DE EN FR IT Schadenmeldung Versicherungsnachweis Partnerbetriebe Adressänderung Berater oder Standorte finden Bankkonditionen Magazin Jobs younGo - für alle bis 30 Autoversicherung Haushaltsversicherung Vorsorge und Vermögen
Kundenservice
24h Hotline 00800 24 800 800
Aus dem Ausland: +41 58 285 28 28
Kontakt und Services
myBaloise E-Banking Link öffnet in einem neuen Tab Logout
Datenschutz Datenschutzinformation für Kredit- und Hypothekarverträge
1. Grundsatz und Geltungsbereich

Diese Datenschutzinformation gilt für die Datenbearbeitung im Zusammenhang mit Kredit- und Hypothekarverträgen (nachfolgend «Kreditvertrag» genannt) mit der Baloise Versicherung AG, der Baloise Leben AG, der Vorsorgestiftung der Baloise Versicherung AG und der Baloise Bank AG (zusammen nachfolgend auch «Baloise» oder «wir» genannt; siehe Ziffer 2). Im Zeitpunkt der Antragstellung für einen Kreditvertrag steht noch nicht immer fest, welche der oben genannten Gesellschaft Kreditgeberin sein wird. Dies wird Ihnen vor Vertragsschluss jeweils bekanntgegeben. Ausgenommen sind die Fälle, bei welchen der Antrag direkt bei der Baloise Bank AG gestellt wird. In diesen Konstellationen ist immer die Baloise Bank AG Vertragspartnerin. Wir bearbeiten Ihre Personendaten (nachfolgend auch «Daten» genannt) oder die Personendaten anderer Personen, soweit dies für den Abschluss oder die Betreuung des Kreditvertrags notwendig ist.

Personendaten sind Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Besonders schützenswerte Personendaten sind Personendaten, die das Gesetz aufgrund ihrer Sensibilität besonders schützt, z.B. Gesundheitsdaten. Bearbeitung bedeutet jede Form des Umgangs mit Ihren Daten, insbesondere die Erhebung, Aufbewahrung, Verwendung, Bekanntgabe, Archivierung oder Löschung. Wir halten uns dabei an das Bundesgesetz über den Datenschutz (DSG), die ausführende Verordnung (DSV) sowie an möglich weitere im Einzelfall anwendbare Gesetze zum Datenschutz (z.B. die europäische Datenschutz-Grundverordnung, DSGVO).

Nachstehend zeigen wir Ihnen auf, welche Daten wir erheben, wofür wir diese verwenden und wie Ihre diesbezüglichen Rechte aussehen.

Wir bearbeiten nicht nur Daten unserer Kreditnehmenden, sondern auch Daten von Dritten, insbesondere von folgenden Personen (jeweils «sie» genannt):

  • Interessenten;
  • Weiteren Kreditnehmenden und Drittpersonen (z.B. Familienmitglieder);
  • Bevollmächtigten und Vertretern;
  • Sicherheitsgebenden (z.B. Drittpfandgeber, Banken);
  • Anspruch stellenden Personen und weiteren beteiligten Parteien (z.B. Verkäuferschaft, Notariate);
  • Kontaktpersonen von Unternehmen und Partnern (z.B. Vermittler) sowie Amtsstellen und Behörden.

Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzinformation. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neue Fassung.

Unsere Mitarbeitenden werden regelmässig zu Datenschutzthemen geschult und sind zur Verschwiegenheit verpflichtet. Zusätzlich wird die Einhaltung der datenschutzrechtlichen Bestimmungen durch unsere Datenschutzfachstelle kontrolliert.

2. Verantwortliche Stellen und Kontakt

Datenschutzrechtlich verantwortliche Stellen für die hier beschriebenen Datenbearbeitung sind folgende Unternehmen:

  • Baloise Versicherung AG
    Aeschengraben 21
    4002 Basel
  • Baloise Leben AG
    Aeschengraben 21
    4002 Basel
  • Vorsorgestiftung der Baloise Versicherung AG
    Aeschengraben 21
    4002 Basel
     
  • Baloise Bank AG
    Amthausplatz 4
    4502 Solothurn

(zusammen nachfolgend «Baloise» oder «wir» genannt)

Sie können unsere Datenschutzfachstelle für Ihre Datenschutzanliegen und die Ausübung Ihrer Reche gemäss Ziffer 10 wie folgt erreichen:

Baloise Versicherung AG
Datenschutzfachstelle
Aeschengraben 21, Postfach
4002 Basel
E-Mail: datenschutz@baloise.ch

Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail: datenschutz-bank@baloise.ch

3. Kategorien von bearbeiteten Personendaten

3.1    Allgemeines

Wir bearbeiten im Rahmen von Kredit- und Hypothekarverträgen die nachfolgend beschriebenen Kategorien von Daten, wobei die aufgezählten Beispiele nicht abschliessend sind.

Wenn sich Daten im Laufe der Zeit ändern (z.B. aufgrund einer Adressänderung, einer Zivilstandsänderung oder einer anderen Mutation), können wir neben dem aktuellen auch den früheren Stand dieser Daten im Rahmen der gesetzlichen Aufbewahrungsfristen weiterhin speichern.

3.2    Stammdaten

Zu den Stammdaten zählen insbesondere Kontaktinformationen (z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse), persönliche Angaben (z.B. Geburtsdatum, Alter, Geschlecht, Nationalität, Daten aus Ausweisdokumenten, Beruf, Arbeitgeber), weitere Identifikationsdaten (z.B. AHV-Nummer, Kundennummer, Steueridentifikationsdaten) oder Angaben über Ihre Beziehung zu uns (z.B. Partner-/Kundenstatus, Kundenhistorie). Erfasst werden auch Kontoinformationen, u.a. Angaben zur Bankverbindung (z.B. Kontonummern) oder Kreditkartendaten.

Wir erhalten Stammdaten von Ihnen selbst oder von Dritten, z.B. den Gesellschaften der Baloise-Gruppe, Depotbanken, Wirtschaftsauskunfteien und aus öffentlichen Registern (z.B. dem Grundbuch). Zudem erhalten wir Daten im Zusammenhang mit Adressänderungen, da wir an einem Adressaktualisierungsverbund beteiligt sind, welcher uns und den anderen am Verbund beteiligten Unternehmen aktualisierte Adressdaten (z.B. die neue Adresse nach einem Umzug) zukommen lässt.

3.3    Vertragsdaten

Das sind Daten, die im Zusammenhang mit einem Vertragsabschluss bzw. der Vertragsabwicklung anfallen. Zu den Vertragsdaten zählen Daten aus Anträgen, Verträgen und Angaben aus vorvertraglichen Verhältnissen, z.B. Angaben aus Beratungen, Angaben aus weiteren bestehenden (Fremd-)Verträgen, z.B. Art und Datum des Vertragsabschlusses sowie weitere Angaben über den betreffenden Vertrag, Portfolios und Watchlisten, Verbindlichkeiten, Erträge, Umsätze und Investitionen Dokumentation des Finanzierungsobjekts, Verkehrswertschätzung, Zinssatz, Sicherheiten, Amortisation und Gebühren, Vertragsdauer.

Zu den Vertragsdaten gehören auch Finanzdaten, d.h. Angaben über Vermögenswerte und deren Herkunft sowie Budgetdaten (z.B. Eigenmittel, Sparguthaben, Vorsorgegelder, Schulden und Ausgaben), Angaben über Einkommen aus Berufstätigkeit, Renten und Erträgen aus Kapitalanlagen, Ihre Bonität (z.B. Scoring-, Rating- und Bonitätsdaten im Rahmen der Kreditvergabe) und Ihr Zahlungsverhalten (d.h. Angaben bezüglich Mahnungen und Inkasso von Forderungen).  

Wir erheben Vertragsdaten in der Regel direkt bei Ihnen und von in die Abwicklung des Vertrags involvierten Dritten und öffentlich zugänglichen Registern (z.B. Grundbuch).

3.4       Daten zur Erfüllung rechtlicher Verpflichtungen

Hierzu gehören Daten zur Erfüllung der uns obliegenden rechtlichen Verpflichtungen und der damit verbundenen Abklärung und Berichterstattung im Rahmen der Betrugs-, Geldwäscherei- und Terrorismusbekämpfung. Wir beziehen diese Daten aus öffentlich verfügbaren Quellen und Registern (z.B. Sanktionslisten) oder von Behörden (z.B. Angaben zu US- Staats-/Doppelbürgern, wirtschaftlichem Hintergrund, wirtschaftlich berechtigten Personen, Angaben über die Herkunft von und Berechtigung an Vermögenswerten, Kontrollinhabern, politisch exponierten Personen, Abgleichen mit Sanktionslisten). 

3.5    Kommunikationsdaten

Wenn Sie mit uns über das Kontaktformular, über unseren Kundendienst, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel (z.B. Kundenportal) in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. 

 Wenn wir Telefongespräche aufzeichnen, z.B. zu Beweis- oder Schulungszwecken, weisen wir Sie besonders darauf hin. Wenn Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme.  

 Wir erheben im Rahmen der Kommunikation mit Ihnen, z.B. wenn Sie ein Auskunftsbegehren stellen, teilweise auch Daten zur Feststellung Ihrer Identität (z.B. Informationen aus amtlichen Ausweisdokumenten, Antworten auf Sicherheitsfragen), um zu verhindern, dass wir Auskünfte an unberechtigte Dritte erteilen.  

 3.6    Verhaltens- und Präferenzdaten

Um Ihnen einen bestmöglichen Service anzubieten und Sie in Bezug auf unsere Produkte und Dienstleistungen optimal beraten zu können, möchten wir Ihre Präferenzen erfahren und Ihren Bedarf ermitteln. Dazu erheben und nutzen wir Daten über Ihr Verhalten bei Interaktionen mit uns und über die Vorlieben, die Sie uns mitteilen oder die wir ermitteln. 

Verhaltensdaten sind Angaben zu bestimmten Handlungen, z.B. zur Nutzung elektronischer Kommunikationsmittel (z.B. ob und wann Sie eine E-Mail geöffnet haben), zur Nutzung unserer Websites (weitere Informationen dazu auf baloise.ch/datenschutz) oder Kundenportalen, zur Art und Weise des Bezugs von Produkten und Dienstleistungen, zu Ihrer Interaktion mit unseren Social-Media-Profilen und zu Ihrer Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen. Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben und welche Produkte oder Dienstleistungen auf Ihr Interesse stossen könnten. Wir beziehen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir unsere Beratung und unsere Angebote genauer auf Sie ausrichten können.

3.7    Sonstige Daten

Es ist möglich, dass wir Daten von Ihnen auch in weiteren Situationen erheben. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (z.B. Akten, Beweismittel), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten).  

Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Dabei werden Sie immer um Ihre Einwilligung gebeten bzw. Sie werden vorgängig entsprechend informiert. Wir können zu Sicherheitszwecken auch Daten darüber erheben, wer und wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (z.B. bei Zugangskontrollen oder gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und unsere Systeme verwendet.  

 Wir beziehen die hier genannten Daten in erster Linie von Ihnen, aber auch von Dritten (z.B. Behörden) sowie teilweise auch von unseren Gesellschaften der Baloise Gruppe. 

4. Zwecke der Datenbearbeitung

Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, welche wir Ihnen bei deren Erhebung aufgezeigt haben oder zu welchen wir gesetzlich verpflichtet oder berechtigt sind. Weitere Angaben zu den Grundlagen unserer Bearbeitung finden Sie in Ziffer 5.

4.1    Vorvertragliche Massnahmen, Vertragsabschluss, Vertragsabwicklung

Im Vorfeld eines Vertragsabschlusses bearbeiten wir Ihre Daten, um Ihnen die erwünschte Beratung und entsprechende Produkte anzubieten und um Sie diesbezüglich zu kontaktieren.  

Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stamm-, Vertrags- und Kommunikationsdaten – möglicher Kunden und anderer Vertragspartner erhoben oder sie ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsabschluss bearbeiten wir Daten zur Prüfung der Bonität, in diesem Fall zur Kreditfähigkeit und -würdigkeit, sowie für die Bewertung von Sicherheiten und für die Eröffnung der Kundenbeziehung. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft. Stellen Sie bei uns einen Antrag auf einen Kreditbenötigen wir Ihre Angaben zudem zur Einschätzung und Beurteilung des von uns zu übernehmenden Risikos (gegebenenfalls auch unter Beizug von Dritten, z.B. Gesellschaften der Baloise Gruppe). Zur Kalkulationsgrundlage können wir auch eine automatisierte Datenbearbeitung durchführen und Kundenprofile erstellen (siehe dazu Ziffer 6 unten). Die Entscheidungsgrundlage, um Ihnen einen passenden Kreditvertrag anzubieten, unterliegt keiner automatisierten Einzelentscheidung.

Kommt die Vertragsbeziehung zustande, bearbeiten wir Ihre Daten zur Durchführung des Vertragsverhältnisses, insbesondere zur Erbringung und Einforderung vertraglicher Leistungen (z. B. Amortisationen und Zinsbelastungen), zur Verwaltung der Kundebeziehung (zur Erstellung der Darlehenszins- und Kapitalbescheinigung), sowie zur Kommunikation mit Ihnen. Dazu gehören auch die Beratung und Kundenbetreuung, die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) sowie die Buchführung und die Beendigung von Verträgen. Im Falle eines notleidenden Kredits kann es sein, dass wir Ihre Daten gegebenenfalls unter Beizug Dritter bearbeiten. Wir bearbeiten in diesem Rahmen insbesondere Stamm-, Vertrags- sowie Kommunikationsdaten.

Bei der Zusammenarbeit mit anderen Unternehmen, z.B. im Rahmen einer Kooperation oder im Verhältnis zu Vermittlern, bearbeiten wir ebenfalls insbesondere Stamm- und Vertragsdaten zur Vertragsanbahnung und -abwicklung.

4.2    Statistische Auswertungen und Datenanalysen

Daten, welche wir für statistische Auswertungen und Datenanalysen benötigen, werden anonymisiert und aggregiert und ermöglichen keinen Rückschluss mehr auf Ihre Person. Die aggregierten Daten werden für die Erstellung von Statistiken (z.B. zur Entwicklung neuer Tarife, Entwicklung und Anpassung von Produkten) oder für themenspezifische Auswertungen und Datenanalysen sowie für das Vertriebsreporting benötigt. Die Daten aller bestehenden Verträge ebenfalls ohne Rückschlussmöglichkeit auf Ihre Person nutzen wir zudem für eine Betrachtung des gesamten Kundenstamms und zur Erfüllung unserer vertraglichen Pflichten, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung bzw. Vertragsergänzung oder die Erteilung umfassender Auskünfte.

4.3    Marketing und Angebot weiterer Produkte und Dienstleistungen

Wir können Ihre Daten dazu verwenden, Ihnen Werbung über unsere Produkte und Dienstleistungen sowie über diejenigen unserer Konzerngesellschaften und Kooperationspartnern (auch hypothekenfremde Produkte und Dienstleistungen) zuzustellen, z.B. in Form von Newslettern oder anderen regelmässigen Kontakten (per E-Mail oder per Post, telefonisch oder im Rahmen von weiteren Marketingaktionen wie z.B. Wettbewerben, Events). Dazu verwenden wir insbesondere Ihre Kommunikationsdaten.

Damit unsere Angebote Ihren Bedürfnissen und Interessen besser entsprechen, personalisieren wir einige unserer Mitteilungen, um eine individuelle Ansprache zu ermöglichen. Die individuelle Ansprache kann in schriftlicher oder telefonischer Form erfolgen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten – insbesondere Stamm-, Vertrags-, Verhaltens- und Kommunikationsdaten – und ermitteln Präferenzdaten als weitere Grundlage der Personalisierung. Wir können auch Interessenprofile über Sie erstellen und Sie in Werbegruppen einteilen.

Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- und anderen Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu weiteren Produkten und Dienstleistungen zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrer Kundenberaterin oder Ihrem Kundenberaters durchgeführten Beratungsgesprächs mitgeteilten Informationen bearbeiten.

Zur Pflege unserer Beziehungen zu Kunden und zu Dritten laden wir Sie gegebenenfalls auch zu unseren Kundenanlässen ein und informieren Sie im Vorfeld, während der Veranstaltung oder danach über unsere Produkte und Dienstleistungen.

Falls Sie keine Bearbeitung Ihrer Daten zu den obenstehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies mitteilen (siehe Kontaktadresse in Ziffer 10).

4.4    Marktforschung und Produktoptimierung

Wir sind bestrebt, unsere Produkte und Dienstleistungen kontinuierlich weiterzuentwickeln, um dadurch Ihren Bedürfnissen zu entsprechen. Wir kontaktieren Sie daher zu Marktforschungszwecken und verwenden die Ergebnisse in anonymisierter Form für diverse Fragestellungen im Unternehmen. Für die Feststellung der Kundenzufriedenheit können wir Sie zu Ihren Erfahrungen mit uns befragen. Ihre Antworten verwenden wir auch, um Sie persönlich zu kontaktieren, Ihre Anliegen aktiv zu bearbeiten und unsere internen Prozesse zu verbessern. Wir erheben, speichern und bearbeiten Ihre Daten zudem für die Evaluation, Verbesserung und Neuentwicklung unserer Produkte und Dienstleistungen. Dabei analysieren wir, welche Produkte von welchen Personengruppen genutzt werden und welche Anpassungen zukünftig nötig wären. Die Ergebnisse dieser Analysen werden – soweit möglich – in pseudonymisierter oder anonymisierter Form durchgeführt. Dazu bearbeiten wir die vorher beschriebenen Stamm-, Verhaltens- und Präferenzdaten sowie auch Kommunikationsdaten.

4.5   Gesetzliche und regulatorische Verpflichtungen

Zur Einhaltung von Gesetzen und regulatorischen Verpflichtungen (z.B. Geldwäschereigesetz, Sanktionen) müssen wir Ihre Daten näheren Abklärungen (z.B. im Hinblick auf Identität, wirtschaftlich Berechtigung an Geldern oder Beteiligungsverhältnisse an Unternehmen sowie zum automatisierten Abgleich mit externen Watchlisten) unterziehen und teilweise innerhalb der Baloise Gruppe austauschen. Wir können in bestimmten Fällen verpflichtet sein, Meldung an Behörden zu erstatten oder Unterlagen offenzulegen. Im Rahmen von internen und externen Ermittlungen, z.B. durch Strafverfolgungs- oder Aufsichtsbehörden oder eine beauftragte private Stelle, können Personendaten von Ihnen bearbeitet werden.

Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen. Zu diesen Zwecken bearbeiten wir insbesondere Ihre Stamm-, Ihre Vertrags- und Schadendaten sowie Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten.

4.6    Weitere Zwecke

Wir können Ihre Daten auch für weitere Zwecke bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Hierzu gehören Schulungs-, Ausbildungs- und Administrativzwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Verwaltung und laufende Verbesserung der IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren, gegen Ansprüche zu verteidigen), Sicherheitszwecke (z.B. Zugangskontrollen, Überwachung von Gebäuden), statistische Zwecke und die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere Unternehmen verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann.

Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung.

5. Grundlagen der Datenbearbeitung

Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Ihre Einwilligung können Sie jederzeit durch eine schriftliche Mitteilung mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Sofern wir Sie nicht um Ihre Einwilligung in eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, z.B. um die vorstehend unter Ziffer 4 beschriebenen Zwecke und die damit verbunden Ziele zu verfolgen und entsprechende Massnahmen durchzuführen können. Zu unseren berechtigten Interessen gehört auch die Vermarktung unserer Produkte und Dienstleistungen.

Zudem können wir die Datenbearbeitung teilweise auch auf eine gesetzliche Grundlage stützen, welche uns zur Bearbeitung von Personendaten berechtigt.

6. Profiling und automatisierte Einzelentscheidungen

Zu den in Ziffer 4 genannten Zwecken können wir Ihre Daten auch automatisiert, d.h. elektronisch bearbeiten und auswerten, um bestimmte persönliche Merkmale oder Verhaltensweisen zu bewerten (sogenanntes Profiling). Dazu gehört die automatisierte Datenbearbeitung z.B. zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung, zur Bonitätsprüfung oder individuellen Risikobemessung und -beurteilung als notwendige Kalkulationsgrundlage für den Vertrag sowie zur Erkennung unterschiedlicher Interessen und persönlicher Bedürfnisse für Marketingzwecke, Produkt- und Dienstleistungsangebot sowie Serviceleistungen.

Stützen wir unsere Entscheidungen beim Vertragsabschluss oder -abwicklung ausschliesslich auf eine automatisierte Datenbearbeitung (sogenannte automatisierte Einzelentscheidungen) und verursachen solche Entscheidungen für Sie negative Rechtswirkungen oder erhebliche Nachteile (z.B. Vertragsabschluss, Kündigung, Risikoausschlüsse, Prämienhöhe, Leistungsablehnung) oder beeinträchtigen sie Sie in ähnlicher Weise erheblich, informieren wir Sie in geeigneter Weise darüber und teilen Ihnen separat mit, dass Sie die entsprechende Entscheidung bei Bedarf von uns überprüfen lassen können.

7. Empfänger von Personendaten

Im Zusammenhang mit den in Ziffer 4 vorstehend aufgeführten Zwecken können wir Ihre Personendaten auch an Dritte übermitteln, insbesondere an die nachfolgend kategorisierten Empfänger, die von uns zur vertraulichen Behandlung Ihrer Daten verpflichtet sind:

7.1    Gesellschaften der Baloise Gruppe (Konzerngesellschaften)

Sofern es für den Vertragsabschluss bzw. die Vertragsabwicklung notwendig ist, kann für die Risikobemessung und -beurteilung ebenfalls ein Datenaustausch mit anderen zur Baloise Gruppe gehörenden Gesellschaften stattfinden.

Zur Einhaltung von gesetzlichen Verpflichtungen (z.B. im Zusammenhang mit Abklärungen zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung) übermitteln wir teilweise ebenfalls Daten an Gesellschaften der Baloise Gruppe (siehe Ziffer 4.5).

Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- oder anderen Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu eigenen Produkten sowie zu Dienstleistungen anderer Konzerngesellschaften zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrer Beraterin oder Ihrem Berater durchgeführten Beratungsgesprächs mitgeteilten Informationen auch innerhalb der Baloise Gruppe (z.B. Baloise Bank AG) zu Zwecken der Kontaktaufnahme und des Angebots von individuellen Angeboten weitergeben.

Sämtliche Konzerngesellschaften wurden von uns zur vertraulichen Behandlung Ihrer Daten verpflichtet.

Falls Sie keine Weitergabe Ihrer Daten zu den obenstehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies mitteilen (siehe Kontaktadresse in Ziffer 10).

Sie können die Liste der Gesellschaften der Baloise Gruppe über die in Ziffer 10 unten angegebene Adresse oder E-Mail-Adresse anfordern.

7.2   Vermittler

Falls Sie hinsichtlich Ihrer Kredit- oder Hypothekarverträge von einem Vermittler betreut werden, erhält dieser die für Ihre Betreuung und Beratung sowie die Vermarktung unserer Produkte notwendigen Angaben (z.B. Vertragslaufzeit, Vertragserfüllung und -beendigung) aus den bei uns über Sie angelegten Daten. Wir halten uns dabei an Ihre dem Vermittler gegenüber erteilte Vollmacht. Vermittler sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten.

Als Vermittler gelten auch Kooperationspartner der Baloise die über ihr Vertriebsnetz Hypotheken für die Baloise vermitteln. Wenn Sie einen solchen Kredit- bzw. Hypothekarvertrag abgeschlossen haben, können Ihre Daten mit Ihrer Zustimmung zu Marketingzwecken auch zwischen uns und dem Kooperationspartner ausgetauscht werden.

Falls Sie keine Weitergabe Ihrer Daten zu Marketingzwecken wünschen, können Sie uns dies mitteilen (siehe Kontaktadresse in Ziffer 10 unten).

7.3       Amtsstellen und Behörden

Ihre Daten können wir auch an Amtsstellen, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich erscheint. Hierzu gehören die Erfüllung gesetzlicher Mitteilungspflichten, die Wahrnehmung von Rechten, die Abwehr von Forderungen und die Erfüllung rechtlicher Anforderungen, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren sowie im Rahmen gesetzlicher Informations- und Mitwirkungspflichten.

Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. bei der Überprüfung einer Adresse.

7.4    Weitere Dritte

Bei der Prüfung Ihrer Bonität mit Hilfe von Wirtschaftsauskunfteien und bei der Beauftragung von Inkassofirmen (z.B. zur Einforderung von ausstehenden Zahlungen) können wir diesen Unternehmen Ihre Daten (betreffend vor und während der Vertragslaufzeit eintretende Veränderungen des Zahlungsverhaltens) zugänglich machen. Dabei besteht unser berechtigtes Interesse darin, risikogerecht tarifieren zu können. Diese Unternehmen speichern die Daten zu Ihrer Person und können diese im Rahmen ihrer Tätigkeit einem anderen Vertragspartner mitteilen, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.

Ihre Daten können zu den vorerwähnten Zwecken zudem weiteren Empfängern (z.B. Beteiligten in Gerichtsverfahren oder Erwerbern von Vermögenswerten oder Geschäftsbereichen der Baloise, Revisionsgesellschaften, Grundbuchämter und weitere öffentliche Register, Notare, Pensionskassen, unabhängige Immobilienbewertungsunternehmen und Banken) bekannt gegeben werden. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

7.5    Dienstleister im In- und Ausland

Ein Teil unserer Dienstleistungen und Geschäftsfunktionen (z.B. im Zusammenhang mit dem Bezug von IT-Dienstleistungen oder für Marketingaktionen) wird in unserem Auftrag durch rechtlich selbständige Unternehmen im In- und im Ausland (siehe Ziffer 9 unten) erbracht, die Daten über Sie bearbeiten können, sofern dies für die Vertragserfüllung notwendig ist. Diese Dienstleister werden vertraglich verpflichtet, sich an unsere festgelegten Zwecke der Datenbearbeitung sowie an das anwendbare Datenschutzrecht zu halten. Soweit vertraglich oder gesetzlich vorgesehen, können solche Dienstleister ihrerseits zu den gleichen Bedingungen Dritte beiziehen.

8. Übermittlung von Personendaten ins Ausland

Bei der Bearbeitung Ihrer Personendaten durch die Empfänger gemäss Ziffer 8 oben können Ihre Daten auch ins Ausland übermittelt werden, z.B. bei der Weiterleitung von Personendaten an andere Gesellschaften der Baloise Gruppe oder an Dienstleister. Unter Umständen übermitteln wir auch Daten an Dritte im Ausland, die an der Vertragsabwicklung beteiligt sind (z.B. Behörden und Gerichte) sowie an weitere Stellen wie ausländische Steuerbehörden.

Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der Schweiz oder der EU bzw. des Europäischen Wirtschaftsraums (d.h. auch in sogenannten Drittstaaten wie z.B. den USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem anwendbaren Datenschutzrecht entsprechendes Datenschutzniveau gewährleisten. Wir treffen nach erfolgter Risikobeurteilung deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen sowie weitere Massnahmen (z.B. Pseudonymisierung), um das Risiko staatlicher, durch ausländische Gesetzgebung autorisierter Zugriffe im Ausland zu reduzieren. Wir stützen uns dabei auf die gesetzlich geforderten Garantien, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes untersteht und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

9. Ihre Rechte

Sie haben nach Massgabe des anwendbaren Datenschutzrechts und bei gegebenen Voraussetzungen folgende Rechte:

  • Sie können Auskunft darüber verlangen, ob wir Ihre Personendaten bearbeiten und falls ja, um welche Daten es sich handelt;
  • Sie können von uns die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten verlangen oder diese Daten in begrenztem Umfang über das Kundenportal jederzeit selbst berichtigen bzw. ergänzen;
  • Sie können die Löschung Ihrer Daten verlangen, soweit wir nicht aufgrund geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind;
  • Sie können verlangen, dass die von Ihnen zur Verfügung gestellten Daten herausgegeben oderin einem gängigen elektronischen Format an einen anderen Verantwortlichen übermittelt werden, sofern die Bearbeitung mit Hilfe automatisierter Bearbeitung erfolgt, Sie in die Bearbeitung eingewilligt haben oder Ihre Daten für den Abschluss oder die Abwicklung des Vertrags bearbeitet werden;
  • In Fällen, in denen die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenbearbeitung nicht berührt;
  • Sie haben gegebenenfalls das Recht, der Bearbeitung Ihrer Daten, insbesondere für Zwecke des Direktmarketings, des für die Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung zu widersprechen;
  • Sie haben das Recht, bei automatisierten Einzelentscheidungen (siehe Ziffer 7) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird;
  • Sie haben zudem das Recht, sich mit einer Beschwerde an unsere Datenschutzfachstelle oder an die zuständige Datenschutzaufsichtsbehörde zu wenden, wenn Sie mit unserem Umgang mit Ihren Rechten nicht einverstanden sind. Sie erreichen die Schweizer Aufsichtsbehörde unter edoeb.admin.ch.

Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen unterstehen und dass Ausnahmen sowie Einschränkungen gelten. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterbearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, müssen wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, sofern die Identifikation anderweitig nicht möglich ist). Informationen im Zusammenhang mit der Bearbeitung von Betroffenenbegehren bewahren wir in der Regel während drei Jahren auf.

Wollen Sie Ihre Rechte wahrnehmen, können Sie uns schriftlich oder per E-Mail unter der nachfolgenden Adresse kontaktieren.

Baloise Versicherung AG
Datenschutzfachstelle
Aeschengraben 21, Postfach
4002 Basel
E-Mail: datenschutz@baloise.ch

Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail: datenschutz-bank@baloise.ch

 

10. Aufbewahrungsdauer

Ihre Daten werden nur so lange gespeichert, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind.

Dabei ist es in Einzelfällen möglich, Personendaten auch länger aufzubewahren, z.B. wenn Ansprüche gegen uns geltend gemacht werden (während der gesetzlichen Verjährungsfrist) bzw. soweit wir anderweitig vertraglich, gesetzlich oder behördlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen (z.B. Dokumentations- und Beweiszwecke) dies erfordern. Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie im Rahmen unserer üblichen Löschprozesse gelöscht oder anonymisiert.

11. Datensicherheit

11.1    Vertraulichkeit

Wir behandeln Ihre Daten vertraulich und halten uns an die anwendbaren Datenschutzbestimmungen. Zudem orientieren wir uns an anerkannten Sicherheitsstandards, z. B. ISO 27001, und passen unsere Sicherheitsmassnahmen kontinuierlich an, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren.

11.2    Risiken des Internets

Bei der Datenübermittlung über das Internet handeln Sie auf eigenes Risiko. Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen.

Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko auf unseren Websites zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.

11.3    E-Mail-Verschlüsselung

Wir stellen Ihnen gewünschte Informationen per E-Mail zu, wenn Sie uns Ihre E-Mail-Adresse angegeben haben. Bei der Zustellung vertraulicher Informationen erfolgt dies in verschlüsselter Form. Sollte ein verschlüsselter Austausch per E-Mail nicht möglich sein, werden wir hierzu andere Kanäle (z.B. Kundenportal oder Baloise Secure Transfer) nutzen. Wenn Sie unser Kundenkontaktformular nutzen, werden Ihre Daten in verschlüsselter Form an uns übermittelt.

11.4    Zugangssperre

Wir behalten uns ausdrücklich das Recht vor, bei Feststellung von Sicherheitsrisiken den Zugang zu unseren Websites und Kundenportalen zu unterbrechen bzw. in gravierenden Fällen zu sperren. Wir schliessen jede Haftung für sämtliche infolge der Unterbrechung oder der Sperre entstandenen Schäden oder Folgeschäden aus.

13. Änderung dieser Datenschutzinformation

Die vorliegende Datenschutzinformation ist nicht Vertragsbestandteil und jederzeit durch uns abänderbar. Es gilt jeweils die hier veröffentlichte Version.

Letztmals aktualisiert im Juni 2023.