Diese Datenschutzerklärung gibt Ihnen einen Überblick über die Bearbeitung Ihrer Personendaten durch die Jaywalker AG im Zusammenhang mit dem Stu-Mehrwertprogramm. Sie gilt für alle Websites, Apps und weiteren Dienste und Leistungen, die von Jaywalker angeboten werden.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten korrekt sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Jaywalker AG (Alpenquai 4, 6005 Luzern, Schweiz).
Verantwortlich für die weiteren Datenbearbeitungen, die wir hier beschreiben, bspw. im Zusammenhang mit unserer Website, sind wir alleine oder mit anderen Dritten, die wir Ihnen in dieser Datenschutzerklärung oder auf einem anderen geeigneten Weg nennen werden.
Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen an datenschutz@jaywalker.ch.
Jaywalker bearbeitet die Personendaten streng vertraulich, mit grosser Sorgfalt und hält sämtliche Prinzipien des DSG und der DSGVO ein. Die Daten werden rechts- und verhältnismässig sowie zweckgebunden bearbeitet. Die Datensicherheit entspricht den geltenden technischen und organisatorischen Standards.
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben. Sofern beim Abschluss eines Bankkontos angegeben, erhält Jaywalker folgende Kundendaten durch die Kantonalbank: Anrede, Name, Vorname, Geburtsdatum, Strasse, PLZ, Ort, E-Mail-Adresse, Telefonnummer, Mobilnummer, Sprache, Kontoart, und Stu-Status und IBAN. Zusätzlich erhält Jaywalker für die Abwicklung des Cashback die Debitkartentransaktionsdaten, falls dies nicht durch den Bankkunden bei der Kantonalbank untersagt wurde.
Nebst den Kantonalbank Daten, erhalten wir auch technische Geräte- und Zugriffsdaten, die bei Ihrer Interaktion mit unseren Services automatisch von uns erfasst werden. Dabei kann es sich beispielsweise um Informationen darüber handeln, welches Gerät Sie nutzen. Weitere Daten erheben wir durch eigene Datenanalysen (für Marketing, z.B. Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
Jaywalker darf die im Rahmen des Vertragsabschlusses aufgenommenen Daten zur Erfüllung der Verpflichtungen aus dem Vertrag bearbeiten.
Diese Daten werden mit dem Zweck verarbeitet ein Stu-Kunden-Profil anzulegen. Dadurch erhält der Kunde Zugriff auf das gesamte Online-Angebot von Stu. Wir bearbeiten diese Daten, um mit Ihnen oder Dritten über E-Mail, Telefon, brieflich oder anderweitig zu kommunzieren (z.B. Stu Printletter, Newsletter und Stu App). Sie können diese Zusendungen jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke durch Mitteilung an uns (vgl. Kontaktangaben in Ziff. 1) verweigern oder widerrufen.
Wir bearbeiten Daten, nach Ihrer ausdrücklichen Einwilligung, um unsere App und Website laufend zu verbessern, um auf veränderte Bedürfnisse rasch reagieren zu können und um unsere Dienstleistung weiter zu optimieren, damit wir Ihnen bspw. zukünftig noch attraktivere und passendere Stu-Vorteile anbieten können. Wir bearbeiten ferner Daten, um für unsere Partnerunternehmen Berichte zu erstellen und weiterzugeben, welche diesen Aufschluss darüber geben, wie sich die Kundschaft zusammensetzt, die eine Stu-Rabatt-Leistung beansprucht hat, und zu welchen Zeiten, an welchen Tagen und für welche Beträge sie eingekauft hat. Diese Berichte werden zwar grundsätzlich nur in anonymisierter Form an die Stu-Partner weitergegeben, aber es kann aufgrund beim Stu-Partner schon vorhandener Daten nicht ausgeschlossen werden, dass dieser im Einzelfall einen Stu-Member identifizieren kann.
Wir setzen auf unseren Websites Cookies und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen.
Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.
Derzeit können wir insbesondere Angebote der folgenden Dienstleister und Werbepartner verwenden, wobei deren Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen in der jeweiligen Datenschutzerklärung abrufbar ist:
Personendaten werden streng vertraulich behandelt und nicht ausserhalb der jeweiligen Kantonalbank, Jaywalker und seinen relevanten Dienstleistern weitergegeben oder anderen Dritten zugänglich gemacht, es sei denn, dass dies vom geltenden Recht und namentlich von der zuständigen Strafverfolgungsbehörde gefordert wird oder zur Erbringung der Leistungen notwendig ist.
Um die Richtigkeit und Aktualität der bereits erhobenen Personendaten zu gewährleisten, dürfen Jaywalker und Kantonalbank sich gegenseitig Updates zu Personendaten zuspielen und im genannten Rahmen verarbeiten.
Alle relevanten Dienstleister erhalten ausschliesslich Auskunft über Kundendaten, die zu Erfüllung ihres Auftrags zwingend nötig sind. Zu diesen Dienstleistern zählen:
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Unsere Mitarbeitenden und Vertragspartner, die Zugang auf Kundendaten haben, werden vertraglich zur Verschwiegenheit und Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. In manchen Fällen wird es erforderlich sein, dass Jaywalker die Anfragen an mit uns verbundene Unternehmen weiterreichen. Auch in diesen Fällen werden Kundendaten vertraulich behandelt. Die Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen, ein gewisses Restrisiko ist unvermeidbar.
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
Wir verarbeiten Ihre Personendaten, nach Ihrer ausdrücklichen Einwilligung, teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling ein, um Sie zielgerichtet über Deals in unseren Printletter, Newsletter oder App zu informieren. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen. Um das Rabattangebot laufend zu verbessern, verarbeiten wir nach Ihrer ausdrücklichen Einwilligung Ihre anonymisierten Transaktionsdaten.
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst demWiderspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitungsowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).
Wenn Sie uns gegenüber Ihre Rechte ausüben wollen, wenden Sie sich an uns; unsere Kon-taktangaben finden Sie in Ziff. 1. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit ( datenschutz@jaywalker.ch ). Jede betroffene Person hat überdies das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte ( http://www.edoeb.admin.ch ).
Sie haben das Recht zu verlangen, dass Ihre Personendaten gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Hierfür wenden Sie sich bitte an Ihre Kantonalbank, um Ihre Stu-Mitgliedschaft zu beenden. Jaywalker erhält daraufhin eine Mitteilung der Kantonalbank über Beendigung Ihrer Mitgliedschaft und Ihren Löschantrag.
Sollte ausnahmsweise die EU-Datenschutzgrundverordnung ("DSGVO") auf bestimmte unserer Datenbearbeitungen anwendbar sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 11.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass:
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.
Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z.B. gesetzliche Verpflichtungen) nicht verpflichtet. Sofern Sie bestimmte Personendaten nicht nennen, kann dies aber dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.
Das in Ziff. 9 festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier:https://edpb.europa.eu/about-edpb/board/members_de
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.