Mit dieser Datenschutzinformation geben wir Ihnen einen Überblick über die Bearbeitung Ihrer Personendaten und Ihre aus dem Datenschutzgesetz folgenden Rechte im Zusammenhang mit der Benutzung von Baloise E-Banking für Desktop wie auch unserer Mobile Banking-Apps für Smartphone und Tablet (nachfolgend «Apps»). Wir bearbeiten Ihre Personendaten (nachfolgend auch «Daten»), soweit dies für die Benutzung unserer Apps sowie der damit zusammenhängenden Anwendungen (zusammen nachfolgend «Dienste») notwendig ist. Ihre Personendaten werden streng vertraulich und im Einklang mit der aktuellen Datenschutzgesetzgebung bearbeitet. Die vorliegende Datenschutzinformation gilt in Ergänzung zu den «Nutzungsbedingungen für das Baloise E-Banking und Baloise Mobile Banking» sowie dem Dokument «Rechtliche Hinweise Baloise E-Banking».
Mit der Benutzung der Apps erklären Sie sich mit der Bearbeitung der von Ihnen übermittelten und bei der Benutzung der Apps über Sie erhobenen Daten in der nachfolgend beschriebenen Weise und zu den genannten Zwecken einverstanden und nehmen von Ihren diesbezüglichen Rechten Kenntnis. Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzinformation oder der relevanten Produktinformationen. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie diesen Dritten bitte jeweils auch diese neuen Fassungen.
Unsere Mitarbeitenden werden regelmässig zum Datenschutz geschult und sind zur Verschwiegenheit verpflichtet. Zusätzlich wird die Einhaltung der datenschutzrechtlichen Bestimmungen durch unsere Datenschutzfachstelle kontrolliert.
Unsere Apps können Links zu Websites anderer Anbieter enthalten, auf die sich diese Datenschutzinformation nicht erstreckt. Es gelten dabei die Datenschutzinformationen der aufgerufenen Websites.
«Personendaten» sind Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. «Bearbeiten» umfasst jeden Umgang mit Ihren Daten, insbesondere das Beschaffen, Aufbewahren, Verwenden, Bekanntgeben, Archivieren oder Löschen. Wir halten uns dabei an das Bundesgesetz über den Datenschutz (DSG), an die Datenschutzverordnung (DSV) sowie an mögliche weitere im Einzelfall anwendbare Gesetze zum Datenschutz (z.B. die europäische Datenschutz-Grundverordnung DSGVO).
Sie können unsere Datenschutzfachstelle für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte wie folgt erreichen:
Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail: datenschutz-bank@baloise.ch
Wir bearbeiten in erster Linie die für die Benutzung unserer Apps und Dienste notwendigen Personendaten, insbesondere die von Ihnen übermittelten Angaben sowie die von uns direkt erhobenen Daten (siehe nachfolgend).
Bei der Aktivierung der App werden folgende Daten abgefragt, die zu Ihrer Identifikation sowie zur festen Bindung der App an das verwendete Gerät und Ihren E-Banking-Vertrag dienen: E-Banking-Vertragsnummer, einmaliger Aktivierungscode, Passwort.
Wenn Sie unsere Apps nutzen, werden im Hintergrund weitere technische Merkmale erhoben, sogenannte Metadaten. Darunter fallen unter anderem Informationen zu Ihrem Endgerätetyp (z.B. Smartphone oder Tablet, Hersteller, verwendetes Betriebssystem, Version, Bildschirmgrösse, Geräte-ID, installierte Apps, Jailbreak/Root), zu Ihrer App-Version oder Ihrer IP-Adresse. Wir erheben darüber hinaus weitere Daten über den Zugriff auf die Apps, sogenannte Protokolldaten, um den sicheren und korrekten Betrieb zu gewährleisten und Fehleranalysen zu ermöglichen. Dazu gehören z.B. der Name der aufgerufenen Website, das Datum und die Uhrzeit des Aufrufs, die übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, weitere App-Aktivitäten, App-Informationen, Benutzer-IDs, App-Leistungs- und -Absturzprotokolle, die Informationen zum Betriebssystem sowie Angaben zur zuletzt besuchten Website.
Weitere Personendaten erheben wir nur, wenn Sie uns diese im Rahmen unserer Dienste übermitteln. Wir speichern die von Ihnen diesbezüglich angegebenen Personendaten nur, falls Sie uns diese im Rahmen unserer Dienste auf unseren Apps (z.B. im Messenger) zur Verfügung stellen. Dazu gehören in erster Linie Stamm-, Vertrags- und Finanzdaten im Zusammenhang mit Anfragen zu Ihren Konten, Adressänderungen, Börsenaufträgen etc. sowie Kommunikationsdaten (z.B. der Zeitpunkt oder der Inhalt einer Korrespondenz mit Ihnen). Die Speicherung der Informationen erfolgt auf Grundlage unserer berechtigten Interessen.
Weitere Angaben zu den Personendaten, die wir im Rahmen der Benutzung unserer Apps und Dienste bearbeiten, finden Sie nachfolgend.
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, die wir Ihnen bei der Erhebung der Daten aufgezeigt haben oder zu denen wir gesetzlich verpflichtet oder berechtigt sind. Weitere Angaben zu den Grundlagen unserer Bearbeitung finden Sie in Ziffer 5.
4.1 Vertragserfüllung
Wir bearbeiten Ihre Daten zur Durchführung des Vertragsverhältnisses, insbesondere zur Benutzung der Funktionalitäten der Applikationen wie Kontoverwaltung, Erfassen von Kontoüberträgen, Tätigen von In- und Auslandszahlungen, Vermögens- und Transaktionsübersicht, Scannen und Bearbeiten von QR-Rechnungen etc.
4.2 Kommunikation: Messenger und Kanäle
Bei der Kontaktaufnahme mit uns per Messenger werden die von Ihnen angegebenen Daten und dabei übermittelten Kommunikations- und Randdaten zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen erfasst. Die Übertragung zu uns erfolgt dabei in verschlüsselter Form. Die Bearbeitung Ihrer Daten erfolgt gestützt auf unser berechtigtes Interesse und dient allein zur Bearbeitung der Anfrage.
Auch wir lassen Ihnen im Kontext mit der Erfüllung des Vertrags Informationen per Messenger zukommen, z.B. Nachrichten bei einer fehlgeschlagenen Transaktion oder eine Erinnerung bei ablaufender Hypothek.
Neben der Chat-Funktion bietet der Messenger die Möglichkeit, Kanäle zu abonnieren und Push-Benachrichtigungen zu erhalten (siehe dazu Ziffer 4.3). Dadurch können Sie sich regelmässig über unsere Angebote und Dienstleistungen (Up-to-Date-Kanal) oder die Börse (Börsennews-Kanal) informieren, an Kundenumfragen und Wettbewerben teilnehmen (siehe dazu Ziffer 4.3 und 4.5) sowie über den Feedback-Kanal an uns gelangen. Je nach Inhalt Ihrer Kommunikation und den darin enthaltenen häufig verwendeten Schlüsselwörtern wird Ihre Anfrage mittels Chatbot beantwortet. Der Einsatz des Chatbots lässt sich mittels Kennzeichnung als digitaler Assistent respektive Berater erkennen.
Ihre Einwilligung zum Erhalt von Push-Benachrichtigungen können Sie jederzeit für die Zukunft widerrufen, indem Sie auf den entsprechenden Abonnement-Button klicken und die Benachrichtigung ausschalten.
4.3 Marketing und Beziehungspflege
Um Sie von Zeit zu Zeit auf neue Produkte der Baloise Bank AG oder unserer Kooperationspartner aufmerksam zu machen, die für Sie von Interesse sein könnten, verwenden wir die erhobenen Personendaten wie folgt für Werbezwecke:
- Wir werden Sie gelegentlich mittels Push-Benachrichtigungen unserer Kanäle (Up-to-Date) über neue Produkte der Baloise Bank AG informieren. Diese Push-Benachrichtigungen können Sie jederzeit selbst in der App ausschalten. In diesem Fall erhalten Sie allerdings auch keine Benachrichtigungen über Statusänderungen mehr.
- Wir werden Sie gegebenenfalls zur Teilnahme an Wettbewerben kontaktieren. Die Wettbewerbsteilnahme erfolgt freiwillig und gestützt auf Ihre Einwilligung.
- Ihre Daten können dafür verwendet werden, Ihnen Beratungen, Produkte sowie Informationen der Baloise Bank AG anzubieten, die auf Ihre individuelle Situation zugeschnitten sind oder für Sie von Interesse sein könnten.
- Die von Ihnen erfassten Daten von Dritten können wir dazu verwenden, diesen Dritten gemäss den angegebenen Präferenzen in der App im Nachgang an die gewünschte Beratung durch uns individuell zugeschnittene Informationen zu Produkten zukommen zu lassen.
Wünschen Sie nicht beworben zu werden, können Sie dies jederzeit schriftlich an bank@baloise.ch melden.
4.4 Statistische Auswertungen und Datenanalysen
Daten, die wir für statistische Auswertungen und Datenanalysen benötigen, werden anonymisiert und aggregiert und ermöglichen keinen Rückschluss mehr auf Ihre Person. Die aggregierten Daten werden für die Erstellung von Statistiken (z.B. zur Entwicklung neuer und zur Anpassung bestehender Produkte) oder für themenspezifische Auswertungen und Datenanalysen sowie für das Vertriebsreporting benötigt. Die Daten aller bestehenden Verträge nutzen wir zudem – ebenfalls ohne Rückschlussmöglichkeit auf Ihre Person – für eine Betrachtung des gesamten Kundenstamms und zur Erfüllung unserer vertraglichen Pflichten, z.B. zur generellen Beratung hinsichtlich einer Vertragsanpassung bzw. Vertragsergänzung oder zur Erteilung umfassender Auskünfte; das heisst, es erfolgt eine anonymisierte Auswertung, welche die Benutzung im Einzelvertragsverhältnis möglich macht.
4.5 Marktforschung und Produktoptimierung
Wir sind bestrebt, unsere Produkte und Dienstleistungen kontinuierlich weiterzuentwickeln, um dadurch Ihren Bedürfnissen zu entsprechen. Wir kontaktieren Sie daher im Rahmen von Kundenumfragen zu Marktforschungszwecken und verwenden die Ergebnisse in anonymisierter Form für diverse Fragestellungen im Unternehmen. Für die Feststellung der Kundenzufriedenheit können wir Sie zu Ihren Erfahrungen mit uns befragen (Feedback-Kanal). Ihre Antworten verwenden wir auch, um Sie persönlich zu kontaktieren, Ihre Anliegen aktiv zu bearbeiten und unsere internen Prozesse zu verbessern. Wir erheben, speichern und bearbeiten Ihre Daten zudem für die Evaluation, Verbesserung und Neuentwicklung unserer Produkte und Dienstleistungen. Dabei analysieren wir, welche Produkte von welchen Personengruppen genutzt werden und welche Anpassungen zukünftig nötig wären. Die Ergebnisse dieser Analysen werden – soweit möglich – in pseudonymisierter oder anonymisierter Form dargestellt.
4.6 Gesetzliche und regulatorische Verpflichtungen
Zur Einhaltung von Gesetzen, regulatorischen Abklärungs-, Auskunfts-, Informations-, Melde- und sonstigen Pflichten (z.B. Bankengesetz, Finanzdienstleistungsgesetz, Kollektivanlagegesetz, Richtlinien der Schweizerischen Bankiervereinigung, Geldwäschereigesetz, Sanktionsrecht, automatischer Informationsaustausch sowie weitere bankenaufsichtsrechtliche Erlasse und Vorgaben) sowie gerichtlichen oder behördlichen Anordnungen (z.B. von Staatsanwaltschaften) müssen wir Ihre Daten weiteren Abklärungen (z.B. im Hinblick auf Identität, wirtschaftliche Berechtigung an Geldern oder Beteiligungsverhältnisse an Unternehmen) sowie einem automatisierten Abgleich mit externen Watchlisten unterziehen. Wir können in bestimmten Fällen infolge gesetzlicher Vorgaben oder gerichtlicher oder behördlicher Verfügungen verpflichtet sein, Meldung an Behörden zu erstatten oder Unterlagen offenzulegen. Im Rahmen von internen oder externen Ermittlungen, z.B. durch Strafverfolgungs- oder Aufsichtsbehörden oder eine beauftragte private Stelle, können Personendaten von Ihnen bearbeitet werden.
Diese rechtlichen Pflichten können aus dem schweizerischen Recht entstehen, aber auch aus ausländischen Bestimmungen, denen wir unterstehen. Zu diesen Zwecken bearbeiten wir insbesondere Ihre Stamm-, Vertrags- und Schadendaten sowie Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten.
4.7 Betrugsprävention und Sicherheit
Zur Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten können wir zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten Daten bearbeiten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung).
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilungen mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um eine Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung erforderlich ist für die Erfüllung eines Vertrags mit Ihnen, z.B. für die Kontoverwaltung. Die Bearbeitung erfolgt auch gestützt auf unser berechtigtes Interesse oder dasjenige Dritter, z.B. um die beschriebenen Zwecke und damit verbundene Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Vermarktung unserer Produkte und Dienstleistungen. Zudem können uns gesetzliche Grundlagen zur Datenbearbeitung berechtigen (siehe z.B. Ziffer 4.5).
Wir verwenden in erster Linie Daten für die Erstellung von Server-Logfiles, um statistische Auswertungen zum Zweck des Betriebs der Apps, zur Sicherstellung der Sicherheit der IT-Systeme sowie zur Optimierung der Apps vorzunehmen. Dazu verwenden wir primär Protokolldaten. Rechtsgrundlage für diese Datenbearbeitung ist unser berechtigtes Interesse, Ihnen jederzeit ein sicheres und reibungsloses Benutzererlebnis zu ermöglichen. Wir behalten uns zudem vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Benutzung besteht. Die Protokolldaten werden automatisch nach einer Frist von neunzig Tagen gelöscht.
Die App benötigt eine Reihe von Rechten, um ihre Funktionalität und Sicherheit zu gewährleisten. Die Rechte unterscheiden sich je nach Plattform (Smartphone, Tablet) und Betriebssystem (Android, iOS, Windows, macOS).
Folgende Rechte können von der App angefordert werden:
- Zugriff auf die Kamera: Dieses Recht wird zum Einlesen von Einzahlungsscheinen und Barcodes benötigt. Die Bilddaten werden dafür weder gespeichert noch übermittelt.
- Zugriff auf Speicher und Dateien (lesen, ändern, löschen): Damit die App eigene Daten lokal speichern und lesen kann, benötigt sie entsprechende Rechte.
- Zugriff auf das Internet: Der Zugang zum Internet wird benötigt, damit die App Daten mit den Servern der Baloise Bank AG austauschen kann.
- Zugriff auf biometrische Daten (Fingerabdrucksensor und Face-ID): Falls Ihr Gerät über einen Fingerabdrucksensor oder eine Gesichts-Scanner-Funktion verfügt, können Sie diese Funktionen für die E-Banking-Anmeldung verwenden.
Zusätzliche Rechte werden aus Sicherheitsgründen benötigt, um die App an ein einzelnes Gerät zu binden. So verwendet die App eine eindeutige Gerätekennung, um ein Kopieren zu verhindern (benötigt u.a. das Recht «Telefonstatus und Identität abrufen»).
Des Weiteren benutzt die App zum Selbstschutz Sicherheitsfunktionen, die beispielsweise erkennen, ob andere, möglicherweise schädliche Apps und Einstellungen (wie «Jailbreaks») aktiv sind, welche die Sicherheit Ihres E-Banking-Zugangs gefährden könnten (benötigt u.a. das Recht «Aktive Apps abrufen»).
Benötigen Sie bestimmte Funktionen der App nicht, können Sie ihr die Rechte dafür jederzeit entziehen (z.B. für Kamera, Mikrofon, Kontakte, Bluetooth, Standort). Die Möglichkeiten dafür sind abhängig vom verwendeten Betriebssystem.
7.1 eBill
Für die Benutzung von «eBill» gelten die Datenschutzbestimmungen der Anbieterin SIX BBS AG, Hardturmstrasse 201, 8021 Zürich, Schweiz. Diese können Sie über die Internet-Adresse Datenschutzerklärung von SIX – eBill einsehen.
Sobald Sie auf Rechnungsdetails des Rechnungsstellers zugreifen, verlassen Sie den sicheren Bereich der App. Dabei sind auch Rückschlüsse auf Ihre Bankverbindung möglich. Wenn Sie sich via E-Mail über neue eBill-Rechnungen und ‑Avisierungen von Rechnungsstellern informieren lassen, geschieht dies in der Regel unverschlüsselt über ungeschützte Netze. Daten können im Rahmen von eBill auch im Ausland bearbeitet werden. Zur Abwicklung der eBill-Dienstleistungen werden z.B. die Mitteilung von Rechnungsdetails, Statusmeldungen etc. in die Systeme der SIX BBS AG eingeliefert und dort bearbeitet. Es ist möglich, dass auch die mit der Zahlungsabwicklung betrauten Finanzinstitute Einblick in gewisse Daten von Ihnen haben. Zudem kann die SIX BBS AG gewisse Statusinformationen an den Rechnungssteller weiterleiten. Aus diesem Grund entbinden Sie mit der Benutzung von eBill die Baloise Bank AG und die SIX BBS AG namentlich für die Erbringung der eBill-Dienstleistungen sowie für die Erbringung von Supportleistungen von ihren Geheimhaltungspflichten und verzichten auf das Bankkundengeheimnis. Die Baloise Bank AG darf Ihre Daten zudem aufgrund von gesetzlichen Pflichten offenlegen.
7.2 Börsenaufträge
Sie können über die App Börsentransaktionen erfassen, aktuelle Marktdaten abrufen, die Eröffnung neuer Valoren beantragen und Ihre letzten Börsenaufträge mit den dazugehörigen Details anzeigen. Für diesen Zweck werden Ihre angegebenen Transaktions- und Finanzdaten an die SIX Group Services AG übermittelt, die Ihre Aufträge ausführt.
Weitere Informationen zur Bearbeitung von Personendaten durch die SIX Group Services AG finden Sie in der Datenschutzerklärung von SIX (six-group.com).
8.1 Cookies
Im Folgenden finden Sie Details über die auf unserer Website/Applikation verwendeten Cookies.
Wir verwenden Cookies für folgende Zwecke:
- Unterstützung bei der Registrierung und Anmeldung sowie bei der Feedback-Funktion
- Analyse Ihrer Nutzung unserer Produkte, Dienste und Anwendungen
- Unterstützung unserer Werbe- und Marketingmassnahmen
- Bereitstellung von Inhalten Dritter
Ein Cookie ist ein kleines Datenpaket (Textdatei), das Ihr Browser oder die App auf Anweisung einer besuchten Seite auf Ihrem Gerät speichert, um sich Informationen über Sie zu «merken», wie etwa Ihre Spracheinstellungen oder Anmeldeinformationen. Diese Cookies werden von uns gesetzt und als Erstanbieter-Cookies bezeichnet. Wir verwenden auch Drittanbieter-Cookies, die von einer anderen Domäne als der von Ihnen besuchten Webseite stammen. Insbesondere verwenden wir Cookies und andere Tracking-Technologien für die folgenden Zwecke:
Für die Grundfunktionen von E-Banking erforderliche Cookies
- USER_LANGUAGE: Wird verwendet, um die letzte vom Benutzer gewählte Sprache zwischenzuspeichern.
- AL_SESS-S: Wird genutzt, um die Session des Benutzers zu tracken. Es handelt sich dabei um eine rein zufällig generierte ID, die keine Informationen enthält. Ohne dieses Cookie ist kein Log-in möglich.
- CSRFT759-S: Dieses Cookie dient zur Abwehr von sogenannten CSRF-Attacken und damit rein der Sicherheit. Auch dieses Cookie ist nur eine zufällig generierte ID.
Für die Grundfunktionen von Messenger erforderliche Cookies
Der Messenger verwendet verschiedene Cookies. Diese stammen von der Basisimplementierung von rocket.chat und sind zwingend erforderlich:
- rc_uidtoken: Dabei handelt es sich um eine zufällig generierte alphanumerische Benutzer-ID zur Authentifizierung.
- rc_token: Dies ist ein Zugriffstoken-Cookie, das zur Authentifizierung verwendet wird und daher ein erforderliches Cookie ist. Es wird verwendet, um zu überprüfen, ob der Benutzer berechtigt ist, fortzufahren.
Die Werte werden beim Log-in im Messenger gesetzt und für die Authentifizierung verwendet. Es handelt sich um vom Messenger generierte Werte. Es werden keine Benutzerinformationen in den Cookies gespeichert.
Funktionelle Cookies
Diese Cookies ermöglichen es, die Funktionalität von Co-Browsing bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten oder in unseren Applikationen verwenden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Funktionen möglicherweise nicht einwandfrei. Sämtliche Cookies, die für die Co-Browsing-Funktion benötigt werden, finden Sie hier: Unblu cookies.
8.2 Google Analytics, Tag Manager, Google Ads (Conversion Tracking), Google Marketing Platform, Google Places API und Google Maps
In unseren Anwendungen verzichten wir ausdrücklich auf die Verwendung der oben aufgeführten Google-Funktionen.
8.3 Tracking mit Friendly Analytics
Um die E-Banking-Website und ihre Inhalte im Dienst der E-Banking-Benutzer zu verbessern, wird das Benutzerverhalten der Besucher mit Friendly Analytics (Friendly GmbH, Meggen, www.friendly.ch) aufgezeichnet. Dabei werden keine Cookies gesetzt und keine Personendaten gesammelt oder erstellt. IP-Adressen werden nur verkürzt aufgezeichnet, sodass das dritte und vierte Oktett immer 0 ist (Beispiel: 123.123.0.0).
Wir haben Friendly Analytics so konfiguriert, dass alle Daten in der Schweiz gespeichert werden. Friendly Analytics gibt Daten niemals weiter und nutzt sie auch nicht für Werbezwecke.
Mit Friendly Analytics können wir folgende Benutzeraktivitäten auswerten:
- Navigationspfad, den ein Besucher auf unserer Website beschreitet,
- Verweildauer auf der Website oder Unterseite,
- die Unterseite, auf der die Website verlassen wird,
- das Land, die Region oder die Stadt, von wo aus ein Zugriff erfolgt,
- Endgerät (Gerätemarke, Gerätemodell, Betriebssystem, Bildschirmauflösung) und
- ob Sie ein wiederkehrender oder neuer Besucher sind.
Wir verwenden diese Informationen von Friendly Analytics, um die Benutzung der Website auszuwerten, Fehler zu beheben und Reports über die Website-Aktivitäten zusammenzustellen.
8.4 Co-Browsing
Beim Co-Browsing teilen die Teilnehmer den Inhalt ihres Browserfensters mit Mitarbeitenden der Baloise Bank AG, damit diese bedarfsgerechte Unterstützung leisten können. Um den Dienst in Anspruch zu nehmen, ist es erforderlich, zunächst telefonisch Kontakt mit einem Mitarbeitenden des Kundendienstes aufzunehmen. Ihre persönliche und einmalige Verbindungs-PIN erhalten Sie im Gespräch mit dem Mitarbeitenden des Kundendienstes. Diese PIN müssen Sie im Co-Browsing-Fenster eingeben. Nachdem Sie mit der Schaltfläche «Verbinden» bestätigt haben, wird der Inhalt Ihres Browserfensters mit dem Gesprächspartner geteilt. Unsere Mitarbeitenden haben ausschliesslich Leserechte. Sie können den Inhalt des Browserfensters lediglich sehen, aber keine Eingaben oder Klicks tätigen. Dies wird technisch zusätzlich so weit begrenzt, dass nur das Baloise E-Banking für die Kundendienstmitarbeitenden sichtbar ist. Sämtliche weiteren Inhalte auf beziehungsweise von Ihrem Gerät sind nicht sichtbar und werden nicht geteilt.
Mit dem Bestätigen über die Schaltfläche «Verbinden» geht Baloise davon aus, dass eine Zustimmung zum Teilen dieser Informationen während der Co-Browsing-Session vorliegt. Anhand des grünen Rahmens sowie der Statusleiste oben im Fenster können Sie sehen, ob der Inhalt in Ihrem Browserfenster noch mit uns geteilt wird. Sie können die Freigabe jederzeit über die Schaltfläche «Abbrechen» beenden. Der Inhalt Ihres freigegebenen Bildschirms wird nicht aufgezeichnet oder gespeichert. Die Datenkommunikation erfolgt verschlüsselt. Zu statistischen Zwecken können das Thema (z.B. Störung oder Art der Hilfeleistung), der Zeitpunkt und die Dauer der Kommunikation sowie weitere nicht personenbezogene Daten gespeichert werden. Eine Weitergabe an Dritte erfolgt nicht.
Zeitweise werden innerhalb unseres Messenger-Dienstes Angebote Dritter eingebunden. Die Angebote werden Ihnen lediglich dann vorgeschlagen, wenn Sie im Messenger am entsprechenden Produkt oder einer entsprechenden Dienstleistung Interesse zeigen, indem Sie auf den betreffenden Button klicken (z.B. «30% auf Handyversicherung»). Mit Ihrer Zustimmung übermitteln wir Ihnen sodann Informationen, Werbung und Produktangebote von uns und von Dritten innerhalb (z.B. Baloise Versicherung) und ausserhalb der Gruppe (z.B. Kooperationspartner wie cashgate.ch, MOVU.ch). Hierzu bearbeiten wir v.a. Kommunikations- und Registrierungsdaten. Indem Sie auf die weiterführenden Links der betreffenden Dienstleister klicken, können die entsprechenden Anbieter feststellen, dass Sie sich in unseren Apps und auf unseren Webseiten befinden. Sie nehmen vorliegend zur Kenntnis, dass dadurch möglicherweise eine Beziehung zwischen Ihnen und der Baloise Bank AG nachvollzogen werden kann, und stimmen in diesem Umfang einer Entbindung vom Bankkundengeheimnis zu. Die Anbieter handeln als selbstständige Datenschutzverantwortliche. Für die Datenbearbeitung durch den jeweiligen Drittanbieter verweisen wir auf die Datenschutzerklärungen des jeweiligen Dienstes. In diesem Zusammenhang können wir Mitteilungen personalisieren, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, ermitteln daraus Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung.
10.1 Dienstleister im In- und Ausland
Ein Teil unserer Dienstleistungen und Geschäftsfunktionen (z.B. im Zusammenhang mit dem Bezug von IT-Dienstleistungen) wird in unserem Auftrag durch rechtlich selbstständige Unternehmen im Inland und in seltenen Fällen im Ausland erbracht. Diese können Ihre Daten bearbeiten, sofern dies für die Vertragserfüllung notwendig ist. Diese Dienstleister und Erfüllungsgehilfen sind insbesondere in den Bereichen Informationstechnologiesysteme sowie Softwaredienstleistungen, Wertschriftenverwaltung, Zahlungsverkehr, Telekommunikation, Betrugsprävention und Informationssicherheit für uns tätig. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. So werden Dienstleister ihrerseits zur Wahrung des Bankkundengeheimnisses verpflichtet sowie dazu, sich an unsere festgelegten Zwecke der Datenbearbeitung und an das anwendbare Datenschutzrecht zu halten. Baloise prüft über die gesamte Bearbeitungsdauer hinweg durch regelmässige Kontrollen und Audits die Gewährleistung der Datensicherheit durch die Dienstleister. Soweit vertraglich oder gesetzlich vorgesehen, können solche Dienstleister ihrerseits mit vorgängiger Genehmigung und Überprüfung von Baloise zu den gleichen Bedingungen Dritte beiziehen.
Bei der Bearbeitung Ihrer Personendaten können Ihre Daten, soweit es zur Erfüllung der Geschäftsbeziehung gesetzlich vorgesehen ist oder Sie uns Ihre Einwilligung dazu erteilt haben, auch ins Ausland übermittelt werden (z.B. bei Zahlungs- oder Wertpapieraufträgen).
Bei einer allfälligen Übermittlung von Personendaten ins Ausland treffen wir nach erfolgter Risikobeurteilung vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz in Ländern ausserhalb der Schweiz auszugleichen, sowie weitere Massnahmen (z.B. Pseudonymisierung), um das Risiko staatlicher, durch ausländische Gesetzgebung autorisierter Zugriffe im Ausland zu reduzieren. Wir stützen uns dabei auf die gesetzlich geforderten Garantien, sofern der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes untersteht und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegenden öffentlichen Interesses, wenn die Erfüllung der Geschäftsbeziehung eine solche Bekanntgabe erfordert (z.B. bei Zahlungs- oder Wertschriftenaufträgen), wenn es gesetzlich vorgeschrieben ist (z.B. bei steuerrechtlichen Meldepflichten), wenn Sie eingewilligt haben (z.B. durch Inanspruchnahme der Dienstleistung «Digitale Kontoeröffnung») oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
10.2 Baloise Konzerngesellschaften
Sofern es für den Vertragsabschluss bzw. die Vertragsabwicklung notwendig ist, kann auch ein Datenaustausch mit anderen zur Baloise Gruppe gehörenden Gesellschaften stattfinden. Wurde Ihr Vertragsabschluss durch Mitarbeitende anderer Konzerngesellschaften betreut, erfolgt die Datenbekanntgabe insbesondere zum Zweck der Zuteilung von Provisionen.
Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- oder andere Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu eigenen Produkten und Dienstleistungen sowie zu Produkten und Dienstleistungen anderer Konzerngesellschaften der Baloise Gruppe zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die Informationen, die Sie im Gespräch mit Ihrem Kundenberater mitgeteilt haben, auch innerhalb der Baloise Gruppe (z.B. Baloise Versicherung AG, Baloise Leben AG, Vorsorgestiftung der Baloise Versicherung AG oder Baloise Asset Management AG) zu Zwecken der Kontaktaufnahme und der Unterbreitung von individuellen Angeboten für solche Produkte und Dienstleistungen weitergeben.
Zur Erstellung von konzernübergreifenden statistischen Auswertungen und Datenanalysen können wir der Baloise Gruppe Daten in anonymisierter und aggregierter Form zur Verfügung stellen.
Bei der Durchführung eines Kundenstammabgleichs können Kundenstammdaten zu statistischen Zwecken innerhalb der Baloise Gruppe abgeglichen werden. Mit dem Abgleich wird analysiert, wie viele gemeinsame Kunden bestehen, wie sich dieser Anteil im Zeitverlauf entwickelt und wie sich die gemeinsamen Kunden geografisch verteilen.
Zur Durchführung gemeinsamer Kampagnen sowie für Marktsegmentanalysen, Kundenstrukturanalysen, Marktforschung und Produktoptimierungen können wir der Baloise Versicherung AG Daten bekannt geben, um dadurch unser Produkt- und Dienstleistungsangebot zu verbessern, die Benutzung und den gewünschten Zugang zu den Applikationen, Produkten und Informationen zu verwalten, das geschäftliche Verhältnis zur Kundschaft zu pflegen und die Leistungsfähigkeit der Angebote zu überwachen.
Zur Erreichung der unter dieser Ziffer erwähnten konzernübergreifenden Zwecke können Ihre Daten zukünftig auch durch die Baloise Versicherung AG automatisiert oder unter Einsatz künstlicher Intelligenz bearbeitet werden, mit dem Ziel, bestimmte persönliche Aspekte zu bewerten.
Sämtliche Konzerngesellschaften wurden von uns zur vertraulichen Behandlung Ihrer Daten verpflichtet.
Falls Sie keine Weitergabe Ihrer Daten zu den obenstehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies jederzeit mitteilen (siehe Kontaktadresse in Ziffer 11).
Sie können die Liste der Gesellschaften der Baloise Gruppe über die in Ziffer 11 unten angegebene Adresse oder E-Mail-Adresse anfordern.
10.3 Amtsstellen und Behörden
Bei Anfragen staatlicher Behörden (z.B. bei einem Strafverfahren) können wir die erforderlichen Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
Sie haben nach Massgabe des anwendbaren Datenschutzrechts und bei gegebenen Voraussetzungen folgende Rechte:
- Sie können Auskunft darüber verlangen, ob wir Ihre Personendaten bearbeiten und, falls ja, um welche Daten es sich handelt.
- Sie können von uns die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten verlangen oder diese Daten in begrenztem Umfang über das Kundenportal jederzeit selbst berichtigen beziehungsweise ergänzen.
- Sie können die Löschung Ihrer Daten verlangen, soweit wir nicht aufgrund geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind.
- Sie können verlangen, dass die von Ihnen zur Verfügung gestellten Daten herausgegeben oder in einem gängigen elektronischen Format an einen anderen Verantwortlichen übermittelt werden, sofern die Bearbeitung automatisiert erfolgt, Sie in die Bearbeitung eingewilligt haben oder Ihre Daten für den Abschluss oder die Abwicklung des Vertrags bearbeitet werden.
- In Fällen, in denen die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenbearbeitung nicht berührt.
- Sie haben bei Erfüllung der datenschutzrechtlichen Voraussetzungen das Recht, der Bearbeitung Ihrer Daten – insbesondere für Zwecke des Direktmarketings, des für die Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung – zu widersprechen.
- Sie haben das Recht, bei automatisierten Einzelentscheidungen (siehe Ziffer 8) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
- Sie haben zudem das Recht, sich mit einer Beschwerde an unsere Datenschutzfachstelle oder an die zuständige Datenschutzaufsichtsbehörde zu wenden, wenn Sie mit unserem Umgang mit Ihren Rechten nicht einverstanden sind. Sie erreichen die Schweizer Datenschutzaufsichtsbehörde unter www.edoeb.admin.ch.
Beachten Sie bitte, dass diese Rechte gesetzlichen Vorgaben unterstehen und dass Ausnahmen und Einschränkungen gelten. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterbearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, um eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, müssen wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Um Missbrauch auszuschliessen, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, sofern die Identifikation anderweitig nicht möglich ist). Informationen im Zusammenhang mit der Bearbeitung von Betroffenenbegehren bewahren wir in der Regel drei Jahre lang auf.
Wollen Sie Ihre Rechte wahrnehmen, können Sie uns schriftlich oder per E-Mail unter der nachfolgenden Adresse kontaktieren.
Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail: datenschutz-bank@baloise.ch
Ihre Daten werden nur so lange aufbewahrt, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich (z.B. aufgrund von Pflichten im Rahmen des Geldwäschereigesetzes) oder vertraglich verpflichtet sind.
Dabei ist es in Einzelfällen möglich, Personendaten auch länger aufzubewahren, z.B. wenn Ansprüche gegen uns geltend gemacht werden (während der gesetzlichen Verjährungsfrist) beziehungsweise soweit wir anderweitig vertraglich, gesetzlich oder behördlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen (z.B. Dokumentations- und Beweiszwecke) dies erfordern. Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden diese im Rahmen unserer üblichen Löschprozesse gelöscht oder anonymisiert.
Wir verwenden angemessene Sicherheitssysteme, um Ihre Daten gegen vorhersehbare Risiken zu schützen:
- Bei der Übermittlung: Die Kommunikation der App erfolgt über gesicherte, verschlüsselte Verbindungen.
- Wir schützen Ihre Daten mit technischen und organisatorischen Massnahmen gegen unerlaubte oder unrechtmässige Zugriffe, Veränderung oder Missbrauch.
Trotz umfangreicher technischer und organisatorischer Sicherungsvorkehrungen können möglicherweise Daten verloren gehen oder von Unbefugten abgefangen und/oder manipuliert werden. Ihr Smartphone befindet sich indessen ausserhalb des von der Baloise Bank AG kontrollierbaren Sicherheitsbereichs. Es obliegt Ihnen als Benutzer, sich über die erforderlichen Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen. Die Baloise Bank AG haftet keinesfalls für Schäden, die Ihnen aus Datenverlust oder -manipulation entstehen können.
Die vorliegende Datenschutzinformation ist nicht Vertragsbestandteil und jederzeit durch uns abänderbar. Es gilt jeweils die hier veröffentlichte Version.
Letztmals aktualisiert im März 2024