Allgemeine Datenschutzerklärung der PostFinance AG

Ihr Vertrauen ist uns wichtig. PostFinance legt Wert auf einen verantwortungsvollen Umgang mit Ihren Personendaten. In unserer Datenschutzerklärung finden Sie Informationen, welche Personendaten wir von unseren Kund:innen und weiteren betroffenen Personen erheben, was wir mit diesen machen, und welche Rechte Sie haben.

  • PostFinance AG, Mingerstrasse 20, 3030 Bern (nachfolgend «PostFinance» oder «wir») bearbeitet Personendaten, die Sie oder andere Personen, mit denen wir nicht im direkten Kontakt stehen, betreffen. Wir verwenden den Begriff «Daten» in der vorliegenden Datenschutzerklärung gleichbedeutend mit «Personendaten».

    Mit «Personendaten» sind Informationen gemeint, die sich direkt auf Sie, oder andere Personen, mit denen wir nicht im direkten Kontakt stehen, beziehen oder die wir Ihnen zuordnen können. Unter Absatz, «Welche Daten bearbeiten wir?» finden Sie Angaben zu den Daten, die wir gemäss den Informationen in dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeglichen Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben oder Löschen von Personendaten.

    In dieser Datenschutzerklärung beschreiben wir, wie wir Ihre Daten bearbeiten, wenn Sie unsere Dienstleistungen oder Produkte nutzen, wenn Sie mit uns im Rahmen eines Vertrags in Verbindung stehen, wenn Sie mit uns kommunizieren oder auf andere Weise mit uns zu tun haben.

    Unsere Datenbearbeitungen betreffen insbesondere folgende Personen: 

    • Unsere derzeitigen und ehemaligen Privatkund:innen sowie Geschäftskund:innen und mit ihnen verbundene Personen wie Geschäftspartner:innen, zusätzliche Konto- oder Karteninhaber:innen, Vertretungsbefugte (z.B. Bevollmächtigte, Informationsberechtigte), wirtschaftlich Berechtigte, Kontrollinhaber:innen, Hauptansprechpersonen oder Erb:innen
    • Interessent:innen sowie potenzielle Kund:innen
    • Personen, denen wir Produkte vermitteln
    • Teilnehmer:innen an Wettbewerben, Gewinnspielen, Befragungen und Nutzertests sowie Anlässen für Kund:innen und ähnlichen Veranstaltungen
    • Besucher:innen unserer Räumlichkeiten und Nutzer:innen von Postomaten
    • Kontaktpersonen und Angestellte von Lieferanten und Partner:innen
    • Kontaktpersonen, Inhaber:innen sowie Organe von Unternehmen, an denen PostFinance beteiligt ist
    • Personen, welche eine Zahlung an unsere Kund:innen beauftragen
    • Personendaten aus Drittquellen, z.B. von Korrespondenzbanken im Zahlungsverkehr
    • Vertreter:innen von Behörden, Ämtern, Prüfgesellschaften und weiteren Stellen
    • Medienangestellte

    Diese Datenschutzerklärung gilt für die Bearbeitung von Daten, die wir bereits erhoben haben oder noch erheben werden. Über bestimmte Datenbearbeitungen informieren wir Sie zudem separat, z.B. in spezifischen Datenschutzerklärungen, in Allgemeinen Geschäftsbedingungen und Teilnahmebedingungen für Produkte und Dienstleistungen, in Produkt- und Leistungsbeschreibungen, auf unserer Website sowie in Einwilligungserklärungen, Verträgen, Formularen und Hinweisen. Zur Datenbearbeitung im Zusammenhang mit unseren Websites finden Sie Angaben in einer separaten Datenschutzerklärung unter postfinance.ch/dse-web.

  • Wenn Sie uns Daten zu anderen Personen (z.B. Vertretungsbefugte, Kontrollinhaber:innen oder Erb:innen) mitteilen, bestätigen Sie dadurch, dass Sie dazu befugt sind und diese Daten korrekt sind. Bitte stellen Sie vor der Mitteilung sicher, dass diese Dritten über die Bearbeitung ihrer Daten durch uns informiert sind, und leiten Sie ihnen eine Kopie dieser Datenschutzerklärung oder des Dokuments «Der Link öffnet sich in einem neuen Fenster Informationen zum Datenschutz» weiter, das Sie unter postfinance.ch/dse finden.

  • Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist jeweils die PostFinance AG verantwortlich, d.h. sie ist die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird.

    Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die die Verantwortung dafür tragen, dass die Datenbearbeitung den Vorgaben des Datenschutzrechts entspricht. Diese Stelle heisst «Verantwortlicher». Bei den Bearbeitungen nach dieser Datenschutzerklärung können weitere Stellen mitverantwortlich sein, wenn sie über die Ausgestaltung oder den Zweck der betreffenden Datenbearbeitung mitentscheiden. Zu den einzelnen Verantwortlichen für eine bestimmte Bearbeitung geben wir auf Verlangen gerne Auskunft (siehe Absatz, «Welche Rechte haben Sie?»). Bei Fragen oder zur Geltendmachung Ihrer Rechte diesen Dritten gegenüber nehmen Sie bitte direkt mit diesen Kontakt auf.

    Es kann sein, dass in App-Stores der App-Entwickler als verantwortliche Stelle aufgeführt wird. Datenschutzrechtlich verantwortlich für unsere Datenbearbeitungen sind jedoch wir.

    Sie können uns für Ihre Datenschutzanliegen und für das Ausüben Ihrer Rechte gemäss Absatz «Welche Rechte haben Sie?» wie folgt erreichen:

    PostFinance AG
    Datenschutzberater/-in,
    Legal
    Mingerstrasse 20,
    CH-3030 Bern meinedaten@postfinance.ch

  • Wir bearbeiten je nach Situation und Zweck unterschiedliche Daten aus verschiedenen Quellen. Diese Daten erheben wir in erster Linie direkt von Ihnen, z.B. wenn Sie uns Daten übermitteln, mit uns kommunizieren oder unsere Produkte und Dienstleistungen nutzen. Wir können Daten aber auch aus anderen Quellen beziehen, z.B. aus öffentlichen Registern oder anderen öffentlich zugänglichen Quellen, von Behörden oder sonstigen Dritten.

    Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten sind folgende: 

    Stammdaten

    Als Stammdaten bezeichnen wir jene Daten, die sich auf Ihre Identität sowie auf Ihre persönlichen Merkmale und Verhältnisse beziehen, z.B. Ihren Namen, Ihre Adresse, Ihr Geburtsdatum oder Sachdaten (z.B. Verkehrswert Ihrer Liegenschaft). Sie können sich gleichzeitig auch auf Dritte (etwa Bevollmächtigte) beziehen und umfassen beispielsweise auch Unterschriftenberechtigungen, Vollmachten und Einwilligungserklärungen.

    Wenn wir mit Unternehmen zu tun haben, bearbeiten wir Daten ihrer Kontaktpersonen und berufsbezogene Daten. Wir können auch Angaben über weitere Beziehungen zu Dritten bearbeiten (z.B. zu Kontrollinhaberinnen und -inhabern oder wirtschaftlich Berechtigten). Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiterinnen und Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung (bspw. anhand eines Strafregisterauszugs).

    Finanz- und Risikodaten

    Dies sind Daten, die sich auf Ihre Einkommens- und Vermögensverhältnisse, Ihre finanzielle Situation und Ihr Finanzverhalten beziehen, sowie weitere Daten, die der Bekämpfung von Missbrauch und Betrug, der Einhaltung des Geldwäscherei- und Konsumkreditrechts oder anderer gesetzlicher Bestimmungen dienen.

    Zu diesen Daten gehören z.B. Angaben über Ihr Risiko- und Anlageprofil, Ihre Risikotragfähigkeit und Ihr Wissen und Ihre Erfahrung im Zusammenhang mit Finanzprodukten. Ebenso fallen darunter Angaben zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, ob Forderungen beglichen werden). Auch Daten zu Ihrem technisch erkennbaren Verhalten beim Zugriff aufs E-Finance und auf die PostFinance App (Verhaltensbiometrie zur Missbrauchs- und Betrugsbekämpfung) fallen beispielsweise darunter.

    Auftrags- und Transaktionsdaten

    Auftrags- und Transaktionsdaten sind Daten, die im Vorfeld eines Vertragsabschlusses oder im Zusammenhang mit einzelnen Aufträgen und Transaktionen anfallen, z.B. mit Zahlungseingängen und -ausgängen (inkl. Kartenzahlungen). Dazu gehören auch Daten im Zusammenhang mit vermittelten Produkten und Dienstleistungen.

    Steuerdaten

    Das sind Angaben im Zusammenhang mit der Erfüllung steuerrechtlicher Anforderungen.

    Zu den Steuerdaten gehören Angaben über Ihr Steuerdomizil und entsprechende Bestätigungen und Unterlagen, die Tax Identification Number (TIN), Steuerdeklarationen und Steuerbescheide sowie Angaben im Zusammenhang mit dem automatischen Informationsaustausch (AIA), Foreign Account Tax Compliance Act (FATCA) und Qualified Intermediary Agreement (QI-Agreement).

    Weitere Angaben zum Vertragsverhältnis

    Wenn Sie einen Vertrag mit uns abgeschlossen haben, bearbeiten wir weitere Daten wie beispielsweise Angaben über das Beziehen und Verwenden von Produkten und Dienstleistungen, das Abwickeln und Durchsetzen eines Vertrags sowie Angaben über Rückmeldungen zu unseren Dienstleistungen (z.B. Angaben zur Zufriedenheit).

    Verhaltens- und Präferenzdaten

    Verhaltensdaten sind Daten über bestimmte Handlungen und Interaktionen mit uns. Wir können daraus und aus weiteren Daten Angaben über die statistische Wahrscheinlichkeit ableiten, dass Sie an bestimmten Produkten und Dienstleistungen interessiert sind oder sich auf eine bestimmte Art verhalten werden (Präferenzdaten). Wir erzeugen diese Daten auf Basis vorhandener Angaben, können sie aber mit weiteren Daten verknüpfen, um die Qualität unserer Analysen zu verbessern.

    Verhaltensdaten geben uns auch Auskunft über bestimmte Handlungen von Ihnen, z.B. über Ihre Logins im E-Finance, über Ihren Einsatz von Zahlungsmitteln, über Ihre Kontobewegungen, über Zahlungen, über den Bezug und die Nutzung von Produkten und Dienstleistungen von uns und Dritten, über Ihre Kontaktaufnahme mit dem Customer Center, über Ihre Besuche in Filialen sowie über Ihre Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen.

    Präferenzdaten geben uns beispielsweise Hinweise dazu, welche Bedürfnisse Sie haben, an welchen Produkten und Dienstleistungen Sie interessiert sein könnten oder wann und wie Sie auf Nachrichten von uns reagieren. Wir gewinnen diese Angaben aus der Analyse bestehender Daten, z.B. um Sie besser kennenzulernen, unsere Angebote genauer auf Sie auszurichten und sie generell verbessern zu können.

    Verhaltens- und Präferenzdaten können entweder personenbezogen ausgewertet werden (z.B. um Ihnen auf Sie zugeschnittene Angebote zu unterbreiten oder Ihnen spezifische Werbung anzuzeigen) oder auch nicht-personenbezogen (z.B. zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden.

    Besuchs- und Kommunikationsdaten

    Das sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen im Schriftverkehr, per Telefon und über elektronische Kanäle (z.B. über E-Finance, Chat, E-Mail, SMS und Push-Nachrichten sowie über die PostFinance App). Auch Daten unserer Kommunikation mit Dritten und Authentifizierungsdaten (ggf. auch biometrische Daten) sowie Video- und Audioaufnahmen oder Gebäudezutrittsdaten können dazugehören. Wenn wir Ihre Identität feststellen wollen oder müssen (z.B. bei einem Auskunftsbegehren), erheben wir ferner Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises).

    Wenn wir eine Stimmerkennung durchführen, um Sie zu authentifizieren, bearbeiten wir ebenfalls Daten (z.B. Sprechtempo, Sprechfrequenz und Lautstärke Ihrer Stimme), sofern Sie zur Anwendung eines solchen Verfahrens Ihre Einwilligung erteilt haben. Diese Daten gleichen wir bei Anrufen mit den über Sie bereits gespeicherten Daten ab (Ihrem «Stimmabdruck»). Weitere Angaben dazu finden Sie in separaten Datenschutzhinweisen unter Stimmerkennung zur Authentifizierung - Einstellungen managen

    An unseren Standorten und bei Postomaten können wir auch in gekennzeichneten Bereichen Videoaufnahmen herstellen. Sie können sich bei Fragen dazu gerne an uns wenden (siehe Absatz «Wer ist für die Bearbeitung Ihrer Daten verantwortlich?»).

    Technische Daten

    Technische Daten sind Daten, die wir erheben, wenn Sie das E-Finance, die PostFinance App oder andere elektronische Angebote von PostFinance nutzen oder z.B. an einer Onlineumfrage teilnehmen. Zu diesen Daten gehören auch die IP-Adresse Ihres Endgeräts und die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen. Um das Funktionieren dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät oder Ihrem System auch einen individuellen Code zuweisen (z.B. in Form eines Cookies, siehe Absatz «Welche Online-Tracking- und Online-Analysetechniken verwenden wir?»). Technische Daten alleine lassen keine Rückschlüsse auf Ihre Identität zu. Zusammen mit den Daten aus Benutzerkonten, Registrierungen, Zugangskontrollen oder etwa der Abwicklung von Verträgen können wir sie jedoch mit anderen Daten und dadurch unter Umständen mit Ihrer Person verknüpfen (siehe Absatz «Welche Online-Tracking- und Online-Analysetechniken verwenden wir?»).

    Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem Ihres Endgeräts, das Datum und die Zeit, die geografische Region sowie die Art des Browsers bzw. Geräts, mit dem Sie auf unsere elektronischen Angebote zugreifen. Diese Informationen helfen uns beispielsweise bei der Darstellung von Inhalten in Ihrem Browser oder auf Ihrem Gerät. Aufgrund der IP-Adresse kennen wir zwar Ihren Provider und damit Ihre Region, können in der Regel aber nicht auf Ihre Identität schliessen, sofern Sie nicht in einem Benutzerkonto angemeldet sind (siehe Absatz, «Welche Online-Tracking- und Online-Analysetechniken verwenden wir?»). Beispiele für technische Daten sind auch die Logfiles, die in unseren Systemen anfallen. Wenn Sie eine App von uns verwenden, erheben wir technische Daten z.B. über das Installieren und das Öffnen der App sowie über Identifikatoren, die mit dem verwendeten Gerät verbunden sind.

    Registrierungsdaten

    Dies sind Daten über Sie, die Sie uns beim Anlegen eines Benutzerkontos oder bei einer Registrierung übermitteln, um bestimmte Angebote und Dienstleistungen nutzen oder daran teilnehmen zu können (z.B. Newsletter und Wettbewerbe). Dazu gehören ebenfalls die von uns erhobenen Daten zur Nutzung des Angebots oder der Dienstleistung. Auch für Zugangskontrollen können Registrierungsdaten, auch biometrische Daten, nötig sein.

    Sonstige Daten

    Wir erheben in verschiedenen Zusammenhängen weitere Daten, die sich auf Sie beziehen. So fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z.B. Akten, Beweismittel usw.). Auch aus Gründen der Betrugsprävention, der Arbeitssicherheit und des Gesundheitsschutzes können wir Daten erheben. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, auf denen Sie erkennbar sein können (z.B. auf Videoaufnahmen). Ebenso können wir Daten über den Zutritt zu oder das Verlassen von Gebäuden erheben oder Daten darüber, wer über welche Zugangsrechte verfügt (inkl. Zugangskontrollen usw.). Wir können auch im Zusammenhang mit Anlässen oder Aktionen (z.B. Wettbewerben) und der Verwendung unserer Infrastruktur und unserer Systeme Daten erheben. Zudem führen wir manchmal Nutzertests und Umfragen durch, bei denen ebenfalls Daten anfallen. 

  • Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern.

    Aufnehmen, Registrieren, Abwickeln, Verwalten und Beendigen von Geschäftsbeziehungen

    Ihre Daten bearbeiten wir für das Aufnehmen, Registrieren, Abwickeln, Verwalten und Beendigen von Geschäftsbeziehungen bzw. um den mit Ihnen eingegangenen Vertrag abzuwickeln (z.B. wenn Sie unser Lieferant sind). Die Art der dabei bearbeiteten Daten unterscheidet sich nach Typ und Umfang der Beziehung und kann vor allem Stammdaten, Finanz- und Risikodaten, Auftrags- und Transaktionsdaten sowie Registrierungs- und Kommunikationsdaten umfassen.

    Beim Abwickeln von Geschäftsbeziehungen bearbeiten wir Daten, wenn Sie unsere Produkte und Dienstleistungen in Anspruch nehmen, z.B. zur Kontoführung, bei Kontotransaktionen und im Zahlungsverkehr, im Zusammenhang mit dem Einsatz von Karten, beim Erwerb und Verkauf von Anlageprodukten, im Rahmen von E-Trading, von E-Finance und der PostFinance App zur Aufbereitung und Bereitstellung von Informationen und zur Abwicklung von Aufträgen usw.

    Auftrags- und Transaktionsdaten von Privatkundinnen und -kunden bearbeiten wir auch dazu, um Transaktionen automatisiert zu kategorisieren und im E-Finance und in der PostFinance App grafisch darzustellen und anzuzeigen, sofern sich eine Privatkundin oder ein Privatkunde davon nicht abgemeldet hat.

    Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien

    Wir bearbeiten Daten auch zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien (Compliance). Zu den bearbeiteten Daten gehören insbesondere Ihre Stammdaten, Finanz- und Risikodaten, Kommunikationsdaten, Auftrags- und Transaktionsdaten sowie Ihre Verhaltensdaten.

    Dazu gehört z.B. die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir sind dadurch verpflichtet, bestimmte Abklärungen zu treffen oder unter gewissen Voraussetzungen Meldungen zu erstatten (z.B. an Behörden).

    Ausserdem setzen Datenbearbeitungen in diesem Zusammenhang Folgendes voraus oder bringen es mit sich:

    • Das Erfüllen von Auskunfts-, Informations- oder Meldepflichten beispielsweise im Zusammenhang mit Aufsichtspflichten und steuerrechtlichen Pflichten wie z.B. dem automatischen Informationsaustausch
    • Das Erfüllen von Aufbewahrungspflichten sowie die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen

    Dazu gehören das Entgegennehmen und Bearbeiten von Beschwerden und anderen Meldungen, das Überwachen von Kommunikation, interne Untersuchungen oder das Offenlegen von Unterlagen gegenüber einer Behörde, wenn wir dazu verpflichtet sind oder berechtigte Interessen eine Offenlegung verlangen. Auch bei externen Untersuchungen (z.B. durch eine Regulierungs- oder Strafverfolgungsbehörde oder eine beauftragte private Stelle) und bei internen Untersuchungen können Personendaten zu Ihnen bearbeitet werden. Zu diesem Zweck gehört auch das computergestützte Auswerten von Auftrags- und Transaktionsdaten und Zahlungsvorgängen sowie Risikodaten, um ungewöhnliche Transaktionen zu erkennen. In allen Fällen kann es sich um Schweizer Recht, um ausländische Bestimmungen, denen wir unterstehen, sowie um Selbstregulierung, Branchenstandards, die eigene Corporate Governance oder um behördliche Anweisungen und Anfragen handeln.

    Risikomanagement, Prävention von Betrug und anderen unerlaubten Handlungen und umsichtige Unternehmensführung

    Wir bearbeiten Daten – insbesondere Stammdaten, Auftrags- und Transaktionsdaten, Finanz- und Risikodaten und Verhaltensdaten – auch für Zwecke des Risikomanagements, zur Prävention von Betrug und anderen unerlaubten Handlungen und im Rahmen einer umsichtigen Unternehmensführung einschliesslich der Betriebsorganisation und Unternehmensentwicklung.

    Im Bereich der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann. Wir können auch im Rahmen der Prüfung und Verbesserung unserer internen Abläufe (z.B. im Rahmen einer Revisionsprüfung) Daten bearbeiten. Zur Prävention von Betrug und anderen unerlaubten Handlungen können wir ferner interne Untersuchungen durchführen und Daten bearbeiten, um Unregelmässigkeiten zu erkennen (z.B. im Bereich Kartengeld). 

    Vermitteln von Produkten und Dienstleistungen Dritter

    Wir bearbeiten Personendaten – insbesondere Stammdaten sowie Auftrags- und Transaktionsdaten – auch im Zusammenhang mit dem Vermitteln von Produkten und Dienstleistungen Dritter, z.B. von Versicherungen, Freizügigkeitskonten, Vorsorgekonten, Privatkrediten und Hypotheken.

    Wenn wir Produkte und Dienstleistungen vermitteln, werden diese zwar über unsere Infrastruktur angeboten, aber ganz oder teilweise von Dritten ausgeführt und abgewickelt. Bei Hypotheken sind wir beispielsweise zuständig für den Marktauftritt, den Vertrieb, die Kreditprüfung und Abwicklung, das Servicing und teilweise für das Mahnwesen. Unser Kooperationspartner übernimmt die Refinanzierung und erwirbt dabei schlussendlich die Hypothekarforderungen. Bei Vorsorgeprodukten, Versicherungen und weiteren Angeboten (z.B. bei Nutzung von PF Pay, von digitalen Angeboten wie Guthaben bei iTunes oder Netflix oder von Gutscheinen über Paysafe und von Reisezahlungsmitteln wie Notenversand) sind grundsätzlich die jeweiligen Anbieter für das Bearbeiten der Daten verantwortlich. Wir können diese jeweils auch für unsere eigenen Zwecke bearbeiten, vor allem zu Marketingzwecken.

    Marketingzwecke und Kundenpflege

    Wir bearbeiten Daten für Marketingzwecke und zur Kundenpflege, um Ihnen beispielsweise personalisierte Informationen, Empfehlungen und Angebote zu Produkten und Dienstleistungen von uns und von Dritten (z.B. Kooperationspartnern) zu übermitteln. Das kann z.B. in Form eines Briefes, im E-Finance oder im Rahmen eines Newsletters oder auch eines persönlichen Beratungstelefonats erfolgen. Wir können Ihre personenbezogenen Daten auch bearbeiten, um Marketinginhalte so abzustimmen, dass Sie Ihren Interessen auf der PostFinance-Website besser entsprechen (siehe Absatz «Der Link öffnet sich in einem neuen Fenster Welche Online-Tracking- und Online-Analysetechniken verwenden wir?»). Wir bearbeiten zu Marketingzwecken und zur Kundenpflege insbesondere Ihre Stamm-, Finanz- und Risikodaten, Auftrags- und Transaktionsdaten sowie Verhaltens- und Präferenzdaten und weitere Angaben zum Vertragsverhältnis. 

    Sie können jederzeit der Auswertung bestimmter personenbezogener Aspekte Ihrer Person (Profiling) zu Marketingzwecken widersprechen.  

    Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und Veranstaltungen. Zur Kundenpflege gehört die personalisierte Ansprache bestehender Kund:innen im Rahmen unseres Kundenbindungsprogramms, z.B. durch Einladungen zu Sport- und Kulturanlässen. Im Rahmen der Kundenpflege betreiben wir auch ein Customer-Relationship-Management-System (CRM), in dem wir die zur Pflege der Beziehung nötigen Daten zu Kund:innen, Lieferanten und anderen Geschäftspartner:innen speichern. Dazu gehören Daten über Kontaktpersonen, zur Beziehungshistorie (z.B. über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen), Interessen, Wünsche und Marketingmassnahmen sowie weitere Angaben. Bei Kundenanlässen bearbeiten wir Personendaten für die Durchführung von Anlässen, aber auch, um die Teilnehmenden zu informieren und ihnen vor, bei und nach der Durchführung Informationen und Marktkommunikation zu übermitteln.

    Marktforschung, Verbesserung der Dienstleistungen und des Betriebs sowie Produktentwicklung und Weiterentwicklung selbstlernender Programme

    Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs, zur Produktentwicklung sowie zur Weiterentwicklung selbstlernender Programme. Dazu bearbeiten wir insbesondere Ihre Stamm-, Transaktions-, Verhaltens- und Präferenzdaten sowie Angaben aus Befragungen und Nutzertests. 

    Wir wollen unsere Produkte und Dienstleistungen laufend den Bedürfnissen unserer (potenziellen) Kund:innenanpassen und eruieren, inwiefern sie damit zufrieden sind. Wir analysieren deshalb beispielsweise, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden, wie neue Produkte und Dienstleistungen und sonstige Massnahmen ausgestaltet werden können und wie unser E-Finance und die PostFinance App verwendet werden. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen. Wir sind zudem laufend bestrebt, unsere internen Abläufe und Systeme zu verbessern, und können auch zu diesem Zweck Daten von Ihnen bearbeiten. Die Weiterentwicklung selbstlernender Programme erfolgt zur Optimierung dieser Programme, welche zur Unterstützung bei internen Prozessen sowie bei der Betreuung der Geschäftsbeziehungen dienen.

    Sicherheitszwecke und Zugangskontrollen

    Wir können Ihre Daten – insbesondere Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten – auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

    Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und der sonstigen Infrastruktur (z.B. Gebäude). Dazu bearbeiten wir beispielsweise Daten im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Die Sicherheit hat auch bei digitalisierten Produkten hohe Bedeutung. Datensicherheitsverletzungen lassen sich allerdings nicht mit voller Sicherheit ausschliessen. Diesem Risiko wird bei PostFinance nach dem Stand der Technik mit angemessenen technischen und organisatorischen Massnahmen begegnet. Zu den Zutrittskontrollen gehören einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zutrittskontrolle (z.B. Raumzutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Videosysteme (z.B. Videokameras) ein. Auf die Videosysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Piktogramme hin.

    Kommunikation

    Ihre Daten bearbeiten wir auch im Zusammenhang mit der Kommunikation mit Ihnen und Dritten, damit wir Ihnen Auskunft geben oder Mitteilungen senden, Ihre Anliegen bearbeiten und mit Ihnen kommunizieren können. Dafür verwenden wir insbesondere Stamm- und Kommunikationsdaten. Wir bewahren diese Daten in der Regel auf, um unsere Kommunikation mit Ihnen dokumentieren zu können, aber auch zur Qualitätssicherung und für spätere Nachfragen.

    Soweit Sie telefonisch, per E-Mail oder mittels eines Kontaktformulars mit uns in Kontakt treten oder falls für die Verwendung spezifischer Produkte eine Kommunikation per Mobiltelefonnummer vorgesehen ist, namentlich via SMS, Push-Benachrichtigung und dergleichen, zum Beispiel zum Senden eines Bestätigungs-, Authentifizierungs- und Aktivierungscodes, werden diese Nachrichten nicht verschlüsselt übermittelt. Es ist daher nicht ausgeschlossen, dass sie von Unberechtigten bspw. eingesehen oder abgehört werden können und dass Dritte wie Netz- oder Mobilfunkdienstbetreiber allenfalls auf die Bankbeziehung schliessen sowie an Bankkundeninformationen gelangen können.

    Weitere Zwecke

    Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

    Dazu gehören beispielsweise:

    • Administrative Zwecke, z.B. die Verwaltung von Stammdaten, die Buchhaltung und die Datenaufbewahrung oder das Verwalten von Immobilien sowie die Prüfung und Verwaltung der IT-Infrastruktur 
    • Die Wahrung unserer Rechte, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich sowie vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren sowie an Verfahren beim Schweizerischen Bankenombudsman
    • Das Evaluieren und Verbessern interner Abläufe, inkl. internem Support bei Anfragen
    • Das Vorbereiten und Abwickeln von Käufen und Verkäufen von Unternehmen und Vermögenswerten
    • Für Analytische und statistische Zwecke (insbesondere im Zusammenhang mit unseren Online-Angeboten), bspw. auch interne Analysen für Bewertung von Key Performance Indicators (KPIs) sowie Testzwecke
    • Schulungs- und Ausbildungszwecke

    Zudem können wir Ihre Daten auch zur Wahrung weiterer berechtigter Interessen, die sich nicht abschliessend nennen lassen, bearbeiten.

    Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung.

  • Zu den unter Absatz «Zu welchen Zwecken bearbeiten wir Ihre Daten?» genannten Zwecken können wir Ihre Daten (siehe Absatz «Welche Daten bearbeiten wir?») automatisiert, d.h. computergestützt, bearbeiten und auswerten (einschliesslich sog. Profiling), um beispielsweise Präferenzdaten zu ermitteln, aber auch, um Missbrauchs- und Sicherheitsrisiken zu erkennen, statistische Auswertungen vorzunehmen oder um unseren Betrieb zu planen. Zu denselben Zwecken können wir auch Profile erstellen. Dabei kombinieren wir Verhaltens- und Präferenzdaten, aber auch Stammdaten, Auftrags- und Transaktionsdaten sowie u.a. weitere Angaben zum Vertragsverhältnis und Ihnen zugeordnete technische Daten so, dass wir Sie als Person mit Ihren unterschiedlichen Interessen und Eigenschaften insgesamt besser verstehen. Dies erlaubt es uns u.a. auch, mehr über Sie sowie über die Produkte und Dienstleistungen, die Sie bereits verwenden und möglicherweise zukünftig nutzen möchten, zu erfahren. Sie können der Erstellung und Nutzung von Profilen durch PostFinance für Marketingzwecke jederzeit widersprechen.

    Aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen kann PostFinance Entscheide automatisiert treffen. Haben diese Entscheide Ihnen gegenüber rechtliche Wirkungen oder beeinträchtigen sie Sie in anderer Weise massgeblich, informieren wir Sie und treffen die rechtlich geforderten Massnahmen.

    Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu Rechtsfolgen oder erheblichen Beeinträchtigungen führt. Sie haben in diesem Fall die unter Absatz «Welche Rechte haben Sie?», genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

  • Wir sind nicht nur durch den Datenschutz, sondern auch durch das Bankkundengeheimnis und andere Vorschriften zur Vertraulichkeit verpflichtet. Hinweise dazu finden Sie z.B. in unseren Allgemeinen Geschäftsbedingungen. Unsere Produkte und Dienstleistungen werden häufig arbeitsteilig entwickelt, bereitgestellt und abgewickelt, insbesondere auch innerhalb unseres Konzerns. Ihre Daten werden daher von unterschiedlichen Stellen bearbeitet; von uns, aber beispielsweise auch von Personen, an die Sie Geld überweisen, von weiteren Banken und von beigezogenen Dienstleistern. Der Bank- und Zahlungsverkehr ist zudem mit bestimmten Risiken verbunden (Ausfall-, Betrugs-, Geldwäschereirisiken usw.), die Abklärungen mit Dritten und dadurch auch eine Datenbekanntgabe an diese erfordern. Solche Datenbekanntgaben betreffen z.B. Dritte im Rahmen einer Transaktionsabwicklung und weitere Stellen wie Ämter, Behörden, andere offizielle Stellen und Banken. Zur Bekanntgabe von Daten kommt es besonders auch im Rahmen gesetzlicher Vorgaben, z.B. wenn wir Abklärungs-, Melde- oder Auskunftspflichten unterstehen. Die beteiligten Stellen können jeweils Daten von Ihnen bearbeiten, dürfen dies jedoch nur im Rahmen gesetzlicher und/oder vertraglicher Vorgaben tun.

    Dieser Absatz erläutert die wichtigsten Datenbekanntgaben im Zusammenhang mit unseren Dienstleistungen und Produkten, Verträgen sowie rechtlichen Pflichten zu den unter Absatz «Zu welchen Zwecken bearbeiten wir Ihre Daten?» aufgeführten Zwecken und zur Wahrung weiterer berechtigter Interessen. Ihre Daten werden dabei an die folgenden Kategorien von Empfängern übermittelt:

    Dienstleister

    Wir arbeiten mit Dienstleistern im In- und Ausland (siehe Absatz «Geben wir Personendaten ins Ausland bekannt?») zusammen.

    Damit wir unsere Produkte und Dienstleistungen effizient, sicher und kostengünstig erbringen und uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen bestehen z.B. aus IT-Services, dem Versand von Informationen, Finanzdienstleister, Marketing-, Vertriebs-, Kommunikations-, Marktforschungs- oder Druckdienstleistungen, Inkasso, Betrugsbekämpfungsmassnahmen sowie aus Leistungen von Beratungsunternehmen, Anwaltskanzleien und Ratingagenturen.

    Wir geben Dienstleistern jeweils nur die für ihre Leistungen erforderlichen Daten bekannt.

    Im Zusammenhang mit Überweisungen ins Ausland transferieren wir Ihre Daten an die Society for Worldwide Interbank Financial Telecommunication, S.W.I.F.T. SC, Avenue Adèle 1, 1310 La Hulpe, Belgien (SWIFT). Diese bearbeitet Ihre Daten als gemeinsame Verantwortliche mit PostFinance. Dies ermöglicht PostFinance, Finanznachrichten oder -dateien zu senden und zu empfangen und Finanztransaktionen im Voraus zu validieren, zu verfolgen und zu verwalten. Auf der Website von SWIFT in deren «Personal Data Protection Policy» (unter «Data Protection Policies | Swift») finden Sie die wesentlichen Punkte der Vereinbarung, die dieser gemeinsamen Verantwortlichkeit zugrunde liegt. Gleichzeitig finden Sie dort Informationen dazu, wie SWIFT Ihre Daten bearbeitet. Unter bestimmten Umständen kann SWIFT Ihre Personendaten ausserhalb des EWR übermitteln, wobei angemessene Übermittlungsvorkehrungen zum Schutz der Daten getroffen werden. Dazu gehört die Vereinbarung von EU-Standardvertragsklauseln und das Ergreifen zusätzlicher technischer und organisatorischer Sicherheitsvorkehrungen.

    Vertragspartner:innen, Kund:innen sowie beteiligte Personen

    Wenn Sie für eine Vertragspartner:in von uns (z.B. eine Kund:in oder Lieferant:in) tätig sind, können wir diesen Daten über Sie übermitteln. Wir geben Personendaten auch an Zahlungsempfänger:innen oder Personen weiter, die in Ihrem Namen handeln (z.B. Bevollmächtigte) oder die in anderer Weise in die Abwicklung eines Vertrags involviert sind.

    Wenn Sie für ein Unternehmen tätig sind, mit dem wir einen Vertrag geschlossen haben oder in einer anderen Beziehung stehen, können wir diesem Unternehmen Daten über Sie übermitteln, die im Zusammenhang mit Ihrer Tätigkeit für dieses Unternehmen anfallen. Wir können Daten darüber hinaus an andere Stellen übermitteln, die an Rechtsgeschäften mitbeteiligt sind, z.B. an Empfängerinnen und Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute, Zahlungsdienstleister, Drittverwahrungsstellen und weitere Stellen.

    Mobile Payment

    Bei Mobile-Payment-fähigen Karten werden für das Verwalten der Karte, zum Prüfen der Identifikation, zum Bekämpfen von Missbräuchen und Betrug, für das Einhalten rechtlicher Bestimmungen sowie für das Abwickeln und Anzeigen von Transaktionen Kunden- und Gerätedaten sowie Daten des Mobile-Payment-Anbieters zwischen uns, den Anbietern und den Kartennetzwerken ausgetauscht. Der Anbieter kann in seinen Bedingungen zusätzlich vorsehen, dass er die genannten Daten zu weiteren Zwecken beschaffen, bearbeiten und weitergeben kann.

    Partner:innen

    Falls das Vertragsverhältnis Bonusprogramme oder andere Leistungen Dritter enthält, können wir mit diesen Partner:innen Daten austauschen, soweit dies erforderlich ist und Sie dem zugestimmt haben. Wenn wir Ihnen Produkte und Dienstleistungen vermitteln, können wir einer Kooperationspartner:in Ihre Daten übermitteln (siehe Absatz «Zu welchen Zwecken bearbeiten wir Ihre Daten?»).

    Wir geben jeweils mit Ihrer separaten Einwilligung Personendaten an Dritte weiter, die diese nach ihren eigenen Bedingungen bearbeiten und auch für Marketingzwecke verwenden können. Mit Ihrer Einwilligung ermächtigen Sie diese Partner:innen auch, uns entsprechende Auskünfte zu erteilen.

    Behörden und andere offizielle Stellen

    Wir können Personendaten an Ämter, Gerichte und andere Behörden oder offizielle Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind, oder um unsere berechtigten Interessen zu wahren.

    Im Zusammenhang mit dem Wahrnehmen von Rechten, dem Abwehren von Forderungen und dem Erfüllen rechtlicher Anforderungen übermitteln wir Personendaten unter Umständen an Gerichte, Behörden, Ämter und andere offizielle Stellen (z.B. den Schweizerischen Bankenombudsman). Dies tun wir beispielsweise im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren sowie im Rahmen gesetzlicher Informations- und Mitwirkungspflichten.

    Weitere Personen

    Daten können auch an andere Empfängerinnen und Empfänger bekanntgegeben werden.

    Wir können z.B. Daten bekanntgeben an:

    • Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind
    • Potenzielle Käuferinnen und Käufer von Unternehmen, Forderungen und anderen Vermögenswerten
    • Die Öffentlichkeit bzw. Medien im In- oder Ausland bei Reputationsrisiken, insbesondere bei Vorwürfen, die durch Kund:innen, durch mit ihnen verbundene Drittparteien (z.B. wirtschaftlich Berechtigte, Vertreter:innen, Kontrollinhaber:innen, Bevollmächtigte usw.), durch sonstige Dritte (z.B. Behörden im In- und Ausland) oder durch die Öffentlichkeit bzw. Medien im In- und Ausland gegen die Bank geäussert wurden
    • Revisionsstellen

    Wir geben im Rahmen gesetzlicher Pflichten auch Daten an die Informationsstelle für Konsumkredit (IKO) bekannt (siehe auch Absatz «Welche Daten bearbeiten wir?»). Weitere Angaben finden Sie unter Der Link öffnet sich in einem neuen Fenster iko-info.ch. Ferner erstatten wir im Rahmen des entsprechenden Reglements insbesondere bei bestimmten Teilzahlungskrediten und Kartensperrungen Meldung an die Zentralstelle für Kreditinformationen (ZEK). Die ZEK kann diese Daten ihren Mitgliedern im Hinblick auf Kredit-, Leasing- oder sonstige Verträge zur Verfügung stellen. Weitere Angaben finden Sie unter Der Link öffnet sich in einem neuen Fenster zek.ch. Im Rahmen der Veröffentlichung unseres Geschäftsberichts kann es ebenfalls zur Weitergabe kommen, wobei wir dafür grundsätzlich um Einwilligung anfragen. 

    Wir weisen Sie zudem auf Folgendes hin: Wenn Daten über Netzwerke übertragen werden, sind mehrere Internetanbieter daran beteiligt. Es kann daher nicht ausgeschlossen werden, dass Dritte auf übermittelte Daten zugreifen und diese unerlaubt verwenden. Sensible Daten sollten deshalb niemals per E-Mail, SMS oder über andere unverschlüsselte Kanäle übermittelt werden. Auch beim verschlüsselten Übermitteln bleiben zudem die Namen von Absender und Empfängerin erkennbar. Dritte können deshalb unter Umständen Rückschlüsse auf bestehende oder zukünftige Geschäftsbeziehungen ziehen.

  • Wie unter Absatz «Wem geben wir Ihre Daten bekannt?» erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern soweit erforderlich auch andere Stellen. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten). Bei Daten, bei denen wir dem Bankkundengeheimnis unterstehen, verpflichten wir unsere Vertragspartner besonders zur Einhaltung der Vertraulichkeit. Befinden sich Empfängerinnen und Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, so verpflichten wir sie vertraglich zur Einhaltung des Datenschutzes, in der Regel durch das Abschliessen anerkannter Standardvertragsklauseln (diese finden Sie unter Der Link öffnet sich in einem neuen Fenster eur-lex.europa.eu). Darauf können wir verzichten, wenn sie bereits einem in Europa anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen oder sofern wir uns auf eine Ausnahmebestimmung stützen können. Letzteres kann namentlich bei Rechtsverfahren im Ausland der Fall sein, in Fällen überwiegender öffentlicher Interessen oder wo das Abwickeln des Vertrags eine solche Bekanntgabe erfordert, wenn Sie uns Ihre Einwilligung gegeben haben oder es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

    Wir bitten Sie davon Kenntnis zu nehmen, dass die Durchführung von inländischen oder grenzüberschreitenden Transaktionen und Dienstleistungen (z.B. Zahlungsverkehr, Handel und Verwahrung von Depotwerten, Devisen- und Edelmetallgeschäfte oder Derivat-/OTC-Geschäfte) die Bekanntgabe von Daten über Sie und Dritte auch an Empfänger im Ausland verlangt. Insbesondere bei der Abwicklung von Zahlungsaufträgen können Daten auch an Korrespondenzbanken bekanntgegeben werden. Diese Empfänger:innen und deren Unterauftragnehmer:innen können sich jeweils in anderen Staaten weltweit befinden. Sie unterliegen u.U. keiner gesetzlichen Geheimhaltungspflicht und befinden sich ausserhalb unseres Einflussbereichs. Wir können nicht ausschliessen, dass Behörden oder Dritte auf übermittelte Daten zugreifen.

    Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfängerin im gleichen Land befinden.

  • Wir speichern Ihre Daten so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck der Bearbeitung verlangen. Wir berücksichtigen dabei auch die Notwendigkeit, unsere eigenen Interessen zu wahren (z.B. zum Durchsetzen oder Abwehren von Ansprüchen und zum Gewährleisten der IT-Sicherheit, zu Dokumentations- und Beweiszwecken). Sind diese Zwecke erreicht oder entfallen sie und besteht keine Aufbewahrungspflicht bzw. kein Aufbewahrungsrecht mehr, löschen oder anonymisieren wir Ihre Daten daher im Rahmen unserer üblichen Abläufe. Das kann auch erst nach mehr als zehn Jahren sein. 

    Eine Aufbewahrung kann technisch nötig sein, weil sich gewisse Daten nicht von anderen trennen lassen und wir sie daher weiter zusammen mit diesen aufbewahren müssen (z.B. im Fall von Backup- oder Dokumentenmanagement-Systemen).

  • Wir treffen angemessene Sicherheitsmassnahmen rechtlicher, technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigtes oder unrechtmässiges Bearbeiten zu schützen und um der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

    Zu unseren Sicherheitsmassnahmen gehören Vorkehrungen wie das Verschlüsseln und Pseudonymisieren von Daten, Protokollierungen, Zugriffsbeschränkungen, das Speichern von Sicherheitskopien, Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Websites, über die PostFinance App und über E-Finance übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Darüber hinaus verpflichten wir auch unsere beigezogenen Dritten dazu, angemessene, dem Stand der Technik entsprechende Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

  • Cookies und andere Technologien

    Wann immer Sie auf einen Server im Internet zugreifen (z.B. beim Nutzen einer Website oder einer App), kann Ihr Verhalten mit Cookies und anderen Technologien (z.B. Software Development Kits [SDKs], Marketing Automation Tools) erfasst und aufgezeichnet werden. Wir setzen solche Technologien auf unserer Website, im E-Finance und in der PostFinance App ein. Informationen zu Cookies und weiteren Technologien, deren Einsatz und zur weiteren Datenbearbeitung im öffentlichen Bereich unserer Website finden Sie in den Datenschutzhinweisen zur Website unter postfinance.ch/dse-web. Die folgenden Ausführungen beziehen sich auf das E-Finance und die PostFinance App. 

    Software Development Kits (SDKs) sind eine Technologie von Drittanbieter:innen, die es u.a. erlaubt, innerhalb einer mobilen App Nutzungsdaten zu erheben und an die Dienstleisterin zu übermitteln. Beim Verwenden der PostFinance App wird für jedes mobile Gerät eine individuelle Zahl (z.B. eine Seriennummer) an den Server der Drittanbieterin übermittelt und auf dem mobilen Gerät der Benutzerin oder des Benutzers gespeichert. So werden Sie bei jedem Zugriff individualisiert und bei einem Login auch identifiziert. Das Marketing Automation Tool kann Ihre Reaktion auf Inhalte im öffentlichen Bereich unserer Website, im E-Finance und in der PostFinance App erfassen. 

    Einsatz von Technologien für notwendige Funktionen

    Durch diese Technologien unterscheiden wir Zugriffe von Ihnen (bzw. über Ihr System) von Zugriffen anderer Benutzerinnen und Benutzer. Das ist für bestimmte Funktionen von E-Finance und der PostFinance App notwendig.

    So stellen bestimmte Cookies beispielsweise sicher, dass Sie zwischen Seiten wechseln können, ohne dass in einem Formular eingegebene Texte verloren gehen, oder dass Präferenzen wie die Sprachauswahl für spätere Sitzungen gespeichert werden. Andere Cookies und Tools werden benötigt, um Funktionalitäten wie das Verwalten und Speichern der Einstellungen oder das Login im E-Finance zu gewährleisten. Falls Sie sie blockieren, funktioniert E-Finance möglicherweise nicht mehr. Gewisse Funktionalitäten in der PostFinance App sind eingeschränkt oder funktionieren möglicherweise nicht mehr, wenn bestimmte Berechtigungen (z.B. Kamerazugriff, Push-Benachrichtigungen, Biometrie usw.) nicht akzeptiert werden. In Logfiles gespeicherte Informationen werden weiterverwendet, um die Funktion und Sicherheit der Onlinedienste sicherzustellen (z.B. Erkennen von Störfällen oder betrügerischen Absichten). 

    Personenbezogenes Auswerten im Zusammenhang mit der Verwendung von E-Finance und PostFinance App

    Wir können das Verhalten von Kund:innen personenbezogen auswerten, indem wir beim Login ins E-Finance oder in die PostFinance App das zugreifende Gerät mit unserer verschlüsselten Kundennummer (User-ID) verbinden und so das Verhalten der uns namentlich bekannten Nutzer:innen im E-Finance oder in der PostFinance App verfolgen. Sobald Sie sich einmal mit einem Gerät eingeloggt haben, bleiben personenbezogene und geräteübergreifende Rückschlüsse auf Ihr Verhalten deshalb generell möglich, auch auf Ihr Verhalten im öffentlichen Bereich unserer Website. Wenn Sie eine Drittperson Ihr Gerät nutzen lassen, gelten diese Bearbeitungen jeweils auch für diese Person.

    Mit den genannten Technologien können wir personenbezogene Auswertungen zu analytischen und statistischen Zwecken sowie für die Steuerungen der angezeigten Inhalte vornehmen. Wir greifen dazu u.a. auf eine Dienstleisterin zurück, zu der Sie weiter unten Angaben finden. Die entsprechenden Analyse- und Statistikdaten verwenden wir zusätzlich für unsere Marketingmassnahmen. Die in den Logfiles gespeicherten Informationen werden ebenfalls für personenbezogene Auswertungen des Nutzungsverhaltens verwendet. 

    Personenbezogenes Auswerten zu Analyse- und Statistikzwecken, Marketingmassnahmen

    Mit den genannten Technologien können wir personenbezogene Auswertungen zu Analyse- und Statistikzwecken sowie für die Steuerungen der angezeigten Inhalte vornehmen. Wir greifen dazu u. a. auf einen Dienstleister zurück, zu dem Sie weiter unten Angaben finden. Die entsprechenden Analyse- und Statistikdaten verwenden wir zusätzlich für unsere Marketingmassnahmen. Die in den Logfiles gespeicherten Informationen werden ebenfalls für personenbezogene Auswertungen des Nutzungsverhaltens verwendet.

    Erhebung von Daten ausschalten

    Für das E-Finance können Sie Ihren Browser so konfigurieren, dass er bestimmte Cookies oder andere Technologien blockiert oder bestehende Cookies löscht. Ebenso können Sie Browsersoftware einsetzen, die das Tracking sperrt. Zudem können Sie die Erhebung von Daten im E-Finance und in der PostFinance App in den persönlichen Einstellungen jederzeit ausschalten. Eine Deaktivierung gilt sowohl für das E-Finance als auch für die PostFinance App und wird ab dem darauffolgenden Login wirksam.

    Anleitung

    PostFinance App: Mehr → Mein Profil → Datenschutzeinstellungen – Bearbeiten → Pfeil rechts (Navigation öffnet sich) → Datenverwendung (Web- und App-Tracking sowie meine Analysen kann hier eingestellt werden).

    E-Finance: Profil und Einstellungen → Meine Daten → Datenschutzeinstellungen – Bearbeiten → Lasche Datenverwendung (Web- und App-Tracking sowie meine Analysen kann hier eingestellt werden).

    Die Verwendung der in den Logfiles gespeicherten Informationen für personenbezogene Auswertungen des Nutzungsverhaltens kann nicht ausgeschaltet werden.

    Google Analytics

    Wir verwenden Google Analytics. Mit Google Analytics lassen wir Berichte über die Nutzung von E-Finance und der PostFinance App erstellen, indem wir Google ermöglichen, das Verhalten der Besucher:innen im E-Finance, innerhalb der PostFinance App und im öffentlichen Bereich unserer Website zu verfolgen (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs usw.). Dazu setzt Google Cookies (E-Finance und Website) und die in der Firebase SDK enthaltenen Tracking-Funktionen (PostFinance App) ein. Der Anbieter von Google Analytics ist Google LLC, datenschutzrechtlich verantwortlich ist Google Ireland Ltd. Wir haben Google Analytics so konfiguriert, dass die IP-Adressen der Besucher:innen des E-Finance, der PostFinance App und unserer Website von Google in Europa vor dem Weiterleiten in die USA gekürzt werden, sodass sie nicht zurückverfolgt werden können. Auch übermitteln wir keine Daten an Google, die für Google mit unseren Kund:innen verbunden sind. Google liefert uns auf Basis der erhobenen Nutzerdaten Berichte und Auswertungen und ist in diesem Sinne unser Auftragsbearbeiter. Google bearbeitet die erhobenen Daten auch zur Verbesserung seiner Produkte und Services. Informationen zum Datenschutz von Google Analytics finden Sie unter support.google.com

  • Sie haben bei gegebenen Voraussetzungen das Recht auf Auskunft über Ihre Personendaten und unsere Bearbeitung, auf Berichtigung, unrichtiger oder unvollständiger Daten und auf Widerspruch gegen unsere Datenbearbeitung. In bestimmten Fällen haben Sie zudem das Recht, bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Falls die Bearbeitung der Personendaten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen. Ein solcher Widerruf wirkt jeweils nur für die Zukunft.

    Wenn wir eine Sie betreffende Entscheidung automatisiert vornehmen und diese Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, haben Sie das Recht, bei uns mit einer zuständigen Person zu sprechen und von ihr eine Wiedererwägung des Entscheids zu verlangen. Wir informieren Sie in einem solchen Fall separat.

    Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte mit einem unterzeichneten Schreiben an uns (siehe Absatz «Wer ist für die Bearbeitung Ihrer Daten verantwortlich?») und legen Sie zur Identifikation und Verhinderung von Missbräuchen eine gut leserliche Ausweiskopie bei. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern wir diese zur Verfügung stellen (z.B. im E-Finance unter «Einstellungen und Profil»). 

  • Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die unter postfinance.ch/dse veröffentlichte Version ist die jeweils geltende Fassung.

    Letzte Aktualisierung: August 2024