Datenschutzerklärung

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Refinum AG und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte.

 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab.

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

 

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

 

Die Refinum AG, Pfingstweidstrasse 104a, 8005 Zürich, ist verantwortlich für die Bearbeitung von Personendaten durch die Refinum AG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der Refinum AG per Brief oder per E-Mail richten:

 

Refinum AG

Datenschutzberater

Pfingstweidstrasse 104a

8005 Zürich

info@refinum.ch

 

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

 

Einerseits bearbeiten wir Personendaten, die uns die Kunden oder Interessenten im Rahmen der (sich anbahnenden) Geschäftsbeziehung zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. von Drittbanken, einer Behörde oder Amtsstelle, einer Kreditauskunftei oder von Kooperationspartnern) berechtigt übermittelt werden, soweit diese für die Erbringung unserer Dienstleistungen erforderlich sind.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Personalien (Name, Vorname, Geburtstag, Adresse und andere Kontaktdaten), Auftragsdaten (z. B. Zahlungsauftragsdaten), Daten aus der Erfüllung vertraglicher Pflichten (z. B. Umsatzdaten im Zahlungsverkehr, Analysen, Offertanfragen), Bestandesdaten (z. B. Vertragsnummer), Informationen über Ihre finanzielle Situation (z. B. aktuelle Kreditverhältnisse), Werbe- und Vertriebsdaten, Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten.

 

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

 

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

 

a. Zur Erfüllung von vertraglichen Pflichten

 

Die Bearbeitung von Personendaten erfolgt in erster Linie, um im Rahmen der von uns als Finanzierungsvermittler und Berater angebotenen Dienstleistungen Verträge abzuschliessen und diese abzuwickeln. Die Zwecke innerhalb vorgenannter Erbringung richten sich nach der jeweiligen, konkreten Dienstleistung (bspw. Finanzierungsvermittlung, -strukturierung, -strategie, Optimierungsanalyse oder Beratung). Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

 

b. Aufgrund berechtigter Interessen

 

Soweit erforderlich bearbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse für die direkte Kundenansprache bzw. -akquisition,
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der Refinum AG,
  • Verhinderung und Aufklärung von Straftaten,
  • Massnahmen zur Geschäftssteuerung innerhalb der Refinum AG sowie
  • Weiterentwicklung von Dienstleistungen.

Zudem erheben wir Personendaten aus öffentlich zugänglichen Quellen zum Zweck der Kundenakquisition. Für die Zwecke des Direktmarketings können von Dritten erhaltene Daten mit den von uns erhobenen Daten zusammengeführt werden.

 

c. Aufgrund Ihrer Einwilligung

 

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. Auswertung für Marketingzwecke oder Dienstleistungsverbesserung) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht.

 

d. Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

 

Rechtliche Verpflichtungen können sich bspw. aus dem Steuer-, Handels- oder Strafrecht ergeben.

 

4. Findet automatisierte Entscheidfindung statt?

 

Für den Abschluss und die Abwicklung einer Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

 

5. Wer erhält Ihre Daten?

 

Innerhalb der Refinum AG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Marketing, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen.

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Dienstleistung durchzuführen) oder einer Befugnis zur Erteilung einer Auskunft an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

  • Amtsstellen (z. B. Strafverfolgungsbehörden, Aufsichtsbehörden, Betreibungs- oder Konkursämter) bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung.
  • Potentielle Kapitalgeber oder weitere Dienstleister im Falle einer Mandatierung zur Finanzierungsausschreibung (Banken, institutionelle Investoren, Pensionskassen, Immobilienbewerter etc.) gemäss vertraglicher Vereinbarung.

 

6. Werden Personendaten an Drittstaaten übermittelt?

 

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit

 

  • es zur Ausführung Ihrer Aufträge erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

 

7. Wie lange werden Personendaten gespeichert?

 

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR), Mehrwertsteuergesetz (MWSTG), Bundesgesetz über die direkte Bundessteuer (DBG), Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden (StHG), Bundesgesetz über die Stempelabgaben (StG), Geldwäschereigesetz (GwG) oder Verrechnungssteuergesetz (VStG)).
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

 

8. Wie werden Personendaten geschützt?

 

Die Refinum AG trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die Refinum AG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der Refinum AG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

 

9. Welche Datenschutzrechte haben betroffene Personen?

                                                                                                    

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung (insbesondere gegen das Direktmarketing oder das Profiling für Direktwerbung) und – soweit anwendbar – das Recht auf Datenübertragbarkeit.

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten.

Die Refinum AG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt.

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an den Geschäftsführer wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

 

10. Version und Änderungen dieser Datenschutzerklärung

 

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der Refinum AG publiziert. Sie behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

 

Version: Stand 1. September 2023