Datenschutz

Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten in Zusammenhang mit unserem Angebot. Die vorliegende Datenschutzerklärung regelt die stattfindende Datenbearbeitungen nicht abschliessend. Unsere Datenbearbeitung kann allen­falls durch weitere Datenschutzhinweise, wie insbesondere auch in den Allgemeinen Versicherungs­bedingungen (AVB) und den Nutz­ungsbedingungen des Kundenportals enthalten, abgedeckt sein oder aus den Umständen hervorgehen bzw. gesetzlich geregelt sein.

Diese Datenschutzerklärung entspricht den Anforderungen des schweizerischen Datenschutzrechts sowie – sofern und soweit anwendbar –der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Sofern Sie uns Personendaten anderer Personen (z.B. Daten von Anspruchsberechtigten, Daten von Referenzpersonen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und stellen Sie sicher, dass diese Personendaten korrekt sind.

1. Bearbeitung von Personendaten
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht und, sofern anwendbar, mit der DSGVO. Dabei bearbeiten wir die Daten insbesondere gestützt auf den folgenden Rechtsgrundlagen:

  • Einwilligung der betroffenen Person
  • Zur Erfüllung und Abwicklung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen
  • Zur Erfüllung einer gesetzlichen Verpflichtung
  • Um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Webseite bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.

2. Erhebung von Personendaten
Die Schweizer Hagel erhebt Personendaten im Rahmen Ihrer Tätigkeiten, weil Sie uns die Daten im Zusammenhang mit einem Versicherungsverhältnis, einem Mietverhältnis oder Bewerbungsverfahren übermittelt haben, bei Ihrem Besuch unserer Webseite oder im Rahmen der Nutzung unseres Kundenportals. Zudem können wir, sofern dies erlaubt ist, Daten auch öffentlich zugänglichen Quellen (wie beispielsweise Handelsregister, Medien, Internet, Betreibungsregister, Grundbuch etc.) entnehmen.

Wir erheben insbesondere die folgenden Personendaten:

  • Stammdaten (Namen, Adresse, Telefonnummer, E-Mail-Adresse, etc.)
  • Vertrags- und Schadendaten (Policennummer, Schadensanzeigen, Parzellenangaben, etc.)
  • Finanz- und Inkassodaten (Kontoangaben, Höhe der Prämienzahlung, etc.)
  • Bei Stellenausschreibungen: Bewerberdaten (Name, Adresse, E-Mail-Adresse, Geburtsdatum, Nationalität, weitere Informationen aus den Bewerbungsunterlagen inkl. Lebenslauf und Zeugnisse, etc.)
  • Bei Vermietungen: Mieterdaten (Name, Adresse, Kontoangaben, Nationalität, Geburtsdatum, Zivilstand, Beruf, etc.)
  • Meta- und Kommunikationsdaten (Telefonnummer, E-Mail-Adresse, etc.)
  • Marketingdaten (Follower Social Media, Newsletter, etc.)
  • Inhalts- und Registrierungsdaten (Benutzerkontodaten, Texteingaben, Fotografien, etc.)
  • Daten in Zusammenhang mit Lieferungen (z.B. Telefonnummer, E-Mail-Adresse, Zahlungsangaben, etc.)
  • Verhaltens- und Präferenzdaten (Nutzung der Webseite, Interaktion Social Media, etc.)
  • Nutzung der Webseite (IP-Adresse, Nutzung der Webseiten, aufgerufene Seiten, etc.)
  • Sonstige Daten (Akten oder Beweismittel in behördlichen oder gerichtlichen Verfahren, Schutzkonzepte, Besucherlisten, etc.)

3. Zweck der Bearbeitung von Personendaten
Wir verwenden die erhobenen Daten beim Besuch unserer Webseite insbesondere für die Administration und die Sicherstellung der Funktionalität der Website. Die im Rahmen des Versicherungsvertrages erhobenen Personendaten werden zur Vertrags- und Schadenabwicklung verwendet. Personendaten können auch für den Abschluss und die Abwicklung eines Mietverhältnisses oder im Rahmen eines Bewerbungsverfahrens verwendet werden. Weiter werden Personendaten zu dem Zweck verwendet, der bei der Erhebung angegeben wurde, zu dem Sie Ihre Einwilligung gegeben haben oder der gesetzlich vorgesehen ist.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Beratungs- und Betreuungstätigkeiten, generell Kommunikation
  • Angebot und Weiterentwicklung unserer Produkte, Dienstleistungen und Webseiten, Apps und weiterer Plattformen (z.B. Kundenportal) sowie Optimierung und Neuentwicklungen von Produkten und Prozessen
  • Auswerten von Daten und Führen von Statistiken
  • Erstellen von Kundensegmenten und -profilen
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
  • Kommunikation mit Dritten und Bearbeitung deren Anfragen (z.B. Bewerbungen, Referenzen)
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen, Wettbewerben und Nutzung auf Social Media), soweit sie der Nutzung ihrer Daten nicht widersprochen haben (wenn wir ihnen als bestehender Kunde von uns Werbung oder Newsletter zukommen lassen, können sie diesem jederzeit widersprechen)
  • Markt- und Meinungsforschung (Angaben aus Kundenbefragungen und Umfragen)
  • Erhebung von Personendaten aus öffentlich zugänglichen Quellen
  • Im Rahmen des Risikomanagements und der Unternehmensentwicklung
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseiten, Apps und weiteren Plattformen (z.B. Kundenportal)
  • Erfüllung gesetzlicher und regulatorischer Anforderungen und zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»)
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
  • Weitere Zwecke wie interne Schulungen, Qualitätssicherung, Administration, etc.

Soweit Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Um die Effizienz und die Einheitlichkeit unserer Entscheidungsprozesse sicherzustellen, können wir bestimmte Entscheidungen auch automatisieren, das heisst computergestützt nach bestimmten Regeln und ohne Prüfung durch einen Mitarbeitenden vornehmen. Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziffer 7 genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

4. Datenweitergabe und Datenübermittlung in der Schweiz und ins Ausland
Ihre persönlichen Daten werden vor allem an involvierte Dritte gemäss den Allgemeinen Versicherungsbedingungen (AVB), gemäss den Nutzungsbedingungen des Kundenportals oder anderen Hinweisen (z.B. im Rahmen eines Mietverhältnisses oder Bewerbungsverfahrens) weitergeleitet, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Abwicklung eines Vertrages mit Ihnen erforderlich ist. Eine Datenweitergabe kann auch zum Zwecke der Aufdeckung oder Verhinderung eines Versicherungsmissbrauchs erfolgen.

Dabei geben wir Ihre Personendaten insbesondere an folgende Empfänger weiter:

  • Versicherungsvermittler und Schadenexperten
  • Dienstleister (IT-Dienstleister, Revisionsstellen, Eventveranstalter, etc.)
  • Weitere Versicherer (Rückversicherer, etc.)
  • Lieferanten (z.B. Stromlieferanten)
  • In- und ausländischen Behörden, Amtsstellen oder Gerichte
  • Betreibungsämter und Pfandgläubiger
  • Anwälte und externe Sachverständige
  • Branchenorganisationen und Verbände

Wir können Personendaten, soweit nach anwendbarem (Datenschutz-)Recht zulässig, auch an beauftragte Dienstleister innerhalb der Schweiz und des EWR weitergeben. Im Zusammenhang mit auf der Website und dem Kundenportal erhobenen Daten handelt es sich dabei insbesondere um IT-Dienstleister im Bereich Hosting, Wartung und Verwaltung sowie der Datenspeicherung und Datenanalyse. Im Zusammenhang mit der Nutzung der Website und des Kundenportals gewonnene Personendaten können auch dann Dritten innerhalb oder ausserhalb der Schweiz offengelegt werden, falls wir dazu gesetzlich oder durch gerichtliche Verfügung oder behördliche Anordnung verpflichtet sind oder dies zur Unterstützung von internen oder externen Untersuchungen, sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder allfälliger gesellschaftsrechtlicher Transaktionen erforderlich ist.

Sollten wir Personendaten ausserhalb der Schweiz oder des EWR speichern, unternehmen wir alle zumutbaren Schritte, die durch das geltende und anwendbare Datenschutzgesetz erforderlich sind, um sicherzustellen, dass Ihre Personendaten so sicher und geschützt behandelt werden wie in der Schweiz oder innerhalb des EWR. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes. 

Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter https://www.edoeb.admin.ch), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.

Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.Darüber hinaus werden Ihre Personendaten weder verkauft noch an weitere Dritte weitergegeben.

5. Datenbearbeitung während des Anmeldeverfahrens für Mietwohnungen
Die Datenbearbeitung während des Anmeldeverfahrens dient ausschliesslich der Durchführung des Anmeldeverfahrens und der Beurteilung, inwieweit eine Eignung für die betreffende Wohnung vorliegt. Die Bearbeitung Ihrer Bewerberdaten ist erforderlich, um über die Begründung eines Mietverhältnisses entscheiden zu können.

Im Rahmen Ihrer Anmeldung müssen Sie uns diejenigen Personendaten zur Verfügung stellen, die für die Durchführung des Anmeldeverfahrens und die Beurteilung über die Eignung als Mieter erforderlich sind (siehe auch Ziffer 2 sowie zusätzlich z.B. Angaben zu Referenzauskünften, Betreibungsregisterauszüge, Lohnangaben). Ohne diese Daten sind wir nicht in der Lage, das Anmeldeverfahren durchzuführen und eine Entscheidung über die Begründung eines Mietverhältnisses zu treffen.

Ihre Personendaten bearbeiten wir nur für die Dauer des Anmeldeverfahrens. Sofern wir mit Ihnen ein Mietverhältnis eingehen, werden wir Ihre Personendaten in diesem Zusammenhang weiterbearbeiten, anderenfalls werden wir Ihre Daten 6 Monate nach der Vermietung des beworbenen Mietobjekts löschen oder vernichten. Es sei denn, es liegt ein Rechtfertigungsgrund (z.B. gesetzliche Vorschriften oder Ihre Einwilligung) für eine weitere Bearbeitung vor.

6. Datenbearbeitung während eines Bewerbungsverfahrens für offene Stellen
Die Datenbearbeitung während des Bewerbungsverfahrens dient ausschliesslich der Durchführung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für die betreffende Stelle vorliegt. Die Bearbeitung Ihrer Bewerberdaten ist erforderlich, um über die Begründung eines Anstellungsverhältnisses entscheiden zu können.

Im Rahmen Ihrer Bewerbung müssen Sie uns diejenigen Personendaten zur Verfügung stellen, die für die Durchführung des Bewerbungsverfahrens und die Beurteilung über die Eignung als Angestellte oder Angestellter erforderlich sind. Ohne diese Daten sind wir nicht in der Lage, das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Anstellungsverhältnisses zu treffen.

Nebst den in Ziffer 2 erwähnten Personendaten können wir im Bewerbungsverfahren zusätzlich Informationen aus Telefoninterviews und persönlichen Vorstellungsgesprächen, aus Referenzauskünften (inkl. Referenzfirma und Kontaktperson), Informationen aus allfälligen Eignungstests und Assessments, Informationen über externe Mandate und Ämter und Informationen aus öffentlich zugänglichen Profilen in Sozialen Medien (z.B. LinkedIn) erheben und bearbeiten.

Wenn Sie sich direkt bewerben, stellen Sie uns Ihre Personendaten selbst zur Verfügung. Wir können aber auch Daten von Dritten erhalten (z. B. über Stellenvermittlungsplattformen und-börsen, über eine Personalvermittlung oder Auskünfte Ihrer Referenzpersonen). Die von Ihnen übermittelten Daten und jene, die während des Bewerbungsverfahrens von Dritten erhoben werden, dienen ausschliesslich zur Bearbeitung und zur Durchführung Ihres Bewerbungsverfahrens.

Im Bewerbungsverfahren können je nach Angaben und Stadium des Verfahrens auch besonders schützenswerte Personendaten bearbeitet werden. Es handelt sich dabei etwa um stellenrelevante Gesundheitsdaten sowie Daten über stellenrelevante verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen (indem Sie uns z.B. einen Strafregisterauszug und Betreibungsregisterauszug einreichen). Die Bearbeitung dieser Daten erfolgt zur Anbahnung und Abwicklung eines Anstellungsverhältnisses. Sofern gesetzlich vorgeschrieben, holen wir vorab Ihre Einwilligung ein.

Ihre Personendaten bearbeiten wir nur für die Dauer des Bewerbungsverfahrens. Sofern wir mit Ihnen ein Arbeitsverhältnis eingehen, werden wir Ihre Personendaten in diesem Zusammenhang weiterbearbeiten, anderenfalls werden wir Ihre Daten umgehend oder spätestens innerhalb von 3 Monaten nach Abschluss des Bewerbungsverfahrens löschen oder vernichten. Es sei denn, es liegt ein Rechtfertigungsgrund (z.B. gesetzliche Vorschriften oder Ihre Einwilligung) für eine weitere Bearbeitung vor.

Sämtliche Bewerbungsunterlagen und Informationen werden von der Direktion, HR-Abteilung sowie leitenden Funktion in Bezug auf die ausgeschriebene Stelle gesichtet, weil dieser Personenkreis über eine Anstellung und den Vertragsabschluss entscheidet.

7. Rechte von betroffenen Personen
Wenn wir Ihre Personendaten bearbeiten, verfügen Sie über die Rechte gemäss schweizerischem Datenschutzrecht und, sofern und soweit anwendbar gemäss der DSGVO.

Insbesondere können Sie die folgende Rechte ausüben:

  • Auskunft über Ihre gespeicherten Personendaten
  • Berichtigung unrichtiger personenbezogener Daten
  • Löschung Ihrer bei uns gespeicherten Daten, soweit wir nicht wegen geltender Gesetze und Vorschriften zur Aufbewahrung ihrer Daten verpflichtet oder ermächtigt sind
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen
  • Widerspruch gegen die Verarbeitung Ihrer Daten
  • Herausgabe Ihrer Personendaten zwecks Übertragung an eine andere Stelle (Datenübertragbarkeit)
  • Im Falle einer automatisierten Entscheidung haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und das Eingreifen einer zuständigen Person mit der Überprüfung der Entscheidung zu verlangen.

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unsere verantwortliche Stelle (siehe weiter unten). 

8. Datenaufbewahrung
Wir speichern Ihre personenbezogenen Daten so lange, wie es die genannten Bearbeitungszwecke, die gesetzlichen Vorschriften zur Aufbewahrung vorschreiben und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern, oder eine Speicherung technisch bedingt ist. Aggregierte oder anonymisierte Daten können darüber hinaus für interne Zwecke genutzt werden.

Zu den Bearbeitungszwecken gehört auch die Wahrung unserer Interessen (z.B. Durchsetzung oder Abwehr von Ansprüchen, Archivierungszwecke, Gewährleistung der IT-Sicherheit). Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

9. Zugriffsdaten/Server-Logfiles
In enger Zusammenarbeit mit unseren Hosting-Providern setzen wir alles daran, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.

Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allgemein übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.

10. SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

11. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten Personendaten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung der Datenübertragung, Zugangskontrollen und -beschränkungen, Schulungen im Datenschutz, Erlass von internen Weisungen, etc.). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Die Übermittlung von Informationen über das Internet und andere elektronische Mittel birgt stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

12. Verantwortliche Stelle
Bei Fragen zum Datenschutz, wenden Sie sich bitte an die für den Datenschutz verantwortliche Person unseres Unternehmens:

Schweizer Hagel
Datenschutzbeauftragter
Seilergraben 61 
8001 Zürich
datenschutz@hagel.ch

13. Änderung der Datenschutzerklärung
Wir behalten uns vor, die vorliegende Datenschutzerklärung jederzeit und ohne vorangehende Ankündigung anzupassen. Es gilt die jeweils aktuelle Fassung, welche auf der Website der Schweizer Hagel einsehbar ist.

Datenschutzerklärung der Schweizer Hagel, August 2023

© 2024 Schweizer Hagel