Datenschutzerklärung der CRIF AG


1. Einleitung
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und den datenschutzrecht-lichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) sowie - soweit anwendbar - der EU-Datenschutzgrundverordnung (DSGVO) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch der persönlichen Daten. Der Schutz Ihrer persönlichen Daten ist uns wichtig. Sie können von uns erwarten, dass wir sensibel und sorgfältig mit Ihren Daten umgehen und ein hohes Mass an Datensicherheit gewährleis-ten.
Diese Datenschutzerklärung erläutert die Beschaffung und weitere Bearbeitung von Per-sonendaten durch die CRIF AG – im Folgenden auch als «wir» bezeichnet - soweit diese sich nicht aus den Umständen ergeben oder gesetzlich geregelt sind.

2. Identität und Kontaktdaten des Verantwortlichen
Verantwortliche Stelle im Sinne des Schweizerischen Datenschutzgesetzes (DSG) und der EU-Datenschutzgrundverordnung (DSGVO) ist:
CRIF AG
Hagenholzstrasse 81
8050 Zürich
UID: CHE-107.708.282
E-Mail: info.ch@crif.com
Webseite: www.crif.ch

Die CRIF AG hat keinen Datenschutzberater bzw. Datenschutzbeauftragten im Sinne von Art. 10 DSG bzw. Art. 37 DSGVO ernannt. Allfällige datenschutzrechtliche Anfragen, Ansprüche oder Auskünfte sind an die vorerwähnten Kontaktdaten des Verantwortlichen zu richten.


3. Zweck der Bearbeitung und Rechtsgrundlage
Wir bearbeiten Ihre unter nachfolgend Ziffer 4 genannten personenbezogenen Daten für folgende Zwecke:

  • Zur Erteilung von Auskünften zum Zwecke der Identitätsfeststellung und zur Prüfung der Kreditwürdigkeit der betroffenen Person, der Missbrauchsprävention, der Erfüllung von Prüfpflichten von Kunden (insbesondere im Zusammenhang der Bekämpfung von Geldwäsche, Terrorismusfinanzierung, Korruption und dem Schutz von Teilnehmern von Glücksspielen sowie der Prüfung von Konsumkrediten) und zum Zwecke des Abgleichs mit Sanktionslisten (Art. 30 sowie Art. 31 Abs. 1 und 2 Bst. c DSG / Art. 6 Abs. 1 Bst. f DSGVO): Dieser Zweck beinhaltet die Dienstleistungen einer Kreditauskunftei mit Management von Kreditrisiken (Berechnung einer zukünftigen Zahlungsausfallswahrscheinlichkeit).
  • Zum Abschluss und zur Abwicklung Ihres Vertragsverhältnisses sowie zur Bearbeitung Ihrer Anfragen bzw. Ihrer Bestellungen (Art. 30 sowie Art. 31 Abs. 1 und Abs. 2 Bst. a DSG / Art. 6 Abs. 1 Bst. b DSGVO): Die Zwecke der Datenverarbeitung richten sich dabei nach dem beabsichtigten Geschäft. Wir erheben diese Daten, um Ihnen gegenüber unsere Leis-tungen zu erbringen oder um solche von Ihnen beziehen zu können.
  • Zum Betrieb unserer Webseite (Art. 30 sowie Art. 31 Abs. 1 und Abs. 2 Bst. b DSG / Art. 6 Abs. 1 Bst. b und f DSGVO): Dies beinhaltet insbesondere die Verwaltung der Nutzer der Webseite und der darauf getätigten Aktivitäten, den Betrieb und die Weiterentwick-lung der Webseite, die Sicherstellung eines problemlosen Verbindungsaufbaus, die Aus-wertung der Systemsicherheit und -stabilität und weitere administrative Zwecke.
  • Zur Prozess- und Angebotsoptimierung (Art. 30 sowie Art. 31 Abs. 1 und Abs. 2 Bst. e DSG / Art. 6 Abs. 1 Bst. a und f DSGVO): Dazu gehören die Qualitätskontrolle, die Erstellung von Statistiken, Budgets und Managementinformationen sowie deren Auswertung, die Marktforschung, die Weiterentwicklung von Produkten und Dienstleistungen sowie des Unternehmens und seiner Prozesse.
  • Zu Marketing und Werbezwecken (Art. 30 sowie Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 Bst. a und f DSGVO): Dies beinhaltet die Kundenbindung, die Durchführung von Kundenbin-dungsprogrammen, die Optimierung von Kundenangeboten, die Markt- oder Meinungs-forschung sowie die Durchführung von Kundenveranstaltungen. Sie können jederzeit einer etwaigen Verarbeitung oder Nutzung Ihrer Daten für Zwecke der Direktwerbung wider-sprechen. Der Widerspruch ist dabei an den Verantwortlichen zu richten.
  • Zur Einhaltung der rechtlichen und regulatorischen Anforderungen (Art. 30 sowie Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 Bst. c DSGVO): Wir verarbeiten Ihre Daten zur Erfüllung der gesetzlichen Verpflichtungen, denen wir unterliegen. Dazu gehört die Verarbeitung von Daten im Rahmen von Auskunftspflichten gegenüber Behörden sowie der Einhaltung von steuer- und/ oder handelsrechtlichen Vorschriften (z.B. Aufbewahrungspflichten von Geschäfts- und Buchhaltungsunterlagen).
  • Zum Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und anderen gesellschaftsrechtlichen Transaktionen (Art. 30 sowie Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 Bst. a und f DSGVO).


4. Kategorien der bearbeiteten Personendaten
Folgende Kategorien personenbezogener Daten können von uns im Zusammenhang mit unseren Leistungen verarbeitet werden:

  • Identitätsdaten: Dazu gehören insbesondere, aber nicht abschliessend, Vor- und Nachname(n), Ledigname(n), Geburts- und Sterbedaten, Geburts- oder Heimatort/-land, Geschlecht, Titel, akademischer Grad, Staatsbürgerschaft, Zivilstand, Ehepartner, Berufe, Verbindungen zu juristischen Personen inklusive Funktionen, Adresse, Firmensitz, Telefon-nummer, Fax, E-Mail, URL Website.
  • Daten zum Geschäftsverkehr mit unseren Kunden und Interessenten: Dazu gehören insbesondere, aber nicht abschliessend, Angaben zum bisherigen Geschäftsverkehr, Daten im Zuge der Abfrage durch Kunden in der CRIF-Datenbank („Abfragedaten“, inklusive allenfalls darin enthaltene Bestelldaten), Angaben zu geschäftlichen Anfragen, Angeboten, Konditionen und Verträgen über gelieferte und verkaufte sowie bestellte und gekaufte Produkte und Dienstleistungen, Angaben im Zusammenhang mit Rückfragen, Beschwerden und Differenzen zu Produkten und Dienstleistungen bzw. den dazu geschlossenen Verträgen wie etwa Gewährleistungs- und Garantiefälle, Rücktritte, etc.
  • Daten zu Personalbewerbungen: Dazu gehören insbesondere, aber nicht abschliessend Angaben für unsere Personalplanung und Personalverwaltung bzw. Sicherstellung angemessener Stellenbesetzung, Daten zu Investitionsentscheidungen, sowie zur Planung und Verwaltung von Fähigkeiten potenzieller Mitarbeiter und zur Planung um Bewerbun-gen zu bearbeiten, welche über verschiedene Kanäle eingehen (z.B. via E-Mail oder Lin-kedIn) und um auf eingegangene Bewerbungen zu einem späteren Zeitpunkt hinsichtlich einer potentiellen Beschäftigung zurückgreifen zu können
  • Daten des internen Personalwesens: Dazu gehören insbesondere, aber nicht abschliessend Angaben über unsere Mitarbeiter wie AHV-Nummer, Konfession, Heiratsdatum, Name des Ehepartners, Name und Geburtsdatum der Kinder, Bank/Postverbindung, Eintritts-/Austrittsdatum, Titel, Rolle, Werdegang, Ausbildung, Lohndaten inkl. Beiträge, Strafregisterauszug, Familienzulagenauszug, Daten über Unfall oder Krankheit, Arbeitszeiten und Beurteilungen.
  • Zahlungserfahrungsdaten in Zusammenhang mit unserer Tätigkeit als Wirtschaftsauskunftei: Dazu gehören Daten über die Einhaltung von Zahlungszielen und zu unbestrittenen, nach Eintritt der Fälligkeit unbezahlten und mehrfach gemahnten Forderungen, sowie Daten über Zwangsvollstreckungsmassnahmen und Daten aus Betreibungsauskünften.
  • Daten zur Bonitätsbeurteilung in Zusammenhang mit unserer Tätigkeit als Wirtschaftsauskunftei: Wie beispielsweise aggregierte Bonitätskriterien und Score Werte.
    Der Credit-Score Consumer ist ein statistisches Mass, welches die Wahrscheinlichkeit ei-ner Zahlungsstörung in den nächsten 12 Monaten prognostiziert. Scores im rot-Bereich weisen auf eine hohe Ausfallwahrscheinlichkeit hin. Scores im gelb-Bereich weisen auf eine mittlere Ausfallwahrscheinlichkeit hin. Scores im grün-Bereich weisen auf eine tiefe Ausfallwahrscheinlichkeit hin. Je höher die Anzahl Punkte, desto unwahrscheinlicher ist ein Zahlungsausfall. Der Score der Personen mit negativen Zahlungserfahrungen (wie zum Beispiel Verlustscheine, Betreibungen, Inkassofälle) wird im Wesentlichen von fol-genden drei Faktoren bestimmt: Anzahl, Status und Aktualitätsgrad der bekannten Zah-lungserfahrungen. Je grösser die Anzahl der einzelnen Ereignisse, je schwerwiegender der Status des einzelnen Ereignisses und je jünger die einzelnen Ereignisse sind, desto höher werden sie gewichtet. Bei Personen mit ausschliesslich positiven Zahlungserfahrungen (bezahlte Rechnungen) oder bei denen gar keine Zahlungserfahrungen bekannt sind, liegt der Score im grünen Bereich. Der Score errechnet sich in diesem Fall hauptsächlich auf Basis von amtlichen Registern und öffentlichen Publikationen (Handelsregister, Betrei-bungsauszüge, Kantonale Amtsblätter, Telefonbuch), von soziodemografischen Faktoren (wie zum Beispiel Alter, Beruf, Nationalität) und von positiven Zahlungserfahrungen. Hö-heres Alter, längere Bekanntheit in der Auskunftei und mehr positive Information führen zu einem noch höheren Score.
    Der Credit-Score Business ist ein statistisches Mass, welches die Wahrscheinlichkeit einer schwerwiegenden Zahlungsstörung in den nächsten 24 Monaten prognostiziert. Scores im rot-Bereich weisen auf eine hohe Ausfallwahrscheinlichkeit hin. Scores im gelb-Bereich weisen auf eine mittlere Ausfallwahrscheinlichkeit hin. Scores im grün-Bereich weisen auf eine tiefe Ausfallwahrscheinlichkeit hin. Je höher die Anzahl Punkte, desto unwahrschein-licher ist ein Zahlungsausfall. Der Score wird im Wesentlichen von folgenden drei Fakto-ren bestimmt: Anzahl, Status und Aktualitätsgrad der bekannten Zahlungsstörungen. Je grösser die Anzahl der einzelnen Ereignisse, je schwerwiegender der Status des einzelnen Ereignisses und je jünger die einzelnen Ereignisse sind, desto höher werden sie gewichtet.
  • Unternehmensbezogene Daten: Dies können Informationen über die Unternehmensgrösse und die Mitarbeiterzahl oder Daten aus dem Handelsregister wie UID-Nummer, Organ-Funktionen inklusive Vertretungsbefugnisse und Unternehmenszweck, sowie gewerbebezogene Daten (Daten zu Gewerbeberechtigung, Tätigkeitsbeschreibung oder Branche) sowie Informationen aus Medienbeobachtungen und recherchierten Daten (z.B. über Eigentumsverhältnisse) sein.
  • Finanzdaten, wie bspw. Daten zur Bankverbindung, Zahlungsangaben, Kreditkartendetails und andere Zahlungsdetails, Rechnungs- und Lieferadressen, Bezahldaten zur Durchführung von Online-Zahlungen, etc.
  • Daten im Zusammenhang mit dem Marketing von Produkten und Dienstleistungen: Dazu gehören insbesondere, aber nicht abschliessend, Angaben über Marketingaktivitäten wie Erhalt von Newslettern, Newsletter-Opt-ins und -Opt-outs, erhaltene Unterlagen, Einladungen und Teilnahme an Anlässen und speziellen Aktivitäten, persönliche Präferenzen und Interessen, etc.
  • Daten im Zusammenhang mit der Nutzung der Webseite: Dazu gehören insbesondere, aber nicht abschliessend, IP-Adresse und andere Identifikatoren (z.B. Benutzername bei sozialen Medien, MAC-Adresse des Smartphones oder Computers, Cookies, web bea-cons, pixel tags, log files, local shared objects (Flash cookies) oder anderer Technologien, die automatisiert Personendaten sammeln), Datum und Zeit des Besuchs oder der Nut-zung der Websites, abgerufene Seiten und Inhalte, verweisende Webseiten, etc. (vgl. d-zu auch nachfolgend Ziffer 8).
  • Daten betreffend Nachhaltigkeit: Angaben zu sozialen, ökologischen, gesellschaftlichen Aspekten, wie zum Beispiel Energiekonsum, Zertifizierungen, Management mit entsprechenden Scores.
  • Daten Dritter: Soweit Sie uns im Rahmen eines Geschäftsvorfalls personenbezogene Daten Dritter mitteilen (z.B. von Subunternehmern, Mitarbeitern, etc.), verarbeiten wir auch diese Daten.
  • Daten und Unterlagen zu Personaldokumenten (z.B. ID, Pass, Fahrausweis) und Bil-dern für die Identifikation bei Auskunftsbegehren.
  • Grundbuchdaten und Gebäudedaten (Daten zu einer Anschrift zugeordnetem Gebäude).
  • Daten aus öffentlichen Registern und Bekanntmachungen gemäss Art. 35 SchKG: Zum Beispiel Daten der Einwohnerkontrolle, Anzeigen einer Konkurseröffnung, Nachlassstun-dung oder Gläubigerversammlung.
  • Sperrvermerke nach Robinsonliste
  • Hinweise auf missbräuchliches oder potenziell missbräuchliches Verhalten: Z.B. bei Identitäts-, Anschrifts- oder Bonitätstäuschungsversuchen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern oder im (Internet-)Handel.
  • Einschätzung hinsichtlich der Zustellbarkeit bei Adressen
  • Quelle der Daten und Klassifizierung der Quelle sowie Details zur entsprechenden Datenerhebung
  • Indikatoren eines Missbrauchsrisikos wie z.B. Angaben über die Existenz einer Person oder Informationen zur Vermeidung von Betrug.

    Wir bearbeiten keine besonders schützenswerten Personendaten im Sinne von Art. 5 Bst. c DSG, nehmen kein Profiling mit hohem Risiko (Art. 5 Bst. g DSG) vor und treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 21 Abs. 1 DSG. Die CRIF AG selbst trifft keine Entscheidungen, sondern unterstützt ihre Vertragspartner mit ihren Informati-onen lediglich bei der Entscheidungsfindung. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner, da dieser allein über die dafür notwendigen zusätzlichen Informationen verfügt.


5. Kategorien von Empfängern von Daten
Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur an die nachfolgend genannten Empfänger:

  • Kunden/Partner der CRIF AG mit berechtigtem Interesse an den jeweils bereitgestell-ten Informationen: Dies sind insbesondere Unternehmen der Kreditwirtschaft und des (Internet-)Handels, die gegenüber betroffenen Personen in Vorleistung treten (z.B. Kauf auf offene Rechnung, Kreditvergabe, Kreditkartengeschäft, etc.), Unternehmen, die gesetzlichen Prüfpflichten unterliegen sowie Vermieter. Es können nur Geschäftspartner der CRIF AG Daten beziehen, welche ein schriftliches Vertragsverhältnis eingegangen sind, in welchem sie sich zur Einhaltung sämtlicher anwendbarer datenschutzrechtlicher Vorschriften verpflichten.
  • Gesellschaften, die unserem Konzern angehören: Eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about-us/our-global-presence/; zu diesen Gesellschaften zählt unsere Muttergesellschaft, CRIF S.p.A, deren Datenschutzerklärung unter https://crifesg.com/global/#InfoPrivacy und https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/verfügbar ist.
  • Öffentlichen Stellen und Behörden: Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden perso-nenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädig-te Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weiter-gabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bussgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehör-den. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, Art. 30 und Art. 31 Abs. 1 DSG sowie Art. 6 Abs. 1 Bst. f DSGVO.

Auftragsverarbeiter: Es ist möglich, dass wir für die Erbringung unserer Leistungen vertraglich verbundene externe Dienstleister („Auftragsverarbeiter“) beiziehen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmässig überprüft. Die Auftragsverarbeiter dürfen die Daten ausschliesslich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschliesslich gemäss dieser Datenschutzerklärung sowie den anwendbaren Datenschutzgesetzen zu behandeln.

Zum Beispiel verwenden wir IT-Dienstleister für die Bereitstellung von Cloud-Diensten, Soft- und Hardware sowie für die Durchführung von Wartungsarbeiten.
Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 9 DSG bzw. Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftli-chen und technischen Vorteilen und dem Umstand, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 31 Abs. 1 DSG bzw. Art. 6 Abs. 1 Bst. f DSGVO.

6. Datenübermittlung ins Ausland
Ihre personenbezogenen Daten werden grundsätzlich in der Schweiz bearbeitet. Es kann aber vorkommen, dass wir Ihre Daten an vertrauenswürdige Empfänger in Drittländern (sowohl in Europa als auch weltweit) übermitteln.
Dies erfolgt auf der Grundlage eines sogenannten Angemessenheitsbeschlusses des Bun-desrates bzw. der Europäischen Kommission. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir diesen zur Einhaltung des anwendbaren Datenschutzes auf der Grundlage geeigneter Garantien gemäss Art. 16 Abs. 2 DSG bzw. Art. 46 Abs. 2 DSGVO, insbesondere durch sogenannte Standardvertragsklauseln, die ebenfalls von der Europäischen Kommission erlassen bzw. vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannt, ausgestellt oder genehmigt wurden. Von einer solchen Verpflichtung können wir absehen, wenn wir uns auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechts-verfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine Bekanntgabe ins Ausland erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Die bereitgestellten Daten übermitteln wir an Gesellschaften, die unserem Konzern ange-hören - eine Liste der Konzerngesellschaften findet sich unter folgendem Link: https://www.crif.com/about-us/our-global-presence/; zu diesen Gesellschaften zählt unsere Muttergesellschaft, CRIF S.p.A, Italien, deren Datenschutzerklärung unter: https://crifesg.com/it/#InfoPrivacy und https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/ verfügbar sind. Vor-liegend kann nicht ausgeschlossen werden, dass Daten ausserhalb des europäischen Datenschutzraumes, insbesondere auch an Empfänger in den USA, übermittelt werden Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.


7. Dauer der Speicherung
Die Löschfrist regelt, ab wann personenbezogene Daten gelöscht werden müssen. Die nachfolgenden Löschfristen gelten unabhängig davon, ob die zugrundeliegenden Daten auf gesetzlicher Grundlage oder aufgrund von Einwilligungen erhoben und gespeichert wurden. Spätestens mit Ablauf dieser Frist sind die Daten zu löschen.
Wir speichern Ihre personenbezogenen Daten solange (i) gesetzliche Aufbewahrungs-pflichten bestehen oder (ii) etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.
Ansonsten werden Ihre personenbezogenen Daten von uns höchstens so lange aufbewahrt, bis der Zweck, welcher der Verarbeitung zugrunde liegt (siehe vorne Ziffer 3), entfallen ist. Zu Archivzwecken können die Daten auch länger gespeichert werden.
Die gesetzliche Löschfrist für Bonitätsdaten beträgt 10 Jahre. Nicht betriebene Forderun-gen und Zahlungserfahrungen werden von uns bereits nach 5 Jahren gelöscht.


8. Automatisierte Datenerhebung und Verarbeitung auf unserer Webseite
Auf unserer Website setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und Auswertungen und Personalisierungen vornehmen können. Wir wollen dabei nicht auf Ihre Identität schliessen, auch wenn wir dies können, soweit wir oder von uns beigezogene Dritte Sie durch Kombination mit Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten sind die eingesetzten Techniken aber so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erken-nungsnummer zuweist (sog. «Cookie»).
Wir verwenden solche Techniken auf unserer Website und erlauben bestimmten Dritten, dies ebenfalls zu tun. Je nach dem Zweck dieser Techniken fragen wir aber nach Ihrer Einwilligung, bevor diese zum Einsatz kommen. Sie können auf Ihre aktuellen Cookie-Einstellungen auf der Homepage jederzeit anpassen. Sie können Ihren Browser so pro-grammieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hil-feseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz») oder auf den Websei-ten der Dritten.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fin-gerprinting sind hier mitgemeint) unterschieden:

  • Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Sei-ten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren ge-hen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website mög-licherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus spei-chern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwil-ligung, die Funktion für ein automatisches Einloggen etc.).
  • Performance Cookies: Um unsere Website und entsprechende Angebote zu optimie-ren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen, bit-ten wir Sie um Ihre Zustimmung. Sie können diese über die Cookie-Einstellungen jederzeit widerrufen.
    Derzeit verwenden wir Angebote der folgende Dienstleister und Werbe-Vertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies ver-wenden):
  • Google Analytics: Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Website (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung un-serer Website. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» aus- und «Signals» eingeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen kann und ausserdem sicher, dass Google diese Daten mit den Google-Konten von Personen, welche der personalisierten Werbung zuge-stimmt haben, verknüpft. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personenda-ten (insbesondere Nutzungsdaten zur Webseite und App, Geräteinformationen und indivi-duelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics finden Sie hier [https://support.google.com/analytics/answer/6004245] und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier [https://policies.google.com/technologies/partner-sites?hl=de].
    • Google Ads: Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über ei-ne von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein „Cookie“ (siehe oben) auf Ihrem Rechner gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer be-stimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain «googleleadservices.com» blockiert werden. Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Google Ads ist Art. 30 und Art. 31 Abs. 1 DSG sowie Art. 6 Abs. 1 Bst. f DSGVO.


9. Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer personenbezogenen Daten
Auskunftsrecht (Art. 25 DSG bzw. Art. 15 DSGVO): Sie haben das Recht, in angemessenen Abständen von uns Auskunft über Ihre von uns bearbeiteten personenbezogenen Daten zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Recht auf Berichtigung (Art. 32 DSG bzw. Art. 16 DSGVO): Sie haben das Recht, von uns die Berichtigung falsch bearbeiteter Daten zu verlangen.

Recht auf Widerruf einer Einwilligung (Art. 6 Abs. 6 und Art. 31 Abs. 1 DSG bzw. Art. 7 Abs. 3 DSGVO): Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine uns erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Wi-derruf unberührt.

Recht auf Einschränkung der Verarbeitung (Art. 30 Abs. 2 Bst. b DSG bzw. Art. 18 DSGVO): Unter bestimmten Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbei-tung Ihrer personenbezogenen Daten (z.B. bezüglich der Verwendungsdauer, des Sachbe-zugs bzw. des Zweckes der Verarbeitung, etc.). In einem solchen Fall dürfen wir die Daten nur bei Vorliegen eines gesetzlich vorgesehenen Rechtfertigungsgrundes in der bisherigen Weise weiterverarbeiten.

Recht auf Löschung (Art. 30 Abs. 3 DSG bzw. Art. 17 DSGVO): Sie haben ausserdem das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Sie uns die Bearbeitung ausdrücklich untersagen und kein Rechtfertigungsgrund für eine weitere Bearbeitung vorliegt, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerru-fen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
Löschungen oder Sperrungen von einzelnen Zahlungserfahrungen sind nicht möglich. Sie haben jedoch die Möglichkeit solche Merkmale bei Vorliegen von Fehlern richtigzustellen. Bei öffentlich publizierten bonitätsrelevanten Daten sind Sperrungen oder Löschungen nicht möglich.
Bei Vornahme einer Löschung wird die CRIF AG sämtliche Ihrer Daten für jegliche Abfragen blockieren. Es erfolgt jedoch keine Löschung der Identifikationsdaten, damit sicherge-stellt werden kann, dass ein Betroffener durch eine Neumeldung nicht wieder in die Datenbank aufgenommen wird.

Recht auf Datenherausgabe und Übertragung (Art. 28 DSG bzw. Art. 20 DSGVO): Wo wir Ihre Daten zum Abschluss oder zur Abwicklung eines Vertrages oder mit Ihrer Einwilligung automatisiert bearbeiten, haben wir diese Daten auf Ihr Verlangen in einem maschinenlesbaren Format an Sie herauszugeben oder – nach Ihrer Wahl – an einen Dritten zu übertragen.

Widerspruchsrecht (Art. 21 DSGVO): Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 Bst. e DSGVO) oder beruht die Datenverarbeitung auf unseren berechtigten Interessen, haben Sie auf der Grundlage der DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.
Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.

Recht auf Anzeige bzw. Beschwerde (Art. 49 DSG bzw. Art. 77 DSGVO): Soweit auf Sie anwendbar, besteht ein Anzeige- bzw. Beschwerderecht bei einer zuständigen Datenschutzbehörde. Die für die Schweiz zuständige Aufsichtsbehörde ist unter der folgenden An-schrift erreichbar:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Feldeggweg 1, CH 3003 Bern.