Einleitung

In dieser Datenschutzerklärung erläutern wir, wie bei der Swiss Life AG (nachfolgend gesamthaft „Swiss Life“) Personendaten erhoben und bearbeitet werden. Die vorliegende Beschreibung ist nicht abschliessend; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Versicherungs- und Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente weitere spezifische, datenschutzrelevante Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. von Familienmitgliedern, Daten von Arbeitskollegen usw.) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Ihnen dies gestattet wurde und wenn die betreffenden Personendaten korrekt sind.

Angebot von Produkten und Dienstleistungen von Swiss Life

Swiss Life bietet ihre Produkte und Dienstleistungen nur Kunden mit Unternehmens- oder Wohnsitz in der Schweiz und nur innerhalb der Schweiz an. Für einzelne Produkte können auch in der Schweiz weitergehende Einschränkungen gelten.

Sollten Sie sich als Person mit Domizil ausserhalb der Schweiz für unsere Produkte interessieren, empfehlen wir Ihnen eine Kontaktaufnahme mit einer Vertretung von Swiss Life Group in Ihrer Nähe bzw. die Kontaktierung einer unserer Niederlassungen oder Tochtergesellschaften über deren Website (http://www.swisslife.com).

Verantwortlicher (Controller), Datenschutzbeauftragter

Verantwortlich für die hier beschriebene Datenerhebung und Datenbearbeitung ist die

Swiss Life AG
General-Guisan-Quai 40
8022 Zürich. 

Kundendienst für Unternehmen und Mitarbeitende (BVG, 2. Säule): Tel. 043 284 33 11
Kundendienst für Private: Tel. 0800 873 873 00

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns für alle Geschäftsbereiche des Marktes Schweiz von Swiss Life über die nachfolgende Adresse kontaktieren:

Swiss Life AG
Datenschutzbeauftragter
Compliance Schweiz
General Guisan-Quai 40
Postfach, 8022 Zürich
datenschutz@swisslife.ch
www.swisslife.ch 

Soweit nicht ausdrücklich anders angegeben, gilt diese Datenschutzerklärung ausschliesslich für die Webseite swisslife.ch von Swiss Life bzw. für damit verbundene weitere Webseiten von Swiss Life und für die Bearbeitung der personenbezogenen Daten bei Swiss Life.

Die Erhebung und Bearbeitung von Personendaten

Swiss Life ist der Schutz der Privatsphäre und die Vertraulichkeit der Daten ihrer Kunden und der Besucher ihrer Websites sehr wichtig.

Wir halten uns bei der Bearbeitung Ihrer personenbezogenen Daten an die jeweiligen anwendbaren Bestimmungen der Schweiz, der EU und anderer jeweils anwendbarer lokaler Gesetze, welche die Speicherung, Bearbeitung, den Zugang und die Übermittlung personenbezogener Daten regeln. Zum Schutz unserer Kundendaten kennt Swiss Life strenge interne Datenschutz-Weisungen, deren Einhaltung durch intensive Schulung unserer Mitarbeitenden und durch laufende Kontrollen sichergestellt wird.

Die Verarbeitung Ihrer personenbezogenen Daten ist für eine auf Sie ausgerichtete Versicherungs-, Vorsorge- und/oder Finanzberatung unverzichtbar. Der Abschluss bzw. die Durchführung eines Versicherungsvertrages sind ohne die Verarbeitung Ihrer Daten nicht möglich. Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von Nutzern erheben. Ihre Daten werden dabei immer nur zu dem Zweck verwendet, der z.B. bei der Erhebung angegeben wurde, für den Sie eingewilligt haben, der aus den Umständen ersichtlich ist oder gesetzlich vorgesehen ist.

Die von Swiss Life verarbeiteten Personendaten umfassen die von Ihnen mitgeteilten sowie öffentlich zugänglichen personenbezogenen Daten. Die Datenkategorien sind: 

  • Persönliche Daten und Kontaktinformationen: Dazu gehören insbesondere, aber nicht abschliessend, Vor- und Nachname, Geschlecht, Geburtsdatum, Alter, Zivilstand, Sprachen, Nationalität, E-Mail-Adresse, Telefonnummer, Gesundheitsdaten, Familienangehörige, etc.;
  • Daten aus Anträgen, einschliesslich der dazugehörigen Zusatzfragebögen (wie Angaben des Antragstellers zum versicherten Risiko, Antworten auf Fragen, Sachverständigenberichte, Angaben des Vorversicherers über den bisherigen Schadenverlauf);
  • Daten aus Verträgen (wie Vertragsdauer, Art der Versicherung und Deckung, versicherte Risiken, Leistungen, Daten aus bestehenden Verträgen);
  • Inkassodaten (wie Datum und Höhe der Prämieneingänge, Ausstände, Mahnungen, Guthaben, Zahlungsverbindungsdaten, Eintritts- und Austrittsdatum);
  • Daten im Zusammenhang mit allfälligen Schäden oder Leistungsabwicklungen (wie Schadensanzeigen, Arztberichte, Diagnosen, Abklärungsberichte, Rechnungsbelege, Daten betreffend geschädigten Drittpersonen);
  • Daten im Zusammenhang mit der Prämienberechnung und -erhebung: Dazu gehören namentlich Versicherungsprämie, Prämienfakturierung, Inkassodaten;
  • Daten im Zusammenhang mit Rechtsstreitigkeiten: Darunter fallen insbesondere Daten betreffend Beschwerden und Differenzen zu Leistungen bzw. den dazu geschlossenen Verträgen;
  • Daten im Zusammenhang mit der Online-Kommunikation mit Swiss Life;
  • Daten im Zusammenhang mit dem Marketing von Produkten und Dienstleistungen: Dazu gehören Angaben wie Newsletter An-/Abmeldungen, erhaltene Unterlagen und spezielle Aktivitäten, persönliche Präferenzen und Interessen etc.;
  • Soweit dies erlaubt ist, beziehen wir gewisse Daten auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) oder erhalten solche Daten von anderen Unternehmen innerhalb der Swiss Life-Gruppe, von Behörden oder sonstigen Dritten.

Die Bearbeitung Ihrer personenbezogenen Daten wird in erster Linie von Mitarbeitenden der Swiss Life und Generalagenturen vorgenommen. Dabei haben die Mitarbeitenden jeweils auf diejenigen Daten Zugriff, die für die jeweilige Aufgabenerfüllung erforderlich sind.

Umfang und Zweck der Erhebung, Bearbeitung und Nutzung personenbezogener Daten

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Versicherungs-Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der privaten Vorsorge, der beruflichen Vorsorge, dem Hypothekar- und Anlagegeschäft sowie bei anderen Dienstleistungen für unsere Kunden. Zudem kann eine Datenbearbeitung notwendig sein, um unseren gesetzlichen / regulatorischen Pflichten im In- und Ausland nachzukommen.

Darüber hinaus bearbeiten wir Personendaten soweit uns dies erlaubt ist bzw. es uns als angezeigt erscheint, auch für nachfolgende Zwecke, an denen wir, sowie gegebenenfalls auch durch uns beauftragte Dritte, ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Anfragen über Kontaktformulare, Chats, E-Mails, Telefonate;
  • Anmeldungen bei Newslettern, Portalen oder dergleichen;
  • Optimierung der Internetseite (Anpassung der Webseite an Ihre Bedürfnisse);
  • Abwehr und Aufzeichnung von Hacking-Angriffen;
  • Die Abwicklung von Offerten und Verträgen und grundsätzliche im Zusammenhang mit unseren Dienstleistungen stehende Abwicklungen (Abschluss, Verwaltung und Pflege wie Entwicklung der Kundenbeziehung), Kundendienst und Support, sowie von Schäden und Leistungen, die Beurteilung einer Leistungspflicht und -berechnung, Koordination mit Leistungen anderer (Sozial-) Versicherungen und die Rechnungsstellung;
  • Allgemeine Vorsorge- und Finanzberatung (bedarfsgerechte Beratung und Betreuung), inkl. Akquisition und Antragsbetreuung;
  • Prämienberechnung und -erhebung, Risikoprüfung, sowie die Geltendmachung von Rückgriffsrechten;
  • Die Verwaltung der Kundenbeziehung und der Kundenverträge (-policen);
  • Die Beantwortung Ihrer Fragen und Anliegen;
  • Mandate im Bereich Immobilien;
  • Erstellung von Nutzungsstatistiken;
  • Aufzeichnungen und Managementinformationen und weiterer Berichte über Kunden, Transaktionen und Aktivitäten, Angebote und sonstige geschäftliche Aspekte von Swiss Life für die Zwecke der Geschäftsführung und Entwicklung des Unternehmens, seines Angebots und seiner Aktivitäten, sowie Projektmanagement;
  • In diesem Zusammenhang verarbeitet Swiss Life Ihre personenbezogenen Daten auch für Qualitätskontrollen, für Werbezwecke, für Markt- und Meinungsforschung (inkl. Auswertung von Daten mittels Profilen und automatisierten Entscheiden), wie Kundenzufriedenheitsbefragungen, Durchführung von Anlässen, die allgemeine Kundenkommunikation und die personalisierte Anpassung der Angebote von Swiss Life sowie zur Erstellung von Kundenprofilen. Des Weiteren für die Führung von Statistiken;
  • Evaluation, Angebot, Verbesserung und Neu- und Weiterentwicklung unserer Produkte, Services / Dienstleistungen und Websites, Apps sowie weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Geltendmachung bzw. Verteidigung rechtlicher Ansprüche im Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln von Swiss Life, Verfolgung und Umsetzung von diversen Rechten;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten bzw.  Durchführung interner Untersuchungen, Schutz vor Versicherungsmissbrauch, Datenanalysen zur Betrugsbekämpfung etc.;
  • Gewährleistungen des Geschäftsbetriebs, insbesondere der Informationstechnologie, unserer Websites, Apps, Systeme und weiteren Plattformen;
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit, Schutz unserer Mitarbeiter, weiterer Personen sowie uns anvertrauter Werte (z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner), Schutz von Kunden, Mitarbeitern und anderer Personen insbesondere bei Bedrohungsfällen betreffend Mitarbeitende und Schutz der Daten, die Swiss Life anvertrauten Geheimnisse und Vermögenswerte, Sicherheit der Systeme und Gebäude.

Datensicherheit

Swiss Life schützt die Daten die wir von Ihnen erhalten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter, mit technischen und organisatorischen Sicherheitsmassnahmen. Die dafür eingesetzten Kontrollen lehnen sich an den weltweit anerkannten Informationssicherheitsstandard ISO/IEC 27001 an. Damit schützen wir Ihre Rechte und gewährleisten die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen. Unsere etablierten Massnahmen gewährleisten die Vertraulichkeit und Integrität Ihrer Daten und stellen die Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste bei der Verarbeitung Ihrer Daten auf Dauer sicher.

Weiter stellen wir mit spezifischen weiteren technischen und organisatorischen Massnahmen die rasche Wiederherstellung und Verfügbarkeit Ihrer Daten sowie den Zugang zu diesen bei einem physischen oder technischen Zwischenfall sicher. Unsere Datenverarbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend weiterentwickelt und optimiert.

Zusätzliche wertvolle Informationen im Zusammenhang mit der Nutzung von E-Mail und Internet für die Zusammenarbeit zwischen Ihnen und Swiss Life sowie dem Umgang mit damit verbundenen verdächtigen oder betrügerischen Aktivitäten im Netz finden Sie unter dem Link „Sicherheitsinformationen“.

Produkte und Dienstleistungen von Swiss Life

Grundsätze

Swiss Life hält sich an die massgebenden Grundsätze der Datenschutzgesetzgebung, einschliesslich der Spezialbestimmungen der beruflichen Vorsorge, des Versicherungsvertragsgesetzes, der Versicherungsaufsichtsgesetzgebung sowie der entsprechenden regulatorischen Anforderungen. Dazu gehört, dass wir die Daten unserer Kunden angemessen schützen und die Anforderungen an die Vertraulichkeit, Integrität und Verhältnismässigkeit bei der Datenbearbeitung personenbezogener Daten konsequent anwenden.

In enger Zusammenarbeit mit unseren Kooperationspartnern wie z.B. Hosting-Providern streben wir einen hohen Schutz an, um Ihre Daten vor fremden Zugriffen, Verlust oder Missbrauch zu schützen und so die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sicherzustellen.

Zweckbindung / Verwendung der Daten unserer Kunden

Ihre Daten werden bei Swiss Life nur zu dem Zweck bearbeitet, zu dem Sie uns diese überlassen oder zu dem Sie (zusätzlich) eingewilligt haben. Wenn wir Ihre Daten für weitere Zwecke als dem ursprünglichen Zweck verwenden, werden wir bei Ihnen eine entsprechende, weitere Einwilligung einholen oder Sie entsprechend informieren.

Datenschutz bei der beruflichen Vorsorge / Kollektiv-Lebensversicherung

Im Rahmen der beruflichen Vorsorge bzw. der Kollektiv-Lebensversicherung werden Personendaten bearbeitet. Die Datenbearbeitung erfolgt zum Zweck der Swiss Life übertragenen Aufgaben in Zusammenhang mit der Durchführung der beruflichen Vorsorge bzw. der Kollektiv-Lebensversicherung.

Der gesamte Bearbeitungsprozess von der Erhebung bis zur Aufbewahrung und Vernichtung dieser Daten erfolgt bei Swiss Life oder bei beauftragten Dritten in Übereinstimmung mit den gesetzlichen Vorschriften des Datenschutzgesetzes (DSG) und den speziellen Datenschutzbestimmungen des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG).

Swiss Life ist befugt, Daten an beauftragte Dritte weiterzugeben (vgl. «Weitergabe und Übertragung von Daten», weiter unten). Soweit dies für die Erfüllung der Swiss Life übertragenen Aufgaben erforderlich ist, können Daten im erforderlichen Umfang an Mit- und Rückversicherer übermittelt werden. Im Weiteren richtet sich die Bekannt- und Weitergabe von Daten an Drittpersonen nach den speziellen Datenschutzbestimmungen des BVG. Zu anderen Zwecken werden ohne Einwilligung der betroffenen Person keine Daten weitergegeben.

Swiss Life stellt mit geeigneten technischen Massnahmen sicher, dass nur die mit der Durchführung der beruflichen Vorsorge bzw. der Kollektiv-Lebensversicherung betrauten Stellen bzw. Personen Zugriff auf die Daten haben («Need-to-know-Prinzip»). Gesundheitsbezogene Daten werden streng vertraulich behandelt und können nur von einem eingeschränkten Personenkreis eingesehen werden.

Für die Aufbewahrung von Daten gelten die allgemeinen Ausführungen in «Aufbewahrungsdauer bei der Nutzung personenbezogener Daten», weiter unten. Swiss Life bewahrt Personendaten solange auf, als sie gesetzlich dazu verpflichtet ist, oder wie dies für den Zweck, zu dem die Daten erhoben wurden, erforderlich ist.

Datenschutz bei der privaten Vorsorge und anderen Dienstleistungen

Swiss Life bearbeitet Ihre Daten der privaten Vorsorge und andere Dienstleistungen zur Antragsprüfung und Antragsbearbeitung sowie zur weiteren Vertragsbearbeitung und Vertragsverwaltung. Zu diesem Zweck kann es notwendig sein, dass Swiss Life – fallbezogen bzw. soweit für die Vertragsbearbeitung bzw. -verwaltung notwendig – Ihre Daten auch an Gesellschaften der Swiss Life-Gruppe sowie an Vor- und Rückversicherer im In- und Ausland übermittelt oder bei diesen sowie bei Amtsstellen gewisse Daten über Ihre Person einholt.

Swiss Life bearbeitet Ihre Daten für statistische Auswertungen sowie für Marketingzwecke der Swiss Life-Gruppe und ihrer Gesellschaften. Sollten wir eine allfällige Vorsorgelücke erkennen, werden wir Sie nach Möglichkeit kontaktieren und entsprechend informieren.

Es ist uns ein Anliegen, dass unsere Daten gemäss den massgebenden gesetzlichen Bestimmungen stets richtig, vollständig und aktuell sind. Daher kann es in bestimmten Fällen (z.B. bei fehlenden oder nicht mehr aktuellen Daten) notwendig werden, dass Swiss Life Daten bei Dritten (z.B. Kommunikationsdienstleistern) oder soweit erforderlich bei Auskunfteien einholt. Um ihre Abläufe zu optimieren, kann Swiss Life gewisse Geschäftsbereiche und Dienstleistungen (z. B. Vertragsverwaltung, Zahlungsverkehr, Informatik) sowie die Bearbeitung von (Personen-)Daten ganz oder teilweise an Dritte im In- und Ausland auslagern. Dabei können auch jeweils aktuelle Formen der Informationstechnik eingesetzt werden (z.B. Nutzung von IT-Infrastruktur und IT-Dienstleistungen Dritter wie Housing, Hosting sowie Cloud-Computing).

Weitergabe und Übertragung von Daten

Wir werden Ihre persönlichen Daten nicht an Dritte zu gewerblichen Zwecken weitergeben. Eine Weitergabe oder anderweitige Verwendung von Daten erfolgt ausschliesslich gemäss der in dieser Datenschutzerklärung beschriebenen Art und Weise bzw. mit Ihrer Zustimmung. Insbesondere können Ihre persönlichen Daten an beauftragte Dritte weitergegeben werden, die für uns oder in unserem Namen handeln, damit diese in der Lage sind, die Daten gemäss dem Zweck, für die sie ursprünglich erhoben wurden oder zu einer anderen rechtlich oder vertraglich zulässigen Verwendung weiterzubearbeiten. Swiss Life kann auch Geschäftsbereiche, einzelne Wertschöpfungsschritte derselben und/oder Dienstleistungen (z.B. Leistungsabwicklung, Informatik, Vertragsverwaltung, Produktentwicklung) ganz oder teilweise an Dritte im In- und Ausland auslagern. Wir können personenbezogene Daten auch an Niederlassungen oder Gesellschaften der Swiss Life-Gruppe weitergeben. Alle diese beauftragten Dritte haben klare Weisungen, so dass Ihre personenbezogenen Daten nur zu den vereinbarten Zwecken bearbeitet werden.

Die Kontrolle und Verantwortung bezüglich der Verwendung von Daten und Informationen gemäss dieser Datenschutzerklärung bleibt bei uns als verantwortliche Instanz (Controller). Es kann vorkommen, dass gewisse Daten auf Computern bzw. Computersystemen gespeichert oder bearbeitet werden, die sich in anderen Rechtsordnungen befinden, die nicht über dasselbe Datenschutz-Niveau wie die Schweiz verfügen. In solchen Fällen stellen wir sicher, dass angemessene Schutzvorkehrungen getroffen werden, welche die betreffenden Datenbearbeiter (Processor) zu Datenschutzmassnahmen verpflichten, die vergleichbar mit denjenigen der Schweiz sind.

Soweit Swiss Life gewisse Geschäftsbereiche und Dienstleistungen im Sinne der vorstehenden Bestimmungen ganz oder teilweise an Dritte im In- und Ausland auslagert, liegt eine sogenannte Auftragsdatenbearbeitung vor. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir mittels Einsatz entsprechender vertraglicher Reglungen (z.B. auf Basis von Standardvertragsklauseln der Europäischen Kommission) oder aufgrund sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmetatbestände wie Einwilligung, Vertragsabwicklung, Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen sowie überwiegendem öffentlichem Interesse an veröffentlichten Personendaten.

Wir arbeiten mit folgenden Auftragsdatenbearbeitern oder Dritten zusammen:

  • Dienstleister (intern sowie extern), einschliesslich Auftragsdatenverarbeiter;
  • Externe Druckereien (teilweise im Sinne eines Outsourcings);
  • IT-Software-Provider und Hosting-Partner;
  • InventX AG als Provider von Private Cloud Services (Sitz in Chur, Schweiz);
  • Microsoft AG als Provider von Public Cloud Services (Sitz in Redmond, USA);
  • In-house-Outsourcings wie Swiss Life Pension Services (Sitz in Zürich, Schweiz); a-Xenta AG (Sitz in Baden, Schweiz), Lake Solutions AG (Sitz in Wallisellen, Schweiz);
  • Weitere Gesellschaften des Swiss Life-Konzerns;
  • Vor-, Mit- und Rückversicherungen;
  • Avobis AG als unserem Outsourcing-Partner für Dienstleistungen im Bereich Hypotheken (Sitz in Zürich, Schweiz);
  • HR Diagnostics mit Sitz in Deutschland bei der Beschaffung von Daten von Bewerbenden;
  • Zur Sicherstellung der Richtigkeit Ihrer Zustelladresse kann ein Datenaustausch mit ausgewählten Partnern erfolgen (z.B. Swisscom oder Swiss Post Solutions AG);
  • Vorsorgeeinrichtungen;
  • anderen Partnern im Rahmen mögliche oder tatsächlicher behördlicher oder gerichtlicher Verfahren oder oder bei Schadenfällen;
  • Im Sinne einer Zusammenarbeit kann ein Datenaustausch mit Headhuntern, Kooperationspartner, Sachverständige, externen Anwälten, Personalvermittlern, Brokern, Maklern / Versicherungsvermittlern oder dergleichen stattfinden (dies in der Regel mit Ihrer Einwilligung);
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von Swiss Life;
  • Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Schliesslich können wir gesetzlich verpflichtet sein, personenbezogene Daten an öffentliche, lokale, nationale oder ausländische Ämter (wie z.B. die Eidgenössische Steuerverwaltung), in- und ausländische Behörden, Amtsstellen, Gerichte, Verbände oder an unsere externe Revisionsstelle zu senden.

Diese Auflistung gibt die wesentlichen Auftragsbearbeitungen wieder. Auf Grund der Vielschichtigkeit und unterschiedlichen Aufgabenstellungen innerhalb von Swiss Life kann sie jedoch nicht abschliessend sein.

Eine Datenweitergabe kann auch zum Zweck der Aufdeckung oder Verhinderung eines Versicherungsmissbrauchs, insbesondere an Versicherer im In- und Ausland sowie an die Strafverfolgungsbehörden erfolgen. 

Automatisierte Einzelentscheidungen und Profiling

Mittels Profiling kann Swiss Life Kundensegmente erstellen, damit wir Ihnen individualisierte und auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebote unterbreiten können. Durch den Einsatz von Datenanalyseverfahren gewinnt Swiss Life zusätzlich statistische Informationen. Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling) oder bei Ihrer Anfrage zu einem Produkt eine Vorselektion zu erstellen. Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und bedarfsgerecht beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine entsprechende Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

Bei allen darüber hinausgehenden Arten eines Profilings werden wir Sie nach Massgabe der gesetzlichen Anforderungen informieren. Auf Ihr ausdrückliches Verlangen stellen wir sicher, dass die automatisierte Entscheidung von einer natürlichen Person überprüft wird.

Von einer Information können wir aufgrund entsprechender gesetzlicher Vorschriften absehen, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und Swiss Life erforderlich ist;
  2. mit Ihrer ausdrücklichen Einwilligung erfolgt. 

Beispiele für derartige Entscheide sind z.B. das Zustandekommen oder die Kündigung eines Vertrages, mögliche Risikoausschlüsse oder die Höhe der zu zahlenden Versicherungsprämie. Aufgrund Ihrer Angaben zu einem Versicherungsfall kann Swiss Life z.B. auch vollautomatisiert über ihre Leistungspflicht entscheiden. Die vollautomatisierten Entscheidungen beruhen auf von Swiss Life vorher festgelegten Regeln zur Gewichtung der Informationen.

Aufbewahrungsdauer bei der Nutzung personenbezogener Daten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder anderweitig für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, z.B. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrages). Darüber hinaus bearbeiten und speichern wir gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten oder gegebenenfalls aufgrund bestimmter Beweisanforderungen. Dabei ist es möglich, dass Personendaten auch während der Zeit aufbewahrt werden, in der Ansprüche gegen Swiss Life geltend gemacht werden bzw. soweit wir anderweitig gesetzlich oder behördlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit technisch möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzlich kürzere Aufbewahrungsfristen als bei personenbezogenen Daten.

Datenbearbeitung auf den Swiss Life Portalen

Das Angebot Swiss Life myWorld dient als Vorsorge- und Finanzportal für Privatkunden und Destinatäre. Personenbezogene Daten verarbeiten wir nur insofern sie für die Bereitstellungen entsprechender Services erforderlich sind.

Swiss Life myLife ist das Self Service-Portal von Swiss Life für KMUs um dort Informationen oder bestimmte Funktionalitäten zu Vorsorge- und Versicherungsleistungen für die Angestellten des jeweiligen KMUs zur Verfügung zu stellen. Personenbezogene Daten werden lediglich dort erhoben, wo sie für die Funktionalität des Portals relevant sind.

Das Vertriebspartnernet VPP dient als Vertriebsplattform für Vorsorge- und Finanzlösungen für Broker, Partner und unabhängige Vorsorgeberater, welche mit Swiss Life eine Vertriebspartnerschaft pflegen. In VPP werden personenbezogene Daten lediglich dort erhoben, wo sie für die Funktionalität des Portals relevant sind.

Swiss Life Business Direct ist ein webbasiertes Offertsystem für BVG- und UVG-Lösungen für KMUs. Swiss Life erhebt und bearbeitet Personendaten über den Arbeitgeber und die versicherten Personen bzw. Destinatäre zum Zweck von deren Identifikation sowie zur korrekten Einschätzung der zu versichernden Risiken.

Ihre Rechte (Betroffenenrechte)

Wir geben Ihnen gerne Auskunft, welche personenbezogenen Daten wir über Sie bearbeiten und wie wir diese konkret verarbeiten (z.B. Bearbeitungszwecke; die Kategorien der personenbezogenen Daten; die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; die geplante Speicherdauer; das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder die Herkunft Ihrer Daten).

Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen (dies ist jedoch nur möglich, sofern die Daten nicht für die Be- und Verarbeitung etwa im Zusammenhang mit vertraglichen Pflichten erforderlich sind). Ein allfälliger Widerruf Ihrer Einwilligung berührt jedoch die Rechtmässigkeit der bis dahin erfolgten Bearbeitung nicht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung der Sie betreffenden personenbezogenen Daten, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Nach erfolgtem Widerspruch bearbeitet Swiss Life die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende vertragliche, gesetzliche oder anderweitige schutzwürdige Interessen für die Bearbeitung nachweisen oder die Bearbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ferner haben Sie ein Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine vertraglichen oder gesetzlichen Rechte dagegensprechen oder die Löschung sich als technisch unmöglich erweist oder mit einem unverhältnismässigen Aufwand verbunden ist.

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten gegenüber Swiss Life, sofern die bearbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sein sollten.

Sie haben bei einer Verletzung Ihrer Rechte die Möglichkeit, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. 

Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, sofern Ihre Identität nicht anderweitig klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in «Verantwortlicher (Controller), Datenschutzbeauftragter» (weiter oben) angegebenen Adresse kontaktieren.

Marketingzwecke

Neben der Verarbeitung Ihrer personenbezogenen Daten zur Beratung oder zur Bearbeitung Ihrer Police, nutzen wir Ihre personenbezogenen Daten auch auf Grundlage Ihrer Einwilligung oder ggf. eines berechtigen Interesses der Swiss Life für folgende Zwecke: um Ihr Einkaufserlebnis permanent zu verbessern und es für Sie kundenfreundlich und individuell zu gestalten, sowie über bestimmte Produkte oder Marketingaktionen zu kommunizieren und um Ihnen Produkte oder Dienstleistungen zu empfehlen, die Sie interessieren könnten.

Pflicht zur Bereitstellung von Personendaten

Wenn Sie mit Swiss Life einen Vertrag abschliessen wollen, gilt folgendes:

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schliessen oder diesen abzuwickeln bzw. Ihnen Leistungen auszurichten. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

Rechtsgrundlage für die Bearbeitung personenbezogener Daten

Grundsatz

Swiss Life verwendet die personenbezogenen Daten aufgrund folgender Rechtsgrundlagen:

  • Vertragserfüllung;
  • Erfüllung einer rechtlichen Verpflichtung;
  • Einwilligung des Kunden. 

Berechtigte Interessen von Swiss Life

  • Effizienter und effektiver Schutz von Kunden, Mitarbeitern und anderen Personen;
  • Schutz der Daten, Geheimnisse und Vermögenswerte;
  • Sicherheit der Systeme und Gebäude;
  • Einhaltung der rechtlichen und regulatorischen Anforderungen und internen Regeln;
  • Effiziente und effektive Kundenbetreuung, Kontaktpflege und sonstige Kommunikation mit Kunden auch ausserhalb der Vertragsabwicklung;
  • Aufrechterhaltung und sichere, effiziente und effektive Organisation des Geschäftsbetriebs, einschliesslich eines sicheren, effizienten und effektiven Betriebs und einer erfolgreichen Weiterentwicklung der Website und anderer IT-Systeme;
  • Verkauf und Lieferung von Produkten und Dienstleistungen, auch in Bezug auf Personen, die nicht direkt Vertragspartner sind (wie z.B. begünstigte Personen);
  • Sinnvolle Unternehmensführung und -entwicklung;
  • Nachvollzug von Kundenverhalten, -aktivitäten, -vorliegen und -bedürfnisse, Marktstudien;
  • Effiziente und effektive Verbesserung der bestehenden Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen;
  • Durchführung von Werbung und Marketing;
  • Interesse an der Verhinderung von Betrug, Vergehen und Verbrechen sowie an Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Klagen und Vorgehen;
  • Mitwirkung an Rechtsverfahren und Kooperation mit Behörden;
  • die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Einverständnis

Durch die Nutzung der jeweiligen Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten in der beschriebenen Weise und zu den genannten Zwecken einverstanden.

Sie können der Datenerhebung und -speicherung jederzeit mit Wirkung für die Zukunft widersprechen.

Wenn Sie Google Analytics deaktivieren möchten, finden Sie das passende Browser-Add-On unter http://tools.google.com/dlpage/gaoptout?hl=de (dieser Link führt zu einer externen Website).

Sollten Sie alle Ihre Cookies im Browser löschen, müssen Sie den Vorgang für alle Technologien wiederholen. Weiter können Sie die Installation der Cookies wie schon erwähnt durch eine entsprechende Einstellung in Ihrem Browser auch gänzlich verhindern.

Definitionen

Personenbezogene Daten

Personenbezogen Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören z.B. Name, Adresse, Geburtsdatum, E-Mailadresse oder Telefonnummer. Zu den personenbezogenen Daten können auch Daten über persönliche Vorlieben wie Hobbies oder Mitgliedschaften zählen.

Besonders schützenswerte Personendaten

sind z.B. Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit und ggf. Angaben zu administrativen oder strafrechtlichen Verfolgungen und Sanktionen. Bei der Bearbeitung von besonders schützenswerten Daten gelten bei Swiss Life noch höhere Anforderungen an die Vertraulichkeit und den Umgang mit diesen Daten als dies ohnehin der Fall ist.

Profiling

Profiling ist die Bewertung bestimmter Merkmale einer Person auf Grundlage automatisiert bearbeiteter Personendaten, unter anderem, um die Arbeitsleistung, die wirtschaftlichen Verhältnisse, die Gesundheit, das Verhalten, die Vorlieben, den Aufenthaltsort oder die Mobilität zu analysieren oder vorherzusagen. Bei allen Arten von Profiling wird Swiss Life Sie vorgängig informieren.

Aggregierte Daten

In einigen Fällen anonymisieren wir die von Ihnen mitgeteilten Daten und verwenden diese in aggregierter (zusammengeführte), anonymisierter Form. Solche Daten werden von uns gelegentlich mit anderen Daten kombiniert, damit wir anonyme Statistiken erstellen können (z.B. zur Besucherzahl oder den Domain-Namen bzw. Internet-Provider, von welchen Zugriffe auf unsere Websites erfolgen). Dies dient dazu, unsere Produkte und Dienstleistungen zu verbessern.

Aktualisierung dieser Datenschutzerklärung

Swiss Life kann diese Online-Datenschutzerklärung von Zeit zu Zeit überarbeiten. Änderungen dieser Datenschutzerklärung werden umgehend auf dieser sowie damit verbundenen Websites kommuniziert. Haben Sie einen Hinweis auf eine Anpassung unserer Datenschutzerklärung erhalten und benutzen Sie unsere Websites weiterhin, stimmen Sie zu, dass eine Datenbearbeitung im Sinne der geänderten Datenschutzerklärung erfolgen darf.

© Swiss Life, Mai 2018

Information zur Verarbeitung Ihrer Bewerberdaten

In diesem Dokument informieren wir Sie über die Bearbeitung Ihrer Personendaten
bei einer Bewerbung.

Wer ist für die Datenverarbeitung verantwortlich?

Bei Bewerbungen für eine Stelle bei der Swiss Life AG ist für die Datenbearbeitung die Swiss Life AG verantwortlich:

Swiss Life AG
General-Guisan-Quai 40
8022 Zürich. 

Den Datenschutzverantwortlichen der Swiss Life AG erreichen Sie unter der genannten
Anschrift oder unter der E-Mail-Adresse datenschutz@swisslife.ch.

Allgemeine Informationen der Bearbeitung Ihrer Personendaten bei Swiss Life AG und bei
Ihrem Besuch der Website swisslife.ch finden Sie hier: https://www.swisslife.ch/de/privacypolicy

Ihre Bewerbung bei der Swiss Life Holding AG wird von der Swiss Life AG im Auftrag der Swiss Life Holding AG bearbeitet, an die Sie sich mit datenschutzrechtlichen Anfragen wenden können.

Bei Bewerbungen für eine Stelle bei Swiss Life Asset Managers ist für die Datenbearbeitung die Swiss Life Investment Management Holding AG verantwortlich:

Swiss Life Investment Management Holding AG
General-Guisan-Quai 40
8002 Zürich

Fragen zum Thema Datenschutz können Sie auch an folgende Email-Adresse richten: dataprotectionAM@swisslife.ch.

Allgemeine Informationen der Bearbeitung Ihrer Personendaten bei Swiss Life Investment Management AG und bei Ihrem Besuch der Website swisslife-am.com finden Sie hier: www.swisslife-am.com/de/home/footer/datenschutzerklaerung.html

Einleitung

Datenschutz und Vertraulichkeit der Daten unserer Bewerber sind uns sehr wichtig. Wir bearbeiten Ihre Personendaten unter Beachtung der anwendbaren und geltenden Bestimmungen der massgeblichen Gesetze und Regelungen (insbesondere des Schweizer Datenschutzgesetzes (DSG) und, soweit anwendbar, der Europäischen Datenschutzgrundverordnung (EU-DSGVO) für Bewerbungen auf Stellen in Luxemburg und Liechtenstein (siehe zusätzliche Informationen unten im Dokument)).

Im Folgenden beschreiben wir Ihnen im Einzelnen, wie wir Ihre Personendaten im Bewerbungsprozess bearbeiten.

Welche Datenkategorien nutzen wir und woher stammen diese? 

Im Rahmen des Bewerbungsprozesses bearbeiten wir Personendaten der folgenden Kategorien:

  • Bei einer Bewerbung über unsere Karriereseite bearbeiten wir die von Ihnen eingegebenen Daten wie insbesondere Anrede, Vor- und Nachname, Adresse, E-Mail, Telefonnummer, Geburtsdatum und die Stelle, auf die Sie sich bewerben. Es werden zusätzlich Angaben zu Geschlecht, Sprachkenntnissen, Ausbildung und Arbeitserlaubnis in der Schweiz bearbeitet. Zudem werden Sie gebeten, Ihre Bewerbungsunterlagen (Motivationsschreiben, Zeugnisse, Lebenslauf etc.) online in das System zu laden.
  • Bei einer Anmeldung zum „Jobabonnement“ bearbeiten wir Ihre E-Mail, um Ihnen gemäss Ihrer Auswahl Informationen zu offenen Stellen zuzustellen.
  • Allenfalls werden wir Sie in einem späteren Schritt im Bewerbungsprozess zu einem Online-Assessment einladen.
    Sie werden darin Fragen zu Ihrem beruflichen Verhalten sowienumerische und/oder verbale Aufgaben lösen. Darauf basierend wird einPersönlichkeitsprofil von Ihnen erstellt, welches Sie ebenfalls in einer verkürzten Form abrufen können.

Ihre Personendaten werden in aller Regel direkt von Ihnen oder einem von Ihnen beauftragten Personalvermittler im Rahmen des Einstellungsprozesses zur Verfügung gestellt.

Für welche Zwecke werden Daten bearbeitet? 

Die Datenbearbeitung dient ausschliesslich der Durchführung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für die betreffende Stelle vorliegt. Die Bearbeitung Ihrer Bewerberdaten ist erforderlich, um über die Begründung eines Anstellungsverhältnisses entscheiden zu können.

Wir behalten uns vor, Statistiken zu erstellen. Dies erfolgt ausschliesslich zu unternehmenseigenen Zwecken und in keinem Fall personalisiert, sondern anonymisiert.

Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre Personendaten für einen oben nicht genannten Zweck bearbeiten wollen, werden wir Sie zuvor darüber informieren und, soweit erforderlich, eine separate Einwilligungserklärung von Ihnen einholen.

Sind Sie verpflichtet, Ihre Daten bereitzustellen? 

Im Rahmen Ihrer Bewerbung werden Sie aufgefordert, diejenigen Personendaten bereitzustellen, die für die Durchführung des Bewerbungsverfahrens und die Eignungsbeurteilung erforderlich sind. Ohne diese Daten sind wir nicht in der Lage, das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Anstellungsverhältnisses zu treffen.

Wer bekommt Ihre Daten?

Es erhalten nur die Personen und Stellen Ihre Personendaten, die diese für die Einstellungsentscheidung und zur Erfüllung unserer (vor-) vertraglichen und gesetzlichen Pflichten benötigen (z. B. HR, Fachbereich).

Bei der Durchführung der Stellenausschreibung und des Bewerbungsprozesses nutzen wir Dienstleistungen der Firma Workday Ltd, Dublin, Irland. Auch der Versand der E-Mails des Job-Abonnements erfolgt durch diesen Dienstleister. Job-Abonnements können Sie in Ihren Kontoeinstellungen jederzeit selber abändern oder löschen.

Falls Sie zu einem Online-Assessment eingeladen werden, wird dieses von der Firma Papilio AG, Zürich, in Zusammenarbeit mit der Firma Aon Assessment GmbH in Hamburg, Deutschland, durchgeführt.

Wie lange werden wir Ihre Daten bearbeiten und aufbewahren?

Ihre Personendaten bearbeiten wir für die Dauer des Bewerbungsverfahrens. Kommt es zu einer Anstellung, werden wir Ihre Personendaten in diesem Zusammenhang weiterbearbeiten, anderenfalls werden wir Ihre Daten spätestens 6 Monate nach Ende Ihres Bewerbungsverfahrens löschen (elektronische Dateien) oder vernichten (physische Dokumente).

Senden Sie uns unaufgefordert per Post Bewerbungsunterlagen zu oder teilen Sie uns Ihr Interesse an einer Beschäftigung telefonisch mit, werden wir Ihre Personendaten nicht weiterbearbeiten und speichern, stattdessen werden wir Sie auf die Möglichkeit der Online-Bewerbung verweisen. Allfällige Unterlagen werden wir nicht aufbewahren und diese vernichten.

Welche Datenschutzrechte können Sie als Betroffener geltend machen?

Sie haben das Recht, von dem Verantwortlichen Auskunft über Ihre bearbeiteten Personendaten zu erhalten, sofern Sie Ihre Identität ausreichend nachweisen. Ebenso haben Sie unter Beachtung der gesetzlichen Vorgaben das Recht, die Berichtigung von unrichtigen Personendaten oder die Löschung Ihrer Personendaten zu verlangen. Wenn Sie Ihre Bewerbungsdaten löschen möchten, können Sie über «Kontoeinstellungen» auf unserer Karriereseite veranlassen, dass alle Ihre Daten gelöscht werden. Die Löschung ist nicht möglich, sofern wir aufgrund der geltenden Vorschriften verpflichtet oder berechtigt sind, diese aufzubewahren. Weiter haben Sie das Recht, der Datenbearbeitung zu widersprechen und in den Fällen, in denen die Bearbeitung auf einer Einwilligung beruht, diese mit Wirkung für die Zukunft zu widerrufen.

Bei Bewerbungen auf Stellen in Luxemburg und Liechtenstein gelten zusätzlich nachfolgende Informationen (gem. EU-DSGVO):

Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-DSGVO. In erster Linie dient die Datenverarbeitung der Durchführung sowie Abwicklung des Bewerbungsverfahrens und der Beurteilung, inwieweit eine Eignung für die betreffende Stelle vorliegt. Die Verarbeitung Ihrer Bewerberdaten ist erforderlich, um über die Begründung eines Anstellungsverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) EU-DSGVO. Zudem verarbeiten wir Ihre Daten, um unsere rechtlichen Pflichten als potentieller Arbeitgeber erfüllen zu können. Das sind z. B. Pflichten aufgrund aufsichtsrechtlicher Vorgaben oder Rechtsvorschriften zur Terrorismusbekämpfung (z. B. EU-Verordnung 2580/2001 und 881/2002), die einen Abgleich Ihrer Daten mit sog. Sanktionslisten erfordern. Dies erfolgt jeweils auf der Grundlage von Art. 6 Abs. 1 c) EU-DSGVO. Daneben verwenden wir Ihre Daten auch zu statistischen Zwecken (z. B. Untersuchungen zum Bewerberverhalten). Die Erstellung der Statistiken erfolgt ausschliesslich zu unternehmenseigenen Zwecken und die Auswertungsergebnisse sind in keinem Fall personalisiert, sondern anonymisiert. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wer bekommt Ihre Daten und wie übermitteln wir Daten ins aussereuropäische Ausland (Drittländer)?

Wir können Ihre personenbezogenen Daten an weitere Empfänger innerhalb der Swiss Life-Gruppe übermitteln, soweit dies zur Begründung des Arbeitsverhältnisses notwendig ist. Bei Stellenausschreibungen für Luxemburg und Liechtenstein wird der Bewerbungsprozess von der zentralen Personalabteilung in Zürich (Schweiz) übernommen. Diese wird in die Entscheidung eingebunden und erhält die Bewerberdaten.

Wir geben Ihre personenbezogene Daten an Dienstleister oder Gruppengesellschaften ausserhalb des Europäischen Wirtschaftsraums (EWR) nur weiter, soweit dem betreffenden Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien, z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder eine Vereinbarung der Standardvertragsklauseln der EU-Kommission, vorhanden sind. Für die Schweiz wurde gemäss Beschluss der EU-Kommission ein angemessenes Datenschutzniveau bestätigt.

Welche zusätzlichen Datenschutzrechte können Sie als Betroffener geltend machen, wenn Ihre Daten unter die EU-DSGVO fallen?

Neben den zuvor bereits genannten Rechten können Sie zusätzlich Ihr Recht auf Datenübertragbarkeit bei dem Verantwortlichen geltend machen. Für den Fall, dass Sie den Eindruck haben, dass unsere Datenverarbeitung nicht EU-DSGVO-konform ist, sind Sie zudem berechtigt eine Beschwerde bei der zuständigen lokalen Aufsichtsbehörde einzureichen, wenn wir auch hoffen, entsprechende Probleme mit Ihnen gemeinsam lösen zu können.

Swiss Life behält sich vor, diese Datenschutzinformation jederzeit ohne Vorankündigung anzupassen, insbesondere an aktuelle gesetzliche Bestimmungen oder geänderte Geschäftsabläufe. Es gilt jeweils die an dieser Stelle veröffentlichte Version.

© Swiss Life, Januar 2020

Anwendungsbereich

In der vorliegenden Datenschutzerklärung möchten wir Sie darüber informieren, wie wir Ihre Personendaten bearbeiten, wenn Sie unser Kundenportal nutzen. Allgemeine Datenschutz Grundsätze finden Sie zudem unter folgendem Link: https://www.swisslife.ch/de/privacypolicy

Verantwortlicher für die Datenbearbeitung

Swiss Life AG
General Guisan-Quai 40
Postfach
8022 Zürich

Wenn Sie datenschutzrechtliche Anliegen oder Fragen haben, können Sie uns und unseren Datenschutzbeauftragten auch über die obenstehende Adresse oder per Email kontaktieren:

E-Mail: datenschutz@swisslife.ch

Beschreibung Zweck der Bearbeitung

Im Swiss Life Kundenportal können Sie Ihre Versicherungs- und Vertragsbeziehungen zu Swiss Life und zu anderen (Versicherungs-) Gesellschaften einsehen und speichern. Die in diesem Zusammenhang benötigten Daten werden in einem nur dem jeweiligen Benutzer zugänglichen Bereich (Benutzerkonto) angezeigt. Swiss Life trifft die notwendigen technischen und organisatorischen Vorkehrungen zur Einhaltung des Datenschutzes und der Datensicherheit. Wir speichern die von Ihnen erfassten Personen- und Vertragsdaten und bearbeiten Ihre Anmeldedaten, um Ihnen die Nutzung der vorstehend beschriebenen Funktionalitäten des Kundenportals zu ermöglichen.

Die Benutzer erhalten Support bei Systemfehlern, Problemen in der Bedienerführung etc. Der Support kann per Telefon oder per Fernzugriff (Co-Browsing) erfolgen. Beim Co-Browsing erteilt der Benutzer dem Support die Erlaubnis für einen Zugriff ausschliesslich auf die Inhalte des Swiss Life Kundenportals; weitere Bildschirminhalte können durch den Support nicht eingesehen werden. Die Co-Browsing können durch den Benutzer jederzeit beendet werden.

Sendet ein Benutzer eine Supportanfrage, erfasst das Swiss Life Kundenportal Daten bzw. Informationen im Zusammenhang mit dem Support (im Folgenden Supportdaten genannt). Die Supportdaten umfassen Informationen zu Hard- und Software des Benutzers sowie weitere Einzelheiten zum Supportfall wie Kontakt- oder Authentisierungsinformationen, Informationen zum Status des Swiss Life Kundenportals im Zeitpunkt des Fehlerauftritts bzw. während der Diagnose sowie Dateien zur Fehlernachverfolgung. Supportdaten werden von Swiss Life wie personenbezogene Daten geschützt. Darüber hinaus verwendet Swiss Life anonymisierte Supportdaten zur Bereitstellung von FAQ-Listen und zu internen Schulungszwecken.

Swiss Life kann mit Zustimmung des Benutzers eine Befragung zur Qualität des Supports durchführen.

Die Daten werden im Rahmen des Zugangs zum Swiss Life Kundenportal in einem sogenannten Session-Cookie und einem Logfile erfasst. Daraus ist ersichtlich, welcher Benutzer zu welchem Zeitpunkt den Zugang zum Kundenportal benützt hat. Diese Daten werden nur soweit gespeichert, als dies für Verbesserungen des Kundenportals sowie für eine Leistungs-, Fehler- oder Missbrauchsanalyse notwendig ist (weiterführende Informationen in den Nutzungsbedingungen im Abschnitt «Webanalyse/Cookies» in unserer allgemeinen Datenschutzerklärung).

Aufbewahrungsdauer

Der Kunden kann über das Portal einen Auftrag zur Löschung seines Accounts erteilen. Personendaten, die im Zusammenhang mit Verträgen von Swiss Life und von Swiss Life betreuten Verträgen anderer Versicherungsgesellschaften stehen, insbesondere Vertragsdaten, werden von Swiss Life gemäss den gesetzlichen oder weiteren Bestimmungen aufbewahrt. Einzelheiten zur Bearbeitung Ihrer Vertragsdaten finden Sie unter folgendem Link: https://www.swisslife.ch/de/privacypolicy. Die für den Benutzer in den Verwaltungs- und Partnersystemen von Swiss Life gespeicherten Daten bleiben davon unberührt (siehe dazu die Ausführungen oben zur Aufbewahrung).

Weitergabe von Daten und Cloud Computing/Public Cloud

Daten und Informationen aus dem Kundenportal werden von Swiss Life streng vertraulich behandelt und unberechtigten Dritten weder zugänglich gemacht noch weitergegeben. Insbesondere gibt Swiss Life Daten von Benutzern ohne deren Zustimmung nicht an Dritte weiter, wenn diese nicht aus getroffenen Vereinbarungen zur Vertragsanbahnung und -abschluss oder der Vertragsabwicklung oder gesetzlichen Gründen einer Einwilligung oder ein überwiegendes Interesse von Swiss Life beruht.

Swiss Life behält sich vor, Leistungserbringer («Provider») mit der Durchführung von Aufgaben für das Kundenportal zu beauftragen und diesen die für die Erbringung ihrer Leistungen erforderlichen Daten weiterzuleiten. Swiss Life schliesst dazu entsprechende Verträge mit den Providern und stellt sicher, dass diese Personendaten nur so bearbeiten, wie Swiss Life selbst dies tun dürfte. Bei der Übertragung an Provider vergewissert sich Swiss Life, dass diese in der Lage sind, die Datensicherheit zu gewährleisten.

Die zum Betrieb des Kundenportals eingesetzten Infrastrukturen und Anwendungen erfüllen hohe Sicherheitsstandards. Swiss Life und von ihr beigezogene Provider schützen die personenbezogenen Daten der Benutzer nach dem neusten Stand der Technik.

Das Swiss Life Kundenportal basiert unter anderem auf der Public-Cloud-Lösung der Firma Microsoft Corporation, Redmond, Washington/ USA, bzw. Microsoft Ireland Operation Limited, Dublin, Irland (nachfolgend «Microsoft»).

Durch die beim Cloud Computing genutzten Techniken ist es möglich, die IT-Leistungen dynamisch über mehrere Standorte zu verteilen. Die von Swiss Life genutzte Lösung von Microsoft befindet sich in den Niederlanden (Amsterdam), wo auch grundsätzlich die Speicherung der Daten stattfindet. Microsoft ist berechtigt, aus Gründen der Datenredundanz oder aus anderen Gründen Kundendaten nach Irland (Dublin) zu übertragen. So können etwa Daten zwischen diesen Standorten innerhalb der Region Westeuropa repliziert werden, um im Fall von Katastrophen zusätzliche Datenbeständigkeit zu bieten.

Microsoft behält sich zudem vor, eine Datenspeicherung auch ausserhalb der Region Westeuropa vorzunehmen, wenn dies etwa aus Gründen des Kundensupports oder zur Lösung eines technischen Problems erforderlich ist.

Trotz Standort der Microsoft Public Cloud in der Region Westeuropa, trotz einschlägigen staatlichen Abkommen und Prinzipien, trotz umfassenden Sicherheitsvorkehrungen und entsprechenden vertraglichen Abmachungen kann nicht definitiv ausgeschlossen werden, dass ein Provider wie Microsoft, der seinen Hauptsitz in den Vereinigten Staaten von Amerika, USA, hat, durch die Gesetzgebung, durch Behörden sowie Gerichte seines Landes – beispielsweise zum Zweck der Terrorismus- und Verbrechensbekämpfung – gezwungen werden könnte, den Behörden und/oder Gerichten Daten offenzulegen oder herauszugeben.

Betroffenenrechte

Betroffenen Personen stehen unterschiedliche Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten zu. Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung Ihrer Personendaten und allenfalls das Recht Widerspruch und auf Datenübertragung. Die Nutzung des Kundenportals steht vollumfänglich im Belieben des Benutzers und kann jederzeit durch ihn definitiv beendet werden. Die Beendigung der Nutzung zieht die Löschung der für den Benutzer im Kundenportal und in der Public Cloud gespeicherten Daten nach sich. Diese erfolgt spätestens nach 48 Stunden.

Änderungsvorbehalt der Bestimmung

Swiss Life behält sich vor, diese Datenschutz-Information jederzeit ohne Vorankündigung anzupassen, insbesondere an aktuelle gesetzliche Bestimmungen und geänderte Geschäftsabläufe.

An der Stelle, an der Sie die Datenschutzerklärung gefunden haben, finden Sie die jeweils neuste Version.

Weitere Bestimmungen

Im Übrigen und ergänzend gelten die Nutzungsbedingungen des Swiss Life Kundenportals.

©Swiss Life, März 2020