Uns ist der verantwortungsvolle Umgang mit Ihren Personendaten bzw. personenbezogenen Daten wichtig. Der Schutz Ihrer Privatsphäre ist uns ein grosses Anliegen. Die Daten, die wir zur Ausübung unserer Tätigkeit bearbeiten, behandeln wir mit Sorgfalt. Wir versuchen die grösstmögliche Datensicherheit im Umgang mit den verwendeten Informationstechnologien sicherzustellen und erheben grundsätzlich nur die Daten, die unbedingt erforderlich sind.
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen (z. B. Verschlüsselung und/oder Pseudonymisierung Ihrer Personendaten, Weisungen, Vertraulichkeitserklärungen und Kontrollen), um Ihre Personendaten gegen Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Diese Massnahmen orientieren sich an den internationalen Standards und werden entsprechend regelmässig überprüft und wenn nötig angepasst.
Unsere Mitarbeitenden werden regelmässig zum Datenschutz geschult und sind zur Einhaltung von besonderen Verschwiegenheitspflichten verpflichtet. Zusätzlich wird die Einhaltung des Datenschutzes kontinuierlich überwacht. Dies gilt auch für die von uns beauftragten Auftragsdatenverarbeitenden.
In dieser Datenschutzerklärung erläutern wir, wie wir Personendaten erheben und bearbeiten, zu welchem Zweck dies erfolgt, wer Zugang zu Ihren Personendaten hat, wie lange wir Ihre Daten bearbeiten, welche Rechte Ihnen in diesem Zusammenhang zustehen und wie Sie uns kontaktieren können.
Diese Datenschutzbestimmung beinhaltet die wesentlichen Aussagen zum Datenschutz und dient somit der Information zum Datenschutz und dem Recht auf informationelle Selbstbestimmung. Die vorliegenden Datenschutzbestimmungen sind nicht Vertragsbestandteil, sie sind durch uns jederzeit im Rahmen der gesetzlichen Bestimmungen abänderbar. Es gilt jeweils die hier veröffentlichte Version. Massgebend ist die deutsche Version, die auch Grundlage für alle Sprachversionen unserer Datenschutzbestimmungen ist.
Alternativ können Sie Ihre Versicherungsberaterin oder Ihren Versicherungsberater nach der aktuellen Version fragen.
Unter Personendaten bzw. personenbezogenen Daten (nachfolgend auch «Daten») werden im Folgenden sämtliche Informationen verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (z. B. Name, Geburtsdatum, E-Mail-Adresse, IP-Adresse). Nicht als Daten gelten Informationen, die anonymisiert oder aggregiert sind und nicht (mehr) zur Identifizierung einer bestimmten Person verwendet werden können.
Zur Bearbeitung von Daten zählt jeder Umgang mit Personendaten, z. B. die Beschaffung, Speicherung, Nutzung, Bekanntgabe, Veränderung, Archivierung oder Löschung von Daten.
Rechtsgrundlage und Zweck für die Bearbeitung Ihrer Daten ist in erster Linie die Anbahnung und/oder Erfüllung des Versicherungsvertrags. Darüber hinaus stützen wir die Bearbeitung der Daten auf das Vorliegen einer rechtlichen Verpflichtung und/oder einer Einwilligung (durch Sie oder eine durch Sie bevollmächtigte Person) sowie auf das überwiegende berechtigte Interesse der AXA (d. h. insbesondere um die beschriebenen Zwecke und damit verbundene Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können).
Die Bearbeitung Ihrer Personendaten beruht auf den Grundsätzen der Korrektheit, der Rechtmässigkeit, der Transparenz, der Datenminimierung, der Verhältnismässigkeit, der Verantwortlichkeit und der Datensicherheit.
Unsere Datenschutzerklärung richtet sich nach den Anforderungen des Schweizer Datenschutzgesetzes (DSG), der ausführenden Verordnung (DSV) und, soweit anwendbar, weiterer im Einzelfall geltender Gesetze zum Datenschutz (z. B. der europäischen Datenschutz-Grundverordnung (DSGVO)). Die vorliegenden Datenschutzbestimmungen beinhalten keine abschliessende Beschreibung unserer Datenbearbeitungen, einzelne Sachverhalte werden ganz oder teilweise durch spezifische Informationen (mit oder ohne Verweis auf diese Datenschutzbestimmung) geregelt. Es gibt Ausnahmen von der datenschutzrechtlichen Informationspflicht: Diese entfällt, wenn die Information nicht möglich ist oder einen unverhältnismässigen Aufwand erfordert, wenn Sie bereits über die Datenbearbeitung informiert sind, wenn die Bearbeitung gesetzlich vorgesehen ist oder wenn wir gesetzlich zur Geheimhaltung verpflichtet sind.
Wenn Sie mit uns einen Vertrag abschliessen wollen, müssen Sie uns alle Daten zur Verfügung stellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und für die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen abzuschliessen oder diesen zu erfüllen bzw. Leistungen auszurichten. In bestimmten Fällen erheben wir Ihre Daten bei Dritten oder erhalten Ihre Daten von Dritten (vgl. Ziffer 1.4.3 Daten bei/von Dritten bzw. öffentlichen Stellen).
Sollten Sie im Namen einer anderen Person eine Versicherung abschliessen wollen (Familienmitglieder usw.) bzw. uns Daten von anderen Personen (Dritten) mitteilen (z. B. von Begünstigten), gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Bitte informieren Sie diese Dritten über die Bearbeitung ihrer Daten durch uns und stellen Sie sicher, dass diese Personen unsere Datenschutzbestimmungen oder relevante Produktinformationen kennen.
Für die Datenbearbeitung sind folgende AXA Gesellschaften (in dieser Datenschutzerklärung auch «die AXA» oder «wir»/«uns» genannt) verantwortlich:
Dazu gehören z. B. Vor- und Nachname, Geschlecht, Geburtsdatum, Alter, Zivilstand, Sprache, Nationalität, Telefonnummer, E-Mail-Adresse, Kundenhistorie, Vollmachten, Unterschriftsberechtigungen, Einwilligungserklärungen.
Dazu gehören Angaben, die im Zuge des Antrags mitgeteilt werden, z. B. zum versicherten Risiko, Antworten auf Fragen, Sachverständigenberichte, Angaben der Vorversicherer über den bisherigen Schadenverlauf sowie Angaben zu Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind (z. B. häufigste Lenkende, Begünstigte).
Das sind Daten, die im Zusammenhang mit einem Vertragsabschluss bzw. der Vertragsabwicklung anfallen, dazu gehören z. B. Policen- resp. Vertragsnummer, Art der Versicherung und Deckung, Risikobeschrieb, Leistungen, Prämie, Vertragsdauer, versicherte Fahrzeuge, Kontrollschilder, An-/Abmeldungen für Newsletter, Beschwerden, Differenzen zu Leistungen bzw. zu den jeweils abgeschlossenen Verträgen.
Dazu gehören Angaben über das persönliche Verhalten, z. B. wie die Website der AXA, www.axa.ch, und daran anknüpfende Dienste (nachfolgend «Website») genutzt werden, sowie Daten zu den persönlichen Präferenzen und Interessen.
Dazu gehören z. B. Bonität, Zahlungsverbindungsdaten, Steueridentifikationsnummer, Hypothekarinformationen, Prämieneingänge und -ausstände, Mahnungen, Guthaben.
Dazu gehören z. B. Schadenmeldungen, medizinische Berichte, Diagnosen, Abklärungsberichte, Rechnungsbelege, Daten betreffend geschädigte Drittpersonen, Rentendatum.
Das sind Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen. Dazu gehören z. B. Diagnosen, medizinische Berichte, Meldungen zu Krankheiten und anderen körperlichen oder psychischen Beeinträchtigungen.
Dazu gehören z. B. Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, sowie Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen.
Dazu gehören z. B. IP-Adresse, Cookies (vgl. dazu Ziffer 2.2. Cookies und ähnliche Technologien), Metadaten, Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet sind, IP-Pakete sowie andere technische Identifikationsdaten, Daten im Zusammenhang mit der Online-/Telefonkommunikation.
Personendaten, die Sie uns mitteilen oder die wir rechtmässig von Unternehmen der AXA Gruppe, von Partnern, von Vermittlerinnen/Vermittlern oder von sonstigen Dritten erhalten, bearbeiten wir für die nachfolgend aufgeführten bzw. mit diesen vereinbarten Zwecken und zugrundeliegenden Zielen. Soweit ein der DSGVO unterliegendes Rechtsverhältnis besteht, gilt die genannte Rechtsgrundlage (vgl. dazu auch Ziffer 1.3.10 Rechtsgrundlage nach DSGVO). Weitere Hinweise sind in Teil 2 ff. – Teil 2. Nutzung Website – zu finden.
Wir bearbeiten Ihre Daten im Zuge Ihrer angefragten Beratung, vorvertraglicher Massnahmen, der Offerterstellung und schliesslich für die Abwicklung, Verwaltung und allfällige Beendigung des Versicherungsvertrags. Ohne Ihre Daten kann der Vertrag nicht abgeschlossen werden.
Zum Beispiel nutzen wir Ihre Kontaktdaten inkl. der Daten von eventuellen Mitversicherten, um vorvertragliche Abklärungen vorzunehmen und mit Ihnen in Kontakt treten zu können. Ihre Antragsdaten (ggf. auch Gesundheitsdaten) nutzen wir, um das von uns zu übernehmende Risiko einschätzen zu können sowie für die Prämienberechnung. Ihre Kundendaten benötigen wir für unser Vertragsmanagement und Ihre Zahlungsdaten unter anderem für die rechtzeitige Prämieneinforderung.
Für die Prämienberechnung sowie für die Prüfung der Kreditwürdigkeit bearbeiten wir Bonitätsdaten von externen Anbietenden. Die Bearbeitung dieser Daten ist aufgrund des Versicherungsvertrags zulässig.
Wir informieren Sie zudem, dass unsere Prämien auf automatisierten Berechnungen basieren können, die verschiedene Kriterien zur Person bzw. zur versicherten Sache analysieren. Dadurch können wir das Versicherungsrisiko genauer bestimmen. Wir legen dabei Wert auf faire Versicherungskonditionen, indem sich die Analyse immer auf Kundensegmente bezieht und nicht auf die einzelne Person.
Ihre Einwilligung kann unter Umständen bei der Abfrage von besonders schützenswerten Daten, wie z. B. Gesundheitsdaten, erforderlich sein. In diesem Fall bearbeiten wir diese Daten ausschliesslich aufgrund der von Ihnen erteilten Einwilligung zum Zweck der Vertragserfüllung.
Falls für die Vertragsabwicklung notwendig, geben wir die Daten – beschränkt auf das unbedingt Erforderliche – Kooperationspartnern, Mit-, Rück-, anderen beteiligten, früheren oder nachfolgenden Versicherungsgesellschaften, Versicherungsvermittelnden/Brokern, Dienstleistenden, Pfandgläubigerinnen bzw. Pfandgläubigern, Inkassounternehmen, Behörden und/oder externen Sachverständigen, die die sogenannte Versicherungskette bilden, bekannt. Darüber hinaus informieren wir Dritte, denen der Versicherungsschutz bestätigt worden war (z. B. zuständige Behörden), über das Aussetzen, die Änderung oder Beendigung des Versicherungsverhältnisses.
Die Bearbeitung ist aufgrund des Versicherungsvertrags zulässig, auch für den Fall, dass er nicht zustande kommt. Sollten unsererseits besonders schützenswerte Personendaten, wie z. B. Gesundheitsdaten, erhoben werden, können wir deren Bearbeitung auf Ihre ausdrückliche Einwilligung stützen.
Die Daten müssen während mindestens 10 Jahren ab Vertragsauflösung aufbewahrt werden. Offertdaten werden grundsätzlich während 5 Jahren aufbewahrt, auch wenn kein Versicherungsabschluss zustande kommt. Nach Ablauf der entsprechenden Aufbewahrungsfristen werden Ihre Daten gelöscht.
Wir bearbeiten Ihre Daten für die Beurteilung, Prüfung und Abwicklung von Schäden, Rechtsfällen und Leistungen. Ohne Ihre Daten ist es für uns nicht möglich, Ihren Schaden-, Rechts- oder Leistungsfall zu prüfen.
Zum Beispiel nutzen wir Ihre Kontaktdaten inkl. die Daten von eventuellen Mitversicherten, um mit Ihnen in Kontakt zu treten. Ihre Kundendaten brauchen wir für die Schaden-, Rechtsfall- und Leistungsverwaltung, allfällige Schaden- oder Rechtsfalldaten (ggf. auch Gesundheitsdaten) – wie Schaden- oder Rechtsfallmeldung, Abklärungsberichte und Rechnungsbelege – benötigen wir für die Bearbeitung des Schadens, der Leistung oder des Rechtsfalls, Ihre Zahlungsdaten unter anderem, um Schäden oder Leistungen auszuzahlen.
Zum Zweck der Schadenbearbeitung und Unfallanalyse bei Verkehrsunfällen können bei eintretenden Schadenereignissen Daten, die direkt durch das versicherte Fahrzeug aufgezeichnet worden sind, zwecks Ermittlung des Schadenhergangs oder zur Feststellung der Schadenfolgen ausgelesen werden. Die AXA entscheidet anhand der Schadenmeldung, ob die Daten ausgelesen werden müssen. Dabei handelt es sich je nach Hersteller um Informationen wie z. B. Geschwindigkeit, Beschleunigung, Verzögerung, Datum und Uhrzeit.
Im Zusammenhang mit einem Schaden- oder Leistungsfall dürfen wir bei anderen Versicherungsgesellschaften, Behörden (Polizei- und Untersuchungsbehörden, Strassenverkehrsämtern oder anderen Amtsstellen) sowie bei Fahrzeugherstellern und weiteren Dritten sachdienliche Auskünfte einholen und in die betreffenden Akten Einsicht nehmen. Falls nötig, müssen Sie die erwähnten Stellen zur Herausgabe der entsprechenden Daten ermächtigen bzw. die Ärztin oder den Arzt von der ärztlichen Schweigepflicht entbinden, siehe dazu auch Art. 39 des Bundesgesetzes über den Versicherungsvertrag (VVG) sowie Art. 62 DSG.
Ihre Einwilligung kann unter Umständen bei der Abfrage von besonders schützenswerten Daten, wie z. B. Gesundheitsdaten, erforderlich sein. In diesem Fall bearbeiten wir diese Daten ausschliesslich aufgrund der von Ihnen erteilten Einwilligung zum Zweck der Schaden-, Rechtsfall- oder Leistungsabwicklung.
Falls für die Schaden-, Rechtsfall- oder Leistungsabwicklung notwendig, geben wir die Daten – beschränkt auf das unbedingt Erforderliche – Dritten bekannt. Dabei handelt es sich um Kooperationspartner, Mit-, Rück-, Nach- und andere beteiligte oder frühere Versicherungsgesellschaften, Versicherungsvermittelnde/Broker, Dienstleistende, Pfandgläubigerinnen und Pfandgläubiger, Inkassounternehmen, Behörden, Rechtsanwältinnen und Rechtsanwälte, externe Sachverständige, Ärztinnen und Ärzte, Bevollmächtigte und/oder Schadenregulierungsstellen, die die sogenannte Versicherungskette bilden. Zudem können zur Durchsetzung von Regress- und vertraglichen Rückgriffsansprüchen Informationen haftpflichtigen Dritten und deren Haftpflichtversicherung – auch im Ausland – bekannt gegeben werden. Die AXA-ARAG erteilt der AXA gegenüber keine Auskünfte über Rechtsfälle, falls dadurch Nachteile für die versicherten Personen entstehen könnten.
Die Bearbeitung ist aufgrund des zugrundeliegenden Versicherungsvertrags zulässig. Liegt der Bearbeitung Ihrer Personendaten eine Einwilligung zugrunde, bearbeiten wir die Daten im Rahmen dieser Einwilligung (z. B. bei Bekanntgabe von besonders schützenswerten Personendaten an Dritte).
Die Daten müssen während mindestens 10 Jahren ab Erledigung des Schadenfalls aufbewahrt werden. Nach Ablauf der entsprechenden Aufbewahrungsfristen werden Ihre Daten gelöscht.
Wir bearbeiten Ihre Daten zum Zweck der automatisierten oder nicht automatisierten Aufdeckung, Verhinderung und Bekämpfung von eventuellem Versicherungsmissbrauch.
Zum Beispiel nutzen wir Ihre Vertrags-, Schaden- und Leistungsdaten und werten sie im Hinblick auf entsprechende Muster aus. Zu diesem Zweck und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten können wir auch Profile erstellen und bearbeiten (vgl. dazu Ziffer 1.5.1 Profiling).
Im Zusammenhang mit der Missbrauchserkennung – Aussteuerung von Verdachtsfällen – tauschen wir Daten mit externen Kooperationspartnern sowie anderen Versicherungsgesellschaften und Dienstleistenden für Ermittlungen aus. Sofern eine Einwilligung der betroffenen Person vorliegt, beantworten wir Anfragen anderer Versicherungsgesellschaften zu deren Kundinnen und Kunden, wenn ein Verdacht auf Versicherungsmissbrauch besteht. Wir geben z. B. Auskunft über bestehende Policen oder Vorschäden. Die Auskunft an Behörden erfolgt nur, wenn eine gesetzliche Verpflichtung besteht.
Bei Versicherungsnehmenden mit Sitz oder Wohnsitz in der Schweiz können wir auch Abfragen beim Hinweis- und Informationssystem HIS und, im Falle von Motorfahrzeugschäden, bei Car Claims Info durchführen.
Die Bearbeitung ist aufgrund der berechtigten Interessen der AXA am Erhalt des technischen und finanziellen Gleichgewichts des Produkts, der Branche oder des Versicherungsunternehmens selbst erforderlich.
Wir bearbeiten Ihre Daten, um regulatorischen und rechtlichen Verpflichtungen nachzukommen und sicherzustellen, dass Gesetze, Richtlinien, Vorgaben und interne Weisungen eingehalten werden.
Insbesondere bearbeiten wir Ihre Daten zwecks Bekämpfung von Geldwäscherei, Terrorismusfinanzierung sowie Bestechung und Korruption. Zudem bearbeiten wir Ihre Daten, um gesetzlich vorgeschriebene Meldepflichten zu erfüllen, die der Verhinderung, Aufdeckung oder Abklärung von Straftaten oder anderen Verstössen dienen. Dazu gehören unter anderem auch die Auskunfts-, die Informations- oder die Meldepflicht im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten.
Ihre Daten werden zudem regelmässig im Hinblick auf negative Berichterstattung geprüft und mit den Daten der Sanktionslisten der Vereinten Nationen, der Europäischen Union, des schweizerischen Staatssekretariats für Wirtschaft, des britischen Finanz- und Wirtschaftsministeriums und des amerikanischen Office of Foreign Assets Control (OFAC) abgeglichen.
Für einzelne Überprüfungen, bei welchen spezielles technisches Know-how oder erweitertes Fachwissen benötigt wird, können wir Kooperationspartner oder andere Dritte zur Beurteilung und/oder Bearbeitung des Falls hinzuziehen. Ausserdem sind wir als Teil der AXA Gruppe dazu verpflichtet, bestimmte schwerwiegende Compliance- oder Security-Vorfälle der AXA Gruppe zu melden bzw. mit den dafür zuständigen Gruppenteams zu teilen.
Die Bearbeitung ist aufgrund gesetzlicher Vorgaben zulässig. Bei den rechtlichen Pflichten kann es sich einerseits um schweizerisches Recht, andererseits aber auch um ausländische Bestimmungen handeln, denen die AXA unterliegt. Zudem zählen wir hierzu Branchenstandards, Regelungen im Hinblick auf die Selbstregulierung, Bestimmungen zur eigenen Corporate Governance sowie behördliche Anweisungen und Ersuchen.
Die Daten müssen während mindestens 10 Jahren aufbewahrt werden. Nach Ablauf der entsprechenden Aufbewahrungsfristen werden Ihre Daten gelöscht.
Wir bearbeiten Ihre Daten für Kundenumfragen und für Marketingzwecke, um Sie über unsere Produkte und Leistungen zu informieren. Unter Marketingzwecken werden sämtliche Tätigkeiten der AXA verstanden, mit denen Kundinnen und Kunden gewonnen oder bestehende Kundenbeziehungen ausgebaut werden können.
Zum Beispiel nutzen wir Ihre Verhaltens-, Präferenz- und Vertragsdaten für Analysen, um bestehende Produkte weiterzuentwickeln, Ihnen diese anzubieten sowie neue Produkte und Dienstleistungen der AXA Gruppe, auch ohne Versicherungskontext, zu entwickeln.
Um bestehende und potenzielle Kundinnen und Kunden durch Marketingmassnahmen, die diese besonders interessieren könnten, ansprechen zu können, bearbeiten wir neben persönlichen Informationen und Kontaktdaten auch weitere Daten, die uns helfen, den Adressatenkreis und den Inhalt von Marketingmitteilungen zu bestimmen oder zu personalisieren. Hierzu gehören auch Daten aus Interaktionen mit uns, z. B. betreffend Nutzungsverhalten auf unserer Website (vgl. dazu Teil 2. Nutzung Website), sowie Daten aus anderen öffentlichen Quellen.
Zur individualisierten und zielgerichteten Werbung, zur Angebotsunterbreitung sowie um besser auf Ihre Bedürfnisse eingehen zu können, können wir auch Persönlichkeitsprofile über Sie erstellen und Sie in sogenannte Werbegruppen einteilen.
Für Ihr Persönlichkeitsprofil nutzen wir keine besonders schützenswerten Personendaten wie z. B. Gesundheitsdaten. Bestimmte Marketingmassnahmen können durch von uns beauftragte Auftragsbearbeitende und Kooperationspartner, gemeinsame Verantwortliche oder andere Dritte durchgeführt werden bzw. in Zusammenarbeit mit ihnen.
Gegen Direktmarketing sowie personalisierte Werbung können Sie jederzeit Widerspruch gemäss Ziffer 1.9.7 einlegen. Hierzu haben Sie die Möglichkeit, sich direkt an den Datenschutzberater zu wenden (vgl. dazu Ziffer 1.10.1 Datenschutzberater). Zudem haben Sie folgende Kontaktmöglichkeiten:
Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, Sie über unsere Produkte und Dienstleistungen, die für Sie von Interesse sein könnten, zielgerichtet zu informieren, zulässig.
Wir bearbeiten Ihre Daten für allgemeine und versicherungsspezifische statistische Erhebungen, zwecks Risikomanagement sowie für Marktforschungszwecke.
Zum Beispiel nutzen wir Ihre Kunden- und Schadendaten für die Entwicklung unserer Konditionen und Prämientarife bzw. allgemein für die Weiterentwicklung unseres Versicherungsgeschäfts, insbesondere auch im Bereich der künstlichen Intelligenz. Ausserdem nutzen wir Ihre Schadendaten für Erhebungen zu den Themen Verkehrssicherheit, zur Vorbeugung von Haushaltsunfällen oder um die Wirksamkeit von Brandschutzmassnahmen zu identifizieren.
Um unsere bestehenden Produkte und Dienstleistungen (inkl. unsere Website) weiterentwickeln bzw. Bedürfnisse und Wünsche erkennen und dadurch ein optimales Angebot schaffen zu können, nutzen wir die Möglichkeit der Markt- und Meinungsforschung. Dafür verwenden wir Ihre Kontakt-, Vertrags- und Kundendaten bzw. analysieren beispielsweise, wie Sie durch unsere Website navigieren oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden.
Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen. Ausserdem nutzen wir Angaben aus Kundenbefragungen, Umfragen und Studien sowie weitere Angaben, z. B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. In diesem Kontext können wir auch Daten von Dritten oder von Kooperationspartnern beziehen.
Falls möglich, nutzen wir für unsere Erhebungen anonymisierte Daten bzw. anonymisieren oder pseudonymisieren wir die Daten im Laufe des statistischen Prozesses.
In bestimmten Fällen von statistischen oder wissenschaftlichen Erhebungen bzw. Forschungsarbeiten erhalten wir Daten von Dritten und führen diese mit unseren Daten zusammen. Ausserdem können für den genannten Zweck Daten an Auftragsbearbeitende, Kooperationspartner, gemeinsame Verantwortliche oder andere Dritte bekannt gegeben werden. Zum Beispiel können Marktforschungsinstitute mit der Durchführung einer telefonischen Kundenumfrage beauftragt werden. Die bekannt gegebenen Daten werden durch das jeweilige Unternehmen zweckgebunden bearbeitet.
Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, welches darin besteht, unsere Produkte, Leistungen und internen Prozesse zu verbessern, zulässig.
Bei einer Bewerbung auf eine offene Stelle bei uns bearbeiten wir Ihre Daten für die Durchführung des Bewerbungsverfahrens. Ohne diese Daten sind wir nicht in der Lage, Ihre Bewerbung zu beurteilen und zu entscheiden, inwiefern eine Eignung für die betreffende Stelle vorliegt.
Zum Beispiel nutzen wir Ihre Kontaktdaten, um mit Ihnen Termine zu vereinbaren. Wir erheben persönliche Informationen, wie etwa im Lebenslauf enthalten, und bearbeiten Daten aus Arbeitszeugnissen oder Ausbildungsdiplomen. Neben diesen unbedingt notwendigen Daten haben Sie die Möglichkeit, uns zusätzliche Informationen für den Bewerbungsprozess zur Verfügung zu stellen. Die uns zur Verfügung gestellten Daten nutzen wir zur Beurteilung der Bewerbung und zur Entscheidungsfindung.
Über die AXA Bewerbungsplattform haben Sie als Bewerbende die Möglichkeit, sich über vakante Stellen von diversen AXA Gesellschaften in der Schweiz zu informieren und sich auf elektronischem Weg zu bewerben. Folgende Gesellschaften, inkl. jeweils deren Aussendienst, gehören dazu:
Ihre Daten zur Bewerbung werden ausschliesslich mit Personen geteilt, die in das Bewerbungsverfahren involviert sind, wie z. B. Recruiting Manager oder Vorgesetzte. Ausserdem können Ihre Daten Behörden bekannt gegeben werden, wenn eine entsprechende gesetzliche Mitteilungspflicht besteht.
Die Bearbeitung ist im Rahmen des Recruitings zulässig. Die Daten werden grundsätzlich 6 Monate nach Ablauf des Bewerbungsverfahrens gelöscht. Sofern Sie damit einverstanden sind, können Ihre Bewerbungsunterlagen im AXA Kandidatenpool für zukünftige Vakanzen gespeichert werden. Sollte innerhalb von 12 Monaten nach Ablauf des Bewerbungsverfahrens keine für Sie passende Stelle gefunden werden, werden die Daten in der Regel automatisch gelöscht.
Folgt auf Ihre Bewerbung der Abschluss eines Arbeitsvertrags, werden die Daten für den üblichen Organisations- und Verwaltungsprozess und für die Durchführung des Arbeitsverhältnisses weiter gespeichert und genutzt. Näheres dazu wird in Ihren Unterlagen zum Arbeitsvertrag geregelt.
Im Übrigen bearbeiten wir Ihre Daten zu weiteren Zwecken, z. B. im Rahmen unserer internen Abläufe, für Administratives, für Schulungen und zur Qualitätssicherung, zum Schutz von Kundinnen und Kunden, Mitarbeitenden und weiteren Personen sowie zum Schutz der Daten, Geheimnisse und Vermögenswerte der AXA oder jener, die der AXA anvertraut worden sind.
Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, welches in einer sinnvollen Unternehmensführung und -entwicklung besteht, zulässig.
Wenn Sie unsere Räumlichkeiten betreten, erstellen wir in entsprechend gekennzeichneten Bereichen zu Sicherheits- und Beweiszwecken Videoaufnahmen. Die Aufnahmen sind ausgewählten Mitarbeitenden der AXA im Rahmen ihrer Zuständigkeit zugänglich. Die Aufnahmen werten wir nur bei Bedarf (in strafrechtlich relevanten Fällen) aus und löschen sie grundsätzlich nach 7 bis 30 Tagen.
Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, das in der Gewährleistung der Sicherheit unserer Gebäude und Systeme besteht, zulässig. Rechtsgrundlage bei Anwendbarkeit der DSGVO ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der Sicherheit unserer Gebäude und Systeme.
Soweit die DSGVO Anwendung findet, stützen wir uns auf die folgenden Rechtsgrundlagen:
a) Anbahnung oder Durchführung eines Vertrags
b) Vorliegen einer rechtlichen Verpflichtung
c) Einwilligung durch Sie oder eine durch Sie bevollmächtigte Person
d) Überwiegende oder berechtigte Interessen der AXA, welche z. B. sind:
Personendaten werden in erster Linie direkt bei Ihnen erhoben (z. B. Beratungsgespräch, Online-, Antrags- und Schadenformulare).
Sollten Sie im Namen einer anderen Person eine Versicherung abschliessen wollen (Familienmitglieder usw.) bzw. uns Personendaten von anderen mitteilen, stellen Sie bitte sicher, dass diese Personen unsere Datenschutzerklärung kennen. Teilen Sie uns ausschliesslich korrekte Daten mit und stellen Sie sicher, dass Sie befugt sind, uns die Daten bekannt zu geben.
In bestimmten Fällen erheben wir Ihre Daten bei Dritten oder erhalten Ihre Daten von Dritten oder öffentlichen Stellen und bearbeiten diese im gesetzlich zulässigen Rahmen. So bearbeiten wir zum Beispiel Daten, die wir von Amtsstellen oder Behörden, Finanzierungsgesellschaften, Banken, anderen Versicherern, Vertriebspartnern, Arbeitgebern, medizinischen Leistungserbringern und Sachverständigen, Anwälten, Car Claims Info oder vom Hinweis- und Informationssystem HIS erhalten, um für den Vertragsabschluss oder die Vertragsabwicklung über die notwendigen Daten zu verfügen. Durch die Übermittlung eines Versicherungsantrags oder die Anmeldung eines Schaden- bzw. Leistungsfalles entbinden Sie die entsprechenden Stellen von allfälligen Geheimnisschutzpflichten. Ausserdem bearbeiten wir Daten von Datenlieferanten und Adresshändlern bzw. von anderen Websitebetreibenden und Onlinenetzwerken, um Ihnen den bestmöglichen Service zu bieten, Sie optimal zu beraten sowie um die Datenrichtigkeit sicherzustellen.
Soweit dies erlaubt ist, beziehen wir bestimmte Daten auch aus öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbuch, Handelsregister, Medien, Internet) oder erhalten solche Daten von anderen Unternehmen innerhalb der AXA Gruppe, von Behörden, Kooperationspartnern oder sonstigen Dritten.
Zu den in Ziffer 1.3 Zweck der Datenbearbeitung genannten Zwecken können wir Ihre Daten automatisiert, d. h. computergestützt, bearbeiten und auswerten sowie Profile erstellen.
Als Profiling gilt die automatisierte Bearbeitung von Daten, um bestimmte persönliche Aspekte oder das Verhalten einer Person zu analysieren oder vorherzusagen und somit zu bewerten. Dies geschieht durch Kombinieren, Verknüpfen und Analysieren von uns zur Verfügung stehenden Personendaten. Das Ergebnis, also das erstellte Profil, gibt uns Auskunft über persönliche Aspekte wie z. B. persönliche Vorlieben, Interessen, Aufenthaltsort oder Ortswechsel. Dadurch können Sie individueller betreut und beraten werden oder Angebote können besser auf einzelne Kundenbedürfnisse abgestimmt werden. Genaueres über Persönlichkeitsprofile für Marketingzwecke lesen Sie unter Ziffer 1.3.6 Kundenumfragen und Marketing. Dort finden Sie auch Informationen, wie Sie personalisierte Werbung untersagen und somit Ihr Recht auf Widerspruch geltend machen können.
Das Profiling nutzen wir ausserdem, um Missbrauchs- und Sicherheitsrisiken zu identifizieren, statistische Auswertungen vorzunehmen sowie zu betrieblichen Planungszwecken. Ausserdem können diese Bearbeitungsvorgänge zur Bekämpfung von Geldwäscherei und von Missbrauch sowie zur Bonitätsprüfung angewendet werden. Schliesslich können diese Bearbeitungsvorgänge zur individualisierten Risikobemessung und -beurteilung als notwendige Kalkulationsgrundlage für den Versicherungsvertrag eingesetzt werden.
Profilings werden innerhalb der AXA zur Abwicklung des Versicherungsgeschäfts oder im Zusammenhang mit den damit zusammenhängenden überwiegenden berechtigten Interessen durchgeführt. In jedem Fall achten wir auf Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung dieser Profile oder eines Profilings.
Um die Effizienz und die Einheitlichkeit unserer Entscheidungsprozesse sicherzustellen, können wir bestimmte Entscheidungen auch vollautomatisiert (computergestützt nach bestimmten Regeln und ohne menschlichen Einfluss bzw. ohne Prüfung durch Mitarbeitende) vornehmen. Diese Entscheidungen können auch auf der Basis von Profilings/Profilen gefällt werden.
Im Falle einer solchen automatisierten Einzelfallentscheidung werden Sie gesondert über deren Durchführung informiert, sofern die Entscheidung Ihnen gegenüber zu negativen Rechtsfolgen oder zu einer vergleichbaren erheblichen Beeinträchtigung führt. In einem solchen Fall haben Sie die Möglichkeit, diese Entscheidungen durch eine Mitarbeiterin oder einen Mitarbeiter der AXA überprüfen zu lassen (vgl. Ziffer 1.9.9 Automatisierte Einzelfallentscheidung).
Wir schützen Ihre Daten und verkaufen diese nicht an Dritte.
Ihre Daten können Auftragsdatenbearbeitenden und Dritten unter gewissen Umständen bekannt gegeben werden (z. B. wenn für den Vertragsabschluss bzw. die Vertragsabwicklung oder für anderweitige in dieser Datenschutzerklärung genannte Zwecke erforderlich). Diese Empfänger:innen werden vertraglich zur Einhaltung der aktuell geltenden Datenschutzgesetzgebung sowie zur Vertraulichkeit und ggf. zur Geheimhaltung verpflichtet. Ihre Daten können zudem anderen Verantwortlichen oder Kooperationspartnern bekannt gegeben werden.
Eine Bekanntgabe der Daten behalten wir uns auch dann vor, wenn geheime Daten betroffen sind. In vielen Fällen ist die Bekanntgabe geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben in der Regel nicht aus, auch nicht die Bekanntgabe an Dienstleistende. Unter Berücksichtigung der Art der Daten sowie der Umstände achten wir aber darauf, dass diese Drittpersonen angemessen mit den Daten umgehen.
Zum Zweck des automatisierten Datenverkehrs zwischen der AXA, dem Bund und den kantonalen Strassenverkehrs- respektive Schifffahrtsämtern hat sich die AXA der elektronischen Clearingstelle (CLS) angeschlossen. Diese bündelt die elektronischen Versicherungsnachweise (Fahrzeug- und Fahrzeughalterdaten respektive Schiffs- und Schiffshalterdaten) und übermittelt sie zur Verwaltung und Archivierung an das Informationssystem Verkehrszulassung (IVZ) des Bundesamts für Strassen (ASTRA) respektive an die kantonalen Schifffahrtsämter.
Wir sind Teil der AXA Unternehmensgruppe und wickeln daher gewisse Geschäftsprozesse teilweise in zentralen Serviceeinheiten und Datenverarbeitungssystemen der AXA Gruppe ab. Diese Datenbearbeitung, die ausserdem das Bearbeiten der Daten ausserhalb des Europäischen Wirtschaftsraums (EWR) oder der Schweiz beinhaltet, ist aufgrund unserer Unternehmensrichtlinien (Binding Corporate Rules [BCR]) zulässig. Unsere Unternehmensrichtlinien decken darüber hinaus auch den Datentransfer an zur AXA Gruppe gehörende Auftragsbearbeitende ab. Details zu den einzelnen Unternehmen der AXA Gruppe finden Sie hier: Liste der AXA Unternehmen weltweit.
Wir arbeiten zur Erfüllung vertraglicher oder gesetzlicher Pflichten zum Teil mit Auftragsbearbeitenden wie z. B. Lieferanten, IT- und anderen Dienstleistenden zusammen. Diese sind vertraglich dazu verpflichtet, die Daten nur zu den von der AXA vorbestimmten Zwecken zu bearbeiten. Soweit die Auftragsbearbeitenden ihrerseits Dritte beiziehen, können wir dies genehmigen.
Wir arbeiten mit Dritten zusammen, die in eigener oder in gemeinsamer Verantwortung mit uns Ihre Daten bearbeiten. Zu diesen Dritten zählen wir jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht zur AXA Gruppe oder zu den Auftragsbearbeitenden gehört. Insbesondere zählen wir dazu unsere Kooperationspartner sowie folgende Kategorien:
Kooperationspartner im Bereich der Mobilität (nicht abschliessend):
Kooperationspartner im Bereich Life & Health (nicht abschliessend):
Kooperationspartner im Bereich KMU (nicht abschliessend):
Kooperationspartner im Bereich KI (Künstliche Intelligenz) (nicht abschliessend):
Wir können Daten ausserdem zu wissenschaftlichen Forschungs- oder zu statistischen Zwecken an Forschungsinstitutionen oder Forschende bekannt geben. In diesem Fall wird sichergestellt, dass die Daten grundsätzlich anonymisiert oder pseudonymisiert bekannt gegeben werden.
Im Zusammenhang mit der Geschäftstätigkeit kann eine Bekanntgabe von Daten in der Schweiz, in EU-/EFTA-/EWR-Staaten und unter gegebenen Voraussetzungen weltweit stattfinden, vorwiegend in Ländern, in denen andere Unternehmen der AXA Gruppe operieren (Liste der AXA Unternehmen weltweit).
Bevor wir Daten in ein Land ausserhalb der Schweiz oder ausserhalb der EU-/EFTA-/EWR-Staaten übermitteln, stellen wir sicher, dass das Land ein angemessenes Datenschutzniveau hat. Sollte das Land keinen angemessenen Datenschutz aufweisen, sorgen wir durch entsprechende vertragliche Regelungen (z. B. auf Basis von Standardvertragsklauseln der Europäischen Kommission oder unserer Unternehmensrichtlinien, den sogenannten Binding Corporate Rules [BCR]) sowie durch effektive technische Sicherheitsmassnahmen für ein angemessenes Schutzniveau. Beachten Sie bitte, dass solche vertraglichen Vorkehrungen einen adäquaten Schutz bieten, jedoch nicht alle Risiken vollständig ausschliessen können (z. B. das Risiko staatlicher Zugriffe im Ausland). Im Falle der Übermittlung von Daten werden alle erforderlichen Massnahmen getroffen, einschliesslich der Unterzeichnung von Standardvertragsklauseln, wenn dies erforderlich ist. Wenden Sie sich an uns, wenn Sie eine Kopie der Standardvertragsklauseln wünschen.
Die Schadenorganisation Erdbeben (SOE) unterstützt die kantonalen Gebäudeversicherer und private Versicherer aktiv bei der Beurteilung der beschädigten Gebäude und bei der Abschätzung der Kosten für den Wiederaufbau nach einem Erdbeben.
Wir übermitteln die erforderlichen Gebäudedaten der Versicherungsnehmer (z. B. Angaben zum Gebäudeeigentümer und zur Gebäudeverwaltung soweit vorliegend, Versicherungssumme, Gebäudeart, Gebäudezweck bzw. -nutzung, Kubatur soweit vorliegend) an die Schadenorganisation Erdbeben (SOE) zur Anreicherung der Daten aus dem Gebäude- und Wohnungsregister (GWR) und zur Beurteilung von Wiederaufbaukosten von Gebäudeschäden nach einem Erdbebenereignis.
Die erhobenen Daten bearbeiten wir so lange, wie es unter Beachtung der gesetzlichen Aufbewahrungsfristen (Buchführung, Verjährung, Gesellschaftsrecht, Steuer- und Sozialversicherungsrecht), der vertraglichen Aufbewahrungsfristen, der behördlichen Verpflichtungen und zur Erfüllung unserer genannten Bearbeitungszwecke sowie aufgrund unserer überwiegenden berechtigten Interessen (z. B. Dokumentations- und Beweiszwecke) erforderlich ist (insbesondere zum Nachweis oder zur Abwehr von Ansprüchen und zum Nachweis einer guten Data Governance).
Die gesetzlichen Aufbewahrungsfristen liegen in der Regel bei mindestens 10 Jahren. Die gesetzlichen Verjährungsfristen liegen in der Regel zwischen 5 und 20 Jahren.
Im Sinne einer zweckorientierten Aufbewahrungsdauer legen wir Wert darauf, dass Ihre Daten nur so lange gespeichert werden wie zum jeweiligen Bearbeitungszweck unbedingt notwendig. Aufgrund von versicherungstechnischen Umständen (Eintritt Schadenfall, Missbrauchsverdacht, Regressansprüche, Streitfall) sowie von sich ändernden gesetzlichen Vorgaben, die gleichzeitig auch unterschiedliche Aufbewahrungszeiten nach sich ziehen, kann die Aufbewahrungsdauer von wenigen Tagen bis hin zu einigen Jahren oder länger reichen. Sofern die Daten für den Zweck der Bearbeitung nicht mehr erforderlich sind, werden sie im Rahmen unserer üblichen Löschprozesse grundsätzlich gelöscht oder anonymisiert.
Weitere Angaben finden Sie unter den jeweiligen Bearbeitungszwecken in Ziffer 1.3. Zweck der Datenbearbeitung oder in Teil 2 ff. (Teil 2. Nutzung Website).
Die AXA Leben AG bearbeitet Personendaten für die Vorsorgeeinrichtungen zum Zweck der Durchführung der beruflichen Vorsorge und zur Erhaltung und Weiterführung des im Rahmen der beruflichen Vorsorge erworbenen Vorsorgeschutzes bzw. der kollektiven Lebensversicherung im Ausmass der ihr übertragenen Aufgaben.
Mit Ihrer Einwilligung gibt die AXA Leben AG im Auftrag Ihrer Vorsorgeeinrichtung Ihre Daten aus der beruflichen Vorsorge laufend der AXA Versicherungen AG bekannt – zum Zweck einer Gesamtsicht über die Vorsorge sowie für individuelle Produkt- und Dienstleistungsangebote. Diese Bekanntgabe erfolgt nur auf Basis Ihrer ausdrücklichen Einwilligung. Diese Einwilligung wird separat erteilt und kann jederzeit auf dem Portal myAXA widerrufen werden. Mit dieser Einwilligung kann die AXA Versicherungen AG dafür bei ihr ggf. bereits vorhandene Daten verwenden, mit den aus der beruflichen Vorsorge stammenden Daten verknüpfen und das daraus entstehende Profil auch für Marketingzwecke verwenden. Das betrifft folgende Datenkategorien: persönliche Informationen und Kontaktdaten, Kunden-/Vertragsdaten, Finanzdaten, Gesundheitsdaten und technische Daten. Für die Bearbeitung der Daten können geprüfte Dienstleister in der Schweiz und im Ausland eingesetzt werden.
Der gesamte Bearbeitungsprozess, von der Erhebung bis zur Aufbewahrung und Vernichtung der Daten, erfolgt bei der AXA Leben AG oder bei beauftragten Dritten in Übereinstimmung mit den anwendbaren gesetzlichen Vorschriften des DSG und den speziellen Datenschutzbestimmungen des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) respektive und soweit anwendbar in Übereinstimmung mit der DSGVO.
Jegliche Personen, die an der Durchführung sowie Kontrolle oder der Beaufsichtigung der Durchführung der beruflichen Vorsorge beteiligt sind, unterliegen der Schweigepflicht nach Art. 86 BVG.
Soweit dies für die Durchführung der beruflichen Vorsorge erforderlich ist, können persönliche Daten der versicherten Person im erforderlichen Umfang an Mit- und Rückversicherungsgesellschaften übermittelt werden. Darüber hinaus richtet sich die Bekannt- und Weitergabe von Daten an Dritte nach Ziffer 1.8.1 und den speziellen Datenschutzbestimmungen des BVG.
Für die Aufbewahrung der Daten gelten die gesetzlichen Vorgaben im Sinne von Art. 41 Abs. 8 BVG in Verbindung mit Art. 27i, Art. 27j, Art. 27k der Verordnung über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge.
Werden Ihre Daten durch die AXA bearbeitet, können Sie im Rahmen des geltenden Datenschutzrechts und des Bearbeitungszwecks, grundsätzlich jederzeit und in der Regel kostenlos die in Ziffer 1.9.2 bis 1.9.7 aufgeführten Rechte geltend machen. Bitte beachten Sie, dass diese Rechte gesetzlichen Voraussetzungen unterliegen und dass Ausnahmen und Einschränkungen gelten. Insbesondere müssen wir Ihre Daten gegebenenfalls weiterbearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren (z. B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen müssen wir daher ein Betroffenenbegehren ganz oder teilweise ablehnen (z. B. indem wir bestimmte Inhalte, die Dritte oder Geschäftsgeheimnisse betreffen, schwärzen).
Die Geltendmachung der Rechte nach Ziffer 1.9.2 – 1.9.7 erfolgt mittels E-Mail oder Brief (Postadresse) an die in Ziffer 1.10.1 Datenschutzberater genannte Stelle.
Die Ausübung Ihrer Rechte setzt zwecks Vermeidung von Missbrauch in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Kopie Ihrer Identitätskarte oder Ihres Passes), soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Ihr an die genannte Stelle adressiertes Betroffenenbegehren kann durch weitere Stellen, wie z. B. das Beschwerdemanagement der AXA, bearbeitet werden.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind, können Sie ausserdem bei der zuständigen Datenschutzbehörde eine Beschwerde einreichen (siehe Ziffer 1.10.2 Datenschutzaufsichtsbehörde).
Sie haben das Recht, von uns Auskunft zu verlangen, ob wir Ihre Personendaten bearbeiten, und falls ja, um welche Daten es sich handelt. Ihr Auskunftsbegehren können Sie schriftlich oder per E-Mail unter Beilage einer Kopie Ihrer Identitätskarte oder Ihres Passes (sofern Ihre Identität nicht anderweitig klar ist bzw. Sie identifiziert werden können) an die unter «Kontakt» in Ziffer 1.10 Datenschutzberater aufgeführte Adresse einreichen.
Sie haben das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder deren Übertragung an einen anderen Verantwortlichen zu verlangen.
Sie haben das Recht, Daten von uns berichtigen oder ergänzen zu lassen, wenn sie unrichtig oder unvollständig sind. Sollten wir unrichtige Personendaten über Sie gespeichert haben, werden wir diese gestützt auf Ihre Mitteilung gerne berichtigen, sofern sie diese nicht über ein Portal selbst berichtigen/ergänzen können.
Sie haben das Recht, die Löschung oder Anonymisierung von Daten zu verlangen, die nicht zwingend für die Vertragsdurchführung notwendig sind oder die nicht aufgrund von rechtlichen Verpflichtungen (z. B. Aufbewahrungspflichten) oder eines überwiegenden berechtigten Interesses der AXA bearbeitet werden. Sofern die Löschung sich als technisch unmöglich erweist oder mit einem unverhältnismässigen Aufwand verbunden ist, können wir Ihren Antrag auf Löschung ablehnen.
In bestimmten Fällen haben Sie das Recht auf Einschränkung der Bearbeitung (z. B. wenn die Richtigkeit der Daten bestritten oder die unrechtmässige Bearbeitung geltend gemacht wird).
Sie haben das Recht, einer Bearbeitung Ihrer Daten mit sofortiger Wirkung für die Zukunft zu widersprechen, insbesondere wenn die Bearbeitung zur Wahrung unseres berechtigten Interesses erfolgt, wie z. B. im Falle des Direktmarketings und des für die Direktwerbung betriebenen Profilings.
Soweit die Bearbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit sofortiger Wirkung für künftige Bearbeitungen zu widerrufen. Dies ist jedoch nur möglich, wenn die Datenbearbeitung nicht im Zusammenhang mit vertraglichen Pflichten erforderlich ist. Sie können dieses Recht wie folgt geltend machen.
Sofern wir eine automatisierte Einzelfallentscheidung im Sinne des anwendbaren Gesetzes getroffen haben, informieren wir Sie darüber. Sie haben dann das Recht, Ihren Standpunkt darzulegen, und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird. Die Ansprechstelle teilen wir Ihnen im Kontext der getroffenen Entscheidung mit. Bitte wenden Sie sich dann an die auf dem Entscheid angegebene Ansprechstelle.
Anträge und Anfragen im Zusammenhang mit der Bearbeitung Ihrer Daten durch die AXA senden Sie bitte schriftlich und mit Beilage einer Kopie Ihrer Identitätskarte oder Ihres Passes an den Datenschutzberater:
Sind Sie der Meinung, die AXA halte geltende Datenschutzvorschriften Ihnen gegenüber nicht ein, empfehlen wir Ihnen, sich zuerst an den zuständigen oben genannten Datenschutzberater der AXA zu wenden.
Sie können aber auch direkt bei der zuständigen Datenschutzaufsichtsbehörde eine Beschwerde einreichen: