Datenschutz und Datenschutzrichtlinie

Überblick über diese Richtlinie und Verpflichtungen zum Datenschutz von DUAL

Die DUAL Gruppe («DUAL», «wir», «uns», «unser») ist ein weltweit führender Versicherungsvermittler.

DUAL International Limited («DIL») ist die übergeordnete Rechtspersönlichkeit von DUAL. Die wichtigste Rechtspersönlichkeit vor Ort ist die DUAL Swiss GmbH, registrierter Versicherungsvermittler unter Aufsicht der FINMA mit Unternehmens-Identifikationsnummer CHE – 351.147.141.

Diese Datenschutzrichtlinie dient dazu, verständlich zu erklären, wann, warum und wie wir Personendaten erheben und verwenden («Richtlinie»). Sie gilt für jede Person, deren Personendaten bearbeitet werden. Sie können ihr auch entnehmen, an wen wir Ihre Daten weitergeben können, und enthält Einzelheiten zu Ihren Datenschutzrechten und wie Sie davon Gebrauch machen können. Bitte verwenden Sie auch das Glossar, um die Bedeutung einiger der in dieser Datenschutzrichtlinie verwendeten Begriffe zu verstehen. Wir können diese Richtlinie gegebenenfalls ändern, beispielsweise um sie auf dem neuesten Stand zu halten, um gesetzliche Anforderungen zu erfüllen oder um Änderungen in der Art und Weise, wie wir unser Geschäft betreiben, zu reflektieren. Über wesentliche Änderungen informieren wir Sie durch einen deutlich sichtbaren Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Richtlinie regelmässig zu lesen, damit Sie immer wissen, welche Daten wir beschaffen, wie wir sie verwenden und an wen wir sie weitergeben. Es ist wichtig, dass Ihre Personendaten, die wir speichern, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre Personendaten während Ihrer Geschäftsbeziehung mit uns ändern.

Diese Version der Datenschutzrichtlinie wurde am 06. Juni 2024 veröffentlicht. Diese Aktualisierung soll einfache und  verständliche Informationen darüber bereitstellen, wie wir Ihre Personendaten beschaffen und verwenden. Darüber hinaus haben wir die Namen geändert, unter denen wir und die Unternehmensgruppe bekannt sind. Es gibt keine wesentliche Änderung an der Art und Weise, wie wir Ihre Daten bearbeiten.

Inhalt

1. Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

2. Welche Personendaten bearbeiten wir?

3. Rechtsgrundlage für die Bearbeitung von Personendaten.

4. Wann beschaffen wir Ihre Personendaten?

5. Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

6. An wen geben wir Ihre Personendaten weiter?

7. Übermittlung an Drittländer.

8. Automatisierte Entscheidungen.

9. Wie lange bewahren wir Ihre Personendaten auf?

10. Welche Rechte haben Sie?

11. Kontakt und Beschwerden.

ANHANG 1 - KATEGORIEN VON PERSONENDATEN.

ANHANG 2 - RECHTSGRUNDLAGE FÜR DIE BEARBEITUNG.

ANHANG 3 - GLOSSAR.

1.        Wer ist für die Bearbeitung Ihrer Personendaten verantwortlich?

Verantwortlicher für den Schutz von Personendaten ist die DUAL Swiss GmbH.

Uraniastrasse 14

8001 Zurich

Schweiz

Telefon: +41 44 585 99 00

Fax: +49 (0)221 16 80 26 66

E-Mail: info@dualswiss.com

Website: www.dualswiss.com

2.         Welche Personendaten bearbeiten wir?

Wir beschaffen und verwenden regelmässig Informationen, anhand derer Einzelpersonen identifiziert werden können («Personendaten»), darunter auch Versicherte oder Anspruchsberechtigte («Sie», «Ihr»). Wir sind uns unserer Verantwortung bewusst, mit Ihren Personendaten sorgfältig umzugehen, sie sicher aufzubewahren und die geltenden Datenschutzgesetze einzuhalten.

Diese Website kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Durch Klicken auf diese Links oder Aktivieren dieser Verbindungen können Dritte möglicherweise Daten über Sie erfassen oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzhinweise jeder Website zu lesen, die Sie besuchen. 

Wir können Ihre Personendaten direkt von Ihnen beschaffen oder von Dritten erhalten, z. B. von Preisvergleichs-Websites, Versicherungsmaklern oder vom Versicherungsnehmer, wenn Sie die begünstigte Person einer Police sind. Zu den Daten, die wir beschaffen können, gehören unter anderem:

  • Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum;
  • Identifikationsdaten: Identifikationsnummern, die von staatlichen Organen oder Behörden ausgestellt wurden, einschliesslich  AHV-Nummer, Reisepassnummer, Steueridentifikationsnummer und Führerausweisnummer;
  • Finanzdaten: Bankkonto oder andere finanzielle Informationen, wie z. B. ggf. Informationen von Kreditauskunfteien;
  • Gesundheitsdaten: medizinische/gesundheitliche Informationen, die für das Produkt oder die Dienstleistung relevant sind oder im Zusammenhang mit einem Anspruch benötigt werden;
  • Strafrechtliche Daten: relevante Daten über strafrechtliche Verurteilungen, einschliesslich Daten von Betrugsbekämpfungs-, Strafverfolgungs- oder Regierungsbehörden.

Um Versicherungspolicen zu vermitteln, zu verwalten und abzuschliessen, beschaffen wir Informationen über den Versicherungsnehmer und alle verbundenen Parteien. Der Versicherungsnehmer kann eine Einzelperson, ein Unternehmen oder deren Vertreter sein. Der Umfang und die Art der von uns beschafften Personendaten variiert je nach Art der Police. Im Allgemeinen handelt es sich dabei um Hintergrund- und Kontaktinformationen über den Versicherungsnehmer oder seinen Vertreter sowie um Angelegenheiten, die für die Verwaltung des Versicherungsvertrags und die Risikobewertung von Bedeutung sind. In einigen Fällen müssen wir besondere Datenkategorien erheben und verwenden, wie z. B. Informationen über frühere strafrechtliche Verurteilungen oder Gesundheitsdaten, möglicherweise einschliesslich Informationen über die Gesundheit von Kindern.

Wird eine Forderung gestellt, beschaffen wir Informationen über die Person(en), die eine Forderung im Rahmen einer Police stellt/stellen. Dazu gehört die Beschaffung grundlegender Kontaktdaten sowie von Informationen über die Art der Forderung und etwaige frühere Forderungen. Es kann auch erforderlich sein, dass wir besondere Datenkategorien erheben und verwenden, wie z. B. Angaben zum Gesundheitszustand im Falle einer bei einem Unfall erlittenen Verletzung oder möglicherweise Informationen über den Gesundheitszustand von Kindern.

Wenn wir aufgrund gesetzlicher Vorschriften oder eines mit Ihnen geschlossenen Vertrags Personendaten beschaffen müssen und Sie uns diese Daten auf Anfrage nicht vollständig und ehrlich nach bestem Wissen und Gewissen zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schliessen versuchen, möglicherweise nicht erfüllen. In diesem Fall müssen wir möglicherweise eine von Ihnen in Anspruch genommene Dienstleistung stornieren. Wir werden Sie in solch einem Fall zu gegebener Zeit darüber informieren.

Weitere Einzelheiten finden Sie in Anhang 1 «Kategorien von Personendaten».

3.         Rechtsgrundlage für die Bearbeitung von Personendaten

Wir sind verpflichtet, eine Rechtsgrundlage für die Verwendung Ihrer Personendaten zu schaffen – siehe Abschnitt 5 und Anhang 2 für weitere Einzelheiten. Es kann allenfalls erforderlich sein, dass Sie uns Personendaten Dritter zur Verfügung stellen, beispielsweise, wenn Sie den Verdacht haben, dass sich jemand unrechtmässig in den Besitz von Kunstgegenständen gebracht hat, oder im Zusammenhang mit einer Sportverletzung eines Dritten, die für einen Versicherungsanspruch relevant ist. Sie sollten geeignete Massnahmen ergreifen, um den Dritten darüber zu informieren, dass Sie uns seine Daten bekanntgeben müssen, und dabei DUAL als Ihren Versicherungsvermittler angeben.

4.         Wann beschaffen wir Ihre Personendaten?

Wir beschaffen Ihre Personendaten, wenn Sie bei uns eine Versicherungsofferte anfordern, entweder direkt oder über eine Preisvergleich-Website eines Dritten, wenn dieser die Erlaubnis hat, Ihre Daten an uns weiterzugeben.

Informationen über Sie können uns auch von einem Versicherungsmakler, Ihrem Arbeitgeber, einem Familienmitglied oder einer anderen dritten Person zur Verfügung gestellt werden, die eine Versicherung für Sie beantragt.

Soweit dies gesetzlich zulässig ist, können wir auch Telefongespräche zu Schulungs- und Qualitätssicherungszwecken mithören und aufzeichnen, wenn Sie uns wegen einem Schadensfall oder einer Beschwerde direkt anrufen.

Wir beschaffen Informationen von Ihnen, wenn Sie uns einen Schadenfall melden oder eine Beschwerde einreichen. Sie können eine Forderung oder eine Beschwerde direkt, über Ihren Vertreter oder über einen Makler, der Forderungen oder Beschwerden in unserem Namen bearbeitet, an uns richten.

Wir können Informationen über Sie beschaffen, wenn eine andere Person eine Forderung geltend macht, die in einer engen Beziehung zu Ihnen steht oder anderweitig mit der Forderung verbunden ist, z. B. wenn der Versicherungsnehmer Ihr Arbeitgeber ist oder wenn der Vertreter eines dritten Antragstellers uns im Zusammenhang mit einem Anspruch kontaktiert.

Wir können auch Informationen von Ihren Anwälten, Familienangehörigen, Rechtsberatern sowie medizinischen und anderen professionellen Beratern erhalten.

Wir können Informationen von anderen externen Quellen einholen, wenn wir eine rechtliche Grundlage dafür haben. Zu diesen Quellen können Agenturen für Betrugsbekämpfung und Verbrechensverhütung, soziale Medien und andere Online-Quellen, Kreditauskunfts- und -bewertungsagenturen sowie andere seriöse Datenanbieter gehören.

Ausserdem können Personendaten beschafft werden, wenn Sie an einem Wettbewerb, einer Verlosung oder einer Umfrage teilnehmen oder unser Webformular ausfüllen.

Wir verwenden Cookies (kleine Textdateien, die in Ihrem Webbrowser gespeichert werden) und andere Techniken, um zu erfassen, wie Sie unsere Website nutzen. Weitere Informationen über Cookies und diese Techniken und wie Sie sie deaktivieren können, finden Sie in unserer Cookie-Richtlinie.

5.         Zu welchen Zwecken bearbeiten wir Ihre Personendaten?

Wir verwenden Ihre Personendaten, um Ihre Anfragen zu bearbeiten, gegebenenfalls einschliesslich der Weitergabe der Daten an die zuständige für die Datenbearbeitung verantwortliche Person innerhalb von DUAL. Wir können Ihnen ausserdem Marketingmitteilungen zusenden und Ihre Personendaten an andere Unternehmen der DUAL-Gruppe weitergeben, um Produkte und andere von uns offerierte Dienste zu identifizieren, die für Sie von Interesse sein könnten (sofern wir über die entsprechenden Einwilligungen verfügen). Darüber hinaus müssen wir Ihre Personendaten für Zwecke im Zusammenhang mit unseren gesetzlichen und regulatorischen Pflichten als Versicherungsvermittler verwenden.

Wir verwenden Ihre Personendaten nur dann für die in diesem Abschnitt 5 und in Anhang 2 genannten Zwecke, wenn wir sichergestellt haben, dass:

  • unsere Nutzung Ihrer Personendaten für die Erfüllung eines Vertrags oder für den Abschluss eines Vertrags mit Ihnen (z. B. zur Verwaltung einer Versicherungspolice) erforderlich ist, oder
  • unsere Nutzung Ihrer Personendaten notwendig ist, um einer relevanten gesetzlichen oder regulatorischen Pflicht nachzukommen, der wir unterliegen (z. B. um den Anforderungen einer Aufsichtsbehörde nachzukommen), oder
  • Sie der Nutzung Ihrer Daten auf eine bestimmte Weise zugestimmt haben (z. B. um Ihnen Marketingmitteilungen zuzusenden), oder
  • die Nutzung Ihrer Personendaten durch uns zur Wahrnehmung unserer «berechtigten Interessen» als Unternehmen erforderlich ist (beispielsweise zur Verbesserung unserer Produkte oder zur Durchführung von Analysen unserer Datensätze). Dabei halten wir uns stets an eine angemessene Vorgehensweise, bei der Ihre Datenschutzrechte gewahrt bleiben. Weitere Informationen zu unseren berechtigten Interessen finden Sie in Anhang 2.

Wir beschaffen über unser Webformular keine besonderen Kategorien von Daten.

Wir nutzen Ihre Personendaten ausschliesslich für die Zwecke, für die wir sie beschafft haben, es sei denn, wir sind begründeter Ansicht, dass wir sie für einen anderen Grund nutzen müssen, der mit dem ursprünglichen Zweck vereinbar ist.

Wenn Sie eine Erklärung wünschen, wie die Bearbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie uns bitte.

Wenn wir Ihre Personendaten für einen anderen Zweck verwenden müssen, benachrichtigen wir Sie und erläutern Ihnen die Rechtsgrundlage, die uns dies erlaubt.

Bitte beachten Sie, dass wir Ihre Personendaten ohne Ihr Wissen oder Ihre Einwilligung gemäss den obenstehenden Regeln bearbeiten können, sofern dies gesetzlich vorgeschrieben oder zulässig ist.

Weitere Informationen zu den von uns über Sie beschafften und verwendeten Informationen sowie die Gründe hierfür finden Sie in Anhang 2.

6.         An wen geben wir Ihre Personendaten weiter?

Wir können Ihre Personendaten an die unten aufgeführten Parteien weitergeben, wenn dafür ein berechtigter Grund vorliegt:

  • Andere Unternehmen der DUAL-Gruppe;
  • Makler, Geschäftspartner, Versicherer, Vermittler, einschliesslich, aber nicht beschränkt auf andere Versicherungsmakler und allgemeine Agenturen;
  • Lieferanten und Vertreter, die an der Bereitstellung von Produkten oder Dienstleistungen für Sie beteiligt sind, wie etwa Gutachter für das Risikomanagement, Schadenexperten, Schadenregulierer, Rechtsberater, Agenturen für die Wiedererlangung von nicht versicherten Schäden und Drittverwalter;
  • Dienstleister, die uns bei der Verwaltung unserer IT- und Backoffice-Systeme unterstützen;
  • zuständige Regulierungsbehörden, zu denen auch Aufsichtsbehörden gehören können, sowie Strafverfolgungsbehörden im Vereinigten Königreich, in der EU und weltweit, sofern gesetzlich zulässig
  • Kreditauskunfteien, Prämienfinanzierer und Organisationen, die in der Verhinderung von Betrug bei Finanzdienstleistungen arbeiten, sowie
  • Anwälte und andere professionelle Dienstleistungsunternehmen (einschliesslich unserer Wirtschaftsprüfer).

Aufgrund gesetzlicher oder regulatorischer Pflichten sind wir möglicherweise dazu verpflichtet, Ihre Personendaten an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden oder in bestimmten Fällen an Versicherer weiterzugeben. Sollten wir einen Teil unserer Geschäftsbereiche verkaufen, müssen wir Ihre Personendaten an den Erwerber dieser Geschäftsbereiche weitergeben. Einige dieser Dritten werden ebenfalls für die Datenbearbeitung verantwortlich sein und Ihre Personendaten gemäss ihren eigenen Datenschutzrichtlinien behandeln. Für weitere Informationen kontaktieren Sie uns bitte.

Zusätzliche Informationen über einige Dritte, an die wir Daten weitergeben können

Unsere Websites können über Internet-Cookies Informationen an Google weiterleiten, sofern Sie dem zugestimmt haben. Weitere Informationen darüber, wie Google die durch Cookies beschafften Daten verwendet, finden Sie hier auf der Website «Datenschutz und Nutzungsbedingungen» von Google.

7.         Übermittlung an Drittländer

Wir müssen Ihre Personendaten allenfalls an Parteien übermitteln, die sich in Drittländern befinden, wie etwa Dienstleister oder andere Unternehmen der DUAL-Gruppe, oder diesen Zugriff darauf gewähren. Das kann für geschäftliche Zwecke wie interne Prüfungen und Berichte und zur Unterstützung der Vorbeugung/Aufdeckung von Straftaten erfolgen oder wenn durch Gesetze oder Vorschriften erforderlich. Wir können Ihre Personendaten auch auf andere Weise in Drittländern bekanntgeben, beispielsweise, wenn wir eine rechtliche oder behördliche Anfrage von einer ausländischen Strafverfolgungsbehörde erhalten. Wir ergreifen stets Massnahmen, um sicherzustellen, dass jede Datenübermittlung an Drittländer sorgfältig gehandhabt wird, um Ihre Rechte und Interessen zu schützen.

Wenn die Datenschutzgesetze des Landes, in das wir Ihre Daten übermitteln, nicht als den Gesetzen im Vereinigten Königreich und/oder der EU und der Schweiz gleichwertig anerkannt werden, stellen wir sicher, dass die Übermittlung gemäss den Datenschutzgesetzen des Vereinigten Königreichs, der EU und der Schweiz geforderten Standards erfolgt.

Sie haben das Recht, bei uns weitere Informationen zu den oben genannten und von uns getroffenen Sicherheitsvorkehrungen anzufordern. Kontaktieren Sie uns wie in Abschnitt 11 beschrieben, wenn Sie weitere Informationen wünschen oder die Dokumentation der Schutzmassnahme anfordern möchten (die aus Gründen der Vertraulichkeit redigiert sein kann).

8.        Automatisierte Entscheidungen

«Automatisierte Entscheidungen» sind Entscheidungen, die ausschliesslich anhand der automatisierten Bearbeitung Ihrer Personendaten getroffen werden. Damit ist beispielsweise die Bearbeitung oder Verwendung eines Softwarecodes oder eines Algorithmus ohne menschliches Eingreifen gemeint.

Wir treffen keine automatisierten Entscheidungen anhand der Personendaten, die wir über unser Webformular beschaffen.

Bitte beachten Sie: Sie haben bestimmte Rechte in Bezug auf automatisierte Entscheidungen, wenn diese erhebliche Auswirkungen auf Sie haben, darunter auch rechtlicher Natur. Weitere Informationen zu Ihren Rechten finden Sie in den Abschnitten 9 und 10.

9.         Wie lange bewahren wir Ihre Personendaten auf?

Wir bewahren Ihre Personendaten so lange auf, wie dies für die in Abschnitt 5 dieser Richtlinie aufgeführten Zwecke angemessenerweise erforderlich ist. Unter bestimmten Umständen können wir Ihre Personendaten für einen längeren Zeitraum aufbewahren, beispielsweise wenn wir dazu aufgrund gesetzlicher, behördlicher, melderechtlicher, steuerlicher oder buchhalterischer Anforderungen verpflichtet sind.

Unter bestimmten Umständen können wir Ihre Personendaten auch länger aufbewahren, damit wir im Falle von Beschwerden oder Einwänden über genaue Aufzeichnungen Ihrer Geschäfte mit uns verfügen oder wenn wir Grund zur Annahme haben, dass es im Zusammenhang mit Ihren Personendaten oder Geschäften zu Rechtsstreitigkeiten kommen könnte.

Wir haben eine Richtlinie zur Datenaufbewahrung für alle uns anvertrauten Datensätze. Für weitere Informationen kontaktieren Sie uns bitte. Wenn Ihre Personendaten nicht mehr benötigt werden, stellen wir sicher, dass sie entweder sicher gelöscht oder so gespeichert werden, dass sie nicht mehr verwendet werden.

10.      Welche Rechte haben Sie?

Das Datenschutzgesetz gewährt natürlichen Personen bestimmte Rechte in Bezug auf die Verwendung ihrer Personendaten. In diesem Abschnitt werden diese Datenrechte ausführlicher erläutert:

Auskunftsrecht

Als betroffenen Person können Sie Ihr Auskunftsrecht wahrnehmen und Auskunft über die Personendaten anfordern, die wir über Sie aufbewahren. Dieses Recht erlaubt Ihnen, eine Kopie der von uns über Sie gespeicherten Personendaten sowie zusätzliche Informationen darüber anzufordern, wie wir diese verwenden und an wen wir sie weitergeben.

Es kann Fälle geben, in denen wir nicht in der Lage sind, alle Personendaten bereitzustellen, etwa wenn dies die Rechte und Freiheiten anderer Personen beeinträchtigen könnte oder wenn sie einem gesetzlichen Geheimhaltungsrecht unterliegen. In solch einem Fall werden wir Ihnen eine umfassende Erklärung zukommen lassen, es sei denn, die entsprechenden Gesetze oder Vorschriften hindern uns daran.

Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung unrichtiger Personendaten zu Ihrer Person bzw. die Aktualisierung unvollständiger Daten zu verlangen, wenn das Auswirkungen auf die Verwendung Ihrer Daten hat.

Recht auf Löschung

Dieses Recht ist allgemein als «Recht auf Vergessenwerden» bekannt und gibt Ihnen das Recht, die Löschung Ihrer Personendaten zu verlangen. Dieses Recht ist nicht absolut und gilt nur unter bestimmten Umständen, etwa wenn Ihre Daten nicht rechtmässig beschafft wurden oder nicht mehr für den Zweck erforderlich sind, für den sie beschafft wurden.

Wir bewahren Daten auf, um gesetzlichen und behördlichen Anforderungen oder berechtigten Geschäftsinteressen nachzukommen, was dazu führen kann, dass wir Ihre Aufforderung nicht erfüllen können. Wenn Sie von diesem Recht Gebrauch machen, bestätigen wir entweder, dass wir Ihre Daten gelöscht haben oder teilen Ihnen die Gründe für die weitere Aufbewahrung der Daten sowie die Dauer der Aufbewahrung mit.

Recht auf Einschränkung der Bearbeitung

Sie können uns unter den folgenden Umständen auffordern, die Bearbeitung Ihrer Personendaten einzuschränken:

  • Die Richtigkeit der Daten ist umstritten und wird überprüft;
  • Die Bearbeitung ist unrechtmässig, aber Sie wünschen nicht, dass die Daten gelöscht werden;
  • Die Daten werden nicht mehr für die Zwecke benötigt, für die sie beschafft wurden, sind aber weiterhin für die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich;
  • Sie haben gegen die Bearbeitung Ihrer Personendaten Widerspruch eingelegt, und es finden Ermittlungen statt.

Recht auf Datenherausgabe oder -übertragung

Unter bestimmten Umständen haben Sie das Recht, zu verlangen, dass Ihnen Ihre Personendaten in einem gängigen, maschinenlesbaren Format zur Verfügung gestellt werden und entweder an Sie selbst oder direkt an einen von Ihnen benannten Dritten übermittelt werden.

Wir werden Ihren Anweisungen nachkommen und die Ausführung bestätigen oder Ihnen den Grund nennen, falls die Ausführung nicht möglich ist.

Recht auf Widerspruch

Sie haben das Recht, der Bearbeitung Ihrer Personendaten zu widersprechen, wenn die Bearbeitung im öffentlichen Interesse oder zur Wahrung unserer berechtigten Interessen erfolgt.

Sie haben auch das uneingeschränkte Recht, der Bearbeitung zu Zwecken der Direktwerbung zu widersprechen, was auch Profiling-Aktivitäten einschliesst, die wir zu Werbezwecken durchführen. Wenn Sie der Datenbearbeitung widersprechen, stellen wir sicher, dass Sie in Zukunft keine Werbung von uns erhalten, sofern Sie uns nichts Gegenteiliges mitteilen.

Rechte im Zusammenhang mit automatisierten Entscheidungen einschliesslich Profiling

Sie können gegen Entscheidungen, die ausschliesslich auf der automatisierten Bearbeitung beruhen, Widerspruch einlegen, wenn die Bearbeitung rechtliche oder sonstige erhebliche Auswirkungen für Sie hat (z. B. die Ablehnung von Forderungen).

In solchen Situationen können Sie eine menschliche Beteiligung an der Entscheidungsfindung erwirken. Wir sorgen dann dafür, dass Massnahmen getroffen werden, die es Ihnen ermöglichen, Ihren Standpunkt zu äussern und/oder die automatisierte Entscheidung anzufechten. Ihr Recht auf menschliche Beteiligung oder auf Anfechtung einer Entscheidung gilt nicht, wenn die automatisierte Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist;
  • gesetzlich zulässig ist und geeignete Garantien für Ihre Rechte und Freiheiten bestehen; oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt ist.

Um Ihre Rechte auszuüben, können Sie uns wie in Abschnitt 10 beschrieben kontaktieren. Wenn Sie Ihre Rechte ausüben möchten, beachten Sie bitte Folgendes:

  • Wir nehmen die Vertraulichkeit aller Datensätze, die Personendaten enthalten, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten.
  • Wir verlangen keine Gebühren für die Ausübung Ihrer Rechte in Bezug auf Ihre Personendaten, es sei denn, Ihr Antrag auf Zugang zu Informationen ist unbegründet, wiederholt sich oder ist übertrieben. In diesem Fall berechnen wir eine den Umständen angemessene Gebühr. Wir informieren Sie über etwaige Gebühren, bevor wir Ihre Anfrage erfüllen.
  • Wir bemühen uns, alle gültigen Anfragen innert eines Monats zu beantworten, es sei denn, es handelt sich um besonders komplizierte Fälle oder Sie haben mehrere Anfragen gestellt. In diesen Fällen bemühen wir uns, innert drei Monaten zu antworten. Wir teilen Ihnen mit, wenn wir länger als einen Monat brauchen. Wir bitten Sie eventuell um Hilfe und fragen, was genau Sie erhalten möchten oder worüber Sie besorgt sind. Das hilft uns, Ihre Anfrage schneller zu bearbeiten.
  • Lokale Gesetze, darunter auch die im Vereinigten Königreich, sehen zusätzliche Ausnahmen vor, insbesondere in Bezug auf das Auskunftsrecht, wonach Ihnen Personendaten unter bestimmten Umständen vorenthalten werden können, beispielsweise wenn diese einem gesetzlichen Geheimhaltungsrecht unterliegen.
  • Rechte Dritter. Wir sind nicht verpflichtet, eine Anfrage zu erfüllen, wenn dadurch die Rechte und Freiheiten anderer betroffener Personen beeinträchtigt würden.

11.       Kontakt und Beschwerden

Sollten Sie Fragen zu dieser Richtlinie haben, richten Sie diese bitte je nach Gerichtsbarkeit unter Verwendung der unten aufgeführten Kontaktinformationen an uns.

DUAL Swiss GmbH

Uraniastrasse 14

8001 Zurich

Schweiz

 

Telefon: +41 44 585 99 00

Fax: +49 (0)221 16 80 26 66

 

E-Mail: info@dualswiss.com

Website: www.dualswiss.com

Fragen können auch an den Datenschutzberater der DUAL Swiss GmbH gerichtet werden:

DUAL Deutschland GmbH

Datenschutzberater

Schanzenstrasse 36 / Gebäude 197

51063 Köln

Deutschland

Telefon: +49 (0)221 16 80 26 0

Fax: +49 (0)221 16 80 26 66

E-Mail: dpo@dualdeutschland.com

Ihr Beschwerderecht

Sie haben das Recht, bei Ihrer zuständigen Aufsichtsbehörde Beschwerde über unsere Bearbeitung Ihrer Personendaten einzulegen. Wir bitten Sie, etwaige Probleme zunächst direkt mit uns zu lösen. Sie haben jedoch jederzeit das Recht, Ihre zuständige Aufsichtsbehörde zu kontaktieren. 

Sie können auch den Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kontaktieren: Link zum EDÖB.

Im EWR-Ausland wenden Sie sich bitte an Ihre jeweils zuständige lokale Behörde. Sie finden sie hier.

 ANHANG 1 KATEGORIEN VON PERSONENDATEN

INFORMATIONSART

DETAILS DER INFORMATIONEN, DIE WIR GEWÖHNLICH BESCHAFFEN

Kontaktdaten

Name, Adresse, Telefonnummer, E-Mail-Adresse.

Informationen zur Police

Nummer der Police, Beziehung zum Versicherungsnehmer, Einzelheiten zur Police einschliesslich Versicherungssumme, Ausnahmen usw., frühere Ansprüche, Zahlungsverlauf, Offertenverlauf, Sprachaufzeichnungen.

Informationen zu persönlichen Risiken

Geschlecht, Geburtsdatum, Anspruchsverlauf, Familienstand, zusätzliche Informationen über Ihren Lebensstil und Versicherungsbedarf, Informationen über Ihre Beschäftigung.

Forderungsverlauf.

Gesundheitsdaten – z. B. körperliche und geistige Verfassung, medizinische Vorgeschichte und Eingriffe, relevante persönliche Gewohnheiten (z. B. Rauchen).

Strafrechtliche Daten – z. B. Verkehrsverstösse, nicht verjährte Verurteilungen.

Daten zu Kindern.

Finanzdaten

Bankdaten (sofern Sie der Zahler der Versicherungsprämie sind), von Kreditauskunfteien erhaltene Daten.

Marketing

Name, E-Mail-Adresse, Zuordnungen zu Interessen-/Marketinglisten, Aufzeichnung von Einwilligungen oder Einwänden gegen Marketingmassnahmen, Websitedaten (einschliesslich Online-Kontodetails, IP-Adresse).

ANHANG 2 - RECHTSGRUNDLAGE FÜR DIE BEARBEITUNG

Aktivität

Art der beschafften Daten

Rechtsgrundlage für die Datenbearbeitung

Versicherte Person

Einen Datensatz in unseren Systemen einrichten

  • Kontaktdaten, Informationen zu persönlichen Risiken, Informationen zur Police
  • Erfüllung eines Vertrages
  • Berechtigte Interessen

Durchführung von Hintergrund-, Sanktions-, Betrugs- und Bonitätsprüfungen

  • Kontaktdaten, Informationen zu persönlichen Risiken, strafrechtliche Daten, finanzielle Informationen.
  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Rechtliche Pflichten
  • Erhebliches öffentliches Interesse

Risikobewertung und Weitergabe der Informationen an Ihren Makler, um die Versicherungspolice abzuschliessen

  • Informationen zu persönlichen Risiken, Gesundheitsdaten, strafrechtliche Daten
  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Erhebliches öffentliches Interesse

Verlängerungen verwalten

  • Kontaktdaten, Informationen zur Police, Informationen zu persönlichen Risiken
  • Erfüllung eines Vertrages
  • Berechtigte Interessen

Kundenbetreuung und Support

  • Kontaktdaten, Informationen zur Police
  • Erfüllung eines Vertrages
  • Einwilligung

Prämien und Zahlungen erhalten

  • Kontaktdaten, Finanzdaten
  • Erfüllung eines Vertrages

Marketing

  • Kontaktdaten, Marketing
  • Berechtigte Interessen
  • Einwilligung

Verlosungen, Wettbewerbe und Webformulare

  • Kontaktdaten, Marketing
  • Berechtigte Interessen
  • Einwilligung

Einhaltung gesetzlicher und regulatorischer Pflichten

  • Kontaktdaten, Informationen zur Police, Informationen zu persönlichen Risiken
  • Rechtliche Pflichten

 

Antragsteller

Erfassung, Verwaltung und Abwicklung von Forderungen

 

  • Informationen zur Police, Forderungsdetails, Gesundheitsdaten, strafrechtliche Daten, Daten zu Kindern, Finanzdaten

 

  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Erhebliches öffentliches Interesse
  • Rechtliche Pflichten
  • Begründung, Ausübung oder Verteidigung von rechtlichen Ansprüchen
  • Ausnahmen nach lokalem Recht

Kontrolle und Aufdeckung von Betrug

  • Kontaktdaten, Forderungsdetails, strafrechtliche Daten, Finanzdaten, Gesundheitsdaten
  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Erhebliches öffentliches Interesse
  • Rechtliche Pflichten
  • Ausnahmen nach lokalem Recht
  • Begründung, Ausübung oder Verteidigung von rechtlichen Ansprüchen

Einhaltung gesetzlicher und regulatorischer Pflichten

 

  • Kontaktdaten, Forderungsdetails, strafrechtliche Daten, Finanzdaten, Gesundheitsdaten

 

  • Rechtliche Pflichten

 

 

 

 

ANHANG 3 - GLOSSAR

 

Automatisierte Entscheidungen: Entscheidungen, die ausschliesslich durch automatisierte Bearbeitung Ihrer Personendaten getroffen werden. Damit ist beispielsweise die Bearbeitung unter Verwendung eines Softwarecodes oder eines Algorithmus ohne menschliches Eingreifen gemeint.

Forderungsexperten: Experten auf einem bestimmten Gebiet, das für eine Forderung relevant ist, z. B. forensische Buchhaltung. Sie helfen uns, die Rechtmässigkeit und den Wert einer Forderung richtig einzuschätzen, uns bei der Beilegung zu beraten und uns bei der richtigen Behandlung von Antragstellern zu unterstützen.

Datenverantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder anderes Organ, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet.

EDSA: Der Europäische Datenschutzausschuss ist ein unabhängiges Gremium der EU, dessen Aufgabe es ist, die einheitliche Anwendung der Datenschutzvorschriften zu gewährleisten.

EU-/EWR-Aufsichtsbehörde: Ein weit gefasster Begriff für die Datenschutzbehörden/lokalen Behörden in den EU-/EWR-Staaten. Einzelheiten zu der jeweiligen lokalen Behörde finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de

DSGVO: Die EU-Datenschutzgrundverordnung wurde im Mai 2018 umgesetzt und regelt, wie Personendaten von natürlichen Personen bearbeitet werden. Die DSGVO wird im britischen Recht als «UK GDPR» beibehalten und gilt parallel zum Data Protection Act (DPA 2018).

 

 

Versicherter: Wir verwenden diesen Begriff sowohl für einzelne Versicherungsnehmer als auch für alle Personen, die von einem Versicherungsschutz im Rahmen einer Versicherungspolice profitieren (z. B. wenn ein Arbeitnehmer von einem Versicherungsschutz profitiert, der von seinem Arbeitgeber abgeschlossen wurde).

Schadenregulierer: Hierbei handelt es sich um unabhängige Schadenspezialisten, die in unserem Namen oder im Namen des zuständigen Versicherers komplexe oder strittige Forderungen untersuchen. 

Versicherer: Einige Policen werden von einem «Konsortium» offeriert. In solch einem Fall schliesst sich eine Gruppe von Versicherern zusammen, um eine Police auszustellen. Policen können auch rückversichert sein, was bedeutet, dass der Versicherer eine eigene Versicherung erwirbt, z. B. von einem Rückversicherer, um einen Teil des Risikos in einer Police zu decken. 

Prämienfinanzierer: Ein reguliertes Unternehmen, das einer Person oder einem Unternehmen Geld zur Deckung der Kosten einer Versicherungsprämie leiht.

Profiling: Die Verwendung automatisierter Prozesse ohne menschliches Eingreifen (wie etwa Computerprogramme), um Ihre Personendaten zu analysieren, Ihr Verhalten zu bewerten oder Dinge über Sie vorherzusagen, die in einem Versicherungskontext relevant sind, wie etwa Ihr wahrscheinliches Risikoprofil.

Gutachter für Risikomanagement: Ein interner oder externer Prüfer oder Gutachter, der ausschliesslich zum Zweck der Risikobewertung für DUAL. Zugriff auf Ihre Personendaten haben könnte.

Besondere Kategorien von Daten: Alle Personendaten im Zusammenhang mit Ihrer Gesundheit, Ihren genetischen oder biometrischen Daten, Vorstrafen, Sexualleben, sexueller Orientierung, ethnischer Zugehörigkeit oder Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftsmitgliedschaften. 

Dienstleister: Eine Reihe von Drittparteien, an die wir bestimmte Bereiche unseres Geschäfts auslagern. Beispielsweise arbeiten wir mit Dienstleistern zusammen, die «Cloud-basierte» IT-Anwendungen oder -Systeme bereitstellen/unterstützen. Das bedeutet, dass Ihre Personendaten zwar auf deren Servern gehostet werden, jedoch unter unserer Kontrolle stehen. Wir verlangen von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit von Personendaten respektieren, und schliessen entsprechende Datenbearbeitungsverträge mit ihnen ab.

Rechtsanwälte: Wir ziehen häufig Rechtsanwälte hinzu, die uns zu komplexen oder umstrittenen Forderungen sowie zu anderen Rechtsfragen beraten. Darüber hinaus können Sie als Antragsteller von Ihrem/Ihren eigenen Anwalt/Anwälten vertreten werden.

Third Party Administrators (oder TPAs): Unternehmen ausserhalb der DUAL-Gruppe, die in unserem Namen die Policen verwalten, als Drittverwalter Forderungen bearbeiten oder beides tun. Alle TPAs sind vertraglich dazu verpflichtet, sicherzustellen, dass Ihre Personendaten rechtmässig und in Übereinstimmung mit dieser Richtlinie und unseren Weisungen behandelt werden.

Uninsured Loss Recovery Agency: Ein Unternehmen, das sich um Entschädigungen für nicht versicherte Verluste kümmert.