Datenschutzerklärungen:
Die Zurich Versicherungs-Gesellschaft AG (nachstehend auch «wir» genannt; dazu Ziff. 2) bearbeiten im Zusammenhang mit unseren Webseiten (z.B. zurich.ch) einschliesslich ihrer Unterseiten), mit unseren Apps, mit unseren Präsenzen auf Social Media (dazu unten Ziff. 7) und mit unseren anderen elektronischen Angeboten (zusammen «Online-Angebot») Personendaten und nicht personenbezogene Daten. Nähere Angaben zur datenschutzrechtlich verantwortlichen Stelle finden Sie unter Ziff. 2.
Mit «Personendaten» (auch «personenbezogene Daten») sind Daten gemeint, die sich auf eine bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» (auch «besondere Kategorien personenbezogener Daten») sind eine Kategorie von Personendaten, deren Bearbeitung besonderen Anforderungen unterstehen kann. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten.
«Bearbeiten» (auch «Verarbeiten») meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen.
In dieser Datenschutzerklärung finden Sie Angaben zur Bearbeitung Ihrer Daten (wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten»), wenn Sie unser Online-Angebot verwenden.
Für unsere Produkte, Leistungen und sonstigen Angebote («Leistungen») finden Sie weitere Angaben zu den entsprechenden Datenbearbeitungen in eigenen Datenschutzerklärungen und informationen, die Sie in der Regel unter www.zurich.ch/datenschutz finden können. Soweit Sie Leistungen von uns beanspruchen oder in diesem Zusammenhang mit uns kommunizieren und dabei unser Online-Angebot verwenden, gilt diese Online-Datenschutzerklärung ergänzend zu den Datenschutzerklärungen für unsere Leistungen.
Wir verwenden in dieser Datenschutzerklärung zur einfacheren Lesbarkeit jeweils die männlichen Bezeichnungen, meinen damit aber selbstverständlich Personen aller Geschlechter.
Bei Fragen stehen wir Ihnen gerne zur Verfügung (Ziff. 2).
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist in der Regel die Zurich Versicherungs-Gesellschaft AG («ZIC») mit Sitz am Mythenquai 2, 8002 Zürich die Verantwortliche. ZIC ist eine Aktiengesellschaft nach schweizerischem Recht.
Wenn eine andere Gesellschaft der Zurich Gruppe für ein Online-Angebot auf diese Online-Datenschutzerklärung verweist, ist diese Gesellschaft die Verantwortliche für die entsprechende Datenbearbeitung, und diese Bearbeitung richtet sich nach dieser Online-Datenschutzerklärung.
Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die eine Hauptverantwortung dafür tragen, dass die Datenbearbeitung die Vorgaben des Datenschutzrechts einhält. Diese Stelle heisst «Verantwortlicher». Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 10) oder sicherzustellen, dass Personendaten gesichert sind und nicht anders verwendet werden, als wir es Ihnen mitteilen oder als es das Gesetz erlaubt. Angaben zu Dritten, mit denen wir zusammenarbeiten und die ihrerseits für ihre Bearbeitungen verantwortlich sind, finden Sie in Ziff. 3 und in Ziff. 6.
Wenn Sie mit uns in diesem Zusammenhang Kontakt aufnehmen wollen, wenden Sie sich bitte an folgende Adresse:
Zürich Versicherungs-Gesellschaft AG
Datenschutz
Postfach
CH 8085 Zürich
datenschutz@zurich.ch
Wenn eine andere Gesellschaft die Verantwortliche ist für eine Bearbeitung nach dieser Online-Datenschutzerklärung, können Sie sich auch an diese Gesellschaft wenden. Am einfachsten kann Ihr Anliegen aber bearbeitet werden, wenn Sie sich jeweils an uns wenden.
3.1. Wann bearbeiten wir Online-Daten personenbezogen?
Sie können unser Online-Angebot in der Regel auch verwenden, ohne uns Personendaten wie z.B. Ihren Namen oder Ihre E-Mail-Adresse bekanntzugeben (unter Vorbehalt bestimmter Funktionen oder Inhalte, z.B. bei der Kommunikation mit uns). In diesem Fall können wir die im Zusammenhang mit der Verwendung unseres Online-Angebots erhobenen Daten (dazu finden Sie anschliessend weitere Angaben; z.B. eine IP-Adresse und Angaben über aufgerufene Inhalte; zusammen «Online-Daten») zwar eindeutig bestimmten Besuchern, aber nicht namentlich bekannten Personen zuordnen. In diesem Sinne sind Online-Daten grundsätzlich nicht personenbezogen.
Wenn Sie uns aber über ein Online-Angebot Ihren Namen, eine E-Mail-Adresse oder sonstige personenbezogene Daten bekanntgegeben (dazu unten), bearbeiten wir diese Daten. Zusätzlich zu dieser Bearbeitung können wir dadurch auch eine Verbindung zwischen Ihnen und ansonsten nicht personenbezogenen Online-Daten herstellen. In diesem Fall können wir Online-Daten im Zusammenhang mit Ihrer weiteren Verwendung des Online-Angebots personenbezogen erfassen, und wir führen Online-Daten mit den weiteren Daten über Sie in unseren Systemen zusammen und bearbeiten sie personenbezogen für zusätzliche Zwecke. Dazu finden Sie in dieser Ziff. 3 und in Ziff. 4 weitere Angaben.
3.2. Log-Daten
Bei jeder Verwendung des Online-Angebots fallen bestimmte Daten an, sogenannte Log-Daten. Diese Daten werden aus technischen Gründen automatisch gespeichert.
Dabei handelt es sich insbesondere um folgende Daten:
Log-Daten einschliesslich von IP-Adressen sind für sich genommen in der Regel nicht personenbezogen.
3.3. Weitere Verhaltensdaten
Wir erheben weitere Daten über Ihr Verhalten im Zusammenhang mit der Verwendung unseres Online-Angebots. Dazu setzen wir auch Cookies ein. Das sind kleine Textdateien, die im Browser bzw. im Endgerät abgelegt werden und die bei weiteren Zugriffen auf das Online-Angebot ausgelesen werden. Cookies enthalten i.d.R. eine anonyme Kenn-Nummer, damit wir wiederkehrende Besucher als solche erkennen können, und weitere Angaben über das Verhalten der Besucher oder Einstellungen im Online-Angebot. Je nach dem Einsatzweck (dazu Ziff. 4) können notwendige Cookies, Performance-Cookies und Marketing-Cookies unterschieden werden.
Wenn Sie mit der Verwendung von Cookies nicht einverstanden sind, können Sie Ihren Browser so konfigurieren, dass er generell keine Cookies oder keine Cookies von uns akzeptiert oder dass Sie informiert werden, wenn ein Cookie gesetzt wird. Sie können bestehende Cookies auch löschen. Angaben dazu finden Sie im Hilfe-Menu Ihres Browsers. Unser Online-Angebot bleibt weiter verwendbar, aber bestimmte Funktionen stehen u.U. nicht oder nur eingeschränkt zur Verfügung. Sie können auch ein Browser Plugin installieren, das Ihnen sagt, ob und wann Dritte auf Ihren Browser zugreifen.
Andere Technologien haben ein ähnliches Ziel wie Cookies und können ebenfalls das Verhalten innerhalb des Online-Angebots aufzeichnen.
Bei «Pixeln» werden unsichtbare Bilddateien in einer Webseite oder einer E-Mail via einen kodierten Link von einem Server geladen, der den entsprechenden Aufruf und die mit dem Link übermittelten Daten aufzeichnet. Auch dadurch kann das Verhalten innerhalb des Online-Angebots erfasst werden.
Beachten Sie bitte, dass wir bei Besuchen unseres Online-Angebots von ausserhalb der Schweiz nur die für die Funktion des Online-Angebots notwendigen Online-Daten erheben. Auf eine Erhebung weiterer Online-Daten durch Cookies oder andere Technologien verzichten wir dabei, soweit wir die geographische Herkunft der Zugriffe erkennen können. Damit wir diese Unterscheidung treffen können, erheben wir auch Daten über Ihren ungefähren Standort.
3.4. Bekanntgegebene Personendaten
Sie können unser Online-Angebot i.d.R. verwenden, ohne Angaben zu Ihrer Person zu machen. Wenn Sie uns aber über ein Online-Angebot Personendaten bekanntgeben (z.B. über ein Kontaktformular, eine Angebotsanfrage, eine Offerte, einen Prämienrechner, im Rahmen eines Onlineabschlusses oder einer Schadenmeldung oder in einem Chat), bearbeiten wir die dabei bekanntgegebenen Daten.
Wir bearbeiten Online-Daten insbesondere für die folgenden Zwecke. Weitere Hinweise zu bestimmten Zwecken finden Sie unter Ziff. 5 ff. Beachten Sie bitte, dass wir bei Besuchen unseres Online-Angebots von ausserhalb der Schweiz auf die Verwendung von Online-Daten weitgehend verzichten, soweit diese für wesentliche Zwecke wie den Betrieb des Online-Angebots und für Sicherheits- und reine Statistikzwecke nicht erforderlich sind, und soweit wir die geographische Herkunft eines Besuchs erkennen können.
Betrieb des Online-Angebots: Log-Daten fallen bei der Verwendung des Online-Angebots automatisch an, weshalb sie für den Betrieb des Online-Angebots notwendig sind. Andere, insbesondere über Cookies erhobene Online-Daten benötigen wir zusätzlich, damit bestimmte Funktionen des Online-Angebots angeboten werden können.
Bspw. können wir Angaben über Ihre Einstellungen (z.B. Sprachauswahl) in Cookies speichern und bei Ihrem nächsten Besuch auslesen, und wir können von Ihnen eingegebene Daten (z.B. Angaben in einem Prämienrechner oder im Rahmen eines Online-Abschlusses) während der Dauer Ihres Besuchs zwischenspeichern, damit sie nicht verlorengehen, wenn Sie unterschiedliche Teile des Online-Angebots verwenden. Zum Zweck des Betriebs des Online-Angebots benötigen wir keine personenbezogenen Daten.
Bereitstellung bestimmter Inhalte und Funktionen: Wenn Sie Inhalte und Funktionen unseres Online-Angebots verwenden und uns dabei Daten bekanntgeben, z.B. wenn Sie einen Prämienrechner einsetzen, über eine Webseite einen Versicherungsantrag stellen oder sich für einen Newsletter registrieren, bearbeiten wir die von Ihnen dabei übermittelten Online-Daten gemäss dem jeweiligen Zweck der Funktion oder des Inhalts, z.B. zur Entgegennahme eines Antrags oder einer Schadenmeldung oder zur Kommunikation mit Ihnen.
Sicherheit und Stabilität: Wir verwenden Online-Daten, um die die Sicherheit und Stabilität des Online-Angebots zu verbessern (z.B. um zu erkennen, ob Daten bei einem Kontaktformular von einem Menschen oder einen Bot eingegeben werden). Dazu benötigen wir i.d.R. keine personenbezogenen Daten (dazu Ziff. 3.1). Soweit wir Online-Daten Ihnen persönlich zuordnen können, können wir sie für Zwecke der Sicherheit und Stabilität soweit notwendig aber auch personenbezogen einsetzen.
Statistik: Wir verwenden nicht personenbezogene und personenbezogene Online-Daten für statistische Zwecke, d.h. für Auswertungen mit dem Ziel, bestimmte Informationen zu gewinnen, z.B. Informationen über Schwankungen der Nutzung des Online-Angebots. Diese Informationen sind aggregiert, d.h. nicht mehr personenbezogen. Dazu finden Sie unter Ziff. 5 weitere Angaben.
Verbesserung von Angeboten: Wir verwenden Online-Daten, um unser Online-Angebot, aber auch andere Angebote laufend zu verbessern (z.B. dadurch, dass wir auf unterschiedliche Nutzungen reagieren oder Inhalte anpassen oder neu entwickeln). Dafür setzen wir u.a. Performance Cookies ein (Ziff. 3.3). Wir verwenden Online-Daten für diesen Zweck aber nur in aggregierter Form.
Marktforschung und Marketing: Wir verwenden Online-Daten auch für Marktforschungszwecke und um Marketing zu betreiben, z.B. um Newsletter zu versenden oder innerhalb unserer Online-Angebote und auf Drittseiten Werbung auszuspielen. Wir können die entsprechenden Inhalte auch personalisieren. Dafür verwenden wir u.a. Marketing-Cookies, verwenden Online-Daten für diesen Zweck aber nur in aggregierter Form. Sie finden unter Ziff. 6 weitere Angaben.
Kommunikation: Wir verwenden Online-Daten, um mit Ihnen über elektronische Kanäle zu kommunizieren. Dazu bearbeiten wir die Inhalte der Kommunikation, aber auch Log-Daten über Art und Zeit der Kommunikation.
Erfüllung gesetzlicher und regulatorischer Anforderungen: Wir können Online-Daten bearbeiten, um Gesetze, Weisungen und Empfehlungen von Behörden und von internen Regularien einzuhalten. Dazu gehören die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderer Verstösse, interne und externe Untersuchungen und die Offenlegung von Online-Daten gegenüber einer Behörde.
Abwehr und Durchsetzung von Ansprüchen: Wir können Online-Daten für ein zivil- und strafrechtliches Vorgehen oder die Verteidigung in solchen Verfahren verwenden. Im Rahmen solcher Verfahren kann Ihre IP-Adresse auch zur Identifikation durch die zuständigen Behörden dienen, auch wenn sie für uns zunächst keinen Personenbezug haben sollte.
Weitere Zwecke im Rahmen unserer Geschäftstätigkeit: Unser Online-Angebot dient unserer Geschäftstätigkeit. In diesem Sinne haben die genannten Bearbeitungen der Online-Daten generell den mittelbaren Zweck, unsere Geschäftstätigkeit zu erleichtern und zu fördern. Wie in Ziff. 3 erwähnt, können wir die im Zusammenhang mit dem Online-Angebot erhobenen Daten – auch die für sich genommen nicht personenbezogenen Daten – mit Ihrer Person in Verbindung bringen, wenn Sie uns über ein Online-Angebot personenbezogene Daten wie z.B. Ihren Namen oder eine E-Mail-Adresse bekanntgegeben, und in diesem Fall speichern wir die Online-Daten zusammen mit den weiteren uns über Sie vorhandenen Daten. Wir können personenbezogene Online-Daten deshalb für alle Zwecke einsetzen, für die wir auch andere Daten über Sie bearbeiten können, einschliesslich des personalisierten Marketings. Dazu finden Sie weitere Angaben in eigenen Datenschutzerklärungen und informationen , die Sie in der Regel unter www.zurich.ch/datenschutz finden können.
Wir setzen für die Analyse des Verhaltens der Besucher unseres Online-Angebots Dienstleister ein. Diese erhalten von uns u.U. Log-Daten und andere Online-Daten und setzen selbst Cookies und ähnliche Technologien ein, um Online-Daten über unser Online-Angebot zu erheben. Wir geben ihnen aber keine direkt personenbezogenen Daten wie z.B. Ihren Namen oder Ihre E-Mail-Adresse bekannt.
Zwei der wichtigsten Dienstleister sind Google und Hotjar. Zu diesen finden Sie nachstehend weitere Angaben. Andere Dienstleister bearbeiten Online-Daten in der Regel in ähnlicher Weise:
Wir und unsere Werbe-Vertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur Personen anzuzeigen, die wir mit der Werbung ansprechen wollen.
Zu diesem Zweck setzen wir und unsere Werbe-Vertragspartner ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns und unseren Werbe-Vertragspartnern, Werbung anzuzeigen, bei der wir davon ausgehen können, dass sie Sie interessiert, auf unserer Website, aber auch auf anderen Websites, die Werbung von uns bzw. unseren Werbe-Vertragspartnern anzeigen. Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.
Damit kann Werbung ausgespielt werden, die auf Sie zugeschnitten ist – in unserem Online-Angebot und auf Seiten Dritter.
Wir betreiben auf sozialen Netzwerken und anderen Plattformen eigene Auftritte (z.B. auf Facebook, Instagram, LinkedIn, TikTok, Snapchat, Pinterest und YouTube). Wenn Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten, erheben wir dazu Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden (dazu Ziff. 3). Die Plattformen können weitere Online-Daten erheben, z.B. Log-Daten (Ziff. 3.2) und weitere Angaben. Auf dieser Grundlage können diese Plattformen auswerten, wie Sie unser Online-Angebot verwenden (z.B. welche Inhalte Sie anzeigen, was Sie kommentieren, «liken» oder weiterverbreiten etc.), und sie können diese Verhaltensdaten mit weiteren Angaben über Sie verbinden (z.B. Angaben zum Alter oder Geschlecht) und dadurch Profile über Sie und Statistiken zur Verwendung der Auftritte erstellen. Die Plattformen verwenden diese Angaben, um Werbung und Inhalte zu personalisieren, für Markt- und Nutzerforschung und um uns und Dritten statistische Nutzerangaben bereitzustellen. Die jeweiligen Anbieter erheben und verwenden Online-Daten auch für eigene Zwecke, ggf. zusammen mit anderen ihnen bekannten Daten, z.B. für Marketingzwecke oder zur Personalisierung der Inhalte. Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir eine entsprechende Vereinbarung, über die Sie sich beim jeweiligen Anbieter informieren können (s. unten für Facebook).
Die Daten, die wir von den Plattformen erhalten, bearbeiten wir zu den in Ziff. 4 beschriebenen Zwecken, besonders zur Kommunikation, für Marketingzwecke und zur Marktforschung. Von Ihnen veröffentlichte Inhalte (z.B. Kommentare auf öffentlichen Profilen und Beiträgen) können wir weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo), und wir und der Anbieter können Inhalte entsprechend der Nutzungsrichtlinien löschen.
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen (z.B. in welche Länder Daten bekanntgegeben werden oder welche Betroffenenrechte Sie haben), finden Sie auf den Datenschutzerklärungen der Anbieter:
Wir versenden an unsere Kunden in der Schweiz elektronische Newsletter, die auch Werbung für unsere Angebote und für Angebote von Gruppengesellschaften in der Schweiz enthalten, aber auch für Angebote von anderen Unternehmen, mit denen wir zusammenarbeiten. Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben.
Wir bearbeiten in diesen Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Online-Daten und weitere Angaben über Sie, damit wir die Inhalte unserer Newsletter personalisieren können, auch z.B. Angaben, ob und wann Sie einen Newsletter öffnen und welche Links Sie wann anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).
Wir können als Teil des Online-Angebots auch Applikationen zur Installation auf mobilen Endgeräten («Apps») anbieten. Bei der Installation bearbeitet der Betreiber des jeweiligen App-Stores (z.B. Apple oder Google) bestimmte Daten in eigener Verantwortung und nach seinen eigenen Datenschutzbestimmungen.
Bei der Verwendung der App bearbeiten wir Daten, die Sie uns dabei zur Verfügung stellen (je nachdem auch direkt personenbezogene Daten wie z.B. Name oder E-Mail-Adresse), und weitere Online-Daten wie z.B. eine eindeutige Kenn-Nummer des Mobilgeräts, Ihre IP-Adresse, Geräteinformationen z.B. über das Betriebssystem und Verhaltensdaten (z.B. Suchanfragen, aufgerufene Seiten und Sitzungsdauer) für die in Ziff. 4 genannten Zwecke.
Unsere Bearbeitung von Online-Daten entspricht dabei weitgehend den obenstehenden Angaben (vgl. Ziff. 3 zu den bearbeiteten Daten, Ziff. 4 zu den Bearbeitungszwecken und Ziff. 5 zu Auswertungen und Statistiken), auch wenn sich die eingesetzten Technologien bis zu einem gewissen Grad unterscheiden. Bspw. setzen wir Google Analytics for Firebase ein, einen Analyse-Dienst von Google, der im Wesentlichen dem in Ziff. 5 beschriebenen Google Analytics entspricht.
Unsere Online-Angebote werden in Zusammenarbeit mit Dritten und Dienstleistern bereitgestellt, die deshalb Daten über Sie erhalten können. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können, und in Ziff. 9 finden Sie Angaben zu den Dienstleistern, die wir für unser Online-Angebot einsetzen.
Gesellschaften der Zurich Gruppe: Soweit erforderlich können wir Online-Daten an andere zur Zurich Gruppe gehörende Gesellschaften weitergeben.
Behörden und Ämter: Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Online-Daten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.
Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Wir beziehen bspw. IT-Leistungen wie Hosting, Support, Wartung, Versanddienste und Tests von Dienstleistern. Unsere Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Sie können solche Daten ausnahmsweise in begründeten Fällen auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen. Zu Dienstleistern im Bereich Auswertung und Statistik finden Sie in Ziff. 8 weitere Angaben.
Wie vorstehend erläutert, bearbeiten nicht nur wir Online-Daten, sondern auch Dritte und Dienstleister. Dabei können Ihre Daten auch ins Ausland gelangen, bspw. bei der Übermittlung von Personendaten an andere Gesellschaften der Zurich Gruppe oder an Dienstleister. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (d.h. auch in sog. Drittstaaten wie z.B. den USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem schweizerischen Recht entsprechendes Datenschutzniveau gewährleisten. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen.
Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden, aber sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) können dadurch nicht eliminiert werden. Sie sollten sich der Restrisiken bewusst sein, auch wenn es im Einzelfall niedrig ist und wir Massnahmen wie z.B. Pseudonymisierung oder Anonymisierung ergreifen.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
Wir bearbeiten Online-Daten zu den in Ziff. 4 genannten Zwecken und werten sie dafür automatisiert aus. Dazu gehört auch ein sog. «Profiling», d.h. eine automatisierte Bearbeitung von Daten zu Analyse- und Prognosezwecken. Profiling dient vor allem Marketing- und Sicherheitszwecken. Wir können auch Profile erstellen, d.h. Online-Daten und ggf. auch andere uns bereits bekannte Daten (dazu Ziff. 3.1) kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und persönlichen Bedürfnissen besser zu verstehen. In beiden Fällen achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling.
Um die Effizienz und die Einheitlichkeit unserer Entscheidprozesse sicherzustellen, können wir Entscheidungen auch computergestützt nach bestimmten Regeln und ohne Prüfung durch einen Mitarbeiter vornehmen.
Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziff. 10 genannten Rechte, wenn Sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.
Wir speichern Online-Daten so lange, wie es unsere Bearbeitungszwecke, etwaige Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern oder eine Speicherung technisch bedingt ist. Die Dauer unserer Bearbeitung von Daten richtet sich deshalb nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört, z.B. zur Durchsetzung oder Abwehr von Ansprüchen oder für Dokumentations- und Beweiszwecke. Zur Lebensdauer von Cookies finden Sie in Ziff. 3.2 weitere Angaben.
Soweit wir Online-Daten mit einer bestimmten Person verbinden können und entsprechend zusammen mit anderen über diese Person bekannten Daten speichern (dazu Ziff. 3), werden die Online-Daten u.U. länger gespeichert. Beachten Sie dazu bitte die eigenen Datenschutzerklärungen und informationen , die Sie in der Regel unter www.zurich.ch/datenschutz finden können.
Wir behandeln Online-Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer Natur und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir orientieren uns an anerkannten Sicherheitsstandards wie z.B. ISO 27001. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar.
Wir schützen Ihre über unsere Webseiten und Apps übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und sind einverstanden, dass wir Ihnen über den gleichen Kanal an die Absenderadresse antworten. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar, und Daten können verloren gehen oder von Dritten abgefangen und/oder manipuliert werden. Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb unserer Internetseiten und Apps zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere für Zwecke des Direktmarketings, dem für Direktwerbung betriebenen Profiling und weitere berechtigte Interessen.
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung im Rahmen des anwendbaren Rechts verschiedene Rechte:
Wenn wir Sie über eine automatisierte Entscheidung informieren (Ziff. 5), haben Sie das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Beachten Sie bitte, dass für die Ausübung dieser Rechte bestimmte Voraussetzungen erfüllt sein müssen und dass Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns (vgl. Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist). Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen.
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der unter Ziff. 2 genannten Stelle mit. Die Schweizer Aufsichtsbehörde erreichen Sie hier: www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html, und die Liechtensteinische Aufsichtsbehörde unter www.datenschutzstelle.li.
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.