debiX+ App

Version
1.0.1
Letzter Stand
01.09.2023

Nutzungsbedingungen & Datenschutzhinweise

Inhaltsverzeichnis

Betrieb durch SIX

SIX BBS AG betreibt im Auftrag der an der debiX+ App teilnehmenden Finanzinstitute die debiX+ App (nachfolgend «debiX+ App»). Dieser Betrieb umfasst die Erbringung von Dienstleistungen gegenüber den Kunden der auftraggebenden Finanzinstitute (nachfolgend «Nutzer»), dies erfolgt zusammen mit ihrer Schwestergesellschaft SIX Group Services AG.

Zur Vereinfachung der Lesbarkeit sind in der Folge mit SIX – ohne Nachteil für den Nutzer der debiX+ App – SIX BBS AG und SIX Group Services AG gemeint.

Nutzungsbedingungen

Der Nutzer akzeptiert im Rahmen der Verwendung der debiX+ App nachstehende Nutzungsbedingungen: 

a. Mit der Installation der debiX+ App bestätigt der Nutzer, dass er der rechtmässige Eigentümer oder Besitzer des verwendeten Mobilgeräts ist. Die Registrierung erfolgt mit mindestens einer oder mehreren Debitkarten, zu deren Benutzung der Nutzer zu privaten oder geschäftlichen Zwecken legitimiert ist. Die im Zusammenhang mit dem verwendeten Mobilgerät und der eingesetzten Debitkarte vorgenommenen Transaktionen gelten grundsätzlich als vom Nutzer rechtmässig vorgenommen und akzeptiert.

b. Der Nutzer ist verantwortlich für die sichere Verwahrung des verwendeten Mobilgeräts. Der Nutzer hat angemessene Sicherheitsmassnahmen zu ergreifen, um allfälligen Missbrauch unberechtigter Dritter zu verhindern.

c. Der Nutzer hat mit dem Benutzernamen und dem Passwort sorgfältig umzugehen. Das Passwort muss eigens für die debiX+ App erstellt werden und darf nicht leicht ermittelbar sein. Benutzername und Passwort sind geheim zu halten und die Aufbewahrung hat sicher zu erfolgen. Bei der Eingabe von Benutzername und Passwort ist stets darauf zu achten, dass Dritten keine Einsicht gewährt wird.

d. Sofern der Nutzer das Login bei der debiX+ App oder die Freigabe von Transaktionen mit den auf dem verwendeten Mobilgerät hinterlegten biometrischen Daten verknüpfen möchte, kann er dies über die entsprechende Zustimmung im System aktivieren.

e. Der Nutzer willigt ein, dass für die Verwendung der Kartendaten-Einlesefunktionalität (Scan) auf die Kamera des verwendeten Mobilgeräts zugegriffen werden kann.

f. Der Nutzer autorisiert SIX, die im Rahmen des Zahlungsprozesses zur Verfügung gestellten Informationen nach den geltenden Gesetzen und ausschliesslich im Zusammenhang mit dem Betrieb der debiX+ App zu verwenden. Der Nutzer ist sich bewusst, dass zum Zwecke der Transaktionsabwicklung eine Weitergabe der Informationen an Dritte erfolgt.

g. Möchte der Nutzer Benachrichtigungen im Zusammenhang mit 3D Secure- Transaktionen erhalten, wird die einmalige Aktivierung der Funktion Push-Benachrichtigungen empfohlen. Im Rahmen der Registrierung der Debitkarte hat der Nutzer die Möglichkeit, diese Funktion zu aktivieren; anschliessend kann er sie selbständig über die Betriebssystem-Einstellungen verwalten.

h. Der Nutzer darf nur vom Hersteller des verwendeten Mobilgeräts zur Verfügung gestellte Betriebssysteme verwenden und ist für die regelmässige Aktualisierung der entsprechenden Sicherheitsupdates verantwortlich. Eingriffe in die Betriebssysteme des Mobilgeräts oder in die Funktionsweise, die Architektur oder den Programmiercode der debiX+ App sind nicht zulässig.

i. Falls der Nutzer Grund zu der Annahme hat, dass die Sicherheit der Verwendung der debiX+ App nicht mehr gewährleistet ist, insbesondere wenn das verwendete Mobilgerät sich nicht mehr in seinem Besitz befindet und der Schutz seiner Daten gefährdet ist, hat er dies umgehend dem jeweiligen kartenherausgebenden Finanzinstitut der in der debiX+ App registrierten Debitkarte zu melden. 

j. Mit der Registrierung seiner E-Mail-Adresse willigt der Nutzer ein, dass SIX diese für die elektronische Kommunikation mit ihm in Verbindung mit der debiX+ App verwenden darf. Mögliche Anwendungsfälle können sein: vom Nutzer initiierte Stammdatenänderungen, Mitteilungen über Änderungen der Nutzungsbedingungen seitens SIX, Anfragen von SIX im Zusammenhang mit Transaktionen zwecks Vermeidung von Karten- und debiX+ App-Missbrauch.

k. Es ist Sache des Nutzers, den technischen Zugang zur debiX+ App sicherzustellen. SIX übernimmt keine Haftung im Zusammenhang mit dem vom Nutzer gewählten Netzbetreiber oder die Funktionstüchtigkeit der vom Nutzer verwendeten Hard- und Software.

l. Die Haftung von SIX für Schäden, entgangenen Gewinn oder Datenverluste des Nutzers im Zusammenhang mit der Verwendung der debiX+ App ist soweit gesetzlich zulässig ausgeschlossen.

m. Im Rahmen der Verwendung der debiX+ App findet keine Übertragung von Immaterialgüterrechten statt. Alle Rechte an der debiX+ App verbleiben zu jeder Zeit bei SIX.

Datenschutzhinweise zur debiX+ App

In dieser Datenschutzerklärung wird dargelegt, wie und mit welchen Mitteln SIX BBS AG («SIX») personenbezogene Daten (nachstehend: «personenbezogene Daten») der Nutzer der debiX+ App (nachstehend: «Nutzer») erhebt, nutzt und offenlegt (nachstehend: «verarbeitet»). Zudem wird beschrieben, wie SIX die Vertraulichkeit der verarbeiteten personenbezogenen Daten wahrt.

Der Nutzer stimmt der Verarbeitung von personenbezogenen Daten durch SIX gemäss der Datenschutzerklärung zu. Rechtliche oder vertragliche Pflichten zur Wahrung der Vertraulichkeit, denen SIX in Verbindung mit den personenbezogenen Daten des Nutzers unterliegt, bleiben von dieser Datenschutzerklärung unberührt.

In Fällen, in denen der Nutzer die debiX+ App zu Verarbeitungszwecken verwendet, für die SIX bezüglich der personenbezogenen Daten nicht als Datenverantwortlicher zuständig ist, gilt die Datenschutzerklärung des entsprechenden Datenverantwortlichen, z. B. die Datenschutzerklärung des jeweilig kartenherausgebenden Finanzinstituts der in der debiX+ App registrierten Debitkarte («Finanzinstitut»).

SIX kann die Datenschutzerklärung jederzeit einseitig ändern und veröffentlicht die jeweils aktuelle Version im App-Store.

1. Datenschutz bei SIX

Die Tätigkeit von SIX BBS als Infrastrukturanbieter im Bereich von Zahlungen und Finanzdienstleistungen macht die Erhebung und Verarbeitung grosser Datenmengen erforderlich. Dementsprechend stellt Datenschutz unsere höchste Priorität dar. Unser Grundprinzip lautet, dass überall da, wo Daten verarbeitet werden, ein hohes Niveau an Datenschutz und -sicherheit gewährleistet sein muss. Das gilt für Daten von Finanzinstituten, Nutzern und Geschäftspartnern und auch für Mitarbeiterdaten, da es beim Datenschutz vor allem um den Schutz von Einzelpersonen geht. Aus diesem Grund und um nationalen und internationalen Rechtsvorschriften Genüge zu tun, räumen wir der Einhaltung geltender Gesetze sowie dem Schutz von Daten und der Privatsphäre betroffener Personen eine hohe Priorität ein.

2. Art der erhobenen personenbezogenen Daten

SIX verarbeitet personenbezogene Daten von Nutzern, die die debiX+ App aus den entsprechenden App-Stores herunterladen und sie installieren und nutzen.

In ausgewählten Fällen werden personenbezogene Daten auch verarbeitet, wenn SIX Telefongespräche mit Nutzern aufzeichnet, sei es, um eigenen rechtlichen Verpflichtungen nachzukommen, oder zu Schulungs- oder Qualitätssicherungszwecken.
 
SIX verarbeitet die personenbezogenen Daten (wie Name, Geschlecht, Adresse, E-Mail-Adresse und Telefonnummer), die der Nutzer SIX bei der Erstellung eines Nutzerkontos ausdrücklich und aktiv bereitstellt.

Die debiX+ App verarbeitet zudem technische Merkmale Ihres Geräts (z. B. Browsertyp und -version, Betriebssystem) sowie handlungsbezogene Merkmale (z. B. IP-Adresse).

In Fällen, in den SIX personenbezogene Daten im Auftrag von Finanzinstituten verarbeitet, gilt die jeweilige Datenschutzerklärung des Finanzinstituts des entsprechenden Nutzers.

3. Nutzung von personenbezogenen Daten und rechtliche Grundlage

SIX kann durch die Verarbeitung personenbezogener Daten gemäss dieser Datenschutzerklärung die Qualität seiner debiX+ App sowie der damit nutzbaren Funktionen und Dienstleistungen verbessern. Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:

  • technisches Management, Forschung an und Weiterentwicklung der debiX+ App;
  • Benutzerverwaltung;
  • Mitteilungen im Zusammenhang mit Updates sowie Änderungen an Datenschutzerklärungen und Bedingungen.

SIX verarbeitet personenbezogene Daten gemäss den geltenden Gesetzen. Je nach Verarbeitungszweck ist eine der im Folgenden aufgeführten rechtlichen Grundlagen für die Verarbeitung der personenbezogenen Daten des Nutzers heranzuziehen:

(a) Verfolgung der legitimen Interessen von SIX, ohne die Interessen, Grundrechte und -freiheiten des Nutzers ungebührlich zu beeinträchtigen;

(b) Ergreifung von Schritten zum Abschluss oder zur Ausführung eines Vertrags mit Finanzinstituten im Hinblick auf die angeforderten Produkte oder Dienstleistungen oder die Erfüllung unserer Vertragspflichten gegenüber dem Nutzer;

(c) Einhaltung rechtlicher oder regulatorischer Pflichten, einschliesslich Compliance mit behördlichen Verfügungen und Anweisungen.

Hier einige Beispiele für die oben genannten «legitimen Interessen von SIX»:

  • Verfolgung der oben genannten Zwecke
  • Ausübung der Rechte von SIX, einschliesslich der Rechte im Rahmen der unternehmerischen Freiheit und des Eigentumsrechts
  • Bereitstellung von Produkten und Dienstleistungen, Gewährleistung eines gleichbleibend hohen Dienstleistungsstandards und fortgesetzte Zufriedenstellung unserer Kunden und anderer Stakeholder;
  • Erfüllung unserer Rechenschaftspflichten und der regulatorischen Anforderungen.

In allen Fällen wird davon ausgegangen, dass diese Interessen nicht von den sich aus dem Schutz der Privatsphäre des Nutzers ergebenden Interessen ausser Kraft gesetzt werden.

4. Datenübertragung

Der Nutzer ermächtigt SIX, zwecks Erbringung von Dienstleistungen und Erfüllung der oben genannten Zwecke personenbezogene Daten an Mitarbeitende, Vertreter oder andere Dritte inner- oder ausserhalb des Landes, in dem der Nutzer lebt, zu übertragen. Diese Regelung ist insbesondere bei einem Wechsel von der debiX+ App zu einer anderen Anwendung relevant. SIX verlangt von Mitarbeitenden, Vertretern und anderen Dritten mit Zugriff auf personenbezogene Daten die Einhaltung aller geltenden Datenschutzbestimmungen. Alle Personen, denen SIX gemäss dieser Datenschutzerklärung Zugriff auf personenbezogene Daten einräumt, werden auf die Verpflichtungen in Bezug auf die Datensicherheit und den Datenschutz hingewiesen, die sich daraus ergeben. SIX garantiert bei der Übertragung der personenbezogenen Daten des Nutzers in andere Länder die Einhaltung des gesetzlich erforderlichen Schutzniveaus, z. B. durch die Übernahme der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) oder ähnlicher Bestimmungen, und gewährleistet so Datenschutz.

SIX behält sich das Recht vor, personenbezogene Daten gemäss dieser Datenschutzerklärung Regulierungs- und Aufsichtsbehörden offenzulegen. Dabei handelt SIX jederzeit in Übereinstimmung mit geltenden Vorschriften, Gesetzen, Gerichtsanordnungen und offiziellen Anträgen.

5. Datenschutzmassnahmen

SIX schützt personenbezogene Daten mit geeigneten physikalischen, elektronischen und prozessbezogenen Sicherheitsmassnahmen wie Firewalls, persönlichen Passwörtern und Kodierungs- und Authentisierungstechnologien. SIX hält die regulatorischen Anforderungen in Verbindung mit dem PCI-DSS ein.

6. Rechte der betroffenen Person

Nutzer, deren personenbezogene Daten auf Grundlage dieser Datenschutzerklärung verarbeitet werden, haben folgende Rechte:

Erhalt von Informationen dazu, ob SIX personenbezogene Daten speichert und in welcher Form diese personenbezogenen Daten vorliegen können (Informationen zu Datenkategorien, Empfängern oder Empfängerkategorien, Aufbewahrungsfristen für personenbezogene Daten und Kriterien, die im Hinblick auf Aufbewahrungsfristen gelten);

  • Erhalt einer Kopie der personenbezogenen Daten;
  • Aufforderung zur Korrektur von falschen personenbezogenen Daten;
  • Aufforderung zur Löschung der personenbezogenen Daten;
  • Aufforderung zur Einschränkung der Verarbeitung von personenbezogenen Daten;
  • Erhalt der personenbezogenen Daten in einem strukturierten, zugänglichen und maschinenlesbaren Format (falls verfügbar);
  • Einreichung eines Widerspruchs gegen die Verarbeitung, insbesondere die Verarbeitung für Direktwerbungszwecke.

Die obigen Rechte können verwehrt oder eingeschränkt werden, wenn die Interessen, Rechte und Freiheiten von Dritten Vorrang haben oder die Verarbeitung für die Feststellung, die Ausübung oder die Verteidigung eines Rechtsanspruchs von SIX erforderlich ist.

Anfragen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sind an die Datenschutzbeauftragten von SIX zu richten:

Wenn Sie Ihre Datenschutzrechte ausüben möchten, folgen Sie bitte diesem Link: (https://privacyportal-ch.onetrust.com/webform/a8a308f1-1ad4-4b5d-8b15-487e80eb979b/c1c6d998-274e-4ce5-8714-a9b5c2872e34).
 
Sie können Anfragen auch an folgende Stelle richten:

SIX Group Services Ltd.
Data Protection Officer
Hardturmstrasse 201
8005 Zürich
Schweiz

E-Mail: dataprotection@six-group.com

Nutzer haben ausserdem das Recht, eine Beschwerde bei der für sie zuständigen Datenschutzbehörde oder an dem Ort, an dem ihrer Meinung nach ein Problem im Zusammenhang mit personenbezogenen Daten entstanden ist, einzureichen.

7. Speicherung

SIX bewahrt personenbezogene Daten nur so lange auf, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, oder für die Einhaltung von rechtlichen oder regulatorischen Anforderungen erforderlich ist.

8. Links und Cookies

Die debiX+ App leitet den Nutzer für Konfigurationen zum Identitäts- und Zugriffsmanagement zu einer Website von SIX weiter. Die einzigen auf dem Mobilgerät des Nutzers gespeicherten und von dieser Webseite verwendeten Cookies sind funktionelle Cookies, mit deren Hilfe die Seite geladen wird und die Informationen im Formular gespeichert werden.

9. Datenverantwortlicher und Vertretung in der EU / in GB

SIX BBS AG
Hardturmstrasse 201
8021 Zürich
Schweiz

EU-Vertretung: SIX Financial Information Deutschland GmbH in Frankfurt (Theodor-Heuss-Allee 108, 60486 Frankfurt am Main, Deutschland).

GB-Vertretung: SIX Financial Information UK Ltd. in London (6 Devonshire Square, Spitalfields, London EC2M 4YE, Grossbritannien).