Datenschutzerklärung Vorsorge- und Anlageprodukte von Zurich Invest AG

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen. «Besonders schützenswerte Personendaten» sind z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, Gesundheitsdaten und andere Daten, die das Datenschutzrecht besonders schützt.

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die eine Hauptverantwortung dafür tragen, dass die Datenbearbeitung die Vorgaben des Datenschutzrechts einhält. Diese Stelle heisst «Verantwortlicher». Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 10) oder sicherzustellen, dass Personendaten gesichert sind und nicht anders verwendet werden, als wir es Ihnen mitteilen oder als es das Gesetz erlaubt. Angaben zu Dritten, mit denen wir zusammenarbeiten und die ihrerseits für ihre Bearbeitungen verantwortlich sind, finden Sie in Ziff. 3, Ziff. 4 und Ziff. 6.

Zu den Stammdaten gehören in erster Linie Name, Adresse und Kontaktdaten, Geburtsdatum und  ort, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, Familienstand, Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass, Ihrer ID oder anderen Identifikationsdokumenten), im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer, Ihre Vertrags- und Versicherten-Nr., Angaben zur Sprache, weitere Angaben aus Antragsdokumenten etc. und ggf. Daten im Zusammenhang mit Risikoprüfungen. 

Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. Bevollmächtigte oder im Fall eines Vorsorge- oder Freizügigkeitskontos z.B. über Angehörige und Begünstigte.

Wir erhalten Stammdaten i.d.R. vom Vorsorgenehmer bzw. Kunden (direkt oder über Vertriebspartner), können aber auch Daten Dritter beiziehen. Dazu gehören z.B. andere Unternehmen der Zurich-Gruppe und Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, beteiligte Finanzdienstleister und Banken, Adresshändler, Internet-Analysedienste, Privatversicherer, Sozialversicherer, andere Behörden, Parteien in Verfahren und öffentlich zugängliche Quellen wie z.B. das Handelsregister, Medien und Quellen im Internet, öffentliche und andere Register usw. 

Zu diesen Daten gehören Angaben im Zusammenhang mit der Anbahnung und dem Abschluss des Vertragsverhältnisses und mit seiner Abwicklung und Verwaltung (z.B. Angaben im Zusammenhang mit der Beratung und dem Kundendienst). Zu den Vertragsdaten gehören auch Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. 

Im Zusammenhang mit dem Vorsorgeverhältnis bearbeiten wir ggf. ferner Daten zur Anspruchsberechtigung, z.B. ihre Höhe, über Einzahlungen auf das Vorsorge- bzw. Freizügigkeitskonto und über unsere Anlagetätigkeit). Wir erhalten diese Angaben in erster Linie vom Vorsorgenehmer. Im Rahmen der Bearbeitung einer Ausrichtung des Vorsorge- bzw. Freizügigkeitsguthabens oder entsprechender Anträge bearbeiten wir ferner Daten im Zusammenhang mit den reglementarischen Gründen für eine ordentliche oder vorzeitige Auszahlung, einschliesslich von Angaben über Vorsorge- und Freizügigkeitseinrichtungen, andere Versicherungen und Versicherer, Angaben über Dritte wie z.B. beteiligte Personen und Begünstigte und von besonders schützenswerten Personendaten wie z.B. Gesundheitsdaten. Wir erhalten diese Angaben vor allem vom Vorsorgenehmer, u.U. aber von Dritten, z.B. anderen Versicherern wie bspw. der Invalidenversicherung, von denen wir ebenfalls Daten – auch Gesundheitsdaten, ggf. etwa eine Rentenverfügung – erhalten können, ggf. mit separater Entbindungserklärung, oder von Ehe- und eingetragenen Partnern. Bei anderen Leistungsfällen bearbeiten wir die damit zusammenhängenden Daten, z.B. im Fall einer Scheidung bzw. Auflösung einer eingetragenen Partnerschaft (Angaben im Zusammenhang mit der güterrechtlichen Auseinandersetzung, z.B. Datum der Scheidung bzw. Auflösung der Partnerschaft und gerichtliche Anordnungen in diesem Zusammenhang). Wir erhalten diese Angaben vom Vorsorgenehmer, Vermögensverwaltungskunden und Anleger, von ihrem Ehegatten oder eingetragenen Partner und von Behörden und Gerichten.

Im Zusammenhang mit der Vermögensverwaltung, mit Depots und mit Anlagen bearbeiten wir ggf. insbesondere Angaben zum Erwerb und zur Verwaltung von Vermögenswerten.

Daten erhalten wir neben den genannten Quellen und neben dem Vorsorgenehmer, Vermögensverwaltungskunden oder Anleger auch von weiteren Dritten, z.B. von Vertriebspartnern, Behörden, Ämtern, Gerichten und Anwälten, Arbeitgebern, anderen Versicherern, der Abwicklungs- bzw. Depotbank und von externen Stellen, von denen wir Finanzinformationen beziehen.

Finanzdaten sind Angaben im Zusammenhang den finanziellen Verhältnissen des Vorsorgenehmers bzw. Kunden und ggf. Dritter. Wir erhalten diese Daten vom Vorsorgenehmer bzw. Kunden, z.B. im Rahmen der Antragsbearbeitung, aber auch von Ämtern (z.B. Steuerämtern), Banken, Wirtschaftsauskunfteien und von öffentlich zugänglichen Quellen.

Verhaltensdaten sind Angaben über bestimmte Handlungen, z.B. über Zahlungen, über Ihre Nutzung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet haben), über Ihren Standort (z.B. wenn Sie eine Webseite von uns verwenden; beachten Sie für unsere Bearbeitung von Daten im Zusammenhang mit unserer Webseite die entsprechenden, separaten Datenschutzhinweise), über den Bezug von Produkten und Dienstleistungen von uns, über Ihre Interaktion mit unseren Social-Media-Profilen, über Ihre Kontakte mit Vertriebspartnern und über Ihre Teilnahme an Events, Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen.

Präferenzdaten geben uns z.B. Aufschluss darüber, welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie auf Nachrichten von uns reagieren. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Internetseiten und Ämtern beziehen, z.B. mit Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.

Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. ihr Inhalt, z.B. Angaben in E-Mails oder Briefen von Ihnen oder an Sie, oder von Dritten oder an Dritte, soweit letztere sich auch auf sie beziehen. Dazu gehören auch direkte und indirekte Kontakte mit uns, z.B. dem Kundendienst und Ihrem Kundenberater (z.B. über eine Webseite oder eine App, in einem Chatbot im Internet bzw. einer App).

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer etwa eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. ein Unternehmen als Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen wollen, müssen wir entsprechende Stamm-, Vertrags  und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

Dazu gehört z.B. die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können dadurch verpflichtet sein, bestimmte Abklärungen zu Rechts- und Reputationsrisiken wie etwa politischen Verbindungen zu treffen («Know Your Customer»), bspw. über entsprechende Drittverzeichnisse wie «World-Check», oder unter bestimmten Voraussetzungen Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, können die Bearbeitung von Personendaten verlangen oder mit sich bringen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten-, Vertrags- und Finanzdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten von Vorsorgenehmern. Rechtliche Pflichten können sich aus gesetzlichen Bestimmungen ergeben (insbesondere der Gesetzgebung über die berufliche Vorsorge), aber auch aus Selbstregulierungen, Branchenstandards, der eigenen «Corporate Governance» und behördlichen Anweisungen und Ersuchen.

Zum Abschluss von Vorsorgevereinbarungen bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten des Vorsorgenehmers und von Vertriebspartnern bzw. deren Kontaktpersonen. Wir führen sodann für jeden Vorsorgenehmer ein Vorsorgekonto, für das wir Angaben zu Einzahlungen, der Höhe des Vorsorge- bzw. Freizügigkeitsguthabens und Auszahlungen bearbeiten. Auch die Prüfung und Abwicklung von Ansprüchen gehört zur Durchführung von Vorsorgevereinbarungen. In diesem Fall bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten des Vorsorgenehmers und von Begünstigten zur Prüfung der Anspruchsberechtigung (dazu finden Sie weitere Angaben in den folgenden Abschnitten) und ggf. zur Ausrichtung von Leistungen. Dazu können wir auch Gesundheitsdaten und weitere Angaben bearbeiten, die im Rahmen dieser Zwecke anfallen bzw. dafür erforderlich sind. 

Wenn Sie uns mit der Vermögensverwaltung beauftragen, bearbeiten wir Daten für die Vorbereitung einschliesslich einer üblichen Risikoprüfung, den Abschluss und die Durchführung der Vermögensverwaltungsvereinbarung. Dazu bearbeiten wir Ihre Personendaten – insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten – und Daten der Kontaktpersonen der Depotbank. Vergleichbare Daten bearbeiten wir bei Anlagen und Depots.

Auch der Kundendienst und die Beratung können zu diesem Zweck gehören, ebenso wie die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation. Wir bearbeiten Daten auch zum Zweck der Bemessung und der Dokumentation von Entschädigungen von Vertriebspartnern (dazu auch Ziff. 6).

Für die Vertragsanbahnung, den Vertragsabschluss und die Abwicklung der Vertragsbeziehungen können wir andere Stellen beiziehen, z.B. IT- und Logistikunternehmen, Werbedienstleister, Banken oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können. Wir erheben Daten auch über unsere Vertriebsorganisation. Zu unseren Vertriebspartnern gehören z.B. Unternehmer-Generalagenturen, Vermittler und Broker. 

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnern, z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten und Finanzdaten, aber auch Verhaltens- und Kommunikationsdaten. Bspw. müssen wir Massnahmen gegen missbräuchliche Inanspruchnahmen treffen. Wir können zu den genannten Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen (dazu auch Ziff. 5) und Profile erstellen und bearbeiten.

Wir sind bestrebt, unsere Produkte und Dienstleistungen laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Angebote genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Leistungen. Dazu bearbeiten wir insbesondere Ihre Stamm-, Verhaltens- und Präferenzdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke allerdings pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Wir können Ihnen Informationen, Werbung und Produktangebote von uns und von ausgewählten Drittenübermitteln, z.B. als Newsletter, über Apps und Messenger-Dienste, als Drucksache oder per Telefon, regelmässig oder im Rahmen einzelner Aktionen (z.B. für Anlässe, Wettbewerbe etc.). Wir können Mitteilungen auch personalisieren, damit unsere Informationen und Angebote besser Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Wir können für Marketingzwecke auch Profilierungen durchführen (dazu Ziff. 5). Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen. Zur Kundenpflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten oder von Daten aus Kundenbefragungen personalisierte – Ansprache bestehender Kunden und die Durchführung von Kundenanlässen (z.B. Sponsoring , Sport- und Kulturanlässen und von Werbeveranstaltungen). Bei Kundenanlässen bearbeiten wir Personendaten für die Durchführung der Anlässe, aber auch um die Teilnehmenden zu informieren und ihnen vor, bei und nach der Durchführung Informationen und Werbung zu übermitteln.

All diese Bearbeitungen sind für uns nicht nur wichtig, um unsere Angebote möglichst wirksam zu bewerben, sondern auch um unsere Beziehungen zu Kunden und anderen Dritten persönlicher und positiver zu gestalten, uns auf die wichtigsten Beziehungen zu konzentrieren und unsere Mittel möglichst effizient einzusetzen.

Wir prüfen und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT. Dazu bearbeiten wir Daten bspw. im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Wir können Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung oder die Verwaltung von Immobilien und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, durch rechtliche Abklärungen und durch die Teilnahme an gerichtlichen oder behördlichen Verfahren), die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter). Auch die Wahrung weiterer berechtigter Interessen gehört dazu, die sich nicht abschliessend nennen lassen.

Wenn wir sensitive Daten erhalten (z.B. Gesundheitsdaten), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Profilierungen sind automatisierte Bearbeitungen von Daten zu Analyse- und Prognosezwecken. Die wichtigsten Beispiele sind Profilierungen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung bei Anlageprodukten, zur Missbrauchsbekämpfung, zur Kundenpflege und für Marketingzwecke (wie in Ziff. 4 näher umschrieben). Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen. 

In jedem Fall achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profiling.

Wir informieren Sie jeweils im Einzelfall bzw. kennzeichnen die Entscheidung entsprechend, wenn sie automatisiert erfolgt und für Sie zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziff. 9 genannten Rechte, wenn sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

Bei einem Vorsorge- bzw. Freizügigkeitskonto können wir im Zusammenhang mit der Meldung und dem Eintritt von Leistungsfällen Daten mit weiteren Stellen wie z.B. Vorsorge- und Freizügigkeitseinrichtungen, Behörden und Ämtern (z.B. Sozialversicherern wie insbesondere die Invalidenversicherung), anderen Versicherern, Banken und Kreditgebern, Gerichten und externen Anwälten austauschen. Bei der Abwicklung eines Vermögensverwaltungsauftrags tauschen wir Daten mit Banken und mit Gegenparteien aus. Bei Einzahlungen auf ein Freizügigkeitskonto können wir Daten auch der Zürich Anlagestiftung bekanntgeben. Im Rahmen der Bearbeitung von Leistungsfällen und entsprechenden Abklärungen können wir Daten von Dritten erheben (Ziff. 3), aber auch an diese weitergeben, bspw. an Behörden, Gerichte, Auskunftspersonen und Anwälte. Bspw. informieren wir andere Sozial- und Privatversicherer über bestimmte Leistungsfälle zur Koordination von Leistungspflichten und zur Klärung und Durchsetzung von Regressansprüchen. Besonders im Fall einer Scheidung oder Auflösung einer eingetragenen Partnerschaft, bei Erbschaftsstreitigkeiten und sonstigen Streitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen bekannt. 

Im Rahmen der Vermögensverwaltung tauschen wir insbesondere Daten mit der Depot- und mit anderen Banken und mit Gegenparteien aus. Dies gilt auch bei Depots und Anlagen.

Dazu gehören neben Stammdaten z.B. Angaben zur Vertragslaufzeit, zur Vertragserfüllung und  beendigung, Versicherungssumme und Deckung, Schadendaten, weitere Angaben zur Bemessung der Entschädigung und für die – auch personalisierte – Vermarktung unserer Produkte. Vertriebspartner  sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten.

Wir können Dritte für Risikoprüfungen und die Durchsetzung etwaiger Forderungen beiziehen und diesen dabei Daten bekanntgeben, z.B. über einen geplanten Vertragsschluss, über Vertragsunterlagen, zu ausstehenden Forderungen und zur Kommunikation zwischen Ihnen und uns.

Soweit es erforderlich und zulässig ist, können wir Ihre Daten an andere zur Zurich Gruppe gehörende Gesellschaften und an Sammelstiftungen der beruflichen Vorsorge insbesondere für die Risikobemessung und  beurteilung und das Bereitstellen von Rückversicherungslösungen weitergeben. Wir können Gesellschaften der Zurich Gruppe auch als Dienstleister beiziehen (s. unten). Um Ihnen einen bestmöglichen Versicherungsschutz und individualisierte Finanzlösungen anbieten zu können, können wir Ihre Daten – insbesondere Ihre Stamm-, Vertrags- und Registrierungsdaten sowie Verhaltens- und Präferenzdaten – an andere zur Zurich Gruppe gehörende Gesellschaften auch für deren Angebot von individuell auf Sie zugeschnittenen Produkte und Leistungen weiterleiten (keine besonders schützenswerte Personendaten).

Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Personendaten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden und Steuerämter. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen (s. oben). Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Wir können Daten z.B. an Personen bekanntgeben, die an Verfahren vor Gerichten oder Behörden beteiligt sind (bei einem Vorsorge- bzw. Freizügigkeitskonto bspw. beim Rückgriff auf einen haftpflichtigen Dritten bzw. dessen Haftpflichtversicherer), aber auch an potentielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an Finanzierungsgesellschaften bei Verbriefungen und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren, z.B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

Damit wir unsere Produkte und Leistungen sicher und kosteneffizient erbringen und damit wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. den Vertrieb durch bestimmte Vertriebspartner (dazu Ziff. 3), IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Revisionsgesellschaften sowie Schadendienstleister. Wir geben Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt. Ein Beispiel sind Hosting-Dienstleister, die elektronische Daten für uns aufbewahren, u.U. auch besonders schützenswerte Daten wie z.B. Gesundheitsdaten. Unsere Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Diese können solche Daten ausnahmsweise und in begründeten Fällen auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensitivität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Die Dauer unserer Aufbewahrung von Daten richtet sich nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört (z.B. zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen und besteht keine Aufbewahrungspflicht mehr, löschen oder anonymisieren wir Ihre Daten im Rahmen unserer üblichen Abläufe.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

Zu unseren Sicherheitsmassnahmen können z.B. Massnahmen gehören wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar. 

Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. 
Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und sind einverstanden, dass wir Ihnen über den gleichen Kanal an die Absenderadresse antworten. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar. Wenn wir mit Ihnen per Email in Kontakt treten, verschlüsseln wir die Emails.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).