Mit dieser Datenschutzerklärung möchten wir Sie transparent über die Bearbeitung von Personendaten bei Palladio Versicherungen AG informieren.

Die Palladio Versicherungen AG ist eine Tochtergesellschaft der Palladio Stiftung, die im Dezember 2014 mit dem Zweck der Abwicklung eines Lebensversicherungsportefeuilles gegründet wurde. Die Palladio hat alle operativen Tätigkeiten an die Swiss Life AG, General-Guisan-Quai 40, 8002 Zürich, ausgelagert. Diese sind vollumfänglich in die Geschäftsprozesse der Swiss Life AG (Division Schweiz) integriert. Die Palladio Versicherungen AG zeichnet kein Neugeschäft.

Palladio Versicherungen AG (nachfolgend «Palladio» oder «wir») ist der Schutz Ihrer Privatsphäre und Ihrer Personendaten sehr wichtig. Entsprechend finden bei Palladio in der täglichen Praxis die jeweils relevanten Grundsätze der Datenschutzgesetzgebung, des Versicherungsvertragsgesetzes, der Versicherungsaufsichtsgesetzgebung sowie der weiteren regulatorischen Anforderungen Anwendung.

Dazu gehört, dass Palladio Ihre Personendaten angemessen und konsequent schützt und die Vertraulichkeit, Integrität, Verfügbarkeit, Nachvollziehbarkeit und Verhältnismässigkeit bei der Bearbeitung Ihrer Daten die höchste Priorität hat.

Gerne geben wir Ihnen nachfolgend einen Überblick über die Bearbeitungstätigkeiten der Personendaten durch Palladio. Die vorliegende Beschreibung ist nicht abschliessend. Weitere datenschutzrelevante Sachverhalte werden zusätzlich in allgemeinen Versicherungs- und Geschäftsbedingungen, Teilnahmebedingungen und ähnlichen Dokumenten geregelt.

Im datenschutzrechtlichen Sinne ist für die hier beschriebenen Datenbearbeitungen die folgende Gesellschaft verantwortlich:

Palladio Versicherungen AG
Alfred-Escher-Strasse 35
8022 Zürich

Bei datenschutzrechtlichen Anliegen können Sie uns über die nachfolgende Adresse kontaktieren:

Palladio Versicherungen AG
Alfred-Escher-Strasse 35
8022 Zürich
E-Mail: datenschutz@palladio-assurances.ch

Wir bearbeiten im Zusammenhang mit den Dienstleistungen von Palladio Versicherungen AG insbesondere folgende Kategorien von Personendaten zu den in Ziff. 4 genannten Zwecken:

  • Stammdaten (z.B. Vor- und Nachname, Strasse, Hausnummer, Wohnort, Domizilland, Geschlecht, Geburtsdatum, Alter, Zivilstand, Sprachen, Nationalität, Aufenthaltsbewilligung, E-Mail-Adresse, Telefonnummer, Beruf, Gesundheitsdaten);
  • Zahlungsdaten (z.B. Zahlungsverbindungsdaten, Datum und Höhe von Zahlungseingängen, ausstehende und bezahlte Rechnungen, Mahnungen);
  • Vertragsdaten (z.B. Daten aus Offerten sowie Anträgen einschliesslich der dazugehörigen Fragen zum Gesundheitszustand und Arztberichte, Angaben zu Vertragsabschlüssen und Verträgen und ihrer Erfüllung, Durchsetzung und Beendigung und andere Angaben im Zusammenhang mit Verträgen);
  • Daten im Leistungsfall (z.B. Fragebögen einschliesslich Arztatteste und Gutachten);
  • Daten zur Erfüllung der uns obliegenden rechtlichen Verpflichtungen und damit verbundenen Abklärungen und Berichterstattungen wie z.B. AIA/FATCA und GwG (insbesondere US Staats-/Doppelbürger, Abklärung wirtschaftlicher Hintergrund, wirtschaftlich Berechtigter, Kontrollinhaber, politisch exponierte Personen, Abgleich mit Sanktionslisten);
  • Verhaltens- und Präferenzdaten (Angaben über bestimmte Handlungen, z.B. Zahlungen, Kontakte mit Vertriebspartnern usw.; Angaben über Ihre Bedürfnisse und Interessen, die wir aus Analyse bestehender Daten gewinnen, aber auch aus Daten von Dritten;
  • Kommunikationsdaten (z.B. Art, Ort und Zeit der Kommunikation und ihr Inhalt).

Diese Daten erhalten wir i.d.R. von Ihnen, u.U. aber auch von Drittquellen wie z.B. Ihren Familienmitgliedern, Adressdienstleistern (Stammdaten), von Wirtschaftsauskunfteien und sonstigen Auskunftsdienstleistern (z.B. Stamm- und Finanzdaten), Vertretern von Ihnen und anderen mit Ihnen verbundenen Personen (z.B. Vertragsdaten), Ämtern (z.B. Angaben, die wir für Präferenzdaten einsetzen) und weiteren Quellen (z.B. den Medien oder aus dem Internet).

Wenn Sie für Dritte handeln oder uns Daten Dritter übermitteln, gehen wir davon aus, dass Sie diese Dritten über unsere Bearbeitung ihrer Personendaten informiert haben. Sollten diese Personen unserer Datenbearbeitung widersprechen, kann dies Einfluss auf den mit Ihnen geschlossenen Vertrag haben.

Palladio bearbeitet Ihre Personendaten (Ziff. 3) im Zusammenhang mit den Einzelversicherungs-Produkten insbesondere für die folgenden Zwecke:

  • Erfüllung gesetzlicher und anderer rechtlicher Anforderungen (z.B. aus Selbstregulierungen, Branchenstandards, behördlichen Anweisungen und internen Vorgaben, z.B. zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, Abklärungen zu Rechts- und Reputationsrisiken, Erstattung von Meldungen, Erfüllung von Auskunfts-, Informations- oder Meldepflichten, Archivierung, Bearbeitung von Beschwerden und anderen Meldungen, Überwachung von Kommunikation, interne oder externe Untersuchungen, Offenlegung von Unterlagen gegenüber Behörden, Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen). Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertrags-, und Zahlungsdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten;
  • Verwaltung und Durchführung von Einzelversicherungsverträgen (insb. Betreuung Beurteilung und Berechnung von Leistungsansprüchen, Abwicklung und Verwaltung von Verträgen und Kundenanliegen inkl. In- und Exkassotätigkeiten). Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten.
  • Prävention, Risikomanagement, Rechtswahrung (z.B. Prävention von Missbräuchen, interne und externe Untersuchungen, rechtliche Verfahren, Unternehmensführung und entwicklung). Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und Finanzdaten, aber auch Verhaltens- und Kommunikationsdaten.
  • Weitere Zwecke: z.B. Sicherheitszwecke, Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten, interne Administration, Schulung und Ausbildung, Buchhaltung, Datenarchivierung, Verwaltung der IT, Wahrung unserer Rechte, Evaluation und Verbesserung interner Abläufe, Statistik und Forschung, Wahrung weiterer berechtigter Interessen.
  • Kundenservice: Im Rahmen unseres Kundenservices ist eine Kontaktaufnahme durch unsere Serviceeinheiten möglich.

«Bearbeiten» meint dabei jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen, aber auch die automatisierte Auswertung, um Präferenzdaten zu ermitteln, Risiken einzuschätzen oder statistische Auswertungen vorzunehmen. Dazu gehört auch das Profiling, d.h. die automatisierten Bearbeitungen zu Analyse- und Prognosezwecken (z.B. zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, zur Missbrauchsbekämpfung sowie zur Kundenpflege).

Wir können Daten nach Ziff. 3 insbesondere an folgende Kategorien von Empfängern bekanntgeben, soweit dies für die Zwecke nach Ziff. 4 jeweils erforderlich ist:

  • unsere Gruppengesellschaften (dazu finden Sie Angaben unter www.swisslife.com/de/home/ueber-uns.html);
  • Swiss Life AG zur Geschäftsführung und Verwaltung der Palladio Versicherungen AG;
  • Berater und Broker;
  • Vor-, Mit- und Rückversicherer;
  • Behörden, Gerichte und Ämter;
  • weitere Dritte wie z.B. Banken;
  • gruppeninterne und externe Dienstleister der Swiss Life AG (z.B. IT-Dienstleister, Adress- und Versanddienstleister, Vertriebs-, Kommunikations- oder Druckdienstleister, Dienstleister im Bereich Gebäudemanagement, Wirtschaftsauskunfteien, Inkassodienstleister, Beratungsunternehmen, Revisionsgesellschaften usw.).

Diese Empfänger können sich im Ausland befinden (z.B. bei der Übermittlung von Personendaten an Banken und andere Stellen im Zusammenhang mit im Ausland belegenen Vermögenswerten, beim Einkauf von IT-Dienstleistungen, bei ausländischen Rechtsverfahren usw.). Ihre Daten können deshalb weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (z.B. in den USA). Diese Staaten verfügen nicht alle über ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir treffen deshalb vertragliche Vorkehrungen und verwenden i.d.R. die sog. Standardvertragsklauseln (weitere Angaben finden Sie unter www.edoeb.admin.ch), soweit nicht eine Ausnahme gilt (z.B. bei Rechtsverfahren im Ausland, in Fällen überwiegender öffentlicher Interessen, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben).

Wir bewahren Ihre Daten so lange auf, wie unsere Bearbeitungszwecke (Ziff. 4), gesetzliche, aufsichtsrechtliche oder steuerliche Aufbewahrungsfristen oder unsere berechtigten Interessen an der Aufbewahrung zu Dokumentations- oder Beweiszwecken es erfordern oder eine Speicherung technisch bedingt ist. Ein berechtigtes Interesse an der Aufbewahrung können wir beispielsweise haben, um mögliche Rechtsansprüche durchzusetzen oder abzuwehren, die IT-Sicherheit zu gewährleisten, eine gute Corporate Governance oder Compliance nachzuweisen oder um Risikomanagement zu betreiben. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht oder nicht mit verhältnismässigem Aufwand von anderen Daten trennen lassen, und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups).

Sind diese Zwecke erreicht oder entfallen und besteht keine Aufbewahrungspflicht mehr, löschen, vernichten oder anonymisieren wir Ihre Daten im Rahmen standardisierter Prozesse in Übereinstimmung mit unseren internen Richtlinien.

Sie haben unter den gesetzlichen Voraussetzungen und im entsprechenden Rahmen verschiedene Rechte, die allerdings bestimmten Voraussetzungen und Einschränkungen unterliegen können:

  • von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • dass wir Daten korrigieren, wenn sie unrichtig sind;
  • unserer Bearbeitung zu widersprechen und die Löschung von Daten zu verlangen, wenn wir zur weiteren Bearbeitung nicht verpflichtet oder berechtigt sind;
  • von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.

Wenn wir Sie im Einzelfall über eine automatisierte Entscheidung informieren, haben Sie das Recht, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns, zum Beispiel per E-Mail an datenschutz@palladio-assurances.ch (übrige Kontaktdaten aufgeführt unter Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der Ziff. 2 genannten Stelle mit. Die Schweizer Aufsichtsbehörde erreichen Sie unter www.edoeb.admin.ch.

Palladio behält sich vor, diese Datenschutzerklärung ohne Vorankündigung an aktuelle gesetzliche Bestimmungen und geänderte Geschäftsabläufe anzupassen. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung. Diese Datenschutzerklärung ist nicht Vertragsbestandteil.

Letzte Aktualisierung: Februar 2024