Datenschutz

1. Worum geht es in dieser Datenschutzerklärung?

Valuu ist die digitale Vermittlungsplattform der Credit Exchange AG Badenerstrasse 60, 8004 Zürich. Valuu bearbeitet Personendaten, die Sie oder andere Personen, mit denen wir nicht im direkten Kontakt stehen («Dritte»), betreffen. Wir verwenden den Begriff «Daten» in der vorliegenden Datenschutzerklärung gleichbedeutend mit «Personendaten». 

Mit «Personendaten» sind Informationen gemeint, die sich direkt auf Sie beziehen oder die wir Ihnen zuordnen können. Im Absatz 3 «Welche Daten bearbeiten wir?» finden Sie Angaben zu den Daten, die wir gemäss den Angaben in dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeglichen Umgang mit Personendaten, z. B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen.

In dieser Datenschutzerklärung beschreiben wir, wie wir Daten bearbeiten, wenn Valuu genutzt wird. Über bestimmte Datenbearbeitungen informieren wir Sie zudem gesondert, z. B. in spezifischen Datenschutzhinweisen, Einwilligungserklärungen, Verträgen, Formularen und Hinweisen. In Abschnitt 11 «Wie verwenden wir Social-Media-Auftritte?» erfahren Sie zudem, wie wir Personendaten im Rahmen unserer Social-Media-Auftritte bearbeiten. 

Wenn Sie uns über unsere Website (z. B. ein Antrags- oder Kontaktformular), über die Valuu-Webversion oder über einen Social-Media-Auftritt, Daten zu anderen Personen (z. B. Solidarschuldner:innen sowie weitere Dritte) mitteilen, bestätigen Sie dadurch, dass Sie dazu befugt sind und diese Daten korrekt sind. Bitte stellen Sie vor der Mitteilung sicher, dass diese Dritten über die Bearbeitung ihrer Daten durch uns informiert sind, und leiten Sie ihnen eine Kopie dieser Datenschutzerklärung weiter.

Unsere Datenbearbeitungen betreffen insbesondere folgende Personen:

Unsere derzeitigen und ehemaligen Kund:innen sowie von ihnen erfasste Angaben zu einer Drittperson (z. B. Solidarschuldner:in) und mit ihnen verbundene Personen wie Geschäftspartner:innen, oder Vertretungsbefugte (z. B. Bevollmächtigte, Informationsberechtigte)

Interessent:innen und mit ihnen verbundene Personen, wie Angehörige, Solidarschuldner:innen sowie weitere Dritte

Personen, denen wir Produkte vermitteln

Teilnehmer:innen an Wettbewerben, Gewinnspielen, Umfragen, Kundenanlässen und ähnlichen Veranstaltungen

Abonnent:innen von Newslettern und/oder gedruckten wie elektronischen Magazinen auf unserer Website oder unserer Valuu-Webversion.

Kontaktpersonen von Partnern 

Vertreter:innen von Behörden, Ämtern, Prüfgesellschaften und weiteren Stellen

 

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist jeweils die Credit Exchange AG verantwortlich, d. h. sie ist die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird. 

Nebst Credit Exchange AG als Betreiberin der digitalen Vermittlungsplattform Valuu, können noch weitere Dritte, wie etwa um Hypothekargeber:innen und Vermittler für die Bearbeitung Ihrer Daten verantwortlich sein. Zu den einzelnen Verantwortlichen für eine bestimmte Bearbeitung geben wir auf Verlangen gerne Auskunft (siehe Absatz 11, «Welche Rechte haben Sie?»). Bei Fragen oder zur Geltendmachung Ihrer Rechte betreffend die Abwicklung Ihrer Hypothek  nehmen Sie bitte direkt mit der betreffenden Hypothekargeber:in Kontakt auf.

Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Absatz 12 «Welche Rechte haben Sie?» wie folgt erreichen:

Credit Exchange AG I Valuu I Badenerstrasse 60 I 8004 Zürich
info@valuu.ch I www.valuu.ch

3. Welche Daten bearbeiten wir?

Wir bearbeiten je nach Situation und Zweck unterschiedliche Daten aus verschiedenen Quellen. Diese Daten erheben wir in erster Linie direkt von Ihnen, z. B. wenn Sie uns Daten übermitteln, mit uns kommunizieren oder unsere Produkte und Dienstleistungen nutzen. Wir können Daten aber auch aus anderen Quellen beziehen, z. B. aus öffentlichen Registern oder anderen öffentlich zugänglichen Quellen, von Behörden oder sonstigen Dritten. 

Wir bearbeiten verschiedene Kategorien von Daten über Sie. Die wichtigsten sind folgende: 

Stammdaten: 
Als Stammdaten bezeichnen wir jene Daten, die sich auf Ihre Identität sowie auf Ihre persönlichen Merkmale und Verhältnisse beziehen, z. B. Ihren Namen, Ihre Adresse und Ihr Geburtsdatum. Sie können sich gleichzeitig auch auf Dritte (etwa Solidarschuldner:in, Bevollmächtigte:r, Sicherungsgeber:in) beziehen.

Wenn wir mit Unternehmenzu tun haben, bearbeiten wir Daten ihrer Kontaktpersonen und berufsbezogene Daten. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiterinnen und Mitarbeiter näher zu prüfen, z. B. durch eine Sicherheitsprüfung.

Finanz- und Kreditrisikodaten: 
Dies sind Daten, die sich auf Ihre Einkommens- und Vermögensverhältnisse, Ihre Bonität und Ihr Finanzverhalten beziehen. 

Auftrags- und Transaktionsdaten: 
Auftrags- und Transaktionsdaten sind Daten, die im Vorfeld eines Vertragsabschlusses oder im Zusammenhang mit einzelnen vermittelten Produkten und Dienstleistungen, Aufträgen und Transaktionen anfallen, z. B. Daten zur Liegenschaft, erforderliche Unterlagen, Fotos, Zahlungseingänge und -ausgänge.

Weitere Angaben zum Vertragsverhältnis: Wenn Sie einen Vertrag mit uns abgeschlossen haben, bearbeiten wir weitere Daten wie beispielsweise Angaben über das Beziehen und Verwenden von Produkten und Dienstleistungen, das Abwickeln und Durchsetzen eines Vertrags sowie Angaben über Rückmeldungen zu unseren Dienstleistungen. 

Verhaltens- und Präferenzdaten: 
Verhaltensdaten sind Daten über bestimmte Handlungen und Interaktionen mit uns. Wir können daraus und aus weiteren Daten Angaben über die statistische Wahrscheinlichkeit ableiten, dass Sie an bestimmten Produkten und Dienstleistungen interessiert sind oder sich auf eine bestimmte Art verhalten werden (Präferenzdaten). Wir erzeugen diese Daten auf Basis vorhandener Angaben, können sie aber mit weiteren Daten verknüpfen, um die Qualität unserer Analysen zu verbessern.

Verhaltensdaten geben uns auch Auskunft über bestimmte Handlungen von Ihnen, z. B. über Ihre Logins, Ihre Aktivitäten auf unserer Website oder der Valuu-Webversion , über Ihre Kontaktaufnahme mit unseren Fachexperten sowie über Ihre Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen.

Präferenzdaten geben uns beispielsweise Hinweise dazu, welche Bedürfnisse Sie haben, an welchen Produkten und Dienstleistungen Sie interessiert sein könnten oder wann und wie Sie auf Nachrichten von uns reagieren. Wir gewinnen diese Angaben aus der Analyse bestehender Daten, z. B. um Sie besser kennenzulernen, unsere Angebote genauer auf Sie auszurichten und sie generell verbessern zu können. 

Verhaltens- und Präferenzdaten können entweder personenbezogen ausgewertet werden (z. B. um Ihnen auf Sie zugeschnittene Angebote zu unterbreiten oder Ihnen spezifische Werbung anzuzeigen) oder auch  nicht-personenbezogen (z. B. zur Marktforschung oder zur Produkteentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden.

Besuchs- und Kommunikationsdaten: 
Das sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen im Schriftverkehr, per Telefon und über elektronische Kanäle (z. B. E-Mail, SMS und Push-Nachrichten sowie über die Valuu-App). Auch Daten unserer Kommunikation mit Dritten und Authentifizierungsdaten (ggf. auch biometrische Daten) sowie Video- und Audioaufnahmen können dazugehören. Wenn wir Ihre Identität feststellen wollen oder müssen (z. B. bei einem Auskunftsbegehren), erheben wir ferner Daten, um Sie zu identifizieren (z. B. eine Kopie eines Ausweises).

Technische Daten: 
Technische Daten sind Daten, die wir erheben, wenn Sie unsere Website, die Valuu-Webversion, oder andere elektronische Angebote von Valuu nutzen. Zu diesen Daten gehören auch die IP-Adresse Ihres Endgeräts und die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen. Um das Funktionieren dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät oder Ihrem System auch einen individuellen Code zuweisen (z. B. in Form eines Cookies, siehe Absatz 10 «Welche Online-Tracking- und Online-Analysetechniken verwenden wir für unsere Websites?»). Technische Daten allein lassen keine Rückschlüsse auf Ihre Identität zu. Zusammen mit den Daten aus Benutzerkonten, Registrierungen, Zugangskontrollen oder etwa der Abwicklung von Verträgen können wir sie jedoch mit anderen Daten und dadurch unter Umständen mit Ihrer Person verknüpfen (siehe Absatz 10 «Welche Online-Tracking- und Online-Analysetechniken verwenden wir für unsere Websites?»).

Zu den technischen Daten gehören u. a. die IP-Adresse und Angaben über das Betriebssystem Ihres Endgeräts, das Datum und die Zeit, die geografische Region sowie die Art des Browsers bzw. Geräts, mit dem Sie auf unsere elektronischen Angebote zugreifen. Diese Informationen helfen uns beispielsweise bei der Darstellung von Inhalten in Ihrem Browser oder auf Ihrem Gerät. Aufgrund der IP-Adresse kennen wir zwar Ihren Provider und damit die Region von der Sie etwa auf unser System zugreifen, können in der Regel aber nicht auf Ihre Identität schliessen, sofern Sie nicht in einem Benutzerkonto angemeldet sind (siehe Absatz 10 «Welche Online-Tracking- und Online-Analysetechniken verwenden wir für unsere Websites?»). Beispiele für technische Daten sind auch die Logfiles, die in unseren Systemen anfallen.

Registrierungsdaten: 
Dies sind Daten über Sie, die Sie uns beim Anlegen eines Benutzerkontos oder bei einer Registrierung übermitteln, um bestimmte Angebote und Dienstleistungen zu nutzen oder daran teilnehmen zu können (z. B. Newsletter und Wettbewerbe). Dazu gehören ebenfalls die von uns erhobenen Daten zur Nutzung des Angebots oder der Dienstleistung. Auch für Zugangskontrollen können Registrierungsdaten, auch biometrische Daten, nötig sein.

Sonstige Daten: 
Wir erheben in verschiedenen Zusammenhängen weitere Daten, die sich auf Sie beziehen. So fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z. B. Akten, Beweismittel usw.). Auch aus Gründen der Betrugsprävention, der Arbeitssicherheit und des Gesundheitsschutzes können wir Daten erheben. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, auf denen Sie erkennbar sein können (z. B. auf Videoaufnahmen). Ebenso können wir Daten über den Zutritt zu oder das Verlassen von Gebäuden erheben oder Daten darüber, wer über welche Zugangsrechte verfügt (inkl. Zugangskontrollen usw.). Wir können auch im Zusammenhang mit Anlässen oder Aktionen (z. B. Wettbewerben) und der Verwendung unserer Infrastruktur und unserer Systeme Daten erheben. 

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Zusätzliche Informationen zur Valuu-Webversion und Valuu-App finden Sie unter Absatz 10 «Welche Online-Tracking- und Online-Analysetechniken verwenden wir für unsere Websites?». 

Aufnehmen, Registrieren, Abwickeln und Beendigen von Geschäftsbeziehungen:
Ihre Daten bearbeiten wir für das Aufnehmen, Registrieren, Abwickeln und Beendigen von Geschäftsbeziehungen. Die Art der dabei bearbeiteten Daten unterscheidet sich nach Typ und Umfang der Beziehung und kann vor allem Stammdaten, Finanz- und Kreditrisikodaten, Auftrags- und Transaktionsdaten sowie Registrierungs- und Kommunikationsdaten umfassen.

Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien:
Wir bearbeiten Daten auch zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien (Compliance). Zu den bearbeiteten Daten gehören insbesondere Ihre Stammdaten, Finanz- und Kreditrisikodaten, Kommunikationsdaten, Auftrags- und Transaktionsdaten sowie Ihre Verhaltensdaten.

 

Dazu gehört z. B.:

Das Erfüllen von Auskunfts-, Informations- oder Meldepflichten 

Das Erfüllen von Aufbewahrungspflichten sowie die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen

Dazu gehören das Entgegennehmen und Bearbeiten von Beschwerden und anderen Meldungen, das Überwachen von Kommunikation, interne Untersuchungen oder das Offenlegen von Unterlagen gegenüber einer Behörde, wenn wir dazu verpflichtet sind oder berechtigte Interessen eine Offenlegung verlangen. Auch bei externen Untersuchungen (z. B. durch eine Regulierungs- oder Strafverfolgungsbehörde oder eine beauftragte private Stelle) und bei internen Untersuchungen können Personendaten zu Ihnen bearbeitet werden. In allen Fällen kann es sich um Schweizer Recht, um ausländische Bestimmungen, denen wir unterstehen, sowie um Selbstregulierung, Branchenstandards, die eigene Corporate Governance oder um behördliche Anweisungen und Anfragen handeln. 

 

 

 

Vermitteln von Produkten und Dienstleistungen Dritter:
Wir bearbeiten Personendaten – insbesondere Stammdaten sowie Auftrags- und Transaktionsdaten –im Zusammenhang mit dem Vermitteln von Produkten und Dienstleistungen Dritter. 

Wenn wir Produkte und Dienstleistungen vermitteln, werden diese zwar über unsere Infrastruktur angeboten, aber ganz oder teilweise von Dritten ausgeführt und abgewickelt. Für das Bearbeiten der Daten sind in diesen Fällen sowohl wir auch als die jeweiligen Anbieter verantwortlich. 

 

Marketingzwecke und Kundenpflege:
Wir bearbeiten Daten für Marketingzwecke und zur Kundenpflege, um Ihnen beispielsweise personalisierte Informationen und Angebote zu Produkten und Dienstleistungen von uns und von Dritten (z. B. Hypothekargebern) zu übermitteln. Das kann z. B. in Form eines Briefes, in der Valuu-Webversion oder, einer E-Mail, oder im Rahmen eines Newsletters erfolgen. Wir können Ihre personenbezogenen Daten auch bearbeiten, um Marketinginhalte so abzustimmen, dass Sie Ihren Interessen auf der Valuu-Website besser entsprechen (siehe Absatz 10 «Welche Online-Tracking- und Online-Analysetechniken verwenden wir für unsere Websites?»). Wir bearbeiten zu Marketingzwecken und zur Kundenpflege insbesondere Ihre Stamm-, Finanz- und Kreditrisikodaten, Auftrags- und Transaktionsdaten sowie Verhaltens- und Präferenzdaten und weitere Angaben zum Vertragsverhältnis.

Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und Veranstaltungen. Zur Kundenpflege gehört die personalisierte Ansprache bestehender Kund:innen  im Rahmen unseres Kundenbindungsprogramms, z. B. durch Einladungen zu Sport- und Kulturanlässen. Im Rahmen der Kundenpflege betreiben wir auch ein Customer-Relationship-Management-System (CRM), in dem wir die zur Pflege der Beziehung nötigen Daten zu Kund:innen , Lieferant:innen und anderen Geschäftspartner:innen speichern. Dazu gehören Daten über Kontaktpersonen, zur Kundenhistorie (z. B. über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen), Interessen, Wünsche und Marketingmassnahmen sowie weitere Angaben. Bei Kundenanlässen bearbeiten wir Personendaten für die Durchführung von Anlässen, aber auch, um die Teilnehmenden zu informieren und ihnen vor, bei und nach der Durchführung Informationen und Marktkommunikation zu übermitteln. 

 

Marktforschung, Verbesserung der Dienstleistungen und des Betriebs sowie Produktentwicklung:
Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs sowie zur Produktentwicklung. Dazu bearbeiten wir insbesondere Ihre Stamm-, Verhaltens- und Präferenzdaten sowie Angaben aus Befragungen.

Wir wollen unsere Produkte und Dienstleistungen laufend den Bedürfnissen unserer Kund:innen  anpassen und eruieren, inwiefern sie damit zufrieden sind. Wir analysieren deshalb beispielsweise, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden, wie neue Produkte und Dienstleistungen ausgestaltet werden können und wie unsere Valuu-Webversion verwendet wird. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen. 

 

Sicherheitszwecke und Zugangskontrollen:
Wir können Ihre Daten – insbesondere Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten – auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und der sonstigen Infrastruktur (z. B. Gebäude). Dazu bearbeiten wir beispielsweise Daten im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Die Sicherheit hat auch bei digitalisierten Produkten hohe Bedeutung. Datensicherheitsverletzungen lassen sich allerdings nicht mit voller Sicherheit ausschliessen. Diesem Risiko wird bei Credit Exchange nach dem Stand der Technik mit angemessenen technischen und organisatorischen Massnahmen begegnet. Zu den Zutrittskontrollen gehören einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z. B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zutrittskontrolle (z. B. Raumzutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Videosysteme (z. B. Videokameras) ein. Auf die Videosysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Piktogramme hin. 

 

Kommunikation:
Ihre Daten bearbeiten wir auch im Zusammenhang mit der Kommunikation mit Ihnen und Dritten, damit wir Ihnen Auskunft geben oder Mitteilungen senden, Ihre Anliegen bearbeiten und mit Ihnen kommunizieren können. Dafür verwenden wir insbesondere Stamm- und Kommunikationsdaten. Wir bewahren diese Daten in der Regel auf, um unsere Kommunikation mit Ihnen dokumentieren zu können, aber auch zur Qualitätssicherung und für spätere Nachfragen.

Soweit Sie per E-Mail mit uns in Kontakt treten – sei es durch das Verwenden einer publizierten E-Mail-Adresse oder eines Kontaktformulars – ermächtigen Sie uns ausdrücklich, Ihnen über den gleichen Kanal an die Absenderadresse oder an die mitgeteilte Adresse zu antworten. E-Mails werden unverschlüsselt über das offene Internet übertragen und es kann nicht ausgeschlossen werden, dass sie für Dritte zugänglich, einsehbar und manipulierbar sind. Somit eignet sich die E-Mail-Kommunikation nicht zur Übermittlung vertraulicher Informationen. Credit Exchange nimmt keine Kundenaufträge via E-Mail entgegen.

 

 

 

5. Was gilt bei Profiling und automatisierten Entscheidungen? 

Zu den in Absatz 4 «Zu welchen Zwecken bearbeiten wir Ihre Daten?» genannten Zwecken können wir Ihre Daten (siehe Absatz 3 «Welche Daten bearbeiten wir?») automatisiert, d. h. computergestützt bearbeiten und auswerten (einschliesslich sog. Profiling), um beispielsweise Präferenzdaten zu ermitteln, aber auch, um Missbrauchs- und Sicherheitsrisiken zu erkennen, statistische Auswertungen vorzunehmen oder um unseren Betrieb zu planen. Zu denselben Zwecken können wir auch Profile erstellen. Dabei kombinieren wir Verhaltens- und Präferenzdaten, aber auch Stammdaten, Auftrags- und Transaktionsdaten sowie u.a. weitere Angaben zum Vertragsverhältnis und Ihnen zugeordnete technische Daten so, dass wir Sie als Person mit Ihren unterschiedlichen Interessen und Eigenschaften insgesamt besser verstehen. Dies erlaubt es uns u. a. auch, mehr über Sie sowie über die Produkte und Dienstleistungen, die Sie bereits verwenden und möglicherweise zukünftig nutzen möchten, zu erfahren. 

Aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen kann Credit Exchange Entscheide automatisiert treffen. Entfalten diese Entscheide Ihnen gegenüber rechtliche Wirkungen oder beeinträchtigen sie Sie in anderer Weise massgeblich, informieren wir Sie und treffen die rechtlich geforderten Massnahmen. 

Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder erheblichen Beeinträchtigungen führt. Sie haben in diesem Fall die unter Absatz 12, «Welche Rechte haben Sie?», genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

 

6. Wem geben wir Ihre Daten bekannt?

Wir sind durch den Datenschutz u nd andere Vorschriften zur Vertraulichkeit verpflichtet. Unsere Produkte und Dienstleistungen werden häufig arbeitsteilig entwickelt, bereitgestellt und abgewickelt. Ihre Daten werden daher von unterschiedlichen Stellen bearbeitet; von uns, aber auch von unseren Hypothekargebern, Vermittlern und von beigezogenen Dienstleistern. Wir geben deshalb Daten im rechtlich erlaubten Rahmen im In- und Ausland (siehe Absatz 7 «Geben wir Personendaten ins Ausland bekannt?») bekannt. Zur Bekanntgabe von Daten kommt es auch im Rahmen gesetzlicher Vorgaben, z. B. wenn wir Abklärungs-, Melde- oder Auskunftspflichten unterstehen. Die beteiligten Stellen können jeweils Daten von Ihnen bearbeiten, dürfen dies jedoch nur im Rahmen gesetzlicher und/oder vertraglicher Vorgaben tun. 

Dieser Absatz erläutert die wichtigsten Datenbekanntgaben im Zusammenhang mit unseren Dienstleistungen und Produkten, Verträgen sowie rechtlichen Pflichten zu den unter Absatz 4 «Zu welchen Zwecken bearbeiten wir Ihre Daten?», aufgeführten Zwecken und zur Wahrung weiterer berechtigter Interessen. Ihre Daten werden dabei insbesondere an die folgenden Kategorien von Empfängern übermittelt:

Hypothekargeber und Vermittler:
Für die Inanspruchnahme der von Ihnen gewünschten Produkte und Dienstleistungen werden die eingegebenen Daten und die mit ihrer Einwilligung von Credit Exchange erhobenen Daten an unsere Hypothekargeber (Anbieter) und Vermittler übermittelt. Dies ist notwendig, um die Services auf der Plattform in Anspruch zu nehmen und insbesondere um erfolgreich durch die Vermittlung über die Plattform einen Vertrag mit dem ausgewählten Anbieter abschliessen zu können.

Wir geben jeweils mit Ihrer separaten Einwilligung Personendaten an Hypothekargeber und Vermittler weiter, die diese nach ihren eigenen Bedingungen bearbeiten und auch für Marketingzwecke verwenden können. Mit Ihrer Einwilligung ermächtigen Sie diese Hypothekargeber und Vermittler auch, uns entsprechende Auskünfte zu erteilen. 

 

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland (siehe Absatz 7, «Geben wir Personendaten ins Ausland bekannt ? zusammen.

Damit wir unsere Produkte und Dienstleistungen effizient, sicher und kostengünstig erbringen und uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen bestehen z. B. aus IT-Services, dem Versand von Informationen, Marketing-, Vertriebs-, Kommunikations-, Marktforschungs- oder Druckdienstleistungen, Inkasso, Betrugsbekämpfungsmassnahmen sowie aus Leistungen von Beratungsunternehmen, Anwaltskanzleien und Ratingagenturen.

Wir geben Dienstleistern jeweils nur die zur Erbringung ihrer Leistungen erforderlichen Daten bekannt. 

 

Vertragspartner, Kund:innen und beteiligte Personen: Wenn Sie für eine Vertragspartner:in von uns (z. B. eine Kund;in oder eine Lieferant:in) tätig sind, können wir diesem Daten über Sie übermitteln. Wir geben Personendaten auch an Personen weiter, die in Ihrem Namen handeln (z. B. Bevollmächtigte) oder die in anderer Weise in die Abwicklung eines Vertrags involviert sind.

 

Behörden und andere offizielle Stellen: Wir können Personendaten an Ämter, Gerichte und andere Behörden oder offizielle Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind, oder um unsere berechtigten Interessen zu wahren.

 

Weitere Personen: Daten können auch an andere Empfänger:innen bekanntgegeben werden, sofern wir dazu verpflichtet oder befugt sind. 

Wir können z. B. Daten bekanntgeben an:

Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind

Potenzielle Käufer:innen von Unternehmen, Forderungen und anderen Vermögenswerten

Revisionsstellen und weitere Dritte, über die wir Sie nach Möglichkeit separat informieren (z. B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen) 

Wir geben im Rahmen gesetzlicher Pflichten auch Daten an die Informationsstelle für Konsumkredit (IKO) bekannt(siehe Absatz 3, «Welche Daten bearbeiten wir?»). Weitere Angaben finden Sie unter www.iko.ch. Die ZEK kann diese Daten ihren Mitgliedern im Hinblick auf Kredit-, Leasing- oder sonstige Verträge zur Verfügung stellen. Weitere Angaben finden Sie unter www.zek.ch. 

Wir weisen Sie zudem auf Folgendes hin: Wenn Daten über Netzwerke übertragen werden, sind mehrere Internetanbieter daran beteiligt. Es kann daher nicht ausgeschlossen werden, dass Dritte auf übermittelte Daten zugreifen und diese unerlaubt verwenden. Sensible Daten sollten deshalb niemals per E-Mail, SMS oder über andere unverschlüsselte Kanäle übermittelt werden. Auch beim verschlüsselten Übermitteln bleiben die Namen von Absender:in und Empfänger:in erkennbar. Dritte können deshalb unter Umständen Rückschlüsse auf bestehende oder zukünftige Geschäftsbeziehungen ziehen.

7. Geben wir Personendaten ins Ausland bekannt?

Wie unter Ziffer 6, «Wem geben wir Ihre Daten bekannt?» erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern soweit erforderlich auch andere Stellen. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten). Bei Daten, bei denen wir dem Bankkundengeheimnis unterstehen, verpflichten wir unsere Vertragspartner besonders zur Einhaltung der Vertraulichkeit. Befinden sich Empfängerinnen und Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, so verpflichten wir sie vertraglich zur Einhaltung des Datenschutzes, in der Regel durch das Abschliessen anerkannter Standardvertragsklauseln (Eine Kopie dieser Standardvertragsklauseln finden Sie hier https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914). Darauf können wir verzichten, wenn sie bereits einem in Europa anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen oder sofern wir uns auf eine Ausnahmebestimmung stützen können. Letzteres kann namentlich bei Rechtsverfahren im Ausland der Fall sein, in Fällen überwiegender öffentlicher Interessen oder wo das Abwickeln des Vertrags eine solche Bekanntgabe erfordert, wenn Sie uns Ihre Einwilligung gegeben haben oder es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. 

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender:in und Empfänger:in im gleichen Land befinden. 

 

8. Wie lange speichern wir Ihre Daten?

Wir speichern Ihre Daten so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck ihrer Bearbeitung es verlangen. Die Dauer der Aufbewahrung richtet sich deshalb nach den gesetzlichen (z. B. aufsichtsrechtlichen) und internen Vorschriften. Wir berücksichtigen dabei auch Aufbewahrungspflichten und Bearbeitungszwecke (siehe Absatz 4«Worum geht es in dieser Datenschutzerklärung?») und die Notwendigkeit, unsere eigenen Interessen zu wahren (z. B. zum Durchsetzen oder Abwehren von Ansprüchen und zum Gewährleisten der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen sie und besteht keine Aufbewahrungspflicht mehr, löschen oder anonymisieren wir Ihre Daten daher im Rahmen unserer üblichen Abläufe. Das kann je nach Rechtsgrundlage nach mehr als zehn Jahren sein. 

Wenn Sie sich auf unserer Valuu-Webversion registriert haben, werden Ihre Daten aufbewahrt, solange Ihr Benutzerkonto aktiv ist. Wenn Sie sich über einen Zeitraum von 24 aufeinanderfolgenden Monaten nicht anmelden, werden Ihr Benutzerkonto und Ihre Daten deaktiviert und nach 30 Tagen gelöscht. Wenn Sie ein Produkt über die Plattform abgeschlossen haben, wird das Benutzerkonto ohne Login 24 Monate nach Ablauf des letzten aktiven Produkts deaktiviert und nach 30 Tagen gelöscht. Mit Ihrem Einverständnis für eine spätere Kontaktierung (z. B. vor Ablauf der nächsten Hypothekentranche) wird ihr Benutzerkonto bis zur geplanten Kontaktierung (max. jedoch 10 Jahre in der Zukunft) nicht gelöscht.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, zu Zwecken der IT- und Infrastruktursicherheit sowie für den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Eine Aufbewahrung kann technisch nötig sein, weil sich gewisse Daten nicht von anderen trennen lassen und wir sie daher weiter zusammen mit diesen aufbewahren müssen (z. B. im Fall von Backup- oder Dokumentenmanagement-Systemen).

 

9. Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen rechtlicher, technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigtes oder unrechtmässiges Bearbeiten zu schützen und um der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu unseren Sicherheitsmassnahmen gehören Massnahmen wie das Verschlüsseln und Pseudonymisieren von Daten, Protokollierungen, Zugriffsbeschränkungen, das Speichern von Sicherheitskopien, Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Darüber hinaus verpflichten wir auch unsere beigezogenen Dritten dazu, angemessene, dem Stand der Technik entsprechende Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

10. Welche Online-Tracking- und Online-Analysetechniken verwenden wir?

Gegenwärtig haben wir folgende Tracking-Tools im Einsatz:

Analysecookies

Diese bilden die Voraussetzung für die Webanalyse. Mit den gesammelten Informationen über das Nutzerverhalten optimieren wir Valuu-Websites und Inhalte kontinuierlich und werten dies statistisch aus. Auch diese Cookies können über einen Besuch hinaus gespeichert bleiben. Analysecookies haben ein Verfallsdatum von bis zu 12 Monaten. 

Anbieter: Kein externer Anbieter

 

Marketingcookies

Diese erhöhen die Relevanz unserer Aktionen und Kampagnen für Sie. Ohne diese Cookies wird Ihnen Werbung angezeigt, die möglicherweise für Sie nicht relevant ist. Diese Cookies haben i.d.R. eine Verfalldauer von einigen Tagen bis zu 18 Monaten. 

Anbieter: Google LLC; verantwortlich:   Google Ireland Limited, Gordon House, Barrow Street,   
Dublin 4, Ireland; https://policies.google.com/privacy?hl=de 

Produkt: Search Ads 360, Display & Video 360, Youtube

 

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour  
Dublin 2, Irland; https://privacycenter.instagram.com/policy/?section_id=0-WhatIsThePrivacy 

Produkte: Facebook, Instagram, Reddit, Pinterest

 

Anbieter: X Corp , 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.  
https://twitter.com/de/privacy

Produkt: Twitter

 

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place,  

Dublin 2, Ireland; https://www.linkedin.com/legal/privacy-policy  

Produkt: LinkedIn-Insight-Tag

 

E-Mail-Services

Wir verwenden den cloudbasierten Service Amazon Simple Email Service (Amazon SES) zum Senden von Marketing-, Benachrichtigungs- und Transaktions-E-Mails. 

Anbieter: Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA, https://aws.amazon.com/de/privacy    

Produkt: Amazon Simple Email Service

Wenn Sie von unserer Website aus auf Websites Dritter navigieren, kann dieser Dritte erkennen, dass Sie von uns kommen. Solche Informationen bearbeitet er unabhängig von uns in eigener Verantwortung und nach seinen eigenen Datenschutzbestimmungen. Das gilt auch, wenn Sie auf einer Website von uns über eine entsprechende «Teilen»-Funktion Inhalte auf sozialen Netzwerken oder anderen Drittangeboten teilen.

 

11. Wie verwenden wir Social-Media-Auftritte?

12. Welche Rechte haben Sie?

Sie haben bei gegebenen Voraussetzungen das Recht auf Auskunft über die Bearbeitung Ihrer Personendaten, auf Berichtigung, unrichtiger oder unvollständiger Daten und auf Widerspruch gegen unsere Datenbearbeitung. In bestimmten Fällen haben Sie zudem das Recht, bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Falls die Bearbeitung der Personendaten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit für zukünftige Bearbeitungen widerrufen. 

Wenn wir eine Sie betreffende Entscheidung automatisiert vornehmen und diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, haben Sie das Recht, bei uns mit einer zuständigen Person zu sprechen und von ihr eine Überprüfung des Entscheids zu verlangen. Wir werden Sie in einem solchen Fall separat informieren. Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte mit einem unterzeichneten Schreiben an uns (siehe Absatz 2 «Wer ist für die Bearbeitung Ihrer Daten verantwortlich?») und legen Sie zur Identifikation und Verhinderung von Missbräuchen eine gut leserliche Ausweiskopie bei. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern wir diese zur Verfügung stellen (z. B. Profil löschen). 

Bei den Lösch- und Widerspruchsrechten handelt es sich nicht um uneingeschränkte Rechte. Je nach Einzelfall können übergeordnete Interessen eine weitere Bearbeitung erforderlich machen. Credit Exchange prüft jeden Einzelfall und teilt Ihnen das Ergebnis mit. 

13. Kann diese Datenschutzerklärung geändert werden?

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die unter valuu.ch/datenschutz veröffentlichte Version ist die jeweils geltende Fassung.

Letzte Aktualisierung: November 2023