Sind Sie sicher, dass Sie diesen Artikel entfernen möchten und damit den Bestell- prozess abbrechen?
Besondere Bestimmungen für die Nutzung von Softwareanbindungen via bLink-API
Die vorliegenden besonderen Bestimmungen finden zusätzlich zu den Allgemeinen Geschäftsbedingungen der Bank Avera Genossenschaft (nachfolgend «Bank» genannt) Anwendung. Mit der Verwendung der Dienstleistung anerkennt der Kunde* zudem die Hinweise im Basisvertrag, die besonderen Bestimmungen für das E-Banking, die Datenschutzerklärung sowie das Depotreglement.
* Zur besseren Lesbarkeit und Verständlichkeit verwenden wir in diesem Dokument das generische Maskulinum. Gemeint sind jedoch immer auch mehrere Personen und alle Geschlechter.
1. Leistungsumfang und Zugang
Die Bank bietet mit der Softwareanbindung eine Dienstleistung (nachstehend «Service») an. Damit kann der Kunde bzw. sein Bevollmächtigter (nachstehend gemeinsam «Nutzer» genannt) die Bank beauftragen, seine Daten an einen externen Dienstleister (nachstehend «Drittdienstleister») zu übermitteln. Dies geschieht mit einer gesicherten API-Schnittstelle (Application Programming Interface), die von der Bank zur Verfügung gestellt wird.
Die Bank übermittelt die Daten gemäss Auftrag des Nutzers an den Drittdienstleister, den der Nutzer ausgewählt hat. Diese Datenübermittlung erfolgt indirekt via API-Schnittstelle an die Plattform «bLink» (nachstehend «Plattform») der SIX BBS AG. Der Service dient dem Austausch von Daten für die Erbringung von Dienstleistungen. Dienstleistungen können die Übermittlung von Daten (zum Beispiel «Kontoinformationen») oder die Erteilung von Aufträgen (zum Beispiel «Zahlungseinlieferungen») sein. Die jeweils von der Bank angebotenen Dienstleistungen sind auf der entsprechenden Internetseite der Bank umschrieben.
Nach Freigabe der Softwareanbindung durch den Nutzer wird die Bank Datenabfragen des Drittdienstleisters beantworten und Aufträge entgegennehmen (nachstehend «Dienstleistungsanfrage»).
Die Leistungspflicht der Bank besteht abschliessend darin, Dienstleistungsanfragen entgegenzunehmen und die in den Dienstleistungsanfragen angeforderten Daten an die Schnittstelle der Plattform zu übermitteln. Bezweckt eine Dienstleistungsanfrage eine Auftragserteilung an die Bank (zum Beispiel «Zahlungsauftrag»), ist eine zusätzliche Freigabe gegenüber der Bank erforderlich.
Der Nutzer nimmt zu Kenntnis, dass die im Rahmen des Services übermittelten Daten gegenüber anderen von der Bank übermittelten Daten und Belegen abweichen können. Die gelieferten Daten zeigen weder ein vollständiges noch ein aktuelles Bild der effektiven Vermögensverhältnisse auf.
Die Bank behält sich jederzeit eine Änderung des Leistungsangebotes vor, insbesondere die Einführung neuer beziehungsweise die Einstellung bestehender Dienstleistungen.
2. Identifizierungsschlüssel (Token)
Nach Aktivierung des Services mit den für das E-Banking gültigen Legitimationsmitteln wird die Bank einen elektronischen Identifizierungsschlüssel (nachfolgend «Token») ausstellen. Dieser wird von der Bank über eine sichere Verbindung an die Plattform übermittelt. Diese wiederum übermittelt den Token an den Drittdienstleister. Der vom Nutzer gewählte Drittdienstleister ist für die sichere Verwaltung des Tokens und die durch ihn erbrachten Datenbearbeitungen selbst verantwortlich. Die Bank übernimmt hierfür keine Überwachungs- oder sonstigen Pflichten. Ist eine Dienstleistungsanfrage von der Plattform oder vom Drittdienstleister mit einem gültigen Token versehen worden, beantwortet die Bank diese Dienstleistungsanfrage. Die Bank hat jedoch keinen Einfluss auf die rechtmässige Verwendung des Tokens beim Drittdienstleister.
3. Sorgfaltspflichten des Nutzers
Möchte der Nutzer den Service zu einem von ihm gewählten Drittdienstleister beenden oder auf einzelne Geschäfte einschränken, muss der Nutzer die Softwareanbindung beim Drittdienstleister löschen oder einschränken. Bis zur Löschung oder Einschränkung des Tokens beantwortet die Bank unverändert die Dienstleistungsanfragen des Drittdienstleisters.
Der Drittdienstleister überprüft die Berechtigung des Nutzers aufgrund eigener, nicht von der Bank ausgestellter Legitimationsmittel. Der Nutzer hält diese Legitimationsmittel gemäss den Bestimmungen des Drittdienstleisters geheim und schützt sie gegen missbräuchliche Verwendung durch Unbefugte.
Der Nutzer nimmt zur Kenntnis, dass sämtliche für das E-Banking der Bank Berechtigten eine Softwareanbindung erstellen können.
Der Nutzer anerkennt, dass alle für das E-Banking berechtigten Konti auch für diesen Service berechtigt sind. Dies trifft insbesondere auch auf Konti zu, die der Nutzer nach der Aktivierung des Services für das E-Banking aufschalten lässt.
4. Zugelassene Drittdienstleister
Für den Service kann der Nutzer ausschliesslich Drittdienstleister wählen, die durch die Bank und die Plattform zugelassen sind, wobei mit der Zulassung keine Gewährleistungspflichten für die Bank entstehen. Die Bank behält sich vor, nach eigenen Ermessen Drittdienstleister vom Service auszuschliessen.
Der Nutzer nimmt zu Kenntnis, dass Drittdienstleister ihre Leistungen eigenständig und ohne Mitwirkung der bzw. Kontrolle durch die Bank erbringen. Insbesondere betrifft dies die eigenständige Zugriffsverwaltung des Drittdienstleisters, welche dazu berechtigt, an die Bank gesicherte Dienstleistungsanfragen auszulösen.
5. Datenverwendung bei der Plattform bzw. beim Drittdienstleister
Der Datenfluss erfolgt indirekt über die Plattform zum Drittdienstleister. Die Bank übermittelt daher die Daten an die Plattform.
5.1 Datenverwendung durch die Plattform
Die Bankdaten des Nutzers können beim Betreiber der Plattform bearbeitet und gespeichert werden. Dieser kann die Daten des Nutzers für folgende Zwecke verwenden:
- Betrieb der Plattform
- Unterstützung und Überwachung der Dienstleistungsanfragen
- Weiterentwicklung des Services
5.2 Datenverwendung beim Drittdienstleister
Die Übermittlung von der Plattform zum Drittdienstleister bzw. vom Drittdienstleister in die Systeme des Nutzers sowie die Datenverwendung beim Drittdienstleister selbst richten sich ausschliesslich nach den Verträgen des Drittdienstleisters, insbesondere nach dessen Datenschutzerklärung. Der Drittdienstleister ist für die Gewährleistung der Sicherheit sowie die Einhaltung des Datenschutzes in seinem Leistungsbereich verantwortlich. Die Bank hat keinerlei Einfluss auf oder Kontrolle über die Datenverwendung und die Sicherheitsmassnahmen des Drittdienstleisters. Daten können durch diesen im Ausland gespeichert werden. Sie unterliegen in diesem Fall nicht den Schutzvorschriften des schweizerischen Rechts, insbesondere nicht dem Bankkundengeheimnis. Der Drittdienstleister handelt ausschliesslich als vom Nutzer beigezogene Hilfsperson. Deshalb lehnt die Bank jegliche Prüf- oder Überwachungsflicht und jegliche sonstige Verantwortung für Leistungen oder Unterlassungen des Drittdienstleisters ab.
6. Sperrung des Zugangs der Dienstleistung
Um den Zugang zum Service zu sperren, muss der Nutzer Kontakt mit der Bank aufnehmen. Eine Sperrung des E-Bankings des Nutzers führt nicht automatisch zu einer Sperrung des Zugangs zum Service. Es liegt nicht in der Verpflichtung der Bank, in der vorgenannten Situation den Zugang zum Service zu unterbinden.
7. Verfügbarkeit des Service
Die Bank kann weder einen jederzeit störungsfreien noch ununterbrochenen Zugang gewährleisten. Die Bank behält sich das Recht vor, den Zugang zum Service jederzeit ohne Angabe von Gründen einzuschränken, vollständig zu untersagen oder zu unterbrechen. Die Bank behält sich ebenfalls vor, vorübergehende Unterbrechungen des Services vorzunehmen, um Sicherheitsrisiken abzuwehren oder Wartungsarbeiten durchzuführen.
Aufgrund von Sperrungen, Unterbrüchen oder Verzögerungen können keine Ansprüche an die Bank gestellt werden.
8. Ausschluss von Gewährleistung und Haftung
Die Bank erbringt ihre Leistungen mit der geschäftsüblichen Sorgfalt. Die Bank hat jedoch keinen Einfluss auf die Leistungserbringung durch den Betreiber der Plattform. Ebenso hat die Bank keinen Einfluss auf die Leistungserbringung durch vom Benutzer beigezogene Drittdienstleister. Insbesondere gilt dies für die korrekte Verwendung der vom Drittdienstleister ausgestellten Legitimationsmittel und die vertragsgemässe Datenverwendung beim Drittdienstleister. Beim Plattformbetreiber und den Drittdienstleistern handelt es sich in der Regel um Infrastrukturen bzw. Institute, die keiner Aufsicht unterstehen. Die Bank hat diesbezüglich keine Überwachungsfunktion. Die Bank lehnt folglich jegliche Gewährleistung oder Haftungsfolgen für diese Parteien und deren Tätigkeiten bzw. Unterlassungen ab. Im Übrigen gelten die besonderen Bestimmungen für das E-Banking. Der Nutzer nimmt dies zustimmend zur Kenntnis.
9. Kosten, Entschädigung
Für den Service kann die Bank vom Drittdienstleister Gebühren verlangen. Die Höhe dieser Gebühren ergibt sich aus der Gebührentabelle der Bank auf ihrer Internetseite. Der Nutzer nimmt diese Gebührensätze zur Kenntnis und verzichtet ausdrücklich auf eventuell bestehende Herausgabeansprüche.
Die Bank behält sich vor, auch vom Nutzer Gebühren für den Service oder für verwendete Dienstleistungen zu verlangen.
Die Einführung oder die Änderung von Kosten wird dem Nutzer durch elektronische Anzeige, Mitteilung in den E-Banking Dienstleistungen oder auf andere geeignete Weise mitgeteilt. Die Änderung gilt ohne Widerspruch innert Monatsfrist ab Bekanntgabe als genehmigt.
Die Bank ist ermächtigt, allfällige Kosten und Gebühren einem Konto des Kunden zu belasten.
10. Änderung der Vertragsbedingungen
Die Bank behält sich die jederzeitige Änderung dieser Bedingungen sowie wesentliche Änderungen dieses Dienstleistungsangebotes vor. Eine solche Änderung wird dem Kunden für sich und für die Nutzer schriftlich oder auf andere geeignete Weise mitgeteilt und gilt ohne schriftlichen Widerspruch innert Monatsfrist seit Bekanntgabe, auf jeden Fall aber mit der nächsten Nutzung der Dienstleistung als genehmigt.
Wetzikon, 6. Juni 2025
Bank Avera Genossenschaft