Datenschutz nach schweizerischen Standards im Versicherungs- und Finanzsektor

Schutz personenbezogener Daten

Der Schutz personenbezogener Daten ist ein zentraler Bestandteil unserer Tätigkeit im Versicherungs- und Finanzsektor. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden schweizerischen Datenschutzvorschriften, insbesondere dem Bundesgesetz über den Datenschutz (DSG / nDSG), sowie den aufsichtsrechtlichen Vorgaben der FINMA.

Unser Ziel ist es, ein Höchstmaß an Vertraulichkeit, Integrität und Sicherheit der Daten unserer Kunden, Geschäftspartner und Mitarbeitenden zu gewährleisten.

Rechtliche Grundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• dem Bundesgesetz über den Datenschutz (DSG / nDSG),
• den dazugehörigen Verordnungen,
• regulatorischen Anforderungen der FINMA,
• anerkannten internationalen Sicherheitsstandards (z. B. ISO/IEC 27001).

Bei grenzüberschreitender Datenverarbeitung berücksichtigen wir zudem die Grundsätze der EU-Datenschutz-Grundverordnung (DSGVO).

Zweck und Umfang der Datenverarbeitung

Personenbezogene Daten werden ausschließlich für klar definierte und legitime Zwecke verarbeitet, insbesondere:

• Abschluss und Durchführung von Versicherungs- und Finanzverträgen,
• Risikobewertung und Bonitätsprüfung,
• Erfüllung gesetzlicher und regulatorischer Verpflichtungen,
• Prävention von Betrug sowie Geldwäsche (AML),
• Sicherstellung einer qualitativ hochwertigen Kundenbetreuung.

Dabei werden nur jene Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind (Grundsatz der Datenminimierung).

Rechte der betroffenen Personen

Gemäß dem schweizerischen Datenschutzrecht haben betroffene Personen das Recht:

• Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten,
• Zugang zu ihren Daten zu verlangen,
• unrichtige oder unvollständige Daten berichtigen zu lassen,
• die Löschung ihrer Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht,
• in begründeten Fällen Widerspruch gegen die Datenverarbeitung einzulegen.

Anfragen werden zeitnah und gemäß den gesetzlichen Vorgaben bearbeitet.

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, darunter:

• Verschlüsselung von Daten bei Speicherung und Übertragung,
• Zugriffsbeschränkungen nach dem „Need-to-know“-Prinzip,
• kontinuierliche Überwachung und Incident-Management,
• regelmäßige Sicherheitsüberprüfungen und Audits,
• Schulungen der Mitarbeitenden im Bereich Datenschutz und Informationssicherheit.

Weitergabe von Daten und Zusammenarbeit mit Dritten

Die Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:

• im Rahmen gesetzlicher Verpflichtungen,
• auf Basis vertraglicher Vereinbarungen mit angemessenem Datenschutzniveau,
• an Empfänger in Ländern mit angemessenem Datenschutz oder unter Anwendung geeigneter Garantien.

Transparenz und Verantwortung

Datenschutz ist ein integraler Bestandteil unserer Unternehmensführung und unseres Risikomanagements. Wir legen großen Wert auf Transparenz, Verantwortung und die kontinuierliche Weiterentwicklung unserer Datenschutzprozesse.