit diesen Dienstleistern Verträge ab, die Bestimmungen über den Schutz Ihrer personenbezogenen Daten enthalten.
  • Behörden: Wir können personenbezogene Daten an Verwaltungsbehörden, Gerichte sowie an andere Behörden oder Regulierungsstellen in der Schweiz oder im Ausland übermitteln, wenn wir gesetzlich dazu verpflichtet oder berechtigt sind oder wenn dies zur Wahrung unserer Interessen notwendig erscheint. Die Behörden verarbeiten die Daten über Sie, die sie von uns erhalten, in eigener Verantwortung.
  • Muttergesellschaft und/oder Konzern Crédit Agricole: Wir können Ihre personenbezogenen Daten auch an die Muttergesellschaft und/oder den Konzern Crédit Agricole weitergeben, um (i) unsere regulatorischen Verpflichtungen zur Bekämpfung von Finanzkriminalität zu erfüllen und (ii) unsere legitimen Interessen, insbesondere im Bereich der Betrugsbekämpfung, zu wahren.

10. WIE BEHANDELN WIR IHRE PERSONENBEZOGENEN DATEN IM FALLE EINER ÜBERTRAGUNG AUSSERHALB DER SCHWEIZ?

Wir achten sehr darauf, dass Ihre personenbezogenen Daten in der Schweiz oder in einem Land verarbeitet und aufbewahrt werden, dessen Datenschutzgesetzgebung vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten als «angemessen» anerkannt wird; dies ist bei fast allen durchgeführten Datenverarbeitungen der Fall.

Wie in Abschnitt 9 erwähnt, geben wir Daten auch an Dritte weiter. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher auch in Europa, in den USA (z. B. bei der Verwendung von Google Analytics), in Ausnahmefällen aber auch in irgendeinem anderen Land der Welt verarbeitet werden.
Einige der in dieser Datenschutzerklärung erwähnten Dienstleister haben ihren Sitz in den USA, einem Land ohne angemessene Datenschutzgesetze. In diesem Fall verpflichten wir diesen Datenempfänger vertraglich zur Einhaltung der geltenden Datenschutzvorschriften (zu diesem Zweck verwenden wir die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), sofern der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zum Datenschutz unterliegt und wir uns nicht auf eine Ausnahmeregelung stützen können. Eine Ausnahme kann insbesondere bei Gerichtsverfahren im Ausland zulässig sein, aber auch, wenn sie im vorrangigen öffentlichen Interesse liegt, wenn die Erfüllung eines Vertrags eine Weiterleitung personenbezogener Daten erfordert, wenn Sie Ihre Einwilligung gegeben haben oder wenn es sich um Daten handelt, die Sie jedermann zugänglich gemacht haben und gegen deren Verarbeitung Sie keinen Widerspruch eingelegt haben.

11. VERWENDEN WIR TECHNIKEN DES ONLINE-TRACKING?

a. Google Analytics für Firebase

In der CA next bank TWINT-App verwenden wir Google Analytics für Firebase, ein Analysetool von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Google Analytics verwendet Methoden, beispielsweise Cookies, die es ermöglichen, das Kundenverhalten in der CA next bank TWINT-App zu analysieren, um die App kontinuierlich zu verbessern. Insbesondere werden folgende Informationen über Ihre Nutzung der Anwendung erfasst:

  • Informationen zum Gerät,
  • grobe Angaben zu Ihrem Standort (Land und Stadt),
  • die Abfolge der Klicks,
  • Aktualisierungen der App,
  • Datum und Uhrzeit der Sitzung,
  • Downloads,
  • Flash-Version,
  • IP-Adresse,
  • Javascript-Unterstützung,
  • besuchte Seiten,
  • Einkäufe,
  • Nutzungsdaten,
  • Interaktionen mit Widgets,
  • Dauer des Besuchs von Internetportalen und deren Seiten,
  • die Seite, von der aus der Besucher das jeweilige Internetportal verlassen hat,
  • der Ort (Land, Region oder Stadt), an dem der Zugriff erfolgt,
  • das Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters),
  • ob es sich um einen erstmaligen oder wiederholten Besuch handelt,
  • das verwendete Betriebssystem,
  • der Zeitpunkt der Serveranfrage.

Diese Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In Mitgliedstaaten der Europäischen Union, anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und in der Schweiz wird die IP-Adresse dabei durch Aktivierung der IP-Anonymisierung («anonymizeIP») vor ihrer Übermittlung verkürzt. Die bei der Nutzung von Google Analytics übermittelte maskierte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. In Ausnahmefällen kann die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. In diesen Fällen werden Sie vorab um Ihre Zustimmung zur Datenverarbeitung gebeten.

Diese Informationen werden verwendet, um die Nutzung zu analysieren, Berichte über den Betrieb der Applikation zu erstellen und in Verbindung mit der Nutzung der Applikation andere Dienstleistungen zu Marktforschungszwecken zu erbringen sowie unsere Webseiten bedarfsgerecht zu gestalten. Diese Informationen werden gegebenenfalls an Dritte weitergegeben, sofern dies gesetzlich vorgeschrieben ist oder diese Dritten mit der Verarbeitung dieser Daten beauftragt wurden.

Die Verwendung von Google Firebase zur Verbesserung der App kann in der CA next bank TWINT-App auch deaktiviert werden.

b. Microsoft App Center

In der CA next bank TWINT-App verwendet TWINT das App Center Software Development Kit (SDK) der Microsoft Corporation («Microsoft») für die Übermittlung von Absturzberichten mit dem Ziel, die CA next bank TWINT App kontinuierlich zu verbessern. Die vom App SDK gesammelten Daten über den Absturz der CA next bank TWINT-App werden an den Server von Microsoft in den USA weitergeleitet und dort gespeichert. Microsoft wertet diese Daten aus, um Absturzberichte zu erstellen und andere Dienste im Zusammenhang mit der Analyse von Fehlermeldungen der CA next bank TWINT-App zu erbringen. Ausführliche Informationen über die Art der Daten und ihre Verwendung finden Sie in der Datenschutzrichtlinie von Microsoft unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement.

12. WELCHE RECHTE HABEN SIE?

Sie können jederzeit unter den gesetzlich festgelegten Bedingungen:

  • auf Ihre personenbezogenen Daten zugreifen: Sie können Informationen über die Verarbeitung Ihrer personenbezogenen Daten sowie deren Weiterleitung erhalten;
  • Ihre personenbezogenen Daten berichtigen lassen: Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung verlangen;
  • der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, wenn die Rechtsgrundlage für ihre Verarbeitung das berechtigte Interesse der Bank oder Dritter ist (ausser wenn die Bank nachweist, dass es für die Verarbeitung zwingende rechtmässige Gründe gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung zum Zwecke der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erfolgt), sowie jederzeit und ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der kommerziellen Werbung widersprechen;
  • ihre Löschung beantragen: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden; das gilt jedoch nicht, soweit ihre Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht weiterhin notwendig ist;
  • die Einschränkung ihrer Verarbeitung verlangen: Sie können die Aussetzung oder Einschränkung der Verarbeitung Ihrer Daten verlangen;
  • ihre Übertragbarkeit beantragen: wenn die Verarbeitung automatisiert ist und auf einer Einwilligung beruht oder für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Massnahmen erforderlich ist, können Sie die Rückgabe der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, und/oder deren Übertragung an einen Dritten verlangen;
  • schliesslich können Sie, wenn die Verarbeitung auf einer Einwilligung als Rechtsgrundlage beruht, diese Einwilligung für die Zukunft widerrufen und damit die Verarbeitung Ihrer Daten beenden, wobei darauf hingewiesen wird, dass die Rechtmässigkeit der bis zum Widerruf der Einwilligung erfolgten Verarbeitung unberührt bleibt.

Bitte beachten Sie, dass die Ausübung einiger dieser Rechte gegebenenfalls die Bereitstellung bestimmter Produkte oder Dienstleistungen verhindern kann.

Wenn Sie eines Ihrer Rechte ausüben möchten, wenden Sie sich einfach schriftlich an die im Abschnitt «Kontakt» genannten Adressen. Geben Sie an, welche Rechte Sie ausüben möchten, und fügen Sie alle Informationen bei, die, falls erforderlich, Ihre Identifizierung ermöglichen (Ausweis, Vertragsnummer usw.).

KONTAKT

Bei Fragen, Beschwerden oder zur Ausübung Ihrer oben genannten Rechte können Sie sich an die für den Schutz personenbezogener Daten zuständige Abteilung wenden:

  • Per Post: Crédit Agricole next bank (Suisse) SA – Abteilung Marketing und Kundenbetreuung – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genf 26
  • Per E-Mail: dpo@ca-nextbank.ch.

CAnb hat einen Datenschutzbeauftragten (DSB) ernannt, den Sie unter den folgenden Adressen erreichen können: Crédit Agricole next bank (Suisse) SA – Datenschutzbeauftragter – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genf 26 oder per E-Mail: dpo@ca-nextbank.ch.