MENÜ
ZURÜCK

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der YOUPLUS Assurance SCHWEIZ AG (im Folgenden auch YOUPLUS" oder der „Verantwortlicher" genannt). YOUPLUS geht mit personenbezogenen Daten sorgfältig und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen um. Um ihren Schutz zu gewährleisten, haben wir eine Reihe von technischen und organisatorischen Maßnahmen ergriffen. Wir verarbeiten nur Daten, die wir unbedingt benötigen, wir löschen personenbezogene Daten nach Ablauf der Verarbeitungsfrist, wir schulen unsere Mitarbeiter regelmäßig in der Verarbeitung personenbezogener Daten und wir halten uns strikt an die Datenschutzbestimmungen. Bei der Verarbeitung personenbezogener Daten halten wir uns an die Grundsätze der, Rechtmäßigkeit, Transparenz, Verantwortlichkeit, Sicherheit und Datenminimierung. 

Mit dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten informieren. Sie richtet sich insbesondere an unsere Kunden, Interessenten an unseren Dienstleistungen und Personen, deren Daten wir im Rahmen der Bereitstellung unserer Produkte und Dienstleistungen verarbeiten werden. Gleichzeitig möchten wir mit dieser Erklärung auch die Besucher unserer Website sowie Personen informieren, die ihr Interesse an einer Mitarbeit in unserem Unternehmen bekundet oder sich über unser Kontaktformular an uns gewandt haben. Wir möchten darauf hinweisen, dass es Ausnahmen von der Informationspflicht über die Verarbeitung personenbezogener Daten nach dem Datenschutzgesetz gibt. So ist YOUPLUS beispielsweise nicht verpflichtet, Personen über die Verarbeitung personenbezogener Daten zu informieren, die bereits im Besitz der entsprechenden Informationen sind, oder die Verarbeitung personenbezogener Daten ist gesetzlich vorgeschrieben, oder sie sind gesetzlich zur Vertraulichkeit verpflichtet.

Bitte lesen Sie die vollständige Datenschutzerklärung sorgfältig durch. Sie erfahren insbesondere etwas über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten, die Rechte der betroffenen Personen, Übermittlungen ins Ausland, die Kategorie der Empfänger usw.

1. Rechtlicher Rahmen

Die in dieser Erklärung enthaltenen Informationen berücksichtigen insbesondere die in der Schweiz und in der EU geltenden Rechtsvorschriften:

  • Datenschutzgesetz (nachstehend auch "DSG" genannt) und andere damit zusammenhängende Datenschutzgesetze, die nicht nur in der Schweiz, sondern auch in anderen Mitgliedstaaten der Europäischen Union gelten, sowie gegebenenfalls
  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachstehend auch "GDPR" genannt). Es hängt vom konkreten Fall ab, inwieweit die GDPR überhaupt Anwendung findet.

2. Definitionen

Die YOUPLUS-Datenschutzerklärung basiert auf den Begriffen des DSG und der GDPR. Wir bemühen uns, unsere Datenschutzerklärung leicht lesbar und verständlich zu gestalten und möchten daher die verwendeten Begriffe vorab erläutern:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  • Betroffene Person ist jede bestimmte oder bestimmbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden;
  • Verarbeitung ist ein Vorgang oder eine Reihe von Vorgängen mit personenbezogenen Daten oder Gruppen von personenbezogenen Daten;
  • Einschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken;
  • Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, finanzieller Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen natürlichen Person zu analysieren oder vorherzusagen;
  • der Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht;
  • der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
  • Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter und Personen, die aufgrund eines direkten Auftrags des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters mit der Verarbeitung personenbezogener Daten betraut sind;
  • die Einwilligung der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung in die Verarbeitung der sie betreffenden personenbezogenen Daten einwilligt.

3. Wer ist der für die Verarbeitung personenbezogener Daten Verantwortliche/Verantwortliche?

Verantwortlich für die Bearbeitung von Personendaten ist das Unternehmen, das den Zweck und die Mittel der Bearbeitung bestimmt. Für die Datenbearbeitung gemäss dieser Datenschutzerklärung ist dieses Unternehmen der "Verantwortliche" im Sinne des DSG, d.h. die nach demDatenschutzgesetz zuständige Behörde:

  • YOUPLUS Assurance SCHWEIZ AG
    ID: CHE-106611869,
    mit Sitz an der Churerstrasse 25, 8808 Pfäffikon, Schweiz 

Wenn Sie Bedenken oder Fragen zum Datenschutz haben, können Sie uns unter folgender Adresse kontaktieren: datenschutz@youplus.ch.

4. Berater für den Datenschutz

Der Datenschutzbeauftragte ist die Anlaufstelle für betroffene Personen und Datenschutzbehörden in der Schweiz. Der für die Verarbeitung Verantwortliche hat einen Datenschutzbeauftragten ernannt, der:

  • HEC Harald Eul Consulting GmbH, vertreten durch Harald Eul
    ID: HRB 80593
    Adresse: Auf der Höhe 34, 50321 Brühl, Deutschland

Unser Datenschutzbeauftragter kann schriftlich unter der oben genannten Adresse oder per E-Mail unter datenschutz@youplus.ch kontaktiert werden. Bitte geben Sie in Ihrer Anfrage unbedingt an, dass es sich um eine Anfrage zu YOUPLUS handelt.

5. Umfang der Verarbeitung personenbezogener Daten und Kategorien von betroffenen Personen

Der für die Verarbeitung Verantwortliche verarbeitet nur die personenbezogenen Daten, die zur Erreichung des spezifischen Zwecks der Verarbeitung erforderlich sind. YOUPLUS verarbeitet die personenbezogenen Daten der betroffenen Personen so weit wie möglich und in einer Weise, die in keiner Weise in die Rechte der betroffenen Personen eingreift. Zum Schutz der personenbezogenen Daten haben wir eine Reihe von technischen und organisatorischen Maßnahmen ergriffen und umgesetzt, wir verarbeiten personenbezogene Daten nur über das notwendige Maß hinaus und wir gewährleisten den Schutz und die Vertraulichkeit der verarbeiteten personenbezogenen Daten. Im Rahmen unserer Tätigkeit verarbeiten wir hauptsächlich personenbezogene Daten der folgenden Kategorien von betroffenen Personen:

  • Kunden - Personen, die einen Versicherungsvertrag mit dem Betreiber abgeschlossen haben;
  • Kaufinteressenten - Personen, denen ein Vertrag angeboten wurde, die aber noch keinen Vertrag abgeschlossen haben;
  • Vertreter von Klienten/potenziellen Klienten - Personen, die befugt sind, einen Klienten/potentiellen Klienten zu vertreten oder in seinem Namen zu handeln. Dies sind z. B. Fälle der rechtlichen Vertretung eines minderjährigen Mandanten, der Vertretung im Rahmen einer Vollmacht;
  • Andere Personen, die nicht direkt am Vertragsabschluss beteiligt sind, aber der für die Verarbeitung Verantwortliche verpflichtet ist, personenbezogene Daten über diese Personen im Sinne des allgemein geltenden Rechts zu verarbeiten - zum Beispiel der Begünstigte des Versicherungsvertrags, der Endnutzer der Leistungen des Kunden, politisch exponierte Personen, Prämienzahler, Empfänger von Korrespondenz, Familienangehörige usw.;
  • Besucher der Website des für die Verarbeitung Verantwortlichen - Personen, die die Website besucht haben und gegebenenfalls über das Kontaktformular, mit dem für die Verarbeitung Verantwortlichen in Kontakt getreten sind und Fragen gestellt haben;
  • Vertragsvermittler/Makler - Personen, über die der Versicherungsvertrag abgeschlossen wird
  • Lieferanten - Personen, die dem für die Verarbeitung Verantwortlichen ihre Dienstleistungen/Produkte zur Verfügung stellen, oder Personen, die als satzungsgemäßes Organ des Lieferanten, der eine juristische Person ist, handeln, oder deren Mitarbeiter/Bevollmächtigte, die die Dienstleistung im Namen des Lieferanten erbringen.

6. Kategorien von verarbeiteten personenbezogenen Daten

Wir verarbeiten auch unterschiedliche Kategorien personenbezogener Daten für unterschiedliche Zwecke. Bei Vertragspartnern, die Unternehmen sind, verarbeiten wir weniger personenbezogene Daten - hier verarbeiten wir hauptsächlich die Daten der Ansprechpartner der Unternehmen (z.B. Name, E-Mail-Adresse, Position im Unternehmen, Kommunikationsdaten). Viele der folgenden personenbezogenen Daten werden uns von Ihnen zur Verfügung gestellt. In der Regel sind Sie dazu jedoch nicht verpflichtet. Wenn Sie uns Daten über andere Personen zur Verfügung stellen, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten auch korrekt sind. Sie bestätigen dies automatisch, wenn Sie uns Daten über diese Dritten zur Verfügung stellen. Der Data Controller verarbeitet im Rahmen seiner Tätigkeit:

  • Gemeinsame personenbezogene Daten, insbesondere die folgenden Kategorien personenbezogener Daten:
    Identifizierende Daten - Daten, die die betroffene Person als eine bestimmte Person identifizieren, zum Beispiel: Anrede, Vorname, Nachname, Geburtsdatum, Staatsangehörigkeit, Ausweisdaten (Art und Nummer des Ausweises, ausstellende Behörde, Ausstellungsdatum und Gültigkeit des Ausweises), Aufenthaltsdaten, Status als politisch exponierte Person, wenn Sie eine natürliche Person sind. Unternehmer: Wir verarbeiten auch die Identifikationsnummer, den Firmennamen, den Geschäftssitz, den Status des steuerlichen Wohnsitzes, die Steueridentifikationsnummer, falls zutreffend, den Bilddatensatz (Foto), die Kundennummer, die Nummer des vermittelten Produkts, einschließlich der Anfertigung von Kopien der Ausweisdokumente der betroffenen Person, die Aufenthaltsdokumente. Wir verarbeiten auch Daten und Dokumente, die die Vertretung der betroffenen Person belegen. Diese personenbezogenen Daten werden in Bezug auf alle betroffenen Personen verarbeitet, und ihre Bereitstellung ist in gewissem Umfang erforderlich, um den Zweck der Verarbeitung personenbezogener Daten zu erreichen, z. B. für den Abschluss eines Versicherungsvertrags oder die Erfüllung eines Versicherungsvertrags.
    Kontaktdaten - die von Ihnen angegebenen Daten werden verwendet, damit wir Sie als betroffene Person über diese Daten kontaktieren können. Dazu gehören insbesondere Ihre Wohnanschrift, Ihre Korrespondenzadresse, Ihre Telefonnummer oder Ihre E-Mail-Adresse. Diese personenbezogenen Daten werden in Bezug auf alle betroffenen Personen verarbeitet, ihre Angabe ist jedoch in der Regel nicht unbedingt erforderlich.
    Daten über die von Ihnen genutzten Produkte und Dienstleistungen - wir können Daten über die Produkte/Dienstleistungen, die Sie bei uns nutzen, für unsere Marketingaktivitäten oder zum Zweck interner Analysen und Prozesse verwenden. Dabei handelt es sich auch um Daten, die im Zusammenhang mit dem Abschluss eines Vertrages anfallen oder Daten, die sich aus einem Vertrag ergeben. Dazu gehören z. B. die Nummer des Versicherungsvertrags, die Art der Versicherung, der Versicherungsschutz, die Beschreibung des Risikos, die Versicherungsleistung, die Laufzeit des Vertrags usw.
    Soziodemografische Daten - Daten, die die grundlegenden sozialen Merkmale der betreffenden Person beschreiben, wie z. B. Alter, Geschlecht, Familienstand, Bildungsstand, Beruf, Angaben zum Einkommen. Diese Daten sind für die Beurteilung von Versicherungsrisiken erforderlich, insbesondere beim Abschluss eines Versicherungsvertrags oder bei dessen späterer Änderung. Verarbeitet werden diese Daten insbesondere bei potenziellen Versicherten oder bei Versicherten, bei denen die Angabe dieser Daten erforderlich ist. Bei anderen Personen verarbeiten wir sie in der Regel z.B. für Marketingzwecke.
    Zahlungs- und Transaktionsdaten - Daten darüber, von welchem Konto Sie Ihre Prämien bezahlen und wer sie bezahlt, ob die Prämien ordnungsgemäß und rechtzeitig bezahlt werden, unbezahlte Prämien, Mahnungen, Steueridentifikationsnummer. Wir verarbeiten diese Daten über den Beitragszahler, der der Versicherungsnehmer oder eine andere Person sein kann. Im Zusammenhang mit dem Versicherungsanspruch verarbeiten wir die Zahlungsdaten der Begünstigten oder der tatsächlichen Begünstigten des Versicherungsanspruchs. Auf diese Daten können wir bei unserer Tätigkeit nicht verzichten.
    Identifizierungsdaten der betroffenen Person zum Zwecke der Überprüfung im Sinne des Bundesgesetzes über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, Überprüfung der betroffenen Person auf Sanktionslisten - Daten über politisch exponierte Personen, Daten von Personen auf Sanktionslisten usw., einschließlich der Anfertigung von Kopien von Ausweisdokumenten bei der Verarbeitung dieser personenbezogenen Daten.
    Über das Kontaktformular erhobene Daten - die Daten werden zum Zweck der Bearbeitung von Anfragen und Anforderungen der betroffenen Personen, zur Ermittlung der Zufriedenheit der betroffenen Person und ihrer Präferenzen im Rahmen, der von der betroffenen Person angegebenen Daten verarbeitet.
    Erforderliche Daten für die Risikobewertung des Versicherungsbeitritts - z. B. Daten zur Beschreibung der sportlichen Aktivität, des Berufs der betreffenden Person, der Aktivitäten und Hobbys der betreffenden Person. Diese Informationen beziehen sich auf die versicherten Personen und sind für die Beurteilung der Versicherungsrisiken erforderlich.
    Technische Daten - dazu gehören z. B. Cookies, Metadaten, Protokolle, die die Nutzung unserer Systeme aufzeichnen, und andere technische Daten. Wenn wir miteinander kommunizieren, speichern wir den Inhalt dieser Kommunikation, z. B. Aufzeichnungen der E-Mail-Kommunikation oder auch Aufzeichnungen von Telefongesprächen. Anrufe.
    Andere Daten über die betroffene Person - Im Rahmen unserer Geschäftstätigkeit verarbeiten wir auch andere Daten, die nicht in den oben genannten Kategorien aufgeführt sind. Dazu gehören zum Beispiel Informationen über die Höhe des Einkommens des Versicherten oder die Quelle und Herkunft seines Einkommens und Vermögens, seine Anforderungen und Bedürfnisse in Bezug auf die abgeschlossene Versicherung oder seine Toleranz gegenüber Anlagerisiken. Sie können auch Informationen enthalten, die der Versicherte im Rahmen der Schadenregulierung zur Verfügung stellt und deren konkreter Inhalt uns im Voraus nicht vollständig bekannt ist. Diese Informationen beziehen sich auf die Versicherungsnehmer und die versicherten Personen und sind insbesondere für die Überprüfung des Kunden nach dem Gesetz oder der Erfüllung des abgeschlossenen Vertrags erforderlich.

    Eine besondere Kategorie personenbezogener Daten, innerhalb derer der für die Verarbeitung Verantwortliche insbesondere die folgenden Kategorien personenbezogener Daten verarbeitet:
    Gesundheitsbezogene Daten - Gesundheitsbezogene Daten sind sensible personenbezogene Daten über Sie und beschreiben uns Ihren Gesundheitszustand, Ihre körperliche und geistige Gesundheit. Sie enthalten Informationen über die Ursachen, Verletzungen und Krankheiten, an denen Sie vor oder während der Versicherung gelitten haben oder wegen denen Sie behandelt wurden, sowie Informationen über die Gesundheitsleistungen, die Sie erhalten haben. Die medizinischen Unterlagen können auch Informationen über Veranlagungen zu bestimmten Krankheiten oder die Familiengeschichte enthalten. Wir benötigen diese Angaben entweder vor Abschluss des Versicherungsvertrags, bei einer Änderung des Versicherungsvertrags oder auch während der Laufzeit der Versicherung. Wir erheben und verarbeiten diese Daten von den versicherten Personen, ausnahmsweise vom Versicherungsnehmer (insbesondere, wenn der Versicherungsnehmer verstorben ist), nur auf der Grundlage einer Einwilligung oder wenn es für den Nachweis, die Ausübung oder die Abwehr von Rechtsansprüchen erforderlich ist.

7. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten kann sein:

Einwilligung der betroffenen Person (oder ggf. einer bevollmächtigten/beauftragten Person) in die Verarbeitung personenbezogener Daten für einen oder mehrere bestimmte Zwecke (Artikel 6 Absatz 1 Buchstabe a) der GDPR).

Der für die Verarbeitung Verantwortliche verwendet diese Rechtsgrundlage insbesondere dann, wenn er keine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten heranziehen kann oder wenn die Einwilligung unmittelbar gesetzlich vorgeschrieben ist (z. B. bei der Verarbeitung sensibler personenbezogener Daten). Auf der Grundlage der erteilten Einwilligung verarbeitet der für die Verarbeitung Verantwortliche insbesondere folgende Daten:

  • personenbezogene Daten in dem Umfang, der direkt in der Einwilligung angegeben ist und der zur Erreichung des Zwecks, für den die Einwilligung erteilt wurde, erforderlich ist,
  • sensible personenbezogene Daten (Gesundheitsdaten),
  • personenbezogene Daten für Marketingzwecke,
  • personenbezogene Daten zum Zweck der Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen über Kontaktformulare,
  • personenbezogene Daten im Falle von Besuchen auf der Website des für die Verarbeitung Verantwortlichen (Cookies).

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich (Artikel 6 Absatz 1 Buchstabe b) GDPR).

Die Verarbeitung personenbezogener Daten auf dieser Rechtsgrundlage beruht auf der Tatsache, dass der für die Verarbeitung Verantwortliche ohne die Verarbeitung der personenbezogenen Daten der betroffenen Person nicht in der Lage ist, den gewünschten Versicherungsvertrag abzuschließen und die Erfüllung des Vertrags zu gewährleisten. Wenn Sie einen Vertrag mit YOUPLUS abschließen und dessen Dienstleistungen in Anspruch nehmen möchten, müssen Sie YOUPLUS alle Daten zur Verfügung stellen, die nicht nur für den Abschluss und die Durchführung des gewünschten Vertrages, sondern auch für die eventuelle Erfüllung des Vertrages (z. B. Auszahlung von Versicherungsleistungen, Leistungen usw.) erforderlich sind. Gleichzeitig ist die Verarbeitung personenbezogener Daten auch erforderlich, um Ihre Anforderungen und Bedürfnisse, die korrekte Anpassung des Versicherungsbetrags und des Versicherungsrisikos und die damit verbundene Höhe der Prämienzahlung, Ihre Kenntnisse und Erfahrungen in Bezug auf die erbrachten Dienstleistungen zu beurteilen.  Auf der Grundlage dieser Rechtsgrundlage verarbeitet der für die Verarbeitung Verantwortliche insbesondere:

  • die personenbezogenen Daten, die erforderlich sind, um die betroffene Person als eine der Vertragsparteien zu identifizieren, sowie deren Kontaktdaten,
  • personenbezogene Daten, die in unmittelbarem Zusammenhang mit der Vertragserfüllung stehen, oder um auf Antrag der betroffenen Person vorvertragliche Maßnahmen zu ergreifen, um einen Vertrag zu schließen, bei dem die betroffene Person Vertragspartei ist und für den die einschlägige Rechtsvorschrift zwingende Vertragsbestandteile vorsieht, wie z. B. wirtschaftliche und soziodemographische Daten,
  • personenbezogene Daten, soweit dies für die Erfüllung seiner vertraglichen Verpflichtungen erforderlich ist.

Wird der Versicherungsvertrag von einem Vertreter/Bevollmächtigten (z. B. Eltern, Bevollmächtigter) im Namen und für eine andere Person abgeschlossen oder werden uns personenbezogene Daten einer anderen Person (Bevollmächtigter) zur Verfügung gestellt, bitten wir Sie, dafür Sorge zu tragen, dass die betroffenen Personen ordnungsgemäß über die Verarbeitung personenbezogener Daten gemäß dieser Erklärung informiert werden. Gleichzeitig ist es wichtig, dass Sie uns nur korrekte und aktuelle personenbezogene Daten über diese Personen zur Verfügung stellen. Wir empfehlen Ihnen, sich zu vergewissern, dass Sie von den betroffenen Personen ermächtigt sind, uns diese personenbezogenen Daten zu übermitteln. Andernfalls muss der für die Verarbeitung Verantwortliche die personenbezogenen Daten löschen und die geschlossenen Verträge kündigen.

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen erforderlich (Artikel 6 Absatz 1 Buchstabe c) der GDPR).

Neben dem Recht auf die Verarbeitung personenbezogener Daten verpflichten die allgemeinen Rechtsvorschriften die betroffenen Personen zur Bereitstellung ihrer personenbezogenen Daten und verpflichten gleichzeitig den für die Verarbeitung Verantwortlichen zur Verarbeitung personenbezogener Daten (z. B. im Falle einer Kontrolle, eines Audits usw.). Denn wenn sich die betroffene Person beispielsweise weigert, ihr Ausweisdokument zur Verfügung zu stellen, kann der für die Verarbeitung Verantwortliche der betroffenen Person die angeforderten Dienstleistungen nicht erbringen oder den Abschluss des angeforderten Vertrags mit der betroffenen Person nicht erleichtern, da dies einen Verstoß gegen das Gesetz darstellen würde. Insbesondere verarbeitet der für die Verarbeitung Verantwortliche auf dieser Rechtsgrundlage:

  • personenbezogene Daten, soweit dies durch allgemein verbindliche Rechtsvorschriften, insbesondere das Obligationenrecht, das Geldwäschereigesetz, steuerliche Vorschriften und sonstige Rechtsvorschriften, an die der für die Verarbeitung Verantwortliche bei der Ausübung seiner Tätigkeit gebunden ist, vorgeschrieben ist.

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich (Artikel 6 Absatz 1 Buchstabe f) der GDPR)

Der für die Verarbeitung Verantwortliche darf Ihre personenbezogenen Daten so lange verarbeiten, wie ein berechtigtes Interesse des für die Verarbeitung Verantwortlichen oder eines Dritten besteht, das die Interessen und Grundrechte und -freiheiten der betroffenen Person nicht überwiegt. Solche Verarbeitungen sind insbesondere deshalb zulässig, weil sie in der GDPR ausdrücklich erwähnt werden. Gemäß Erwägungsgrund 47 der GDPR kann ein berechtigtes Interesse vermutet werden, wenn die betroffene Person beispielsweise ein Kunde des für die Verarbeitung Verantwortlichen ist. Auf dieser Rechtsgrundlage verarbeiten wir personenbezogene Daten insbesondere zu folgenden Zwecken:

  • zum Schutz unserer Rechte und Interessen, unserer Mitarbeiter, unseres IT-Betriebs, unserer Kunden selbst oder der Rechte und Interessen, die uns von einer anderen Person anvertraut wurden,
  • Prävention von Versicherungsbetrug, Verbrechen und Geldwäsche
  • Durchsetzung, Verfolgung und Verteidigung von Rechtsansprüchen vor Gericht,
  • Operatives Risikomanagement - Verbesserung bestehender Produkte und Dienstleistungen sowie deren Entwicklung
  • das Funktionieren eines effektiven Kundendienstes,
  • wirksame Verwaltung und Entwicklung der Betreiber.

YOUPLUS verarbeitet personenbezogene Daten immer auf einer der oben genannten Rechtsgrundlagen. Für einige Verarbeitungszwecke kann YOUPLUS eine Kombination aus mehreren Rechtsgrundlagen verwenden, z. B. die Einwilligung der betroffenen Person bei der Bereitstellung sensibler Daten und anschließend eine Rechtsgrundlage im Zusammenhang mit der Erfüllung eines Vertrags.

8. Zwecke der Verarbeitung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten für einen im Voraus festgelegten Zweck; ohne die Verarbeitung personenbezogener Daten wäre es nicht möglich, den Zweck zu erreichen. Für einzelne Zwecke bewertet der für die Verarbeitung Verantwortliche stets den erforderlichen Umfang der verarbeiteten personenbezogenen Daten und beachtet den Grundsatz der Datenminimierung, wobei diese Verarbeitung nicht über das erforderliche Maß hinaus in die Rechte der betroffenen Personen eingreift.  
YOUPLUS verarbeitet personenbezogene Daten hauptsächlich für die folgenden Zwecke:

  • Abschluss eines Versicherungsvertrages, Abgabe von Angeboten (Modellierung des Versicherungsvertrages), Beratung zum Vertragsabschluss - hierzu verarbeiten wir personenbezogene Daten im Rahmen der Erstellung eines geeigneten Angebotes, vorvertraglicher Maßnahmen, der Beratung und zum Abschluss des Vertrages selbst, einschließlich seiner Verwaltung, der Erbringung von Leistungen und seiner Kündigung. Außerdem beurteilen wir auf der Grundlage der angegebenen Daten das durch den Versicherungsvertrag zu deckende Risiko und berechnen die Höhe der Prämie. Dabei kann es zu einer automatisierten Entscheidungsfindung/Berechnung kommen, die uns hilft, das Versicherungsrisiko genauer zu bestimmen. Gleichzeitig nutzen wir Ihre Einwilligung auch für den Fall, dass Sie uns sensible Daten - Daten über Ihre Gesundheit oder genetische Daten - zur Verfügung stellen;
  • Rückversicherung des Versicherungsrisikos - dient zur Deckung des Versicherungsanspruchs durch den Rückversicherer. Im Versicherungsfall trägt dieser einen Teil unserer Schadenkosten. Um rückversichert zu werden, müssen wir unserem Rückversicherer Informationen über Versicherungspolicen und Schadensfälle zur Verfügung stellen;
  • Schutz vor Geldwäsche - Die Verarbeitung personenbezogener Daten dient der Verhinderung von Geldwäsche und Terrorismusfinanzierung und unserer Verpflichtung zur Einhaltung der einschlägigen Rechtsvorschriften. Zu diesem Zweck werden personenbezogene Daten mit einer Reihe von Sanktionslisten abgeglichen, die wir regelmäßig zu überprüfen haben. Im Falle einer Übereinstimmung sind wir verpflichtet, die Erbringung unserer Dienstleistungen zu verweigern und die Übereinstimmung gegebenenfalls den Aufsichtsbehörden zu melden;
  • Führung der Agenda zur Bearbeitung von Anfragen der betroffenen Personen im Zusammenhang mit der Ausübung ihrer Rechte (GDPR-agenda) - alle Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte gemäß der GDPR und dem DSG werden von dem für die Verarbeitung Verantwortlichen sorgfältig aufbewahrt, damit er die Anfrage innerhalb der gesetzlichen Frist beantworten und gleichzeitig nachweisen kann, wie er die Anfrage innerhalb eines angemessenen Zeitraums bearbeitet hat;
  • Verhinderung von Versicherungsbetrug - Die personenbezogenen Daten werden verarbeitet, um möglichen Versicherungsbetrug zu verhindern und die Interessen des für die Verarbeitung Verantwortlichen zu schützen. In diesem Fall verwenden wir personenbezogene Daten in Bezug auf bereits abgeschlossene Verträge, erbrachte Leistungen usw. Wenn wir auf einen verdächtigen Fall stoßen oder feststellen, dass das Risiko eines Versicherungsbetrugs besteht, können wir andere Versicherer oder unsere Partner kontaktieren, um den Fall zu überprüfen;
  • Erbringung digitaler Dienstleistungen - um unsere Dienstleistungen zu erbringen, kommunizieren wir mit der betroffenen Person hauptsächlich auf elektronischem Wege, was die Verarbeitung personenbezogener Daten zur Folge hat, damit wir unseren Kunden alle Unterlagen im Zusammenhang mit der erbrachten Dienstleistung auf elektronischem Wege übermitteln und anschließend auf elektronischem Wege mit diesen Personen kommunizieren können; 
  • Beendigung des Arbeitsverhältnisses - weitere Einzelheiten sind in Punkt 9 beschrieben;
  • Kundenservice - um die Effizienz unserer Dienstleistungen zu verbessern, kann sich die betroffene Person jederzeit mit ihren Fragen/Wünschen an den für die Verarbeitung Verantwortlichen wenden;
  • Marketing - durch Marketingdienste informieren wir Sie gerne über unsere Produkte, Dienstleistungen und Neuigkeiten. Diese Aktivitäten werden Ihnen auf der Grundlage Ihrer Zustimmung zur Verfügung gestellt;
  • Zeichnung von Versicherungsrisiken, Erstellung von Statistiken, analytische Auswertung - beinhaltet die Berechnung der Wahrscheinlichkeit jedes versicherten Risikos für jeden Versicherten oder jede Kategorie von Versicherten. Um sicherzustellen, dass wir für die von uns abgeschlossenen Versicherungen genügend Geld erhalten, um unseren künftigen Verpflichtungen nachkommen zu können, führen wir bei jeder von uns abgeschlossenen Versicherungspolice eine Risikoprüfung durch, um die Bedingungen zu ermitteln, unter denen wir es uns leisten können, die Police abzuschließen. Wir verarbeiten personenbezogene Daten auch, um Statistiken und Analysen zu erstellen, um neue Tarife zu entwickeln oder um verschiedene gesetzliche Vorschriften zu erfüllen;
  • Operatives Risikomanagement - Wir verarbeiten personenbezogene Daten für statistische Zwecke, Risikomanagement und Marktforschung. Wir verwenden die verarbeiteten Daten zum Zweck der Entwicklung und Verbesserung unserer Dienstleistungen.  Insbesondere führen wir diese Aktivitäten durch, um unsere Kunden zufriedenzustellen und ihnen ein optimales Angebot entsprechend ihren Anforderungen zu unterbreiten;
  • Aufrechterhaltung der IT-Sicherheit - z. B. zur Überwachung der Leistung unserer Website;
  • interne Berichte - z. B. im Rahmen der Buchhaltung oder der Datenarchivierung;
  • Identifizierung des Kunden - es ist immer notwendig, die betroffene Person ordnungsgemäß und korrekt zu identifizieren, bevor der Vertrag unterzeichnet wird oder die Dienstleistung erbracht wird;
  • die Verwaltung von Versicherungsverträgen und die Erbringung von Leistungen aus dem Versicherungsvertrag - zu diesem Zweck werden personenbezogene Daten während der Laufzeit des Vertrags verarbeitet, insbesondere um die Zahlung der Prämien und folglich die Bedingungen für die Erbringung von Leistungen aus dem Versicherungsvertrag zu überwachen (Bewertung, Überprüfung und Regulierung Ihres Schadens);
  • Schutz und Geltendmachung der Rechte des für die Verarbeitung Verantwortlichen - Wir benötigen Ihre personenbezogenen Daten unter Umständen auch, um gerichtliche, außergerichtliche und behördliche Ansprüche im In- und Ausland nachzuweisen, auszuüben oder abzuwehren oder um Rechtsansprüche abzuwehren;
  • Dokumentation der Aktivitäten des Betreibers - als Versicherungsunternehmen sind wir verpflichtet, verschiedenen Behörden Bericht zu erstatten und Informationen über unsere Aktivitäten zu liefern, sei es zur Verhinderung, Aufdeckung und Aufklärung von Straftaten oder zur Erteilung von Auskünften im Bereich der Besteuerung, Versicherungskontrolle usw.;
  • zur Erfüllung der Pflichten und Aufgaben des für die Verarbeitung Verantwortlichen als Versicherungsunternehmen gemäß den einschlägigen Rechtsvorschriften - wir verarbeiten personenbezogene Daten zur Erfüllung unserer gesetzlichen Verpflichtungen, verschiedener aufsichtsrechtlicher Verpflichtungen, beispielsweise im Rahmen der Bearbeitung von Beschwerden, der Verhütung und Untersuchung von Straftaten oder anderen Ordnungswidrigkeiten;
  • Prüfung von Versicherungsansprüchen - im Falle eines Versicherungsanspruchs oder einer Versicherungsentschädigung benötigen wir personenbezogene Daten zur Prüfung des Anspruchs, z. B. bei anderen Versicherungsgesellschaften oder bei kooperierenden Personen (Ärzten), damit die Versicherungsentschädigung ordnungsgemäß gezahlt wird.

Wir bieten Ihnen auf unserer Website die Möglichkeit, ein sogenanntes Social Media Plugin von LinkedIn zu nutzen, um die Funktionen des jeweiligen Anbieters auf unserer Website zu integrieren. Diese Plugins sind standardmäßig deaktiviert, werden aber aktiviert, wenn Sie das Social-Media-Symbol auf der Website anklicken. Auskunftsersuchen und sonstige datenschutzrechtliche Fragen im Zusammenhang mit diesen Social-Media-Anbietern können direkt an den jeweiligen Anbieter gerichtet werden.

9. Verarbeitung personenbezogener Daten für Bewerbungen

YOUPLUS erhebt und verarbeitet die personenbezogenen Daten von Stellenbewerbern über die auf der Website des Betreibers in der Rubrik "Karriere" veröffentlichten Stellenangebote.  Die Verarbeitung personenbezogener Daten kann sowohl in schriftlicher als auch in elektronischer Form gemäß den Informationen erfolgen, die der für die Verarbeitung Verantwortliche bei der Ausschreibung einer Stelle zur Verfügung stellt. Im Falle einer Bewerbung um eine Stelle ist es erforderlich, dass Sie dem für die Verarbeitung Verantwortlichen personenbezogene Daten zur Verfügung stellen, damit wir Sie identifizieren und auch Ihre Berufserfahrung bewerten können. Die Bereitstellung personenbezogener Daten erfolgt ausschließlich auf der Grundlage Ihrer Zustimmung. Zu diesem Zweck erfolgt insbesondere die Verarbeitung personenbezogener Daten, die sich auf (i) Ihren Lebenslauf / Ihr Anschreiben, (ii) Ihr Arbeits- und Abschlusszeugnis, (iii) Informationen über Ihre derzeitige Tätigkeit, (iv) Ihre Erwartungen beziehen. Wenn YOUPLUS einen Arbeitsvertrag mit Ihnen abschließt, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses gemäß den gesetzlichen Bestimmungen gespeichert. Schließt der für die Verarbeitung Verantwortliche keinen Arbeitsvertrag mit dem Bewerber ab, werden die Bewerbungsunterlagen nach 1 Jahr nach Bekanntgabe der Ablehnung automatisch gelöscht, sofern der Löschung der personenbezogenen Daten nicht berechtigte Interessen des für die Verarbeitung Verantwortlichen entgegenstehen (z.B. die Nachweispflicht in Verfahren nach dem Gleichstellungsgesetz).

10. Empfänger / Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden

Im Rahmen unserer Geschäftstätigkeit und aufgrund der Komplexität mancher Verfahren bedienen wir uns verschiedener Dienstleister und beauftragen diese, personenbezogene Daten in unserem Auftrag zu verarbeiten oder ihnen Zugang zu Ihren Daten zu gewähren.  Dies gilt insbesondere für IT-Dienstleister, aber gegebenenfalls auch für Analytikdienstleister, Inkassodienstleister, Auskunfteien, Marketingdienstleister usw. Einige dieser Dienstleister können ihren Sitz ausserhalb der Schweiz haben. Bei der Auswahl der Anbieter achten wir jedoch stets darauf, dass unsere Anbieter die einschlägigen Datenschutzgesetze einhalten und uns den Datenschutz mindestens in dem Umfang gewährleisten, wie wir ihn gewährleisten. Verarbeiten diese Dienstleister als Vermittler Personendaten, so sind sie verpflichtet, diese ausschliesslich nach unseren Weisungen zu bearbeiten und Datensicherheitsmassnahmen zu ergreifen. Die Daten können dann auch an andere Empfänger, z.B. Gerichte und Behörden im Rahmen von Gerichtsverfahren, weitergegeben werden. Im Einzelfall können wir personenbezogene Daten auch an andere Dritte zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns dazu Ihre Einwilligung erteilt haben oder wenn wir gesetzlich zur Weitergabe verpflichtet oder befugt sind. Zu den Empfängern personenbezogener Daten gehören insbesondere:

  • Vermittler/Makler von Versicherungsverträgen,
  • Aufsichtsbehörden und Personen, denen gegenüber der Weitergabe/Weitergabe personenbezogener Daten unmittelbar gesetzlich zulässig ist oder wenn die Weitergabe personenbezogener Daten zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich ist (z. B. Konkursverwalter und Testamentsvollstrecker, Aufsichtsbehörden, Gerichte, Strafverfolgungsbehörden oder andere Personen, die Parteien in einem potenziellen oder tatsächlichen Gerichtsverfahren sind, usw.),
  • Rückversicherungsgesellschaften, die einen Teil des Versicherungsrisikos übernehmen, wenn es um die Deckung von Verbindlichkeiten aus Versicherungsverträgen geht,
  • Versicherungsgesellschaften zur Verhinderung und Aufdeckung von Versicherungsbetrug und anderen illegalen Handlungen,
  • Unternehmen, die wir als unsere Auftragsverarbeiter ausschließlich für unsere Zwecke und auf unsere Anweisung mit der Verarbeitung personenbezogener Daten betraut haben (z. B. Auftragnehmer für Dienstleistungen im Zusammenhang mit unseren Tätigkeiten (Rechtsanwälte, IT-Dienstleister, Wirtschaftsprüfer, Postdienstleister, Marketingagenturen usw.),
  • Personen, mit denen wir bei der Prüfung Ihres Antrags auf Abschluss/Durchführung des Vertrags zusammenarbeiten (z. B. Versicherungssachverständige, Vertragsärzte, sonstige Fachleute, Rechtsanwälte),
  • Partner für künstliche Intelligenz,
  • Unternehmen innerhalb der YOUPLUS-Gruppe. YOUPLUS Schweiz ist Teil einer Gruppe von weiteren YOUPLUS Gesellschaften, die in anderen Ländern tätig sind. Zu diesem Zweck können personenbezogene Daten auch in einer Gesellschaft mit Sitz in Liechtenstein verarbeitet werden,
  • Im Rahmen der Verwendung von Cookies (Google Analytics und Google Tag Manager) werden personenbezogene Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, übermittelt.

11. Aufbewahrungsfrist für personenbezogene Daten / Kriterien für ihre Festlegung

YOUPLUS verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur so lange, wie es für die Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde (z. B. Verjährungsfristen, Buchführungs-, Steuer- und Sozialversicherungsgesetze). Die Aufbewahrungsfrist richtet sich auch nach der Möglichkeit der Geltendmachung von Ansprüchen, sei es gegen uns oder gegen Sie. Entfällt der Zweck, für den die personenbezogenen Daten aufbewahrt werden, oder läuft die Aufbewahrungsfrist ab, werden die personenbezogenen Daten in der Regel gesperrt oder gelöscht. Das Kriterium für die Dauer der Speicherung personenbezogener Daten ist daher in erster Linie die jeweilige gesetzliche Aufbewahrungsfrist.

Wenn ein Versicherungsvertrag abgeschlossen wurde, verarbeiten wir Ihre personenbezogenen Daten für die Dauer des Versicherungsvertrags. Nach dessen Beendigung verarbeiten wir Ihre personenbezogenen Daten so lange, wie mindestens einer der folgenden Gründe vorliegt:

  • für die Dauer der Verjährungsfristen nach den einschlägigen Rechtsvorschriften (in der Regel 10 Jahre) und für einen angemessenen Zeitraum danach, um sicher zu sein, dass kein Gerichtsverfahren eingeleitet wurde, wobei diese Fristen immer von der Art der Verpflichtung oder des Rechts abhängen, auf die sich die Verjährungsfrist bezieht;
  • solange wir die Versicherungsleistungen aus dem Versicherungsvertrag erbringen;
  • während der Anhängigkeit gerichtlicher oder sonstiger Verfahren zum Zwecke der Verteidigung unserer Rechtsansprüche;
  • solange unsere Verpflichtung zur Archivierung von Dokumenten aufgrund gesetzlicher Vorschriften (z. B. zum Schutz vor Geldwäsche und Terrorismusfinanzierung, steuerlicher oder buchhalterischer Vorschriften usw.) andauert;
  • solange wie nötig, um Ihre rechtlichen Ansprüche zu verteidigen, wenn Sie uns darum bitten.

Im Falle der Verarbeitung personenbezogener Daten auf der Grundlage von Gesetzen verarbeiten wir personenbezogene Daten innerhalb der gesetzlichen Fristen.

Wenn wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeiten, verarbeiten wir diese personenbezogenen Daten für den Zeitraum, für den die Einwilligung erteilt wurde, oder bis Sie Ihre Einwilligung widerrufen. Wir verarbeiten Ihre Daten dann so lange, wie wir nachweisen können, dass wir Ihre Einwilligung ordnungsgemäß und rechtmäßig erhalten haben.

Im Falle der Verarbeitung personenbezogener Daten auf der Grundlage eines berechtigten Interesses verarbeiten wir diese personenbezogenen Daten so lange, wie es zur Wahrung unseres berechtigten Interesses erforderlich ist, einschließlich des Ablaufs der einschlägigen Verjährungsfristen.

Wenn jedoch einige Ihrer Daten für mehrere Zwecke benötigt werden, gilt die Aufbewahrungsfrist immer für den Zweck, der zuletzt wegfällt.

12. Herkunft der personenbezogenen Daten

Quellen, aus denen personenbezogene Daten stammen können:

  • Personenbezogene Daten, die uns direkt von der betroffenen Person zur Verfügung gestellt werden 

Wir erheben personenbezogene Daten hauptsächlich direkt von den betroffenen Personen, d. h. von Ihnen, vor dem Abschluss des Versicherungsvertrags oder während seiner Laufzeit, z. B. bei der Regulierung eines Versicherungsfalls oder beim Besuch der Website oder beim Absenden eines Kontaktformulars oder einer Bewerbung. Ihre personenbezogenen Daten erhalten wir in der Regel über unsere Formulare oder aus Ihren persönlichen Unterlagen oder anderen Dokumenten, die Sie uns zur Verfügung stellen. Wenn Sie aus irgendeinem Grund mit uns kommunizieren und sich mit Ihren Wünschen, Fragen, Beschwerden oder Ansprüchen an uns wenden, können wir Ihre personenbezogenen Daten auch aus diesen Mitteilungen erhalten.

  • Personenbezogene Daten, die von einer anderen betroffenen Person (z. B. dem Vertreter eines Kunden) bereitgestellt werden

Der für die Verarbeitung Verantwortliche kann personenbezogene Daten auch von einer anderen betroffenen Person erhalten, z. B. wenn die betroffene Person minderjährig ist und die personenbezogenen Daten von ihrem gesetzlichen Vertreter (Elternteil) bereitgestellt oder von einer anderen Person vertreten werden, usw. Werden personenbezogene Daten von einer anderen Person zur Verfügung gestellt, ist es notwendig und unerlässlich, dass diese Person sicherstellt, dass die betroffenen Personen über die Erklärung des für die Verarbeitung Verantwortlichen zur Verarbeitung personenbezogener Daten informiert wurden, dass uns nur korrekte und aktuelle personenbezogene Daten zur Verfügung gestellt wurden und vor allem, dass diese Person zur Bereitstellung der personenbezogenen Daten befugt ist.

  • Personenbezogene Daten, die aus öffentlich zugänglichen Quellen stammen

Soweit dies zulässig ist, können wir einige Daten aus öffentlichen Quellen beziehen. Wenn Sie Daten über sich selbst offenlegen, können wir Ihre personenbezogenen Daten aus der öffentlichen Quelle beziehen, über die die Daten offengelegt wurden (z. B. Zwangsvollstreckungsregister, Unternehmensregister, Medien, Internet, soziale Medien).

  • Von Dritten oder Behörden erhaltene personenbezogene Daten

In bestimmten Fällen erheben wir personenbezogene Daten betroffener Personen auch bei Dritten oder staatlichen Behörden, Ämtern und anderen Einrichtungen, soweit dies gesetzlich zulässig ist. Wir können personenbezogene Daten von anderen Stellen erhalten, z. B. von anderen Versicherungsgesellschaften im Rahmen der Verhütung und Aufdeckung rechtswidriger Handlungen oder von Gesundheitsdienstleistern, die von Ihnen ermächtigt wurden, uns Daten über Ihren Gesundheitszustand zu übermitteln, in einigen Fällen direkt vom Versicherer, wenn Sie der Versicherte sind. Es kann auch sein, dass wir Ihre personenbezogenen Daten durch den Abschluss eines Versicherungsvertrags erhalten haben, der den Versicherungsvertrag umfasst, auf den sich Ihre personenbezogenen Daten beziehen.

13. Transfer ins Ausland/Drittländer

Die Empfänger der Daten (z.B. andere Unternehmen oder Behörden) befinden sich nicht nur in der Schweiz. Dies gilt insbesondere für einige Dienstleistungserbringer. Sie können sich auch ausserhalb des Europäischen Wirtschaftsraums (EWR) und der Schweiz befinden, insbesondere in den USA, d.h. auch in anderen Ländern der Welt. So können wir beispielsweise Daten an Behörden im Ausland übermitteln, wenn wir dazu gesetzlich verpflichtet sind. Nicht alle Länder ausserhalb der Schweiz und des EWR haben das gleiche Datenschutzniveau wie die Schweiz. Wir kompensieren daher ein geringeres Schutzniveau durch entsprechende Verträge, insbesondere durch sogenannte Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben und vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannt werden. In bestimmten Fällen können wir Daten auch ohne diese Verträge datenschutzkonform weitergeben, z. B. wenn Sie in bestimmte Weitergaben eingewilligt haben oder wenn die Weitergabe für die Erfüllung eines Vertrages oder zur Durchsetzung von Rechtsansprüchen oder überwiegenden öffentlichen Interessen erforderlich ist. Derzeit gibt YOUPLUS personenbezogene Daten ins Ausland oder an:

  • Liechtenstein für die Übermittlung personenbezogener Daten zwischen Unternehmen innerhalb der YOUPLUS-Gruppe (die Übermittlung dieser Daten ist zulässig, da Liechtenstein ein Land ist, das vom Bundesrat als Land mit angemessenen Garantien eingestuft wird)
  • der Vereinigten Staaten von Amerika für die Übermittlung personenbezogener Daten zum Zweck der Erfüllung der FATCA-Verpflichtungen (Abkommen zwischen der Schweiz und den Vereinigten Staaten von Amerika über die Zusammenarbeit für eine erleichterte Umsetzung von FATCA, FATCA-Gesetz)
  • Irland, im Rahmen der Verarbeitung von Cookies durch Google Analytics und Google Tag Manager

YOUPLUS beabsichtigt derzeit nicht, die personenbezogenen Daten der betroffenen Person in ein Drittland (außerhalb der EU, des EWR) oder an eine internationale Organisation zu übermitteln. Für den Fall, dass der für die Verarbeitung Verantwortliche in Zukunft personenbezogene Daten in Drittländer übermittelt, die kein angemessenes Schutzniveau gewährleisten, verpflichtet sich der für die Verarbeitung Verantwortliche, die GDPR und das DSG einzuhalten und angemessene Garantien (wie Standardvertragsklauseln oder ähnliche genehmigte Mechanismen) zu implementieren, die die Übermittlung von Daten in Drittländer außerhalb der EU und des EWR legitimieren.

14. Profiling / automatisierte individuelle Entscheidungsfindung

  • Profilierung

Im Rahmen des Profilings der betroffenen Person analysiert und prognostiziert YOUPLUS bestimmte persönliche Aspekte oder Verhaltensweisen der betroffenen Person, die dann ausgewertet werden, um ein Profil der betroffenen Person zu erstellen. Das Profiling erfolgt meist durch Kombination, Verknüpfung und Analyse der dem für die Verarbeitung Verantwortlichen zur Verfügung stehenden personenbezogenen Daten. Durch die Erstellung eines Profils erhält der für die Verarbeitung Verantwortliche Informationen über die persönlichen Aspekte, Vorlieben und Interessen der betroffenen Person. Dank der Profilerstellung ist der für die Verarbeitung Verantwortliche in der Lage, seine Dienstleistungen und Beratung an die Bedürfnisse seiner Kunden anzupassen. Das Profiling kann von dem für die Verarbeitung Verantwortlichen aber auch für statistische Auswertungen oder für seine operative Planung verwendet werden, Verfahren können bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung, der Verhinderung von Versicherungsbetrug usw. eingesetzt werden.

  • Automatisierte Entscheidungsfindung

Um die Dienstleistungen des für die Verarbeitung Verantwortlichen modern, effizient und schnell zu gestalten, setzt der für die Verarbeitung Verantwortliche in einigen Fällen anstelle seiner eigenen Mitarbeiter Computersysteme ein, um einige der bei der betroffenen Person erhobenen Daten ohne menschliches Zutun auszuwerten. So werden beispielsweise bestimmte Informationen über das Alter, den Beruf, die wirtschaftliche Tätigkeit oder den Gesundheitszustand der versicherten Person automatisch ausgewertet, wenn eine Versicherung abgeschlossen wird. Der für die Verarbeitung Verantwortliche führt diese Daten aus, um die mit dem abgeschlossenen Vertrag verbundenen Versicherungsrisiken zu bewerten, die entsprechende Prämienhöhe korrekt zu berechnen und gegebenenfalls Ausschlüsse von der Versicherung vorzuschlagen, ohne die wir das Versicherungsrisiko in der Versicherung nicht übernehmen können. Während der Laufzeit des Versicherungsvertrags überwachen und bewerten wir automatisch die Informationen über die Prämienzahlung und die Höhe der Rückstände oder die Transaktionen, die im Rahmen des Versicherungsvertrags stattfinden, im Hinblick auf das Risiko der Geldwäsche oder der Terrorismusfinanzierung. Eine automatisierte Verarbeitung kann auch im Rahmen interner Prozesse zur Verhinderung und Aufdeckung von Versicherungsbetrug erfolgen. Die automatisierte Verarbeitung wird nur dann durchgeführt, wenn sie für unsere Tätigkeit erforderlich ist. Da uns bewusst ist, dass die Ergebnisse der automatisierten Verarbeitung Ihre Rechte und Pflichten beeinträchtigen können, haben Sie das Recht, diese anzufechten. In allen Fällen der automatisierten Verarbeitung können Sie Ihre Meinung äußern und uns bitten, die automatisierte Entscheidung zu überprüfen, was manuell von einem benannten Mitarbeiter durchgeführt wird.

15. Rechte der betroffenen Person

Jede betroffene Person kann jederzeit gegenüber dem für die Verarbeitung Verantwortlichen die nachstehend aufgeführten Rechte gemäß der GDPR und dem DSG geltend machen. Diese Rechte können ausgeübt werden:

Schriftlich (Brief) oder elektronisch (E-Mail), entweder direkt an YOUPLUS oder über unseren Datenschutzbeauftragten, wie in Abschnitt 4 dieser Erklärung definiert. Aus Gründen der umsichtigen Verarbeitung personenbezogener Daten, des Schutzes personenbezogener Daten und der Verhinderung des Missbrauchs personenbezogener Daten gilt, dass die betroffene Person bei der Ausübung ihres Rechts verpflichtet ist, sich eindeutig zu identifizieren oder einen eindeutigen Nachweis ihrer Identität zu erbringen (z. B. durch eine Kopie eines Personalausweises oder Reisepasses), sofern die betroffene Person von dem für die Verarbeitung Verantwortlichen nicht auf andere Weise identifiziert werden kann. Der für die Verarbeitung Verantwortliche hat das Recht, von der betroffenen Person zu verlangen, dass sie sich ausweist. Ohne eine ordnungsgemäße Identifizierung kann der für die Verarbeitung Verantwortliche dem Ersuchen der betroffenen Person nicht nachkommen, ohne dass die Gefahr eines Missbrauchs der personenbezogenen Daten besteht.

Die betreffende Person hat das Recht

  • auf Auskunft - um eine Bestätigung der Verarbeitung ihrer personenbezogenen Daten und Zugang zu den sie betreffenden personenbezogenen Daten zu verlangen - um Auskunft darüber zu verlangen, ob personenbezogene Daten über sie verarbeitet werden, zu welchem Zweck sie verarbeitet werden, welche personenbezogenen Daten über sie verarbeitet werden, Informationen über die Empfänger und den für die Verarbeitung Verantwortlichen der personenbezogenen Daten, die Aufbewahrungsfrist oder die Kriterien für deren Festlegung, Informationen über ihre Rechte als betroffene Person nach dem DSG und der GDPR;
  • ihre personenbezogenen Daten zu berichtigen oder unvollständige personenbezogene Daten zu vervollständigen. Die betroffene Person kann dieses Recht ausüben, wenn der für die Verarbeitung Verantwortliche unrichtige und veraltete Daten verarbeitet. Der für die Verarbeitung Verantwortliche ist nicht immer in der Lage, die Daten auf dem neuesten Stand zu halten (z. B. bei Änderung der Wohnanschrift, Änderung des Nachnamens usw.), aber der für die Verarbeitung Verantwortliche ist stets bereit, unrichtige Daten zu berichtigen, da dies auch in seinem Interesse liegt. Diesem Recht können wir nur dann nicht nachkommen, wenn eine gesetzliche Bestimmung die Änderung oder Ergänzung verbieten würde;
  • auf Löschung ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Wenn die Richtigkeit der verarbeiteten Daten bestritten wird, die betroffene Person aber behauptet, dass die Verarbeitung personenbezogener Daten unrechtmäßig ist, kann die Verarbeitung personenbezogener Daten in bestimmten Fällen eingeschränkt werden. Das Recht auf Löschung personenbezogener Daten bedeutet die Löschung personenbezogener Daten, wenn Sie der Ansicht sind, dass personenbezogene Daten verarbeitet werden, die nicht unbedingt notwendig sind oder nicht auf einer Rechtsgrundlage verarbeitet werden. Auch im Falle der Löschung gibt es Ausnahmen, in denen der für die Verarbeitung Verantwortliche diesem Recht nicht nachkommen muss, z. B., wenn sich die Löschung der Daten als technisch unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde;
  • Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, die zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erfolgt, einschließlich Profiling. YOUPLUS verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir möchten jedoch darauf hinweisen, dass wir Ihre Daten weiterhin verarbeiten und speichern werden, wenn wir dazu verpflichtet sind.

Verarbeitet YOUPLUS personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, soweit diese nicht auf der Einwilligung der betroffenen Person beruht. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der YOUPLUS der Verarbeitung für Zwecke der Direktwerbung, so wird die YOUPLUS die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, die betroffene Person hat zuvor ihre Einwilligung erteilt.

  • das Recht auf Übertragbarkeit der personenbezogenen Daten. Dieses Recht kann von der betroffenen Person ausgeübt werden, wenn sie die Freigabe bestimmter personenbezogener Daten oder die Übermittlung dieser Daten an einen anderen Empfänger beantragt, sofern dies technisch möglich ist;
  • die erteilte Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen, wobei der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht, nicht berührt. Dieses Recht kann nur ausgeübt werden, wenn die Verarbeitung personenbezogener Daten auf der Grundlage einer zuvor erteilten Einwilligung der betroffenen Person erfolgt;
  • dass die betroffene Person keiner Entscheidung unterworfen wird, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht. Dieses Recht kann von der betroffenen Person in Fällen ausgeübt werden, in denen die Entscheidung des für die Verarbeitung Verantwortlichen ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten (Verarbeitung ohne menschliches Zutun) beruht. Dieses Recht impliziert nicht automatisch eine Änderung einer solchen Entscheidung. Der Kern dieses Rechts besteht darin, dass die betroffene Person die Möglichkeit hat, ihren Standpunkt darzulegen und von dem für die Verarbeitung Verantwortlichen eine Überprüfung durch menschliches Eingreifen zu verlangen. Nach einer solchen Überprüfung kann die Entscheidung mit derjenigen identisch bleiben, die im Wege der automatisierten Verarbeitung getroffen wurde. Ist eine solche Entscheidung jedoch für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich oder wird sie mit ausdrücklicher Einwilligung der betroffenen Person getroffen, so findet das Recht auf Meinungsäußerung und auf Beteiligung der natürlichen Person keine Anwendung;
  • das Recht, bei der zuständigen Datenschutzbehörde, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (www.edoeb.admin.ch), eine Beschwerde einzureichen.

16. Cookies

YOUPLUS-Websites verwenden Online-Werbetechniken wie Cookies. Wir verwenden sie vor allem, um die Benutzerfreundlichkeit und den Erfolg der Website zu messen und um unsere Website zu optimieren. Cookies sind Textdateien, die über Ihren Internetbrowser auf Ihrem Computersystem gespeichert werden. Cookies werden von vielen Websites und Servern verwendet. Viele Cookies enthalten eine sogenannte Cookie-Kennung. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Durch den Einsatz von Cookies kann YOUPLUS den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mit Hilfe von Cookies können die Informationen und Angebote auf unserer Website im Sinne des Nutzers optimiert werden. Wie bereits erwähnt, ermöglichen es uns Cookies, die Nutzer unserer Website wiederzuerkennen. Der Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Website zu erleichtern. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Zudem können bereits gesetzte Cookies jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. Wir verwenden Cookies im Rahmen von:

  • Google Analytics (Analysedienst) und Google Tag Manager (Marketingdienst), beide von Google Ireland Ltd. bereitgestellt. Google Ireland Ltd. ist der für die Verarbeitung personenbezogener Daten Verantwortliche. Google verwendet Cookies und Online-Werbetechniken, um bestimmte Informationen über das Verhalten der einzelnen Nutzer auf der Website zu analysieren.

17. Nutzung der Website des Betreibers

Die Internetseite der YOUPLUS erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die folgenden Daten: (i) die Art und Version des verwendeten Browsers, (ii) das vom zugreifenden System verwendete Betriebssystem, (iii) die Webseite, von der aus das zugreifende System auf unsere Website zugreift (das "zugreifende System"), (iv) das vom zugreifenden System verwendete Betriebssystem, (v) das Datum und die Uhrzeit des Zugriffs auf die Website, (vi) gegebenenfalls die Internet-Protokoll-Adresse (IP-Adresse), (vii) den Internet-Service-Provider des zugreifenden Systems und (viii) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die YOUPLUS keine Rückschlüsse über die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten werden durch YOUPLUS daher anonymisiert ausgewertet. Die anonymen Server-Logfile-Daten werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

18. Kontaktaufnahme mit dem Betreiber

Der für die Verarbeitung Verantwortliche kann in Bezug auf die Verarbeitung personenbezogener Daten direkt oder über den Datenschutzbeauftragten (Punkte 3 und 4) kontaktiert werden. Ihre Anfrage wird in der Regel kostenlos und innerhalb von 30 Tagen bearbeitet. Sollten wir nicht in der Lage sein, die angeforderten Informationen innerhalb von 30 Tagen zu erteilen, werden wir Sie davon in Kenntnis setzen und gleichzeitig den Zeitraum angeben, innerhalb dessen die Informationen zur Verfügung gestellt werden sollen. Wenn die Bereitstellung der angeforderten Informationen einen unverhältnismäßigen Aufwand erfordern würde, können wir von Ihnen einen angemessenen Beitrag zu den Kosten für die Bearbeitung dieser Anfrage verlangen.  Bitte beachten Sie, dass wir die Bereitstellung der angeforderten Informationen verweigern, einschränken oder verzögern können, wenn Ihre Anfrage offensichtlich unbegründet oder offensichtlich hinderlich ist, wenn die Interessen Dritter die Anfrage überwiegen oder wenn die Bereitstellung der Informationen die Ermittlungen oder Gerichtsverfahren des für die Verarbeitung Verantwortlichen gefährden könnte.

19. Endgültige Erklärungen

Die Geschäftstätigkeit von YOUPLUS ist einem ständigen Wandel unterworfen, daher wird diese Datenschutzerklärung von Zeit zu Zeit an die gesetzlichen Bestimmungen sowie an die mögliche spezifische Verarbeitung personenbezogener Daten angepasst. In diesem Fall kann YOUPLUS den Inhalt dieser Datenschutzerklärung und die Informationen über die Verarbeitung personenbezogener Daten nach Bedarf ändern und aktualisieren. YOUPLUS wird in diesem Fall stets eine aktualisierte Datenschutzerklärung veröffentlichen.

Diese Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der LEXDEX GmbH, Renggerstrasse 60, 608038, Zürich, Schweiz erstellt.

© YOUPLUS
All rights reserved.
cross