Online-Datenschutzerklärung der Swisscard AECS GmbH

Letzte Aktualisierung: August 2023

1. Worum geht es in dieser Datenschutzerklärung?

In dieser Datenschutzerklärung beschreibt Swisscard AECS GmbH („Swisscard“ oder „wir“), wie wir Ihre Daten im Zusammenhang mit der Verwendung

  • unserer Websites, einschliesslich www.swisscard.ch, www.scard.ch und andere Websites, die auf diese Datenschutzerklärung verweisen, und
  • unserer Apps

bearbeiten (zusammen im Folgenden «Website»).

Das betrifft alle Nutzer der Website, auch wenn sie keine Kunden von Swisscard sind.

Unsere weitere Datenschutzerklärungen finden Sie auf unserer Internetseite (www.swisscard.ch/datenschutz). Bei Fragen stehen wir gerne zur Verfügung (Ziff. 2).

Auf männlich-weibliche Doppelformen wird zur besseren Lesbarkeit verzichtet; die weibliche Form ist jeweils mitgemeint.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist Swisscard die Verantwortliche. Das bedeutet, dass vor allem sie für die Einhaltung des Datenschutzes zuständig ist. Wenn Sie mit uns in diesem Zusammenhang Kontakt aufnehmen wollen, wenden Sie sich bitte an folgende Adresse:

Swisscard AECS GmbH
Datenschutzfachstelle
Neugasse 18
Postfach
8810 Horgen

E-Mail: datenschutz@swisscard.ch

3. Welche Daten bearbeiten wir?

Wir bearbeiten unterschiedliche Daten aus mehreren Quellen, insbesondere folgende Daten:

  • Technische Daten: Wenn Sie unsere Website nutzen, erheben wir Ihre IP-Adresse und weitere technische Daten, aus technischen Gründen und um die Funktion und Sicherheit unserer Website sicherzustellen. Dazu gehören auch Protokolle, in welchen die Nutzung unserer Website aufgezeichnet wird, und Daten im Zusammenhang mit den von Ihnen genutzten Geräten (z. B. Angaben zum Gerätehersteller und ‑typ, zum Betriebssystem oder eine Device ID). Um die Funktion der Website sicherzustellen, können wir Ihnen oder Ihrem System auch einen individuellen Code zuweisen (z. B. in Form eines Cookies, vgl. dazu Ziff. 8). Dieser Code wird während der vorbestimmten Dauer gespeichert und bleibt oft nur während Ihres Besuchs bestehen. Die technischen Daten lassen für sich genommen keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
  • Registrierungsdaten: Zur Nutzung bestimmter Angebote (z. B. Wettbewerbe) und Dienstleistungen (z. B. Prämienshop) müssen Sie ein Benutzerkonto anlegen oder sich registrieren. Dabei müssen Sie bestimmte Daten über sich angeben, die in der Regel personenbezogen sind.
  • Kommunikationsdaten: Wenn Sie uns per E-Mail, oder über sonstige Kommunikationsmittel kontaktieren, erfassen wir die ausgetauschten Informationen, Ihre Kontaktdaten und die Randdaten der Kommunikation (z. B. Zeitpunkt).
  • Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie besser kennenzulernen und unsere Produkte und Dienstleistungen besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten (z. B. Ihre Verwendung der Website). Wir werten diese Verhaltensdaten aus und können sie auch mit anderen Angaben von uns (z. B. wo und wann Sie Leistungen von uns in Anspruch nehmen) und mit Angaben von Dritten ergänzen. Gestützt darauf können wir z. B. die Wahrscheinlichkeit einschätzen, dass Sie sich auf eine bestimmte Art und Weise verhalten oder dass Sie bestimmte Interessen haben.

Viele dieser Daten geben Sie uns selbst bekannt (über Formulare, Kommunikation mit uns, Verträge oder die Verwendung der Website). Sie sind dazu i.d.R. nicht verpflichtet. Wenn Sie mit uns Verträge abschliessen oder von uns Leistungen beanspruchen, müssen Sie uns im Rahmen Ihrer vertraglichen Verpflichtung aber bestimmte Daten bereitstellen, insbesondere Kontakt- und Registrierungsdaten. Bei der Nutzung unserer Website fallen zudem technische Daten an.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

Die in Ziff. 3 genannten Daten bearbeiten wir zu den folgenden und damit vereinbaren Zwecken:

  • im Zusammenhang mit der Kommunikation mit Ihnen und um Sie bei Rückfragen oder zwecks Nachfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikationsdaten und Registrierungsdaten. Wir bewahren die Daten auch auf, um unsere Kommunikation mit Ihnen zu dokumentieren, teilweise auch für Schulungszwecke, zur Qualitätssicherung und für spätere Nachfragen;
  • für die Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen, soweit die Verwendung der Website mit einem Vertrag im Zusammenhang steht;
  • zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»);
  • zur Marktforschung, für Marketingzwecke und zur Beziehungspflege. Zum Beispiel übermitteln wir Ihnen Informationen, Werbung und Produktangebote von Swisscard und von Dritten (z. B. Versicherungsgesellschaften), als Drucksache, elektronisch oder per Telefon. Wie die meisten Unternehmen personalisieren wir ferner die Inhalte unserer Website (aber nicht unserer Apps). Wir ermitteln deshalb Präferenzdaten als Grundlage dieser Personalisierungen (vgl. Ziff. 3);
  • zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung. Bspw. analysieren wir, welche Online-Angebote von welchen Personengruppen wie genutzt werden;
  • zur Sicherstellung einer angemessenen IT-Sicherheit. Dazu gehören z. B. Analysen, Tests, Fehlerprüfungen und Sicherheitskopien;
  • zu weiteren Zwecken wie z. B. Schulungs- und Ausbildungszwecke, interne Abläufe und administrative Zwecke (z. B. Verwaltung von Daten, Buchhaltung und Archivierung), die Durchsetzung unserer Rechte und Abwehr von Ansprüchen (z. B. durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Vorbereitung und Abwicklung von Käufen und Verkäufen von Unternehmen und Vermögenswerten sowie zur Wahrung weiterer berechtigter Interessen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns mit Wirkung für die Zukunft widerrufen.

Wir stützen die Bearbeitung Ihrer Personendaten darauf, dass sie für die Anbahnung oder Abwicklung eines Vertrages erforderlich, gesetzlich vorgeschrieben oder erlaubt ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist (z. B. die Bearbeitung für administrative und Sicherheitszwecke und Zwecke der Marktforschung, des Marketings, der Verbesserung unserer Dienstleistungen und zur Produktentwick­lung) oder dass Sie separat in die Bearbeitung eingewilligt haben (dazu finden Sie in Ziff. 8 weitere Angaben).

Sie können der Bearbeitung zu Zwecken des Marketings jederzeit durch Mitteilung an uns wider­sprechen, auch für einzelne Kommunikationskanäle (z. B. nur Werbung über E-Mail) oder für einzelne Werbeaktionen oder Newsletter. Davon ausgenommen sind automatisch generierte Mittei­lungen, die nicht individuell angepasst werden können. Weitere Angaben zu Ihren Rechten finden Sie in Ziff. 10.

5. Was gilt bei Profilierungen?

Zu den in Ziff. 4 genannten Zwecken können wir Ihre Daten nach Ziff. 3 automatisiert bearbeiten und auswerten und dadurch weitere Daten wie z. B. Präferenzdaten ermitteln. Dazu finden Sie in Ziff. 3 weitere Angaben. Zu diesen Auswertungen gehören auch sog. Profilierungen, d.h. automatisierte Auswertungen von Daten zu Analyse- und Prognosezwecken. Die wichtigsten Beispiele sind Profilie­rungen zum Risikomanagement, zur Kundenpflege und für Marketingzwecke.

6. Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit den in Ziff. 4 aufgeführten Zwecken geben wir Ihre Personendaten auch an Dritte weiter.

Diese Ziff. 6 erläutert die wichtigsten Datenbekanntgaben mit Hinweisen auf entsprechende Daten. Wei­tere Hinweise finden Sie in Ziff. 3 und 4.

  • Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen (z. B. für IT-Dienstleistungen einschliesslich der unter Ziff. 8 genannten Dienstleister) und geben diesen die für ihre Leistungen erforderlichen Daten bekannt. Diese Dienst­leister unterstehen vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutz­pflichten.
  • Weitere Bekanntgaben: Daten können auch an andere Empfänger bekanntgegeben werden, z. B. an Gerichte und Behörden im Rah­men von Verfahren und gesetzlichen Informations- und Mitwirkungspflichten, an Käufer von Unternehmen und Vermögenswerten, an Finanzierungsgesellschaften bei Verbriefungen und an Inkassounternehmen.

Wenn Daten über offene Netzwerke (z. B. das Internet oder Mobilfunknetze) übertragen werden, sind an der Übertragung mehrere Stellen (z. B. Netzbetreiber, Betreiber von Betriebssystemen) beteiligt, die eine Verkehrscharakteristik erstellen können und damit nachvollziehen können, wann Sie mit wem in Kontakt getreten sind. Es kann nicht ausgeschlossen werden, dass Dritte auf übermittelte Daten zugreifen und diese auch unerlaubt verwenden. Sensible Daten wie z. B. Legiti­mationsmittel (insbesondere Kartennummer, Verfalldatum, Prüfziffer und PIN) sollten deshalb niemals per E-Mail übermittelt werden. Beachten Sie als Karteninhaber bitte die Sorgfaltspflichten gemäss den für das jeweilige Kartenprodukt anwendbaren allgemeinen Geschäftsbedingungen sowie allfällige zusätzliche Produkt- und Dienstleistungsbedingungen. Auch bei einer verschlüsselten Über­mittlung bleiben zudem die Namen von Absender und Empfänger für die an der Übermittlung beteiligten Stellen erkennbar. Dritte (bei der Nutzung von Apps oder Online-Plattformen z. B. auch Google oder Apple) können u.U. Rückschlüsse auf bestehende oder zukünftige Geschäftsbeziehungen ziehen. Bei der Nutzung oder Installation einer App oder Online-Plattform können Dritte (z. B. Apple oder Google) auf das Bestehen einer Kundenbeziehung mit Swisscard und auf gewisse Inhalte schliessen.

Die genannten Bekanntgaben in die Schweiz und ins Ausland (vgl. Ziff. 7) sind aus rechtlichen oder operativen Gründen erforderlich.

7. Geben wir Personendaten ins Ausland bekannt?

Wie in Ziff. 6 erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern auch andere Stellen wie z. B. IT-Dienstleister. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können auch ins Ausland gelangen und auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums weltweit bearbeitet werden. Die Gesetze vieler Drittstaaten wie z. B. der USA gewährleisten derzeit nicht ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, soweit das Datenschutzrecht die Bekanntgabe im Einzelfall nicht aus anderen Gründen erlaubt (z. B. wenn Sie in die Bekanntgabe ausdrücklich eingewilligt haben, wenn sie im unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht oder notwendig ist für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor einem ausländischen Gericht oder einer ausländischen Behörde). Zu diesen Vorkehrungen gehören besonders die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausge­stellten oder anerkannten Standardvertragsklauseln. Weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

8. Welche Online-Tracking- und Online-Werbetechniken verwenden wir?

Auf unserer Website (derzeit aber nicht in unseren Apps) setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte einzelne Besucher bei einer erneuten Nutzung der Website (auch über mehrere Besuche hinweg) wiedererkennen können. In diesem Abschnitt informieren wir Sie darüber.

Wir möchten damit die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, und so die Funktionalität der Website sicherstellen, und Auswertungen und Steuerungen vornehmen können. Es geht uns dabei nicht darum, Rückschlüsse auf Ihre Identität zu ziehen, auch dort, wo wir Sie aufgrund einer Kombination mit Registrierungsdaten identifizieren könnten. Auch ohne Registrierungsdaten werden Sie aber bei jedem Seitenaufruf als individueller Benutzer erkannt, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).

Cookies und ihr Verwendungszweck auf unseren Websites

Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden, um Ihren Website-Besuch und Ihre Präferenzen zu verfolgen, wenn Sie zwischen verschiedenen Seiten navigieren, und manchmal auch, um Einstellungen zwischen Ihren Besuchen zu speichern. Die mit Cookies gesammelten statistischen Daten helfen uns, die Website nützlicher und benutzerfreundlicher zu gestalten.

Neben Cookies können weitere Techniken zum Einsatz kommen, mit denen Sie mit mehr oder weniger grossen Wahrscheinlichkeit wiedererkannt (d.h. von anderen Benutzern unterschieden) werden, z. B. das «Fingerprinting»: Indem Angaben über Ihre IP-Adresse, den von Ihnen benutzte Browser und Systemeinstellungen wie z. B. die Bildschirmauflösung (diese Informationen teilt Ihr System auf Nachfrage jedem Server mit) kombiniert werden, werden einzelne Nutzer mehr oder weniger zuverlässig von anderen Nutzern unterschieden. Wir sprechen im Folgenden nur von „Cookies“ und meinen damit auch vergleichbare Techniken. Wir nutzen Cookies für Folgendes:

  • Erfassung der Anzahl und Art der Besuche auf der Website und deren Unterseiten, damit wir feststellen können, ob und welche Teile der Website verbessert werden müssen; 
  • Anzeige von personalisierten Inhalten auf dieser Website (vgl. unten zumPersonalisierungs-Dienst Adtelligence);
  • Ausspielen von Werbeanzeigen auf Drittseiten (Remarketing);
  • Ausspielen von personalisierten Werbeanzeigen und Angeboten;
  • Speichern von Einstellungen zwischen Ihren Besuchen;
  • Sammeln statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit und Leistung der Website-Seiten. 

Eines der eingesetzten Cookies dient im Wesentlichen dem Betrieb von Teilen der Website und wurde bereits gesetzt. Diese Website funktioniert nicht in allen Teilen ohne dieses Cookie. 

Cookies von Dritten und Partnern auf unseren Websites

Wir nehmen Dienstleistungen von Dritten in Anspruch, um statistische Auswertungen zu erhalten und um die Benutzererfahrung und unsere Online-Werbekampagnen zu verbessern. Zu diesem Zweck können wir Komponenten von Drittanbietern in der Website einbinden, die ebenfalls Cookies verwenden. Weder diese Drittparteien noch die Swisscard haben aber Zugang zu den Daten, die vom jeweils anderen mittels Cookies gesammelt werden.

Wir verwenden Cookies auch für Werbeanzeigen der Swisscard und ihren Partnern, wenn Sie Websites Dritter besuchen, mit denen wir Marketing-Beziehungen unterhalten. 

Drittparteien erheben unter Umständen anonymisiert Informationen über Ihre Verwendung unserer und anderer Websites und stellen uns diese anonymisierten Daten zur Verfügung, einschliesslich z. B. geografische Angaben, Ihr Nutzerverhalten auf einer Webseite oder die Namen von Websites, auf denen Ihnen Werbeanzeigen gezeigt wurden.
Wir nutzen diese Informationen, um relevantere und nützlichere Werbeanzeigen einzublenden und die Effektivität unserer Werbemassnahmen zu verbessern.

Cookies löschen

Sie können sich jederzeit gegen die Verwendung von Cookies entscheiden, indem Sie die Cookies löschen, die von der Website gesetzt wurden, und indem Sie weitere Cookies blockieren. Dies ist über die Einstellungen in Ihrem Internet-Browser möglich. Diese Website funktioniert allerdings nicht in allen Teilen ohne Cookies.

Analyse-Technologien auf unseren Websites

Auf dieser Website setzen wir IP-Anonymisierung ein, um IP-Adressen nur anonymisiert zu erfassen (sog. IP-Masking). 

Piano Analytics

Diese Website nutzt Piano Analytics, eine Dienstleistung der Piano Software Group mit Hauptsitz in Amsterdam. Mit Piano Analytics erheben wir Daten über Ihren Besuch und der Nutzung der Website. Piano Analytics verwendet «Fingerprinting» (dazu finden Sie oben weitere Angaben).

Matomo

Für das Tracking und Steuerung des Tag Managements der Besucheraktionen nutzen wir die Open-Source Software Matomo (ehemals Piwik). Auch Adtelligence verwendet Matomo; dazu finden Sie unten weitere Informationen.

Marketing-Dienste auf unseren Websites

Google DoubleClick

Diese Website nutzt DoubleClick als Teil der Digital Marketi  ng Plattform, einem Webanalysedienst von Google. DoubleClick setzt Cookies, wenn Sie sich eine Anzeige ansehen oder auf ein Werbebanner von uns klicken, das sich auf einer Partner-Webseite befindet. Dadurch können wir Sie relevantere Banner anzeigen. Mit dem Cookie können wir zudem Daten zur Interaktion Ihres Browsers mit einem Banner erfassen. Es wird ausserdem erfasst, ob Sie eine Anzeige betrachtet, auf sie geklickt haben und ob es auf diesem Weg zu einer Registrierung bei uns gekommen ist. Diese Daten werden anonymisiert erfasst und gespeichert. Sollten Sie die Erfassung dieser Informationen nicht wünschen, können Sie die Verwendung in den Privatsphären-Einstellungen dieser Website deaktivieren.

Google Adwords

Diese Website nutzt zur Verbesserung der Website und der Werbeaktivitäten im Rahmen des Online-Werbeprogramms «Google AdWords» von Google und im Rahmen dessen das Conversion-Tracking („Abschluss-Messung“). Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und von dort zu dieser Seite weitergeleitet wurde. Jeder Google-AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Conversion-Cookies erhobenen Daten dienen uns dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen. Diese Kunden erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Facebook Pixel 

Auf dieser Website wird das Facebook-Pixel von Facebook für statistische Zwecke verwendet. Dadurch kann nachvollzogen werden, wie unsere Marketingmassnahmen auf Facebook aufgenommen und verbessert werden können. Sie können diese Funktion in den Datenschutz Einstellungen der Website deaktivieren.  

Marketing Dienste Datenschutz Einstellungen anpassen

 

Personalisierungs-Dienst

Wir verwenden auf unserer Website die Software Adtelligence der ADTELLIGENCE GmbH, www.adtelligence.com. Damit kann unsere Website zielgruppenspezifisch personalisiert werden. Dazu werden Daten der Webseitenbesucher erfasst und durch Cookies und Zählpixel Zielgruppen zugeordnet. Die zielgruppenspezifischen Merkmale werden von Adtelligence erfasst, anonymisiert an das System übermittelt und in Deutschland gespeichert. Auf dieser Basis werden Seiten bzw. Inhalte, die Ihnen angezeigt werden, gesteuert, um Ihnen personalisierte und relevante Webseiteninhalte anzuzeigen.

 

 

9. Wie lange bewahren wir Ihre Daten auf?

Wir speichern Ihre Daten so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck ihrer Bearbeitung verlangen. Die Dauer der Aufbewahrung richtet sich deshalb nach den gesetzlichen Auf­bewahrungspflichten und nach den Bearbeitungszwecken (vgl. Ziff. 4), zu denen auch die Wahrung unserer berechtigten Interessen gehört.

10. Welche Rechte haben Sie?

Das Datenschutzrecht gibt Ihnen bestimmte Rechte zur Kontrolle Ihrer Personendaten: 

  • Sie haben das Recht, bestimmte Informationen über Ihre Personendaten und unsere Bearbei­tung Ihrer Personendaten und eine Kopie dieser Personendaten zu verlangen (Auskunftsrecht);
  • Sie haben verschiedene weitere Rechte, die Ihnen helfen, die Bearbeitung Ihrer Personendaten durch uns zu kontrollieren. Sie können insbesondere verlangen, dass wir unrichtige oder unvollstän­dige Daten korrigieren bzw. ergänzen, dass wir die Bearbeitung zu bestimmten Zwecken ein­schränken (z. B. durch Widerspruch gegen Marketing oder durch Widerruf einer gesonderten Einwilligung, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird) oder dass wir diese Daten löschen. Bei bestimmten Daten haben Sie zudem das Recht, dass wir diese Daten in maschinenlesbarer Form zur Verfügung stellen.

Beachten Sie dabei bitte, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen.

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich per Briefpost an uns (vgl. Ziff. 2) und legen Sie zur Identifikation eine gut leserliche Ausweiskopie bei.