Mit diesen Datenschutzhinweisen wird aufgezeigt, wie die Deutsche Rückversicherung Schweiz AG (nachfolgend “DR Swiss”) Personendaten erhebt und sonst bearbeitet. Diese Beschreibung ist nicht abschliessend; allenfalls regeln andere Datenschutzerklärungen oder ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie der DR Swiss Personendaten anderer Personen (z. B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegenden Datenschutzhinweise kennen und teilen Sie der DR Swiss deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzhinweise sind auf die Anforderungen des Schweizer Datenschutzgesetzes ("DSG") und der EU-Datenschutz-Grundverordnung ("DSGVO") ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
1. Verantwortlicher und Vertreter im EWR
Verantwortlich für die Datenbearbeitungen, welche im Nachfolgenden beschrieben werden, ist Deutsche Rückversicherung Schweiz AG, Schweizergasse 21, 8001 Zürich. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an obenstehende Adresse, unter info@drswiss.ch oder unter Telefon +41 44 215 76 66 mitteilen.
Unser Vertreter im EWR nach Art. 27 DSGVO ist: Deutsche Rückversicherung AG, Hansaallee 177, 40549 Düsseldorf, Telefon: +49 211 4554-01, E-Mail: info@deutscherueck.de.
2. Erhebung und Bearbeitung von Personendaten
Die DR Swiss bearbeitet in erster Linie die Personendaten, die sie im Rahmen ihrer Geschäftsbeziehung mit ihren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhält oder die sie beim Betrieb ihrer Website und weiteren Anwendungen von deren Nutzern erhebt.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen innerhalb der Deutsche Rück Gruppe, von Behörden und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Daten, welche von Ihrem Versicherer im nachfolgend beschriebenen Rahmen an uns übermittelt werden, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir z. B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Ärzte, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z. B. Referenzen, Arztberichte oder Angaben von Ihrer Versicherung oder anderen Vertragspartnern von uns zur Inanspruchnahme von Leistungen [z. B. Schadenzahlungen]) sowie Daten im Zusammenhang mit der Benutzung der Website (z. B. Cookies, siehe dazu Punkt 3).
Versicherungsunternehmen können einen Teil ihrer Risiken aus den Versicherungsverträgen an Rückversicherer weitergeben, um jederzeit zur Erfüllung ihrer Verpflichtungen aus den Versicherungsverhältnissen in der Lage zu sein. Zur ordnungsgemässen Begründung, Durchführung oder Beendigung des Rückversicherungsvertrages benötigen wir von Ihrem Versicherer häufig nur anonymisierte Daten. Soweit anonyme Daten für die vorgenannten Zwecke nicht ausreichend sind, erhalten wir die Daten aus dem Versicherungsantrag oder -verhältnis (z. B. Versicherungsnummer, Beitrag, Art und Höhe des Versicherungsschutzes und des Risikos sowie etwaige Risikozuschläge) in pseudonymisierter Form oder – insbesondere bei Lebensversicherungen – ggf. auch mit Nennung Ihres Namens.
Ihre personenbezogenen Daten erhalten wir als Rückversicherer nur, soweit dies für die Rückversicherung erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse des Betroffenen dem Unternehmensinteresse entgegensteht. Dies kann der Fall sein, wenn im Rahmen des konkreten Rückversicherungsverhältnisses die Übermittlung personenbezogener Daten an den Rückversicherer aus folgenden Gründen erfolgt:
- Leistungs- und Risikoprüfung im Einzelfall (z. B. bei hohen Vertragssummen oder bei einem schwer einzustufenden Risiko),
- Unterstützung Ihres Versicherers bei der Risiko- und Schadenbeurteilung sowie bei der Bewertung von Verfahrensabläufen,
- Bestimmung des Umfangs der Rückversicherungsverträge einschliesslich der Prüfung, ob und in welcher Höhe wir an ein und demselben Risiko beteiligt sind (Kumulkontrolle) sowie zu Abrechnungszwecken durch Erhalt von Listen über den Bestand der unter die Rückversicherung fallenden Versicherungsverträge,
- Stichprobenartige oder in Einzelfällen Kontrolle der Risiko- und Leistungsprüfung Ihres Versicherers zur Prüfung unserer Leistungspflicht gegenüber Ihrem Versicherer.
3. Cookies/Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Zwecks Analyse der Website im Hinblick auf Trends und Statistiken setzen wir auf unserer Website Matomo, eine Open-Source-Software zur statistischen Auswertung der Nutzerzugriffe, ein. Die Erfassung ausschließlich anonymisierter Daten erfolgt auf Basis einer Freigabe durch den Webseitenbesucher über einen eingesetzten Cookie-Consent-Manager. Eine andere Verwendung oder die Weitergabe an Dritte erfolgt nicht.
Weitere Cookie-Typen, die beim Besuch der Website gesetzt werden, können bis auf technisch notwendige Cookies vom Webseitenbesucher abgewählt werden (Siehe “Meine Cookie Einstellungen”). Ihre Zustimmung zur Verwendung von Cookies können Sie jederzeit widerrufen.
Über die Integration von Services anderer Anbieter, wie z. B. Youtube, Facebook, X, LinkedIn oder Xing, können nach Einwilligung des Webseitenbesuchers weitere Cookies gesetzt werden. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
4. Zwecke der Datenbearbeitung
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Rückversicherung von unseren Kunden (vgl. Ziff. 2) sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Dienstleistungen und Websites sowie weiteren Plattformen, auf welchen wir präsent sind (z.B. Erstellen von versicherungsspezifischen Statistiken für die Entwicklung neuer Tarife);
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtliche Vorgaben oder handels- und steuerrechtlicher Aufbewahrungspflichten;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Website und weiteren Plattformen;
- Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Netzwerk- und Mailscanner).
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (z. B. bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
5. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
- Weitere Rückversicherer: Es kann der Fall eintreten, dass wir von uns übernommene Risiken zum weiteren Risikoausgleich bei weiteren Rückversicherern (Retrozessionäre) versichern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an den Retrozessionär zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.
- Datenverarbeitung in der Unternehmensgruppe: Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr.
- Externe Dienstleister: Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.
- Weitere Empfänger: Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen die Deutsche Rück-Gruppe durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z. B. Microsoft).
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
6. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu zwanzig Jahren) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z. B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass einer Datenschutzrichtlinie, Schulungen zum Datenschutz, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen. Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik.
8. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.
9. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst den Widerspruch gegen unsere Datenbearbeitungen, sowie auf Herausgabe gewisser Personendaten (sog. Datenportabilität).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z. B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
10. Änderungen
Wir können diese Datenschutzhinweise jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzhinweise Teil einer Vereinbarung mit Ihnen sind, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
Wir verwenden Cookies
Durch die Verwendung von Cookies stellen wir sicher, dass unsere Webseiten und Analysetools funktionieren. Hier können Sie die verwendeten Cookies einsehen und anpassen:
Meine Cookie-Einstellungen bearbeiten