Search

Datenschutzbestimmungen

1  Allgemeine Grundsätze

   

Uns ist der verantwortungsvolle Umgang mit Ihren Personendaten bzw. personenbezogenen Daten wichtig. Der Schutz Ihrer Privatsphäre ist uns ein grosses Anliegen. Die Daten, die wir zur Ausübung unserer Tätigkeit bearbeiten, behandeln wir mit Sorgfalt. Wir versuchen die grösstmögliche Datensicherheit im Umgang mit den verwendeten Informationstechnologien sicherzustellen und erheben grundsätzlich nur die Daten, die unbedingt erforderlich sind.

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten gegen Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Diese Massnahmen orientieren sich an den internationalen Standards und werden entsprechend regelmässig überprüft und wenn nötig angepasst.

Unsere Mitarbeitenden werden regelmässig zum Datenschutz geschult und sind zur Einhaltung von besonderen Verschwiegenheitspflichten verpflichtet. Zusätzlich wird die Einhaltung des Datenschutzes kontinuierlich überwacht. Dies gilt auch für die von uns beauftragten Auftragsdatenverarbeitenden. 

In dieser Datenschutzerklärung erläutern wir, wie wir Personendaten erheben und bearbeiten (Punkt 2) , zu welchem Zweck dies erfolgt (Punkt 3), wer Zugang zu Ihren Personendaten hat (Punkt 4), wie lange wir Ihre Daten bearbeiten (Punkt 5), welche Rechte Ihnen in diesem Zusammenhang zustehen (Punkt 6) und wie Sie uns kontaktieren können.

Diese Datenschutzbestimmung beinhaltet die wesentlichen Aussagen zum Datenschutz und dient somit der Information zum Datenschutz und dem Recht auf informationelle Selbstbestimmung. Die vorliegenden Datenschutzbestimmungen sind nicht Vertragsbestandteil, sie sind durch uns jederzeit im Rahmen der gesetzlichen Bestimmungen abänderbar. Es gilt jeweils die hier veröffentlichte Version. Massgebend ist die deutsche Version, die auch Grundlage für alle Sprachversionen unserer Datenschutzbestimmungen ist.

Unter Personendaten bzw. personenbezogenen Daten (nachfolgend auch «Daten») werden im Folgenden sämtliche Informationen verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (z. B. Name, Geburtsdatum, E-Mail-Adresse, IP-Adresse). Nicht als Daten gelten Informationen, die anonymisiert oder aggregiert sind und nicht (mehr) zur Identifizierung einer bestimmten Person verwendet werden können.

  1.1 Information zum Datenschutz

Zur Bearbeitung von Daten zählt jeder Umgang mit Personendaten, z. B. die Beschaffung, Speicherung, Nutzung, Bekanntgabe, Veränderung, Archivierung oder Löschung von Daten.

Zweck für die Bearbeitung Ihrer Daten ist in erster Linie eine mit der Stiftung für Prävention in Berührung stehende Servicedienstleitung zb. durch finanzielle Unterstützung mittels Forschungsprojekt, den Erwerb von Präventionsartikel über unserem Webshop oder die Nutzung unseres Präventionsapp. Darüber hinaus stützen wir die Bearbeitung der Daten auf das Vorliegen einer rechtlichen Verpflichtung und/oder einer Einwilligung (durch Sie oder eine durch Sie bevollmächtigte Person) sowie auf das überwiegende berechtigte Interesse der AXA (d. h. insbesondere um die beschriebenen Zwecke und damit verbundene Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können).

Die Bearbeitung Ihrer Personendaten beruht auf den Grundsätzen der Korrektheit, der Rechtmässigkeit, der Transparenz, der Datenminimierung, der Verhältnismässigkeit, der Verantwortlichkeit und der Datensicherheit.

Unsere Datenschutzerklärung richtet sich nach den Anforderungen des Schweizer Datenschutzgesetzes (DSG), der ausführenden Verordnung (DSV) und, soweit anwendbar, weiterer im Einzelfall geltender Gesetze zum Datenschutz (z. B. der europäischen Datenschutz-Grundverordnung (DSGVO)). Die vorliegenden Datenschutzbestimmungen beinhalten keine abschliessende Beschreibung unserer Datenbearbeitungen, einzelne Sachverhalte werden ganz oder teilweise durch spezifische Informationen (mit oder ohne Verweis auf diese Datenschutzbestimmung) geregelt. Es gibt Ausnahmen von der datenschutzrechtlichen Informationspflicht: Diese entfällt, wenn die Information nicht möglich ist oder einen unverhältnismässigen Aufwand erfordert, wenn Sie bereits über die Datenbearbeitung informiert sind, wenn die Bearbeitung gesetzlich vorgesehen ist oder wenn wir gesetzlich zur Geheimhaltung verpflichtet sind.

  1.2 Verantwortlicher Datenbearbeitung

Für die Datenbearbeitung ist folgende AXA Gesellschaft verantwortlich: 

Stiftung für Prävention der AXA, 
General-Guisan-Str 40, 
CH 8401 Winterthur

 

2  Wie werden Daten erhoben

   

Personendaten werden in erster Linie direkt bei Ihnen erhoben mit der Interaktion mit einer unserer Dienstleistungen:

  2.1 Nutzung der Webseite

Beim Besuch der Website werden automatisch technische Daten erfasst, z. B.:

- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Referrer-URL
- Geräteinformationen

Diese Daten dienen der Systemsicherheit und der Optimierung des Webangebots.

  2.2 Webshop mit Sicherheitsartikel

Über unseren Webshop können Kundinnen und Kunden Sicherheitsartikel von Max erwerben.

  • Transparenz (Informationspflicht): Die Erklärung macht transparent, welche Daten (Art der Daten) und zu welchem Zweck (Abwicklung der Bestellung) sie verarbeitet werden. Dies entspricht den Anforderungen des Schweizer DSG und der DSGVO
  • Datenminimierung: Es werden nur die Daten erhoben, die für die Abwicklung des Kaufs notwendig sind. Die Angabe der Telefonnummer ist optional, was dem Prinzip der Datenminimierung entspricht.

Durch Kauf von Produkten müssen nachfolgende Daten angegeben werden, um den Kaufvorgang abschliessen zu können: 

  • Vorname, Name
  • Adresse
  • Email
  • Telefonnummer (nicht zwingendes Feld)

Die Bezahlung läuft ausschliesslich über elektronische Rechnungsausstellung via Email.

  2.3 Nutzung Max App

Die Max App der Stiftung für Prävention der AXA ermöglicht Nutzerinnen und Nutzern den Zugang zu digitalen Services im Bereich Prävention. Bei der Nutzung der App werden folgende Daten verarbeitet:

  • Zugriffe und Nutzungsverhalten innerhalb der App die Datenverarbeitung erfolgt zur:
    • Sicherstellung und Weiterentwicklung der App
    • Verbesserung der Nutzererfahrung
    • Durchführung von Marketingaktivitäten (z. B. Push-Nachrichten)
    • Analyse des Nutzerverhaltens zur Optimierung der Inhalte 

  2.4 Webanalyse und Cookies

Die Stiftung für Prävention der AXA verwendet Tools wie Google Analytics, um das Nutzerverhalten auf der Website zu analysieren. Dabei können Cookies über den Google Tag Manager und ähnliche Technologien eingesetzt werden.

Nutzer können der Verwendung von Cookies widersprechen oder diese in den Browsereinstellungen deaktivieren.

  2.5 Marketing und Drittanbieter

Für Marketingzwecke werden Daten auch über Plattformen von Meta und Google verarbeitet. Dabei kann es zur Übermittlung von anonymisierten Daten an Drittanbieter kommen, auch ausserhalb der Schweiz (z. B. USA).

Die Datenverarbeitung durch diese Drittanbieter unterliegt deren eigenen Datenschutzbestimmungen.

 

3  Zweck der Daten

   

  3.1 Grundsätzliches

Personendaten, die Sie uns mitteilen oder die wir rechtmässig von Unternehmen der AXA, von Partnern, von Vermittlerinnen/Vermittlern oder von sonstigen Dritten erhalten, bearbeiten wir für die nachfolgend aufgeführten bzw. mit diesen vereinbarten Zwecken und zugrundeliegenden Zielen. Soweit ein der DSGVO unterliegendes Rechtsverhältnis besteht, gilt die genannte Rechtsgrundlage (vgl. dazu auch Ziffer 1.3.10 Rechtsgrundlage nach DSGVO). 

  3.2 Marketing

Wir bearbeiten Ihre Daten für Marketingzwecke, um Sie über unsere Produkte und Leistungen zu informieren. Unter Marketingzwecken werden sämtliche Tätigkeiten der Stiftung für Prävention der AXA verstanden mit denen Kundinnen und Kunden gewonnen oder bestehende Kundenbeziehungen ausgebaut werden können. 

Zum Beispiel nutzen wir Ihre Verhaltens-, Präferenz- und Vertragsdaten für Analysen, um bestehende Produkte weiterzuentwickeln, Ihnen diese anzubieten sowie neue Produkte und Dienstleistungen der Stiftung für Prävention der AXA auch ohne Versicherungskontext, zu entwickeln.   

Um bestehende und potenzielle Kundinnen und Kunden durch Marketingmassnahmen, die diese besonders interessieren könnten, ansprechen zu können, bearbeiten wir neben persönlichen Informationen und Kontaktdaten auch weitere Daten, die uns helfen, den Adressatenkreis und den Inhalt von Marketingmitteilungen zu bestimmen oder zu personalisieren. Hierzu gehören auch Daten aus Interaktionen mit uns, z. B. betreffend Nutzungsverhalten auf unserer Website sowie Daten aus anderen öffentlichen Quellen.  

Zur individualisierten und zielgerichteten Werbung, zur Angebotsunterbreitung sowie um besser auf Ihre Bedürfnisse eingehen zu können, können wir auch Persönlichkeitsprofile über Sie erstellen und Sie in sogenannte Werbegruppen einteilen. 

Bestimmte Marketingmassnahmen können durch von uns beauftragte Auftragsbearbeitende und Kooperationspartner, gemeinsame Verantwortliche oder andere Dritte durchgeführt werden bzw. in Zusammenarbeit mit ihnen.

  3.3 Weitere Zwecke

Im Übrigen bearbeiten wir Ihre Daten zu weiteren Zwecken, z. B. im Rahmen unserer internen Abläufe, für Administratives, für Schulungen und zur Qualitätssicherung, zum Schutz von Kundinnen und Kunden, Mitarbeitenden und weiteren Personen sowie zum Schutz der Daten, Geheimnisse und Vermögenswerte der AXA oder jener, die der AXA anvertraut worden sind.

Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, welches in einer sinnvollen Unternehmensführung und -entwicklung besteht, zulässig.

Wenn Sie unsere Räumlichkeiten betreten, erstellen wir in entsprechend gekennzeichneten Bereichen zu Sicherheits- und Beweiszwecken Videoaufnahmen. Die Aufnahmen sind ausgewählten Mitarbeitenden der AXA und der Stiftung für Prävention im Rahmen ihrer Zuständigkeit zugänglich. Die Aufnahmen werten wir nur bei Bedarf (in strafrechtlich relevanten Fällen) aus und löschen sie grundsätzlich nach 7 bis 30 Tagen.

Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, das in der Gewährleistung der Sicherheit unserer Gebäude und Systeme besteht, zulässig. Rechtsgrundlage bei Anwendbarkeit der DSGVO ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der Sicherheit unserer Gebäude und Systeme.

  3.4 Rechtsgrundlage nach DSVGO

Soweit die DSGVO Anwendung findet, stützen wir uns auf die folgenden Rechtsgrundlagen:

a) Anbahnung oder Durchführung eines Vertrags  

b) Vorliegen einer rechtlichen Verpflichtung 

c) Einwilligung durch Sie oder eine durch Sie bevollmächtigte Person 

d) Überwiegende oder berechtigte Interessen der AXA, welche z. B. sind:  

  • Effizienter und effektiver Schutz von Kundinnen und Kunden, Mitarbeitenden und anderen Personen sowie Schutz der Daten, Geheimnisse und Vermögenswerte der AXA oder jener Daten, Geheimnisse und Vermögenswerte, die der AXA anvertraut worden sind
  • Aufrechterhaltung und sichere Organisation des Geschäftsbetriebs, einschliesslich eines sicheren, effizienten und effektiven Betriebs und einer erfolgreichen Weiterentwicklung der Website und anderer IT-Systeme
  • Effiziente und effektive Kundenbetreuung, Kontaktpflege und sonstige Kommunikation mit Kundinnen und Kunden auch ausserhalb der Vertragsabwicklung
  • Sinnvolle Unternehmensführung und -entwicklung insbesondere auch im Hinblick auf die AXA Gruppe
  • Nachvollzug von Kundenverhalten, -aktivitäten, -vorlieben und -bedürfnissen, Marktstudien
  • Effiziente und effektive Verbesserung der bestehenden Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen
  • Durchführung von Werbe- und Marketingmassnahmen
  • Erfolgreicher Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen
  • Verhinderung von Betrug, Vergehen und Verbrechen sowie Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Klagen und Vorgehen gegenüber der AXA
  • Mitwirkung an Rechtsverfahren und Kooperation mit Behörden sowie sonstige Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

 

4  Zugang der Daten

   

  4.1 Grundsätzliches

Wir schützen Ihre Daten und verkaufen diese nicht an Dritte.

Ihre Daten können Auftragsdatenbearbeitenden und Dritten unter gewissen Umständen bekannt gegeben werden. Diese Empfänger:innen werden vertraglich zur Einhaltung der aktuell geltenden Datenschutzgesetzgebung sowie zur Vertraulichkeit und ggf. zur Geheimhaltung verpflichtet. Ihre Daten können zudem anderen Verantwortlichen oder Kooperationspartnern bekannt gegeben werden. 

Eine Bekanntgabe der Daten behalten wir uns auch dann vor, wenn geheime Daten betroffen sind. In vielen Fällen ist die Bekanntgabe geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben in der Regel nicht aus, auch nicht die Bekanntgabe an Dienstleistende. Unter Berücksichtigung der Art der Daten sowie der Umstände achten wir aber darauf, dass diese Drittpersonen angemessen mit den Daten umgehen.

  4.2 Bekanntgabe der Daten an die AXA Gruppe

Wir sind Teil der AXA Unternehmensgruppe und wickeln daher gewisse Geschäftsprozesse teilweise in zentralen Serviceeinheiten und Datenverarbeitungssystemen der AXA Gruppe ab. Diese Datenbearbeitung, die ausserdem das Bearbeiten der Daten ausserhalb des Europäischen Wirtschaftsraums (EWR) oder der Schweiz beinhaltet, ist aufgrund unserer Unternehmensrichtlinien (Binding Corporate Rules [BCR]) zulässig. Unsere Unternehmensrichtlinien decken darüber hinaus auch den Datentransfer an zur AXA Gruppe gehörende Auftragsbearbeitende ab. Details zu den einzelnen Unternehmen der AXA Gruppe finden Sie hier: Liste der AXA Unternehmen weltweit.

  4.3 Bekanntgabe der Daten an Auftragsbearbeitende

Wir arbeiten zur Erfüllung vertraglicher oder gesetzlicher Pflichten zum Teil mit Auftragsbearbeitenden wie z. B. Lieferanten, IT- und anderen Dienstleistenden zusammen. Diese sind vertraglich dazu verpflichtet, die Daten nur zu den von der AXA oder der Stiftung für Prävention der AXA vorbestimmten Zwecken zu bearbeiten. Soweit die Auftragsbearbeitenden ihrerseits Dritte beiziehen, können wir dies genehmigen.

  4.4 Bekanntgabe der Daten an Kooperationspartner/Dritte

Wir arbeiten mit Dritten zusammen, die in eigener oder in gemeinsamer Verantwortung mit uns Ihre Daten bearbeiten. Zu diesen Dritten zählen wir jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht Stiftung für Prävention der AXA oder zu den Auftragsbearbeitenden gehört. Insbesondere zählen wir dazu unsere Kooperationspartner sowie folgende Kategorien: 

  • Externer Webseitenhosting-Provider
  • Externes Treuhandbüro  
  • Interne Poststelle der AXA
  • Öffentliche Forschungsinstitutionen
  • Weitere Parteien in möglichen oder tatsächlichen Rechtsverfahren 

Wir können Daten ausserdem zu wissenschaftlichen Forschungs- oder zu statistischen Zwecken an Forschungsinstitutionen oder Forschende bekannt geben. In diesem Fall wird sichergestellt, dass die Daten grundsätzlich anonymisiert oder pseudonymisiert bekannt gegeben werden. Die Datenverarbeitung, welche im Sinne von Präventionszwecken bei Forschungsprojekten erhoben werden, unterliegt den Datenschutzbestimmungen der jeweiligen Forschungsinstitution.

  4.5 Datenübermittlung ins Ausland und internationaler Datentransfer

Die Stiftung für Prävention der AXA ist ausschliesslich in der Schweiz tätig. Es finden keine Geschäftstätigkeiten im Fürstentum Liechtenstein statt. Ein Datentransfer in Länder ausserhalb der Schweiz und des EWR (Europäischer Wirtschaftsraum) findet nur statt, wenn dies für die Erbringung unserer Dienstleistungen oder aus gesetzlichen Gründen erforderlich ist.

Wenn wir Daten ins Ausland übermitteln, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erreichen wir durch:

  • Standardvertragsklauseln (SCCs): Vertragliche Vereinbarungen, die den Empfänger zur Einhaltung europäischer Datenschutzstandards verpflichten.
  • Binding Corporate Rules (BCRs): Innerhalb der AXA-Unternehmensgruppe gelten genehmigte, interne Datenschutzregeln, die den sicheren Umgang mit Ihren Daten gewährleisten.

Sollten die gesetzlichen Anforderungen in einem Zielland keine vergleichbaren Schutzstandards bieten, holen wir vor der Übermittlung, sofern erforderlich, Ihre ausdrückliche Einwilligung ein.

 

5  Datenaufbewahrung

   

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck (z.B Abwicklung einer Online Bestellung) notwendig ist. Danach erfolgt eine Löschung. Andernfalls erfolgt die Löschung nach 10 Jahren.

 

6  Rechte der betroffenen Personen

   

Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit.

Anfragen können direkt an die Stiftung für Prävention der AXA gerichtet werden.

Stiftung für Prävention der AXA
General-Guisan-Str 40
CH 8401 Winterthur
Email: prevention@axa.ch

Datenschutzbestimmungen der Stiftung für Prävention der AXA