Allgemeine Datenschutzerklärung von SIX BBS

Unsere Datenschutzerklärung erklärt, wie und warum die SIX BBS AG als Verantwortliche personenbezogene Daten verarbeitet.

Was ist der Geltungsbereich dieser Datenschutzerklärung?

Diese Datenschutzerklärung gilt für die Fälle, in denen die SIX BBS AG als Verantwortlicher Personendaten bearbeitet und somit allein oder gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet. Wenn die SIX BBS AG im Rahmen einer Verarbeitungstätigkeit als Datenverarbeiter im Auftrag eines anderen Unternehmens, wie z. B. ihrer Kunden, handelt, gilt nicht diese Datenschutzerklärung, sondern die Bestimmungen der entsprechenden Datenverarbeitungsvereinbarung.

Ausserdem ist diese Datenschutzerklärung allgemein und subsidiär. Dies bedeutet, dass sie alle Bearbeitungen von Personendaten durch die SIX BBS AG als Verantwortliche abdeckt, dass aber die spezifischen Datenschutzerklärungen von der SIX BBS AG Vorrang vor dieser allgemeinen Datenschutzerklärung haben. Wenn eine spezifische Datenschutzerklärung keine Informationen zu bestimmten Aspekten der Bearbeitung von Personendaten durch die SIX BBS AG als Verantwortliche enthält, bedeutet dies, dass die entsprechenden Bestimmungen dieser Datenschutzerklärung auch für die von der jeweiligen spezifischen Datenschutzerklärung erfassten Prozesse gelten.

Die folgenden spezifischen Datenschutzerklärungen der SIX BBS AG sind in Kraft:

  • Debix-Datenschutzerklärung
  • eBill-Datenschutzerklärung für Netzwerkpartner und Rechnungssteller
  • eBill.ch Datenschutzerklärung für Websites

Wozu dient diese Datenschutzerklärung?

Sie gilt für alle natürlichen Personen, mit denen wir in Kontakt kommen (in diesem Dokument als «Sie» bezeichnet). Dazu gehören Mitarbeitende, leitende Angestellte und Direktoren des Unternehmens, Finanzakteure und alle Mitarbeitenden unserer Kunden, Dienstleister, Aufsichtsbehörden und anderen Geschäftspartner. 

Warum setzen wir uns für Datenschutz ein?

Datenschutz hat für SIX BBS AG höchste Priorität; dies gilt insbesondere für die Verarbeitung personenbezogener Daten.

Unsere Dienstleistungen sind Instituten vorbehalten, die von der FINMA, der Schweizerischen Nationalbank (SNB) oder einer vergleichbaren ausländischen Behörde oder anderen anerkannten Institutionen zugelassen oder beaufsichtigt sind. Die Erbringung von Dienstleistungen durch SIX BBS AG setzt einen Vertrag mit SIX BBS AG voraus.

In die von uns verarbeiteten Daten und Informationen können nach Absprache mit Kunden auch personenbezogene Daten einbezogen werden.

Zur Erfüllung unserer Geschäftszwecke benötigen wir Kontaktinformationen von Mitarbeitenden bzw. Kundinnen und Kunden unserer Kunden.

Wer ist verantwortlich?

Verantwortlich für die Verarbeitung personenbezogener Daten ist SIX BBS AG.

SIX BBS AG
Hardturmstrasse 201
8005 Zürich
Schweiz

Warum verarbeiten wir personenbezogene Daten?

Personenbezogene Daten verarbeiten wir

  • zwecks Abschluss eines Kundenvertrags
  • zur Erfüllung einer vertraglichen Verpflichtung
  • zur Erfüllung von rechtlichen Anforderungen
  • zur Verfolgung legitimer Geschäftsinteressen, z. B. zur Einhaltung der Sicherheitsbestimmungen für unsere Räumlichkeiten und die IT-Infrastruktur
  • sofern vorgesehen, auf der Grundlage einer Einwilligung

Wir verarbeiten personenbezogene Daten aus den folgenden Gründen:

  • zwecks Erbringung von Dienstleistungen für die Kunden, inklusive der hierzu erforderlichen Kommunikation
  • zur Entgegennahme von Anfragen und zur Verbesserung der Dienstleistungsqualität
  • zur Entgegennahme, Analyse und Beantwortung von Kundenbeschwerden
  • zur Information der Kunden, Lieferanten und Dienstleister
  • zur Information von Aufsichtsbehörden (insbesondere SNB und FINMA)
  • zur Pflege der Beziehungen mit Teilnehmern, Lieferanten und Dienstleistern
  • zur Durchführung von Analysen, die der Stärkung der Geschäftsbeziehungen und der Verbesserung unserer Dienstleistungen dienen
  • zur Durchführung von Analysen, die der Verbesserung und Erweiterung unseres Dienstleistungs- und Produktangebots dienen
  • zur Durchführung von Tests und von Support-Leistungen
  • zum Betrieb und zur Wartung unserer IT-Plattform
  • zur Begründung, Ausübung und Verteidigung von Rechtsansprüchen
  • sowohl zum Schutz unserer Rechte, unseres Eigentums und unserer Sicherheit als auch derjenigen von Teilnehmern, Lieferanten, Dienstleistern und sonstigen Dritten
  • zu Werbezwecken
  • aus anderen Gründen, die wir jeweils mitteilen werden

Welcher Art sind die personenbezogenen Daten?

Von der SIX BBS AG verarbeitete personenbezogene Daten beschränken sich in den meisten Fällen auf Basisinformationen über Einzelpersonen. Dazu gehören beispielsweise Name, Berufsbezeichnung, Position, Arbeitsanschrift, Telefonnummer und E-Mail-Adresse.

Andere Datenarten sind abhängig von den jeweiligen Dienstleistungen und Verarbeitungsaktivitäten ab, z. B. Anmeldedaten, Bankverbindungsdaten, vom System generierte Identifikationsnummern, Fotos, die Sie im Rahmen von Bancomat-Services identifizieren oder Stimmaufnahmen, wenn Sie uns zur Lösung von kartenbezogenen Themen anrufen. Bitte kontaktieren Sie uns, wenn Sie detailliertere Informationen benötigen.

Woher beziehen wir personenbezogenen Daten?

Wir sammeln diese Daten von

  • unseren Kunden, wenn diese uns
    – Kontaktdaten für das Relationship-Management, den Vertrieb oder anderen Zwecke zustellen
    – Daten in (elektronischen) Formularen, in E-Mails oder postalisch senden
    – Informationen zur Geschäftsaufnahme übermitteln
    – Daten für einen Vertragsabschluss oder eine Dienstleistungsvereinbarung (inklusive Rechnungsstellung) bereitstellen
    – Daten zur Behebung betrieblicher Probleme, für Zufriedenheits- und anderen marktbezogenen Umfragen, für Dienstleistungsverbesserungen und andere legitime Nutzungen geben
    – Transaktionen zur Abwicklung in Auftrag geben
  • unseren Dienstleistern
    – zur Kontaktaufnahme und -pflege
    – zur Aufnahme und Pflege von Verträgen, Dienstleistungsvereinbarungen und anderen Dienstleistungsbeschreibungen
    – zwecks Rechnungsstellung und -zahlung
    – zur Überwachung der Dienstleistungserbringung im Sinne der Qualitätssicherung und -verbesserung
  • Sie direkt, wenn Sie uns als Einzelperson Ihre Daten zur Verfügung stellen, wenn Sie die Dienstleistungen nutzen, die wir öffentlich zugänglich machen oder im Auftrag unserer Kunden anbieten
  • aus anderen Quellen, z. B.
    – Hintergrundinformationen von Drittanbietern
    – Informationen von Aufsichtsbehörden
    – Information aus öffentlichen Quellen

Wem werden die Daten offengelegt?

Personenbezogene Daten können offengelegt oder auch übertragen werden an

  • unsere Partner innerhalb und ausserhalb der SIX Group AG, falls die Daten in von den Partnern zu verarbeitenden Geschäftstransaktionen enthalten sind oder im Kontext von Störungen und Problemlösung, Vertragswesen, Anfragen zur Dienstleistungserbringung und -verrechnung, Compliance-Anfragen sowie der Teilnehmerbetreuung im Allgemeinen
  • die FINMA, Strafverfolgungs- oder Steuerbehörden
  • unsere Wirtschaftsprüfer und Rechtsberater
  • unsere Technologielieferanten im Rahmen der Behebung betrieblicher Störungen und des Supports
  • andere Personen, sofern die Offenlegung gesetzlich gefordert oder vertraglich vorgeschrieben ist

Wohin übertragen wir Daten?

Personenbezogene Daten können an andere rechtliche Einheiten innerhalb der SIX Group AG sowie die relevanten Aufsichtsbehörden, Strafverfolgungs- und Steuerbehörden, Gerichte, involvierte Dienstleister und andere Partner innerhalb und ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) übertragen werden. Dies schliesst Länder ein, deren Datenschutzstandard vom EWR-Standard abweicht. Im Falle einer Übertragung der Daten an Dienstleister, Partner oder andere rechtliche Einheiten der SIX Group AG in solche Länder stellen wir sicher, dass Ihre Daten in Übereinstimmung mit den im EWR anerkannten Standard-Datenübertragungsvereinbarung oder durch andere geeignete Garantien geschützt sind.

Derzeit finden Datenübermittlungen in die folgenden Länder statt: Deutschland, Frankreich, Italien, Österreich, Liechtenstein, Polen und Vereinigtes Königreich.

Wie lange halten wir personenbezogene Daten?

Im Allgemeinen benötigen wir personenbezogene Daten, solange die Beziehung andauert. Nach Beendigung einer Vertragsbeziehung sind wir verpflichtet, die Daten für weitere 10 Jahre aufzubewahren. Wenn uns ein Teilnehmer über den Austritt eines seiner Mitarbeitenden informiert, beginnt die Aufbewahrungsfrist ab diesem Zeitpunkt.

Welche Rechte haben Sie bezüglich der über Sie erhobenen Daten?

Sie können uns anfragen, (i) Ihre Daten zu korrigieren; (ii) Ihre Daten zu löschen; oder (iii) die Verarbeitung Ihrer Daten zu beschränken. Sie können ferner die Nutzung ihrer Daten zu Werbezwecken (opt out) und der Verarbeitung Ihrer Daten für andere Geschäftszwecke untersagen. Diese Rechte können in besonderen Fällen eingeschränkt werden, z. B., wenn die Verarbeitung Ihrer Daten aus rechtlichen Gründen erforderlich ist.

Zur Ausübung dieser Rechte oder falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an die unten genannte Kontaktstelle. Sie können sich ebenfalls an die für Sie zuständige Datenschutzbehörde wenden oder auch an diejenige, in deren Zuständigkeitsbereich eine angenommene Verletzung des Datenschutzgesetzes stattgefunden haben soll.

Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 1. Oktober 2024 angepasst. Zukünftige Aktualisierungen können sowohl infolge von Änderungen der rechtlichen und technischen Grundlagen als auch der Geschäftsentwicklung erforderlich sein.

Wie können Sie uns kontaktieren?

Zur Ausübung Ihrer Rechte in Bezug auf den Datenschutz verwenden Sie bitte diesen link.

Sie können Ihre Anfrage auch an folgende Adresse richten: SIX Group Services AG, Data Protection Officer, Hardturmstrasse 201, 8005 Zurich, Switzerland, E-Mail: dataprotection@six-group.com