Datenschutz und Datensicherheit haben für die Crédit Agricole next bank (Suisse) SA (nachfolgend «CAnb») und ihre Partner Priorität. Diese Datenschutzerklärung informiert den Kunden darüber, wie seine Daten verarbeitet und weitergeleitet werden, wenn er über die Applikation CA next bank TWINT (nachfolgend die «CA next bank TWINT-App») Händler oder Privatpersonen bezahlt und Mehrwertdienste in Anspruch nimmt.
CAnb stellt die Applikation CA next bank TWINT insbesondere in Kooperation mit der TWINT AG mit Sitz in Zürich (nachfolgend TWINT AG), der Swisscom AG (nachfolgend Swisscom) mit Sitz in Ittingen sowie der SIX Payment Services AG (nachfolgend SIX) mit Sitz in Zürich bereit.
Die TWINT AG ist als Betreiberin des Systems TWINT für die Abwicklung von Zahlungen über CA next bank TWINT und die Bereitstellung von Mehrwertdiensten (physische Karte, Gutscheine usw.) verantwortlich.
Swisscom entwickelt und stellt CAnb die Applikation CA next bank TWINT sowie die Schnittstellen zu TWINT AG und SIX zur Verfügung, die für den reibungslosen Betrieb dieser Applikation erforderlich sind.
Zu diesem Zweck hat die CAnb mit der TWINT AG, Swisscom und SIX für die Bereitstellung und den Betrieb der CA next bank TWINT-App verschiedene Verträge abgeschlossen, deren Bestimmungen auch für allfällige ordnungsgemäss beauftragte Auftragsverarbeiter verbindlich sind.
In Bezug auf die Erhebung, Verarbeitung, Weitergabe und Nutzung der personenbezogenen Daten ihrer Kunden sind die CAnb, ihre Bevollmächtigten sowie ihre allfälligen Auftragsverarbeiter zur Einhaltung des Bankengesetzes und des schweizerischen Datenschutzrechts (insbesondere des Bundesgesetzes über den Datenschutz, DSG, sowie der dazugehörigen Verordnung, VDSG) verpflichtet.
CAnb und TWINT AG (im Folgenden «Wir») sind je nach den in Betracht kommenden Datenverarbeitungsaufgaben unabhängige Datenverarbeitungsverantwortliche oder unterhalten Beziehungen zu Auftragsverarbeitern.
Diese Datenschutzerklärung betrifft Sie aus einem oder mehreren der folgenden Gründe:
Diese Datenschutzerklärung ergänzt die Datenschutzerklärung von CAnb und präzisiert die Informationen, die in den Verträgen enthalten sind, die Sie mit CAnb abgeschlossen haben. Soweit die Bestimmungen dieser Datenschutzerklärung von den Bestimmungen dieser Verträge oder anderer Dokumente abweichen, gelten die Letzteren vorrangig. Wenn wir Ihre Daten über einen unserer Kunden erheben und verarbeiten, ist dieser Kunde beziehungsweise sein Vertreter verpflichtet, Sie darüber zu informieren, insbesondere unter Verweis auf diese Erklärung zum Schutz personenbezogener Daten.
In der Regel erheben wir personenbezogene Daten direkt von Ihnen, zum Beispiel bei der Installation und Nutzung der CA next bank TWINT-App, und zwar:
Bei der Installation und Nutzung der CA next bank TWINT-App verarbeiten wir die folgenden personenbezogenen Daten:
Die Verarbeitung dieser personenbezogenen Daten ist notwendig, um die über die CA next bank TWINT-App abrufbaren Dienstleistungen erbringen zu können, wie die Abwicklung von Zahlungen, die Bonitätsprüfung, die Bereitstellung von Informationen zur Verfügbarkeit, Betrugsbekämpfung, die Bearbeitung von Beschwerden und Rückzahlungen, sowie zur Einhaltung regulatorischer Auflagen. Wenn Sie uns diese Informationen nicht zur Verfügung stellen, können Sie die CA next bank TWINT-App nicht nutzen.
Damit Sie auf Sie persönlich zugeschnittene Informationen und Angebote von TWINT oder im Zusammenhang mit TWINT in der CA next bank TWINT-App (Kampagnen von TWINT) erhalten können, werden Ihre Zahlungsdaten analysiert und ausgewertet. Zur Personalisierung werden die folgenden Informationen und Daten verwendet:
Darüber hinaus haben Sie die Möglichkeit, in die Einblendung von Werbung von Drittanbietern einzuwilligen und zu gestatten, dass zum Zweck ihrer Personalisierung zusammen mit den Zahlungsdaten weitere Daten über Sie analysiert werden. Sie können diese Einwilligung jederzeit in der CA next bank TWINT-App widerrufen. Zu diesem Zweck werden die folgenden personenbezogenen Daten über Sie verarbeitet:
Sie haben die Möglichkeit, Kundenbindungsprogramme und andere Vorzugsangebote von Drittanbietern (physische Karten) in der CA next bank TWINT-App zu registrieren. Um die Anzeige oder Übertragung physischer Karten zu ermöglichen (Hinzufügen von Karten in der App), werden die folgenden Daten verarbeitet:
Personenbezogene Daten, die für die Anzeige oder Übertragung der Daten von physischen Karten verarbeitet werden, werden gelöscht, sobald Sie die physische Karte in der CA next bank TWINT-App löschen.
In der CA next bank TWINT-App können Sie Waren und Dienstleistungen direkt kaufen (z. B. Sonderangebote oder digitale Gutscheine) oder andere Angebote nutzen (z. B. Parken oder Bargeld abheben). Diese Angebote unterliegen den Datenschutzbestimmungen und -richtlinien, auf die im jeweiligen Angebot verwiesen wird.
Wir können bestimmte persönliche Merkmale von Ihnen automatisiert auswerten («Profiling»), um Ihre Präferenzen zu ermitteln, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, um statistische Auswertungen vorzunehmen, oder zu Zwecken der Geschäftsplanung. Mit der Nutzung der App erklären Sie sich damit einverstanden, dass Ihre Transaktionsdaten analysiert werden, damit Sie personalisierte Angebote von TWINT erhalten können.
In Fällen, in denen wir ausschliesslich auf Basis einer automatisierten Verarbeitung Entscheidungen treffen, die für Sie rechtliche Folgen haben oder Sie erheblich beeinträchtigen könnten, werden wir Sie entsprechend informieren und die nach dem geltenden Recht erforderlichen Massnahmen ergreifen.
Ihre personenbezogenen Daten werden auf sicheren Servern in der Schweiz oder in der Europäischen Union gespeichert.
Wir speichern und verarbeiten Ihre personenbezogenen Daten so lange, wie es für den mit ihnen verfolgten Zweck erforderlich ist. Die Daten werden gelöscht, sobald sie nicht mehr für die Erbringung der Dienstleistung erforderlich sind.
Unsere gesetzlichen und aufsichtsrechtlichen Verpflichtungen, insbesondere das Geldwäschegesetz und die Buchhaltungs- und Steuervorschriften, gebieten es, die Vertragsunterlagen und bestimmte Daten, wie Zahlungsdaten, für einen Zeitraum von maximal zehn (10) Jahren nach Beendigung der Geschäftsbeziehung aufzubewahren.
Personenbezogene Daten können zu Beweiszwecken in einem Archiv (d. h. mit eingeschränktem Zugriff) aufbewahrt werden, solange das Vertragsverhältnis beziehungsweise die Geschäftsbeziehung besteht und allfällige geltende Fristen für die Liquidation und Konsolidierung von Ansprüchen, gesetzliche Verjährungsfristen und Fristen für die Ausschöpfung von Rechtsbehelfen noch nicht abgelaufen sind.
Die Nutzer können uns zudem ihren aktuellen Standort übermitteln. Je nach Konfiguration ihres Smartphones erhalten sie vor der Übertragung der Daten eine Aufforderung zur Einwilligung. Standortdaten werden nur ungenau gespeichert (Radius von 16 km) und spätestens nach sechs Monaten gelöscht.
Bei der Installation und Nutzung der CA next bank TWINT-App leiten wir Ihre personenbezogenen Daten an folgende Adressaten weiter:
Wir achten sehr darauf, dass Ihre personenbezogenen Daten in der Schweiz oder in einem Land verarbeitet und aufbewahrt werden, dessen Datenschutzgesetzgebung vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten als «angemessen» anerkannt wird; dies ist bei fast allen durchgeführten Datenverarbeitungen der Fall.
Wie in Abschnitt 9 erwähnt, geben wir Daten auch an Dritte weiter. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher auch in Europa, in den USA (z. B. bei der Verwendung von Google Analytics), in Ausnahmefällen aber auch in irgendeinem anderen Land der Welt verarbeitet werden. Einige der in dieser Datenschutzerklärung erwähnten Dienstleister haben ihren Sitz in den USA, einem Land ohne angemessene Datenschutzgesetze. In diesem Fall verpflichten wir diesen Datenempfänger vertraglich zur Einhaltung der geltenden Datenschutzvorschriften (zu diesem Zweck verwenden wir die überarbeiteten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), sofern der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zum Datenschutz unterliegt und wir uns nicht auf eine Ausnahmeregelung stützen können. Eine Ausnahme kann insbesondere bei Gerichtsverfahren im Ausland zulässig sein, aber auch, wenn sie im vorrangigen öffentlichen Interesse liegt, wenn die Erfüllung eines Vertrags eine Weiterleitung personenbezogener Daten erfordert, wenn Sie Ihre Einwilligung gegeben haben oder wenn es sich um Daten handelt, die Sie jedermann zugänglich gemacht haben und gegen deren Verarbeitung Sie keinen Widerspruch eingelegt haben.
In der CA next bank TWINT-App verwenden wir Google Analytics für Firebase, ein Analysetool von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Google Analytics verwendet Methoden, beispielsweise Cookies, die es ermöglichen, das Kundenverhalten in der CA next bank TWINT-App zu analysieren, um die App kontinuierlich zu verbessern. Insbesondere werden folgende Informationen über Ihre Nutzung der Anwendung erfasst:
Diese Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In Mitgliedstaaten der Europäischen Union, anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und in der Schweiz wird die IP-Adresse dabei durch Aktivierung der IP-Anonymisierung («anonymizeIP») vor ihrer Übermittlung verkürzt. Die bei der Nutzung von Google Analytics übermittelte maskierte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. In Ausnahmefällen kann die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. In diesen Fällen werden Sie vorab um Ihre Zustimmung zur Datenverarbeitung gebeten.
Diese Informationen werden verwendet, um die Nutzung zu analysieren, Berichte über den Betrieb der Applikation zu erstellen und in Verbindung mit der Nutzung der Applikation andere Dienstleistungen zu Marktforschungszwecken zu erbringen sowie unsere Webseiten bedarfsgerecht zu gestalten. Diese Informationen werden gegebenenfalls an Dritte weitergegeben, sofern dies gesetzlich vorgeschrieben ist oder diese Dritten mit der Verarbeitung dieser Daten beauftragt wurden.
Die Verwendung von Google Firebase zur Verbesserung der App kann in der CA next bank TWINT-App auch deaktiviert werden.
In der CA next bank TWINT-App verwendet TWINT das App Center Software Development Kit (SDK) der Microsoft Corporation («Microsoft») für die Übermittlung von Absturzberichten mit dem Ziel, die CA next bank TWINT App kontinuierlich zu verbessern. Die vom App SDK gesammelten Daten über den Absturz der CA next bank TWINT-App werden an den Server von Microsoft in den USA weitergeleitet und dort gespeichert. Microsoft wertet diese Daten aus, um Absturzberichte zu erstellen und andere Dienste im Zusammenhang mit der Analyse von Fehlermeldungen der CA next bank TWINT-App zu erbringen. Ausführliche Informationen über die Art der Daten und ihre Verwendung finden Sie in der Datenschutzrichtlinie von Microsoft unter folgendem Link: https://privacy.microsoft.com/de-de/privacystatement.
Sie können jederzeit unter den gesetzlich festgelegten Bedingungen:
Bitte beachten Sie, dass die Ausübung einiger dieser Rechte gegebenenfalls die Bereitstellung bestimmter Produkte oder Dienstleistungen verhindern kann.
Wenn Sie eines Ihrer Rechte ausüben möchten, wenden Sie sich einfach schriftlich an die im Abschnitt «Kontakt» genannten Adressen. Geben Sie an, welche Rechte Sie ausüben möchten, und fügen Sie alle Informationen bei, die, falls erforderlich, Ihre Identifizierung ermöglichen (Ausweis, Vertragsnummer usw.).
Bei Fragen, Beschwerden oder zur Ausübung Ihrer oben genannten Rechte können Sie sich an die für den Schutz personenbezogener Daten zuständige Abteilung wenden:
CAnb hat einen Datenschutzbeauftragten (DSB) ernannt, den Sie unter den folgenden Adressen erreichen können: Crédit Agricole next bank (Suisse) SA – Datenschutzbeauftragter – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Genf 26 oder per E-Mail: dpo@ca-nextbank.ch.