Frau am Computer

Datenschutzerklärung Hypotheken

Zurich erhebt, speichert und verarbeitet personenbezogene Daten ihrer Kunden und Dritter, soweit dies erforderlich ist (z.B. zu Beratungszwecken). Unsere Datenschutzerklärung Services erläutert ausführlich, welche Daten von Zurich erhoben werden, warum sie erhoben werden und wie Sie Einfluss auf die Verwendung Ihrer Daten nehmen können.

1.

Worum geht es in dieser Datenschutzerklärung?

Details

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen. «Besonders schützenswerte Personendaten» sind z.B. Daten über die Intimsphäre, Gesundheitsdaten und andere Daten, die das Datenschutzrecht besonders schützt. 

Im Zusammenhang mit dem Antrag für den Erwerb einer Zurich-Hypothek hat Sie die Zurich Invest AG, Hagenholzstrasse 60, 8050 Zürich (im Folgenden «ZIAG» oder «wir») darüber informiert, dass eine Zurich-Hypothek auf zwei Arten angeboten wird: Im «Stellvertretungsmodell» schliessen Sie die Hypothek mit einem Finanzierer als Darlehensgeberin ab, in der Regel eine Konzerngesellschaft der Zurich-Gruppe oder eine nahestehende Person. Die ZIAG tritt hier als Stellvertreterin auf. Im «Risk Carrier»-Modell schliessen Sie die Hypothek dagegen mit der ZIAG als Darlehensgeberin ab; die ZIAG verkauft jedoch Ihren Hypothekarkredit umgehend nach dem Abschluss an einen Finanzierer weiter. Für weitere Angaben konsultieren Sie bitte das Formular «Hypothekargesuch». 

In beiden Fällen stehen wir Ihnen als Ansprechpartner in allen Belangen Ihre Zurich-Hypothek betreffend gegenüber, weil wir vom Finanzierer damit beauftragt wurden (im Stellvertretungsmodell) oder weil wir Ihr Vertragspartner sind (im Risk-Carrier-Modell).

Insbesondere bearbeiten wir Ihre Personendaten im Rahmen der Anbahnung und des Abschlusses sowie der Abwicklung und Erfüllung des Hypothekarverhältnisses. Dabei werden insbesondere dem Finanzierer bestimmte Personendaten (u.a. die Vertragsdokumente und ein Identifikationsdokument oder entsprechende Angaben) bekanntgegeben (dazu finden Sie in Ziff. 6 weitere Angaben).

 

In dieser Datenschutzerklärung finden Sie Angaben zu unserem Umgang und zum Umfang des Finanzierers mit Daten (wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten»). Diese Datenbearbeitungen betreffen je nach ihrem Zweck und Gegenstand z.B. folgende Personen (anschliessend jeweils «Sie» genannt):

  • Antragsteller, 
  • Kreditnehmer (Schuldner), 
  • Wirtschaftlich berechtigte Personen in Bezug auf Eigenmittel, Zinsen und Amortisationen,
  • Sicherheitsgeber,
  • Bevollmächtigte (z.B. gesetzlicher Vertreter),
  • Berater,
  • Verkäufer und Käufer der Pfandliegenschaft, Verwaltung einer Stockwerkeigentümergemeinschaft, Immobilienverwaltung, aktueller Hypothekarkreditgeber, Generalunternehmer und Architekt bzw. deren Kontaktpersonen,
  • Mieter einer Pfandliegenschaft,
  • Arbeitgeber bzw. dessen Kontaktpersonen, 
  • an der Vertriebsorganisation der Zürich Versicherungs-Gesellschaft AG («ZIC») beteiligte Personen wie Kontaktpersonen und Mitarbeiter der ZIC und von Generalagenten und Vermittlungspartnern,
  • Kontaktpersonen von Lieferanten, Partnern und Behörden und Ämtern. 

Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber selbstverständlich Personen aller Geschlechter.

Diese Datenschutzerklärung bezieht sich wie eingangs erwähnt auf die Bearbeitung von Personendaten im Zusammenhang mit der Zurich-Hypothek. Angaben zur Datenbearbeitung im Zusammenhang mit unseren weiteren Produkten und Dienstleistungen finden Sie in einer separaten Datenschutzerklärung unter www.zurichinvest.ch/de/legal/datenschutz

Wenn Sie uns Daten über eine andere Person übermitteln (z.B. Angaben über einen wirtschaftlich Berechtigten durch den Antragsteller), gehen wir davon aus, dass Sie dazu befugt sind. Bitte informieren Sie diese Dritten in diesem Fall über die Bearbeitung der Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neuen Fassungen.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung (Ziff. 2).

2.

Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Im Hypothekengeschäft schliessen wir den Hypothekarkreditvertrag (z.B. Rahmenvertrag für Hypothekardarlehen mit Allgemeinen Bestimmungen zu Hypothekardarlehen und Produktbestätigungen) mit dem Antragsteller bzw. Kreditnehmer. Wir handeln dabei entweder als Stellvertreterin eines Finanzierers oder im eigenen Namen. Im letzteren Fall übertragen wir die Kreditforderung samt Vorzugs- und Nebenrechten und Sicherheiten an einen Finanzierer. Wir bleiben in beiden Fällen aber Ihre Ansprechperson und verwalten die Hypothek weiterhin. Datenschutzrechtlich sind wir deshalb für unsere Bearbeitung Ihrer Personendaten verantwortlich, unter Vorbehalt der weiteren Angaben in dieser Datenschutzerklärung.

Details

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die eine Hauptverantwortung dafür tragen, dass die Datenbearbeitung die Vorgaben des Datenschutzrechts einhält. Diese Stelle heisst «Verantwortlicher». Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 10) oder sicherzustellen, dass Personendaten gesichert sind und nicht anders verwendet werden, als wir es Ihnen mitteilen oder als es das Gesetz erlaubt. Angaben zu Dritten, mit denen wir zusammenarbeiten und die ihrerseits für ihre Bearbeitungen verantwortlich sind, finden Sie in Ziff. 1, Ziff. 4 und Ziff. 6.

Wenn Sie mit uns im Zusammenhang mit unseren Datenbearbeitungen Kontakt aufnehmen wollen, stehen wir Ihnen gerne zur Verfügung. Ihr Anliegen können wir am raschesten bearbeiten, wenn Sie sich jeweils an folgende Adresse wenden:

Zürich Versicherungs-Gesellschaft AG
Datenschutz
Postfach
CH 8085 Zürich
datenschutz@zurich.ch

Soweit wir Personendaten an den Finanzierer weitergeben (dazu Ziff. 6), ist dieser für seine Bearbeitung ein Verantwortlicher. Er wird erst bei Abschluss des Kreditvertrags durch uns bestimmt und im Rahmenvertrag für Hypothekardarlehen genannt. 

Wir geben Daten u.U. an weitere Dritte bekannt, die ebenfalls eigene Verantwortliche sind, z.B. an Vermittlungspartner, Gesellschaften der Zurich-Gruppe, Behörden und andere Stellen. Auch beteiligte Banken und weitere beteiligte Stellen sind für ihre Bearbeitung von Daten verantwortlich. 

 
3.

Welche Daten bearbeiten wir?

Wir bearbeiten unterschiedliche Daten aus unterschiedlichen Quellen. Angaben zu diesen Daten finden Sie hier in Ziff. 3, und Angaben zu den Zwecken ihrer Bearbeitung in Ziff. 4. Wir erheben diese Daten in erster Linie direkt von den Ihnen, z.B. bei der Übermittlung eines Antrags, bei der Kommunikation, bei der Kontaktaufnahme (direkt oder von anderen Stellen wie z.B. Vertriebspartnern oder Drittbrokern) und bei der Abwicklung des Kreditverhältnisses. Sie finden weitere Angaben zu den von uns bearbeiteten Daten in dieser Ziff. 3 und in den Kreditdokumenten.

Wir bearbeiten vor allem die folgenden Kategorien von Daten, wobei diese Aufzählung nicht abschliessend ist. Wenn sich Daten im Lauf der Zeit ändern, können wir neben dem aktuellen Stand auch frühere Informationen aufbewahren.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung des Kreditverhältnisses oder für Marketing- und Werbezwecke benötigen. Wir bearbeiten Stammdaten z.B. von Antragstellern, von Beratern, von wirtschaftlich Berechtigten oder von Drittpfandstellern, von bevollmächtigten Personen, von Kontaktpersonen (z.B. von Banken) und von Adressaten von Mitteilungen (z.B. Marketing- und Werbemitteilungen). Wir erhalten diese Daten von Ihnen, ggf. aber auch von Dritten.

 
Details

Zu den Stammdaten gehören in erster Linie die Angaben aus dem Antragsformular und den entsprechenden Beilagen wie z.B. Name und Kontaktdaten, Geburtsdatum und  ort, Geschlecht, Staatsangehörigkeit, Familienstand und Kindern, Angaben zum Verhältnis mehrerer Antragsteller, Angaben zu beruflichen Verhältnissen, zur Pfandliegenschaft und damit zusammenhängenden Rechtsverhältnissen, zur Finanzierung und zu Sicherheiten, ferner weitere Angaben aus Antragsdokumenten, Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass, Ihrer ID oder anderen Identifikationsdokumenten) und ggf. Daten im Zusammenhang mit Risikoprüfungen. Zu Angaben zu finanziellen und steuerlichen Verhältnissen siehe unten bei «Finanzdaten».

Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu den Stammdaten, z.B. Berater, Bevollmächtigte und wirtschaftlich Berechtigte in Bezug auf Eigenmittel, Zinsen und Amortisationen.

Wir erhalten Stammdaten von den Antragstellern (direkt oder über Generalagenten und Vermittlungspartner), können aber auch Daten Dritter beiziehen. Dazu gehören z.B. andere Unternehmen der Zurich-Gruppe und Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, beteiligte Finanzdienstleister und Banken, Adresshändler, Internet-Analysedienste, Behörden, Parteien in Verfahren und öffentlich zugängliche Quellen wie z.B. das Handelsregister, Medien und Quellen im Internet, öffentliche und andere Register usw. 

 

Vertrags- und Leistungsdaten: Das sind Angaben, die im Zusammenhang mit der Vorbereitung, dem Abschluss, der Abwicklung und der Auflösung eines Vertragsverhältnisses anfallen, z.B. Angaben im Zusammenhang mit einer Pfandliegenschaft wie etwa Versicherungen oder Drittpfandrechte und dem Darlehen oder auch gerichtlichen Anordnungen. Dazu können auch Angaben über Dritte gehören. Wir können in diesem Zusammenhang auch von anderen Stellen Daten erheben. Wenn Sie uns einen Antrag für eine Hypothek übermitteln, entbinden Sie diese Stellen von allfälligen Berufsgeheimnispflichten. 

Details

Zu diesen Daten gehören Angaben im Zusammenhang mit der Anbahnung, dem Abschluss, der Abwicklung und der Verwaltung des Kreditverhältnisses (z.B. Angaben im Zusammenhang mit der Beratung und dem Kundendienst). Zu den Vertragsdaten gehören auch Angaben im Zusammenhang mit der Pfandliegenschaft (z.B. ihrem Wert und ihrem Zustand oder über Mietverhältnisse), mit entsprechenden Versicherungen (Feuer- und Elementarschaden-Versicherung) und Versicherungsansprüchen und mit Beschwerden und Vertragsanpassungen, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Diese Angaben erhalten wir von den Antragstellern, u.U. aber auch von Dritten, z.B. von Generalagenten, Vermittlungspartnern, von Behörden, Ämtern, Gerichten und Anwälten, Banken und von externen Stellen, von denen wir Bonitäts- und Finanzinformationen beziehen. 

Finanzdaten: Dies sind Daten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen. 

Finanzdaten sind Angaben im Zusammenhang den finanziellen Verhältnissen der Antragsteller (z.B. zu Einkommen, Verbindlichkeiten, Vermögen, Bonität, Drittfinanzierungen, Sicherheiten wie ggf. auch Pfandliegenschaften und Steuerdaten) und ggf. auch Dritter wie z.B. zu wirtschaftlich Berechtigten und ferner zu Auszahlungen, zu Zins- und Amortisationszahlungen, zu Forderungen im Fall einer vorzeitigen Auflösung des Kreditverhältnisses, zu Zahlungsausfällen und zur Vollstreckung von Forderungen. Wir erhalten diese Daten von den Antragstellern, aber auch von Dritten wie z.B. von Ämtern (z.B. Grundbuch-, Steuer- und Betreibungsämtern), Notariaten, Banken, Wirtschaftsauskunfteien und von öffentlich zugänglichen Quellen, wobei diese Aufzählung nicht abschliessend ist.

Verhaltens- und Präferenzdaten: Wir bearbeiten bestimmte Daten über das Verhalten von Personen, mit denen wir interagieren, im Rahmen ihrer Interaktionen mit uns, z.B. über das Verhalten unserer Vertragspartner. Diese Angaben können wir mit weiteren Angaben – auch von Dritten – verbinden und daraus z.B. die statistische Wahrscheinlichkeit ableiten, dass Kreditnehmer zu bestimmten Produkten und Leistungen eine Affinität haben oder sich auf eine bestimmte Art verhalten werden (Präferenzdaten). 

Details

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Zahlungen, über die Nutzung elektronischer Mitteilungen (z.B. ob und wann eine E-Mail geöffnet wurde), über den Standort (z.B. wenn eine Webseite von uns verwendet wird; beachten Sie hierzu die entsprechenden, separaten Datenschutzhinweise), über den Bezug von Produkten und Dienstleistungen von uns, über Interaktion mit unseren Social-Media-Profilen, über Kontakte mit Generalagenten und Vermittlungspartnern und über die Teilnahme an Events, Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.

Präferenzdaten geben uns z.B. Aufschluss über Bedürfnisse, über das Interesse an Produkten oder Leistungen oder wann und wie auf Nachrichten von uns reagiert wird. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Kreditnehmer besser kennenlernen, unsere Beratung und Angebote genauer auf Kreditnehmer ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Internetseiten und Ämtern beziehen, z.B. mit Angaben zur Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.

 

Kommunikationsdaten: Das sind Daten im Zusammenhang mit unserer Kommunikation und Angaben zur Nutzung unserer Website. Wenn Sie mit uns über ein Kontaktformular, per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wir können auch Telefongespräche aufzeichnen. Wenn wir Ihre Identität feststellen, erheben wir Daten (z.B. eine Kopie eines Ausweises), um Sie zu identifizieren. 

Details

Kommunikationsdaten sind Name und Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. ihr Inhalt, z.B. Angaben in E-Mails oder Briefen von Ihnen oder an Sie, oder von Dritten oder an Dritte, soweit letztere sich auch auf sie beziehen. Dazu gehören auch direkte und indirekte Kontakte mit uns, z.B. dem Kundendienst und Ihrem Kundenberater (z.B. über eine Webseite oder eine App, in einem Chatbot im Internet bzw. einer App). 

Sonstige Daten: Daten erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie z.B. Akten oder Beweismittel). Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen , in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann Gebäude betritt oder Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.) oder an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder unsere Infrastruktur und Systeme verwendet. 

Sie sind nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen. Aus rechtlichen und operativen Gründen müssen wir aber auch im Zusammenhang mit freiwilligen Vorgängen wie z.B. Zins- und Amortisationszahlungen Daten bearbeiten. Ohne diese Daten sind wir nicht in der Lage, die entsprechenden Vorgänge zu bearbeiten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Beim Zugang zu bestimmten Systemen oder Gebäuden müssen wir zudem Registrierungsdaten bearbeiten.

 
Details

Bestimmte Leistungen stellen wir nur zur Verfügung, wenn uns Registrierungsdaten übermittelt werden, z.B. weil wir oder unsere Vertragspartner wissen wollen, wer etwa eine Einladung zu einem Anlass angenommen hat, oder weil es technisch erforderlich ist oder wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. ein Unternehmen als Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen wollen, müssen wir entsprechende Stamm-, Vertrags  und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie unsere Website oder andere elektronische Angebote verwenden. 

4.

Zu welchen Zwecken bearbeiten wir Daten?

Wir bearbeiten Personendaten insbesondere für die folgenden und damit zu vereinbarende Zwecke:

Daten bearbeiten wir zur Anbahnung, zum Abschluss, zur Verwaltung und zur Abwicklung und Vollstreckung des Kreditverhältnisses. Zu diesem Zweck gehören auch die Zuteilung der Hypothekarforderung an einen Finanzierer und ggf. die Übertragung auf diesen (dazu Ziff. 2), die Beratung, die Kundenbetreuung, die Überwachung und Bewirtschaftung der Hypothek, die Entgegennahme und die Durchsetzung von Zins- und Amortisationszahlungen und die Entschädigung von Generalagenten und Vermittlungspartnern. Wir können in diesem Zusammenhang auch Profilierungen vornehmen (dazu Ziff. 5). 

 
Details

Zum Abschluss von Hypothekarverträgen bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten der Antragsteller und von Generalagenten und Vermittlungspartnern bzw. deren Kontaktpersonen. 

Auch der Kundendienst und die Beratung können zu diesem Zweck gehören, ebenso wie die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation. Wir bearbeiten Daten auch zum Zweck der Bemessung und der Dokumentation von Entschädigungen von Generalagenten und Vermittlungspartnern (dazu auch Ziff. 6).

Für die Vertragsanbahnung, den Vertragsabschluss und die Abwicklung und Vollstreckung der Vertragsbeziehungen können wir andere Stellen beiziehen, z.B. IT- und Logistikunternehmen, Werbedienstleister, Banken oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können. Wir erheben Daten auch über die ZIC und die für die ZIC tätigen Vertriebspartner sowie Drittbrokern. Weitere Angaben dazu finden Sie unter Ziff. 6. 

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnern, z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke.

 

Wir bearbeiten Personendaten zur Erfüllung von gesetzlichen und regulatorischen Anforderungen und zur Einhaltung von Weisungen und Empfehlungen von Behörden und internen Regularien («Compliance»).

Details

Dazu gehört z.B. die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können dadurch verpflichtet sein, bestimmte Abklärungen zu Rechts- und Reputationsrisiken wie etwa politische Verbindungen zu treffen («Know Your Customer»), bspw. über entsprechende Drittverzeichnisse, oder unter bestimmten Voraussetzungen Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, können die Bearbeitung von Personendaten verlangen oder mit sich bringen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten-, Vertrags- und Finanzdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten von Antragstellern und Kunden. Rechtliche Pflichten können sich aus gesetzlichen Bestimmungen ergeben, aber auch aus Selbstregulierungen, Branchenstandards, der eigenen «Corporate Governance» und behördlichen Anweisungen und Ersuchen. 

Wir bearbeiten Daten auch zur Prävention von Missbräuchen und für rechtliche Verfahren, für unser Risikomanagement und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich der Betriebsorganisation und der Unternehmensentwicklung. 

Details

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten und Finanzdaten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir Massnahmen gegen missbräuchliche Inanspruchnahmen treffen. Wir können zu den genannten Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen (dazu auch Ziff. 5) und Profile erstellen und bearbeiten.

Ihre Daten bearbeiten wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung. 

Details

Wir sind bestrebt, unsere Produkte und Dienstleistungen laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Angebote genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Leistungen. Dazu bearbeiten wir insbesondere Ihre Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke allerdings pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.
Wir können Daten zu Marktforschungszwecken auch an andere Gesellschaften der Zurich Gruppe bekanntgeben (Ziff. 6).

 

Wir bearbeiten Daten auch für Marketingzwecke, z.B. für die Personalisierung und die Übermittlung von Informationen zu Produkten und Leistungen von uns und von Dritten und zur Beziehungspflege. Sie können solche Kontakte jederzeit ablehnen (siehe am Ende dieser Ziff. 4). Schliesslich wollen wir auch Vertragspartnern von uns ermöglichen, unsere und andere Vertragspartner zu Werbezwecken anzusprechen (dazu Ziff. 7).

Details

Wir können Ihnen Informationen, Werbung und Produktangebote von uns und von ausgewählten Drittenübermitteln, z.B. als Newsletter, über Apps und Messenger-Dienste, als Drucksache oder per Telefon, regelmässig oder im Rahmen einzelner Aktionen (z.B. für Anlässe, Wettbewerbe etc.). Wir können Mitteilungen auch personalisieren, damit unsere Informationen und Angebote besser Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Wir können für Marketingzwecke auch Profilierungen durchführen (dazu Ziff. 5). Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen. Zur Kundenpflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten oder von Daten aus Kundenbefragungen personalisierte – Ansprache bestehender Kunden und die Durchführung von Kundenanlässen (z.B. Sponsoring , Sport- und Kulturanlässen und von Werbeveranstaltungen). Bei Kundenanlässen bearbeiten wir Personendaten für die Durchführung der Anlässe, aber auch um die Teilnehmenden zu informieren und ihnen vor, bei und nach der Durchführung Informationen und Werbung zu übermitteln.

All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen. 

Wir können Daten zu Marketingzwecken auch an andere Gesellschaften der Zurich Gruppe bekanntgeben (Ziff. 6).

Sie können der Bearbeitung zu Zwecken des Marketings jederzeit durch Mitteilung an uns widersprechen. Weitere Angaben zu Ihren Rechten finden Sie in Ziff. 9.

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. 


Details

Wir prüfen und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT. Dazu bearbeiten wir Daten bspw. im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Wir können Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. 

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. 

Details

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung oder die Verwaltung von Immobilien und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, durch rechtliche Abklärungen und durch die Teilnahme an gerichtlichen oder behördlichen Verfahren), die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter). Auch die Wahrung weiterer berechtigter Interessen gehört dazu, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Wenn wir den Widerruf Ihrer Einwilligung erhalten haben, bearbeiten wir Ihre Daten nicht mehr für die entsprechenden Zwecke, sofern keine andere Rechtsgrundlage die weitere Bearbeitung erlaubt. Der Widerruf Ihrer Einwilligung lässt die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung unberührt.

5.

Was gilt bei Profilierungen und automatisierten Einzelentscheidungen?

Zu den in Ziff. 4 genannten Zwecken können wir Ihre Daten (Ziff. 3) automatisiert, d.h. computergestützt bearbeiten und auswerten und dadurch Präferenzdaten ermitteln, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Diese Bearbeitungsvorgänge umfassen auch sog. Profilierungen («Profiling»).

Details

Profilierungen sind automatisierte Bearbeitungen von Daten zu Analyse- und Prognosezwecken. Die wichtigsten Beispiele sind Profilierungen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung bei Anlageprodukten, zur Missbrauchsbekämpfung, zur Kundenpflege und für Marketingzwecke (wie in Ziff. 4 näher umschrieben). Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. 

In jedem Fall achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling. 

 

Um die Effizienz und die Einheitlichkeit unserer Entscheidungsprozesse sicherzustellen, können wir bestimmte Entscheidungen auch automatisieren, das heisst computergestützt nach bestimmten Regeln und ohne Prüfung durch einen Mitarbeiter vornehmen. Dazu kann z.B. die Zuteilung einer Hypothek zu einem Finanzierer gehören. 

Details

Wir informieren Sie jeweils im Einzelfall bzw. kennzeichnen die Entscheidung entsprechend, wenn sie automatisiert erfolgt und für Sie zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziff. 9 genannten Rechte, wenn sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

6.

Wem geben wir Ihre Daten bekannt?

Im Zusammenhang mit der Abwicklung von Verträgen tauschen wir Daten untereinander aus, d.h. zwischen der ZIAG und dem Finanzierer (dazu Ziff. 1 und 2), aber auch mit Gruppengesellschaften und anderen Dritten und Dienstleistern, insbesondere den beteiligten Vertriebspartnern und Drittbrokern. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können. Diese Ziff. 6 erläutert die wichtigsten Datenbekanntgaben mit Hinweisen auf entsprechende Daten. Weitere Hinweise finden Sie in Ziff. 3 und 4 und in den Dokumenten des Hypothekarkreditvertrags. 

Bekanntgaben bei der Anbahnung, beim Abschluss und bei der Abwicklung und Vollstreckung von Verträgen: Im Zusammenhang mit dem Abschluss eines Hypothekarvertrags können wir Daten mit weiteren Stellen wie z.B. Behörden und Banken austauschen. 

 
Details

Im Rahmen der Anbahnung, des Abschlusses und der Abwicklung und ggf. Vollstreckung des Kreditverhältnisses und entsprechenden Abklärungen können wir Daten von Dritten erheben (Ziff. 3), aber auch an diese weitergeben, bspw. an Behörden (z.B. Grundbuch-, Steuer- und Betreibungsämter), Notariate, Gerichte, Auskunftspersonen und Anwälte und an solidarisch mithaftende Schuldner. Besonders im Fall einer Scheidung oder Auflösung einer eingetragenen Partnerschaft, bei Erbschaftsstreitigkeiten und sonstigen Streitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen bekannt. Im Rahmen der Entgegennahme von Zahlungen tauschen wir Daten mit Banken aus. 

Finanzierer: Wir schliessen den Hypothekarvertrag entweder stellvertretend im Namen eines Finanzierers oder handeln im eigenen Namen, treten die Hypothekarforderung anschliessend aber an den Finanzierer ab (dazu Ziff. 2). In diesem Zusammenhang können wir dem Finanzierer die erforderlichen Daten bekanntgeben und Angaben über Ausstände und sonstige im Zusammenhang mit einer Vollstreckung von Forderungen relevante Angaben. Der Finanzierer bearbeitet diese Daten in eigener Verantwortung. Er kann diese Daten seinerseits an weitere Empfänger bekanntgeben, insbesondere an Dienstleister (z.B. an IT-Dienstleister), an seine Gruppengesellschaften und im Rahmen gesetzlicher Pflichten an Behörden. Diese Empfänger können sich nicht nur in der Schweiz befinden. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums. Ziff. 7 gilt hier analog.

Vertrieb: Wir übermitteln der ZIC und den für die ZIC tätigen Vertriebspartnern sowie Drittbrokern diejenigen Angaben, die sie für Ihre Betreuung und Ihre Beratung und für den Vertrieb unserer Produkte brauchen. 

 
Details

Dazu gehören neben Stammdaten z.B. Angaben für die – auch personalisierte – Vermarktung unserer Produkte. Generalagenturen und Vermittlungspartner sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten. 

Durchsetzung von Forderungen: Wir können Dritte für die Durchsetzung von Forderungen beiziehen. 

Details

Wir können Dritte wie z.B. Berater und Anwälte für die Durchsetzung etwaiger Forderungen beiziehen und diesen dabei Daten bekanntgeben, z.B. zum Hypothekarvertrag, zu ausstehenden Forderungen und zur Kommunikation zwischen Ihnen und uns. 

Gesellschaften der Zurich Gruppe: Wir können Personendaten an andere Gesellschaften der Zurich Gruppe in der Schweiz und im Ausland zur Unterstützung unseres Risikomanagements und zu ihren eigenen Marketing- und Marktforschungszwecken übermitteln. 

Details

Soweit erforderlich, können wir Ihre Daten an andere zur Zurich Gruppe gehörende Gesellschaften einschliesslich von Vorsorgeeinrichtungen der Zürich Lebensversicherungs-Gesellschaft AG insbesondere für die Risikobemessung und  beurteilung weitergeben. Wir können Gesellschaften der Zurich Gruppe auch als Dienstleister beiziehen (s. unten). Ihre Daten – insbesondere Ihre Stamm-, Vertrags- und Registrierungsdaten sowie Verhaltens- und Präferenzdaten – können wir an andere zur Zurich Gruppe gehörende Gesellschaften auch für deren Angebot von individuell auf Sie zugeschnittenen Produkte und Leistungen und zu deren eigenen Marktforschungszwecken weiterleiten. 

Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist.

Details

Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Personendaten u.U. an Behörden, Ämter (z.B. Konkursämter), Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden und Steuerämter. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. von Steuerämtern (s. oben). Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Erwerber bei Veräusserungen: Wir können die aus dem Kreditverhältnis resultierenden Forderungen zusammen mit den dafür haftenden Sicherheiten an Dritte in der Schweiz übertragen und in diesem Zusammenhang Daten an Dritte übermitteln. Im Fall einer Zwangsvollstreckung können dem Erwerber einer Pfandliegenschaft Daten bekanntgegeben werden.

Details

Das Kreditverhältnis und die resultierenden Forderungen werden u.U. durch Abtretung oder andere Vorgänge übertragen, bspw. zur der (Re-)Finanzierung, und für andere Zwecke gemäss der vertraglichen Vereinbarungen. In diesem Zusammenhang, auch zur Vorbereitung entsprechender Transaktionen, können die erforderlichen Personendaten an potentielle und aktuelle Erwerber und weitere Stellen wie z.B. Rating-Agenturen übermittelt werden.

Weitere Personen: Wo sich ein Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, können Daten auch an andere Empfänger bekanntgegeben werden. 

Details

Wir können Daten z.B. an Personen bekanntgeben, die an Verfahren vor Gerichten oder Behörden beteiligt sind, aber auch an potentielle Käufer von Vermögenswerten und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren, z.B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen. Weitere Personen sind insbesondere Bevollmächtigte, Berater, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

Dienstleister: Wir arbeiten mit Dienstleistern innerhalb und ausserhalb der Zurich Gruppe im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. 
Details

Damit wir unsere Produkte und Leistungen sicher und kosteneffizient erbringen und damit wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir Dienstleistungen von entsprechenden Anbietern. Diese Dienstleistungen betreffen z.B. den Vertrieb (dazu Ziff. 4), IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Betrugsbekämpfungsmassnahmen und Leistungen von Treuhandstellen, Beratungsunternehmen und Revisionsgesellschaften. Wir geben Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt. Ein Beispiel sind Hosting-Dienstleister, die elektronische Daten für uns aufbewahren, u.U. auch besonders schützenswerte Daten wie z.B. Gesundheitsdaten. Unsere Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Diese können solche Daten ausnahmsweise und in begründeten Fällen auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen.

Soweit gesetzlich vorgesehen, können diese Kategorien von Empfängern ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. 

Soweit im Einzelfall nicht ein besonderes Berufsgeheimnis anwendbar ist, unterstehen wir bei diesen Bekanntgaben keiner beruflichen Schweigepflicht. 

 
Details

In vielen Fällen ist die Bekanntgabe notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensitivität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen. 

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten zu erheben (z.B. Medienfotografen, Anbietern von Tools, die wir auf unserer Website eingebunden haben, etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.

Die genannten Bekanntgaben in die Schweiz und ins Ausland (vgl. Ziff. 7) sind aus rechtlichen oder operativen Gründen erforderlich. Gesetzliche und vertragliche Geheimhaltungspflichten stehen diesen Bekanntgaben deshalb nicht entgegen.

 
7.

Geben wir Personendaten ins Ausland bekannt?

Wie in Ziff. 6 erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern auch andere Stellen. Beispielsweise bei der Übermittlung von Personendaten an Banken und andere Stellen im Zusammenhang mit im Ausland belegenen Vermögenswerten oder an Dienstleister können Ihre Daten auch ins Ausland gelangen. Diese Empfänger befinden sich nicht nur in der Schweiz. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten wie z.B. die USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem schweizerischen Recht entsprechendes Datenschutzniveau gewährleisten. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, soweit das Datenschutzrecht die Bekanntgabe im Einzelfall nicht aus anderen Gründen erlaubt. Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter (www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. 

Details

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren. 

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden. 

8.

Wie lange bearbeiten wir Ihre Daten?

Wir speichern Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern oder eine Speicherung technisch bedingt ist. 

Details

Die Dauer unserer Aufbewahrung von Daten richtet sich nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört (z.B. zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen und besteht keine Aufbewahrungspflicht mehr, löschen oder anonymisieren wir Ihre Daten im Rahmen unserer üblichen Abläufe.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). 

 
9.

Wie schützen wir Ihre Daten?

Wir behandeln Ihre Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer Natur und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir orientieren uns an anerkannten Sicherheitsstandards wie z.B. ISO 27001.

Details

Zu unseren Sicherheitsmassnahmen können z.B. Massnahmen gehören wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar. 

Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. 
Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und nehmen die entsprechenden Hinweise in den AGB zur Kenntnis. 

 

Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb unserer Internetseiten zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.

10.

Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere für Zwecke des Direktmarketings, dem für Direktwerbung betriebenen Profiling und weitere berechtigte Interessen an der Bearbeitung.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung verschiedene Rechte: 

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten; 
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, unserer Bearbeitung zu bestimmten Zwecken zu widersprechen und die Löschung von Daten zu verlangen, sofern wir nicht zur weiteren Bearbeitung verpflichtet oder berechtigt sind;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.

Wenn wir Sie über eine automatisierte Entscheidung informieren (Ziff. 5), haben Sie – mit bestimmten Ausnahmen – das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird. 

Beachten Sie bitte, dass für die Ausübung dieser Rechte bestimmte Voraussetzungen erfüllt sein müssen und dass Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

 
Details

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). 

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns (vgl. Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist). Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. 

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der unter Ziff. 2 genannten Stelle mit. Die Aufsichtsbehörde erreichen Sie hier.

 
11.

Kann diese Datenschutzerklärung geändert werden?

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.