Datenschutz bei Cembra Money Bank AG handelnd unter ihrer Marke cashgate («allgemeine Datenschutzerklärung»)

Cembra Money Bank AG handelnd unter ihrer Marke cashgate («cashgate») erhält von den Kredit-, Leasing- und/oder Darlehensnehmern resp. -antragstellern im Rahmen von Kredit-, Leasing- und/oder Darlehensanträgen und -verträgen («Kunde(n)») und aus weiteren Quellen (bspw. Vermittlern wie Kredit- und Darlehensvermittlern, Fahrzeughändlern, Partnerbanken, Weiterbildungsinstituten («Vermittler»), Auskunfteien, Zentralstelle für Kreditinformationen (ZEK), Behörden, Arbeitgebern, Gruppengesellschaften, Informationsstelle für Konsumkredit (IKO) etc.)  verschiedene Informationen («Personendaten» oder «Daten»), die sie zur Erbringung ihrer Dienstleistungen bearbeitet. Der Datenschutz und eine transparente Information über die vorgenommenen Datenbearbeitungen haben für die cashgate eine sehr hohe Priorität. Für den optimalen Schutz der Daten und damit für die Einhaltung der Bestimmungen des Datenschutzgesetzes übernimmt cashgate jederzeit die Verantwortung. Sie trifft dazu verschiedene Vorkehrungen, wie die Umsetzung von technischen und organisatorischen Sicherheitsmassnahmen, die Sensibilisierung und Schulung der Mitarbeitenden oder die Bezeichnung eines Datenschutzverantwortlichen.

Zweck dieser Datenschutzerklärung ist die übersichtliche Darstellung von wesentlichen Datenbearbeitungen, welche cashgate mit Personendaten der Kunden vornimmt. Für das Vertragsverhältnis zwischen Kunde und cashgate rechtlich bindend sind die jeweiligen Kredit-, Leasing- und/oder Darlehensanträge bzw. -verträge sowie die entsprechenden allgemeinen Geschäfts- bzw. Leasingbedingungen (AGB / ALB) oder Versicherungsverträge und die allgemeinen Versicherungsbedingungen (AVB) der cashgate (nachfolgend «Verträge»).

cashgate erhebt folgende Daten:

• Persönliche Angaben, welche cashgate im Rahmen der Beantragung eines Kredites, Leasings oder Darlehens oder während der Dauer der Geschäftsbeziehung (bspw. im Zusammenhang mit den Rechnungsstellungen, Rückvergütungen oder beim Inkasso von offenen Forderungen und bei der Bearbeitung von Versicherungsfällen) mitgeteilt werden oder die sie selbst erhebt (Kundendaten). cashgate erhält diese Daten direkt vom Kunden oder von Vermittlern;
• Daten zum Nutzungsverhalten (insbesondere Zugriffsdatum, Nutzungsdauer) auf der Webseite von cashgate;
• Daten von Dritten (z.B. Vermittlern, der Zentralstelle für Kreditinformationen (ZEK) und der Informationsstelle für Konsumkredit (IKO), Behörden, Auskunfteien (für Kunden aus Deutschland mit Ausländerausweis B, L oder G auch von der Schutzgemeinschaft für allgemeine Kreditsicherung (Schufa)), Arbeitgeber, anderen Gruppengesellschaften) oder von öffentlichen, allgemein zugänglichen Quellen, wie Datenbanken oder Register (z.B. local.ch oder dem Handelsregister).

Die erhobenen Daten werden für die Abwicklung der Verträge bearbeitet, um die Dienstleistung bereitzustellen und den Kunden zu betreuen. 

Bei Zahlungsverzug werden die Daten der Kunden im Rahmen des Mahnprozesses bearbeitet, beispielsweise können durch cashgate zusätzliche Abklärungen eingeleitet und der Kunde kontaktiert werden. Zusätzliche Abklärungen können das Einholen von Auskünften bei oder die Information an bestimmte Stellen (bspw. Vermittler, ZEK, IKO) beinhalten.

Ebenso werden zur Abwicklung von Versicherungsfällen Daten erhoben und bearbeitet, um in Zusammenarbeit mit dem Versicherungspartner die Versicherungsansprüche zu klären.  

cashgate bearbeitet Daten der Kunden ebenfalls im Rahmen ihrer Verpflichtungen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung insbesondere zur Identifikation des Kunden oder zur Ermittlung der an den Vermögenswerten wirtschaftlich berechtigten Personen. Im Rahmen des Transaktionsmonitorings werden Daten bearbeitet, wenn beispielsweise ein Kredit/Leasing/Darlehen vorzeitig gekündigt wird. In diesem Prozess werden die Herkunft der Vermögenswerte vertieft geprüft und notwendige Massnahmen eingeleitet.

cashgate bearbeitet die erhobenen Daten zu Risikozwecken, um die mit den Kredit-, Leasing und/oder Darlehensgeschäften zusammenhängenden Kredit- und Marktrisiken zu ermitteln. Dies ist insbesondere erforderlich, weil cashgate das finanzielle Risiko aus dem Vertragsverhältnis mit dem Kunden trägt (Bonitätsrisiko). Dazu erstellt cashgate individuelle Risikoprofile, die unter anderem der Beurteilung der Bonität und der Kreditfähigkeit dienen. Die Ermächtigung der Datenbearbeitung zu Risikozwecken kann nicht widerrufen werden, da cashgate darauf angewiesen ist, ihr finanzielles Risiko zu berechnen und zu beschränken. Ein Verzicht auf diese Datenbearbeitungen ist nur durch Beendigung der Geschäftsbeziehung zu cashgate möglich.

Aufgrund der erhobenen Daten kann cashgate zudem zu Marketingzwecken Kundenprofile erstellen, die es ihr ermöglichen, für den Kunden interessante Produkte und Dienstleistungen zu entwickeln und ihm anzubieten und diese zu diesen Zwecken auch den anderen Gruppengesellschaften zur Verfügung stellen. cashgate kann den Kunden ausserdem Informationen zu eigenen Produkten und Dienstleistungen oder Produkten und Dienstleistungen ihrer Partner oder anderer Gruppengesellschaften zustellen. Jeder Kunde hat die Möglichkeit, auf die Zusendung von Informationen zu verzichten (vgl. Ziff. 7).

Detaillierte Informationen darüber, welche Daten bei der Nutzung der Website von cashgate (bspw. die Aufzeichnung des Nutzungsverhaltens mit Cookies, die Nutzung von Social Media Plug-Ins und die Möglichkeit zu deren Deaktivierung) erhoben und bearbeitet werden, sind in den rechtlichen Hinweisen auf der Website einsehbar.

cashgate hat angemessene technische und organisatorische Massnahmen umgesetzt, um die Sicherheit der erhobenen und bearbeiteten Daten zu gewährleisten und diese vor unerlaubtem Zugriff, Missbrauch, Verlust, Verfälschung oder Zerstörung zu schützen. Ein Zugriff auf die Daten ist nur denjenigen Personen gestattet, welche diese für ihre Aufgabenerfüllung benötigen.

Bei der Übermittlung von Informationen über die Website (z.B. Antragsformular) verwendet cashgate die international als Standard geltenden Sicherheits-Verschlüsselungen. Diese sind daran erkennbar, dass die Adresse mit «https:» beginnt.

cashgate kann Kunden Informationen und Werbung per Post oder elektronisch (per E-Mail, per Push-Nachricht, per SMS oder auf andere geeignete Weise) zustellen. Diese elektronische Kommunikation mit dem Kunden erfolgt über die öffentlichen Kommunikationsnetze. Auf diese Weise übermittelte Daten sind für Dritte grundsätzlich einsehbar, können während der Übertragung verloren gehen oder von unbefugten Dritten abgefangen werden. Es lässt sich deshalb nicht ausschliessen, dass sich Dritte trotz aller getroffenen Sicherheitsmassnahmen Zugang zur Kommunikation mit dem Kunden verschaffen. Da es sich bei einer E-Mail um eine offene Kommunikation handelt, eignet sich diese grundsätzlich nicht zur Übertragung von persönlichen Informationen.

Eine Kontaktaufnahme per E-Mail erfolgt nur, wenn eine Einwilligung vorliegt, bspw. wenn cashgate die E-Mail-Adresse vom Absender bei einer Kontaktaufnahme durch diesen erhalten hat, wie bei der Angabe im Kredit- , Leasing- und/oder Darlehensantrag, bei der Eingabe in ein (elektronisches) Antrags- oder Anfrageformular oder bei der Teilnahme an Wettbewerben/Verlosungen.

Ein Verzicht auf die Zustellung von Informationen und Werbung von cashgate, soweit diese nicht zur Abwicklung des Vertragsverhältnisses notwendig sind, kann gegenüber cashgate jederzeit schriftlich an cashgate, Bändliweg 20, CH-8048 Zürich erklärt werden (z.B. Werbesperre / Kontaktsperre).

cashgate arbeitet zur Abwicklung ihrer Dienstleistungen mit Dritten im In- und Ausland zusammen (z.B. für den IT-Support). Diese Dritten sind vertraglich verpflichtet, die ihnen von cashgate übermittelten Daten ausschliesslich im Interesse und zum Zweck von cashgate zu bearbeiten. Sie unterstehen den gleichen Pflichten im Zusammenhang mit Datenschutz und Datensicherheit wie cashgate selbst und verpflichten sich, die Daten geheim zu halten.

Bei der elektronischen Kommunikation und bei der Übermittlung von Daten können Daten unter Umständen über Drittstaaten übermittelt werden, die nicht das gleiche Datenschutzniveau bieten wie die Schweiz. Wir weisen daher darauf hin, dass ins Ausland übermittelte Daten unter Umständen nicht einen gleichwertigen Schutz wie nach schweizerischem Recht geniessen und auch ein Zugriff von Behörden auf diese Daten nicht ausgeschlossen werden kann.

cashgate überlässt Dritten keine Daten zu deren eigenen Zwecken. Ausnahmen von diesem Grundsatz benötigen eine Einwilligung der Kunden. Eine solche Einwilligung besteht zum Beispiel für die Weitergabe von Daten an Vermittler (gemäss AGB / ALB). Im Rahmen ihrer reglementarischen bzw. gesetzlichen Verpflichtungen gibt cashgate Bonitätsinformationen (Angaben zum Antrag, dessen Annahme oder Ablehnung, Vertragsschluss und Vertragsende, Art der Verpflichtung, Zahlungsfähigkeit, Zahlungsrückstände etc.) der Zentralstelle für Kreditinformation (ZEK) bzw. der Informationsstelle für Konsumkredit (IKO) bekannt. Daten im Zusammenhang mit der Risikobeurteilung (z.B. Bonitätsinformationen) kann cashgate zu diesen Zwecken auch an die anderen Grupppengesellschaften weitergeben.

Auf behördliche Anordnung oder gestützt auf gesetzliche Verpflichtungen gibt cashgate ausserdem Daten der Kunden an staatliche Stellen wie Strafverfolgungs- oder Aufsichtsbehörden weiter.

Die Daten der Kunden werden bei cashgate gespeichert und in angemessener Weise vor unberechtigten Zugriffen geschützt. Daten, welche als Belege für die Geschäftsbücher notwendig sind, werden frühestens nach Ablauf der gesetzlich vorgeschriebenen oder vertraglich vereinbarten Aufbewahrungsfristen gelöscht bzw. vernichtet.

Jede Person hat das Recht, Auskunft über die von ihr in einer Datensammlung bei cashgate enthaltenen Daten zu verlangen und allenfalls falsche Daten berichtigen zu lassen. Auskunfts- oder Berichtigungsgesuche sind schriftlich mit Beilage einer Kopie eines gültigen Ausweisdokumentes (z.B. Identitätskarte, Pass) an: cashgate, Datenschutz, Bändliweg 20, 8048 Zürich zu richten.