Datenschutzerklärung
Informationspflichten im Rahmen der Erhebung von personenbezogenen Daten
Die Cornèr Europe AG ("Cornèr Europe", " wir", "uns") ist Herausgeber von Zahlkarten und Anbieter von damit verbundenen Dienstleistungen. Das Unternehmen ist Teil der Cornèr Bank Gruppe, eine private und unabhängige Schweizer Bankengruppe, welche die ganze Palette des traditionellen Bankgeschäfts anbietet und sich in den Bereichen Private Banking, Kreditfinanzierung, Online-Trading (Cornèrtrader) und Zahlungskarten (Cornèrcard) im Markt etabliert hat. Die Cornèr Bank Gruppe besteht aus der Muttergesellschaft Cornèr Bank AG in Lugano, den vier Zweigniederlassungen in Chiasso, Genf, Locarno und Zürich, den Tochtergesellschaften Cornèr Europe AG (Liechtenstein), bonuscard.ch AG (Schweiz) Cornèr Bank (Overseas) Limited (Nassau), Cornercard UK Ltd. (London), Diners Club Italia S.r.l. (Mailand) und Dinit d.o.o. (Slowenien).
Der Schutz der persönlichen Sphäre sowie Daten unserer Kunden ist uns ein grosses Anliegen und steht im Zentrum unserer Tätigkeit. Daher stellt der Schutz der Privatsphäre und der uns anvertrauten Kundendaten eine der fundamentalen Aufgaben dar.
Diese Datenschutzerklärung beschreibt ausführlich das Verständnis und den Umgang mit Informationen und personenbezogenen Daten seitens Cornèr Europe.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch Cornèr Europe und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und welcher Weise genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Zusätzliche Informationen und rechtlich verbindliche Bestimmungen zum Datenschutz finden Sie auch in den für das jeweilige Produkt relevanten Allgemeinen Geschäftsbedingungen, welche u.a. auf [ link zur Sammlung der AGBs] zu finden sind.
Beachten Sie zudem die relevanten rechtlichen Bestimmungen und Datenschutzerklärungen von den Kartenorganisationen (z.B. Visa) sowie von anderen Dienstleistungsanbietern, welche ihre Dienstleistungen im Rahmen der Zahlungsprozesse unabhängig von Cornèr Europe zur Verfügung stellen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Cornèr Europe.ch AG, Städtle 17, 9490 Vaduz
E-Mail: dataprotection@cornereurope.li
2. Welche Daten erheben und nutzen wir?
2.1. Im Allgemeinen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von Dritten (z.B. einer Kredit- bzw. Wirtschaftsauskunfteien) berechtigt übermittelt werden.
Falls es im Zusammenhang mit den Produkten und Dienstleistungen, die wir für Sie bereitstellen bzw. erbringen, von Belang ist, erheben wir auch Informationen über Dritte, wie z.B. zusätzliche Karten- oder Kontoinhaber, Geschäftspartner (einschliesslich weiterer Anteilseigner oder wirtschaftlicher Eigentümer), unterhaltsbedürftige Personen oder Familienmitglieder, Vertreter und Bevollmächtigte, Solidarhafter, usw.. Bevor Sie uns diese Informationen zur Verfügung stellen, sollten Sie diesen Personen eine Kopie dieser Datenschutzerklärung aushändigen.
Diese Datenschutzerklärung gilt auch für Personen, welche kein Vertragsverhältnis mit Cornèr Europe haben, deren Daten aber aus anderen Gründen durch Cornèr Europe verarbeitet werden (z.B. Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen; Besucher unserer Webseiten; Empfänger von Informationen und Marketingkommunikation; Kontaktpersonen unserer Lieferanten; Abnehmer und andere Geschäftspartner; Teilnehmer an Wettbewerben, Gewinnspielen und Kundenanlässen; Besucher unserer Räumlichkeiten).
2.2. Im Rahmen unserer Dienstleistungen und Geschäftsbeziehungen
Im Zusammenhang mit der Erbringung von unseren Dienstleistungen erheben wir verschiedene personenbezogene Daten; dazu zählen:
- Persönliche Informationen, wie z.B. Name, Vorname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Wohnort, Telefonnummer, Anschrift und E-Mail-Adresse sowie Dokumente zur Feststellung der Kundenidentität (Kopie Ihres Personalausweises oder Passes) und Authentifikationsdaten (z.B. Unterschriftprobe). Des Weiteren können Daten Ihnen nahestehender Personen verarbeitet werden, soweit diese zur Erfüllung von gesetzlichen Pflichten der Cornèr Europe erforderlich ist.
- Persönliche Angaben, welche Cornèr Europe im Rahmen der Beantragung einer bestimmten Dienstleistung oder während der Dauer des der Vertragsbeziehung (z.B. im Zusammenhang mit der Ausstellung von Monatsauszügen oder der Übertragung von Vermögenswerten, beim Inkasso von offenen Forderungen und bei der Bearbeitung von Versicherungsfällen) mitgeteilt werden oder die Cornèr Europe selbst erhebt (Kunden- und Zahlkartendaten);
- Persönliche Angaben des an Loyalty- oder Bonusprogrammen von Cornèr Europe (oder verbundenen Drittpartnern) teilnehmenden Kunden, welche bei der Registrierung für das Bonusprogramm oder während der Dauer der Teilnahme am Bonusprogramm auf den entsprechenden Website oder Produktwebseiten von Cornèr Europe oder den Websiten und Apps der Partner oder bei der Nutzung des Self Service Portals der Cornèr Europe mitgeteilt werden;
- Finanzinformationen, einschliesslich einer Übersicht über Zahlungen und Transaktionen und Informationen zu Ihrem Vermögen, Geschäftsberichte, Verbindlichkeiten, Steuern, sowie Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten);
- Soweit erforderlich, auch Angaben über Steuerwohnsitz und weitere steuerlich relevante Dokumente und Informationen;
- Gegebenenfalls berufliche Informationen über Sie wie z.B. Berufsbezeichnung und Berufserfahrung;
- Identifikationsmerkmale, die wir Ihnen zuweisen, wie z.B. Ihre Kunden- oder Kontonummer, Ihre Zahlkartennummer oder andere interne Kunden-Identifikationsnummern;
- Transaktionsdaten aus der Verwendung der Karten (Daten betreffend Einkaufs- und Bargeldbezugsdetails). Dazu gehören beispielsweise: die Kartenakzeptanzstelle; der Transaktionsbetrag; der Zeitpunkt der Transaktion; die Art des Karteneinsatzes (z.B. Online, kontaktlos); die Anzahl der PIN-Fehleingaben; die ausgewählte Währung. Bei gewissen Transaktionen können diese Informationen detaillierter sein, wobei Cornèr Europe in der Regel nicht erkennen kann, was effektiv eingekauft wurde. Falls bestimmte Zahlkartenprodukte die Übermittlung detaillierter Informationen bezüglich des Karteneinsatzes erfordern, werden wir Sie darüber gesondert informieren (z.B. in den Geschäftsbedingungen des entsprechenden Produkts);
- Daten von Dritten (z.B. vermittelnden Banken, der Zentralstelle für Kreditinformationen (ZEK) und der Informationsstelle für Konsumkredit (IKO), den Anbietern von Zertifizierungsdiensten, Behörden, Auskunfteien, anderen Gesellschaften der Cornèr Gruppe, öffentlich zugänglichen Datenbanken oder Register wie local.ch oder dem Handelsregister), die Cornèr Europe zulässigerweise gewinnt oder die Cornèr Europe von Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden;
- Risikoinformationen, die Cornèr Europe im Rahmen des Risikomanagements sammelt oder generiert, wie z.B. Kundendaten im Rahmen der Bekämpfung von Geldwäscherei und Terrorismusfinanzierung (einschließlich periodischer Prüfergebnisse), Kunden-Risikoprofile, Screening-Alarme (Transaktions-Screening, Namensscreening), Steuerdaten oder Beschwerdeinformationen;
- Einzelheiten unserer gegenseitigen Geschäftsbeziehung und der von Ihnen genutzten Produkte und Dienstleistungen sowie Daten aus der Erfüllung unserer vertraglichen Verpflichtungen;
- gegebenenfalls Gesprächsaufzeichnungen über Telefonate zwischen Ihnen und Cornèr Europe;
sowie andere mit den genannten Kategorien vergleichbare Daten.
2.3. Im Rahmen der Nutzung von Webseiten und Applikationen
- Besuch von Webseiten: Wenn Sie unsere Webseiten besuchen, verarbeiten wir je nach Angebot und Funktionalität Personendaten. Dazu gehören technische Daten wie z.B. Angaben über den Zeitpunkt des Zugriffs auf unsere Webseite, die Dauer des Besuchs, die aufgerufenen Seiten, Angaben über das verwendete Gerät, die Menge der übermittelten Daten und den Erfolg des Zugriffs, Angaben zu Ihrem Webbrowser, der Browsersprache, der anfragende Domain sowie der IP-Adresse (zusätzliche Daten werden über unsere Website nur erfasst, wenn Ihre Offenlegung freiwillig erfolgt, z.B. im Zuge einer Registrierung oder einer Anfrage). Wir verwenden diese Daten zur Bereitstellung der Webseite, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit der Webseite.
- Online-Angebote und Apps: Wenn Sie Online-Angebote von uns nutzen, verarbeiten wir ebenfalls Personendaten (auch wenn Sie dabei keine Dienstleistung beziehen). Dazu gehören je nach Art des Angebots Angaben über ein Kundenkonto und die Verwendung desselben und Angaben über die Installation und Verwendung von mobilen Applikationen ("Apps").
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?
Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und nur in dem Umfang, wie er für die Erreichung dieses Zwecks notwendig ist. Folgende Zwecke stehen bei der Datenverarbeitung im Vordergrund:
a) Vertragsverhandlung, Vertragsschluss und Vertragsdurchführung , u. a. zur Bestätigung Ihrer Identität und der Bewertung Ihres Kartenantrags (einschliesslich Ihrer Bonitätsprüfung und Kreditrisikos) und zur Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Vorgaben (z.B. zur Einhaltung von Bestimmungen zur Verhinderung von Geldwäscherei und zur Betrugsbekämpfung);
b) Risk Management sowie Bereitstellung von Produkten und Erbringung von Dienstleistungen im Kartengeschäft
o Datenverarbeitung zwecks Einhaltung der internen operativen Auflagen von Cornèr Europe in den Bereichen Kredit- und Risikomanagement, System- oder Produktentwicklung und -Planung, Revisionstätigkeit zu Verwaltungszwecken;
o Datenverarbeitung zwecks Bereitstellung von Zahlkartenprodukten und zur Sicherstellung ihrer ordnungsgemässen Ausführung, indem wir Sie z.B. einwandfrei identifizieren und Ein- und Auszahlungen auf Ihren Karten gemäss Ihren Weisungen und den Produktbedingungen vornehmen können. Zur Ermittlung von Bonitäts- bzw. Ausfallrisiken ist auch die Konsultation von und Datenaustausch mit Auskunftstellen (z.B. Betreibungsregister) möglich;
c) Im Zusammenhang mit Zahlkarten verarbeiten wir die erhobenen Daten zur Abwicklung des Kartenvertragsverhältnisses. Diesbezüglich ist Folgendes zu beachten:
i. Cornèr Europe verarbeitet die erhobenen Daten zur Risikobeurteilung, um die mit der Herausgabe von Karten zusammenhängenden Risiken (z.B. Kredit- und Marktrisiken) zu ermitteln. Dies ist insbesondere erforderlich, weil Cornèr Europe das finanzielle Risiko aus dem Vertragsverhältnis mit dem Karteninhaber trägt (Bonitätsrisiko). In diesem Zusammenhang erstellt Cornèr Europe individuelle Risikoprofile, die unter anderem der Beurteilung der Bonität dienen. Die Ermächtigung zur Datenverarbeitung zu Risikozwecken kann nicht widerrufen werden, da Cornèr Europe darauf angewiesen ist, ihr finanzielles Risiko zu berechnen und zu beschränken. Ein Widerspruch gegen diese Datenbearbeitungen ist nur durch Auflösung des Kartenvertragsverhältnisses möglich.
ii. Beim Einsatz der Karte werden die Transaktionsdaten von den Kartenakzeptanzstellen (z.B. Händler oder Bancomat) an Cornèr Europe übermittelt. Diese Übermittlung erfolgt grundsätzlich über die globalen Netzwerke der internationalen Kartenorganisationen (z.B. Visa - vgl. dazu die diesbezügliche Datenschutzerklärung von Visa). Die Transaktionen werden in der Folge von uns geprüft, autorisiert und dem Karteninhaber in Rechnung gestellt.
iii. Bei der Autorisierung sowie bei der Belastung der Transaktionen trifft Cornèr Europe nach eigenem Ermessen verschiedene Massnahmen zur Betrugsprävention und damit zum Schutz des Karteninhabers. Transaktionen sowie Autorisierungen werden auf missbräuchliche Verwendungen überwacht und ein definiertes Regelwerk kann Autorisierungen bzw. Transaktionen ablehnen oder Karten vorübergehend sperren. Auf Grund der Prävention werden Karteninhaber kontaktiert, um zu prüfen, ob es sich um missbräuchliche Autorisierungen bzw. Transaktionen handelt.
iv. Die Daten der Karteninhaber werden ausserdem im Rahmen desTransaktionsbeanstandungs- und Rückforderungsprozesses ( Chargeback) verarbeitet, z.B. für die Klärung von unbekannten Transaktionen oder bei ungerechtfertigten Belastungen. In diesem Prozess werden Transaktionen vertieft geprüft. Ebenso werden zur Abwicklung von Versicherungsfällen Daten erhoben und verarbeitet, um in Zusammenarbeit mit dem Versicherungspartner die Ansprüche zu klären.
v. Wenn Zahlkarten durch Partnerunternehmen von Cornèr Europe als Privatkarten an Endkunden oder als Corporate Cards an das entsprechende Unternehmen und deren Endkunden vermittelt werden, können Daten betreffend des Kaufverhaltens (z.B. Transaktionsdaten) dem entsprechenden Partnerunternehmen weitergeleitet werden. Die übermittelten Daten werden jedoch vorgängig anonymisiert, sodass in der Regel keine Rückschlüsse auf den jeweiligen Endkunden möglich sind.
d) Pflege der Kundenbeziehungen (Client Relationship Management) , z.B. betreffend der von uns und unseren Geschäftspartnern angebotenen Produkte und Dienstleistungen, zur Abwicklung kundenservicebezogener Fragen und Beschwerden, zur Erleichterung des Forderungsinkassos, im Rahmen des Entscheids einer Kreditgewährung, zur Abklärung Ihres Wohnsitzes (etwa wenn wir keine Verbindung mehr zu Ihnen aufbauen können);
e) Loyalty-Programme von Partnerunternehmen: Die Cornèr Europe kann auch Loyalty-Programme von Dritten betreiben. In dieser Rolle ist sie als Auftragsverarbeiterin tätig und verarbeitet Personendaten, welche vom Anbieter des Loyalty-Programmes (Verantwortlicher für die Datenverarbeitung) gesammelt wurden. Die Datenverarbeitung seitens Cornèr Europe findet ausschliesslich zu den Zwecken und nach den Instruktionen des Anbieters des Loyalty-Programmes statt. Die Zwecke der Bearbeitung der Personendaten der Teilnehmer am Loyalty-Programm hängt vom jeweiligen Programm ab und werden durch dessen Anbieter bestimmt.
f) Massnahmen zur Verbesserung unserer Produkte und Dienstleistungen und unserer eingesetzten Technologien , einschliesslich Überprüfung und Aktualisierung unserer Systeme und Prozesse, und zu Marktforschungszwecken, um zu erfahren, wie wir unsere bereits bestehenden Produkte und Dienstleistungen verbessern oder welche anderen Produkte und Dienstleistungen wir anbieten können;
g) Information und Direktmarketing: Cornèr Europe verarbeitet Personendaten zum Versand von Informations- und Werbemitteilungen (inkl. mittels Push-Nachrichten) bezüglich Produkte und Dienstleistungen, die unserer Auffassung nach für Sie von Interesse sein könnten, einschliesslich der von uns, oder unseren Geschäftspartnern angebotenen Produkte und Dienstleistungen. Wenn Sie sich z.B. für einen Newsletter oder eine SMS-Benachrichtigung anmelden, bearbeiten wir Ihre Kontaktdaten und bei E-Mails zudem Angaben über Ihre Nutzung der Mitteilungen (z.B. ob Sie eine E-Mail geöffnet und darin eingebettete Bilder heruntergeladen haben), um unsere Angebote genauer auf Sie ausrichten und diese generell verbessern zu können. Um mehr über Sie als Kunden zu erfahren, können wir auch Profile erstellen, z.B. indem wir analysieren, welche unserer Produkt- und Dienstleistungsarten Sie nutzen, wie Sie kontaktiert werden möchten usw. Cornèr Europe kann zudem eine Erinnerungs-E-Mail an Interessenten schicken, welche unsere Webseiten besucht, sich für spezifische Produkte und Dienstleistungen interessiert und dabei ihre Daten im Kontaktformular der jeweiligen Webseite gespeichert haben. Sie können auf die Zusendung von Informationen verzichten (Werbesperren) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an Cornèr Europe generell widerrufen (siehe Angaben zum Widerspruchsrecht hiernach) ;
h) Im Zusammenhang mit den angebotenen Produkten kann Cornèr Europe aus den erhobenen Personen- und Transaktionsdaten Kunden-, Konsum- und Präferenzprofile erstellen, einerseits zu Marketingzwecken, damit Cornèr Europe für ihre Kunden attraktive Produkte und Dienstleistungen entwickeln und anbieten kann, anderseits aber auch zwecks Einhaltung besonderer gesetzlicher oder regulatorischer Auflagen . Cornèr Europe kann den Kunden solche Informationen zu eigenen Produkten und Dienstleistungen oder Produkte und Dienstleistungen eigener Partner über die verfügbaren Kommunikationskanäle (z.B. Post, E-Mail, Push-Nachrichten) zustellen. Jeder Kunde hat die Möglichkeit, auf die Zusendung von Informationen zu verzichten (Werbesperren) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an Cornèr Europe generell widerrufen (siehe Angaben zum Widerspruchsrecht hiernach) ;
i) Kundenanlässe: Wenn wir Kundenanlässe (wie z.B. Werbeveranstaltungen, Sponsoring-Anlässe, Kultur- und Sportveranstaltungen) durchführen, bearbeiten wir ebenfalls Personendaten. Dazu gehören Name, Vorname und Post- bzw. E-Mail-Adresse sowie Telefonnummer der Teilnehmer bzw. Interessenten und gegebenenfalls weitere Daten, wie z.B. Mobile Telefonnummer. Wir verarbeiten diese Angaben für die Durchführung der Kundenanlässe, aber auch, um mit Ihnen im direkten Kontakt zu treten. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen. Jeder Kunde kann der Zusendung von Informationen widersprechen (Werbeblockade) oder generell seine vorherige Zustimmung zur Datenverarbeitung im Rahmen solcher Kundenveranstaltungen widerrufen, indem er Cornèr Europe entsprechend schriftlich, auch per E-Mail, benachrichtigt (siehe Informationen zum Widerspruchsrecht unten).
j) Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen: Wir veranstalten gelegentlich Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen. Dabei verarbeiten wir Ihre Kontaktdaten und Angaben über Ihre Teilnahme für die Durchführung der Wettbewerbe und Gewinnspiele, gegebenenfalls für die Kommunikation mit Ihnen in diesem Zusammenhang und zu Werbezwecken. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen. Jeder Kunde kann der Zusendung von Informationen widersprechen (Werbeblockade) oder generell seine vorherige Zustimmung zur Datenverarbeitung im Rahmen solcher Kundenveranstaltungen widerrufen, indem er Cornèr Europe entsprechend schriftlich, auch per E-Mail, benachrichtigt (siehe Informationen zum Widerspruchsrecht unten) .
k) zur Einhaltung unserer laufenden Pflichten im Rahmen von aufsichtsrechtlichen und Compliance-Verpflichtungen (z.B. gesetzliche Vorschriften der Finanzbranche, namentlich zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung sowie von Steuerdelikten), u.a. in Bezug auf die Aufzeichnung und Überwachung von Kommunikation, die Offenlegung von Daten gegenüber Steuerbehörden, Finanzaufsichtsbehörden und anderen aufsichtsrechtlichen und staatlichen Stellen und zur Ermittlung oder Verhinderung von Straftaten;
l) Rechtswahrung: Wir verarbeiten Personendaten in unterschiedlichen Konstellationen, um unsere Rechte zu wahren, z.B. um Ansprüche gerichtlich oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Beispielsweise können wir Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Dabei können wir Ihre Personendaten verarbeiten oder Dritten im In- und Ausland weitergeben, soweit dies erforderlich und zulässig ist;
m) Massnahmen zurVerhinderung und Aufklärung von Straftaten sowie zur Sicherheit unserer Kunden, Mitarbeiter und anderen Beteiligten;
n) Massnahmen zur Sicherstellung des Hausrechts, inklusive Massnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen);
o) Gewährleistung der IT-Sicherheit und des IT-Betriebs von Cornèr Europe;
p) zur Durchführung von Transaktionsanalysen und statistischen Analysen sowie ähnlichen Analysen;
q) für die operative Unternehmensführung der Cornèr Bank Gruppe (einschliesslich Kredit- und Risikomanagement, Versicherungen, Revision, System- und Produktschulungen und ähnliche administrative Zwecke);
r) Geschäftspartner: Wir arbeiten mit unterschiedlichen Unternehmen und Geschäftspartnern zusammen, z.B. mit Lieferanten, mit kommerziellen Abnehmern von Waren und Dienstleistungen, mit Kooperationspartnern und mit Dienstleistern (z.B. IT-Dienstleistern). Dabei verarbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion, Titel und Kommunikation mit uns. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und verarbeiten wir weitere Angaben. Wir können Personendaten auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung bearbeiten ( Customer/Supplier Relationship Management);
sowie für jegliche andere Zwecke, über die wir Sie jeweils in Kenntnis setzen .
Ein grosser Teil der oben erwähnten Bearbeitungen erfolgen zur Erfüllung vertraglicher Pflichten oder für vorvertragliche Massnahmen auf ihre Anfrage (Buchstaben a), b), c)ii., c)iii., c)iv., c)v., d), r)).
Andere Datenvearbeitungen erfolgen aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse (Buchstaben a), k), q)). Solche rechtlichen Verpflichtungen ergeben sich z.B. aus der Geldwäschereigesetzgebung, dem Konsumkreditgesetz, aus Steuergesetzen sowie aus aufsichtsrechtlichen Erlassen der zuständigen Aufsichtsbehörde.
Schliesslich erfolgen einige Datenverarbeitungen zur Wahrung berechtigter Interessen von Cornèr Europe oder Dritten im Rahmen der Interessenabwägung (Buchstaben c)i., e), f), g), h), i), j), l), m), n), o), p)). Falls Sie weitere Details in Bezug auf die erfolgte Interessenabwägung erfahren möchten, bitten wir Sie uns zu kontaktieren (Kontaktdetails im Abschnitt 1).
4. Wer bekommt meine Daten?
Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb Cornèr Europe ist zunächst zu beachten, dass wir sämtliche Personendaten höchst vertraulich behandeln. Wir geben Informationen über Sie nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben (z.B. um eine uns von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen oder im Rahmen der Nutzung Ihrer Zahlkarte), die Weitergabe für die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist oder wir zur Erteilung einer Auskunft befugt sind.
4.1 Innerhalb der Cornèr Group
Innerhalb der Cornèr Europe erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Cornèr Europe gehört zur Cornèr Bank Gruppe. Wir können Ihre Personendaten zur konzerninternen Verwaltung (u.a. zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung) und zu den verschiedenen Verarbeitungszwecken, soweit gesetzlich zulässig, auch an andere Gesellschaften innerhalb der Cornèr Bank Gruppe weitergeben. Dadurch können Ihre Personendaten, soweit gesetzlich zulässig, für die jeweiligen Zwecke auch zusammen mit Personendaten verarbeitet und verknüpft werden, die von anderen Unternehmen der Cornèr Group stammen.
4.2 Dritte
Wenn wir Ihnen Produkte und Dienstleistungen zur Verfügung stellen, geben wir personenbezogene Daten an Personen weiter, die in Ihrem Namen handeln oder anderweitig an der Transaktion beteiligt sind (je nach Art des von Ihnen in Anspruch genommenen Produkts oder der von Ihnen in Anspruch genommenen Dienstleistung), gegebenenfalls einschliesslich der im Folgenden aufgeführten Arten von Unternehmen.
- Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z.B. Korrespondenzbanken, vorgelagerte Zahlstellen und Clearing- oder Abrechnungssysteme, spezialisierte Zahlungsunternehmen oder Zahlungsinstitutionen sowie Anbieter von Zahlungssicherheitssystemen, wie z.B. 3D Secure);
- Parteien, die an einer Transaktion beteiligt sind (z.B. Zahlungsempfänger, Begünstigte, Kontenbevollmächtigte, Intermediäre) oder ein Risiko im Rahmen oder in Verbindung mit der Transaktion übernehmen (wie z.B. ein Versicherer);
- die Kartenorganisationen (z.B. Visa) und die Acquiring-Unternehmen welche Verträge mit einzelnen Händlern zwecks Akzeptanz dieser Karten abschliessen;
- andere Finanzinstitute, Kredit- oder Wirtschaftsratingagenturen (zum Zweck der Einholung oder Erteilung von Kreditauskünften und der Bonitätsprüfung).
4.3 Dienstleister
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu den oben erwähnten Zwecken Daten erhalten, wenn sie sich verpflichten, die Vertraulichkeit der Daten zu wahren. Dies sind u.a. Unternehmen in den Kategorien IT-Dienstleistungen (inkl. Hosting-Dienstleister), Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Zahlungsverkehr, Kreditratingagenturen, Beratung und Consulting sowie Vertrieb und Marketing. Dabei sorgen wir zum Schutz Ihrer personenbezogenen Daten dafür, dass die Einhaltung unserer Datensicherheitsstandards seitens dieser Auftragnehmer sichergestellt ist.
4.4 Staatliche Behörden oder Aufsichtsbehörden
Erforderlichenfalls legen wir personenbezogene Daten gegenüber staatlichen Behörden, Aufsichtsbehörden oder staatlichen Stellen offen (z.B. Finanzbehörden, Strafverfolgungsbehörden), u.a. wenn dies aufgrund von Gesetzen oder sonstigen Rechtsvorschriften oder aufgrund von Verhaltensregeln erforderlich ist oder wenn diese Behörden oder Stellen eine solche Offenlegung verlangen.
4.5 Weitere Fälle
Im Falle des Verkaufs unseres Geschäfts oder Teilen davon an ein anderes Unternehmen oder im Falle der Restrukturierung unseres Geschäfts werden personenbezogene Daten weitergegeben, um Ihnen weiterhin die Inanspruchnahme von Produkten und Dienstleistungen zu ermöglichen. Üblicherweise geben wir personenbezogene Daten auch an potenzielle Käufer weiter, wenn wir einen teilweisen oder vollständigen Verkauf oder eine teilweise oder vollständige Ausgliederung eines Geschäftsbereichs in Betracht ziehen. Wir treffen Vorkehrungen, um sicherzustellen, dass diese potenziellen Käufer für die Sicherheit der Daten Sorge tragen.
Wir werden personenbezogene Daten offenlegen, sofern dies zur Ausübung oder Wahrung von Rechtsansprüchen, einschliesslich unserer Rechtsansprüche und der Rechtsansprüche unserer Mitarbeiter und anderen Rechteinhaber, oder im Rahmen der Reaktion auf Anfragen von natürlichen Personen oder deren Vertretern erforderlich ist, die ihre Rechtsansprüche oder die Rechtsansprüche anderer Personen wahren möchten.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die in der vorstehenden Ziffer genannten Empfänger können auch in der Schweiz bzw. ausserhalb der EU oder des Europäischen Wirtschaftsraums ansässig sein. In diesem Fall verlangt Cornèr Europe, dass diese Empfänger angemessene Massnahmen zum Schutz personenbezogener Daten ergreifen, die in einer verbindlichen rechtlichen Vereinbarung festgehalten sind, es sei denn, das Zielland als Land anerkannt ist, das ein angemessen Datenschutzniveau gewährleistet. Eine Datenübermittlung zu bzw. in Drittstaaten kann zudem erfolgen, soweit die Ausführung Ihrer Aufträge diese erfordert (z.B. Einsatz der Zahlkarte im Ausland), die Datenübermittlung gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben.
Bitte kontaktieren Sie uns, falls Sie Einsicht in die entsprechenden Garantien nehmen möchten, welche für die Datenübermittlung vereinbart wurden.
6. Wie lange werden meine Daten gespeichert?
Wir speichern Ihre Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist.
Bei Verträgen speichern wir die Daten zumindest für die Dauer der Vertragsbeziehung. Dabei ist zu beachten, dass unsere Geschäftsbeziehung als Dauerschuldverhältnis auf Jahre angelegt ist.
Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Falls sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen für vertragliche oder ausservertragliche Ansprüche laufen. Häufig findet z.B. eine Verjährungsfrist von zehn Jahren Anwendung, in manchen Fällen auch eine solche von fünf Jahren oder von einem Jahr.
Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (z.B. Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten oder Erfüllung der Aufbewahrungspflichten von 10 Jahren gemäss der Geldwäschereigesetzgebung).
Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch sowie - soweit anwendbar - das Recht auf Datenübertragbarkeit. Darüber hinaus, soweit auf Sie anwendbar, besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ein solcher Widerruf kann die Beendigung der Geschäftsbeziehungen mit Ihnen zur Folge haben.
Zum Zwecke der Ausübung Ihrer Rechte können Sie die unter Abschnitt 1 angegebenen Kontaktdaten benutzen.
8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen oder diesen auszuführen (in diesem Fall werden wir Sie entsprechend informieren).
Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei u.a. Namen, Vornamen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
9. In wieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Findet Profiling statt?
Wir verarbeiten teilweise Ihre Daten automatisiert, um bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Massnahmen dienen zugleich Ihrem Schutz.
- Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir u.a. das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäss nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemässe Rückzahlung früherer Kredite sowie Informationen von Kreditauskunftstellen einfliessen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein (d.h. werden auch im Lauf der Geschäftsbeziehung mit Ihnen eingesetzt).
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung.
11. Datensicherheit
Cornèr Europe hat geeignete technische (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorische Massnahmen (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen etc.) getroffen, um die Sicherheit der erhobenen und bearbeiteten Daten zu gewährleisten und diese vor unerlaubtem Zugriff, Missbrauch, Verlust, Verfälschung oder Zerstörung zu schützen. Ein Zugriff auf die Daten ist nur denjenigen Personen gestattet, welche diese für ihre Aufgabenerfüllung benötigen.
Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar. Insbesondere, da keine vollkommene Datensicherheit für die Kommunikation per E-Mail oder Instant Messaging oder über ähnliche Kommunikationsmittel gewährleistet werden kann, empfehlen wir Ihnen, für besonders vertrauliche Informationen eine sichere Kommunikationsart (z.B. Versand per Post) zu wählen.
12. Biometrische Daten
Zur Verarbeitung von biometrischen Daten (z.B. Benutzung Ihres Fingerabdruckes oder eines anderen biometrischen Erkennungssystems als Mittel zur Legitimationsprüfung) werden wir, soweit nach anwendbarem Recht erforderlich, Ihre separate ausdrückliche Einwilligung einholen.
Diesbezüglich machen wir Sie jedoch darauf aufmerksam, dass biometrische Erkennungssysteme, welche im Zusammenhang mit der Verwendung von Zahlkarten über besondere digitale Dienste, unter anderen mobile Applikationen und/oder Wallet Service Provider (z.B. Apple Pay, Samsung Pay) zur Anwendung kommen, vom jeweiligen Anbieter und/oder vom Betreiber des Betriebssystems verwaltet werden. In diesem Zusammenhang hat Cornèr Europe keinen Zugriff zu Ihren biometrischen Daten. Wir verweisen Sie deshalb auf die Datenschutzbestimmungen des jeweiligen Anbieters.
Information über Ihr Widerspruchsrecht
1. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
2. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen nicht in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Cornèr Europe AG, Städtle 17, 9490 Vaduz
E-Mail: dataprotection@cornereurope.li
Falls Sie mehrere Produkte von Cornèr Europe oder mehrere Dienstleistungen beziehen bitten wir Sie bei der Ausübung des Widerspruchrechts anzugeben, für welche Verarbeitungen Sie Widerspruch einlegen. Sollten Unklarheiten in Bezug auf den Umfang des eingelegten Widerspruchs bestehen, werden wir uns erlauben, Sie zu kontaktieren, um dies abzuklären.