Diese Datenschutzinformation gilt für die Datenbearbeitung im Zusammenhang mit Versicherungsverträgen der Baloise Versicherung AG und der Baloise Leben AG sowie der Durchführung der beruflichen Vorsorge durch die Baloise Sammelstiftung BVG, Baloise Sammelstiftung Zusatzvorsorge sowie Baloise Perspectiva Sammelstiftung BVG (zusammen nachfolgend auch «Baloise» oder «wir» genannt; siehe Ziffer 2). Wir bearbeiten Ihre Personendaten (nachfolgend auch «Daten» genannt) oder die Personendaten anderer Personen, soweit dies für den Abschluss oder die Betreuung dieser Vertragsverhältnisse notwendig ist.
Personendaten sind Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Besonders schützenswerte Personendaten sind Personendaten, die das Gesetz aufgrund ihrer Sensibilität besonders schützt, z.B. Gesundheitsdaten. Bearbeitung bedeutet jede Form des Umgangs mit Ihren Daten, insbesondere die Erhebung, Aufbewahrung, Verwendung, Bekanntgabe, Archivierung oder Löschung. Wir halten uns dabei an das Bundesgesetz über den Datenschutz (DSG), die ausführende Verordnung (DSV) sowie an weitere im Einzelfall anwendbare Gesetze zum Datenschutz (z.B. die europäische Datenschutz-Grundverordnung, DSGVO, datenschutzrechtlich relevante Bestimmungen des Versicherungsvertragsgesetzes oder weitere bereichsspezifische Vorschriften, einschliesslich der Spezialbestimmungen der beruflichen Vorsorge und der Unfallversicherung).
Nachstehend zeigen wir Ihnen auf, welche Daten wir erheben, wofür wir diese verwenden und wie Ihre diesbezüglichen Rechte aussehen. Zusätzliche Informationen finden Sie in weiteren Unterlagen, z.B. in Einwilligungserklärungen, Produktinformationen, Reglementen oder Allgemeinen Vertragsbedingungen (AVB) sowie in produktspezifischen weiteren Datenschutzinformationen.
Wir bearbeiten nicht nur Daten unserer Versicherungsnehmer, sondern auch Daten Dritter, insbesondere von folgenden Personen (jeweils «sie» genannt):
- Interessenten und versicherten Personen (z.B. Arbeitnehmende in der kollektiven Personenversicherung);
- Angehörige von Versicherungsnehmern und Versicherten (z.B. aktuellen und ehemaligen Ehegatten, Lebenspartnern, Eltern und Kindern), Begünstigten (z.B. im Rahmen einer Versicherung der beruflichen Vorsorge oder einer Lebensversicherung) und Prämienzahlern;
- Bevollmächtigten und Vertretern;
- Anspruch stellenden Personen, Geschädigten und weiteren beteiligten Personen;
- Kontaktpersonen von Unternehmenskunden, Sozial- und Privatversicherern, Vorsorgeeinrichtungen und Freizügigkeitseinrichtungen, Mit- und Rückversicherern, Lieferanten und Partnern (z.B. Vermittlern und Brokern) sowie Amtsstellen und Behörden.
Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzinformation. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neue Fassung.
Unsere Mitarbeitenden werden regelmässig zu Datenschutzthemen geschult und sind zur Verschwiegenheit verpflichtet. Zusätzlich wird die Einhaltung der datenschutzrechtlichen Bestimmungen durch unsere Datenschutzfachstelle kontrolliert.
Datenschutzrechtlich verantwortliche Stellen für die hier beschriebenen Datenbearbeitungen sind folgende Unternehmen:
Baloise Versicherung AG
Aeschengraben 21
4002 Basel
(alle Versicherungszweige mit Ausnahme der Lebensversicherung)
Baloise Leben AG
Aeschengraben 21
4002 Basel
(Lebensversicherungen)
Baloise Sammelstiftung BVG
Aeschengraben 21
4002 Basel
(Kollektivlebensversicherungen und berufliche Vorsorge)
Baloise Sammelstiftung Zusatzvorsorge
Aeschengraben 21
4002 Basel
(Kollektivlebensversicherungen und berufliche Vorsorge)
Baloise Perspectiva Sammelstiftung BVG
Aeschengraben 21
4002 Basel
(Kollektivlebensversicherungen und berufliche Vorsorge)
(zusammen nachfolgend «Baloise» oder «wir» genannt)
Sie können unsere Datenschutzfachstelle für Ihre Datenschutzanliegen und die Ausübung Ihrer Reche gemäss Ziffer 10 wie folgt erreichen:
Baloise Versicherung AG
Datenschutzfachstelle
Aeschengraben 21, Postfach
4002 Basel
E-Mail: datenschutz@baloise.ch
Betroffenen Personen aus dem Fürstentum Liechtenstein steht bei Fragen zusätzlich unsere Datenschutzvertreterin gemäss Art. 27 DSGVO zur Verfügung:
Baloise Life (Liechtenstein) AG
Alte Landstrasse 6
9496 Balzers
Liechtenstein
E-Mail: dataprotection@baloise-life.com
3.1 Allgemeines
Wir bearbeiten im Rahmen von Versicherungsverträgen und der Durchführung der beruflichen Vorsorge die nachfolgend beschriebenen Kategorien von Daten, wobei die aufgezählten Beispiele nicht abschliessend sind.
Wenn sich Daten im Laufe der Zeit ändern (z.B. aufgrund einer Adressänderung, einer Zivilstandsänderung oder einer anderen Mutation), können wir neben dem aktuellen auch den früheren Stand dieser Daten im Rahmen der gesetzlichen Aufbewahrungsfristen weiterhin speichern.
3.2 Stammdaten
Zu den Stammdaten zählen insbesondere Kontaktinformationen (z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse), persönliche Angaben (z.B. Geburtsdatum, Alter, Geschlecht, Nationalität, Daten aus Ausweisdokumenten), weitere Identifikationsdaten (z.B. AHV-Nummer, Kundennummer, UID-Nummer und Steueridentifikationsdaten) oder Angaben über Ihre Beziehung zu uns (z.B. Partner-/Kundenstatus, Kundenhistorie). Erfasst werden auch Kontoinformationen, u.a. Angaben zur Bankverbindung (z.B. Kontonummern) oder Kreditkartendaten.
Wir erhalten Stammdaten von Ihnen selbst oder von Dritten, z.B. unseren Versicherungsnehmern, die Sie als begünstigte oder prämienzahlende Person einsetzen, unseren Vertragspartnern, Vermittlern, Gesellschaften der Baloise Gruppe und aus öffentlichen Registern (z.B. dem Handelsregister). Zudem erhalten wir Daten im Zusammenhang mit Adressänderungen, da wir an einem Adressaktualisierungsverbund beteiligt sind, welcher uns und den anderen am Verbund beteiligten Unternehmen aktualisierte Adressdaten (z.B. die neue Adresse nach einem Umzug) zukommen lässt.
3.3 Vertrags- und Schadendaten
Das sind Daten, die im Zusammenhang mit einem Vertragsabschluss bzw. der Vertragsabwicklung anfallen.
Zu den Vertragsdaten zählen Daten aus Versicherungsvorschlägen (Offerten), Anträgen, Verträgen und Angaben aus vorvertraglichen Verhältnissen, z.B. Informationen aus vorangehenden Beratungen sowie Angaben aus weiteren bestehenden (Fremd-)Verträgen.
Dies umfasst z.B. Art und Datum des Vertragsabschlusses, Angaben zu versicherten Risiken und Gefahrstatsachen, Vertragsdauer, Angaben zu Vorversicherern bzw. weiteren Versicherungen inklusive bisheriger Schäden oder Angaben zu weiteren vertraglichen Verhältnissen im Zusammenhang mit Versicherungsverträgen (z.B. zu Vermittlern). Je nach Produkt erfassen wir auch besonders schützenswerte Personendaten, z.B. Gesundheitsdaten im Rahmen einer Gesundheitsprüfung, sofern wir diese Angaben benötigen.
Zu den Vertragsdaten gehören auch Finanzdaten, d.h. Angaben über Einkommen aus Berufstätigkeit, Renten und Erträge aus Kapitalanlagen, Vermögen, Ihre Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden) sowie Ihr Zahlungsverhalten (d.h. Angaben bezüglich Mahnungen und Inkasso von Forderungen).
Je nach Versicherungsprodukt bearbeiten wir weitere versicherungsproduktspezifische Angaben insbesondere zur Berechnung der Versicherungsprämie. Hierzu zählen:
- in der Motorfahrzeugversicherung z.B. amtliches Kennzeichen, Fahrzeuginformationen, gefahrene Kilometer, Informationen zum Prämienstufensystem (Bonus/Malus) und zur Finanzierung des Fahrzeugs (Leasinginformationen); im Schaden Daten, die durch das versicherte Fahrzeug aufgezeichnet werden z.B. durch Geschwindigkeit, Beschleunigung, Verzögerung, Datum und Uhrzeit;
- in der Sach- und Gegenstandversicherung z.B. Marke und Modell, Wert und Alter des versicherten Gegenstands, Aufnahmen des versicherten Gegenstands oder Kaufbeleg;
- in der Haushaltversicherung z.B. Lebens- und Wohnsituation, Wert des Hausrats, Eigentumsverhältnisse, Anzahl Personen im gleichen Haushalt;
- in der Gebäudeversicherung z.B. Verpfändungsurkunden bei Grund- und Wohneigentum, Standort, Gebäudeart, Bauart des Hauses;
- in der Haftpflichtversicherung z.B. Lebens- und Wohnsituation, Anzahl Personen im gemeinsamen Haushalt, Eigentumsverhältnisse, Wohnkanton;
- in der Lebensversicherung z.B. Angaben zur familiären und finanziellen Situation (u.a. Anzahl Personen im gleichen Haushalt, Beschäftigungsstatus), Daten über die verschiedenen am Vertrag beteiligten Personen sowie Gesundheitsdaten;
- in der Schadenversicherung für Unternehmenskunden (Sach-, Haftpflicht- und technische Versicherung) z.B. Betriebsart, NOGA-Code, Rechtsform, Jahresumsatz, versicherungstechnischer Bruttogewinn, Geschäftsinventar, Haupt- und Nebenversicherungsort, AHV-Jahreslohnsumme, Honorarsumme, Bauartklasse, Sicherheitseinrichtungen für Feuer und Diebstahl, Versicherungssumme;
- in der Transportversicherung z.B. Jahresumsatz, Transportmittel und -wege;
- In der Bau- und Baugarantieversicherung z.B. Angaben zu Bauobjekt, betroffene Tätigkeit, Bürgschaften, Umsatz, Lohnsumme, Verbandsmitgliedschaften sowie Angaben zu Ansprechpartnern, Korrespondenzempfängern, Bürgschafts- und Garantiebegünstigten, ARGE-Partnern und Brokern;
- In der Unfall- und Krankentaggeldversicherung und in der beruflichen Vorsorge z.B. Angaben zum Betrieb, zum Standort, zu den zu versichernden Personen und deren Anstellungskonditionen, Arbeitspensen, Lohnsummen, Informationen zum Gesundheitszustand und zu früheren Unfällen bzw. Krankheiten, Angaben von Vor-, Mit- und Rückversicherern, Korrespondenzempfängern, involvierten Ärzten und Brokern;
- In der Werk-Garantieversicherung z.B. Art des Objekts, Baujahr, Alter der einzelnen Bauteile sowie weitere Angaben zur Immobilie, die Werklohn- sowie Garantiesumme und Angaben zu neuen Eigentümern von Immobilien.
Wir erheben Vertragsdaten in der Regel direkt bei Ihnen oder erhalten diese von Vertragspartnern und von in die Abwicklung des Vertrags involvierte Dritten (z.B. Arbeitgebern), aber auch von Drittquellen (z.B. Anbietern von Bonitätsdaten, Wirtschaftsauskunfteien oder der Zentralen Ausgleichsstelle ZAS), von Personen aus Ihrem Umfeld (z.B. Familienangehörigen, Rechtsvertretern) und aus öffentlich zugänglichen Registern (z.B. zur Überprüfung von Strafregisterauszügen bei der Aufnahme von Vermittlern).
Weiter können wir Daten und teilweise – soweit für das jeweilige Produkt notwendig – auch Gesundheitsdaten bei anderen Privat- und Sozialversicherern (z.B. Vorversicherern betreffend bisherige Vorsorgeverhältnisse und den bisherigen Schadenverlauf), medizinischen Leistungserbringern und Sachverständigen einholen. Wenn Sie uns einen Versicherungsantrag übermitteln oder einen Schaden- bzw. Leistungsfall anmelden, entbinden Sie dadurch diese Stellen von allfälligen Geheimnispflichten. Sofern notwendig holen wir eine separate Einwilligung von Ihnen in Ihrem Versicherungsantrag, Ihrer Gesundheitserklärung oder Ihrer Schaden- bzw. Leistungsfallmeldung ein.
Zu den Schadendaten zählen in erster Linie Angaben zum konkreten Schadenfall, z.B. aus Ihrer Schadenmeldung. Dazu zählen der Ablauf und Umfang des Schadens, die Anzahl Schäden und geschädigte oder involvierte Personen oder, im Versicherungsfall Tod oder Invalidität, insbesondere auch Todesschein oder Abklärung und Koordination der Leistungen. Zur Ermittlung des Schadenhergangs und zur Klärung der Leistungspflicht kann Baloise bei Motorfahrzeugschäden Daten, welche durch das versicherte Fahrzeug aufgezeichnet werden, auslesen. Diese Daten werden von der Baloise ausschliesslich zu den beschriebenen Zwecken im Schadenfall verwendet und nicht an unberechtigte Dritte übermittelt.
Zur Beurteilung des Schadenfalls arbeiten wir mit Dritten zusammen, z.B. mit Sozialversicherern, Sachverständigen oder externen Schadenregulierern im In- und Ausland, von denen wir ebenfalls Daten erhalten. In der Lebens-, Unfall-, Insassenunfall-, Krankentaggeld- und Haftpflichtversicherung bearbeiten wir im Schadenfall zusätzlich besonders schützenswerten Personendaten (z.B. Gesundheitsdaten oder Daten zu strafrechtlichen Verfahren ). Gestützt auf Ihre Schweigepflichtentbindungserklärung holen wir bei Leistungserbringern (z.B. Ärzten, Psychologen, Personen, die auf Anordnung oder im Auftrag eines Arztes Leistungen erbringen, Laboratorien, Spitälern, Einrichtungen zur [teil-]stationären oder ambulanten Krankenpflege, Pflegeheimen) entsprechende Auskünfte ein. Zur Klärung von Leistungsansprüchen, z.B. im Regressfall, können wir auch Angaben zum Schadenfall von anderen Privat- und Sozialversicherungen, Gesellschaften der Baloise Gruppe oder anderen involvierten Dritten erhalten und bearbeiten.
Des Weiteren beteiligen wir uns zur Bekämpfung von Versicherungsmissbrauch am Hinweis- und Informationssystem (HIS) der Versicherungsbranche, welches von der SVV Solution AG (eine Tochtergesellschaft des Schweizerischen Versicherungsverbands [SVV]) betrieben wird, und bearbeiten im Zusammenhang mit Schadenprüfungen in der Motorfahrzeug-, Haftpflicht-, Gebäude-, Hausrat-, technischen und der übrigen Sachversicherung Angaben über bestimmte Auffälligkeiten, die wir beim HIS melden oder im Schadenfall von diesem abfragen können. Wir bearbeiten Schadendaten ferner im Zusammenhang mit CarClaims-Info, einem ebenfalls von SVV Solution AG betriebenen System zum Datenaustausch im Zusammenhang mit der Motorfahrzeugversicherung. Weitere Informationen zu HIS und CarClaims-Info finden Sie unter Ziffer 4.6.
3.4 Daten zur Erfüllung rechtlicher Verpflichtungen
Hierzu gehören Daten zur Erfüllung der uns obliegenden rechtlichen Verpflichtungen und der damit verbundenen Abklärung und Berichterstattung, z.B. im Rahmen der Betrugs-, Geldwäscherei- und Terrorismusbekämpfung. Wir beziehen diese Daten aus öffentlich verfügbaren Quellen und Registern (z.B. Sanktionslisten) oder von Behörden (z.B. Angaben zu US-Staats-/Doppelbürgern, wirtschaftlichem Hintergrund, wirtschaftlich Berechtigter, Kontrollinhabern, politisch exponierten Personen, Abgleichen mit Sanktionslisten).
3.5 Kommunikationsdaten
Wenn Sie mit uns über das Kontaktformular, über unseren Kundendienst, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel (z.B. Versichertenportal) in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.
Wenn wir Telefongespräche aufzeichnen, z.B. zu Beweis- oder Schulungszwecken, weisen wir Sie besonders darauf hin. Wenn Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme.
Wir erheben im Rahmen der Kommunikation mit Ihnen, z.B. wenn Sie ein Auskunftsbegehren stellen, teilweise auch Daten zur Feststellung Ihrer Identität (z.B. Informationen aus amtlichen Ausweisdokumenten, Antworten auf Sicherheitsfragen), um zu verhindern, dass wir Auskünfte an unberechtigte Dritte erteilen.
3.6 Verhaltens- und Präferenzdaten
Um Ihnen einen bestmöglichen Service anzubieten und Sie in Bezug auf unsere Produkte und Dienstleistungen optimal beraten zu können, möchten wir Ihre Präferenzen erfahren und Ihren Bedarf ermitteln. Dazu erheben und nutzen wir Daten über Ihr Verhalten bei Interaktionen mit uns und über die Vorlieben, die Sie uns mitteilen oder die wir ermitteln.
Verhaltensdaten sind Angaben zu bestimmten Handlungen, z.B. zur Nutzung elektronischer Kommunikationsmittel (z.B. ob und wann Sie eine E-Mail geöffnet haben), zur Nutzung unserer Websites (weitere Informationen dazu auf baloise.ch/datenschutz) oder Versichertenportalen, zur Art und Weise des Bezugs von Produkten und Dienstleistungen, zu Ihrer Interaktion mit unseren Social-Media-Profilen und zu Ihrer Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen. Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben und welche Produkte oder Dienstleistungen auf Ihr Interesse stossen könnten. Wir beziehen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir unsere Beratung und unsere Angebote genauer auf Sie ausrichten können. Zur Verbesserung der Qualität unserer Analysen können wir diese Daten mit weiteren Daten verknüpfen, die wir von Dritten wie etwa Adressvermittlern, Ämtern und öffentlich zugänglichen Quellen beziehen. Hierzu zählen z.B. Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, soziodemografische Daten, Einkaufsverhalten und Kontaktdaten von Angehörigen.
3.7 Sonstige Daten
Es ist möglich, dass wir Daten von Ihnen auch in weiteren Situationen erheben. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (z.B. Akten, Beweismittel), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z. B. im Rahmen von Schutzkonzepten).
Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Dabei werden Sie immer um Ihre Einwilligung gebeten bzw. Sie werden vorgängig entsprechend informiert. Wir können zu Sicherheitszwecken auch Daten darüber erheben, wer und wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (z.B. bei Zugangskontrollen oder gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und unsere Systeme verwendet.
Wir beziehen die hier genannten Daten in erster Linie von Ihnen, aber auch von Dritten (z.B. Behörden) sowie teilweise auch von unseren Gesellschaften der Baloise Gruppe.
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, welche wir Ihnen bei deren Erhebung aufgezeigt haben oder zu welchen wir gesetzlich verpflichtet oder berechtigt sind. Weitere Angaben zu den Grundlagen unserer Bearbeitung finden Sie in Ziffer 5.
4.1 Vorvertragliche Massnahmen, Vertragsabschluss, Vertrags- und Schadenabwicklung
Im Vorfeld eines Vertragsabschlusses bearbeiten wir Ihre Daten, um Ihnen die erwünschte Beratung und entsprechende Produkte anzubieten und um Sie diesbezüglich zu kontaktieren.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stamm-, Vertrags- und Kommunikationsdaten – möglicher Kunden und anderer Vertragspartner erhoben oder sie ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsabschluss bearbeiten wir Daten zur Prüfung der Bonität und für die Eröffnung der Kunden- bzw. Lieferantenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft. Stellen Sie bei uns einen Antrag auf Versicherungsschutz, benötigen wir Ihre Angaben zudem zur Einschätzung und Beurteilung des von uns zu übernehmenden Risikos (gegebenenfalls auch unter Beizug von Dritten, z.B. Gesellschaften der Baloise Gruppe oder Rückversicherern). Zur individualisierten, zielgerichteten Risikobemessung und -beurteilung sowie als notwendige Entscheidungs- und Kalkulationsgrundlage im Zusammenhang mit dem Versicherungsvertrag und für die Prämienberechnung können wir auch eine automatisierte Datenbearbeitung durchführen und Kundenprofile erstellen (siehe dazu Ziffer 7 unten).
Kommt die Vertragsbeziehung zustande, bearbeiten wir Ihre Daten zur Durchführung des Vertragsverhältnisses, insbesondere zur Erbringung und Einforderung vertraglicher Leistungen, zur Verwaltung der Kundenbeziehung, z.B. zur Erstellung der Versicherungspolice oder zur Rechnungsstellung sowie zur Kommunikation mit Ihnen. Dazu gehören auch die Beratung und Kundenbetreuung, die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) sowie die Buchführung oder die Beendigung von Verträgen. Im Schadenfall bearbeiten wir Ihre Daten (gegebenenfalls unter Beizug von Dritten (z.B. Gutachtern und Sachverständigen, Ärzten und weiteren Leistungserbringern) zur Einschätzung der Höhe des Schadens sowie für die Regulierung des Leistungsfalls. Wir bearbeiten in diesem Rahmen insbesondere Stamm-, Vertrags- und Schadendaten (inklusive besonders schützenswerter Daten) sowie Kommunikationsdaten.
Bei der Zusammenarbeit mit anderen Unternehmen, z.B. im Rahmen einer Kooperation oder im Verhältnis zu Vermittlern und Brokern, bearbeiten wir ebenfalls insbesondere Stamm- und Vertragsdaten zur Vertragsanbahnung und -abwicklung.
4.2 Statistische Auswertungen und Datenanalysen
Daten, welche wir für statistische Auswertungen und Datenanalysen benötigen, werden aggregiert und ermöglichen keinen Rückschluss mehr auf Ihre Person. Die aggregierten Daten werden für die Erstellung von versicherungsspezifischen Statistiken (z.B. zur Entwicklung neuer Tarife) oder für themenspezifische Auswertungen und Datenanalysen (z.B. im Bereich Verkehrssicherheit oder Brandschutzmassnahmen) sowie für das Vertriebsreporting benötigt. Die Daten aller bestehenden Verträge – ebenfalls ohne Rückschlussmöglichkeit auf Ihre Person – nutzen wir zudem für eine Betrachtung des gesamten Kundenstamms und zur Erfüllung unserer versicherungsvertraglichen Pflichten, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung bzw. Vertragsergänzung oder für Kulanzentscheidungen oder die Erteilung umfassender Auskünfte.
4.3 Marketing und Angebot weiterer Produkte und Dienstleistungen
Wir können Ihre Daten dazu verwenden, Ihnen Werbung über unsere Produkte und Dienstleistungen sowie über diejenigen unserer Konzerngesellschaften und Kooperationspartnern (inner- und ausserhalb des Versicherungsbereichs) zuzustellen, z.B. in Form von Newslettern oder anderen regelmässigen Kontakten (per E-Mail oder per Post, telefonisch oder im Rahmen von weiteren Marketingaktionen wie z.B. Wettbewerben, Events). Dazu verwenden wir insbesondere Ihre Kommunikationsdaten.
Damit unsere Angebote Ihren Bedürfnissen und Interessen besser entsprechen, personalisieren wir einige unserer Mitteilungen, um eine individuelle Ansprache zu ermöglichen. Die individuelle Ansprache kann in schriftlicher oder telefonischer Form erfolgen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten – insbesondere Stamm-, Vertrags-, Verhaltens- und Kommunikationsdaten –, und ermitteln Präferenzdaten als weitere Grundlage der Personalisierung. Wir können auch Interessenprofile über Sie erstellen und Sie in Werbegruppen einteilen (ohne Einbezug von besonders schützenswerten Personendaten wie z.B. Gesundheitsdaten).
Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- und anderen Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu weiteren Produkten und Dienstleistungen zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrer Versicherungskundenberaterin oder Ihrem Versicherungskundenberater durchgeführten Beratungsgesprächs mitgeteilten Informationen bearbeiten.
Eine Bearbeitung Ihrer Daten aus der Sozialversicherung (z.B. der obligatorischen Unfallversicherung oder der beruflichen Vorsorge) zu diesen Zwecken erfolgt nur gestützt auf Ihre Einwilligung im Einzelfall.
Zur Pflege unserer Beziehungen zu Kunden und zu Dritten laden wir Sie gegebenenfalls auch zu unseren Kundenanlässen ein und informieren Sie im Vorfeld, während der Veranstaltung oder danach über unsere Produkte und Dienstleistungen.
Falls Sie keine Bearbeitung Ihrer Daten zu den obenstehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies mitteilen (siehe Kontaktadresse in Ziffer 10).
4.4 Marktforschung und Produktoptimierung
Wir sind bestrebt, unsere Produkte und Dienstleistungen kontinuierlich weiterzuentwickeln, um dadurch Ihren Bedürfnissen zu entsprechen. Wir kontaktieren Sie daher zu Marktforschungszwecken und verwenden die Ergebnisse in anonymisierter Form für diverse Fragestellungen im Unternehmen. Für die Feststellung der Kundenzufriedenheit können wir Sie zu Ihren Erfahrungen mit uns befragen. Ihre Antworten verwenden wir auch, um Sie persönlich zu kontaktieren, Ihre Anliegen aktiv zu bearbeiten und unsere internen Prozesse zu verbessern. Wir erheben, speichern und bearbeiten Ihre Daten zudem für die Evaluation, Verbesserung und Neuentwicklung unserer Produkte und Dienstleistungen. Dabei analysieren wir, welche Produkte von welchen Personengruppen genutzt werden und welche Anpassungen zukünftig nötig wären. Die Ergebnisse dieser Analysen werden – soweit möglich – in pseudonymisierter oder anonymisierter Form durchgeführt. Dazu bearbeiten wir die vorher beschriebenen Stamm-, Verhaltens- und Präferenzdaten sowie auch Kommunikationsdaten.
4.5 Gesetzliche und regulatorische Verpflichtungen
Zur Einhaltung von Gesetzen und regulatorischen Verpflichtungen (z.B. Geldwäschereiabklärungen, internationalem Steueraustausch) müssen wir Ihre Daten näheren Abklärungen (z.B. im Hinblick auf Identität, wirtschaftliche Berechtigung an Geldern oder Beteiligungsverhältnisse an Unternehmen sowie zum automatisierten Abgleich mit externen Watchlisten) unterziehen und teilweise innerhalb der Baloise Gruppe und mit Korrespondenzbanken für die Leistungsauszahlung austauschen. Wir können in bestimmten Fällen verpflichtet sein, Meldung an Behörden zu erstatten oder Unterlagen offenzulegen. Im Rahmen von internen und externen Ermittlungen, z.B. durch Strafverfolgungs- oder Aufsichtsbehörden oder eine beauftragte private Stelle, können Personendaten von Ihnen bearbeitet werden.
Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen. Zu diesen Zwecken bearbeiten wir insbesondere Ihre Stamm-, Vertrags- und Schadendaten sowie Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten.
4.6 Bekämpfung des Versicherungsmissbrauchs
Zur Verhinderung von Versicherungsmissbrauch überprüfen wir bei Verdacht Schadenfälle auch in Ihrem Interesse. Dazu können wir Daten zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten bearbeiten. Wir nutzen ferner automatisierte Datenanalysen zur Erkennung von Hinweisen auf Versicherungsmissbrauch. Dazu gehören Abklärungen im Schaden- bzw. Leistungsfall auch bei Dritten wie z.B. Mit- und Sozialversicherern, Dienstleistern, Behörden, Ärzten und Sachverständigen sowie Abfragen in den Informationssysteme HIS und – in der Motorfahrzeugversicherung – CarClaims-Info.
- CarClaims-Info
Wie die Mehrzahl der Versicherungsunternehmen übermitteln wir in der Motorfahrzeugversicherung zur Verhinderung von Versicherungsmissbrauch fahrzeugbezogene Schadendaten an die SVV Solution AG, eine Tochtergesellschaft des Schweizerischen Versicherungsverbands (SVV), zur Eintragung in die elektronische Datensammlung CarClaims-Info. Anhand dieser Datensammlung kann geprüft werden, ob z.B. ein gemeldeter Fahrzeugschaden bereits von einem anderen Versicherungsunternehmen bezahlt worden ist. Bei begründetem Verdacht kann es zwischen den beteiligten Versicherern zu einem entsprechenden Datenaustausch (z.B. Fahrzeugexpertise, Entschädigungsvereinbarung) kommen.
- Hinweis- und Informationssystem (HIS)
Zur Prävention und Aufdeckung von Versicherungsmissbrauch sind wir an das Hinweis- und Informationssystem (HIS) der SVV Solution AG angeschlossen. Die an diesem System teilnehmenden Versicherungsunternehmen tragen in das HIS Personen ein, die in einem Schadenfall einen im entsprechenden Nutzungsreglement konkret definierten Einmeldegrund (z.B. betrügerische Anspruchsbegründung gemäss Art. 40 VVG) erfüllt haben. Jede Person wird schriftlich über ihre Einmeldung informiert. Im Rahmen der Schadenabwicklung können wir eine Abfrage im HIS vornehmen und anhand der übermittelten Daten prüfen, ob zu der eingemeldeten natürlichen Person aufgrund einer früheren Einmeldung Informationen gespeichert sind. Erhalten wir dabei einen entsprechenden Hinweis, können wir unsere Leistungspflicht vertieft prüfen. Mit Ihrer separaten Zustimmung können im Fall eines positiven Abfrageergebnisses die entsprechenden Daten auch unter den teilnehmenden Versicherern ausgetauscht werden. Angaben aus dem HIS werden nur im Zusammenhang mit der Schadenprüfung verwendet. Der Betrieb des HIS untersteht einem Nutzungsreglement, erfüllt die gesetzlichen Anforderungen hinsichtlich des Datenschutzes und ist beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) registriert.
Detaillierte Informationen zum HIS sowie die Liste mit den Gründen für eine Einmeldung und Hinweise zu Ihren Rechten finden Sie unter svv.ch/his.
4.7 Weitere Zwecke
Wir können Ihre Daten auch für weitere Zwecke bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Hierzu gehören Schulungs-, Ausbildungs- und Administrativzwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Verwaltung und laufende Verbesserung der IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren, gegen Ansprüche zu verteidigen), Sicherheitszwecke (z.B. Zugangskontrollen, Überwachung von Gebäuden), statistische Zwecke und die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere Unternehmen verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann.
Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung.
Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Ihre Einwilligung können Sie jederzeit durch eine Mitteilung mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Sofern wir Sie nicht um Ihre Einwilligung in eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, z.B. um die vorstehend unter Ziffer 4 beschriebenen Zwecke und die damit verbunden Ziele zu verfolgen und entsprechende Massnahmen durchzuführen. Zu unseren berechtigten Interessen gehört auch die Vermarktung unserer Produkte und Dienstleistungen.
Zudem können wir die Datenbearbeitung teilweise auch auf eine gesetzliche Grundlage stützen, welche uns zur Bearbeitung von Personendaten berechtigt (z.B. im Rahmen der beruflichen Vorsorge oder der obligatorischen Unfallversicherung).
Die Baloise Leben AG bearbeitet Daten der beruflichen Vorsorge bzw. Kollektivlebensversicherung als Geschäftsführungsstelle im Auftrag der datenverantwortlichen Stellen Baloise Sammelstiftung BVG, Baloise Sammelstiftung Zusatzvorsorge, Baloise Perspectiva Sammelstiftung BVG sowie als Kollektivlebensversicherer und als Freizügigkeitseinrichtung. Die Baloise Leben AG bearbeitet diese Daten zum Zweck der ihr übertragenen Aufgaben im Zusammenhang mit der beruflichen Vorsorge.
Datenbearbeitung, Akteneinsicht, Schweigepflicht sowie Datenbekanntgabe richten sich im Rahmen der obligatorischen und weitergehenden beruflichen Vorsorge nach Art. 85a ff. des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenversicherung (BVG) sowie hinsichtlich des Anwendungsbereichs des Bundesgesetzes über die Freizügigkeit in der beruflichen Alters-, Hinterlassenen- und Invalidenvorsorge (Freizügigkeitsgesetz, FZG) nach Art. 25 FZG und den zugehörigen Verordnungen. Ergänzend und in der ausserobligatorischen beruflichen Vorsorge anwendbar, sind die Bestimmungen des DSG. Soweit gemäss Gesetz keine ausdrückliche, schriftliche Einwilligung erforderlich und die Datenbekanntgabe erlaubt ist, kann die Baloise Leben AG Ihre Daten unter anderem an den Arbeitgeber, andere Vorsorge-, Sozialversicherungs- und Versicherungseinrichtungen, namentlich Mit- und Rückversicherer, oder Behörden weitergeben. Die Bekannt- und Weitergabe Ihrer Daten an Dritte richtet sich nach den Datenschutzbestimmungen des BVG. Gesundheitsdaten werden streng vertraulich behandelt. Sie sind nur für einen eingeschränkten Personenkreis einsehbar.
Es handelt sich insbesondere um Daten aus Angaben zu den Anstellungskonditionen bei einem angeschlossenen Arbeitgeber oder einer versicherten Vorsorgeeinrichtung sowie um weitere Einkommensdaten, (z.B. Eintrittsdatum, Beschäftigungsgrad und Lohnkomponente) im Zusammenhang mit der Aufnahme von Versicherten in die Vorsorgeeinrichtung oder Versicherung (z.B. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung), Angaben über Mutationen (z.B. Lohn- oder Leistungsanpassungen, Scheidung, Einkäufe), Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen (z.B. die Meldung des Eintretens des Vorsorgefalls, Grund des Eintretens des Vorsorgefalls wie etwa Alter, Tod oder Invalidität und das Ereignisdatum, Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls), Angaben über andere Leistungsfälle (z.B. Austritt, Scheidung, WEF-Vorbezug) sowie Angaben zu Ihrer familiären Situation (z.B. Zivilstand, Begünstigte).
Wir erfassen auch besonders schützenswerte Personendaten, z.B. Gesundheitsdaten im Rahmen einer Gesundheitsprüfung bei Aufnahme in die Vorsorgeeinrichtung oder Versicherung oder der Überprüfung von Risikoleistungen (z.B. Angaben zum Gesundheitszustand und zu früheren Unfällen bzw. Krankheiten, ferner Angaben von involvierten Ärzten), soweit wir diese Angaben zur Abwicklung des Versichertenverhältnisses benötigen.
Die Aufbewahrung Ihrer Daten richtet sich nach den allgemeinen Ausführungen zur Speicherdauer (siehe dazu Ziffer 11 unten).
Zu den in Ziffer 4 genannten Zwecken können wir Ihre Daten auch automatisiert, d.h. elektronisch, bearbeiten und auswerten, um bestimmte persönliche Merkmale oder Verhaltensweisen zu bewerten (sogenanntes Profiling). Dazu gehört die automatisierte Datenbearbeitung z.B. zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung, zur Versicherungsmissbrauchsbekämpfung, zur Bonitätsprüfung oder individuellen Risikobemessung und -beurteilung als notwendige Kalkulationsgrundlage für den Versicherungsvertrag sowie zur Erkennung unterschiedlicher Interessen und persönlicher Bedürfnisse für Marketingzwecke, Produkt- und Dienstleistungsangebote sowie Serviceleistungen.
Stützen wir unsere Entscheidungen beim Vertragsabschluss oder bei der Schadenabwicklung ausschliesslich auf eine automatisierte Datenbearbeitung (sogenannte automatisierte Einzelentscheidungen) und verursachen solche Entscheidungen für Sie negative Rechtswirkungen oder erhebliche Nachteile (z.B. Kündigung, Risikoausschlüsse, Prämienhöhe, Leistungsablehnung) oder beeinträchtigen sie Sie in ähnlicher Weise erheblich, informieren wir Sie in geeigneter Weise darüber und teilen Ihnen separat mit, dass Sie die entsprechende Entscheidung bei Bedarf von uns überprüfen lassen können.
Im Zusammenhang mit den in Ziffer 4 vorstehend aufgeführten Zwecken können wir Ihre Personendaten auch an Dritte übermitteln, insbesondere an die nachfolgend kategorisierten Empfänger, die von uns zur vertraulichen Behandlung Ihrer Daten verpflichtet sind:
8.1 Gesellschaften der Baloise Gruppe (Konzerngesellschaften)
Sofern es für den Vertragsabschluss bzw. die Vertrags- und Schadenabwicklung notwendig ist, kann für die Risikobemessung und -beurteilung und die Bereitstellung von Rückversicherungslösungen ebenfalls ein Datenaustausch mit anderen zur Baloise Gruppe gehörenden Gesellschaften stattfinden.
Zur Einhaltung von gesetzlichen Verpflichtungen (z.B. im Zusammenhang mit Abklärungen zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung) übermitteln wir teilweise ebenfalls Daten an Gesellschaften der Baloise Gruppe (siehe Ziffer 4.5).
Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- oder anderen Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu eigenen Produkten sowie zu Dienstleistungen anderer Konzerngesellschaften zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrer Finanzpartnerin oder Ihrem Finanzpartner durchgeführten Beratungsgesprächs mitgeteilten Informationen auch innerhalb der Baloise Gruppe (z.B. Baloise Bank AG) zu Zwecken der Kontaktaufnahme und des Angebots von individuellen Angeboten weitergeben.
Eine Weitergabe Ihrer Daten aus der Sozialversicherung zu diesen Zwecken (z.B. obligatorische Unfallversicherung oder berufliche Vorsorge) erfolgt nur gestützt auf Ihre Einwilligung im Einzelfall.
Sämtliche Konzerngesellschaften wurden von uns zur vertraulichen Behandlung Ihrer Daten verpflichtet.
Falls Sie keine Weitergabe Ihrer Daten zu den obenstehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies mitteilen (siehe Kontaktadresse in Ziffer 10).
Sie können die Liste der Gesellschaften der Baloise Gruppe über die in Ziffer 10 unten angegebene Adresse oder E-Mail-Adresse anfordern.
8.2 Weitere involvierte Versicherer
Im Interesse aller Versicherungsnehmer findet zur Risikoprüfung und -verteilung ein Datenaustausch mit Vor-, Mit- und Rückversicherern im In- und Ausland wie folgt statt:
Um Ihre Angaben bei Abschluss des Versicherungsvertrags oder im Schadenfall zu überprüfen und bei Bedarf zu ergänzen, kann im dafür erforderlichen Umfang ein Austausch Ihrer Daten (insbesondere der Stammdaten) mit dem von Ihnen im Antrag benannten früheren Versicherer (dem sogenannten Vorversicherer) erfolgen. Sofern für diese Datenübermittlung eine Einwilligung von Ihnen notwendig ist, holen wir diese gesondert in Ihrem Versicherungsantrag oder Ihrer Schadenmeldung ein.
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (sogenannten Rückversicherern). Wenn Rückversicherer bei der Risiko- und Schadenbeurteilung einen Beitrag leisten, werden diesen die dafür erforderlichen Informationen zur Verfügung gestellt. Dies sind insbesondere vertrags- und schadenrelevante Daten wie Name, Geburtsdatum, Geschlecht, Vertragsnummer, Art des Versicherungsschutzes und des Risikos sowie Umfang des Schadens. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrags mit Ihnen bzw. zur Wahrung unserer berechtigten Interessen im erforderlichen Umfang erforderlich ist.
Von uns übernommene Risiken versichern wir auch gemeinsam mit anderen Versicherern (sogenannten Mitversicherern). Zu diesem Zweck kann es erforderlich sein, diesen Mitversicherern Ihre Vertrags- und gegebenenfalls Schadendaten zu übermitteln, damit diese sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen können. Darüber hinaus ist es möglich, dass Mitversicherer aufgrund ihrer besonderen Sachkunde unser Unternehmen bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützen. Wir übermitteln Ihre Daten nur insofern an Mitversicherer, als dies für die Erfüllung unseres Versicherungsvertrags mit Ihnen erforderlich ist, bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.
Im Schaden- oder Regressfall kann zur Klärung der Leistungspflicht auch ein gegenseitiger Datenaustausch mit involvierten Haftpflichtversicherern oder Mit- und Sozialversicherern stattfinden. Gegebenenfalls benötigen wir dafür eine separate Zustimmung (z.B. im Rahmen der Missbrauchsbekämpfung).
8.3 Versicherungsvermittler
Falls Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, erhält dieser die für Ihre Betreuung und Beratung sowie die Vermarktung unserer Produkte notwendigen Angaben (z.B. Vertragslaufzeit, Vertragserfüllung und -beendigung, Versicherungssumme, Deckung) aus den bei uns über Sie angelegten Daten. Wir halten uns dabei an Ihre dem Vermittler gegenüber erteilte Vollmacht. Vermittler sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten.
Als Vermittler gelten auch Kooperationspartner von Baloise (z.B. Touring Club Schweiz), die als gebundene Vermittler über ihr Vertriebsnetz Versicherungen für uns vermitteln. Ungebundene Vermittler (Broker, Makler) erhalten nur dann Einsicht in diese Daten, wenn sie von Ihnen dazu ermächtigt wurden.
Wenn Sie einen solchen Versicherungsvertrag abgeschlossen haben, können Ihre Daten mit Ihrer Zustimmung zu Marketingzwecken auch zwischen uns und dem Kooperationspartner ausgetauscht werden.
Falls Sie keine Weitergabe Ihrer Daten zu Marketingzwecken wünschen, können Sie uns dies mitteilen (siehe Kontaktadresse in Ziffer 10 unten).
8.4 Amtsstellen und Behörden
Ihre Daten können wir auch an Amtsstellen, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich erscheint. Hierzu gehören die Erfüllung gesetzlicher Mitteilungspflichten, die Wahrnehmung von Rechten, die Abwehr von Forderungen und die Erfüllung rechtlicher Anforderungen, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren sowie im Rahmen gesetzlicher Informations- und Mitwirkungspflichten.
Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Schadenbearbeitung oder bei der Überprüfung einer Adresse.
8.5 Weitere Dritte
Bei der Prüfung Ihrer Bonität mit Hilfe von Wirtschaftsauskunfteien und bei der Beauftragung von Inkassofirmen (z.B. zur Einforderung von ausstehenden Zahlungen) können wir diesen Unternehmen Ihre Daten (betreffend vor und während der Vertragslaufzeit eintretende Veränderungen des Zahlungsverhaltens) zugänglich machen. Dabei besteht unser berechtigtes Interesse darin, risikogerecht tarifieren zu können. Diese Unternehmen speichern die Daten zu Ihrer Person und können diese im Rahmen ihrer Tätigkeit einem anderen Vertragspartner mitteilen, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.
Im Schaden- bzw. Leistungsfall können bei Rückgriff auf einen haftpflichtigen Dritten (bzw. dessen Haftpflichtversicherer) oder beim Einsatz von Schadenregulierern im In- und Ausland die dafür erforderlichen Daten bearbeitet und übermittelt werden.
Bei einem Schaden an Ihrem Motorfahrzeug haben Sie die Wahl, eine Partnergarage von uns für die Reparatur auszuwählen. Bei der Auswahl einer Partnergarage (Partnerbetrieb Baloise, DESA) übermitteln wir zwecks Schadenabwicklung Ihre Kontaktdaten und Informationen zum Fahrzeug an die Partnergarage, die Sie für eine Terminvereinbarung kontaktiert.
In der obligatorischen Unfallversicherung übermitteln wir im Rahmen unserer gesetzlichen Verpflichtungen Daten an die Sammelstelle für die Statistik der Unfallversicherung (SSUV), welche anschliessend anonymisiert für die Gemein-schaftsstatistiken der UVG-Versicherer aufbereitet werden.
Im Unfall- oder Krankheitsfall können wir für die Prüfung und Plausibilisierung der Rechnungen von Leistungserbringern (z.B. Ärzte, Spitäler) Dritte beauftragen und ihnen die dafür notwendigen Daten (insb. Rechnungen mit Informationen zur Behandlung) zur Verfügung stellen.
In der Gebäudeversicherung erhält der durch die Kantone, die Privatassekuranz sowie die kantonalen Gebäudeversicherungen gegründete Verein "Schadenorganisation Erdbeben (SOE)" Daten zum versicherten Grundstück und im Ereignisfall auch zu der versicherten Person, um im Falle eines Erdbebens die Gebäudeschäden zu beurteilen, eine Schätzung der Instandstellung- bzw. Wiederaufbaukosten zu erstellen sowie schliesslich Entschädigungen und Finanzhilfen an die Betroffenen gesamtschweizerisch zu koordinieren.
Ihre Daten können zu den vorerwähnten Zwecken zudem weiteren Empfängern (z.B. Sachverständigen, Ärzten, Auskunftspersonen und den Informationsdiensten gemäss Ziffer 4.7 im Schadenfall, Beteiligten in Gerichtsverfahren oder Erwerbern von Vermögenswerten oder Geschäftsbereichen der Baloise) bekannt gegeben werden. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.
8.6. Dienstleister im In- und Ausland
Ein Teil unserer Dienstleistungen und Geschäftsfunktionen (z.B. im Zusammenhang mit dem Bezug von IT-Dienstleistungen oder für Marketingaktionen) wird in unserem Auftrag durch rechtlich selbständige Unternehmen im In- und im Ausland (siehe Ziffer 9 unten) erbracht, die Daten über Sie bearbeiten können, sofern dies für die Vertragserfüllung notwendig ist. Hierzu gehören auch Gesundheitsdaten. Diese Dienstleister werden vertraglich verpflichtet, sich an unsere festgelegten Zwecke der Datenbearbeitung sowie an das anwendbare Datenschutzrecht zu halten. Soweit vertraglich oder gesetzlich vorgesehen, können solche Dienstleister ihrerseits zu den gleichen Bedingungen Dritte beiziehen.
Bei der Bearbeitung Ihrer Personendaten durch die Empfänger gemäss Ziffer 8 oben können Ihre Daten auch ins Ausland übermittelt werden, z.B. bei der Weiterleitung von Personendaten an andere Gesellschaften der Baloise Gruppe oder an Dienstleister. Unter Umständen übermitteln wir auch Daten an Dritte im Ausland, die an der Vertragsabwicklung beteiligt sind (z.B. Mit- und Rückversicherer, Behörden und Gerichte), sowie an weitere Stellen wie ausländische Steuerbehörden.
Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der Schweiz oder der EU bzw. des Europäischen Wirtschaftsraums (d.h. auch in sogenannten Drittstaaten wie z.B. den USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem anwendbaren Datenschutzrecht entsprechendes Datenschutzniveau gewährleisten. Wir treffen nach erfolgter Risikobeurteilung deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, sowie weitere Massnahmen (z.B. Pseudonymisierung), um das Risiko staatlicher, durch ausländische Gesetzgebung autorisierter Zugriffe im Ausland zu reduzieren. Wir stützen uns dabei auf die gesetzlich geforderten Garantien, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes untersteht und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Sie haben nach Massgabe des anwendbaren Datenschutzrechts und bei gegebenen Voraussetzungen folgende Rechte:
- Sie können Auskunft darüber verlangen, ob wir Ihre Personendaten bearbeiten und falls ja, um welche Daten es sich handelt;
- Sie können von uns die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten verlangen oder diese Daten in begrenztem Umfang über das Versichertenportal jederzeit selbst berichtigen bzw. ergänzen;
- Sie können die Löschung Ihrer Daten verlangen, soweit wir nicht aufgrund geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind;
- Sie können verlangen, dass die von Ihnen zur Verfügung gestellten Daten herausgegeben oder in einem gängigen elektronischen Format an einen anderen Verantwortlichen übermittelt werden, sofern die Bearbeitung mit Hilfe automatisierter Bearbeitung erfolgt, Sie in die Bearbeitung eingewilligt haben, oder Ihre Daten für den Abschluss oder die Abwicklung des Vorsorgeverhältnisses bearbeitet werden;
- In Fällen, in denen die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenbearbeitung nicht berührt;
- Sie haben gegebenenfalls das Recht, der Bearbeitung Ihrer Daten, insbesondere für Zwecke des Direktmarketings, des für die Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung, zu widersprechen;
- Sie haben das Recht, bei automatisierten Einzelentscheidungen (siehe Ziffer 7) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird;
- Sie haben zudem das Recht, sich mit einer Beschwerde an unsere Datenschutzfachstelle oder an die zuständige Datenschutzaufsichtsbehörde zu wenden, wenn Sie mit unserem Umgang mit Ihren Rechten nicht einverstanden sind. Sie erreichen die Schweizer Aufsichtsbehörde unter edoeb.admin.ch und die liechtensteinische Aufsichtsbehörde unter datenschutzstelle.li.
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen unterstehen und dass Ausnahmen sowie Einschränkungen gelten. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterbearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, müssen wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, sofern die Identifikation anderweitig nicht möglich ist). Informationen im Zusammenhang mit der Bearbeitung von Betroffenenbegehren bewahren wir in der Regel während drei Jahren auf.
Wollen Sie Ihre Rechte wahrnehmen, können Sie uns schriftlich oder per E-Mail unter der nachfolgenden Adresse kontaktieren.
Baloise Versicherung AG
Datenschutzfachstelle
Aeschengraben 21, Postfach
4002 Basel
E-Mail: datenschutz@baloise.ch
Ihre Daten werden nur so lange gespeichert, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind.
Dabei ist es in Einzelfällen möglich, Personendaten auch länger aufzubewahren, z.B. wenn Ansprüche gegen uns geltend gemacht werden (während der gesetzlichen Verjährungsfrist) bzw. soweit wir anderweitig vertraglich, gesetzlich oder behördlich dazu verpflichtet sind, Sie dazu einwilligen oder berechtigte (Geschäfts-)Interessen, Dokumentations- und Beweiszwecke dies erfordern. Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie im Rahmen unserer üblichen Löschprozesse gelöscht oder anonymisiert.
12.1 Vertraulichkeit
Wir behandeln Ihre Daten vertraulich und halten uns an die anwendbaren Datenschutzbestimmungen. Zudem orientieren wir uns an anerkannten Sicherheitsstandards, z. B. ISO 27001, und passen unsere Sicherheitsmassnahmen kontinuierlich an, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren.
12.2 Risiken des Internets
Bei der Datenübermittlung über das Internet handeln Sie auf eigenes Risiko. Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen.
Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko auf unseren Websites zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.
12.3 E-Mail-Verschlüsselung
Wir stellen Ihnen gewünschte Informationen per E-Mail zu, wenn Sie uns Ihre E-Mail-Adresse angegeben haben. Bei der Zustellung vertraulicher Informationen erfolgt dies in verschlüsselter Form. Sollte ein verschlüsselter Austausch per E-Mail nicht möglich sein, werden wir hierzu andere Kanäle (z.B. Versichertenportal oder Baloise Secure Transfer) nutzen. Wenn Sie unser Kundenkontaktformular nutzen, werden Ihre Daten in verschlüsselter Form an uns übermittelt.
12.4 Zugangssperre
Wir behalten uns ausdrücklich das Recht vor, bei Feststellung von Sicherheitsrisiken den Zugang zu unseren Websites und Versichertenportalen zu unterbrechen bzw. in gravierenden Fällen zu sperren. Wir schliessen jede Haftung für sämtliche infolge der Unterbrechung oder der Sperre entstandenen Schäden oder Folgeschäden aus.
Die vorliegende Datenschutzinformation ist nicht Vertragsbestandteil und jederzeit durch uns abänderbar. Es gilt jeweils die hier veröffentlichte Version.
Letztmals aktualisiert im Oktober 2024.