Datenschutzerklärung Geschäftskunden TWINT Acquiring AG
1. Einleitung
Diese Information richtet sich an Geschäftskunden (natürliche Personen), die TWINT als Zahlungsmittel anbieten sowie an Mitarbeitende von Unternehmen (Sie/Ihre), die einen Vertrag mit TWINT Acquiring AG (TWINT, wir/uns) abschliessen.
Ziel dieser Information ist
- die umfassende Information über die Bearbeitung Ihrer Personendaten durch uns;
- die Darlegung Ihrer Rechte im Zusammenhang mit Bearbeitung Ihrer Personendaten; sowie
- die Bereitstellung der Kontaktdaten der für die Bearbeitung Ihrer Personendaten verantwortlichen Stelle und des Datenschutzverantwortlichen von TWINT.
Damit Sie wissen, welche Personendaten wir von Ihnen erheben und für welche Zwecke wir sie verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis.
2. Welche Personendaten bearbeiten wir zu welchem Zweck?
Je nach Ihrer Aktivität, bearbeiten wir die folgenden Personendaten über Sie:
2.1 Eröffnung Geschäftskundenkonto und Pflege Geschäftsbeziehung
Damit Sie Ihren Kundinnen und Kunden TWINT als Zahlungsmittel anbieten können, bearbeiten wir für die Eröffnung eines Geschäftskundenkontos die folgenden Personendaten:
- Angaben zur Firma (Firmenname, Adresse, Art der Unternehmung)
- Angaben zur Person: Benutzer (Anrede, Vor- und Nachname, Korrespondenzsprache), Login-Daten (E-Mail-Adresse, Telefonnummer)
- Bankverbindung
- Handelsregistereintrag (falls vorhanden)
- Allfällige weitere Unterlagen, welche wir separat im Eröffnungsprozess anfordern.
Im Weiteren dienen diese Daten dazu, die Geschäftsbeziehung mit Ihnen oder Ihrer Arbeitgeberin/Auftraggeberin aufrecht zu erhalten, insb. um Sie über wichtige Geschäftsvorfälle wie die Verfügbarkeit unserer Dienstleistungen oder über neue Produkte zu informieren, für die Rechnungsstellung sowie allgemein, um unsere Dienstleistungen zu erbringen.
2.2 Transaktionsabwicklung
Für die Abwicklung der Transaktionen sowie bei damit zusammenhängenden Fragen oder Beschwerden, werden die folgenden Personendaten von Ihnen bearbeitet:
- Angaben zur Firma (Firmenname, Adresse, Art der Unternehmung)
- Angaben zur Person (Anrede, Vor- und Nachname, Korrespondenzsprache)
- Allenfalls E-Mail-Adresse
3. Aus welchen Quellen erheben wir Personendaten?
Grundsätzlich erheben wir die Personendaten direkt bei Ihnen (z.B. über Formulare im Geschäftskundenportal, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, etc.).
Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Handelsregister) oder erhalten Daten von anderen Unternehmen innerhalb unserer Gruppe, von Behörden und von sonstigen Dritten (wie z.B. Kreditauskunfteien, Vertragspartner, Medien oder dem Internet etc.).
Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrer Arbeitgeberin/Auftraggeberin abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Ihre Adresse für Lieferungen, Vollmachten, Angaben von Banken etc.) und Angaben über Ihre Kreditwürdigkeit (Abfrage bei CRIF AG).
4. Besondere Bearbeitungen Ihrer Personendaten
Wir können bestimmte Ihrer persönlichen Eigenschaften automatisiert bewerten (“Profiling”), um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke.
5. Wo speichern wir Ihre Personendaten?
Ihre persönlichen Daten werden von uns auf sicheren Servern in der Schweiz und/oder in der Europäischen Union gespeichert.
6. Wie lange bearbeiten wir die Personendaten?
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer.
Von der Löschung ausgenommen sind Daten, die von Gesetzes wegen länger aufbewahrt werden müssen. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Weitere Aufbewahrungspflichten ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Ebenfalls sind gewisse Daten gemäss der Geldwäschereigesetzgebung für bis zu 10 Jahre nach Beendigung der Geschäftsbeziehung aufzubewahren.
Zu den Dokumentations- und Beweiszwecken gehört insbesondere unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, IT- und Infrastruktursicherheitszwecken und den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht mit vertretbarem Aufwand von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).
7. Wem geben wir die Personendaten bekannt?
Im Zusammenhang mit der Nutzung von TWINT als Zahlungsmittel geben wir Ihre Personendaten an die folgenden Kategorien von Empfängern weiter:
TWINT AG: Im Rahmen von gruppeninternen Dienstleistungen können Ihre Personendaten innerhalb der Gruppe an die TWINT AG bekannt gegeben werden.
Dienstleister: Wir arbeiten mit weiteren Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Provider, Versandunternehmen QR Code-Sticker, Login-Dienstleister, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien oder Adressprüfer).
Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.
Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
8. Übermittlung von Personendaten ins Ausland
Wie in Ziff. 7 erläutert, geben wir Daten auch an Dritte bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher auch in der Europäischen Union bearbeitet werden (konkret in Deutschland); in Ausnahmefällen aber in jedem Land der Welt.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
9. Wie schützen wir die Personendaten?
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.
10. Welche Rechte haben Sie?
Als betroffene Person haben Sie die folgenden Rechte:
Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche Personendaten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutzbestimmungen verwenden.
Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.
Recht auf Löschung: Sie haben das Recht, dass Ihre Personendaten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.
Recht auf Datenübertragung: Unter bestimmten Umständen haben Sie das Recht, von uns die Personendaten, welche Sie uns bereitgestellt haben, unentgeltlich in einem maschinenlesbaren Format zu erhalten.
Widerrufsrecht: Sofern die Datenbearbeitung auf einer Einwilligung beruht, haben Sie grundsätzlich das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf nicht unrechtmässig.
Möchten Sie Ihre Rechte geltend machen, wenden Sie sich bitte schriftlich an uns. Die Kontaktangaben finden Sie nachfolgende in Ziff. 11.
11. Kontakt
Wenn Sie Fragen zum Datenschutz von TWINT haben, eine Auskunft wünschen oder die Löschung Ihrer Daten erwirken möchten, setzen Sie sich bitte mit uns in Verbindung, indem Sie eine E-Mail an [email protected] senden.
Mittels Briefs richten Sie Ihr Anliegen an folgende Adresse:
TWINT Acquiring AG
Datenschutzbeauftragter
Stauffacherstrasse 41
8004 Zürich
Schweiz
12. Anpassung der Datenschutzerklärung
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Webseite veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: 15.08.2023