Intro

CrediBill Accept ermöglicht Ihnen, Rechnungen zu bezahlen, indem Sie einen Link nutzen, der Ihnen vom Rechnungssteller zugesendet wurde. 

Mit dieser Erklärung geben wir Ihnen Auskunft darüber, wie wir mit personenbezogenen Daten auf CrediBill Accept umgehen und diese schützen. 

CrediBill Accept ist verfügbar als Webseite (https://www.accept.credibill.ch).

In dieser Erklärung legen wir dar:

  • wer personenbezogene Daten verarbeitet,
  • welche personenbezogenen Daten wir verarbeiten,
  • zu welchen Zwecken wir personenbezogene Daten verarbeiten,
  • wem wir personenbezogene Daten weitergeben,
  • wie lange wir personenbezogene Daten speichern,
  • ob Sie verpflichtet sind, uns personenbezogene Daten bereitzustellen, 
  • welche Rechte Sie als betroffene Person haben.

Auf unsere Datenverarbeitung kommt das Schweizer Datenschutzgesetz (DSG) und unter Umständen die Europäische Datenschutzgrundverordnung (DSGVO) zur Anwendung.

Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt jeweils die in CrediBill Accept publizierte Version.

Datum der letzten Änderung: 29.04.2024

1. Wer verarbeitet personenbezogene Daten?

Die Verantwortliche im Sinne des Datenschutzrechts ist:

Finviu AG
Sumpfstrasse 32
6312 Steinhausen
https://www.accept.credibill.ch
info@finviu.ch

Wenn Sie eine Frage oder ein Anliegen zum Thema Datenschutz haben, wenden Sie sich bitte an:

Finviu AG
Datenschutzverantwortlicher
Sumpfstrasse 32
6312 Steinhausen
https://www.accept.credibill.ch
info@finviu.ch

2. Welche personenbezogenen Daten verarbeiten wir?

Beim Besuch der Webseite / Nutzung der App
Wenn Sie CrediBill Accept besuchen, legt unser Server ein sogenanntes Logfile an. Darin erheben und verarbeiten wir folgende Daten (nachfolgend technische Daten):

  • Die IP-Adresse, von welcher auf CrediBill Accept zugegriffen wurde. Das ist eine im Internet verwendete Nummer, anhand derer im Internet kommuniziert werden kann.
  • Das Datum und die Uhrzeit des Zugriffs auf CrediBill Accept.
  • HTTP-Protokollinformationen, wie z.B. Protokolltyp, Protokollversion, http-Requests, Statuscodes, Angaben zu den transferierten Daten. Das sind technische Daten, die beim Netzwerkverkehr im Internet anfallen.
  • Fehlermeldungen, die beim Zugriff entstanden sind.
  • Der Typ und die Version des Browsers, den der Nutzer verwendet, sowie sein Betriebssystem und das Modell des Computer oder Mobilgeräts.
  • Die Webseite, von denen der Nutzer auf CrediBill Accept gelangt.
  • Cookies, d.h. kleine Textdateien, welche gewisse Benutzereinstellungen (wie Spracheinstellungen, E-Mail-Adresse) speichern.
Wir nutzen auf CrediBill Accept das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Diese Software setzt ein Cookie auf Ihrem Rechner. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten verarbeitet:

  • Webseite, von der aus Sie uns besuchen.
  • Die Teile unserer Seite, die Sie besuchen, inkl. der gewählten Spracheinstellung.
  • Das Datum, die Zeit und die Dauer Ihres Besuchs.
  • Ihre anonymisierte IP-Adresse.
  • Informationen des Geräts (Gerätetyp, Betriebssystem, Bildschirmauflösung, Sprache, Land, in dem Sie sich befinden, und Webbrowser-Typ), das Sie während Ihres Besuchs verwenden.
Die Software läuft dabei ausschliesslich auf den Servern von CrediBill Accept. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Sie können das Tracking durch unsere Matomo-Instanz aktiveren oder deaktivieren. Hierfür klicken Sie auf das Kontrollkästchen am Ende der Seite.


Bei der Registrierung
Wenn Sie sich bei CrediBill Accept registrieren, erheben und verarbeiten wir folgende Daten (nachfolgend Registrierungsdaten):

  • Vollständiger Vor- und Nachname bzw. vollständiger Firmenname
  • Wohnadresse bzw. Firmenadresse, inkl. Land
  • Staatsangehörigkeit (Privatpersonen)
  • Geburtsdatum (Privatpersonen)
  • Geschlecht (Privatpersonen)
  • Mobilnummer bzw. Telefonnummer
  • E-Mail-Adresse
  • Persönliches Passwort


Bei der Zahlung einer Rechnung

Wenn Sie einen Zahlungslink in CrediBill Accept nutzen, um eine Rechnung zu bezahlen, erfassen, erheben und verarbeiten wir folgende Daten (nachfolgend Zahlungsdaten):

  • Namen und Adresse des Zahlungsempfängers und der Empfängerbank
  • Kontonummer des Zahlungsempfängers
  • Zahlungsbetrag
  • Zahlungsreferenz (QR-Referenz, SCOR und/oder Zahlungszweck)
Ihre Kreditkartendaten werden von Payment Service Providern verarbeitet, die nach PCI-DSS zertifiziert sind. Auf diese Daten haben wir grundsätzlich keinen Zugriff. Sofern Sie Ihre Kreditkarte auf CrediBill Accept für künftige Zahlungen hinterlegen wollen, verfügen wir über folgende Kreditkartendaten:

  • Maskierte Kreditkartennummer, d.h. ausschliesslich die ersten sechs (6) und die letzten vier (4) Ziffern Ihrer Kreditkarte
  • Verfalldatum Ihrer Kreditkarte
  • Marke Ihrer Kreditkarte (Mastercard, Visa oder American Express)
  • Name des Kreditkarteninhabers


Bei der Nutzung der Live-Chat Funktionen
Wenn Sie in CrediBill Accept unsere Live-Chat Funktionen nutzen, erheben und verarbeiten wir folgende Daten (nachfolgend Chatdaten): 

  • Chat-Transkript
  • E-Mail-Adresse
  • Browser, Betriebssystem, Endgerät
  • Anzahl der Seitenaufrufe, Anzahl der Seitenbesuche, Referrer
  • URL (wo der Chat gestartet ist)
  • Umfrage vor und nach dem Chat
  • Chat-Thema, Chat-Status (neu, wartend, beendet), Chat-Bewertung nach dem Chat, Dauer des Chats, Datum des Chats
  • Geo-Location (nur mit Ihrer Zustimmung im Einzelfall)
  • Mediale Dateien, die Sie während des Chats mit dem Operator teilen
  • Optionale Datenfelder, die CrediBill Accept an die Chatsoftware übergibt
  • IP-Adresse

3. Zu welchen Zwecken und aufgrund welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Wir erheben und verarbeiten die personenbezogenen Daten für folgende Zwecke:

Mit Bezug auf Technische Daten:
Wir verwenden diese Daten, um unsere Webseite benutzerfreundlich zu betreiben und Ihnen unsere Zahlungsdienstleistungen anbieten zu können und diese Zahlungsdienstleistungen abzuwickeln. Weiter nutzen wir diese Daten zum Nachvollziehen und Lösen von technischen Problemen, zur Fehlerbehebung, zum Abwehren von Angriffen auf unsere Infrastruktur, zur Unterstützung von Analysen im Falle eines Hackerangriffs und zum Erstellen von Besucherstatistiken unserer Webseite. Die in Matomo erhobenen Daten verarbeiten wir zu statistischen Zwecken, zur Verbesserung von CrediBill Accept und zur Erkennung und Unterbindung von Missbrauch.

Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung auf folgender Rechtsgrundlage: Die Verarbeitung ist im Sinne von Art. 6 Abs. 1 Bst. f DSGVO erforderlich zur Wahrung unserer berechtigten Interessen. Das berechtigte Interesse besteht in der Problembehebung und -lösung, Fehlerbehebung, Abwehren von Angriffen auf unsere Infrastruktur, der Unterstützung von Analysen im Falle eines Hackerangriffs und dem Erstellen von Besucherstatistiken unserer Webseite, statistischen Zwecken, der Verbesserung von CrediBill Accept und zur Erkennung und Unterbindung von Missbrauch. 

Mit Bezug auf Registrierungsdaten und Zahlungsdaten:
Wir verwenden diese Daten, um Ihnen unsere Zahlungsdienstleistungen anbieten zu können und diese Zahlungsdienstleistungen abzuwickeln.

Dies beinhaltet auch Werbemassnahmen per E-Mail, mit welcher wir Sie zum Beispiel über neue Funktionalitäten oder Partner von CrediBill Accept unterrichten, sofern Sie in die Nutzung Ihrer E-Mail-Adresse für diese Zwecke eingewilligt haben. Sie können diese Einwilligung jederzeit in Ihrem Benutzerkonto widerrufen.

Weiter verwenden wir diese Daten, um unseren gesetzlichen Pflichten nachzukommen.

Zudem verwenden wir diese Daten, um Missbrauch oder anderweitig unsachgemässe Nutzung von CrediBill Accept aufzudecken und zu verhindern. Insbesondere verwenden wir Zahlungsdaten, um zu prüfen, dass über CrediBill Accept keine Waren oder Dienstleistungen bezahlt werden, deren Bezahlung auf CrediBill Accept nicht erlaubt ist.

Um Ihre Identität zu überprüfen und über die Freischaltung Ihres Kontos zu entscheiden, verwenden wir Registrierungsdaten für automatisierte Entscheidungen im Einzelfall. Insbesondere übermitteln wir Adressdaten zur Prüfung der angegebenen Adresse an die schweizerische Post.

Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung auf folgenden Rechtsgrundlagen: Die Verarbeitung ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO  für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist und zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Hinsichtlich von Werbemassnahmen per E-Mail erfolgt die Verarbeitung auf Basis Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.

Mit Bezug auf Chatdaten:
Wir verwenden diese Daten, um Ihnen Kundensupport betreffend CrediBill Accept anzubieten und Sie bei Fragen zu CrediBill Accept chatbasiert in Echtzeit und mittels asynchroner Kommunikation zu unterstützen.

Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung auf folgenden Rechtsgrundlage: Die Verarbeitung ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO  für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist und zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

4. Wem geben wir Ihre personenbezogenen Daten bekannt?

Personenbezogene Daten geben wir innerhalb des Verarbeitungszwecks (siehe Ziffer 3) folgenden Personen bekannt:

  • an Auftragsverarbeiter, die in unserem Auftrag personenbezogene Daten verarbeiten, insbesondere IT-Dienstleister, wie z.B. an unseren Dienstleister für chatbasierten Kundensupport, die Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln, Deutschland und unser Dienstleister für Compliance-Prüfungen, die Post CH AG, Wankdorfallee 4, 3030 Bern, Schweiz;
  • an Banken und Zahlungsdienstleister, die Ihre Kreditkarte belasten, z.B. die Bank Frick & Co. AG, Landstrasse 14, 9496 Balzers, Liechtenstein und die Datatrans AG, Kreuzbühlstrasse 26, 8008 Zürich, Schweiz;
  • an Banken und Zahlungsdienstleister, die den Ihrer Kreditkarte belasteten Betrag entgegennehmen;
  • an Banken und Zahlungsdienstleister, die in unserem Namen den Rech-nungsbetrag dem Rechnungssteller weiterleiten, z.B. die PostFinance AG, Mingerstrasse 20, 3030 Bern, Schweiz;
  • an Banken der Rechnungssteller;
  • an weitere im Rahmen der Zahlungsabwicklung involvierte Stellen; und
  • Gerichte, Behörden und Regulatoren, jeweils im Rahmen der gesetzlichen Bestimmungen.

5. Übermitteln wir Ihre personenbezogenen Daten ins Ausland?

Wir übermitteln Zahlungsdaten an die Bank Frick & Co. AG, Landstrasse 14, 9496 Balzers, Liechtenstein, welche die Daten in Liechtenstein, Irland und im Vereinigten Königreich bearbeitet. Alle diese Länder gewährleisten einen angemessenen Datenschutz im Sinne des DSG. 

Weiter übermitteln wir Chatdaten an unseren Auftragsverarbeiter Userlike UG (haftungsbeschränkt), welcher die Chatdaten in der Europäischen Union und teilweise auch ausserhalb der Europäischen Union verarbeitet. Die Mitgliedsstaaten der Europäischen Union gewährleisten einen angemessenen Datenschutz im Sinne des DSG und der DSGVO. Hinsichtlich der Übermittlung von Chatdaten ins Ausland ausserhalb der Europäischen Union hat unser Auftragsverarbeiter hinreichende vertragliche Garantien (Standarddatenschutzklauseln) im Sinne des DSG und der DSGVO mit den ausländischen Datenempfängern abgeschlossen, die einen angemessenen Datenschutz im Ausland gewährleisten.

6. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten während zehn Jahren ab der Schliessung Ihres Benutzerkontos.

7. Muss ich meine personenbezogenen Daten bereitstellen?

Ja. Damit Sie unsere Zahlungsdienstleistungen in Anspruch nehmen können, müssen Sie uns die Registrierungsdaten (vgl. Ziffer 2) bekannt geben. Ohne diese Daten können Sie sich nicht bei CrediBill Accept registrieren bzw. können wir Ihr Konto nicht freischalten.

8. Welche Rechte habe ich als betroffene Person?

Im Rahmen der gesetzlichen Voraussetzungen und Einschränkungen des DSG und/oder der DSGVO haben Sie folgende Rechte:

  • Sie haben das Recht auf Auskunft, Berichtigung und Löschung und Einschränkung der Datenbearbeitung. 
  • Soweit unsere Verarbeitung auf Basis Ihrer Einwilligung erfolgt, haben Sie das Recht, diese Einwilligung jederzeit zur widerrufen.
  • Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. 
  • Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen zu übermitteln.
  • Sie haben das Recht auf automatisierte Entscheidungen im Einzelfall einzuwirken, Ihren Standpunkt uns gegenüber darzulegen und die Entscheidung anzufechten.

Wir beantworten Ihre Anfragen entsprechend der rechtlichen Vorgaben. Die Kontaktangaben für Anfragen zum Thema Datenschutz finden Sie unter Ziffer 1 vorstehend.

Weiter haben Sie im Rahmen der gesetzlichen Voraussetzungen und Einschränkungen des DSG und/oder der DSGVO das Recht bei der Aufsichtsbehörde eine Beschwerde einzulegen. Die für uns zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutzbeauftragte (EDÖB), Feldeggweg 1, CH-3003 Bern (https://www.edoeb.admin.ch/). Eine Liste aller Aufsichtsbehörden in der Europäischen Union finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_de