Datenschutzerklärungen der Graubündner Kantonalbank

Der Datenschutz hat für die Graubündner Kantonalbank (GKB) einen sehr hohen Stellenwert. Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten und Ihre sich aus dem Datenschutzrecht ergebenden Rechte. Wir bitten Sie um Kenntnisnahme.

Für bestimmte Datenbearbeitungen, z.B. bei von der GKB angebotenen Apps wie Twint oder für GKB Mobile Banking, bestehen weitere Bestimmungen (wie z.B. Allgemeine Geschäfts- oder Nutzungsbedingungen). Diese sind auf den entsprechenden Websites oder in den entsprechenden Apps verfügbar.
 

  • Datenschutzerklärung
  • Datenschutzerklärung Web
  • Datenschutzerklärung GKB TWINT

1. Wer ist für die Datenbearbeitung verantwortlich, und an wen können Sie sich wenden?

Für die Datenbearbeitung verantwortlich ist:

Graubündner Kantonalbank
Datenschutz
Postfach
7001 Chur
datenschutz@gkb.ch

2. Welche Quellen und Kategorien von Personendaten nutzen wir?

Wir bearbeiten (d.h. erheben, speichern, verwenden, übermitteln oder löschen) Personendaten aus folgenden Quellen:

  • Von Kunden, Interessenten, Besuchern und Lieferanten zur Führung einer Geschäftsbeziehung erhaltene Personendaten, z.B. im Rahmen eines Beratungsgesprächs oder auf unseren Websites (bitte beachten Sie, dass Sie uns Daten Dritter nur bekanntgeben dürfen, wenn Sie die entsprechenden Personen durch einen Hinweis auf diese Datenschutzerklärung vor-gängig über die Bearbeitung informiert haben)
  • Personendaten, die uns von Dritten zur Erbringung ihrer Dienstleistung berechtigt mitgeteilt werden (z.B. von der Informationsstelle für Konsumkredit [IKO] oder von Kooperationspartnern wie Drittbanken, Betreibern von Abwicklungssystemen, Kartenherausgebern)
  • Personendaten, die uns von Amtsstellen oder Behörden im Rahmen ihrer Tätigkeit mitgeteilt werden (z.B. von Gerichten, Staatsanwaltschaften, Kinder­ und Erwachsenenschutzbehörden)
  • Personendaten, die aus öffentlich zugänglichen Quellen gewonnen werden (z.B. Grundbüchern, Handelsregistern, Presse, Internet)

Welche Personendaten wir bearbeiten, hängt vor allem von den Produkten und Dienstleistungen ab, die Sie nutzen. Die Kundendaten lassen sich in folgende Kategorien einteilen:

  • Personalien (z.B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Adress- und andere Kontaktdaten), Steuer-ID Nummer, Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe)
  • Bestandesdaten (z.B. Vertragsnummern oder Informationen zum Konto, Depot oder zu abgeschlossenen Geschäften)
  • Transaktions- bzw. Auftrags- und Risikomanagementdaten (z.B. Zahlungsauftragsdaten, gegebenenfalls Details zu Mandatserteilung, Anlageprodukten, Risiko- und Anlageprofil und Informationen über Ihre Einkommens- und Vermögensverhältnisse wie Bonitätsdaten, Scoring-/Ratingdaten)
  • Marketingdaten (z.B. Bedürfnisse, Wünsche und Präferenzen)
  • Dokumentationsdaten (z.B. Beratungsprotokolle) und allgemeine Korrespondenz
  • Registrierungsdaten im Zusammenhang mit bestimmten Angeboten (z.B. Login-Bereiche unserer Website, Newsletter-Versand, kostenloser WLAN-Zugang) und Zugangskontrollen zu bestimmten Anlagen; je nach Kontrollsystem auch biometrische Daten
  • Kommunikationsdaten (z.B. im Zusammenhang mit Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel)
  • Verhaltens- und Präferenzdaten (z.B. Online-Tracking, Produktnutzung)
  • Technische Daten (z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen, Cookie-Informationen)
  • Sonstige Daten (z.B. Fotos, Videos und Tonaufnahmen von Anlässen oder durch Sicherheitskameras, im Zusammenhang mit behördlichen oder gerichtlichen Verfahren, Akten oder Beweismittel)

Die GKB bearbeitet Interessenten- und Besucherdaten im Hinblick auf einen möglichen Produkt- oder Dienstleistungsabschluss. Dabei werden insbesondere folgende Daten bearbeitet:

  • Personalien und Bestandesdaten wie z.B. Name, Vorname, Adresse, Geburtsdatum, Geschlecht, Telefonnummer, E-Mail-Adresse
  • Technische Daten wie z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen
  • Produkt-, Dienstleistungsentwicklungs- und Marketingdaten wie z.B. Bedürfnisse, Wünsche oder Präferenzen

Personendaten von Geschäftspartnern, ihren Mitarbeitenden und Beauftragten werden im Rahmen der vertraglichen Geschäftsbeziehung bearbeitet. Darunter fallen insbesondere folgende Daten:

  • Personalien und Bestandesdaten wie z.B. Name, Vorname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Vertragsnummern und -dauer, Informationen zum Konto oder zu abgeschlossenen Geschäften
  • Technische Daten wie z.B. interne und externe Kennungen, Geschäftsnummern, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen

Zudem kann die GKB Telefonate, sofern gesetzlich vorgesehen oder zu Schulungs- und Qualitätssicherungszwecken, aufzeichnen. Videoaufzeichnungen erfolgen aus Sicherheitsgründen sowie zwecks Aufklärung allfälliger Straftaten, insbesondere im Bereich der bankeigenen Geldautomaten und Bankräume.

Im Weiteren bearbeitet die GKB Stamm- und Bestandesdaten von ihren Partizipanten.

 

3. Zu welchem Zweck bearbeiten wir Ihre Daten, und auf welcher Rechtsgrundlage?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen.

a) Zur Erfüllung von vertraglichen Pflichten
Die Bearbeitung von Daten erfolgt zwecks Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen, oder zwecks Durchführung der Verträge mit unseren Kunden sowie Geschäftspartnern. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Einlagen, Wertpapiere, Kredit, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

b) Im Rahmen der lnteressenabwägung
Soweit erforderlich bearbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, z.B.:

  • Konsultation von und Datenaustausch mit Auskunftsstellen (z.B. Betreibungsamt, Informationsstelle für Konsumkredit [IKO]) zur Ermittlung von Bonitäts­ bzw. Ausfallrisiken im Kreditgeschäft
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse für die direkte Kundenansprache bzw. Kundenakquisition
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (siehe Ziff. 8)
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der GKB
  • Verhinderung und Aufklärung von Straftaten
  • Massnahmen zur Sicherstellung des Hausrechts, einschliesslich Videoüberwachungen, Sammlung von Beweismitteln bei Überfällen und anderen Delikten oder zum Nachweis von Verfügungen (z.B. an Geldautomaten)
  • Massnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der GKB sowie Weiterentwicklung von Dienstleistungen und Produkten
  • Berichterstattung über nichtfinanzielle Belange (z.B. Treibhausgasemissionen) und Erlass von Massnahmen

Zudem erheben wir Personendaten aus öffentlich zugänglichen Quellen zum Zweck der Kundenakquisition.

c) Aufgrund Ihrer Einwilligung
Wenn Sie uns eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten entsprechend. Eine erteilte Einwilligung kann widerrufen werden. Der Widerruf tritt ab dem Zeitpunkt des Widerrufs in Kraft. Bearbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen (siehe Ziff. 8).

d) Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse
Als Bank unterliegen wir diversen rechtlichen Verpflichtungen. Unter anderem sind dies gesetzliche bzw. regulatorische, standesrechtliche und bankaufsichtsrechtliche Vorgaben (z.B. Schweizerisches Bankengesetz, Finanzmarktinfrastrukturgesetz, Kollektivanlagengesetz, Geldwäschereigesetz, Pfandbriefgesetz, Steuergesetze, Verordnungen und Rundschreiben der Eidgenössischen Finanzmarktaufsicht [FINMA], Richtlinien der Schweizerischen Bankiervereinigung oder Anforderungen der Schweizerischen Nationalbank).

Zu den Zwecken der Bearbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und die Bewertung und Steuerung von Risiken innerhalb der GKB.

 

4. Wer erhält Ihre Daten? 

Innerhalb der GKB haben diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesem Zweck können auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter) Daten erhalten und bearbeiten. Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, Marketing, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Vertrieb. Ihr Beizug erfolgt nach sorgfältiger Überprüfung sowie im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung des Bankkundengeheimnisses, soweit Bankkunden betroffen sind, und der datenschutzrechtlichen Anforderungen verpflichtet.

Informationen über Sie dürfen wir nur an Dritte weitergeben bzw. diesen zugänglich machen, wenn dafür eine rechtliche (insbesondere gesetzliche) Grundlage besteht, Sie eingewilligt haben (z.B., um eine uns von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger von Personendaten z.B. sein:

  • Amtsstellen (z.B. Strafverfolgungsbehörden, Aufsichtsbehörden [insbesondere FINMA], Gerichte, Betreibungs- und Konkursämter, Erbschaftsbehörden, Kindes- und Erwachsenenschutzbehörden) bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung Personendaten übermitteln (z.B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftsstellen)
  • Abwicklungsstellen des Zahlungsverkehrs und des Wertschriftenhandels mit internationalem Bezug
  • Dienstleister im In- und Ausland, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit diesen Daten über Sie arbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Dienstleistungen von Dritten betreffen zum Beispiel IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations oder Druckdienstleistungen, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Adressprüfer (z.B. zur Aktualisierung von Adressbeständen bei Umzügen), Betrugsbekämpfungsmassnahmen sowie Leistungen von Beratungsunternehmen, Anwälten und Telekom-Unternehmen. Die involvierten Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen. 


5. Werden Daten an einen Drittstaat oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz (Drittstaaten) findet statt, soweit

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zahlungs- und Wertpapieraufträge),
  • es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten, Amts- und Rechtshilfe gegenüber ausländischen Behörden),
  • es aufgrund des Beizugs von Dienstleistern (Auftragsbearbeitern) notwendig ist,
  • es aus Gründen der IT-Sicherheit bzw. zwecks Erkennung von Cyber-Angriffen geboten erscheint oder
  • Sie uns Ihre Einwilligung erteilt haben.

Die unter Ziff. 4 genannten Empfänger von Personendaten können sich in der Schweiz, aber auch im Ausland befinden. Ihre Personendaten können daher auf der ganzen Welt bearbeitet werden. Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir diesen durch den Abschluss anerkannter Standardvertragsklauseln zur Einhaltung eines angemessenen Datenschutzes oder stützen uns auf eine gesetzliche Ausnahmebestimmung (z.B. Ihre Einwilligung, den Abschluss oder die Abwicklung eines Vertrags, die Wahrung überwiegender öffentlicher Interessen, die Durchsetzung von Rechtsansprüchen, oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

 

6. Wie lange werden Ihre Daten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit einem Kunden in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist.

Sind die Daten für die Erfüllung der Pflichten nicht mehr erforderlich, werden sie – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht, Mehrwertsteuergesetz, Bundesgesetz über die direkte Bundessteuer, Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden, Bundesgesetz über die Stempelabgaben, Geldwäschereigesetz oder Verrechnungssteuergesetz)
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften (diese können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode verpflichten)



7. Wie werden Ihre Daten geschützt?

Wir setzen aktuelle und angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten ein. Dazu gehören unter anderem der Einsatz von Authentifikations- und Verschlüsselungstechnologien und Firewalls, Antivirenschutz, physische und technische Zugangsbeschränkungen, Sicherheitskontrollen für interne und externe IT-Dienstleistungen sowie die Schulung und Sensibilisierung der Mitarbeitenden und Dienstleister.

 

8. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch sowie das Recht auf Datenübertragbarkeit. Darüber hinaus haben Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Eine erteilte Einwilligung in die Bearbeitung von Personendaten können Sie jederzeit uns gegenüber widerrufen (siehe auch oben in Ziff. 3 lit. c). Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf bearbeiteten Daten nicht. Mit dem Widerruf werden Ihre Personendaten nicht mehr für den entsprechenden Zweck bearbeitet, sofern nicht überwiegende private oder öffentliche Interessen oder das Gesetz die Weiterbearbeitung erlauben. Dasselbe gilt, wenn Sie einer Datenbearbeitung widersprechen.

Sie können Ihre Rechte mittels Schreiben oder E-Mail, möglichst unter Beilage einer ID- bzw. Passkopie, an die oben in Ziffer 1 erwähnte Stelle ausüben.

Bitte beachten Sie, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen (z.B. können wir Daten nicht löschen, wenn wir diesbezüglich einer Aufbewahrungspflicht unterliegen). Wir werden Sie über allfällige Einschränkungen informieren.

 

9. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?

Sie müssen diejenigen Personendaten bereitstellen, welche für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen, die von Ihnen gewünschten Dienstleistungen zu erbringen oder Ihnen Produkte zur Verfügung zu stellen. Sodann können wir von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren und dabei Angaben wie Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Pflicht nachkommen können, haben Sie uns gemäss Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und uns sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die erforderlichen Unterlagen und Informationen nicht zur Verfügung stellen, dürfen wir die Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

 

10. Gibt es eine automatisierte Entscheidungsfindung?

Wir treffen in der Regel keine Einzelentscheidungen, die ausschliesslich auf einer automatisierten Bearbeitung Ihrer Personendaten beruhen und für Sie mit einer Rechtsfolge verbunden sind oder Sie erheblich beeinträchtigen. Andernfalls werden wir Sie den gesetzlichen Vorgaben gemäss informieren und Ihnen die entsprechenden Rechte einräumen. Konkret haben Sie dann die Möglichkeit, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

 

11. Für welche Zwecke findet Profiling statt?

Wir bearbeiten Ihre Personendaten in bestimmten Fällen automatisiert, um bestimmte persönliche Aspekte des Kunden zu bewerten (Profiling). Wir setzen beispielsweise in folgenden Fällen Profiling ein:

  • Vertragsprüfung und -abwicklung (z.B. im Zusammenhang mit der Risikoprofilierung und Ermittlung Ihrer Anlagestrategie oder zur Prüfung Ihrer Kreditwürdigkeit)
  • Identifizierung von Risiken, insbesondere im Zusammenhang mit dem Risikomanagement bzw. der Geldwäscherei-, Missbrauchs- und Betrugsbekämpfung und der IT-Sicherheit
  • Personalisierung von Werbung für unsere Produkte und Dienstleistungen und solche unserer Kooperationspartner (damit Sie möglichst nur Informationen zu solchen Angeboten erhalten, die Sie tatsächlich interessieren)
  • Marktforschung, Produktentwicklung und -verbesserung (damit wir unsere Produkte und Dienstleistungen sowie unsere Websites und Apps entsprechend den Kunden- bzw. Nutzerbedürfnissen weiterentwickeln und verbessern können)

  

12. Werden biometrische Daten erhoben?

Biometrische Daten gelten als besonders schützenswerte Personendaten. Daher ist Ihre separate und ausdrückliche Einwilligung erforderlich, um Ihren Fingerabdruck oder ein anderes biometrisches Erkennungssystem für den Zugriff auf Applikationen oder Einrichtungen zu verwenden.

 

13. Welche Cookies und andere Tracking- und Analysetechnologien werden eingesetzt?

Wir setzen auf unseren Websites bzw. Apps sogenannte Cookies bzw. andere Tracking­ und Analysetechnologien ein. Für weitere Informationen hierzu lesen Sie bitte unsere Datenschutzerklärung Web auf gkb.ch/datenschutzerklaerung. Bitte beachten Sie, dass wir auch Ihr Verhalten im Zusammenhang mit unseren Newslettern verfolgen (z.B., ob und wann Sie einen solchen geöffnet bzw. darin enthaltene Links aufgerufen haben). In unseren Apps können wir weitere Tracking­ und Analysetechnologien von Drittanbietern einsetzen, um Ihr Nutzungsverhalten erheben und analysieren zu lassen. Dadurch können wir unsere Apps fortlaufend optimieren und Fehler identifizieren. Sie haben jederzeit die Möglichkeit, die Erhebung und Übermittlung Ihrer Nutzungsdaten an den jeweiligen Anbieter in der jeweiligen App in den Einstellungen auszuschalten.

 

14. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit abzuändern. Die jeweils auf gkb.ch/datenschutzerklaerung veröffentlichte Version ist die jeweils geltende Fassung. 

Stand: November 2024

Informationen Datenschutz GKB Website, Cookies, Newsletter und Microsoft Teams

Die nachfolgenden Informationen geben Ihnen als Besucher der GKB Website (www.gkb.ch bzw. einer der Unterseiten), als Abonnent eines Newsletters oder als Nutzer von Microsoft Teams einen Überblick über die Bearbeitung Ihrer Personendaten durch die Graubündner Kan-tonalbank (GKB) und Ihre Datenschutzrechte.

Die Information orientiert sich insbesondere am Schweizer Datenschutzgesetz (DSG). Welche Daten im Einzelnen bearbeitet und in welcher Weise genutzt werden, richtet sich in erster Linie nach den von Ihnen in Anspruch genommenen Dienstleistungen.

Für die Bearbeitung von Personendaten im Zusammenhang mit einer allfälligen Bankkundenbeziehung oder im Hinblick auf deren Anbahnung wird auf die separaten Informationen verwiesen, die auf gkb.ch/datenschutzerklaerung abrufbar sind.

 

1. Wer ist für die Datenbearbeitung verantwortlich und an wen können Sie sich wenden?

Für die Datenbearbeitung verantwortlich ist:

Graubündner Kantonalbank
Datenschutz Postfach
7001 Chur
datenschutz@gkb.ch

 

2. Besuch der GKB Website

Besuchen Sie die GKB Website, erfasst der Webserver der GKB auf Grundlage unserer berechtigten Interessen automatisch Informationen (z. B. Informationen über den verwendeten Browser, das verwendete Betriebssystem, den Internet Service Provider [ISP], die IP-Adresse, Datum und Uhrzeit des Besuchs). Da die Informationen in der Regel keinen Rückschluss auf Ihre Identität zulassen, handelt es sich nicht um Personendaten.

Die Daten dienen dazu, die Funktionalität und Sicherheit der Website sicherzustellen. Darüber hinaus ermöglichen die Daten die kontinuierliche Optimierung von Benutzerfreundlichkeit und Inhalten der Website.

 

3. Cookies

Auf Grundlage unserer berechtigten Interessen verwenden wir auf der GKB Website Cookies.

3.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Computern oder Smartphones, in der Regel im Ordner des jeweiligen Browsers, abgespeichert werden. Cookies speichern bestimmte Einstellungen in Ihrem Browser, um Daten über den Austausch mit der GKB Website und unseren Apps über einen bestimmten Zeitraum verfügbar zu halten. Bei der Aktivierung eines Cookies wird diesem eine Identifikationsnummer (Cookie-ID) zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genutzt werden können.

3.2 Warum setzen wir Cookies ein?

Durch den Einsatz von Cookies können wir das Nutzungsverhalten der Besucherinnen und Besucher auf unserer Website und unseren Apps erfassen und analysieren. So lassen sich die GKB Website und unsere Apps nutzerfreundlicher und effektiver gestalten, um Ihnen den Besuch so angenehm wie möglich zu machen.

3.3 Welche Daten werden erhoben?

Cookies erfassen unter anderem Nutzungsinformationen wie Datum und Uhrzeit des Abrufs der GKB Website oder unserer Apps, Namen der besuchten Websites, die IP-Adresse Ihres Computers oder mobilen Endgeräts sowie das verwendete Betriebssystem. Cookies geben beispielsweise auch Auskunft darüber, welche unserer Websites oder Seiten in unseren Apps Sie besuchen und von welcher anderen Website aus Sie auf die GKB Website gelangt sind.

3.4 Wie lange werden Cookies im Browser gespeichert?

Die meisten der von uns verwendeten Cookies sind temporäre Session Cookies, die nach Ende der Browsersitzung automatisch wieder von Ihrem Computer oder mobilen Endgerät gelöscht werden. Darüber hinaus verwenden wir auch permanente Cookies. Diese bleiben nach dem Ende der Browsersitzung je nach Art des jeweiligen Cookies auf Ihrem Computer oder mobilen Endgerät gespeichert, sofern sie nicht durch den Nutzer oder die Nutzerin gelöscht werden (vgl. Ziff. 3.7).

3.5 Welche Cookies verwenden wir zu welchem Zweck?

Wir setzen folgende Arten von Cookies ein:

  • Notwendige Cookies: Solche Cookies sind technisch notwendig für die Funktionsweise der Website und der Apps sowie zur Bereitstellung des Angebots.

  • Statistische Cookies: Solche Cookies sammeln Informationen über das technische Ver-halten der Nutzerinnen und Nutzer auf der Website und den Apps (z. B. Häufigkeit der Nutzung der Website, Fehlermeldungen, Anzeige der Website mit unterschiedlichen Webbrowsern).
  • Marketing Cookies: Mit Hilfe von Marketing Cookies können wir in Erfahrung brin-gen, für welche Inhalte sich Nutzerinnen und Nutzer auf unseren Websites interessieren. Auf dieser Grundlage können wir einem Nutzer auf unseren Websites oder auf Websites von Dritten, mit denen wir eine entsprechende Vereinbarung haben, Werbung schalten, die auf seine Interessen zugeschnitten ist (bspw. mit Retargeting-Technologien von Fa-cebook, Google oder LinkedIn).

3.6 Verwendung von Analysetools?

Um Aufschluss über die Nutzung der GKB Website oder unserer Apps zu erhalten und unser Internetangebot zu verbessern, setzen wir Analysetools ein. Diese werden meistens von einem Drittanbieter zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung einer Website oder einer App durch den Einsatz von Cookies an den Server des Dritten übermittelt. Je nach Drittanbieter stehen diese Server im Ausland. Die Übermittlung der Daten erfolgt unter Kürzung der IP-Adressen, wodurch die Identifikation einzelner Computer oder Endgeräte verhindert wird. Die im Rahmen des Einsatzes von Tools von Drittanbietern von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten dieser Drittanbieter verknüpft.

Wir setzen die nachfolgenden Analysetools ein:

  • GKB Website: Siteimprove Analytics
    Die GKB Website benutzt Siteimprove Analytics, einen Web-Analysedienst der Unterneh-mung Siteimprove. Siteimprove Analytics verwendet Cookies, die auf Ihrem Computer ge-speichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website (zum Beispiel Ihre IP-Adresse, die Website, von welcher aus Sie uns besuchen, und die GKB Web-site, die Sie gerade besuchen, einschliesslich Datum und Dauer Ihres Besuches) werden an einen Server von Siteimprove in der Europäischen Union übertragen und dort gespeichert. Aufgrund der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Siteimprove gekürzt und somit anonymisiert.

    Die GKB verwendet die erhobenen Trackingdaten für statistische Zwecke und um das An-gebot der Website zu verbessern. Durch die Benutzung der GKB Website erklären Sie sich mit der Verwendung von Cookies für die genannten Zwecke einverstanden. Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Siteimprove verhindern, indem Sie Siteimprove Analytics deaktivieren (vgl. Ziff. 3.7).
  • GKB Gioia 3a App: Analysedienste von Firebase
    Die GKB Gioia 3a App verwendet den Analysedienst Firebase Crashlytics. Sofern Sie in den Einstellungen der GKB Gioia 3a App den Analysedienst Firebase Crashlytics nicht explizit ausschalten, werden gekürzte und anonymisierte Daten (Absturzberichte, Stacktraces und Instance IDs) an einen Server von Google in die USA übertragen und dort gespeichert. Wir nutzen die Berichte zu Abstürzen der App, um technisches Fehlverhalten proaktiv zu erkennen und zu beheben.
  • GKB Gioia Sackgeld App und digitale Filiale: Analysedienste von Matomo
    Sofern Sie in Ihrer digitalen Filiale den Analysedienst von Matomo nicht explizit ausschal-ten, werden anonymisierte Nutzungsdaten bei der GKB gespeichert. Wir nutzen diese Informationen, um die Nutzung auszuwerten, um Reports über die Aktivitäten zusammenzustellen sowie zur Verbesserung der App bzw. der digitalen Filiale.

    Die verwendeten Analysedienste dienen der Stabilität und Verbesserung der GKB Gioia 3a App und der GKB Gioia Sackgeld App (zusammen GKB Gioia Apps), sowie der digitalen Filiale. Durch die Benutzung der GKB Gioia Apps und der digitalen Filiale erklären Sie sich mit der Verwendung von Cookies für die genannten Zwecke einverstanden. Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung bezogenen Daten verhindern, indem Sie die Analysedienste von Firebase bzw. von Matomo deaktivieren (vgl. Ziff. 3.7).
  • Youtube Videos
    Auf der GKB Website sind Funktionen des Dienstes «YouTube» eingebettet. Dieser Dienst wird von der Google Ireland Limited zur Verfügung gestellt, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, welche die Dienste im Europäischen Wirtschaftsraum und der Schweiz betreibt. Die Bestimmungen und Bedingungen für Ihre rechtliche Vereinbarung mit «YouTube» finden Sie auf der Website von «YouTube». Diese Bestimmungen bilden eine rechtlich bindende Vereinbarung zwischen Ihnen und «YouTube» bezüglich der Nutzung der Dienste. In der Datenschutzerklärung von Google wird erläutert, wie «YouTube» mit Ihren personenbezogenen Daten verfährt und Ihre Daten schützt, wenn Sie den Dienst nutzen.

3.7 Verwendung von Cookies und Analysetools verhindern bzw. löschen?

Sie können sich jederzeit gegen die Verwendung von Cookies entscheiden, indem Sie die Coo-kies löschen, die von der Website bzw. den Apps gesetzt wurden. Die technischen Hinweise zu Browsereinstellungen beinhalten Informationen, wie Sie Cookies im Browser löschen können. Alternativ kann bei den meisten Browsern über die Tastaturkombination Ctrl+Shift+Delete (Strg+Umschalt+Entf) ein entsprechendes Einstellungsfenster aufgerufen werden.

Über nachstehenden Link können Sie den Stand der Aktivierung bezüglich Cookies unterschiedlicher Anbieter einsehen und die Erhebung bzw. Auswertung durch deren Cookies unterbinden: Präferenzen einstellen (Quelle EDAA). Ausgenommen davon sind notwendige Cookies; ohne technische Cookies funktionieren weder Websites noch die Apps.

Informationen zur Löschung Ihrer Cookies (sog. Advertiser-ID) auf Ihrem Smartphone finden Sie hier für das jeweilige Betriebssystem:

  • IOS-Produkte: Werbung, und Datenschutz (Quelle: Apple Inc.)
  • Android-Produkte: Werbe-ID (Quelle: Google)
  • Ausschalten von Siteimprove Analytics
    Unter folgendem Link können Sie Siteimprove Analytics direkt deaktivieren: Siteimprove Analytics deaktivieren
  • Ausschalten von Firebase Crashlytics
    Sie haben jederzeit die Möglichkeit, Firebase Crashlytics in der App innerhalb der Einstellungen auszuschalten.

 

4. Newsletter

Für die Administration und den Versand unseres Newsletters erfassen wir gestützt auf Ihre Einwilligung Ihre Identifikationsdaten (Anrede und Name), Ihre Kontaktdaten (E-Mail, Wohnort, Domizilland) sowie die Information, welchen Newsletter Sie abonniert haben. Ihre Personendaten löschen wir, sobald Sie sich von unserem Newsletter abgemeldet haben. Ihre Informa-tionen werden verschlüsselt bei einem Dienstleister in der EU abgespeichert.

Die GKB verwendet ein System, das mit Funktionen für benutzerstatistische Auswertungen ausgestattet ist. Dabei wird Ihr Klickverhalten in Ihrem persönlichen E-Mail registriert, um später die Newsletter bei Bedarf in Struktur und Inhalt zu optimieren und somit das Informationsbedürfnis aller Empfänger besser abdecken zu können. Ebenfalls gemessen wird, ob ein HTML-Mail geöffnet wird. Der Zeitpunkt der Öffnung wird nur anonymisiert erfasst und Ihrem Profil nicht hinterlegt.

Um den Schutz von persönlichen E-Mail-Adressen zu garantieren, arbeiten wir mit einem dop-pelten Eintragungsverfahren (sog. Double Opt-in): Der Empfänger stimmt durch das Klicken eines Links in der ersten Bestätigungsmail explizit zu, die E-Mail-Newsletter erhalten zu wollen. Dieses Verfahren stellt sicher, dass Sie keine Fremdperson ohne Ihr Einverständnis für die E-Mail Newsletter der GKB anmelden kann. Das Austragungsverfahren (Opt-out) stellt sicher, dass Sie sich jederzeit aus der Versandliste austragen können.

 

5. Microsoft Teams

Bei der Nutzung von Microsoft Teams für die Kommunikation und Zusammenarbeit mit der GKB (z. B. für Meetings, Telefon- und/oder Videokonferenzen, Online-Präsentationen und/oder Schulungen) werden auf Grundlage berechtigter Interessen folgende Personendaten bearbeitet:

  • Angaben zum Benutzer (z. B. Anzeigename, E-Mail-Adresse, Profilbild)
  • Technische Daten (z. B. IP-Adresse, Zeit und Dauer der Nutzung, Geräte-/Software-Informationen, Protokoll- und andere Nutzungsdaten)
  • Textnachrichten (Chat) sowie Audio- und/oder Videodaten (bei eingeschaltetem Mikrofon oder eingeschalteter Kamera)
  • ggf. weitere während der Nutzung zur Verfügung gestellte Daten (z. B. Inhalte bei einer Bildschirmfreigabe).

Im Zuge der Kommunikationslösung Microsoft Teams des Microsoft-Konzerns können die vorgenannten Daten auch in Staaten ausserhalb des europäischen Wirtschaftsraumes (inkl. EU) wie z. B. die USA übermittelt werden. Microsoft verpflichtet sich mittels Standardvertragsklauseln und ergänzenden Massnahmen zur Gewährleistung eines angemessenen Datenschutzes. Microsoft kann die Daten zudem zur Optimierung oder Verbesserung der eigenen Services (z. B. zur technischen Optimierung des Konferenzsystems) sowie zur Bekämpfung von Cyberkriminalität nutzen. Die Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/de-de/privacystatement abgerufen werden.

Audio- und Videodaten, die während einer Telefon- bzw. Videokonferenz oder einer Screen-Sharing-Sitzung entstehen, werden nur für die Dauer der Konferenz bzw. Sitzung bearbeitet und anschliessend gelöscht. Aufzeichnungen, die darüber hinaus aufbewahrt werden, werden nach vorgängiger Information erstellt.

Systeme des Benutzers sowie öffentliche und private Netzwerke sind Teile eines Gesamtsystems ausserhalb des Kontrollbereichs der GKB. Deren Nutzung beinhaltet Risiken wie die Möglichkeit zur Einsicht in den Inhalt von Konferenzen und Mitteilungen sowie deren Verlust oder Änderung, z. B. als Folge von Cyberangriffen. Bankkundengeheimnis und Datenschutz können nicht gewährleistet werden. Der Rückschluss auf eine bestehende oder künftige Geschäftsbeziehung zur GKB kann für einen Dritten möglich sein.

 

6. Kontaktformulare und Rechner

Bei der Nutzung unserer Kontaktformulare oder Rechner (Hypothekarrechner, Sparrechner, Budgetrechner, Sparen 3-Rechner, Pensionsrechner) können uns abhängig von der jeweiligen Dienstleistung in der Regel Ihre Identifikationsdaten (z. B. Anrede, Name), Kontaktdaten (z. B. E-Mail, Telefonnummer, Adresse), Vermögensverhältnisse (z. B. Einkommen) sowie Ihre Mitteilung übermittelt werden. Wir verwenden diese Informationen zur Erfüllung eines Vertrags oder für vorvertragliche Massnahmen, z. B. um mit Ihnen in Kontakt zu treten, Ihr konkretes Anliegen zu bearbeiten oder um Sie über bestimmte Dienstleistungen und Produkte zu informieren. Die Personendaten werden, sofern dies technisch möglich ist, in regelmässigen Abständen gelöscht.

 

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendba-ren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch sowie das Recht auf Datenübertragbarkeit. Darüber hinaus haben Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Eine erteilte Einwilligung in die Bearbeitung von Personendaten können Sie jederzeit uns gegen-über widerrufen. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf bearbeiteten Daten nicht. Mit dem Widerruf werden Ihre Personendaten nicht mehr für den entsprechenden Zweck bearbeitet, sofern nicht überwiegende private oder öffentliche Interessen oder das Gesetz die Weiterbearbeitung erlauben. Dasselbe gilt, wenn Sie einer Datenbearbeitung widersprechen.

Sie können Ihre Rechte mit Schreiben oder E-Mail, möglichst unter Beilage einer ID- bzw. Passkopie, an die oben in Ziffer 1 erwähnte Stelle ausüben.

Bitte beachten Sie, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unter-liegen (z. B. können wir Daten nicht löschen, wenn wir diesbezüglich einer Aufbewahrungspflicht unterliegen). Wir werden Sie über allfällige Einschränkungen informieren.

 

8. Änderungen dieser Informationen

Wir behalten uns das Recht vor, diese Informationen zum Datenschutz von Zeit zu Zeit abzuändern. Die jeweils auf gkb.ch veröffentlichte Version ist die jeweils geltende Fassung.

Version Juli 2024

Diese Datenschutzerklärung ist ein Auszug aus den Ziffern 11, 12, 13 und 14 der «Nutzungsbedingungen für die GKB TWINT App (Ausgabe April 2024)»; nachfolgend als «Nutzungsbedingungen» bezeichnet. Sie dient zu Ihrer Orientierung über wichtige Aspekte der Verwendung Ihrer Daten. Zusätzlich erhalten Sie Informationen über das nicht personenbezogene Tracking in der GKB TWINT App. Begriffe in dieser Datenschutzerklärung haben dieselbe Bedeutung, wie sie ihnen in den Nutzungsbedingungen zugewiesen wurde. Im Fall von Widersprüchen zwischen dieser Datenschutzerklärung und den Nutzungsbedingungen haben die letztgenannten Vorrang.

1. Verwendung von Daten und Entbindung vom Bankgeheimnis – Grundfunktionalität (Zahlungsfunktionen)

1.1 Geltungsbereich

Die GKB untersteht hinsichtlich der Beschaffung, Bearbeitung und Nutzung der Personendaten ihrer Kunden der schweizerischen Datenschutzgesetzgebung (insbesondere Bundesgesetz über den Datenschutz, DSG, und Verordnung über den Datenschutz, DSV).

1.2 Voraussetzungen für den Einsatz der GKB TWINT App

Damit die TWINT AG Zahlungen des Kunden verarbeiten und Mehrwertleistungen bereitstellen kann, muss der Kunde nach der Registration in der GKB TWINT App auch im TWINT System erfasst werden. Zu diesem Zweck gibt die GKB der TWINT AG Stammdaten des Kunden (insbesondere Name, Vorname, Geburtstag, Adresse, Land, Telefonnummer Spracheinstellungen) weiter.

1.3 Zahlen mit der GKB TWINT App

In dem von der TWINT AG betriebenen TWINT System werden folgende Daten erfasst: der Totalbetrag des Einkaufs, der Zeitpunkt des Einkaufs, der Standort des POS, an welchem die Zahlung getätigt wird. Die TWINT AG erhält keine Angaben über den Inhalt des Warenkorbs, es sei denn, die Übergabe ist gemäss Ziffer 12.1 der Nutzungsbedingungen geregelt. Die GKB erhält keine Daten zum Inhalt des Warenkorbes. Die GKB und die TWINT AG geben ohne ausdrückliche Einwilligung des Kunden keine Personendaten an den involvierten Händler und / oder an Dritte weiter, es sei denn, die Übergabe ist in den Nutzungsbedingungen (so insbesondere in Ziffer 11.2, 11.8, 12.1, 12.3) ausdrücklich vorgesehen.

Im Falle einer Beanstandung des Kunden gilt die Beanstandung als Ermächtigung, sämtliche mit der beanstandeten Transaktion in Verbindung stehenden Informationen des Kunden an die TWINT AG sowie an weitere beteiligte Institute weiterzuleiten, soweit dies zur Abklärung des Sachverhaltes dienlich ist.

1.4 Sammlung und Nutzung von Daten

Der Kunde nimmt zur Kenntnis, dass die GKB die ihr in Zusammenhang mit der Nutzung von TWINT übermittelten oder bei ihr entstehenden Daten des Kunden, insbesondere auch solche aus Drittquellen (z.B. Personendaten, Bewegungsdaten, Transaktionsdaten und Geräteinformationen), zu folgenden Zwecken bearbeiten kann:

  • Um die GKB TWINT App bereitzustellen und zu verbessern.
  • Marketing für Bankprodukte und -dienstleistungen: Die Daten werden mit Blick auf die Bedürfnisse, Wünsche und Präferenzen des Kunden ausgewertet mit Bezug auf Produkte und Dienstleistungen in den typischen Bereichen einer Universalbank (Konto- und Zahlungsverkehr, Kredit- und Anlagegeschäft). Gestützt darauf kann die GKB den Kunden in den genannten Bereichen noch gezielter mit für ihn sinn- vollen oder notwendigen Informationen, Werbeaktionen und massgeschneiderten Lösungsvorschlägen bedienen und ihn noch gezielter umfassend betreuen und beraten.
  • Marketing für weitere Produkte und Dienstleistungen (ausserhalb der Bankenbranche, z.B. von Sponsoring-Partnern der GKB): Die GKB kann Daten des Kunden, insbesondere Bewegungsdaten, analysieren und daraus Profile, insbesondere Bewegungsprofile, des Kunden erstellen. Gestützt darauf kann die GKB den Kunden über Anbieter von vom Kunden möglicherweise gewünschten weiteren Produkten und Dienstleistungen (ausserhalb der Bankenbranche) informieren, welche in den Regionen, in welchen sich der Kunde aufhält, als Kunde der GKB vergünstigt erhältlich sind.
  • Zur Personalisierung von Mobile-Marketing-Kampagnen (vgl. Ziffer 7.1 der Nutzungsbedingungen): Die GKB kann dazu Transaktionsdaten zu Marketing- und Werbezwecken auswerten und somit das Nutzungsverhalten des Kunden analysieren. Dazu gehören Daten und Informationen zum Händler (insbesondere Firma, Branchenkategorie, Standort), zum Zeitpunkt, zur Art und zum Betrag der mit der GKB TWINT App getätigten Transaktionen. Zudem wird erfasst und ausgewertet, welche Angebote der Kunde in der GKB TWINT App anschaut, aktiviert und einlöst. Die GKB hat keine Einsicht in den Inhalt des Warenkorbes des Kunden und wertet solche Daten entsprechend auch nicht aus. Die Personalisierung besteht darin, dass der Kunde aufgrund der Analyse einem oder mehreren Kundensegmenten zugewiesen wird und dem Kunden Mobile-Marketing-Kampagnen angezeigt werden, die ihn bzw. das Kundensegment möglicherweise interessieren könnten. Auch bei Drittanbieterkampagnen werden ohne ausdrückliche Zustimmung keine Personendaten an involvierte Händler und / oder Dritte weitergegeben (vgl. Ziffer 12.2 der Nutzungsbedingungen).

Die TWINT AG sammelt und nutzt Daten für die Bereitstellung und Verbesserung des TWINT Systems. Dabei handelt es sich einerseits um Daten, auf welche die GKB TWINT App gemäss den Einstellungen des Kunden auf dem mobilen Gerät zugreifen darf (z.B. Empfang von BLE-Signalen, Geo-Location etc.), andererseits um technische Daten und Informationen, welche im Rahmen des Einsatzes der GKB TWINT App anfallen.

Die TWINT AG gibt diese Personendaten ohne ausdrückliche Zustimmung des Kunden in der GKB TWINT App nie an Händler und / oder Dritte weiter, sondern verwendet sie ausschliesslich für die Bereitstellung und Verbesserung des eigenen Service.

1.5 Mitteilungen

Die Übermittlung von SMS, E-Mails und Push-Benachrichtigungen erfolgt unverschlüsselt und beinhaltet u.a. die folgenden Risiken: Die Daten können durch Drittpersonen abgefangen und eingesehen werden. Dabei ist die GKB als Absenderin ersichtlich. Dies erlaubt der Drittperson, Ihre Beziehungen zur GKB zu erkennen. Der Kunde entbindet die GKB entsprechend in diesem Umfang von der Pflicht zur Wahrung des Bankgeheimnisses. Für den Versand von Push-Benachrichtigungen sendet die GKB Mitteilungen an einen Mitteilungsserver, welcher durch den Anbieter (z.B. Apple, Google) des auf dem mobilen Gerät installierten Betriebssystems betrieben wird.

Damit gelangen Daten des Kunden auf Server in den USA und unterliegen nicht mehr der schweizerischen Gesetzgebung, insbesondere nicht mehr den strengen Regeln des Schweizer Datenschutzrechts und des Bankkundengeheimnisschutzes.

1.6 Ausschluss von Gewährleistung und Haftung

Die GKB wendet bei der Anzeige und Übermittlung der von ihr im Rahmen der GKB TWINT App übermittelten Daten, Informationen, Mitteilungen etc. die geschäftsübliche Sorgfalt an. Jede weitergehende Gewährleistung und Haftung für die Richtigkeit, Vollständigkeit und Aktualität der angezeigten bzw. übermittelten Daten schliesst die GKB aus.

Die GKB schliesst jede Gewährleistung und Haftung aus für die Fehlerfreiheit der Software, für deren Einsetzbarkeit auf anderen als den für den Einsatz der GKB TWINT App empfohlenen Betriebssystemen sowie der vom Kunden beigezogenen Netz- oder Systembetreiber. Im Fall von festgestellten Mängeln der Software hat der Kunde den Zugriff auf die Informationen und Funktionen umgehend zu unterlassen und die GKB zu informieren.

In denjenigen Bereichen, in welchen die GKB für die Erbringung ihrer Leistungen mit geschäftsüblicher Sorgfalt einsteht, haftet sie grundsätzlich nur für direkte und unmittelbare Schäden des Kunden. Ausgeschlossen ist die Haftung für indirekte oder mittelbare Schäden des Kunden.

1.7 Beizug Dritter

Der Kunde ist ausdrücklich damit einverstanden, dass die GKB und die TWINT AG zur Erbringung ihrer Dienstleistungen Dritte (z.B. Payment Service Provider / technischer Support) im In- und Ausland beiziehen (Outsourcing) dürfen und dass dabei Kundendaten, soweit erforderlich, weitergegeben werden können. Die GKB und die TWINT AG sind zu einer sorgfältigen Auswahl, Instruktion und Kontrolle der Dienstleister verpflichtet.

Der Dritte darf die Daten ausschliesslich gemäss den Nutzungsbedingungen im Auftrag der GKB oder der TWINT AG verwenden. Eine Verwendung der Daten zu eigenen Zwecken des Dritten ist untersagt.

Die GKB trägt gegenüber dem Kunden die Verantwortung für die datenschutzkonforme Bearbeitung der Daten.

1.8 Aufbewahrung und Löschung

Die bei der GKB gespeicherten personenbezogenen Daten des Kunden werden – soweit technisch möglich – 10 Jahre nach Beendigung der Geschäftsbeziehung gelöscht bzw. anonymisiert. Das Löschen der GKB TWINT App auf dem mobilen Gerät des Kunden führt nicht zu einer automatischen Löschung der personenbezogenen Daten bei der GKB.

Verzichtet der Kunde nachträglich auf personalisierte Kampagnen (Opt-out), werden 6 Monate nach dem Opt-out alle aktivierten Coupons, Stempelkarten und weiteren Kampagnen im TWINT System unwiderruflich gelöscht bzw. anonymisiert und der Kunde kann von den damit allfällig verbundenen Vergünstigungen und Vorteilen nicht mehr profitieren.

Ausgenommen von den Bestimmungen dieser Ziffer sind Daten, die zur Erfüllung gesetzlicher Pflichten von der GKB länger aufbewahrt werden müssen.

1.9 Auskunfts- und Informationsrecht

Ihre Fragen im Zusammenhang mit Datenschutz können Sie an folgende Fachstelle richten: Graubündner Kantonalbank, Datenschutz, Postfach, 7001 Chur.

 

2. Verwendung von Daten – Funktion «Mehrwertleistungen»

2.1 Einlösung von Mobile-Marketing-Kampagnen

Die Einlösung von Mobile-Marketing-Kampagnen (z.B. Coupons) erfolgt entweder im System des Händlers oder im TWINT System.

Bei der Einlösung von Mobile-Marketing-Kampagnen im System des Händlers übergibt die TWINT AG dem Händler die Identifikationsnummer der Mobile-Marketing-Kampagne. Der Händler berechnet den allfälligen Rabatt oder sonstigen Vorteil für den Kunden.

Bei der Einlösung von Mobile-Marketing-Kampagnen im TWINT System wird der allfällige Rabatt oder sonstige Vorteil im TWINT System berechnet und – wo für die Vorteilsgewährung notwendig – dem Händler übermittelt, damit dieser den Vorteil in seinem System weiterverarbeiten kann (z.B. Abzug eines Rabatts).

Ob der Händler weitere Daten an die TWINT AG übergibt (beispielsweise Informationen zur Einlösung von Mobile-Marketing-Kampagnen, die vorgängig von der TWINT AG an den Händler übermittelt wurden, oder Warenkorbdetails eines Einkaufes, auf deren Basis Mobile-Marketing-Kampagnen im TWINT System eingelöst werden können), regelt sich einzig nach dem Vertragsverhältnis zwischen dem Händler und dem Kunden. Der Händler ist für die vertragskonforme Bearbeitung der Kundendaten und für das Einholen der notwendigen Einwilligungen verantwortlich.

2.2 Personalisierte Mobile-Marketing-Kampagnen

Um dem Kunden personalisierte Mobile-Marketing-Kampagnen in der GKB TWINT App anzeigen zu können, werden die Zahlungsdaten des Kunden analysiert und zur Personalisierung der Ausspielungen ausgewertet.

Für die Personalisierung werden folgende Informationen und Daten verwendet: Firma des Händlers, Branchenkategorie des Händlers, Standort des Händlers, Zeit und Datum der Zahlung, Höhe des Betrags, Art der Zahlung (z.B. im Online-Shop oder im Laden). Zudem wird erfasst und ausgewertet, welche Angebote der Kunde in der GKB TWINT App anschaut, aktiviert und einlöst. Die GKB hat aber keine Einsichtsmöglichkeit in den Inhalt des Warenkorbes des Kunden und wertet solche Daten entsprechend auch nicht aus.

Mit dem Opt-in (Einverständnis) nimmt der Kunde auch ausdrücklich zur Kenntnis, dass die GKB weitere Daten des Kunden zusammen mit den Zahlungsdaten für personalisierte Mobile-Marketing-Kampagnen sammeln, auswerten und weiterverwenden kann. Es werden folgende Personendaten des Kunden zu diesem Zweck zusätzlich bearbeitet: Geschlecht, Geburtsdatum und Postleitzahl.

Dieses Opt-in kann er auf ausdrückliche Nachfrage zum Zeitpunkt der Installation der GKB TWINT App und / oder zu einem späteren Zeitpunkt durch Anpassung der Einstellungen in der GKB TWINT App abgeben bzw. widerrufen (Opt-out).

Auch im Falle eines Opt-in des Kunden geben die GKB und die TWINT AG keine Personendaten der Kunden an involvierte Händler und / oder Dritte weiter, sofern der Kunde einer solchen Weitergabe in der GKB TWINT App nicht ausdrücklich zustimmt. Die involvierten Händler erhalten ohne eine solche Zustimmung lediglich Zugang zu anonymisierten Daten.

Dem Kunden kann weiter die Möglichkeit geboten werden, einer Zustellung personalisierter Mobile-Marketing-Kampagnen von Drittanbietern per E-Mail ausdrücklich zuzustimmen.

2.3 Hinterlegung von Sichtkarten

Wenn in der GKB TWINT App eine Sichtkarte hinterlegt ist und mit der GKB TWINT App bezahlt wird und der Kunde durch den Einsatz der Sichtkarte einen allfälligen Vorteil erlangt (Punkte, Rabatt etc.), erhält der Herausgeber der Sichtkarte oder ein von ihm rechtmässig beigezogener Dritter dieselben Daten, wie wenn der Kunde die Sichtkarte physisch vorzeigen würde. Die TWINT AG übermittelt dem Händler oder mit ihm verbundenen Dritten die Identifikationsnummer der Sichtkarte und abhängig von der eingesetzten Sichtkarte auch Basisdaten zur Transaktion wie Zeitstempel, Betrag und allfällige für den Einsatz der Sichtkarte gewährte Rabatte oder Punkte. Die Verwendung dieser Daten durch den im konkreten Fall involvierten Händler richtet sich ausschliesslich nach dem Vertragsverhältnis zwischen dem Kunden und dem Händler bzw. dem mit dem Händler verbundenen Dritten.

Die Personendaten, welche für die Anzeige oder Übermittlung der Sichtdaten bearbeitet werden, werden gelöscht, wenn der Kunde die Sichtkarte in der GKB TWINT App entfernt.

2.4 Partner-Funktionen

Der Kunde kann in der GKB TWINT App direkt Waren und Dienstleistungen (z.B. «SuperDeals» oder digitale Gutscheine) erwerben oder anderweitige Angebote (z.B. Parkieren oder Bezug von Bargeld) nutzen (vgl. Ziffer 7.3 der Nutzungsbedingungen). Für diese Angebote gelten Bestimmungen und Datenschutzerklärungen, die im jeweiligen Angebot erwähnt und aufgeführt werden.

  

3. Google Firebase

Die GKB und die TWINT AG nutzen in der GKB TWINT App das Google Firebase Software Development Kit (SDK) der Google Inc. («Google») oder vergleichbare Lösungen, um das Nutzerverhalten in der App zu analysieren mit dem Ziel, die GKB TWINT App fortlaufend zu optimieren und auf die Bedürfnisse der Kunden auszurichten. Der Kunde hat die Möglichkeit, die Sammlung und Übermittlung von Nutzungsdaten an Google in der GKB TWINT App in den Einstellungen jederzeit auszuschalten.

Die durch das SDK gesammelten Informationen über die Benutzung der GKB TWINT App werden anonymisiert an Server von Google in den USA übertragen und dort gespeichert. Das beinhaltet insbesondere folgende Informationen:

  • Analytics-ID (Zufallswert, anhand dessen die TWINT AG den Kunden identifizieren kann);
  • Client ID (Zufallswert, welcher das verwendete Gerät identifiziert und es Google erlaubt, gesendete Events in eine Gerätesitzung zusammenzufassen), der jedoch keine Rückschlüsse auf das Gerät des Kunden erlaubt;
  • Kennzahlen des Geräts (Marke, Typ, Bildschirm, Speicher);
  • Informationen über die Plattform (z.B. iOS und Android-Version);
  • Version der installierten GKB TWINT App;
  • Allenfalls Typ und Version des benutzten Internetbrowsers;
  • die IP-Adresse des zugreifenden Rechners (gekürzt, damit eine Zuordnung zum konkreten Nutzer nicht mehr möglich ist).

Diese Daten werden von Google ausgewertet, um Reports über die Nutzung der GKB TWINT App zu erstellen und um weitere mit der Nutzung der GKB TWINT App verbundene Dienstleistungen zu erbringen.

Der Kunde ist sich bewusst, dass Google diese Informationen gegebenenfalls an Dritte übertragen wird, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse des Kunden mit anderen Daten von Google in Verbindung bringen. Die IP-Adressen werden anonymisiert, sodass eine Zuordnung zum Kunden nicht möglich ist.

 

4. Microsoft App Center

Die TWINT AG nutzt in der GKB TWINT App das App Center Software Development Kit (SDK) der Microsoft Corporation ("Microsoft”), um Absturzberichte zu übermitteln mit dem Ziel, die GKB TWINT App fortlaufend zu verbessern. Die durch das SDK gesammelten Informationen über den Absturz der TWINT App werden an Server von Microsoft in den USA übertragen und dort gespeichert. Diese Daten werden von Microsoft ausgewertet, um Absturzberichte zu erstellen und um weitere Dienstleistungen im Zusammenhang mit der Analyse von Fehlermeldungen der GKB TWINT App bereitzustellen. Der Kunde ist sich bewusst, dass Microsoft diese Informationen gegebenenfalls an Dritte übertragen wird, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Microsoft verarbeiten. Detaillierte Informationen die Art der Daten und deren Verwendung finden sie in der Microsoft Datenschutzerklärung unter dem folgenden Link: https://privacy.microsoft.com/de-de/privacystatement.

Version 3.0 (Stand: 12.04.2024)

Ihre Zusatzinfos

Recht­li­che Hin­wei­se
Die auf die­ser Web­sei­te an­ge­bo­te­nen Pro­duk­te und Dienst­leis­tun­gen sind Per­so­nen mit Wohn­sitz in be­stimm­ten Län­dern nicht zu­gäng­lich (Dis­clai­mer).
Gemeinsam wachsen.