Datenschutz

Datenschutzinformationen für Kunden der Swiss Bankers Prepaid Services-Gruppe betreffend Datenverarbeitung auf Grundlage der europäischen Datenschutzgrundverordnung.

Datenschutzerklärung für die Nutzung der Webseite

Diese Datenschutzerklärung gilt für die Besucher unserer Website, bestehende und potenzielle Kunden, Aktionäre, Investoren, Vertriebspartner, Auftragnehmer, Dienstleister, Lieferanten und andere Drittparteien (zusammen «Geschäftspartner») und gibt einen Überblick über die Erhebung und Bearbeitung von Personendaten der Swiss Bankers Prepaid Services-Gruppe, bestehend aus der Swiss Bankers Prepaid Services AG, CH-Grosshöchstetten und der Swiss Bankers Prepaid Services (Liechtenstein) AG, FL-Vaduz.

Die folgenden Informationen geben einen Überblick, wie wir Personendaten bearbeiten, und welche Rechte Sie als unsere Geschäftspartner aus dem anwendbaren Datenschutzrecht haben. Welche Daten im Einzelnen bearbeitet und in welcher Weise sie genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

 

1. Verantwortliche Stellen und Kontaktinformationen

Swiss Bankers Prepaid Services AG, Kramgasse 4, CH-3506 Grosshöchstetten, Schweiz

Telefon: +41 31 710 11 11

E-Mail-Adresse: info@swissbankers.ch

 

Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz, Liechtenstein

Telefon: +423 233 31 41

E-Mail-Adresse: info@swissbankers.li

 

2. Quellen und Kategorien von Personendaten

Wir bearbeiten Personendaten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Geschäftspartnern und weiteren beteiligten Personen erhalten, oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von den jeweiligen Nutzern erheben.

Soweit dies für die Erbringung unserer Dienstleistungen erlaubt ist, bearbeiten wir zudem Personendaten, die wir aus öffentlich zugänglichen Quellen erheben (z.B. öffentliche Register, öffentlich zugängliche Schuldnerverzeichnisse, öffentliche Plattformen der sozialen Medien, Grundbüchern, Handels- und Vereinsregistern, aus der Presse oder dem Internet), oder die uns von anderen Unternehmen der Swiss Bankers Prepaid Services-Gruppe oder von sonstigen Dritten (z.B. Kreditauskunfteien, Sanktionslisten, Anbieter von Risikomanagement- oder Intelligence-Lösungen) berechtigt übermittelt werden.

Zu den Kategorien von bearbeiteten Personendaten gehören unter anderem die folgenden: Stammdaten wie Name, Adresse, Telefonnummern, E-Mail-Adresse und andere Kontaktdaten, Geburtstag, Geburtsort, Geschlecht, Zivilstand, Daten zur Art des Partners (Arbeitnehmer/Selbstständig erwerbend) und Staatsangehörigkeit, Legitimationsdaten und Angaben zur Einhaltung gesetzlicher Vorschriften wie etwa der Geldwäschereibekämpfung (z.B. Ausweisdaten, Sozialversicherungsnummer) und Exportrestriktionen sowie Authentifikations- und Zertifikationsdaten. Darüber hinaus können dies auch Auftragsdaten (z.B. Kartenladung), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten), Informationen über die finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Rating-Daten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbe-Scores), Dokumentationsdaten (z.B. Telefonprotokoll), technische Daten über die Nutzung von über uns angebotenen Medien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge, relevante Metadaten, IP-Adressen, Typen und Versionen von Browser-Plug-ins, Cookies, externe und interne Kennungen, Protokollierungsdaten) sowie andere, mit den genannten Kategorien vergleichbare Daten, sowie andere Daten, die uns übermittelt werden, wenn sie uns freiwillig übermittelt oder zur Verfügung gestellt werden (z.B. durch Anmeldung bei einem Newsletter oder Nutzung bestimmter Dienstleistungen).

 

3. Zweck der Bearbeitung und rechtliche Grundlagen

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Bundesgesetz über den Datenschutz vom 25. September 2020 und seiner Ausführungsverordnung (CH-DSG) und, soweit anwendbar, auf die Vorschriften der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG («DSGVO») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

 

a) Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung der Personendaten erfolgt im Hinblick auf die Erbringung von vorvertraglichen Massnahmen und unserer Dienstleistungen – insbesondere zur Erfüllung der Verträge mit Ihnen und zur Ausführung Ihrer Aufträge – sowie allen mit unserem geschäftlichen Betrieb und unserer Verwaltung erforderlichen Tätigkeiten.

Die Zwecke der Datenbearbeitung richten sich in erster Linie nach der von der betroffenen Person gegenüber uns verlangten konkreten Produkt oder Dienstleistung (z.B. Nutzung Prepaid-Karte, Bestellung Banknoten, Bargeldtransfers).

 

b) Im Rahmen der Interessenabwägung

Soweit erforderlich, bearbeiten wir Personendaten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten, sofern nicht das Interesse der Kunden am Schutz ihrer Personendaten überwiegt.

 

Beispiele:

  • Beratung und Austausch von Daten mit Informationsstellen oder anderen Drittparteien (z. B. Schuldnerverzeichnissen);
  • Werbung oder Markt- und Meinungsforschung, soweit der Nutzung der Personendaten nicht widersprochen wurde (siehe auch Abschnitt 7.3);
  • Statistische Zwecke;
  • Gewährleistung der Sicherheit der Informationstechnologie;
  • Geltendmachung von Rechtsansprüchen und die Verteidigung bei Rechtsstreitigkeiten,
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachung oder ähnliche Massnahmen zum Schutz der Eigentümerrechte auf Geländen, um das Eindringen von Unbefugten zu verhindern;
  • zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten;
  • andere Massnahmen für die Sicherheit von Gebäuden und Geländen (z.B. Zugangskontrollen);
  • Massnahmen zur Reduzierung von typischen Geschäftsrisiken.

c) Aufgrund einer Einwilligung

Soweit uns eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke (z.B. Auswertung von Zahlungsverkehrsdaten für Marketing- oder Marktforschungszwecke) erteilt wurde, ist die Rechtmässigkeit dieser Bearbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis zum Widerruf bearbeiteten Daten. Jegliche Bearbeitung die vor dem Widerruf stattgefunden hat, bleibt hiervon unberührt.

 

d) Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Finanzinstitut unterliegen wir lokal und weltweit diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z.B. CH-Bankengesetz/FL-E-Geldgesetz, CH-Geldwäschereigesetz/FL-Sorgfaltspflichtgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der schweizerischen Finanzmarktaufsicht FINMA oder der FMA Liechtenstein).

Zu den Zwecken der Bearbeitung gehören unter anderem die Identitätsprüfung, Bekämpfung von Betrugs-, Geldwäscherei- und Terrorismusfinanzierung (z.B. automatischer Austausch von Informationen mit ausländischen Steuer- und Strafverfolgungsbehörden, usw.), die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten oder aufsichtsrechtlicher Offenlegungs-, Melde-, oder Berichtspflichten an Behörden und Gerichte sowie die Bewertung und Steuerung von Risiken innerhalb der Swiss Bankers Prepaid Services-Gruppe.

 

4. Empfänger der Personendaten

Als Finanzinstitut sind wir verpflichtet, die berufliche Schweigepflicht zu wahren. Wir dürfen Ihre Personendaten anderen Unternehmen der Swiss Bankers Prepaid Services-Gruppe oder Dritten nur offenlegen, die diese zur Erfüllung der Zwecke gemäss Abschnitt 3 oder für Risikomanagement Leistungen gebraucht werden, und wenn es dafür eine entsprechende rechtliche Grundlage gibt. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis bzw. Geschäftsgeheimnis wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Videoidentifikation, Beratung, Revision, Banken, Börsen, Clearingstellen, Inkassodienste, Zahlungskartenabwicklung, Risiko-Controlling, Spesenabrechnungen sowie Vertrieb und Marketing. Hinsichtlich der Datenweitergabe an Empfänger ausserhalb der berechtigten Unternehmen sind wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, von denen wir Kenntnis erlangen. Informationen über Kunden dürfen wir nur weitergeben, wenn diese eingewilligt haben, es die gesetzlichen Bestimmungen gebieten, oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger von Personendaten sein (nicht abschliessende Aufzählung):

  • öffentliche Stellen und Institutionen (z.B. FINMA/FMA Liechtenstein, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
  • andere Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z.B. Zahlungsabwickler);
  • andere Unternehmen innerhalb der Swiss Bankers Prepaid Services-Gruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtungen.

Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde bzw. für die wir vom Bank- bzw. Geschäftsgeheimnis gemäss Vereinbarung oder Einwilligung befreit worden sind.

 

5. Übermittlung von Personendaten ins Ausland / an eine internationale Organisation

Für Kunden mit Wohnsitz in einem Mitgliedstaat der EU bzw. im EWR: Eine Datenübermittlung in Drittstaaten (Staaten ausserhalb des Europäischen Wirtschaftsraums – EWR; z. B. in die Schweiz) erfolgt im Einklang mit Art. 44 ff. DSGVO zur Ausführung Ihrer Aufträge an die Swiss Bankers Prepaid Services AG (Sitz in CH-3506 Grosshöchstetten), sofern die Datenübermittlung erforderlich oder gesetzlich vorgesehen ist, im Kontext einer Auftragsbearbeitung, wenn die Übermittlung anderweitig zulässig ist gemäss den anwendbaren Datenschutzgesetzen und Vorschriften oder Sie uns Ihre Einwilligung erteilt haben.

Als Vertreterin der Swiss Bankers Prepaid Services AG in der EU bzw. im EWR gemäss Art. 27 DSGVO agiert die Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, 9490 Vaduz.

Im Kontext der Auftragsbearbeitung werden Ihre Personendaten nur dann in Drittländer weitergeleitet, wenn das entsprechende Land (oder das internationale Datenschutzabkommen, das für ein solches Land gilt) nach Auffassung der zuständigen Behörden und Institutionen über ein angemessenes Niveau des Datenschutzes verfügt oder bei Fehlen einer solchen Angemessenheitsentscheidung, wenn der Empfänger einen angemessenen Schutz auf Grundlage von geeigneten Garantien gemäss den anwendbaren Datenschutzgesetzen und -vorschriften gewährleistet (z. B. die Standardvertragsklauseln der Europäischen Kommission, gegebenenfalls angepasst an das lokale Recht) oder gesetzliche Ausnahmen gemäss den Datenschutzgesetzen und -vorschriften gelten (z. B. ausdrückliche Einwilligung).

 

6. Aufbewahrungsdauer

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Wir verfügen über Verfahren, um die verschiedenen Datenkategorien, die wir aufbewahren, zu verschiedenen Zeitpunkten überprüfen. So gewährleisten wir, dass wir diese nicht für einen übermässig langen Zeitraum speichern. Sind die Daten für die Zwecke der Bearbeitung nicht mehr erforderlich, oder sind wir anderweitig rechtlich zur Löschung der Personendaten verpflichtet, werden diese regelmässig gelöscht, es sei denn, deren – befristete – Weiterbearbeitung ist zu folgenden Zwecken erforderlich: Erfüllung gesetzlicher Aufbewahrungspflichten: Zu nennen sind das Obligationenrecht (OR), die Geschäftsbücherverordnung (GeBüV) und das Geldwäschereigesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zehn Jahre.

 

7. Ihre Rechte

7.1 Allgemein

Aufgrund der anwendbaren Datenschutzgesetze und -vorschriften haben betroffene Personen unter bestimmten Bedingungen das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch und gegebenenfalls das Recht auf Datenübertragbarkeit.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie, wenn Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

 

7.2 Recht auf Widerspruch (allgemein)

Sie haben jederzeit aus Gründen Ihrer besonderen Situation das Recht auf Widerspruch gegen die Bearbeitung Ihrer Personendaten, die aufgrund einer Bearbeitung im öffentlichen Interesse und für die Zwecke der Wahrung legitimer Interessen erfolgt; dies umfasst auch ein etwaiges Profiling im Sinne der spezifischen Regulierung. Wenn Sie Widerspruch erheben, werden wir Ihre Personendaten nicht mehr bearbeiten, es sei denn, wir können die verpflichtenden, legitimen Gründe für die Bearbeitung nachweisen, die Vorrang vor Ihren Interessen, Rechten und Freiheiten haben, oder wenn die Verarbeitung der Durchsetzung, Ausübung oder Verteidigung von Interessen dient. Bitte beachten Sie, dass wir in solchen Fällen möglicherweise nicht mehr in der Lage sind, unsere Dienstleistungen zu erbringen oder die Geschäftsbeziehung aufrecht zu erhalten.

 

7.3 Recht auf Widerspruch zur Datenverarbeitung für Marketingzwecke

In bestimmten Fällen können wir Ihre Personendaten für die Zwecke des Direktmarketings bearbeiten. Sie haben das Recht, jederzeit der Bearbeitung Ihrer Personendaten für solche Marketingzwecke zu widersprechen; dazu gehört auch das Profiling, soweit es in Verbindung mit Direktmarketing steht. Wenn Sie der Bearbeitung für Zwecke des Direktmarketings widersprechen, werden wir Ihre Personendaten nicht mehr für solche Zwecke bearbeiten.

Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an: Swiss Bankers Prepaid Services AG, Kramgasse 4, CH-3506 Grosshöchstetten bzw. an die Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz.

 

8. Verpflichtung zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie als unsere Kunden diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten wären wir nicht in der Lage, einen Vertrag zu schliessen oder diesen auszuführen, oder wir wären möglicherweise nicht mehr in der Lage, einen bestehenden Vertrag durchzuführen und müssten ihn beenden. Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, die Kunden vor dem Zustandekommen der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren. Dabei müssen wir insbesondere Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, effektive Wohnsitzadresse sowie Ausweisdaten erheben und festhalten. Damit wir die Gesetze zur Bekämpfung der Geldwäscherei und der Finanzierung von Terrorismus einhalten können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen. Sollten sich im Laufe der Geschäftsbeziehung Änderungen an diesen Daten ergeben, sind uns diese unverzüglich zu melden. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die Geschäftsbeziehungen mit Ihnen nicht aufnehmen oder fortsetzen.

 

9. Automatisierte Entscheidungsfindung im Einzelfall einschliesslich Profiling

In der Regel treffen wir keine Entscheidungen über die Begründung und Durchführung einer Geschäftsbeziehung, welche ausschliesslich auf der Basis einer vollautomatisierten Bearbeitung beruhen. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. In solchen Fällen haben Sie unter bestimmten Voraussetzungen das Recht, Widerspruch einzulegen, Ihren eigenen Standpunkt darzulegen und/oder zu verlangen, dass der Entscheid von einer natürlichen Person überprüft wird.

In einzelnen Fällen können wir Ihre Personendaten automatisch bearbeiten, um bestimmte persönliche Aspekte in Bezug auf Ihre Person («Profiling») zu bewerten Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Um unseren laufenden aufsichtsrechtlichen Compliance-Vorschriften nachzukommen (z. B. Bekämpfung der Geldwäscherei, Betrug, Terrorismus sowie Steuergesetz-gebung), z. B. indem wir prüfen, wie und von welchen geografischen Orten aus Sie unsere Anwendungen oder andere SWISS BANKERS Services nutzen;
  • Einsatz von Auswertungs- und Bewertungsinstrumenten, diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungs-forschung.
  • Wie an anderen Stellen für das jeweilige Produkt oder die jeweilige Dienstleistung aufgeführt.

10. Datensicherheit

Sämtliches Personal der Swiss Bankers Gruppe, dass Personendaten bearbeitet, muss unsere internen Richtlinien und Regeln zur Bearbeitung von Personendaten einhalten, um sie zu schützen und um ihre Vertraulichkeit zu wahren.

Wir haben zudem angemessene technische und organisatorische eingeführt, um Personendaten vor unautorisierter, zufälliger und ungesetzlicher Zerstörung, Verlust, Veränderung, Missbrauch, Offenlegung oder Zugriff zu schützen ebenso wie vor sämtlichen anderen gesetzeswidrigen Formen der Bearbeitung. Diese Sicherheitsmassnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der mit der Bearbeitung und der Art der Personendaten verbundenen Risiken umgesetzt, mit besonderer Sorgfalt bei besonders schützenswerten Personendaten.

 

11. Cookies und Webanalysedienste

Auf den Webseiten werden verschiedene Arten von Cookies und Webanalysedienste verwendet. Für weitere Informationen zur Nutzung von Cookies und Webanalyse kann das Cookies und Web-Analyse Tool konsultiert werden: Cookie Richtlinie - Rechtliches | Swiss Bankers

 

12. Aufzählung Daten-Erhebung und Bearbeitung von Dritten

Newsletter (Emarsys)

Microsoft AX

Mobile Event App (Plazz AG)

Mastercard

Google Analytics, Google Adwords, Google Search Console, Google Tag Manager

Facebook, Instagram

Advertiser Plista, Sizmek, Target Performance

Samsung

Apple

My Card App (Opentech)

Agenturen: Afca, Contexta, Four, Nemuk, Opentech

 

13. Änderung unserer Datenschutzrichtlinie

Diese Datenschutzrichtlinie wurde letztmals am 1. September 2023 aktualisiert. Sie finden die geltende Version auf unserer Website. Swiss Bankers behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Sie wird über eine solche Änderung auf angemessene Art und Weise informieren.