Datenschutzerklärung der Zurich Schweiz Services AG

Mit «Personendaten» (auch «personenbezogene Daten») sind Daten gemeint, die sich auf eine bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» (auch «besondere Kategorien personenbezogener Daten») sind eine Kategorie von Personendaten, deren Bearbeitung besonderen Anforderungen unterstehen kann. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. 

«Bearbeiten» (auch «Verarbeiten») meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen.

Zu den Stammdaten gehören in erster Linie Angaben wie z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geburtsdatum und -ort, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, weitere Angaben aus Identifikationsdokumenten (z.B. aus Ihrem Pass oder Ihrer ID) oder Ihre Kundennummer.

Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. Angaben über Korrespondenzempfänger und weitere am Vertrag beteiligte Personen oder über Familienangehörige.

Bei Kunden und weiteren Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten über unsere Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben ggf. auch von Drittanbietern. Wir erhalten Stammdaten häufig von Ihnen, z.B. im Rahmen eines Vertragsschlusses, ziehen u.U. aber auch Daten Dritter bei, z.B. von Adressaktualisierungsanbietern oder dem Handelsregister. 

Zu diesen Daten gehören Angaben im Zusammenhang mit dem Vertragsschluss und über Verträge (z.B. Art und Datum des Vertragsschlusses und weitere Angaben über den betreffenden Vertrag) sowie Angaben aus der Verwaltung, Abwicklung und Durchsetzung von Verträgen (z.B. Angaben im Zusammenhang mit der Rechnungstellung, der Beratung und dem Kundendienst und zu Zahlungen, zu Mahnungen, zum Inkasso und zur Vollstreckung von Forderungen). Zu den Vertragsdaten gehören auch Angaben über Beschwerden und Anpassungen eines Vertrags ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Zahlungen, über Ihre Nutzung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben), über Ihre Nutzung unserer Apps und Webseiten (z.B. Ihren Standort und andere Angaben, wenn Sie eine Webseite von uns verwenden; beachten Sie hierzu die entsprechenden, separaten Datenschutzhinweise), über den Bezug von Produkten und Dienstleistungen von uns, über Ihre Interaktion mit unseren Social-Media-Profilen, über Ihre Kontakte mit Vertriebspartnern und über Ihre Teilnahme an Events, Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Weitere Angaben zur Bearbeitung von Verhaltensdaten im Zusammenhang mit unserer Website finden Sie unter www.zurich.ch/datenschutz.

Präferenzdaten geben uns z.B. Aufschluss darüber, welche Bedürfnisse Sie wahrscheinlich haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren anonymen oder personenbezogenen Daten verknüpfen, die wir auch von Dritten wie etwa der Post, Auskunfteien, Internetseiten und Ämtern beziehen können.

Kommunikationsdaten umfassen Ihren Namen und Ihre Kontaktangaben, die Art und Weise und den Ort und die Zeit der Kommunikation und ihren Inhalt, z.B. Angaben in E-Mails oder Briefen von Ihnen oder an Sie oder von Dritten oder an Dritte, soweit letztere sich auch auf Sie beziehen. Wir erfassen Kommunikationsdaten z.B., wenn Sie uns über den Kundendienst oder den Kundenberater oder über eine Webseite oder eine App, in einem Chatbot im Internet oder einer App Kontakt haben. 

Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie z.B. Akten oder Beweismittel), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.

Solche Stellen sind z.B. andere Unternehmen der Zurich-Gruppe und Vertriebspartner, Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, Finanzdienstleister und Banken, von denen Sie Vermögenswerte an uns übertragen oder Überweisungen an uns tätigen, Adresshändler, Internet-Analysedienste, Behörden, Versicherer, Parteien in Verfahren und öffentlich zugängliche Quellen wie z.B. das Handelsregister, Medien und Quellen im Internet, öffentliche Register, Medien usw.

Die Nutzung bestimmter Angebote setzt u.U. eine Registrierung voraus, z.B. wenn Sie einer Einladung zu einem Anlass folgen oder wenn Sie sich bei uns einloggen. Wenn Sie oder eine Person, die Sie vertreten (z.B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen wollen, müssen wir entsprechende Stamm-, Vertrags-  und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie unsere Website oder andere elektronische Angebote verwenden. Geben Sie uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie einen Vertrag verletzen oder wir einen Vertrag nicht erfüllen können. Genauso können wir Ihnen nur eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten. Und wenn Sie mit uns oder wir mit Ihnen interagieren, fallen Verhaltensdaten an.

Wir können in bestimmten Fällen verpflichtet sein, weitere Abklärungen über Sie zu treffen («Know Your Customer», z.B. unter Geltung von Sanktionsbestimmungen). Daten können wir auch zur Erfüllung weiterer Pflichten wie z.B. Archivierungspflichten und zur Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen bearbeiten. Dazu gehören die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich dazu verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso um Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.  

Im Rahmen der Vertragsanbahnung und des Vertragsabschlusses werden Personendaten – insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten – über mögliche Kunden erhoben (auch über die Vertriebsorganisation der ZIC). 

Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Erbringung und Entgegennahme von Leistungen, zur Verwaltung der Kundenbeziehung und für die Kundenbetreuung (inkl. zur Bemessung und Dokumentation der Entschädigung von Vertriebspartnern). Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.

Für den Vertragsabschluss und die Abwicklung der Vertragsbeziehungen ziehen wir Dritte bei, z.B. die ZIC für den Vertrieb, ferner IT- und Logistikunternehmen, Werbedienstleister, Banken, Versicherungen oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können.

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnern, z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten, bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke.

Zu diesen Zwecken bearbeiten wir insbesondere Stamm- und Vertragsdaten, aber auch Verhaltens- und Kommunikationsdaten. Wir können zu den genannten Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profile (dazu auch Ziff. 5) erstellen und bearbeiten.

Wir sind bestrebt, unsere Produkte und Dienstleistungen laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Leistungen. Dazu bearbeiten wir insbesondere Ihre Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke allerdings pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren. 

Zum Beispiel können wir Ihnen Informationen, Werbung und Produktangebote von uns, von weiteren Gesellschaften der Zurich Gruppe und von Dritten im Versicherungs- und in anderen Bereichen sowie Newsletter und andere regelmässige Mitteilungen übermitteln, als Drucksache oder per Telefon. Solche Mitteilungen erfolgen ggf. auch im Rahmen von einzelnen Marketingaktionen (z.B. Anlässe, Wettbewerbe etc.). Wir personalisieren manche dieser Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Wir können für Marketingzwecke auch Profilierungen durchführen (dazu Ziff. 5). Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen. Zur Kundenpflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten oder von Daten aus Kundenbefragungen personalisierte – Ansprache bestehender Kunden und die Durchführung von Kundenanlässen (z.B. Sponsoring-, Sport- und Kulturanlässen und von Werbeveranstaltungen). Bei Kundenanlässen bearbeiten wir Personendaten für die Durchführung der Anlässe, aber auch um die Teilnehmenden zu informieren und ihnen vor, bei und nach der Durchführung Informationen und Werbung zu übermitteln.

All diese Bearbeitungen sind für uns wichtig, um unsere Angebote möglichst auf Ihre Bedürfnisse abgestimmt zu bewerben, unsere Beziehungen zu Kunden und anderen Dritten persönlicher zu gestalten und unsere Mittel effizient einzusetzen.

Wir prüfen und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT. Dazu bearbeiten wir Daten bspw. im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Auch die Gewährleistung einer angemessenen Sicherheit hat besonders bei digitalisierten Produkten hohe Bedeutung. Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. 

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung oder die Verwaltung von Immobilien und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, durch rechtliche Abklärungen und durch die Teilnahme an gerichtlichen oder behördlichen Verfahren), die Evaluation und Verbesserung interner Abläufe, für personenbezogene Statistiken und generell auch für die Erstellung anonymer Statistiken und Auswertungen. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere Unternehmen verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter). Auch die Wahrung weiterer berechtigter Interessen gehört dazu, die sich nicht abschliessend nennen lassen.

Wenn wir besonders schützenswerte Daten erhalten (z.B. Gesundheitsdaten), können wir diese Daten – soweit erforderlich – auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen (Art. 9 Abs. 2 Bst. f DSGVO). In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Profilierungen sind automatisierte Bearbeitungen von Daten zu Analyse- und Prognosezwecken. Die wichtigsten Beispiele sind Profilierungen zur Bonitätsprüfung, zur Kundenpflege und ggf. für Marketingzwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und persönlichen Bedürfnissen besser zu verstehen. In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. 

Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziff. 10 genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

Vertrieb: Wir übermitteln der ZIC und den für diese tätigen Vertriebspartnern diejenigen Angaben, die sie für den Vertrieb unserer Produkte brauchen und Angaben für die – auch personalisierte – Vermarktung unserer Produkte. Vertriebspartner sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten. 

Wir können Dritte für die Prüfung von Adressen, Bonitätsprüfungen und das Inkasso von Forderungen beiziehen und dabei Daten bekanntgeben, z.B. zu ausstehenden Forderungen und Ihrem Zahlungsverhalten.

Soweit erforderlich können wir Ihre Daten an andere zur Zurich Gruppe gehörende Gesellschaften weitergeben. Damit Ihnen andere zur Zurich Gruppe gehörende Gesellschaften Produkte oder Dienstleistungen anbieten können, können wir Ihre Daten – insbesondere Ihre Stamm- und Vertragsdaten sowie Verhaltens- und Präferenzdaten – an andere zur Zurich Gruppe gehörende Gesellschaften für individuelle Angebote weiterleiten. Wir können zudem Dienstleistungen von Gesellschaften der Zurich Gruppe in Anspruch nehmen. Dazu gehören Vertriebsleistungen und weitere Dienstleistungen.

Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Personendaten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Wir können Daten z.B. an ausgewählte Partner bekanntgeben, ferner an Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind, aber auch an potenzielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an Finanzierungsgesellschaften bei Verbriefungen und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren, z.B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

Damit wir unsere Produkte und Leistungen sicher und kosteneffizient erbringen und damit wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. den Vertrieb durch die ZIC (dazu Ziff. 4), IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskünfte, und Leistungen von Beratungsunternehmen und Revisionsgesellschaften. Wir geben Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt. Ein Beispiel sind Hosting-Dienstleister, die elektronische Daten für uns aufbewahren, u.U. auch besonders schützenswerte Daten wie z.B. Gesundheitsdaten. Unsere Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Sie können solche Daten ausnahmsweise in begründeten Fällen auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensitivität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen. 

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Die Dauer unserer Aufbewahrung von Daten richtet sich deshalb nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört (z.B. zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit).

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

Zu unseren Sicherheitsmassnahmen gehören Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar. 

Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. 

Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und sind einverstanden, dass wir Ihnen über den gleichen Kanal an die Absenderadresse antworten. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar. 

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).