Rechtliches
Cembra Logo
Home Rechtliches Datenschutzerklärung

Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Diese Datenschutzerklärung erläutert, wie wir Ihre Personendaten bearbeiten und wie Sie Ihre Rechte ausüben können.

Weitere Einzelheiten finden Sie in den jeweils anwendbaren Produkt- und dienstleistungsspezifischen Geschäftsbedingungen, auf unserer Website, in den Bedingungen für Treue- und Mehrwertprogramme unserer Kooperationspartner (siehe Ziffer 6) und ggf. in weiteren Datenschutzerklärungen.

2. Wer sind wir?

Das folgende Unternehmen (“wir”, “uns” oder “Cembra”) ist für die Bearbeitung von Personendaten gemäss dieser Datenschutzerklärung verantwortlich:

Cembra Money Bank AG
Bändliweg 20
8048 Zürich
Schweiz

Bei Fragen zu unseren Datenschutzpraktiken können Sie sich an unseren Datenschutzbeauftragten wenden:

Cembra Money Bank AG
Datenschutzbeauftragter
Bändliweg 20
8048 Zürich
Schweiz

Wir haben einen EU-Vertreter ernannt:

activeMind.legal
Kurfürstendamm 56
10707 Berlin
Deutschland

3. Wann, für wen und wofür gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für sämtliche Bearbeitungen von Personendaten im Zusammenhang mit unseren Geschäftstätigkeiten und Geschäftsbereichen, einschliesslich bestehender und künftiger Personendaten.

4. Welche Personendaten bearbeiten wir zu welchen Zwecken, aus welchen Quellen und auf welcher Rechtsgrundlage?

Die von uns bearbeiteten Personendaten stammen einerseits von Ihnen (als bestehende oder potenzielle Kundin bzw. bestehender oder potenzieller Kunde) und andererseits aus öffentlich zugänglichen Quellen (z.B. Medien oder Internet), Cembra-Konzerngesellschaften, Behörden (z.B. Einwohnermeldeämter, Grundbuchämter, Handelsregister oder Betreibungsämter) und Dritten (z.B. externe Kreditprüfer, die Zentralstelle für Kreditinformation [ZEK], die Informationsstelle für Konsumkredit [IKO] und andere Auskunfteien).

Je nach Kontext bearbeiten wir beispielsweise Personalien (Name, Adresse und andere Kontaktdaten, Geburtsdatum und -ort, Staatsangehörigkeit), Identifikationsdaten (z.B. Ausweisdaten) und Authentifizierungsdaten (z.B. Unterschriftsproben, Verhaltens- und Bewegungsmuster). Wir können auch Auftrags-, Transaktions- und Risikomanagementdaten (z.B. Zahlungsverkehrsdaten, Kontoauszüge, Transaktionshistorie, Beratungs- und Vertragsbeziehungsdaten), Informationen über Ihre finanzielle Situation (z.B. Einkommen und Vermögen, Kreditwürdigkeit, Scoring-/Ratingdaten [siehe Ziffer 4 b], Herkunft der Vermögenswerte, laufende oder abgeschlossene Kreditverträge), Steuerinformationen (z.B. steuerlicher Wohnsitz und zugehörige Dokumente) und Vertrags- und Dokumentationsdaten (z.B. Konto-/Depotinformationen, abgeschlossene Transaktionen und Informationen über Dritte wie Lebenspartner, Anzahl und Geburtsjahr der Kinder, Bevollmächtigte sowie Beratungs- und Gesprächsprotokolle) bearbeiten. Im Rahmen eines risikobasierten Ansatzes behält sich Cembra das Recht vor, zusätzliche Informationen oder Dokumente anzufordern, sofern diese zur Überprüfung der Identität, zur Beurteilung der Echtheit oder zur Erkennung und Verhinderung von Betrug und anderen Finanzdelikten erforderlich sind.

Wir bearbeiten besonders schützenswerte Personendaten (z.B. ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugungen, genetische und biometrische Daten, Gesundheitsdaten oder strafrechtliche Verurteilungen) nur mit Ihrer Einwilligung oder auf einer anderen Rechtsgrundlage.

Sofern für die Bearbeitung von Personendaten, die nicht besonders schützenswert sind, eine Einwilligung erforderlich ist, wird diese in der Regel aus anderen Gründen erteilt (z.B. zur Einhaltung des Bankgeheimnisses). Andernfalls stützen wir uns grundsätzlich auf die nachstehend aufgeführten Rechtsgrundlagen und nicht auf eine Einwilligung.

Wir verwenden automatisierte (einschliesslich künstlicher Intelligenz) und manuelle Verfahren zur Bearbeitung Ihrer Personendaten. Wir können künstliche Intelligenz einsetzen, um Verträge abzuschliessen, zu erfüllen und durchzusetzen sowie um berechtigte Interessen von Cembra zu verfolgen. Soweit eine automatisierte Entscheidungsfindung eingesetzt wird, holt Cembra Ihre ausdrückliche Einwilligung ein, sofern dies erforderlich ist. Sie haben das Recht, über Entscheidungen informiert zu werden, die ausschliesslich auf einer automatisierten Bearbeitung beruhen und die rechtliche oder erhebliche Auswirkungen haben, Ihre Sichtweise darzulegen und eine menschliche Überprüfung zu verlangen.

Wir bearbeiten Personendaten in den nachstehenden Situationen zu den genannten Zwecken und auf den genannten Rechtsgrundlagen; es kann mehr als eine Rechtsgrundlage anwendbar sein.

a. Für den Abschluss, die Durchführung und die Durchsetzung von Verträgen
Wir bearbeiten Personendaten zur Erbringung von Bank- und Finanzdienstleistungen, zur Durchführung vorvertraglicher Massnahmen auf Ihren Wunsch hin sowie zum Abschluss, zur Erfüllung und zur Durchsetzung von Verträgen. Je nach Produkt kann dies die Eröffnung, Verwaltung und Schliessung von Konten, die Bedarfsanalyse, die Beratung und Betreuung sowie die Abwicklung von Transaktionen umfassen. Einzelheiten finden sich in den jeweiligen Vertragsunterlagen, Allgemeinen Geschäftsbedingungen und gegebenenfalls weiteren Ihnen zur Verfügung gestellten Dokumenten.

b. Im Rahmen einer Interessenabwägung
Wir bearbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen, sofern Ihre Interessen unsere nicht überwiegen. Dies umfasst insbesondere:

  • Analyse, Überwachung und Steuerung des Kreditrisikos (Scoring);

  • Betrugsprävention: Verbesserung der Effizienz und Genauigkeit der Kundenidentifikation und Betrugsprävention sowie Bearbeitung von Risikoindikatoren, die auf betrügerische Aktivitäten hindeuten können;

  • Werbung, Marktforschung und Marketinganalyse; Erstellung und Zustellung massgeschneiderter Angebote von uns, Cembra-Konzerngesellschaften und Kooperationspartnern (z.B. Direktmarketing, Print-/Online-Werbung, Veranstaltungen, Sponsoring, Wettbewerbe und Kundenzufriedenheitsanalysen) an Ihre Post-, E-Mail- oder Telefonadresse (z.B. per SMS), im eService oder in einer mobilen App, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben und die entsprechenden Dienste nutzen;

  • Treue- und Mehrwertprogramme von Kooperationspartnern: Bearbeitung und Weiterleitung ausgewählter Daten, die für den Betrieb und die Verbesserung solcher Programme erforderlich sind (z.B. Kunden-, Status-, Kontroll- und Kartendaten sowie gegebenenfalls aggregierte Umsatzzahlen pro Händler; Transaktionsdetails werden nicht weitergeleitet). Siehe die entsprechenden Produktbedingungen. Kooperationspartner verwenden die Daten zu eigenen Zwecken und in eigener Verantwortung und gemäss ihren eigenen Datenschutzerklärungen;

  • Websites und Cembra eService/Mobile Apps: Je nach Angebot bearbeiten wir Informationen wie Protokolldaten (z.B. Zugriffszeit, Besuchsdauer und aufgerufene Seiten) für die IT-Sicherheit, zur Verbesserung der Benutzerfreundlichkeit und Funktionen sowie zur Personalisierung des Angebots. Wir können Analysedienste (z.B. Google Analytics) und Technologien wie Cookies einsetzen. Weitere Informationen finden Sie auf unserer Website unter Cookies (einschliesslich Cookie-Banner und Cookie-Richtlinie) sowie in produktspezifischen vertraglichen und gegebenenfalls datenschutzrechtlichen Bestimmungen;

  • Verbesserter Kundensupport: Zur Steigerung der Effizienz, Genauigkeit und Reaktionszeiten können wir künstliche Intelligenz für den Kundensupport einsetzen (z.B. um Sie zu identifizieren, Nachrichten zu klassifizieren und zu verstehen sowie Chatbots oder Call-Agenten zu unterstützen). Sie werden informiert, wenn Sie mit einem Bot kommunizieren, und können eine natürliche Person verlangen; die Bearbeitung eines solchen Antrags kann Zeit in Anspruch nehmen. Obwohl wir bestrebt sind, genaue und aktuelle Informationen bereitzustellen, können Fehler auftreten. Cembra haftet nicht für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen. Mit der Nutzung des KI-gestützten Kundensupports stimmen Sie diesen Bedingungen zu.

  • Schutz von Rechten: zur Geltendmachung oder Verteidigung von Ansprüchen innerhalb und ausserhalb von Gerichtsverfahren sowie vor in- und ausländischen Behörden. Wir können Dritte zur Beurteilung der Erfolgsaussichten hinzuziehen und müssen gegebenenfalls Dokumente mit Personendaten an Behörden offenlegen;

  • Verbesserung, Weiterentwicklung und Prüfung von IT-Lösungen und geschäftlichen sowie technischen Prozessen;

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs von Cembra;

  • Prävention und Aufklärung von Straftaten;

  • Kontaktanfragen Ihrerseits an unseren Kundendienst;

  • Telefongespräche können aufgezeichnet werden, beispielsweise zu Qualitätsprüfungs- und Schulungszwecken und in bestimmten Fällen zur Beweissicherung;

  • Gebäude- und Systemsicherheitsmassnahmen (z.B. Zugangskontrollen und Videoüberwachung);

  • Unternehmenstransaktionen: Bearbeitung von Personendaten zur Vorbereitung und Durchführung von Unternehmensübernahmen und -verkäufen sowie zum Erwerb oder Verkauf von Vermögenswerten (z.B. Forderungen oder Immobilien) und ähnlichen Transaktionen;

  • Auswertung, Planung und Statistik, Produktentwicklung und Geschäftsentscheidungen (z.B. Verbesserung und Überprüfung von Produkten, Dienstleistungen, Verfahren, Technologien, Systemen und Leistungskennzahlen).

c. Aufgrund gesetzlicher Anforderungen
Wir bearbeiten Personendaten zur Erfüllung regulatorischer, aufsichtsrechtlicher und gesetzlicher Pflichten zur Abklärung, Information und Meldung (z.B. Editionsverfügungen oder Anordnungen der Eidgenössischen Finanzmarktaufsicht [FINMA], automatischer Informationsaustausch mit ausländischen Steuerbehörden oder Anforderungen zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung).

5. Sind Sie verpflichtet, Personendaten anzugeben?

Sie sind grundsätzlich nicht verpflichtet, uns Personendaten anzugen. Wir können jedoch keine Vertragsbeziehung mit Ihnen eingehen, wenn Sie die Personendaten nicht angeben, die für die Begründung und Abwicklung der Geschäftsbeziehung erforderlich sind oder die wir gesetzlich erheben müssen (z.B. Identifikationsdaten wie Name, Geburtsort und -datum, Staatsangehörigkeit, Adresse und Ausweisdaten).

6. An wen geben wir Ihre Personendaten weiter?

Innerhalb von Cembra ist der Zugang zu Ihren Personendaten auf Abteilungen, Mitarbeitende und andere Stellen beschränkt, die diese zur Erfüllung ihrer Aufgaben benötigen. Wir können Geschäftsbereiche oder Dienstleistungen an Cembra-Konzerngesellschaften und Dritte im In- und Ausland auslagern, Forderungen und Rechte abtreten und Kooperationen mit Partnern eingehen. Soweit erforderlich, geben wir Ihre Personendaten an diese Empfänger weiter. Wir stellen die Einhaltung der Datenschutz- und Bankgeheimnisanforderungen durch sorgfältige Auswahl der Auftragsbearbeiter und geeignete Verträge sicher.

Dies umfasst insbesondere Dienstleistungen und Kooperationen in folgenden Bereichen:

  • IT-Dienstleistungen, z.B. Dienstleistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von Werbematerial, Datenanalyse, Lösungen im Bereich der künstlichen Intelligenz usw.;

  • Kreditfähigkeitsprüfungen;

  • Betrugsprävention;

  • Autorisierung von Transaktionen;

  • Bonitätsprüfung, Adressinformationen und Inkasso, z.B. bei nicht fristgerecht bezahlten Forderungen (z.B. Intrum, CRIF, teledata);

  • Beratungsdienstleistungen, z.B. Dienstleistungen von Steuerberatern, Rechtsanwälten, Unternehmensberatern, Personalvermittlern;

  • Verwaltung von Vertragsbeziehungen einschliesslich Schuldbetreibung, z.B. Antrags- und Vertragsbearbeitung, Rechnungsstellung und Verarbeitung von Lastschriften, Durchsetzung fälliger Forderungen;

  • Dokument- und Kartenerstellung;

  • Compliance- und Datenmanagement;

  • Kooperation mit Partnern, z.B. IKEA, Conforama Suisse Holding SA, Touring Club Schweiz, FNAC;

  • Kooperation mit Versicherungspartnern, z.B. AXA Versicherungen AG oder Generali Personenversicherungen AG, und

  • Kooperation mit Vermittlern, wie Agenten und Autolieferanten.

Zu Geschäftszwecken (z.B. Kreditrisiko, Betrugsprävention und Marketing) können wir Personendaten auch innerhalb des Cembra-Konzerns zu eigenen Zwecken der Empfänger weitergeben; dies kann die Verknüpfung von Daten verschiedener Konzerngesellschaften beinhalten. Eine aktuelle Liste der Konzerngesellschaften ist unter www.cembra.ch/gruppe verfügbar.

Wir können Personendaten auch an Dritte weitergeben, wenn wir ein berechtigtes Interesse haben, Sie uns dazu ermächtigt haben oder wir gesetzlich dazu verpflichtet sind (in der Regel an Behörden).

7. Wann übermitteln wir Personendaten ins Ausland?

Wir können Dienstleistungen ins Ausland auslagern (siehe Ziffer 6). Personendaten können an Dritte in der Schweiz, der Europäischen Union (“EU”) oder dem Europäischen Wirtschaftsraum (“EWR”), den USA, Indien und den Philippinen übermittelt, dort gespeichert und anderweitig bearbeitet werden. Personendaten können auch bei der Abwicklung von Verträgen oder Transaktionen (z.B. Zahlungsaufträge und Zahlungsverkehr) ins Ausland übermittelt werden. Datenempfänger ausserhalb der EU oder des EWR bieten möglicherweise nicht das gleiche Schutzniveau wie die Schweiz oder die EU/der EWR. Wenn wir Personendaten in solche Länder übermitteln, stellen wir angemessene Schutzmassnahmen sicher, beispielsweise durch den Abschluss geeigneter Datenbearbeitungsverträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt, erlassen oder anerkannt wurden. Übermittlungen in die USA sind auch zulässig, wenn die Empfänger hohe Datenschutzstandards durch Zertifizierung gemäss dem Swiss-US Data Privacy Framework bestätigen.

8. Findet Profiling statt und treffen wir automatisierte Entscheidungen?

Wir können Ihre Personendaten bearbeiten, um Profile zu erstellen, z.B. für Analyse-, Bewertungs- und Entscheidungszwecke. Wir, unsere Konzerngesellschaften und externe Dienstleister können dies zur Betrugsprävention (z.B. bei Kreditkartenzahlungen) und zum Risikomanagement nutzen. Wir verwenden Profile auch, um individuelle Beratung und personalisierte Angebote bereitzustellen. Sie können der Bearbeitung zu Werbezwecken jederzeit widersprechen (siehe Ziffer 11).

Wir können im Einzelfall automatisierte Entscheidungen beim Abschluss oder bei der Durchführung eines Vertragsverhältnisses treffen. Wenn solche Entscheidungen negative rechtliche Folgen haben oder Sie anderweitig erheblich beeinträchtigen, können Sie eine menschliche Überprüfung verlangen.

Soweit die automatisierte Bearbeitung und das Profiling ein hohes Risiko für Ihre Persönlichkeit oder Ihre Grundrechte im Sinne des Datenschutzgesetzes (DSG) darstellen können, erfüllen wir alle geltenden gesetzlichen Anforderungen, einschliesslich der Information und der Einholung Ihrer Einwilligung, sofern erforderlich.

9. Wie schützen wir Ihre Personendaten?

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten ein, unter anderem gegen unbefugte oder unrechtmässige Bearbeitung, Verlust, versehentliche Änderungen, unerwünschte Offenlegung und unbefugten Zugriff.

10. Wie lange speichern wir Ihre Personendaten?

Wir bewahren Ihre Personendaten so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist. Wir können sie länger aufbewahren, um gesetzliche Aufbewahrungspflichten zu erfüllen (bei vielen Dokumenten zehn Jahre nach Vertragsbeendigung oder Kontoauflösung) oder wenn wir ein berechtigtes Interesse haben (z.B. Verjährungsfristen, Geltendmachung oder Verteidigung von Ansprüchen oder Archivierung). Wenn die Daten nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert.

11. Welche Rechte haben Sie?

Je nach anwendbarem Datenschutzrecht haben Sie insbesondere folgende Rechte:

  • das Recht auf Auskunft;

  • das Recht auf Berichtigung;

  • das Recht auf Löschung;

  • das Recht auf Einschränkung der Bearbeitung;

  • das Recht auf Widerspruch gegen die weitere Bearbeitung Ihrer Personendaten und

  • das Recht auf Übertragung bestimmter Personendaten.

Sie können Ihre Einwilligung zur Bearbeitung von Personendaten jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft; die vor dem Widerruf erfolgte Bearbeitung bleibt rechtmässig.

Einwilligungen, die auf anderen Grundlagen erteilt wurden (z.B. im Rahmen der Bestimmungen zum Bankkundengeheimnis des Bankengesetzes (BankG)), bleiben unberührt.

Darüber hinaus können Sie der Bearbeitung Ihrer Personendaten zu Werbezwecken jederzeit durch Benachrichtigung an uns widersprechen.

12. Aktualisierungen und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab Mai 2026. Wir können sie jederzeit ohne vorherige Ankündigung ändern.

Bei Unklarheiten ist der deutsche Text dieser Datenschutzerklärung massgebend.