Datenschutzerklärung der PayGreen AG
Version vom 1.9.2023
In dieser Datenschutzerklärung erläutern wir, die PayGreen AG (nachfolgend PayGreen, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetz («nDSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt.
1. Verantwortlicher / Datenschutzbeauftragter / Vertreter
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist PayGreen AG, Alte Steinhauserstrasse 1, 6330 Cham, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: contact@paygreen.ch
2. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten, die wir beim Betrieb unsere Website erheben, von Händlern und Partnern von PayGreen und von Dritten (z.B. externen Wirtschaftsauskunfteien).
Vertragsvorbereitung und -abwicklung
Zum Zwecke der Vertragserfüllung erhebt und bearbeitet PayGreen folgende Daten, die Ihre Person betreffen: Vor- und Nachname, Geburtsdatum, Anrede, Geschlecht, Titel, Wohn- und Lieferadresse, Telefonnummern, E Mail-Adresse, Kreditkarteninformationen, Angaben zu Ihren finanziellen Verhältnissen, IP Adresse, Geräte-ID sowie sämtliche Angaben auf der Händlerrechnung (insb. Kaufbetrag und Produktkategorie) und Informationen zu Ihrem Einkaufs- und Zahlungsverhalten sowie Ihrer Bonität.
Besuch unserer Webpage
Wenn Sie unsere Website besuchen, verarbeiten wir je nach Angebot und Funktionalität Daten wie z.B. Log-Daten, für Websites, z.B. Informationen über den Zeitpunkt des Zugriffs auf unsere Websites, die Dauer des Besuchs und die aufgerufenen Seiten.
PayGreen erhebt Ihre persönlichen Daten, sobald diese freiwillig mitgeteilt werden, wie zum Beispiel bei der Anmeldung zum Newsletter oder beim Ausfüllen des Kontaktformulars. Diese Daten können für eigene Werbezwecke genutzt, aber nicht an Dritte weitergegeben werden. Eine Abmeldung ist jederzeit möglich.
3. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Erbringung von Zahlungsdienstleistungen und der Nachhaltigsbeurteilung mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Die personenbezogenen Daten werden für folgende Zwecke bearbeitet:
-
Kommunikation mit Ihnen
-
Vertragsabschluss/-abwicklung mit Ihnen
-
Identitäts- und Bonitätsprüfung (dies kann auch die Einholung von Bewertungen Dritter, wie beispielsweise Wirtschaftsauskunfteien umfassen),
-
Marketing (z.B. Mailings mit Abmelde-Link/Option, Anlässe), Beziehungspflege
-
Marktanalysen, Planung, Entwicklung von Produkten & Dienstleistungen, F&E
-
Compliance (Einhaltung von Gesetzen, Branchenstandards, Weisungen etc.)
-
Schulung, Instruktion, Weiterbildung
-
Delikts- und Betrugsbekämpfung
-
Webseite: IT-Sicherheit, Verbesserung der Benutzerfreundlichkeit und ihrer Funktionen sowie zur Personalisierung der angebotenen Inhalte. Dies wird über sogenannte Cookies gesteuert. Sie können Ihre Zustimmung dazu jederzeit über die Einstellungen Ihres Browsers anpassen.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern, zur Erbringung einer Zahlungsdienstleistung oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Datenweitergabe und Datenübermittlung ins Ausland
Ihre personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen oder den entsprechenden Finanzdienstleister weitergegeben, soweit dies zur Lieferung oder Bezahlung der Ware erforderlich ist.
-
Externe Dienstleister von uns (wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT- und Cloud-Provider, Auskunfteien, Inkasso);
-
Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
-
in- und ausländische Behörden, Amtsstellen oder Gerichten;
-
anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Google, Amazon, Wix). Einige dieser Länder verfügen möglicherweise nicht über Gesetze, die Ihre personenbezogenen Daten in gleichem Maße schützen wie in der Schweiz oder im EWR. Wenn wir Ihre personenbezogenen Daten in ein solches Drittland übermitteln, werden wir den Schutz Ihrer personenbezogenen Daten in angemessener Weise sicherstellen. Dies geschieht u.a. dadurch, dass wir mit den Empfängern Ihrer Personendaten in Drittländern Vereinbarungen über die Datenübermittlung - sogenannte Standardvertragsklauseln, die von der Europäischen Kommission und/oder dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) erlassen oder anerkannt werden - abschliessen, die das erforderliche Datenschutzniveau gewährleisten.
5. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für den Zweck, für den sie erhoben wurden, erforderlich ist oder wenn diese einer gesetzlichen Aufbewahrungsfrist unterliegen. So gilt zum Beispiel für die meisten Dokumente eine Aufbewahrungsfrist von 10 Jahren. Schliesslich speichern wir personenbezogene Daten, wenn wir ein berechtigtes Interesse an der Speicherung haben, z.B. wenn Verjährungsfristen laufen, zur Bonitätsprüfung, wenn wir personenbezogene Daten zur Durchsetzung oder Abwehr von Ansprüchen benötigen, sowie zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit. Sobald dieser Zweck nicht mehr gegeben ist, werden diese Personendaten gelöscht oder anonymisiert.
6. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
7. Pflicht zur Bereitstellung von Personendaten
Grundsätzlich sind Sie nicht verpflichtet, Ihre Personendaten uns zur Verfügung zu stellen. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
8. Profiling und automatisierte Entscheidfindung
Wir können Ihre Daten verarbeiten, um Profile zu erstellen, z.B. für Analysen, Auswertungen und Entscheidungen. Eine solche Verarbeitung dient uns und unseren Partnern zur Betrugsprävention und zum Risikomanagement. Wir verwenden auch Profile, um Sie individuell beraten und Ihnen personalisierte Angebote machen zu können. Sie können der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit widersprechen (siehe Abschnitt 9). Wenn wir automatisierte Einzelentscheidungen treffen, sind diese in der Regel für den Abschluss oder die Erfüllung eines Vertragsverhältnisses erforderlich oder beruhen auf Ihrer Einwilligung. Wir werden Sie über solche Entscheidungen informieren, soweit dies gesetzlich vorgeschrieben ist.
9. Rechte der betroffenen Person
Jede betroffene Person hat nach dem für sie geltenden Datenschutzrecht bestimmte Rechte, insbesondere die folgenden Rechte:
-
das Recht auf Zugang;
-
das Recht auf Berichtigung;
-
das Recht auf Löschung;
-
das Recht auf Einschränkung der Verarbeitung;
-
das Recht, der Weiterverarbeitung ihrer personenbezogenen Daten zu widersprechen, und
-
das Recht auf Übertragbarkeit bestimmter personenbezogener Daten.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Bitte beachten Sie, dass ein Widerruf nur für die Zukunft wirksam ist. Verarbeitungen, die vor dem Widerruf stattgefunden haben, sind davon nicht betroffen. Einwilligungen, die aus anderen Gründen, z. B. aufgrund gesetzlicher Vorschriften, erteilt wurden, bleiben hiervon unberührt. Der Widerruf Ihrer Einwilligung sollte grundsätzlich per E-Mail an contact@paygreen.ch oder per unterschriebenem Brief an uns erfolgen. Eine Bestätigung wird Ihnen zugesandt.
10. Änderungen
Diese Datenschutzerklärung kann im Laufe der Zeit geändert werden, wenn wir unsere Datenverarbeitungspraktiken ändern oder neue Gesetze in Kraft treten. Die aktuell gültige Datenschutzerklärung kann unter www.paygreen.ch/datenschutzerklaerung/ eingesehen werden. Wir werden unsere aktiven Kunden in geeigneter Weise (schriftlich oder elektronisch, z.B. per E-Mail) informieren, wenn eine angepasste Datenschutzerklärung in Kraft tritt.