Privacy Policy

NeuraPay Financial Technologies AG

Gotthardstrasse 18, 6300 Zug, Schweiz

Version: 1.0

TEIL A – Rechtliche Hinweise (Disclaimer)

Wer wir sind

Die NeuraPay Financial Technologies AG („NeuraPay", „wir") betreibt die NeuraPay Debtor Platform („Plattform"). Die Plattform kann als Website, Web‑App, mobile Anwendung und/oder API bereitgestellt werden.

Wofür die Plattform gedacht ist

Die Plattform unterstützt digitale Abläufe rund um Forderungsfälle, insbesondere:

• Kommunikation und Dokumentenaustausch
• Identitäts- und Risikoprüfungen (sofern erforderlich)
• Zahlungsabwicklung
• Zahlungsvereinbarungen (z.B. Ratenpläne)
• Status- und Prozessinformationen

Keine Rechts-, Steuer- oder Finanzberatung

Die Plattform und ihre Inhalte dienen der Information und Prozessunterstützung. Sie stellen keine Rechts‑, Steuer‑, Finanz‑ oder Inkassoberatung dar, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde. Entscheidungen, insbesondere zu Zahlungen, Ratenplänen oder Vergleichen, treffen Sie eigenverantwortlich. Bei Bedarf sollten Sie professionelle Beratung einholen.

Inhalte von Dritten

Sofern die Plattform Informationen zu Forderungen, Fallständen oder Ansprüchen anzeigt, können diese Angaben von Gläubigern, beauftragten Dienstleistern oder anderen Dritten stammen. Soweit gesetzlich zulässig, übernehmen wir keine Gewähr für die inhaltliche Richtigkeit, Vollständigkeit oder Aktualität solcher fremden Angaben.

Verfügbarkeit, Wartung und Änderungen

Wir entwickeln die Plattform kontinuierlich weiter. Funktionen, Oberflächen, Sicherheitsmechanismen und Prozesse können sich ändern. Wir bemühen uns um eine hohe Verfügbarkeit, können jedoch keinen jederzeitigen, unterbrechungsfreien oder fehlerfreien Betrieb garantieren. Wartungen, Sicherheitsupdates oder Störungen können zu Einschränkungen oder Ausfällen führen.

Sicherheit und Ihre Mitwirkung

Sie sind verpflichtet:

• Zugangsdaten geheim zu halten
• Sichere Passwörter zu verwenden
• Verdachtsfälle (z.B. unbefugter Zugriff) unverzüglich zu melden

Sie dürfen die Plattform nicht missbräuchlich nutzen, insbesondere nicht zu:

• Betrug oder Identitätsmissbrauch
• Umgehung von Sicherheitsmassnahmen
• Automatisiertem Auslesen (Scraping)
• Reverse Engineering

Externe Links und Drittangebote

Sofern die Plattform Links oder Integrationen zu Angeboten Dritter enthält, haben wir keinen Einfluss auf deren Inhalte und übernehmen hierfür keine Verantwortung. Es können zusätzliche Bedingungen dieser Dritten gelten.

Haftung

Die Haftung wird in den Nutzungsbedingungen/AGB geregelt. Zwingende gesetzliche Haftung bleibt unberührt.

TEIL B – Datenschutzhinweise (revDSG + DSGVO / ePrivacy)

Diese Datenschutzhinweise erklären, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Plattform nutzen oder unsere Website besuchen. Sie gelten für Nutzerinnen und Nutzer in der Schweiz und in der Europäischen Union (EU) sowie in Staaten, in denen die DSGVO anwendbar ist (z.B. EWR).

Verantwortlicher (Controller)

NeuraPay Financial Technologies AG
Gotthardstrasse 18, 6300 Zug, Schweiz

Datenschutzkontakt: datenschutz@neurapay.com

Supportkontakt: support@neurapay.com

EU‑Vertreter (Art. 27 DSGVO)

Wenn NeuraPay keine Niederlassung in der EU hat und die Voraussetzungen von Art. 27 DSGVO erfüllt sind, benennen wir einen EU‑Vertreter.

Für wen gelten diese Hinweise?

• Debtors (Schuldnerinnen/Schuldner), die die Plattform nutzen
• B2B‑Nutzer (z.B. Mitarbeitende von Gläubigern, beauftragten Dienstleistern, Agents)
• Website‑Besucher und Interessenten, soweit sie die Plattform oder Website verwenden

Welche Daten verarbeiten wir?

Wir verarbeiten personenbezogene Daten nur, soweit dies für die unten genannten Zwecke erforderlich und rechtlich zulässig ist. Je nach Rolle, Fall und Konfiguration verarbeiten wir insbesondere:

1. Identifikations- und Kontaktdaten: Name, Adresse, E‑Mail, Telefonnummer, Geburtsdatum (sofern erforderlich), Referenznummern/Kundennummern.
2. Account- und Authentifizierungsdaten: Login‑Daten, Rollen/Berechtigungen, Passworthashes, Multi‑Faktor‑Authentifizierung, Sicherheitsereignisse.
3. Fall‑, Forderungs- und Prozessdaten: Informationen zu Forderungsfällen (z.B. Aktenzeichen/Referenzen, Status, Kommunikation, Dokumente, Vereinbarungen), soweit dies zur Bereitstellung der Plattform und zur Abwicklung des jeweiligen Prozesses erforderlich ist.
4. Zahlungs- und Transaktionsdaten: Zahlungsstatus, Zahlbeträge, Ratenpläne, Transaktionsreferenzen, Rücklastschriften/Chargeback‑Informationen (sofern anwendbar). Hinweis: Zahlungsinstrumentdaten (z.B. vollständige Karten-/Kontodaten) werden typischerweise direkt durch Payment Provider verarbeitet und nicht bei uns gespeichert.
5. Kommunikations- und Supportdaten: Nachrichten und Metadaten innerhalb der Plattform, Support‑Anfragen, E‑Mails, ggf. Call‑Metadaten.
6. Dokumente und Nachweise: Von Ihnen hochgeladene Dokumente (z.B. Identitätsnachweise, Belege, Korrespondenzen).
7. KYC/Identitätsprüfung, Compliance, Betrugsprävention: Ausweisdaten, Verifikationsdaten, Prüfresultate, Fraud‑Signale und vergleichbare Indikatoren.
8. Bonitätsprüfung, Auskunftei, Scoring: Auskunftei-/Bonitätsdaten, Score‑Werte, Risikokennzahlen.
9. Geräte- und Nutzungsdaten / Logdaten: IP‑Adresse, Gerätetyp, Betriebssystem, Browser‑/User‑Agent, Zeitstempel, Session‑Informationen, Sicherheits- und Fehlerprotokolle.
10. Analytics-/Produktdaten: Interaktions- und Eventdaten, Nutzungsmuster, technische Parameter. Wir konfigurieren Analytics möglichst datensparsam und bevorzugt pseudonymisiert.
11. Besondere Kategorien personenbezogener Daten: Wir verarbeiten solche Daten grundsätzlich nicht absichtlich. Es kann jedoch vorkommen, dass solche Informationen in Dokumenten oder Freitextfeldern enthalten sind. Bitte teilen Sie uns solche Daten nicht mit, sofern dies nicht ausdrücklich erforderlich ist.

Woher stammen die Daten?

• Direkt von Ihnen (z.B. Registrierung, Eingaben, Uploads, Kommunikation)
• Von Gläubigern oder deren beauftragten Dienstleistern
• Von Payment Providern (z.B. Stripe, TWINT) in Form von Status-/Bestätigungsinformationen
• Von KYC-/Identitätsdienstleistern (sofern eingesetzt)
• Von Auskunfteien/Scoring‑Anbietern (sofern eingesetzt und zulässig)
• Aus Ihrem Gerät/Browser (Logdaten, Cookies/SDKs)

Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten für die folgenden Zwecke. Für Nutzer in der EU stützen wir uns dabei – je nach Fall – auf Art. 6 Abs. 1 DSGVO:

• Vertrag/Vertragsanbahnung (lit. b)
• Rechtliche Verpflichtung (lit. c)
• Berechtigte Interessen (lit. f) – z.B. IT‑Sicherheit, Betrugsprävention, Rechtsdurchsetzung, Produktverbesserung
• Einwilligung (lit. a) – insbesondere für optionale Cookies/Analytics/Marketing

Für die Schweiz (revDSG) erfolgt die Bearbeitung im Rahmen der anwendbaren gesetzlichen Grundlagen und nach den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Transparenz.

Verarbeitung im Detail

1. Plattformbetrieb, Account, Nutzerverwaltung: Bereitstellung der Plattform, Authentifizierung, Rollenverwaltung, Betrieb und Stabilität.
2. Fallbearbeitung, Kommunikation, Dokumente: Abwicklung des jeweiligen Forderungsprozesses (Kommunikation, Uploads, Status, Vereinbarungen).
3. Zahlungen und Zahlungsvereinbarungen: Zahlungsabwicklung, Zahlungsstatus, Ratenpläne, Betrugsprävention und Compliance beim Payment. Stripe und TWINT können für bestimmte Verarbeitungen eigenständig Verantwortliche sein.
4. Identitätsprüfung/KYC/AML: Identitätsprüfung, Compliance, Betrugsprävention.
5. Bonität/Auskunftei/Scoring: Risikobewertung, Missbrauchsprävention, Prozessentscheidung.
6. Sicherheit, Missbrauchserkennung, Rechtsdurchsetzung: IT‑Sicherheit, Betrugsprävention, Missbrauchsaufklärung, Durchsetzung oder Abwehr von Rechtsansprüchen.
7. Analytics/Produktverbesserung: Messung von Nutzung, Stabilität und Produktverbesserungen (nur mit Einwilligung).

Cookies und Einwilligungsmanagement

Wir verwenden Cookies und vergleichbare Technologien:

• Notwendig (Essential): Für den Betrieb, Sicherheit, Session‑Funktionen und das Speichern Ihrer Consent‑Einstellungen.
• Optional: Analytics und ggf. Marketing (nur mit Ihrer Einwilligung).

Optionale Technologien aktivieren wir nur, wenn Sie über unser Consent‑Banner (CMP) eingewilligt haben. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen.

Empfänger und Dienstleister

• Hosting/Cloud: Google Cloud Platform (GCP), Regionen: Schweiz und EU
• Payments: Stripe, TWINT
• Analytics: Mixpanel (EU Data Residency aktiviert)

Datenübermittlung ins Ausland

Je nach Anbieterstruktur können Daten in Länder ausserhalb der Schweiz bzw. des EWR übermittelt werden (z.B. USA). In solchen Fällen setzen wir geeignete Garantien ein (EU‑SCC, Swiss Addendum, technische und organisatorische Massnahmen).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist und wie es gesetzliche Aufbewahrungspflichten oder die Durchsetzung/Abwehr von Rechtsansprüchen verlangen. Grundsätzlich bis zu 10 Jahre; bestimmte Kategorien (z.B. technische Logs, Analytics‑Events) werden kürzer gespeichert oder früher anonymisiert.

Automatisierte Entscheidungen / Profiling

Je nach Funktionsumfang können wir Profiling und automatisierte Bewertungen einsetzen (z.B. Fraud‑Signale, Risikokennzahlen, Scoring), um Sicherheit zu erhöhen, Compliance zu erfüllen oder Prozesse zu beschleunigen. Soweit eine Entscheidung Sie erheblich beeinträchtigt und ausschliesslich automatisiert erfolgt, informieren wir Sie gesondert und gewähren geeignete Rechte (menschliches Eingreifen, Stellungnahme, Anfechtung).

Datensicherheit

• Zugriffskontrollen und Berechtigungskonzepte
• Verschlüsselung
• Protokollierung und Monitoring
• Backup/Recovery
• Sicherheitsupdates
• Prinzip der minimalen Rechte („least privilege")

Ihre Rechte (EU/DSGVO)

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht (bei Verarbeitung auf Grundlage berechtigter Interessen)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Ihre Rechte (Schweiz/revDSG)

Nach dem revDSG haben Sie insbesondere ein Auskunftsrecht und – je nach Situation – weitere Rechte (z.B. Herausgabe/Übertragung, Berichtigung, Löschung), soweit die gesetzlichen Voraussetzungen erfüllt sind.

Beschwerderecht / Aufsicht

• EU: Sie können Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, insbesondere in Ihrem Aufenthalts- oder Arbeitsland.
• Schweiz: Sie können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.

Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind erforderlich, um die Plattform bereitzustellen, Zahlungen abzuwickeln oder Identität/Compliance zu prüfen. Wenn Sie erforderliche Daten nicht bereitstellen, können Funktionen ganz oder teilweise nicht genutzt werden.

Änderungen dieser Hinweise

Wir können diese Hinweise aktualisieren, z.B. bei Funktionsänderungen oder neuen rechtlichen Anforderungen. Die aktuelle Version wird in der Plattform veröffentlicht.

Kurzfassung (nicht rechtsverbindlich)

Wir verarbeiten Ihre Daten, um die Plattform zu betreiben, Forderungsprozesse digital abzuwickeln und Zahlungen (z.B. via Stripe/TWINT) zu ermöglichen. Je nach Fall nutzen wir Identitäts- und Risikoprüfungen (KYC, Bonität/Scoring) sowie Sicherheitsmassnahmen gegen Missbrauch. Optionales Analytics (Mixpanel) erfolgt nur mit Ihrer Einwilligung über das Consent‑Banner. Wir hosten auf Google Cloud (CH/EU). Bei internationalen Transfers verwenden wir anerkannte Schutzmechanismen (z.B. SCC). Daten speichern wir grundsätzlich nur so lange wie nötig; als Rahmen gelten bis zu 10 Jahre, wobei technische Logs/Analytics typischerweise kürzer sind.