Skip to Main Content

Datenschutzbestimmungen

Allgemeine Datenschutzerklärung von Heidi Pay Switzerland AG

In dieser Datenschutzerklärung beschreiben wir, Heidi Pay Switzerland AG («HeidiPay»), wie wir Ihre Personendaten erheben und bearbeiten. Diese Datenschutzerklärung ist nicht notwendigerweise eine abschliessende Beschreibung dieser Bearbeitung; andere Datenschutzhinweise (insbesondere im Rahmen des Kreditantragsprozesses) können anwendbar sein.

Diese Datenschutzerklärung richtet sich nach dem revidierten Bundesgesetz über den Datenschutz («DSG»).

1. Identität und Kontaktangaben des Verantwortlichen

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist Heidi Pay Switzerland AG,  . Sie können alle datenschutzrelevanten Fragen und Anliegen an folgende Adresse richten: privacy@heidipay.com.

2. Beschaffung von Personendaten

2.1 Definition von Personendaten

Der Begriff «Personendaten», wie er in dieser Datenschutzerklärung verwendet wird, umfasst alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche beziehen („Betroffener“).

2.2  Direkte Beschaffung bei Betroffenen

Wir bearbeiten in erster Linie Personendaten, die wir von unseren Kunden und Geschäftspartnern sowie von anderen Personen im Rahmen unserer Geschäftsbeziehungen mit ihnen erhalten oder die wir von Nutzern beim Betrieb unserer Websites, Apps und anderen Anwendungen erfassen.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Arbeitskollegen) bekanntgeben, stellen Sie bitte sicher, dass diese Personen diese Datenschutzerklärung kennen und teilen Sie und deren Daten nur dann mit, wenn Sie dazu berechtigt sind und die Daten korrekt sind.

2.3   Indirekte Beschaffung bei Dritten

Soweit wir dazu berechtigt sind und es für die jeweiligen Zwecke erforderlich ist (Ziffer 3), beziehen wir bestimmte Personendaten über Sie aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbuch, Handelsregister, Presse, Internet) oder wir erhalten solche Informationen von Behörden oder anderen Dritten (z.B. Auskunfteien wie CRIF AG, Intrum AG, Onfido Limited, ThreatMetrix LexisNexis Risk Solutions Group, Informationsstelle für Konsumkredit ["IKO"], Zentralstelle für Kreditinformation ["ZEK"], Steuerämter, Kindes- und Erwachsenenschutzbehörden ["KESB"], Kreditvermittler, Vermieter, Arbeitgeber, Banken, Compass Gruppengesellschaften).

Abgesehen von den Daten, die Sie uns direkt zur Verfügung stellen, handelt es sich bei den Kategorien von Daten, die wir von Dritten über Sie erhalten, unter anderem um Informationen

  • aus öffentlichen Registern (z.B. Zeichnungsberechtigung für das von Ihnen vertretene Unternehmen);
  • im Zusammenhang mit Ihrer finanziellen Situation (z.B. Einkommen, Budget, Schulden, Kreditfähigkeit);
  • im Zusammenhang mit Verwaltungs- oder Gerichtsverfahren;
  • im Zusammenhang mit Ihrer beruflichen Rolle und Tätigkeit (z.B. um Verträge mit Ihrem Arbeitgeber abzuschliessen und abzuwickeln);
  • über Sie in der Korrespondenz und in Gesprächen mit Dritten;
  • über Sie, die uns von mit Ihnen verbundenen Personen (Familienangehörigen, Beratern, gesetzlichen Vertretern usw.) zum Zwecke des Abschlusses oder der Erfüllung von Verträgen mit Ihnen oder unter Ihrer Beteiligung zur Verfügung gestellt werden (z.B. Referenzen, Vollmachten);
  • im Zusammenhang mit gesetzlichen Anforderungen wie diejenigen der Gesetze zur Geldwäschebekämpfung und Exportbeschränkungen;
  • im Zusammenhang mit Ihren Bestellungen und Käufen von Waren und/oder Dienstleistungen bei unseren Geschäftspartnern (z.B. Händlern) oder einem Widerruf oder einer Kündigung solcher Verträge;
  • über Sie, die in den Medien oder im Internet zu finden sind (z.B. im Zusammenhang mit Medienberichten, Marketing/Verkauf usw.), Ihre Adresse und etwaige Interessen und andere soziodemografische Daten (zu Marketingzwecken).

3. Zwecke der Datenbearbeitung

Wir bearbeiten die erhobenen Personendaten in erster Linie zum Abschluss und zur Erfüllung von Verträgen mit unseren Kunden und Geschäftspartnern, insbesondere im Zusammenhang mit der Gewährung von (Konsum-)Krediten und anderen Dienstleistungen im Zusammenhang mit Zahlungsdiensten gegenüber unseren Kunden und dem Bezug von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern sowie zur Erfüllung der anwendbaren in- und ausländischen rechtlichen und regulatorischen Verpflichtungen (z.B. Verpflichtungen zur Geldwäschebekämpfung, Meldepflichten nach dem Konsumkreditgesetz). Sie können von unserer Datenbearbeitung sowohl in Ihrer Eigenschaft als unser Kunde (z.B. Kreditnehmer) wie auch als Mitarbeiter eines unserer Kunden oder Geschäftspartner betroffen sein.

Darüber hinaus können wir Personendaten von Ihnen und Dritten in Übereinstimmung mit geltendem Recht für die folgenden Zwecke bearbeiten, die in unserem Interesse liegen (und gegebenenfalls im Interesse Dritter), wie z.B:

  • Kommunikation mit Ihnen (z.B. Beantwortung Ihrer Anfragen und Bereitstellung von Kundensupport);
  • Marktforschung und Produktentwicklung (z.B. Durchführung von Kundenumfragen und Studien sowie Analyse, Optimierung und Entwicklung unserer Produkte und Dienstleistungen, Websites, Apps und anderer Plattformen);
  • Werbung und Marketing, es sei denn, Sie haben der Verwendung Ihrer Daten zu diesem Zweck widersprochen (wenn Sie zu unserem Kundenstamm gehören und unsere Werbung erhalten, können Sie jederzeit widersprechen, indem Sie eine E-Mail an privacy@heidipay.com senden oder auf den Abmeldelink am Ende unserer Marketing-E-Mails klicken, und wir setzen Sie auf eine schwarze Liste gegen weitere Werbesendungen); unsere Werbung kann sich sowohl auf unsere eigenen Angebote als auch auf Angebote von Dritten, wie z.B. anderen Unternehmen der Compass-Gruppe, beziehen. Die Werbung kann auch personalisiert werden, um Ihnen nur solche Informationen zukommen zu lassen, die für Sie von Interesse sein könnten;
  • Kommunikation mit Dritten und die Bearbeitung ihrer Anfragen;
  • Geltendmachung von Rechtsansprüchen und Verteidigung in Rechtsstreitigkeiten und behördlichen Verfahren;
  • Prävention und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Ermittlungen, Datenanalyse zur Betrugsbekämpfung);
  • Sicherstellung unseres Betriebs, einschliesslich unserer IT, unserer Websites, Apps und anderer Geräte;
  • Videoüberwachung zum Schutz unseres Hausrechts und andere Massnahmen zur Sicherung unserer Räumlichkeiten, Einrichtungen und Vermögenswerte sowie zum Schutz unserer Mitarbeiter und anderer Personen (z.B. Zugangskontrollen, Besucherprotokolle, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
  • Erwerb und Veräusserung von Geschäftsbereichen, Unternehmen oder Unternehmensteilen und andere Unternehmenstransaktionen und die damit verbundene Übermittlung von Personendaten sowie Massnahmen der Unternehmensführung und die Einhaltung rechtlicher und regulatorischer Verpflichtungen.

4. Empfänger von Personendaten

Im Rahmen unserer Geschäftstätigkeit und in Übereinstimmung mit den in Ziffer 3 dargelegten Zwecken der Datenbearbeitung können wir Ihre Personendaten an Dritte weitergeben, sofern eine solche Weitergabe zulässig ist und wir es für angemessen halten, dass diese die Daten in unserem Namen sowie gegebenenfalls für eigene Zwecke bearbeiten. Bei den Datenempfängern handelt es sich insbesondere um folgende Kategorien:

  • Händler (z.B. im Rahmen von Finanzierungsverträgen);
  • Finanzinstitute (z.B. in- und ausländische Banken);
  • Wirtschaftsauskunfteien (z.B. für Abfragen und Meldungen);
  • Dienstleister (z.B. IT-Anbieter, Webhosting-Agenturen, Marketing-Agenturen);
  • Kreditvermittler, Lieferanten, Unterauftragnehmer und andere Geschäftspartner;
  • in- und ausländische Behörden oder Gerichte;
  • Konkurrenten, Branchenorganisationen, Verbände und andere Einrichtungen;
  • Prüfgesellschaften, Berater, Rechtsanwälte;
  • Erwerber oder Parteien, die an der Übernahme von HeidiPay (oder Teilen davon) interessiert sind;
  • andere Parteien in potenziellen oder anhängigen Gerichtsverfahren.

5. Datenbekanntgabe ins Ausland

Die Empfänger gemäss Ziffer 4 befinden sich in der Regel in der Schweiz oder im Europäischen Wirtschaftsraum (EWR). Ausnahmsweise können sie sich aber auch in jedem anderen Land befinden, z.B. in den USA, wo einige unserer Dienstleister ansässig sind. Diese Länder verfügen möglicherweise nicht über Gesetze, die aus Sicht des DSG ein angemessenes Datenschutzniveau gewährleisten. Wenn wir Ihre Personendaten an einen Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz übermitteln, werden wir einen angemessenen Datenschutz durch den Abschluss entsprechender Verträge (EU Standardvertragsklauseln, welche der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte [EDÖB] vorgängig genehmigt, ausgestellt oder anerkannt hat) oder unter Berufung auf eine gesetzliche Ausnahmeregelung (z.B. Ihre Einwilligung, die Notwendigkeit für die Vertragserfüllung oder die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder ein überwiegendes öffentliches Interesse), sicherstellen.

6. Datenaufbewahrung

Wir bearbeiten und speichern Ihre Personendaten so lange, wie es für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten oder sonst mit der Bearbeitung verfolgten Zwecke (Ziffer 3) erforderlich ist, d.h. also z.B. für die Dauer des gesamten Vertragsverhältnisses (d.h. von der Anbahnung, Abwicklung bis hin zur Beendigung des Vertrags) sowie darüber hinaus gemäss den allfälligen gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Es ist möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können oder wenn andere berechtigte Geschäftsinteressen dies erfordern (z.B. zu Beweis- und Dokumentationszwecken). Sobald die Zwecke und/oder Gesetze dies nicht mehr erfordern, werden Ihre Personendaten gelöscht oder anonymisiert.

7. Datensicherheit

Wir treffen angemessene Massnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten sowie die Nachvollziehbarkeit ihrer Bearbeitung zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

8. Profiling und automatisierte Einzelentscheidungen

Wir können Ihre Personendaten zum Teil automatisiert bearbeiten, um bestimmte persönliche Aspekte zu bewerten (Profiling). Das Profiling ermöglicht es uns insbesondere, Sie gezielter über Produkte zu informieren, die für Sie relevant sein könnten. Zu diesem Zweck können wir Analyse-Tools einsetzen, die es uns ermöglichen, Ihre potenziellen Interessen zu erkennen Sie mit zielgerichteter Werbung zu adressieren. Wir können das Profiling auch nutzen, um auf der Grundlage einer individuellen Bonitätsprüfung zu entscheiden, ob und zu welchen Bedingungen wir einen Kreditvertrag mit Ihnen abschliessen. Um die Qualität unserer Analysen zu verbessern, können wir als Grundlage für das Profiling auch Personendaten aus verschiedenen Quellen verknüpfen, z.B. Daten, die Sie uns mitteilen, und Daten, die wir von Dritten (z.B. Auskunfteien) erhalten.

 

9. Ihre Rechte

Eine allfällige Einwilligung in die Bearbeitung Ihrer Personendaten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich schriftlich an die in Ziffer 1 angegebenen Adresse wenden.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung sowie auf Herausgabe Ihrer Personendaten zwecks Übertragung an einen anderen Verantwortlichen. Bitte beachten Sie, dass wir uns vorbehalten, gesetzlich vorgesehene Einschränkungen geltend zu machen, z.B. wenn wir zur Aufbewahrung oder Bearbeitung gewisser Personendaten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen.

Die Ausübung dieser Rechte setzt in der Regel voraus, dass Sie Ihre Identität durch Zustellung einer Ausweiskopie eindeutig nachweisen. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Als betroffene Person haben Sie überdies das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

10. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

Version gültig ab 1. September 2023

 

 

 

 

 

 

 

 

 

 

 

Choose your country