Datenschutz allgemein

SkyKey

Allgemeine Datenschutzerklärung Versicherungsprodukte

Zurich erhebt, speichert und verarbeitet personenbezogene Daten ihrer Kunden und Dritter, soweit dies erforderlich ist (z.B. zu Beratungszwecken, Prüfung von Ansprüchen).
Unsere allgemeine Datenschutzerklärung erläutert ausführlich, welche Daten von Zurich erhoben werden, warum sie erhoben werden und wie Sie Einfluss auf die Verwendung Ihrer Daten nehmen können.

1. Worum geht es in dieser Datenschutzerklärung?

Zurich (nachstehend auch «wir» genannt; dazu Ziff. 2) bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Nähere Angaben zur Zurich finde Sie unter Ziff. 2.

Mit «Personendaten» sind Daten gemeint, die sich auf eine bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprecheden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, deren Bearbeitung besonderen Anforderungen unterstehen kann. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. 

«Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen. 

In dieser Datenschutzerklärung finden Sie Angaben zu unserer Bearbeitung von Daten (wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten»). Das betrifft z.B. folgende Personen (jeweils «Sie» genannt):

  • Interessent, Versicherungsnehmer und versicherte Personen
  • Bevollmächtigter (z.B. gesetzlicher Vertreter)
  • Anspruchsteller, Geschädigte und weitere beteiligte Personen
  • Kontaktpersonen von Unternehmenskunden, Mit- und Rückversicherern, Lieferanten und Partnern sowie von Behörden und Ämtern.

Diese Datenschutzerklärung erläutert unseren Umgang mit den Personendaten und bezieht sich auf die Bearbeitung sowohl von bereits erhobenen als auch von zukünftigen Personendaten. Sie gilt für alle unsere Dienstleistungen und Aktivitäten, soweit wir Ihnen dafür nicht eigene Datenschutzerklärungen zur Verfügung stellen. 

Weitere Angaben zu unseren Datenbearbeitungen können Sie ggf. folgenden Unterlagen entnehmen:

  • der Kundeninformation, die Sie zusammen mit den allgemeinen Versicherungsbedingungen (AVB) oder sonstigen Vertragsunterlagen erhalten, und der Schlusserklärung, die Sie i.d.R. anschliessend an das Antrags- bzw. Offertformular finden;
  • den Allgemeinen Versicherungsbedingungen (AVB) oder sonstigen Vertragsbestimmungen des jeweiligen Produkts, denen Sie ebenfalls Angaben über die Zwecke und Umstände unserer Bearbeitungen entnehmen können;
  • Produkt- und Leistungsbeschreibungen;
  • unseren Webseiten.

Bei einigen Produkten, Leistungen und Angeboten finden Sie weitere Angaben zu den entsprechenden Datenbearbeitungen z.B. in weiteren Datenschutzerklärungen, die ergänzend zu dieser Datenschutzerklärung gelten. 

Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber selbstverständlich Personen aller Geschlechter.

Bei Fragen stehen wir Ihnen gerne zur Verfügung (Ziff. 2).

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist der Versicherer der Verantwortliche, soweit im Einzelfall nichts Anderes kommuniziert wird, z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Vertragsbedingungen. 

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die eine Hauptverantwortung dafür tragen, dass die Datenbearbeitung die Vorgaben des Datenschutzrechts einhält. Diese Stelle heisst «Verantwortlicher». Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 10) oder sicherzustellen, dass Personendaten gesichert sind und nicht anders verwendet werden, als wir es Ihnen mitteilen oder als es das Gesetz erlaubt. Angaben zu Dritten, mit denen wir zusammenarbeiten und die ihrerseits für ihre Bearbeitungen verantwortlich sind, finden Sie in Ziff. 3 und in Ziff. 6.

  • Der Versicherer für alle Versicherungszweige, mit Ausnahme der Lebens- und Rechtsschutzversicherung, ist die Zürich Versicherungs-Gesellschaft AG «ZIC» mit Sitz am Mythenquai 2, 8002 Zürich.
  • Der Versicherer für die Lebensversicherung ist die Zürich Lebensversicherungs-Gesellschaft AG («ZLIC») mit Sitz c/o Zürich Versicherungs-Gesellschaft AG, Mythenquai 2, 8002 Zürich.

(ZIC und ZLIC werden nachfolgend zusammen «Zurich» genannt) 

ZIC und ZLIC sind Aktiengesellschaften nach schweizerischem Recht.

Wenn Sie mit uns in diesem Zusammenhang Kontakt aufnehmen wollen, wenden Sie sich bitte schriftlich an folgende Adresse:

Zürich Versicherungs-Gesellschaft AG
Datenschutz
Postfach
CH 8085 Zürich
datenschutz@zurich.ch

3. Welche Daten bearbeiten wir?

Wir bearbeiten je nach Anlass und Zweck unterschiedliche Daten aus unterschiedlichen Quellen. Angaben zu den Zwecken dieser Bearbeitung finden Sie in Ziff. 4. 

Wir erheben diese Daten in erster Linie direkt von Ihnen, z.B. wenn Sie uns einen Versicherungsantrag übermitteln, wenn Sie mit uns kommunizieren, wenn Sie mit uns über einen Vermittler in Kontakt treten oder wenn Sie einen Schaden melden. Wir können Daten aber auch aus anderen Quellen beziehen (von sog. «Dritten»). Sie finden weitere Angaben dazu in dieser Ziff. 3.

Wir bearbeiten vor allem die im folgenden beschriebenen Kategorien von Daten, wobei diese Aufzählung nicht abschliessend ist. Wenn sich Daten im Lauf der Zeit ändern (z.B. bei einer Adressänderung oder einer anderen Mutation), können wir neben dem aktuellen auch den früheren Stand aufbewahren.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen. Ihre Stammdaten bearbeiten wir, wenn Sie z.B. ein Versicherungsnehmer oder ein Mitarbeiter eines anderen Versicherers oder eines Lieferanten sind, oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z.B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Gutscheinen, mit Newslettern etc.; dazu finden Sie in Ziff. 4 weitere Angaben).

Zu den Stammdaten gehören in erster Linie Angaben wie z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geburtsdatum und  ort, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, Angaben aus Identifikationsdokumenten (z.B. aus Ihrem Pass oder Ihrer ID), Ihre Kundennummer und weitere Angaben wie etwa Ihre Steuernummer oder Ihr Steuerland.

Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. in der Motorfahrzeugversicherung über den häufigsten Lenker (z.B. Namen, Geburtsdatum oder Staatsangehörigkeit), in den kollektiven Personenversicherungen z.B. über die versicherten Arbeitnehmer oder in der Lebensversicherung über den Begünstigen oder den wirtschaftlichen Berechtigten, ferner Korrespondenzempfänger, Prämienzahler und weitere am Vertrag beteiligte Personen und ggf. über Familienangehörige.

Bei Kunden und weiteren Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten über unsere Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben ggf. auch von Drittanbietern. 

Wir erhalten Stammdaten häufig von Ihnen, z.B. in Antragsdokumenten, ziehen u.U. aber auch Daten Dritter bei, z.B. von Adressaktualisierungsanbietern oder dem Handelsregister.

Vertrags- und Schadensdaten: Das sind Angaben, die im Zusammenhang mit dem Vertragsschluss oder der Vertragsabwicklung anfallen, z.B. Angaben im Zusammenhang mit dem versicherten Risiko und im Zusammenhang mit der Schadenbearbeitung. Auch Gesundheitsdaten und Angaben über Dritte gehören dazu, z.B. über Geschädigte und weitere Beteiligte. Solche Daten können wir auch von Dritten wie z.B. Vermittlern, Behörden und Ämtern, Arbeitgebern, anderen Versicherern, Banken, medizinischen Leistungserbringern und Sachverständigen, CarClaims-Info und dem Hinweis- und Informationssystem HIS oder von externen Anwälten beziehen. Sie entbinden diese Stellen mit der Übermittlung des Versicherungsantrags oder Anmeldung eines Schaden- bzw. Leistungsfalls von allfälligen Geheimnispflichten. 

Zu diesen Daten gehören Angaben über den Vertragsschluss (auch Beratungen und unsere Einschätzung der Risiken), über Ihre Verträge, z.B. Art und Datum des Vertragsschlusses und Angaben aus dem Antragsprozess wie z.B. Gefahrstatsachen und weitere Angaben über den betreffenden Vertrag (z.B. versichertes Risiko, versichertes Objekt, Versicherungssumme, Lohnsummen, Prämie, Vertragsdauer, Angaben zu Vor- und weiteren Versicherungen) sowie Angaben zu allfälligen vorherigen Schäden und aus der Abwicklung und Verwaltung der Verträge (z.B. Angaben im Zusammenhang mit der Rechnungstellung, der Beratung und dem Kundendienst). Zu den Vertragsdaten gehören auch Angaben über Beschwerden und Anpassungen eines Vertrags ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können.

Im Rahmen der Schadenbearbeitung bearbeiten wir weitere Daten wie z.B. die Schadenmeldung, Schadennummer, Anzahl Schäden, Angaben über Dritte wie z.B. Geschädigte und beteiligte Personen wie z.B. Beifahrer und sonstige Angaben im Zusammenhang mit der Schadensprüfung, auch besonders schützenswerte Personendaten wie z.B. Gesundheitsdaten. Dafür arbeiten wir mit Dritten zusammen, z.B. mit Sachverständigen und Ärzten und anderen Leistungserbringern, von denen wir ebenfalls Daten – auch Gesundheitsdaten – erhalten, ggf. mit Ihrer separaten Entbindungserklärung. Wir nehmen ferner an „HIS“ teil, einem Hinweis- und Informationssystem der Versicherungsbranche, und bearbeiten im Zusammenhang mit Schadenprüfungen in der Motorfahrzeug-, Haftpflicht-, Gebäude-, Hausrat-, der Technischen und der übrigen Sachversicherung Angaben über bestimmte Umstände, die wir bei HIS einmelden und von HIS abfragen können. Mit Ihrer separaten Zustimmung können wir im Fall eines positiven Abfrageergebnisses damit zusammenhängende Daten mit anderen Versicherern austauschen. Weitere Angaben zu HIS finden Sie unter Ziff. 4.

Je nach Versicherungsprodukt bearbeiten wir weitere Daten im Zusammenhang mit dem Versicherungsvertrag, so etwa

  • in der Kautions- und insb. Mietkautionsversicherung z.B. Angaben zu Kaution, zu Mitversicherten, Korrespondenzempfängern, Vermietern, Hausverwaltungen, Mietobjekt, bisherigen Versicherungen, Gefahrstatsachen, offenen Betreibungen und involvierten Unternehmen sowie Daten aus gegebenenfalls beizulegenden Dokumenten wie Mietverträgen, Haftpflichtpolicen, Geschäftsberichten und Businessplänen, ferner Angaben zu Bürgschaftsempfängern;
  • in der Bau- und Baugarantieversicherung z.B. Angaben zu Bauobjekt, Gefahrstatsachen, betroffener Tätigkeit, Bürgschaften, Umsatz, Lohnsumme, Verbandsmitgliedschaften, ferner Angaben zu Ansprechpartnern, Korrespondenzempfängern, Bürgschafts- und Garantiebegünstigten, ARGE-Partnern und Brokern;
  • in der Gebäudeversicherung z.B. Angaben zu Finanzierungs- und Eigentumsverhältnissen bei Grund- und Wohneigentum, Standort, Gebäudeart, Bauart, Kaufpreis, weitere Angaben zur Immobilie samt Fotodokumentation, ferner gegebenenfalls Angaben zu neuem Eigentümer;
  • in der Hausratversicherung z.B. Lebens- und Wohnsituation wie Anzahl Zimmer, Wohnkanton, Wert des Hausrates, Eigentumsverhältnisse, Anzahl Personen im gleichen Haushalt;
  • in der Sach- und Technischen Versicherung z.B. Betriebsart, Marke, Modell, Wert und Alter der zu versichernden Gegenstände, Fotos und Kaufbelege derselben, ihren Standort, bisherige Versicherungen, Gefahrstatsachen, NOGA-Code, Rechtsform, Jahresumsatz, Geschäftsinventar, Haupt- und Nebenversicherungsort, AHV-Jahreslohnsumme, Honorarsumme, Löschverhältnisse, Bauartklasse, Sicherheitseinrichtungen für Feuer und Diebstahl, ferner Angaben zu Mitversicherten, Betreibern, Grundstückseigentümern, Zulieferern, Prüfungsgesellschaften und Kunden, die mit Audits betraut wurden, Garantiebegünstigten, Zessionaren und Brokern;
  • in der Haftpflichtversicherung z.B. Angaben zu Tätigkeit oder Veranstaltung, bisherigen Versicherungen, Gefahrstatsachen, Lebens- und Wohnsituation und Wohnkanton. Ferner Angaben zu Ausbildungen, Mitversicherten, Ansprechpersonen, Betreibern, Grundstückseigentümern sowie Angaben aus beizulegenden Nutzungs-, Dienstbarkeits- und Kooperationsverträgen; Gegebenenfalls bearbeiten wir auch Unternehmensdaten wie Lohnsumme, Umsätze, Umsatzsplits, Personalangaben und sonstige Angaben zum Betrieb, zu Produkten und Dienstleistungen sowie zu Verträgen mit Kunden, Abnehmern und Vertragspartnern.
  • in der Unfall- und Krankenlohnausfallversicherung z.B. Angaben zu Betrieb, Standort, den zu versichernden Personen, zu deren Arbeitspensen und Lohnsummen, Informationen zum Gesundheitszustand und früheren Unfällen bzw. Krankheiten, ferner Angaben von Vor-, Mit- und Rückversicherern, Korrespondenzempfängern, involvierten Ärzten und Brokern;
  • in der Motorfahrzeugversicherung z.B. Angaben zu Kontrollschild, Fahrzeug und Fahrleistung (etwa Angaben zu Führerausweisentzug), Schadenfreiheitsklassen und Schadenfälle (Bonus/Malus) und Fahrzeugfinanzierung und zur Verwendung in privater oder gewerblicher Eigenschaft, aber auch Daten aus CarClaims-Info, einem System zum Zweck der Missbrauchsbekämpfung im Bereich der Motorfahrzeugversicherung (weitere Angaben zu CarClaims-Info finden Sie unter Ziff. 4), zu Gesundheitszustand, Geburtsdatum, Geschlecht und Nationalität und zur bisherigen Prüfung, ob ein Schaden bereits von einer anderen Versicherungsgesellschaft bezahlt worden ist; 
  • in der Garantieversicherung für Motorfahrzeuge und der Immobilien-Garantie z.B. Marke, Modell, Motorisierung, Kontrollschild, Typenschein- sowie Chassisnummer bei Motorfahrzeugen resp. Art des Objekts, Baujahr, Alter der einzelnen Bauteile sowie weitere Angaben zur Immobilie samt Fotodokumentation und ggf. Angaben zum neuen Eigentümer bei Immobilien;
  • in der Transportversicherung z.B. Angaben zu transportiertem Jahresumsatz, Transportmitteln und -wegen, bisherigen Versicherungen und Gefahrstatsachen;
  • in der Lebensversicherung z.B. Angaben zu familiärer und finanzieller Situation (z.B. Anzahl Personen im selben Haushalt, zur Berufstätigkeit und Branche), zur Gesundheit und Arbeitsfähigkeit sowie zu Gefahrstatsachen und bisherigen Versicherungen, Angaben über die verschiedenen am Vertrag Beteiligten sowie Kontaktangaben behandelnder Ärzte.

Finanzdaten: Dies sind Daten, die sich auf finanzielle Verhältnisse, auf Zahlungen und die Vollstreckung von Forderungen beziehen. 

Zu diesen Daten gehören z.B. Angaben über Einkommen aus Berufstätigkeit, Renten und Erträgen aus Kapitalanlagen, ferner Angaben über das Vermögen und Angaben über Ihr Risiko- und Anlageprofil, Ihre Risikotragbarkeit und Ihr Wissen und Ihre Erfahrung im Zusammenhang mit Finanzprodukten. Auch Angaben zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden) und Angaben über die Herkunft von Vermögenswerten gehören dazu, ferner Daten zur Zahlung von Prämien (einschliesslich von Angaben zur Bankverbindung, Kontonummer und Kreditkartendaten), zu Mahnungen und zum Inkasso von Forderungen (z.B. Prämienforderungen). 

Wir erhalten diese Daten von Ihnen, z.B. im Rahmen von Zahlungen durch Sie, aber auch von Wirtschaftsauskunfteien und aus öffentlich zugänglichen Quellen. 

Verhaltens- und Präferenzdaten: Wir sind bestrebt, Sie trotz der grossen Anzahl von Kunden besser kennenzulernen und unsere Beratung und Angebote optimal auf Sie auszurichten. Wir bearbeiten deshalb bestimmte Daten über Sie und Ihr Verhalten. Mit Verhaltensdaten meinen wir Daten über Ihr Verhalten im Rahmen mit Ihren Interaktionen mit uns. Diese Angaben können wir mit weiteren Angaben – auch von Dritten – verbinden und daraus ermitteln, ob Sie ein Interesse oder Bedarf an gewissen Produkten oder Dienstleistungen von Zurich haben könnten (Präferenzdaten). 

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Zahlungen, über Ihre Nutzung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben), über Ihre Nutzung unserer Webseiten (z.B. Ihren Standort und andere Angaben, wenn Sie eine Webseite von uns verwenden; beachten Sie hierzu die entsprechenden, separaten Datenschutzhinweise), über den Bezug von Produkten und Dienstleistungen von uns, über Ihre Interaktion mit unseren Social-Media-Profilen, über Ihre Kontakte mit Vermittlern und über Ihre Teilnahme an Events, Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.

Präferenzdaten geben uns z.B. Aufschluss darüber, welche Bedürfnisse Sie wahrscheinlich haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten.. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Internetseiten und Ämtern beziehen, z.B. mit Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.

Kommunikationsdaten: Das sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen und Angaben zu Ihrer Nutzung unserer Website (dazu finden Sie weitere Angaben in der separaten Datenschutzerklärung auf www.zurich.ch/datenschutz). Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, Ihre Kontaktdaten und weitere Angaben über die Kommunikation (Metadaten). Wenn wir Telefongespräche aufzeichnen, weisen wir Sie besonders darauf hin. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). 

Kommunikationsdaten umfassen Ihren Name und Ihre Kontaktangaben, die Art und Weise und den Ort und die Zeit der Kommunikation und ihren Inhalt, z.B. Angaben in E-Mails oder Briefen von Ihnen oder an Sie oder von Dritten oder an Dritte, soweit letztere sich auch auf Sie beziehen. Wir erfassen Kommunikationsdaten z.B., wenn Sie uns über den Kundendienst oder den Kundenberater oder über eine Webseite oder eine App, in einem Chatbot im Internet oder einer App Kontakt haben. 

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen, die wir in dieser Datenschutzerklärung nicht abschliessend umschreiben können. 
Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie z.B. Akten oder Beweismittel), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.

Wir beziehen die oben genannten Daten von Ihnen, u.U. aber auch von Dritten.

Solche Dritte sind z.B. andere Unternehmen der Zurich-Gruppe und Vermittler, Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, Finanzdienstleister und Banken, von denen Sie Vermögenswerte an uns übertragen oder Überweisungen an uns tätigen, Adresshändler, Internet-Analysedienste, Behörden, andere Versicherer, Parteien in Verfahren und öffentlich zugängliche Quellen wie z.B. das Handelsregister, Medien und Quellen im Internet, öffentliche Register, Medien usw.

Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf unsere Kunden, sondern teilweise auch auf Dritte (dazu finden Sie einen Hinweis in Ziff. 1). Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung oder des Kundeninformationsblattes zum Datenschutz. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neuen Fassungen. 

Sie sind nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen, z.B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wir müssen aus rechtlichen und operativen Gründen für die Begründung und Abwicklung des Vertragsverhältnisses inkl. Schadenabwicklung aber umfangreiche Daten bearbeiten. Wenn Sie uns diese Daten (insbesondere Stammdaten, Vertrags- und Schadensdaten, Finanzdaten und allgemein Verhaltensdaten) nicht bereitstellen wollen, sind wir deshalb nicht in der Lage, ein Vertragsverhältnis zu prüfen, einzugehen oder fortzusetzen. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben.

Bestimmte Angebote wie z.B. die Nutzung eines Onlineportals von Zurich oder eines unserer Partner, eine Online-Schadenmeldung oder die Teilnahme an einem virtuellen Anlass stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen wollen, müssen wir entsprechende Stamm-, Vertrags  und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie unsere Website oder andere elektronische Angebote verwenden. Geben Sie uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie einen Vertrag verletzen oder wir einen Vertrag nicht erfüllen können. Genauso können wir Ihnen nur eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten. Und wenn Sie mit uns oder wir mit Ihnen interagieren, fallen Verhaltensdaten an. 

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

Wir bearbeiten Ihre Personendaten insbesondere für die folgenden und damit zu vereinbarende Zwecke:

Wir bearbeiten Personendaten zur Erfüllung gesetzlicher und regulatorischer Anforderungen und zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und von internen Regularien («Compliance»).

Dazu gehört z.B. die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können dadurch in bestimmten Fällen verpflichtet sein, Abklärungen zu treffen («Know Your Customer») oder Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich wie z.B. im Rahmen des automatischen Informationsaustausches, bei der Erfüllung von Archivierungspflichten und bei der Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen, z.B. durch eine Regulierungsbehörde, können u.U. Personendaten von Ihnen bearbeitet werden. Zu diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertrags- und Schadensdaten und Finanzdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso um Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

Daten bearbeiten wir auch für den Vertragsabschluss einschliesslich der Risikoabklärung sowie für die Vertragsabwicklung und -verwaltung. Zudem bearbeiten wir Daten auch für die Bearbeitung von Schaden- bzw. Leistungsfällen sowie zur Durchsetzung von Regressansprüchen. Wir können in diesem Zusammenhang auch Profilierungen vornehmen (dazu Ziff. 5).

Im Rahmen des Vertragsabschlusses werden Personendaten – insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten – von möglichen Kunden für die Beratung und die Risikoprüfung erhoben (z.B. in einem Antragsformular). Diese Angaben werden in Bezug auf die Einhaltung rechtlicher Vorgaben überprüft (z.B. zur Einhaltung von Bestimmungen zur Verhinderung von Geldwäsche und zur Betrugsbekämpfung). Ebenfalls im Rahmen des Vertragsabschlusses bearbeiten wir u.U. auch besonders schützenswerte Daten wie z.B. Gesundheitsdaten für die Beratung, die Risikoprüfung und die Prämienberechnung.

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Abwicklung von Schadens- bzw. Leistungsfällen, für die Beratung und für die Kundenbetreuung (inkl. zur Bemessung und Dokumentation der Entschädigung von Vermittlern). Dazu gehört auch die Prüfung von Schaden- bzw. Leistungsfällen. Wir bearbeiten dazu insbesondere auch Schadensdaten einschliesslich von Gesundheitsdaten, Daten, die wir von Dritten wie z.B. externen Sachverständigen und Ärzten beziehen (dazu finden Sie in Ziff. 3 weitere Angaben) und weitere Angaben, die im Rahmen dieser Zwecke anfallen bzw. dafür erforderlich sind. Im Schaden- bzw. Leistungsfall können im Falle eines Rückgriffes auf einen haftpflichtigen Dritten (bzw. dessen Haftpflichtversicherer) die dafür erforderlichen Daten bearbeitet und übermittelt werden. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Für den Vertragsabschluss und die Abwicklung der Vertragsbeziehungen ziehen wir Dritte bei, z.B. IT- und Logistikunternehmen, Werbedienstleister, Banken, weitere Versicherungen oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können.

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnern, z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten, bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke. 

Wir bearbeiten Daten auch zur Prävention und Aufdeckung von Versicherungsmissbräuchen, zur Prävention von Schaden- bzw. Leistungsfällen und für rechtliche Verfahren, für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung einschliesslich Betriebsorganisation und Unternehmensentwicklung. Dazu können wir auch die Informationssysteme «HIS» und «CarClaims-Info» verwenden und Daten in diese Informationssysteme einmelden und daraus abfragen.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertrags- und Schadensdaten und Finanzdaten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir Massnahmen gegen Versicherungsmissbrauch treffen. Dazu gehören Abklärungen im Schaden- bzw. Leistungsfall auch bei Dritten wie z.B. Ärzten und Sachverständigen und Abfragen bei den Informationssystemen HIS und – in der Motorfahrzeugversicherung – CarsClaims-Info. HIS ist ein von SVV Solution AG, Zürich, betriebenes Hinweis- und Informationssystem. Teilnehmende Versicherer melden bestimmte Umstände ein, die eine vertiefte Prüfung eines Schadenfalls nahelegen, und können entsprechende Einmeldungen anderer teilnehmender Versicherer abfragen. Mit Ihrer separaten Zustimmung können im Fall eines positiven Abfrageergebnisses damit zusammenhängende Daten auch unter den teilnehmenden Versicherern ausgetauscht werden. Angaben aus HIS werden nur im Zusammenhang mit der Schadenprüfung verwendet. Weitere Angaben zum HIS und Ihren entsprechenden Rechten finden Sie unter www.svv.ch/de/his.  Wir übermitteln in der Motorfahrzeugversicherung zur Missbrauchsbekämpfung zudem fahrzeugbezogene Schadendaten an die SVV Solution AG zur Eintragung in die elektronische Datensammlung CarClaims-Info. Dadurch kann geprüft werden, ob ein angemeldeter Fahrzeugschaden bereits von einer anderen Versicherungsgesellschaft bezahlt worden ist. Bei begründetem Verdacht kann es zwischen den Gesellschaften zu einem entsprechenden Datenaustausch (z.B. Fahrzeugexpertise, Entschädigungsvereinbarung) kommen. Wir können zu den genannten Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profile (dazu auch Ziff. 5) erstellen und bearbeiten.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung.

Wir sind bestrebt, unsere Produkte und Dienstleistungen laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Leistungen. Dazu bearbeiten wir insbesondere Ihre Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke allerdings pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren. 

Wie alle Unternehmen im Wettbewerb bearbeiten wir Daten wie z.B. Stamm-, Vertrags-, Verhaltens-, Präferenz- und Kommunikationsdaten auch für Marketingzwecke, z.B. für die Personalisierung und die Übermittlung von Informationen zu Produkten und Leistungen von uns und von Dritten und zur Beziehungspflege. Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4).

Zum Beispiel übermitteln wir Ihnen Informationen, Werbung und Produktangebote von uns und von Dritten im Versicherungs- und in anderen Bereichen sowie Newsletter und andere regelmässige Mitteilungen, als Drucksache oder per Telefon. Solche Mitteilungen erfolgen auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.). Wir personalisieren manche dieser Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Wir können für Marketingzwecke auch Profilierungen durchführen (dazu Ziff. 5). Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen. Zur Kundenpflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten oder von Daten aus Kundenbefragungen personalisierte – Ansprache bestehender Kunden und die Durchführung von Kundenanlässen (z.B. Sponsoring , Sport- und Kulturanlässen und von Werbeveranstaltungen). Bei Kundenanlässen bearbeiten wir Personendaten für die Durchführung der Anlässe, aber auch um die Teilnehmenden zu informieren und ihnen vor, bei und nach der Durchführung Informationen und Werbung zu übermitteln.

All diese Bearbeitungen sind für uns wichtig, um unsere Angebote möglichst auf Ihre Bedürfnisse abgestimmt zu bewerben, unsere Beziehungen zu Kunden und anderen Dritten persönlicher zu gestalten und unsere Mittel effizient einzusetzen.

Sie können der Bearbeitung zu Zwecken des Marketings jederzeit durch Mitteilung an uns widersprechen. Davon ausgenommen sind automatisch generierte Mitteilungen, die nicht individuell angepasst werden können, wie z.B. Rechnungstexte. Weitere Angaben zu Ihren Rechten finden Sie in Ziff. 10.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT. Dazu bearbeiten wir Daten bspw. im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Auch die Gewährleistung einer angemessenen Sicherheit hat besonders bei digitalisierten Produkten hohe Bedeutung. Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien.

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung oder die Verwaltung von Immobilien und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, durch rechtliche Abklärungen und durch die Teilnahme an gerichtlichen oder behördlichen Verfahren), die Evaluation und Verbesserung interner Abläufe und generell die Erstellung anonymer Statistiken und Auswertungen. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere Unternehmen verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter). Auch die Wahrung weiterer berechtigter Interessen gehört dazu, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die entsprechenden Zwecke bearbeiten, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wir stützen die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Vorbereitung und die Abwicklung des Vertrags mit Ihnen oder der von Ihnen vertretenen Stelle erforderlich ist (z.B. die Bearbeitung von Stamm- und Transaktions- und von Finanz- und Risikodaten zur Antragsprüfung, zur Betrugsprävention, zur Bonitäts- und Kreditfähigkeitsprüfung, zur Abwicklung von Transaktionen usw.), dass sie gesetzlich vorgeschrieben oder erlaubt ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist (z.B. die Bearbeitung für administrative und Sicherheitszwecke, zur Bonitätsprüfung und Zwecke der Marktforschung, des Marketings, der Verbesserung unserer Dienstleistungen und zur Produktentwicklung) oder dass Sie in die Bearbeitung eingewilligt haben.

Wenn wir besonders schützenswerte Daten erhalten (z.B. Gesundheitsdaten), können wir diese Daten – soweit erforderlich – auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

5. Was gilt bei Profilierungen und automatisierten Einzelentscheidungen?

Zu den in Ziff. 4 genannten Zwecken können wir Ihre Daten (Ziff. 3) automatisiert, d.h. computergestützt bearbeiten und auswerten und dadurch Präferenzdaten ermitteln, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Diese Bearbeitungsvorgänge umfassen auch sog. Profilierungen («Profiling»).

Profilierungen sind automatisierte Bearbeitungen von Daten zu Analyse- und Prognosezwecken. Die wichtigsten Beispiele sind Profilierungen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, zur Missbrauchsbekämpfung, zur Bonitätsprüfung, zur individualisierten Risikobemessung und  beurteilung als notwendige Kalkulationsgrundlage für den Versicherungsvertrag, zur Kundenpflege und für Marketingzwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und persönlichen Bedürfnissen besser zu verstehen. In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. 

Um die Effizienz und die Einheitlichkeit unserer Entscheidprozesse sicherzustellen, können wir bestimmte Entscheidungen auch automatisieren, das heisst computergestützt nach bestimmten Regeln und ohne Prüfung durch einen Mitarbeiter vornehmen.

Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziff. 10 genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind. 

6. Wem geben wir Ihre Daten bekannt?

Unsere Produkte und Dienstleistungen werden in Zusammenarbeit mit Dritten und Dienstleistern bereitgestellt und abgewickelt, die deshalb Daten über Sie erhalten können. Besonders im Zusammenhang mit Schadenbearbeitungen können Abklärungen mit Dritten und in diesem Zusammenhang auch Datenbekanntgaben erforderlich sein. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können. Weitere Hinweise finden Sie in Ziff. 3 und 4. 

Schadenbearbeitung: Im Zusammenhang mit der Schadenbearbeitung und den damit verbundenen Abklärungen werden Personendaten an beteiligte Dritte weitergegeben, z.B. an Behörden, Sachverständige und Auskunftsstellen. 

Im Rahmen der Schadenbearbeitung und entsprechenden Abklärungen können bspw. Ärzte und andere Leistungserbringer, Sachverständige, Informationsdienste wie SVV Solution AG (im Zusammenhang mit den Systemen «CarClaims-Info» und «HIS»; dazu Ziff. 3 und 4), Behörden, Gerichte, Auskunftspersonen und Anwälte beteiligt sein, denen in diesem Zusammenhang Personendaten bekanntgegeben werden. 

Weitere Versicherer: Wir tauschen Daten mit anderen Versicherern aus, z.B. mit Vorversicherern, Mitversicherern und Rückversicherern und mit Sozialversicherungsträgern.

Im Interesse aller Versicherungsnehmer findet zur Risikoprüfung und -verteilung ein Datenaustausch mit Vor-, Mit- und Rückversicherern im In- und Ausland statt. Ein Beispiel sind Vorversicherer, die wir unter Bekanntgabe Ihrer Personalien (z.B. Name, Vorname, Adresse und Geburtsdatum) fragen, ob ein Schaden bei ihnen versichert war und ob Leistungen erbracht wurden. Wir können auch mit Sozialversicherern oder Haftpflichtversichern Daten austauschen, insbesondere im Regressfall. Im Zusammenhang mit der Schadenbearbeitung können wir ferner – ggf. mit Ihrer separaten Zustimmung – mit anderen Versicherern zusammenhängende Angaben austauschen. Dazu finden Sie unter Ziff. 3 und 4 weitere Angaben. 

Versicherungsvermittlung: Wir übermitteln Versicherungsvermittlern (z.B. Generalagenturen und anderen gebundenen und ungebundenen Vermittlern) die Angaben, die sie für Ihre Betreuung und Ihre Beratung und für die Vermarktung unserer Produkte brauchen.

Dazu gehören neben Stammdaten z.B. Angaben zur Vertragslaufzeit, zur Vertragserfüllung und  beendigung, Versicherungssumme und Deckung, Schadendaten, Angaben zur Bemessung der Entschädigung und Angaben für die – auch personalisierte – Vermarktung unserer Produkte. Vermittler sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten. 

Adressprüfung, Bonitätsprüfung und Inkasso: Wir können Dritte für Adress- und Bonitätsprüfungen und das Inkasso von Forderungen beiziehen. 

Wir können Dritte für die Prüfung von Adressen, Bonitätsprüfungen und das Inkasso von Forderungen beiziehen und dabei Daten bekanntgeben, z.B. zu ausstehenden Forderungen und Ihrem Zahlungsverhalten. 

Gesellschaften der Zurich Gruppe: Wir können Personendaten an andere Gesellschaften der Zurich Gruppe übermitteln. 

Soweit erforderlich können wir Ihre Daten an andere zur Zurich Gruppe gehörende Gesellschaften weitergeben, insbesondere für die Risikobemessung und  beurteilung und das Bereitstellen von Rückversicherungslösungen. Um Ihnen bestmöglichen Versicherungsschutz und individualisierte Finanzlösungen anbieten zu können, können wir Ihre Daten – insbesondere Ihre Stamm-, Vertrags- und Registrierungsdaten sowie Verhaltens- und Präferenzdaten – an andere zur Zurich Gruppe gehörende Gesellschaften für das Angebot von individuell auf Sie zugeschnittenen Produkte und Leistungen weiterleiten. 

Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist.

Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Personendaten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Schadenbearbeitung. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Weitere Personen: Wo sich ein Einbezug von Dritten aus den Bearbeitungszwecken gemäss Ziff. 4, aus Ihrer separaten Einwilligung oder aus gesetzlichen oder regulatorischen Anforderungen, Weisungen und Empfehlungen von Behörden oder internen Regularien ergibt, können Daten auch an andere Empfänger bekanntgegeben werden. 

Wir können Daten z.B. an Personen bekanntgeben, die an Verfahren vor Gerichten oder Behörden beteiligt sind (bspw. beim Rückgriff [Regress]auf den haftpflichtigen Dritten bzw. dessen Haftpflichtversicherer), aber auch an potentielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an Finanzierungsgesellschaften bei Verbriefungen und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren, z.B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Dazu können auch Gesundheitsdaten gehören.

Damit wir unsere Produkte und Leistungen sicher und kosteneffizient erbringen und damit wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Revisionsgesellschaften sowie Schadendienstleister. Wir geben Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt. Ein Beispiel sind Hosting-Dienstleister, die elektronische Daten für uns aufbewahren, u.U. auch besonders schützenswerte Daten wie z.B. Gesundheitsdaten. Diese Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Sie können solche Daten ausnahmsweise in begründeten Fällen auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen.

Soweit gesetzlich vorgesehen, können diese Kategorien von Empfängern ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können.

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensitivität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbietern von Tools, die wir auf unserer Website eingebunden haben etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.

Die genannten Bekanntgaben in die Schweiz und ins Ausland (vgl. Ziff. 7) sind aus rechtlichen oder operativen Gründen erforderlich. Gesetzliche und vertragliche Geheimhaltungspflichten stehen diesen Bekanntgaben deshalb nicht entgegen.

7. Geben wir Personendaten ins Ausland bekannt?

Wie in Ziff. 6 erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern auch Dritte und Dienstleister. Dabei können Ihre Daten auch ins Ausland gelangen, bspw. bei der Übermittlung von Personendaten an andere Gesellschaften der Zurich Gruppe oder an Dienstleister, u.U. aber auch bei der Bekanntgabe an Dritte, die an der Vertragsabwicklung beteiligt sind, an Mit- und Rückversicherer, Behörden und Gerichte und an weitere Stellen. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (d.h. auch in sog. Drittstaaten wie z.B. den USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem schweizerischen Recht entsprechendes Datenschutzniveau gewährleisten. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen. Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren. 

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

8. Wie lange bearbeiten wir Ihre Daten?

Wir speichern Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern oder eine Speicherung technisch bedingt ist. 

Die Dauer unserer Aufbewahrung von Daten richtet sich deshalb nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört (z.B. zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit). 

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

Wir behandeln Ihre Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer Natur und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir orientieren uns an anerkannten Sicherheitsstandards wie z.B. ISO 27001.

Zu unseren Sicherheitsmassnahmen gehören Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar. 

Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. 

Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und sind einverstanden, dass wir Ihnen über den gleichen Kanal an die Absenderadresse antworten. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar. 

Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb unserer Internetseiten zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.

9. Wie schützen wir Ihre Daten?

Wir behandeln Ihre Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer Natur und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir orientieren uns an anerkannten Sicherheitsstandards wie z.B. ISO 27001.

Zu unseren Sicherheitsmassnahmen gehören Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar. 

Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. 

Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und sind einverstanden, dass wir Ihnen über den gleichen Kanal an die Absenderadresse antworten. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar.

Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb unserer Internetseiten zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.

10. Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere für Zwecke des Direktmarketings, dem für Direktwerbung betriebenen Profiling und weitere berechtigte Interessen.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung verschiedene Rechte:

  • das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, unserer Bearbeitung zu bestimmten Zwecken zu widersprechen und die Löschung von Daten zu verlangen, sofern wir nicht zur weiteren Bearbeitung verpflichtet oder berechtigt sind;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.

Wenn wir Sie über eine automatisierte Entscheidung informieren (Ziff. 5), haben Sie das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Beachten Sie bitte, dass für die Ausübung dieser Rechte bestimmte Voraussetzungen erfüllt sein müssen und dass Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns (vgl. Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist). Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der unter Ziff. 2 genannten Stelle mit. Die Schweizer Aufsichtsbehörde erreichen Sie hier: www.edoeb.admin.ch und die Liechtensteinische Aufsichtsbehörde unter www.datenschutzstelle.li.