Datenschutzerklärung

Die SWIBECO AG legt grossen Wert auf den Schutz der Privatsphäre und insbesondere auf den Datenschutz. Die SWIBECO AG bemüht sich daher, alle erfassten Daten mit grösster Sorgfalt zu behandeln und hält sich an die Bestimmungen der Schweizer Gesetzgebung zum Schutz von Personendaten.

Diese Informationen weisen Sie auch auf die Rechte zum Schutz Ihrer persönlichen Daten hin, die Sie in Bezug auf die von der SWIBECO AG durchgeführten Verarbeitungen haben.

Nutzerdaten werden bei Besuchen des Nutzers auf unserer Website und seinen möglichen Interaktionen mit den von uns angebotenen Diensten und Funktionen gesammelt.

Diese Erklärung wurde in Übereinstimmung mit den Bestimmungen des Bundesgesetzes über den Datenschutz («DSG») vom 25. September 2020 und der Datenschutzverordnung («DSV») vom 31. August 2022 verfasst und orientiert sich an den Grundsätzen, die in der allgemeinen Datenschutzverordnung (EU) 2016/679 («DSGVO») verankert sind.

1. Website: Verantwortlicher für die Verarbeitung

Verantwortlich für die Verarbeitung ist: SWIBECO AG, Chemin de Primerose 11, 1007 Lausanne (Schweiz)

Der Hoster dieser Website ist: Infomaniak AG, Rue Eugène-Marziano 25, 1227 Genf, Suisse (Schweiz)

2. Plattform und Lunch Card: Wer ist für die Verarbeitung verantwortlich?

Der Verantwortliche legt die Ziele und Methoden der Verarbeitung personenbezogener Daten fest, während der Auftragsverarbeiter die Daten nach speziellen Datenschutzrichtlinien verarbeitet, wobei er unter der Aufsicht des Verantwortlichen handelt.

Je nach den involvierten Aktivitäten kann unsere Rolle als Subunternehmer oder Datenverarbeiter des Kundenunternehmens variieren:

  • Die Swibeco AG tritt im Allgemeinen als Auftragsverarbeiter der Unternehmenskunden (die dann als Datenverantwortliche fungieren) in Bezug auf die persönlichen Daten auf, die im Rahmen des Dienstleistungsvertrags mit der Swibeco AG gesammelt werden.
  • Die Swibeco AG fungiert jedoch als Verantwortlicher für die Verarbeitung der personenbezogenen Daten, die im Zusammenhang mit der Erbringung von Dienstleistungen gesammelt werden, insbesondere bei (1) der Erstellung und Verwaltung des Administratorkontos; (2) dem Kauf von Online-Leistungen durch die Nutzer.

Hoster

Host der Plattform und Lunch Card ist:

Exoscale SA, Boulevard de Grancy 19A, Lausanne, Schweiz

Diese Datenschutzrichtlinie regelt nicht, wie beispielsweise Unternehmenskunden (Ihr Arbeitgeber) Ihre personenbezogenen Daten verarbeiten. Sie müssen sich an die entsprechenden Unternehmenskunden wenden, insbesondere an Ihren Arbeitgeber, um Informationen darüber zu erhalten, wie Ihre Daten verarbeitet werden.

Sowohl als für die Verarbeitung Verantwortlicher als auch als Auftragsverarbeiter setzen wir Massnahmen ein, um die Sicherheit und Vertraulichkeit der von uns verwalteten personenbezogenen Daten gemäss den geltenden Gesetzen zu gewährleisten.

3. Erhebung Ihrer persönlichen Daten

A. Wenn Sie die Website www.swibeco.ch aufrufen und auf dieser surfen

Die Daten, die Sie uns mitteilen

Kontaktaufnahme: z. B., um uns eine Frage zu stellen oder wenn Sie uns um Informationen über ein Produkt / eine Dienstleistung bitten (Geschlecht, Vorname, Nachname, E-Mail, Telefon, Firma, Tätigkeit).

Daten von Dritten, einschliesslich Informationen über Ihre Nutzung von www.swibeco.ch

Wir sammeln grundlegende Informationen über Ihre Verbindung zu unserer Website, die Sie insbesondere dann bereitstellen, wenn Sie auf www.swibeco.ch surfen.

Dazu gehören die IP-Adresse, der Gerätetyp, der Browsertyp, das Datum und die Uhrzeit der Verbindung, aber auch Informationen über das Verhalten des Besuchers (besuchte Seiten, Dauer).

Wir verwenden Google Analytics, um diese Informationen zu sammeln, sie werden jedoch nur in einer Weise verarbeitet, die keine persönliche Identifizierung von Einzelpersonen ermöglicht.

B. Während Sie unsere Swibeco Vorteilsplattform besuchen und auf der Plattform surfen

Vom Arbeitgeber übermittelte Daten

Einrichtung des Kontos für Mitarbeitende: Geschlecht, Vorname, Nachname, Sprache, E-Mail, Geburtsdatum, Adresse.

In diesem Rahmen handelt Swibeco als Datenverarbeiter und nicht als Verantwortlicher für die Datenverarbeitung.

Die Daten, die Sie uns mitteilen

Erstellung des Administratorkontos: Vorname, Nachname, E-Mail, Telefon, Adresse. Beachten Sie, dass Sie bei der Erhebung mit einem Sternchen darauf hingewiesen werden, dass die von Ihnen anzugebenden Daten obligatorisch sind.

Kontaktaufnahme: z. B., um uns eine Frage zu stellen oder wenn Sie uns um Informationen über ein Produkt / eine Dienstleistung bitten (Geschlecht, Vorname, Nachname, E-Mail, Telefon, Firma, Tätigkeit).

Eine Bestellung aufgeben: Vorname, Name, E-Mail, Telefon, Liefer- und Rechnungsadresse.

Daten von Dritten, einschliesslich Informationen über Ihre Nutzung von www.kundenname.swibeco.ch

Wir sammeln grundlegende Informationen über Ihre Verbindung zu unserer Website, die Sie unter anderem dann bereitstellen, wenn Sie

  • ein Konto anlegen,
  • ein Produkt auf der Website kaufen,
  • auf der Website surfen und
  • sich Produkte anschauen.

Dazu gehören die IP-Adresse, der Gerätetyp, der Browsertyp, das Datum und die Uhrzeit der Verbindung, aber auch Informationen über das Verhalten des Besuchers (besuchte Seiten, Dauer).

Wir verwenden Google Analytics, um diese Informationen zu sammeln, sie werden jedoch nur in einer Weise verarbeitet, die keine persönliche Identifizierung von Einzelpersonen ermöglicht.

C. Wenn Sie die Lunch Card nutzen

Vom Arbeitgeber übermittelte Daten

Einrichtung des Kontos für Mitarbeitende: Geschlecht, Vorname, Nachname, Sprache, E-Mail, Nationalität, Geburtsdatum, Lieferadresse der Karte.

In diesem Rahmen handelt Swibeco als Datenverarbeiter und nicht als Verantwortlicher für die Datenverarbeitung.

Die Daten, die Sie uns mitteilen

Einrichtung des Kontos für Mitarbeitende auf unserer mobilen Lunch Card-Anwendung: Telefonnummer.

Daten von Dritten, einschliesslich Informationen über Ihre Nutzung der Lunch Card

Wir sammeln folgende grundlegende Informationen über Ihre Nutzung der Lunch Card, um Sie bei Bedarf unterstützen zu können:

  • Transaktionen mit der Lunch Card

4. Verwendung Ihrer persönlichen Daten

Die von der SWIBECO AG gesammelten persönlichen Informationen werden für die ordnungsgemässe Abwicklung von Geschäftsvorgängen sowie zu Marketingzwecken gesammelt und streng vertraulich behandelt.

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

Wenn wir Ihre Zustimmung haben

  • Die SWIBECO AG kann Ihre personenbezogenen Daten zu Marketingzwecken verarbeiten, um Ihnen per E-Mail, SMS, MMS und Push-Benachrichtigung Werbeinformationen, Informationen über unsere Produkte und Informationen über das Unternehmensleben zukommen zu lassen.
  • Wir setzen Cookies oder andere Tracker in Übereinstimmung mit unserer Cookie-Richtlinie.
  • Gelegentlich und mit Ihrer Zustimmung werden wir Ihre personenbezogenen Daten für die zum Zeitpunkt der Erhebung beschriebenen Zwecke verwenden.

Wenn die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist

  • Dazu gehört die Offenlegung von Informationen gegenüber Strafverfolgungsbehörden, bei der Ausübung von Rechten vor Gericht oder zu regulatorischen Zwecken.

Wenn es für die legitimen Interessen der SWIBECO AG erforderlich ist und wenn ihre Interessen Ihre Datenschutzrechte überwiegen

  • Wir überwachen Benutzerkonten, um Betrug, Sicherheitsvorfälle oder kriminelle Handlungen gemäss den geltenden Gesetzen zu verhindern, zu untersuchen und / oder zu melden.
  • Wir verwenden die von Ihnen bereitgestellten Informationen, um Beschwerden oder Reklamationen zu untersuchen, die Sie bezüglich www.swibeco.ch oder unseren Dienstleistungen an uns richten.
  • Wir analysieren die Nutzung von www.swibeco.ch und verwenden Ihre Informationen, um uns dabei zu helfen, unsere Inhalte, Produkte und Dienstleistungen zu verbessern, zu analysieren und zu schützen.
  • Wir verwenden die von Ihnen bereitgestellten Informationen, um die Dienste, die wir auf der Plattform anbieten, zu personalisieren.
  • Wir schützen die Rechte der SWIBECO AG. Dazu gehört unter anderem die Nutzung zur Durchsetzung von Rechtsansprüchen, zur Einhaltung von Vorschriften, zur Rechnungsprüfung, für Untersuchungen sowie für regulatorische Zwecke (einschliesslich der Offenlegung dieser Daten im Rahmen von Gerichtsverfahren oder Rechtsstreitigkeiten).

5. Datenübertragung / Aufbewahrungsdauer

Grundsätzlich werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben, es sei denn, eine gesetzliche Verpflichtung macht dies erforderlich oder die Ausführung Ihrer Bestellung erfordert den Rückgriff auf einen unserer Dienstleistungspartner (Geschäftspartner, Zahlungsdienstleister, Transportunternehmen, Anbieter von Bonitätsprüfungen).

In jedem Fall werden die SWIBECO AG und mögliche Unterauftragnehmer, die Ihre personenbezogenen Daten verarbeiten oder auf diese zugreifen, dies von der Schweiz oder dem EWR aus tun. Für den Fall, dass die Daten ausserhalb der Schweiz oder des EWR verarbeitet werden, und in Übereinstimmung mit dem DSG, der DSGVO sowie der EU-Verordnung 2018/1725 wird die Swibeco AG zuvor sicherstellen, dass ein angemessenes Schutzniveau für das Grundrecht des Einzelnen auf Datenschutz gewährleistet ist, insbesondere durch die Übernahme der Standardvertragsklauseln der Europäischen Kommission.

Die Liste der Subunternehmer für die Plattform und die Lunch Card kann auf Anfrage unter privacy@swibeco.ch eingesehen werden.

Wir können Ihre personenbezogenen Daten zum Zwecke der Verwaltung und Kundenbetreuung an andere Mitglieder der SWIBECO AG weitergeben, die sich in der Schweiz befinden.

Die Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und höchstens für:

  • 2 Jahre bei einer Kontaktaufnahme (über unsere Kontaktformulare auf Swibeco.ch)

oder

  • 120 Tage nach Beendigung des Vertrages für jedes Vertragsverhältnis;

es sei denn, das Gesetz schreibt uns eine längere Aufbewahrungsfrist vor. Anschliessend werden die Daten vernichtet oder anonymisiert.

6. Berichtigung Ihrer persönlichen Daten

Wir legen grossen Wert auf die Richtigkeit der Daten, die wir über Sie gespeichert haben.

Zu jeder Zeit haben Sie die folgenden Optionen:

  • Sie können den Zugang zu und die Änderung Ihrer personenbezogenen Daten verlangen,
  • Sie können die Löschung Ihrer personenbezogenen Daten verlangen,
  • Sie können auch die Verarbeitung Ihrer personenbezogenen Daten einschränken,
  • wenn wir Sie zu einem bestimmten Zeitpunkt um Ihre Zustimmung gebeten haben, können Sie diese jederzeit widerrufen,
  • Sie können verlangen, dass Ihnen die Sie betreffenden personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung gestellt werden (Datenübertragbarkeit),
  • in bestimmten Situationen können Sie der Verarbeitung widersprechen.

In jedem Fall können Sie dies per E-Mail an privacy@swibeco.ch oder per Post an die folgende Adresse beantragen:

SWIBECO SA, z.Hd. Data Protection Officer, Chemin de Primerose 11, 1007 Lausanne, Schweiz.

Diese Rechte können jedoch in bestimmten Situationen eingeschränkt werden. Ist dies der Fall, wird Ihnen der im DSG, VDSG oder in der DSGVO enthaltene Ausnahmegrund mitgeteilt. Dies ist insbesondere der Fall, wenn wir nachweisen können, dass wir rechtlich verpflichtet sind, Ihre Daten zu verarbeiten, oder wenn diese Daten die Rechte eines Dritten, einschliesslich unserer Rechte, verletzen. Ebenso oder wenn Sie uns auffordern, Daten zu löschen, zu deren Aufbewahrung wir rechtlich verpflichtet sind, oder wenn die Aufbewahrung in unseren berechtigten Interessen liegt.

7. Sicherheit der Daten

Wir ergreifen angemessene Sicherheitsmassnahmen (sowohl organisatorischer als auch technologischer Art), um Ihre Informationen vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.

8. Sicherheit der Zahlungen

Die Speicherung und Übermittlung Ihrer Kreditkartendaten erfolgt grundsätzlich in verschlüsselter Form. Durch die Verwendung der Verschlüsselungstechnologie SSL (Secure Socket Layer) wird sichergestellt, dass Ihre Daten vor dem Zugriff von aussen geschützt sind.

9. Verwendung von Cookies

Um den Zugang zu swibeco.ch bequemer zu gestalten und Ihnen die bestmögliche Erfahrung zu bieten, verwenden wir Cookies. Cookies sind kleine Dateien, die ausschliesslich Informationen im Zusammenhang mit Ihren Surfpräferenzen speichern und niemals sensible Informationen enthalten. Diese Dateien haben die Funktion, Sie bei Ihrem nächsten Besuch schneller zu identifizieren und bestimmte Aspekte der Website, wie z. B. die Sprache, anzupassen, um Ihre Nutzererfahrung zu verbessern.

Auf der Website www.swibeco.ch verwendet die Swibeco AG verschiedene Kategorien von Cookies, um die Interaktivität der Website und ihrer Dienstleistungen zu verbessern. Diese Cookies können sowohl von der Swibeco AG als auch von technischen Drittanbietern eingesetzt werden, um Ihre Benutzererfahrung zu optimieren und erweiterte Funktionen anzubieten.

Für weitere Informationen lesen Sie bitte unsere Cookie-Richtlinie.

10. Recht auf Beschwerde

Sie haben ausserdem das Recht, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) unter der Adresse Feldeggweg 1 – CH-3003 Bern Beschwerden zu melden, die sich auf die Art und Weise beziehen, wie die Swibeco AG Ihre Daten sammelt und verarbeitet.

11. Datenschutzbeauftragter

Die Swibeco AG hat einen Datenschutzbeauftragten ernannt und dies dem Eidgenössischen Datenschutzbeauftragten gemäss Art. 10, Abs. 3, Buchstabe d DSG mitgeteilt.

Seine E-Mail-Adresse: privacy@swibeco.ch

12. Änderungen

Diese Datenschutzerklärung kann jederzeit von der SWIBECO AG geändert werden. Konsultieren Sie sie regelmässig.

Kostenlose
Demo buchen

ISO 27001

Protecting sensitive data is one of our top priorities. Our international ISO 27001 certification defines best practice in cybersecurity risk management. It guarantees that we apply strict protocols to prevent threats and ensure the integrity of our customers' and partners' information.

https://www.iso.org

ARIF

ARIF is a Swiss self-regulatory body recognised by the Swiss Financial Market Supervisory Authority FINMA. Its function consists in ensuring that the financial intermediaries affiliated to it comply with their relevant obligations.

We are committed to the highest standards of financial compliance and anti-money laundering by being a member of the Association Romande des Intermédiaires Financiers. This label assures our customers and partners that our processes comply with Swiss legal requirements, offering greater transparency and security in the management of financial benefits.

https://arif.ch/en/

ISO 27001

Der Schutz sensibler Daten hat für uns höchste Priorität. Die internationale ISO 27001-Zertifizierung legt die besten Praktiken im Risikomanagement für Cybersicherheitsrisiken fest. Sie stellt sicher, dass wir strenge Protokolle anwenden, um Risiken vorzubeugen und die Integrität der Informationen unserer Kunden und Partner zu gewährleisten.

https://www.iso.org

ARIF

Die ARIF ist eine schweizerische Selbstregulierungsorganisation, die durch die Eidgenössische Finanzmarktaufsicht FINMA anerkannt ist. Ihre Rolle besteht darin, dafür zu sorgen, dass die ihr angeschlossenen Finanzintermediäre ihre diesbezüglichen Verpflichtungen einhalten.

Als Mitglied der Association Romande des Intermédiaires Financiers verpflichten wir uns zu den höchsten Standards in Bezug auf finanzielle Compliance und die Bekämpfung von Geldwäsche. Dieses Gütesiegel garantiert unseren Kunden und Partnern, dass unsere Prozesse den gesetzlichen Anforderungen der Schweiz entsprechen, und dadurch eine erhöhte Transparenz und Sicherheit in der Verwaltung finanzieller Benefits.

https://arif.ch/de

ARIF

L’ARIF è un organismo di autoregolazione svizzero riconosciuto dall’Autorità federale di vigilanza sui mercati finanziari FINMA. Il suo ruolo è di vigilare sull’osservanza degli obblighi in materia da parte degli intermediari finanziari che le sono affiliati.

In qualità di membro dell'Association Romande des Intermédiaires Financiers, ci impegniamo a rispettare gli standard più elevati in termini di conformità finanziaria e lotta al riciclaggio di denaro. Questo marchio di qualità garantisce ai nostri clienti e partner che i nostri processi sono conformi ai requisiti legali svizzeri, aumentando così la trasparenza e la sicurezza nella gestione dei benefici finanziari.

https://arif.ch/it

ISO 27001

La protezione dei dati sensibili è una delle nostre principali priorità. La certificazione internazionale ISO 27001 definisce le migliori prassi nella gestione del rischio di sicurezza informatica. Garantisce l'applicazione di protocolli rigorosi per prevenire le minacce e assicurare l'integrità delle informazioni dei nostri clienti e partner.

https://www.iso.org

ISO 27001

Nous plaçons la protection des données sensibles tout en haut de nos priorités. La certification internationale ISO 27001 définit les meilleures pratiques en matière de gestion des risques liés à la cybersécurité. Elle garantit que nous appliquons des protocoles stricts pour prévenir les menaces et assurer l’intégrité des informations de nos clients et partenaires.

https://www.iso.org/

ARIF

L’ARIF est un organisme d’autorégulation suisse reconnu par l’Autorité fédérale de contrôle en matière de lutte contre le blanchiment d’argent. Son rôle est de veiller à ce que les intermédiaires financiers qui lui sont affiliés respectent leurs obligations en la matière.

Nous nous engageons envers les standards les plus élevés en matière de conformité financière et de lutte contre le blanchiment d’argent en étant membre de l’Association Romande des Intermédiaires Financiers. Ce label assure à nos clients et partenaires que nos processus respectent les exigences légales suisses, offrant ainsi une transparence et une sécurité accrues dans la gestion des avantages financiers. 

https://arif.ch