Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten in Zusammenhang mit unserem Angebot. Die vorliegende Datenschutzerklärung regelt die stattfindende Datenbearbeitungen nicht abschliessend. Unsere Datenbearbeitung kann allenfalls durch weitere Datenschutzhinweise, wie insbesondere auch in den Allgemeinen Versicherungsbedingungen (AVB) und den Nutzungsbedingungen des Kundenportals enthalten, abgedeckt sein oder aus den Umständen hervorgehen bzw. gesetzlich geregelt sein.
Diese Datenschutzerklärung entspricht den Anforderungen des schweizerischen Datenschutzrechts sowie – sofern und soweit anwendbar –der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.
Sofern Sie uns Personendaten anderer Personen (z.B. Daten von Anspruchsberechtigten, Daten von Referenzpersonen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und stellen Sie sicher, dass diese Personendaten korrekt sind.
1. Bearbeitung von Personendaten
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht und, sofern anwendbar, mit der DSGVO. Dabei bearbeiten wir die Daten insbesondere gestützt auf den folgenden Rechtsgrundlagen:
- Einwilligung der betroffenen Person
- Zur Erfüllung und Abwicklung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen
- Zur Erfüllung einer gesetzlichen Verpflichtung
- Um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Webseite bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
2. Erhebung von Personendaten
Die Schweizer Hagel erhebt Personendaten im Rahmen Ihrer Tätigkeiten, weil Sie uns die Daten im Zusammenhang mit einem Versicherungsverhältnis, einem Mietverhältnis oder Bewerbungsverfahren übermittelt haben, bei Ihrem Besuch einer unserer Webseiten (www.hagel.ch, https://swissagroindex.hagel.ch und weitere) oder im Rahmen der Nutzung unseres Kundenportals. Zudem können wir, sofern dies erlaubt ist, Daten auch öffentlich zugänglichen Quellen (wie beispielsweise Handelsregister, Medien, Internet, Betreibungsregister, Grundbuch etc.) entnehmen.
Wir erheben insbesondere die folgenden Personendaten:
- Stammdaten (Namen, Adresse, Telefonnummer, E-Mail-Adresse, etc.)
- Vertrags- und Schadendaten (Policennummer, Schadensanzeigen, Parzellenangaben, etc.)
- Finanz- und Inkassodaten (Kontoangaben, Höhe der Prämienzahlung, etc.)
- Bei Stellenausschreibungen: Bewerberdaten (Name, Adresse, E-Mail-Adresse, Geburtsdatum, Nationalität, weitere Informationen aus den Bewerbungsunterlagen inkl. Lebenslauf und Zeugnisse, etc.)
- Bei Vermietungen: Mieterdaten (Name, Adresse, Kontoangaben, Nationalität, Geburtsdatum, Zivilstand, Beruf, etc.)
- Meta- und Kommunikationsdaten (Telefonnummer, E-Mail-Adresse, etc.)
- Marketingdaten (Follower Social Media, Newsletter, etc.)
- Inhalts- und Registrierungsdaten (Benutzerkontodaten, Texteingaben, Fotografien, etc.)
- Daten in Zusammenhang mit Lieferungen (z.B. Telefonnummer, E-Mail-Adresse, Zahlungsangaben, etc.)
- Verhaltens- und Präferenzdaten (Nutzung der Webseiten, Interaktion Social Media, etc.)
- Nutzung der Webseite (IP-Adresse, Nutzung der Webseiten, aufgerufene Seiten, etc.)
- Sonstige Daten (Akten oder Beweismittel in behördlichen oder gerichtlichen Verfahren, Schutzkonzepte, Besucherlisten, etc.)
3. Zweck der Bearbeitung von Personendaten
Wir verwenden die erhobenen Daten beim Besuch unserer Webseiten insbesondere für die Administration und die Sicherstellung der Funktionalität der Website. Die im Rahmen des Versicherungsvertrages erhobenen Personendaten werden zur Vertrags- und Schadenabwicklung verwendet. Personendaten können auch für den Abschluss und die Abwicklung eines Mietverhältnisses oder im Rahmen eines Bewerbungsverfahrens verwendet werden. Weiter werden Personendaten zu dem Zweck verwendet, der bei der Erhebung angegeben wurde, zu dem Sie Ihre Einwilligung gegeben haben oder der gesetzlich vorgesehen ist.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Beratungs- und Betreuungstätigkeiten, generell Kommunikation
- Angebot und Weiterentwicklung unserer Produkte, Dienstleistungen und Webseiten, Apps und weiterer Plattformen (z.B. Kundenportal) sowie Optimierung und Neuentwicklungen von Produkten und Prozessen
- Auswerten von Daten und Führen von Statistiken
- Erstellen von Kundensegmenten und -profilen
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache
- Kommunikation mit Dritten und Bearbeitung deren Anfragen (z.B. Bewerbungen, Referenzen)
- Werbung und Marketing (einschliesslich Durchführung von Anlässen, Wettbewerben und Nutzung auf Social Media), soweit sie der Nutzung ihrer Daten nicht widersprochen haben (wenn wir ihnen als bestehender Kunde von uns Werbung oder Newsletter zukommen lassen, können sie diesem jederzeit widersprechen)
- Markt- und Meinungsforschung (Angaben aus Kundenbefragungen und Umfragen)
- Erhebung von Personendaten aus öffentlich zugänglichen Quellen
- Im Rahmen des Risikomanagements und der Unternehmensentwicklung
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseiten, Apps und weiteren Plattformen (z.B. Kundenportal)
- Erfüllung gesetzlicher und regulatorischer Anforderungen und zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»)
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
- Weitere Zwecke wie interne Schulungen, Qualitätssicherung, Administration, etc.
Soweit Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
Um die Effizienz und die Einheitlichkeit unserer Entscheidungsprozesse sicherzustellen, können wir bestimmte Entscheidungen auch automatisieren, das heisst computergestützt nach bestimmten Regeln und ohne Prüfung durch einen Mitarbeitenden vornehmen. Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziffer 7 genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.
4. Datenweitergabe und Datenübermittlung in der Schweiz und ins Ausland
Ihre persönlichen Daten werden vor allem an involvierte Dritte gemäss den Allgemeinen Versicherungsbedingungen (AVB), gemäss den Nutzungsbedingungen des Kundenportals oder anderen Hinweisen (z.B. im Rahmen eines Mietverhältnisses oder Bewerbungsverfahrens) weitergeleitet, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Abwicklung eines Vertrages mit Ihnen erforderlich ist. Eine Datenweitergabe kann auch zum Zwecke der Aufdeckung oder Verhinderung eines Versicherungsmissbrauchs erfolgen.
Dabei geben wir Ihre Personendaten insbesondere an folgende Empfänger weiter:
- Versicherungsvermittler und Schadenexperten
- Dienstleister (IT-Dienstleister, Revisionsstellen, Eventveranstalter, etc.)
- Weitere Versicherer (Rückversicherer, etc.)
- Lieferanten (z.B. Stromlieferanten)
- In- und ausländischen Behörden, Amtsstellen oder Gerichte
- Betreibungsämter und Pfandgläubiger
- Anwälte und externe Sachverständige
- Branchenorganisationen und Verbände
Wir können Personendaten, soweit nach anwendbarem (Datenschutz-)Recht zulässig, auch an beauftragte Dienstleister innerhalb der Schweiz und des EWR weitergeben. Im Zusammenhang mit auf den Webseiten und dem Kundenportal erhobenen Daten handelt es sich dabei insbesondere um IT-Dienstleister im Bereich Hosting, Wartung und Verwaltung sowie der Datenspeicherung und Datenanalyse. Im Zusammenhang mit der Nutzung der Webseiten und des Kundenportals gewonnene Personendaten können auch dann Dritten innerhalb oder ausserhalb der Schweiz offengelegt werden, falls wir dazu gesetzlich oder durch gerichtliche Verfügung oder behördliche Anordnung verpflichtet sind oder dies zur Unterstützung von internen oder externen Untersuchungen, sonstiger rechtlicher Ermittlungen oder Verfahren im In- oder Ausland oder allfälliger gesellschaftsrechtlicher Transaktionen erforderlich ist.
Sollten wir Personendaten ausserhalb der Schweiz oder des EWR speichern, unternehmen wir alle zumutbaren Schritte, die durch das geltende und anwendbare Datenschutzgesetz erforderlich sind, um sicherzustellen, dass Ihre Personendaten so sicher und geschützt behandelt werden wie in der Schweiz oder innerhalb des EWR. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes.
Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter https://www.edoeb.admin.ch), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.