6. Informationen zum Datenschutz für die berufliche Vorsorge

Verantwortliche Stellen im Rahmen der beruflichen Vorsorge:

• AXA Stiftung Zusatzvorsorge, Winterthur
• AXA Stiftung Berufliche Vorsorge, Winterthur 
• Columna Sammelstiftung Client Invest, Winterthur
• Columna Sammelstiftung Group Invest, Winterthur
• AXA Stiftung 1e, Winterthur
• AXA BVG-Stiftung Westschweiz, Winterthur
• AXA Leben AG 
• Pensionskasse für die AXA Schweiz
• AXA Versicherungen AG

jeweils mit der Adresse General-Guisan-Strasse 40, CH - 8400 Winterthur

Verantwortliche Stellen im Rahmen der betrieblichen Vorsorge:

• AXA Stiftung Betriebliche Vorsorge, Fürstentum Liechtenstein 
• «Rofenberg» Stiftung für Personalvorsorge
• AXA Leben AG

jeweils mit der Adresse Zollstrasse 20, FL - 9494 Schaan 

Als persönliche Informationen und Kontaktdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (vgl. dazu Ziffer 6.2.2) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Diese bearbeiten wir z. B. dann, wenn Sie eine versicherte Person oder eine Angehörige, ein Angehöriger oder eine Begünstigte bzw. ein Begünstigter einer versicherten Person sind.

Zu diesen Daten gehören z. B. Vor- und Nachname, Geschlecht, Geburtsdatum, Alter, Zivilstand, Sprache, Nationalität, Telefonnummer, E-Mail-Adresse, Berufsbezeichnung, Bürgerort, ID-, Pass- oder Ausländerausweisnummer, Sozialversicherungsnummer, digitale/elektronische Signatur.

Das sind Angaben, die im Zusammenhang mit einem möglichen oder tatsächlichen Anschlussvertrag oder dessen Auflösung, einer Vertragsabwicklung und der Aufnahme von Versicherten in die berufliche Vorsorge anfallen. 

Zu diesen Daten gehören etwa Art und Datum des Vertragsabschlusses und Informationen zu seiner Abwicklung und Verwaltung (z. B. Angaben im Zusammenhang mit der Rechnungsstellung, der Beratung und dem Kundendienst). Zu den Vertragsdaten gehören auch Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen sowie Angaben zur Kundenzufriedenheit, die wir z. B. mittels Befragung erheben können.

Dies sind Daten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen. Dazu gehören Angaben im Zusammenhang mit Prämienzahlungen der Arbeitgeberin bzw. des Arbeitgebers und der Vollstreckung von Forderungen. Bei versicherten Personen gehören Angaben über Lohn, Mahnungen, Guthaben, Einkäufe in die berufliche Vorsorge, Auszahlungen von Austrittsleistungen und Renten sowie Hypothekarinformationen dazu. 

Wir bearbeiten auch Finanz- und Zahlungsdaten über Begünstigte, z. B. im Zusammenhang mit Renten an überlebende Ehegattinnen und Ehegatten sowie eingetragene Partnerinnen und Partner, an Kinder und an andere Begünstigte. Wir erhalten diese Daten von der versicherten Person, z. B. im Rahmen von Einkäufen oder bei Auszahlung der Austrittsleistung, aber auch von Banken und von öffentlich zugänglichen Quellen.

Das sind Angaben im Zusammenhang mit der Entgegennahme von Meldungen und der Bearbeitung von Vorsorgefällen (d. h. Pensionierung, Invalidität oder Tod) und im Zusammenhang mit anderen Leistungen wie z. B. einer Überweisung.  Auch Angaben über Dritte gehören dazu, z. B. über am Eintritt der Arbeitsunfähigkeit oder des Todes beteiligte Personen. Solche Daten können wir auch von Dritten wie z. B. Behörden und Ämtern (z. B. Sozialversicherungen oder Sozialämtern), Arbeitgebenden, anderen Versicherungen, medizinischen Leistungserbringenden und Sachverständigen, von Gerichten oder von externen Anwältinnen und Anwälten beziehen.

Das sind Daten im Zusammenhang mit unserer Online- und Telefonkommunikation mit Ihnen. Wenn Sie mit uns über ein Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer persönlichen Informationen und Kontaktdaten. Wenn wir Telefongespräche aufzeichnen, weisen wir Sie gesondert darauf hin. Zu den Kommunikationsdaten gehören die Art und Weise und der Ort und die Zeit der Kommunikation und i. d. R. ihr Inhalt. Beispiele sind Angaben in E-Mails und Schreiben von Ihnen.

Zu den technischen Daten gehören z. B. IP-Adressen, Metadaten, Protokolle, in denen die Verwendung unserer Systeme festgehalten ist, IP-Pakete sowie andere technische Identifikationsdaten.

Das sind Angaben über das persönliche Verhalten, z. B. wie die Website der AXA, www.axa.ch, und daran anknüpfende Dienste (nachfolgend «Website») genutzt werden, sowie Daten zu den persönlichen Präferenzen und Interessen. Dazu gehören z. B. Location, Zeitpunkt, in dem Sie ein Gebäude betreten bzw. verlassen, Protokolldaten, Logdaten.

Das sind besonders schützenswerte Personendaten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen. Solche Daten können z. B. im Rahmen der Bearbeitung von Vorsorgefällen erhoben werden. Dazu gehören z. B. Diagnosen, medizinische Berichte, Meldungen zu Krankheiten und anderen körperlichen oder psychischen Beeinträchtigungen.

Als weitere besonders schützenswerte Daten gelten z. B. Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten, Daten über die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, biometrische Daten, die eine natürliche Person eindeutig identifizieren, sowie Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen.

Als HR-Daten gelten Daten, die wir im Rahmen von Bewerbungsverfahren von Ihnen oder ggf. aus öffentlichen Quellen wie z. B. berufsbezogenen sozialen Medien beschaffen. Eine solche Beschaffung erfolgt etwa im Zusammenhang mit Ihrer Kandidatur für ein Stiftungsratsamt via das Formular auf unserer Wahlplattform. Es sind Daten, die im Zusammenhang mit Ihrer aktuellen Anstellung (z. B. Angaben zum Vorsorgeplan und Ihrer Funktion) stehen, (besonders schützenswerte) Daten wie ein Strafregisterauszug oder eine Betreibungsauskunft, Daten zum Lebenslauf sowie zu Aus- und Weiterbildungen. 

Daten bearbeiten wir zunächst zur Durchführung der beruflichen Vorsorge. Wir können in diesem Zusammenhang auch ein Profiling vornehmen (vgl. dazu Ziffer 6.6). Die spezifischen Zwecke der Datenbearbeitung und zugrundliegender Ziele werden nachfolgend erwähnt. Soweit ein der DSGVO unterliegendes Rechtsverhältnis besteht, stützen wir uns auf die im Folgenden und unter Ziffer 6.5 genannten Rechtsgrundlagen. 

Zur Durchführung der beruflichen Vorsorge gehören die Vorbereitung und der Abschluss des Anschlussvertrags mit der oder dem Arbeitgebenden oder Selbstständigerwerbenden. Dazu bearbeiten wir Personendaten – insbesondere persönliche Informationen und Kontaktdaten, Kunden- und Vertragsdaten, Finanz- und Zahlungsdaten und Kommunikations- und technische Daten – von Arbeitgebenden bzw. deren Kontaktpersonen und ggf. von Vermittlerinnen und Vermittlern. Auch die Beratung unserer Kundinnen und Kunden und der Kundendienst gehören dazu, ebenso wie die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation. 

Teil der Durchführung der beruflichen Vorsorge ist ferner die Entgegennahme und Bearbeitung der Aufnahme neuer versicherter Personen. Dazu bearbeiten wir insbesondere ihre persönlichen Informationen und Kontaktdaten. Wir führen sodann für jede versicherte Person ein Vorsorgekonto, für das wir Angaben zu Beiträgen, Einkäufen, Altersguthaben und Auszahlungen bearbeiten. Wir verwenden auch Daten von versicherten Personen (z. B. Kunden-/Vertrags- sowie Finanz- und Zahlungsdaten), um sie zu beraten und ihnen neue Produkte- und Dienstleistungen vorzuschlagen. Dies erfolgt aber grundsätzlich nur mit einer entsprechenden Einwilligung.  

Für den Vertragsabschluss und die Abwicklung der Vertragsbeziehungen können wir Dritte beiziehen, z. B. IT- und Logistikunternehmen, Werbedienstleistende, Banken, weitere Versicherungen oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können.

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnerinnen und Geschäftspartnern, z. B. Partnerinnen und Partnern in Projekten, oder mit Parteien in Rechtsstreitigkeiten bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -erfüllung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke.

Die Bearbeitungen zu diesem Zweck stützen sich primär auf die Anbahnung oder Erfüllung eines Vertrags sowie die Erfüllung rechtlicher Verpflichtungen im Bereich der beruflichen Vorsorge (vgl. dazu Ziffer 6.5). Die Bearbeitungen können auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein. Soweit wir eine Einwilligung von Ihnen für die Bearbeitungen zu diesem Zweck einholen, stellt (auch) diese Einwilligung die Rechtsgrundlage dar. 

Wir bearbeiten Ihre Daten für die Beurteilung, Prüfung und Abwicklung von Schäden, Leistungen und Rechtsfällen. Ohne Ihre Daten ist es für uns nicht möglich, Ihren Schaden-, Leistungs- oder Rechtsfall zu prüfen.

Zum Beispiel nutzen wir Ihre persönlichen Informationen und Kontaktdaten inkl. die Daten von allfälligen Mitversicherten, um mit Ihnen in Kontakt zu treten. Ihre Kunden-/Vertragsdaten brauchen wir für die Schaden-, Rechtsfall- und Leistungsverwaltung, allfällige Schaden- oder Rechtsfalldaten (ggf. auch Gesundheitsdaten) – wie Schaden- oder Rechtsfallmeldung, Abklärungsberichte und Rechnungsbelege – benötigen wir für die Beurteilung des Schadens, der Leistung oder des Rechtsfalls, Ihre Finanz- und Zahlungsdaten unter anderem, um Leistungen auszuzahlen.

Im Zusammenhang mit einem Schaden- oder Leistungsfall dürfen wir bei anderen Versicherungsgesellschaften, Behörden und weiteren Dritten Auskünfte einholen und in die betreffenden Akten Einsicht nehmen. Falls nötig, müssen Sie die erwähnten Stellen zur Herausgabe der entsprechenden Daten ermächtigen bzw. die Ärztin oder den Arzt von der ärztlichen Schweigepflicht entbinden. Bei Eintritt der Arbeitsunfähigkeit können im Falle eines Rückgriffs auf haftpflichtige Dritte (bzw. deren Haftpflichtversicherung) die dafür erforderlichen Daten bearbeitet und übermittelt werden.

Ihre Einwilligung kann unter Umständen bei der Abfrage von besonders schützenswerten Daten, wie z. B. Gesundheitsdaten, erforderlich sein. In diesem Fall bearbeiten wir diese Daten ausschliesslich aufgrund der von Ihnen erteilten Einwilligung zum Zweck der Schaden-, Rechtsfall- oder Leistungsabwicklung.

Die Bearbeitungen zu diesem Zweck stützen sich grundsätzlich auf die Erfüllung eines Vertrags sowie auf die Erfüllung rechtlicher Verpflichtungen im Bereich der beruflichen Vorsorge (vgl. dazu Ziffer 6.5). Zudem können die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen als Rechtsgrundlage dienen. Liegt der Bearbeitung Ihrer Personendaten eine Einwilligung zugrunde, bearbeiten wir die Daten im Rahmen dieser Einwilligung (z. B. bei Bekanntgabe von besonders schützenswerten Personendaten an Dritte). 

Wir bearbeiten Ihre Daten zum Zweck der automatisierten oder nicht automatisierten Aufdeckung, Verhinderung und Bekämpfung von Versicherungsmissbrauch.

Zum Beispiel nutzen wir Ihre Vertrags-, Schaden- und Leistungsdaten und werten sie im Hinblick auf entsprechende Muster aus. Zu diesem Zweck und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten können wir auch Profiling durchführen (vgl. dazu Ziffer 6.6.1).

Im Zusammenhang mit der Missbrauchserkennung – Aussonderung von Verdachtsfällen – tauschen wir Daten mit externen Kooperationspartnerinnen und Kooperationspartnern sowie anderen Versicherungsgesellschaften und Dienstleistenden für Ermittlungen aus. Sofern eine Einwilligung der betroffenen Person vorliegt, beantworten wir Anfragen anderer Versicherungsgesellschaften zu deren Kundinnen und Kunden, wenn ein Verdacht auf Versicherungsmissbrauch besteht. Wir geben z. B. Auskunft über bestehende Policen oder Vorschäden. Die Auskunft an Behörden erfolgt nur, wenn eine gesetzliche Verpflichtung besteht.

Die Bearbeitungen zu diesem Zweck stützen sich auf unsere berechtigten Interessen, dazu gehören insbesondere die Verhinderung von Betrug und der Schutz der Vermögenswerte der AXA. Soweit wir im vorliegenden Zusammenhang eine Einwilligung von Ihnen einholen, stellt (auch) diese Einwilligung die Rechtsgrundlage dar. Zudem kann die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen als Rechtsgrundlage dienen.

Wir bearbeiten Ihre Daten, um regulatorischen und rechtlichen Verpflichtungen nachzukommen und sicherzustellen, dass Gesetze, Richtlinien, Vorgaben und interne Weisungen eingehalten werden.

Insbesondere bearbeiten wir Ihre Daten zwecks Bekämpfung von Geldwäscherei, Terrorismusfinanzierung sowie Bestechung und Korruption. Zudem bearbeiten wir Ihre Daten, um gesetzlich vorgeschriebene Meldepflichten zu erfüllen, die der Verhinderung, Aufdeckung oder Abklärung von Straftaten oder anderen Verstössen dienen. Dazu gehören auch Auskunfts-, die Informations- oder Meldepflichten des Aufsichts- und Steuerrechts. Zu diesen Zwecken bearbeiten wir insbesondere persönliche Informationen und Kontakt-, Kunden-, Vertrags-, Finanz-, Zahlungs-, Kommunikations- und technische Daten und unter Umständen auch Verhaltensdaten von Arbeitgebenden und deren Kontaktpersonen, von Selbstständigerwerbenden und u. U. von versicherten Personen.

Für einzelne Überprüfungen, bei welchen spezielles technisches Know-how oder erweitertes Fachwissen benötigt wird, können wir Kooperationspartnerinnen bzw. Kooperationspartner oder andere Dritte zur Beurteilung und/oder Bearbeitung des Falls hinzuziehen. Ausserdem sind wir als Teil der AXA Gruppe dazu verpflichtet, bestimmte schwerwiegende Compliance- oder Security-Vorfälle der AXA Gruppe zu melden bzw. mit den dafür zuständigen Abteilungen zu teilen.

Die Bearbeitungen zu diesem Zweck stützen sich primär auf die Erfüllung rechtlicher Verpflichtungen in den vorangehend genannten Bereichen. Bei den rechtlichen Pflichten kann es sich einerseits um schweizerisches und liechtensteinisches Recht, andererseits aber auch um ausländische Bestimmungen handeln, denen wir unterliegen. Zudem zählen wir hierzu Branchenstandards, Regelungen im Hinblick auf die Selbstregulierung, Bestimmungen zur eigenen Corporate Governance sowie behördliche Anweisungen und behördliches Ersuchen. Daneben haben wir ein berechtigtes Interesse an der Einhaltung und Durchsetzung solcher Vorgaben, was ebenfalls als Rechtsgrundlage für unsere Bearbeitungen dienen kann.

Wir bearbeiten Ihre Daten ebenfalls für Marketingzwecke, um Arbeitgebende bzw. deren Kontaktpersonen anzusprechen und Ihnen nebst der nicht personalisierten Direktwerbung auch personalisierte Informationen und Werbung, etwa zur Weiterentwicklung bestehender Produkte oder Entwicklung neuer Produkte und Leistungen von uns und von Dritten (z. B. von Gesellschaften der AXA Gruppe), zu übermitteln. Marketing erfolgt insbesondere als Newsletter, Drucksache oder per Telefon, regelmässig oder im Rahmen einzelner Aktionen (z. B. für Anlässe, Wettbewerbe etc.). Zu diesem Zweck bearbeiten wir persönliche Informationen und Kontaktdaten, Kunden-/Vertragsdaten sowie Verhaltens- und Präferenzdaten. Wir können vorhandene Daten verknüpfen und diese Daten als Grundlage für Personalisierungen verwenden.

Marketing gegenüber versicherten Personen führen wir nur nach separater Einwilligung durch. Sie können die Einwilligung zur Bearbeitung zu Zwecken des Marketings jederzeit zurückziehen. Unsere Kontaktangaben finden Sie unter Ziffer 6.11. Weitere Angaben zu Ihren Rechten finden Sie unter Ziffer 6.10. Im Übrigen dienen uns berechtigte Interessen, insbesondere jenes an der Durchführung von Werbe- und Marketingmassnahmen, als Rechtsgrundlage für die Bearbeitungen zu diesem Zweck.

Ihre Daten können wir weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung bearbeiten. Wir analysieren etwa (auch zu nicht personenbezogenen Zwecken), wie Produkt- und weitere Angebote wie z. B. auch unser Vorsorgeportal genutzt werden. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Leistungen. Dazu bearbeiten wir insbesondere Ihre persönlichen Informationen und Kontaktdaten, aber auch Kommunikations- und technische Daten sowie Verhaltens- und Präferenzdaten. Die Angaben erhalten wir aus Kundenbefragungen, Umfragen und Studien sowie aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke allerdings pseudonymisierte oder anonymisierte Angaben. 

Wir können Marktforschungsinstitute mit der Durchführung einer telefonischen oder elektronischen Kundenumfrage beauftragen. Ebenso können wir Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Die Bearbeitungen zu diesem Zweck stützen sich primär auf unsere berechtigten Interessen, insbesondere jene am Nachvollzug von Kundenverhalten und -vorlieben, an der Verbesserung unserer Produkte und Dienstleistungen sowie an der Durchführung von Marktstudien. Soweit wir eine Einwilligung von Ihnen für die Bearbeitungen zu diesem Zweck einholen, stellt (auch) diese Einwilligung die Rechtsgrundlage dar.

Wir bearbeiten Ihre Daten für allgemeine und versicherungsspezifische statistische Erhebungen und zwecks Risikomanagement. Zum Beispiel nutzen wir persönliche Informationen und Kundendaten, Finanz-, Schaden- und Leistungsdaten für die Entwicklung unserer Konditionen und Prämientarife bzw. allgemein für die Weiterentwicklung unseres Versicherungsgeschäfts, insbesondere auch im Bereich der künstlichen Intelligenz. Falls möglich, nutzen wir für unsere Erhebungen anonymisierte Daten bzw. anonymisieren oder pseudonymisieren wir die Daten im Laufe des statistischen Prozesses. In bestimmten Fällen von statistischen oder wissenschaftlichen Erhebungen bzw. Forschungsarbeiten erhalten wir Daten von Dritten und führen diese mit unseren Daten zusammen.

Die Bearbeitungen zu diesem Zweck stützen sich auf unsere berechtigten Interessen, insbesondere jene an der sinnvollen Unternehmensführung und -entwicklung sowie der Verbesserung unserer Produkte und Dienstleistungen. 

Wenn Sie sich bei uns bewerben, um ein Mitglied eines unserer Organe zu werden, bearbeiten wir für die Durchführung des Bewerbungsverfahrens HR-Daten, z. B. Daten in Bewerbungen, aus berufsbezogenen sozialen Medien oder dem Handelsregister. Die Bearbeitung dieser Personendaten erfolgt, sofern diese Ihre Eignung für die in Frage stehende Stelle betreffen oder mit Ihrer separaten Einwilligung. Wir können Ihre Daten auch für nicht personenbezogene statistische Zwecke verwenden. 

Wir löschen die Daten aus erfolglosen Bewerbungen nach Abschluss der Revision des Wahljahrs. Folgt auf Ihre Bewerbung Ihre Einstellung als Organmitglied, werden die Daten für den üblichen Organisations- und Verwaltungsprozess weiter gespeichert und genutzt. 

Die Bearbeitungen zu diesem Zweck stützen sich primär auf  die Anbahnung eines Vertrags, konkret eines Arbeits- oder Mandatsvertrags. Soweit wir eine Einwilligung von Ihnen einholen, stellt (auch) diese Einwilligung die Rechtsgrundlage dar.

Im Übrigen bearbeiten wir Ihre Daten zu weiteren Zwecken, z. B. im Rahmen unserer internen Abläufe, für Administratives, für Schulungen, zur Qualitätssicherung, zur Durchführung von Anlässen, zum Schutz von Kundinnen und Kunden, Mitarbeitenden und weiteren Personen sowie zum Schutz der Daten, Geheimnisse und Vermögenswerte der AXA oder jener, die der AXA anvertraut worden sind. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann. 

Soweit keine gesetzliche Verpflichtung zu diesen Datenbearbeitungen besteht, verfolgen wir damit unsere berechtigten Interessen (vgl. dazu Ziffer 6.5).

Wenn Sie unsere Räumlichkeiten betreten, erstellen wir in entsprechend gekennzeichneten Bereichen zu Sicherheits- und Beweiszwecken Videoaufnahmen. Die Aufnahmen sind ausgewählten Mitarbeitenden der AXA im Rahmen ihrer Zuständigkeit zugänglich. Die Aufnahmen werten wir nur bei Bedarf (in strafrechtlich relevanten Fällen) aus und löschen sie grundsätzlich nach 7 bis 30 Tagen. Die Datenbearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, das in der Gewährleistung der Sicherheit unserer Gebäude und Systeme besteht, zulässig.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns mit Wirkung für die Zukunft widerrufen: Unsere Kontaktangaben finden Sie unter Ziffer 6.11. Wenn wir den Widerruf Ihrer Einwilligung erhalten haben, bearbeiten wir Ihre Daten nicht mehr für die entsprechenden Zwecke, sofern keine andere Rechtsgrundlage die weitere Bearbeitung erlaubt. Der Widerruf Ihrer Einwilligung lässt die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung unberührt.

Personendaten werden teilweise direkt bei Ihnen erhoben, z. B. wenn Sie sich uns als Selbstständigerwerbende oder Selbstständigerwerbender anschliessen wollen, uns Gesundheitsangaben bekanntgeben, eine begünstigte Person oder eine Lebenspartnerschaft melden, sich in die Pensionskasse einkaufen oder Ihre Austrittsleistung beziehen wollen, im Fall eines Stellenwechsels die Freizügigkeitsleistung an eine andere Vorsorge- oder Freizügigkeitseinrichtung übertragen oder wenn Sie in anderer Weise mit uns kommunizieren.

Sollten Sie uns Personendaten von anderen Personen (Dritten) mitteilen (z. B. in einer individuellen Begünstigungsordnung oder Todesfallmeldung), gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten korrekt sind. Bitte stellen Sie sicher, dass diese Personen unsere Datenschutzerklärung oder relevante Produktinformationen kennen. 

In bestimmten Fällen erheben wir Ihre Daten bei Dritten oder öffentlichen Stellen. So erheben wir Daten häufig von der Arbeitgeberin oder vom Arbeitgeber der versicherten Person, z. B. wenn sie oder er Sie als neue Mitarbeiterin oder neuen Mitarbeiter bei uns anmeldet, wenn sie oder er für Sie einen Austritt, eine Lohnanpassung oder eine andere Mutation mitteilt oder einen Leistungsfall meldet. 

Wir bearbeiten auch Daten, die wir von Amtsstellen oder Behörden, Finanzierungsgesellschaften, Banken, anderen Versicherungen, Vertriebspartnerinnen und Vertriebspartnern, Arbeitgebenden und Sachverständigen wie z. B. Anwältinnen und Anwälten oder Ärztinnen und Ärzten oder vom Hinweis- und Informationssystem HIS erhalten, um für den Vertragsabschluss oder die Vertragsabwicklung über die notwendigen Daten zu verfügen. Durch die Übermittlung eines Versicherungsantrags oder die Anmeldung eines Schaden- bzw. Leistungsfalls entbinden Sie die entsprechenden Stellen von allfälligen Geheimnisschutzpflichten. Ausserdem bearbeiten wir Daten von Datenlieferanten und Adresshändlern bzw. von anderen Websitebetreibenden und Onlinenetzwerken, um Ihnen den bestmöglichen Service zu bieten, Sie optimal zu beraten sowie um die Datenrichtigkeit sicherzustellen.

Soweit dies erlaubt ist, beziehen wir bestimmte Daten auch aus öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbuch, Handelsregister, Medien und Internet) oder erhalten solche Daten von anderen Unternehmen innerhalb der AXA Gruppe, von Behörden, Kooperationspartnerinnen und Kooperationspartnern oder sonstigen Dritten.

Als Rechtsgrundlage für die Bearbeitung Ihrer Personendaten im Bereich der obligatorischen und überobligatorischen beruflichen Vorsorge (umhüllende Lösung) stützen wir uns auf die folgenden (gesetzlichen) Grundlagen sowie ggf. auf die dazugehörigen Verordnungen:

• Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG)
• Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG)
• Schweizer Datenschutzgesetz (DSG)
• Einwilligung, sofern Sie uns eine erteilt haben 

Wir bearbeiten Ihre Personendaten im Rahmen und auf Basis einer Einwilligung, soweit die Bearbeitung keine andere Rechtsgrundlage hat und eine solche benötigt. Eine erteilte Einwilligung kann jederzeit widerrufen werden (vgl. dazu Ziffer 6.10.8).

Im Bereich der obligatorischen und überobligatorischen beruflichen Vorsorge (umhüllende Lösung) bearbeiten wir Ihre Personendaten im Rahmen der gesetzlichen Bearbeitungsbefugnisse (z. B. gemäss Art. 85a ff. BVG).

Personen, die an der Durchführung sowie Kontrolle oder der Beaufsichtigung der Durchführung der obligatorischen beruflichen Vorsorge beteiligt sind, unterliegen der Schweigepflicht nach Art. 86 BVG.

Im Bereich der überobligatorischen Vorsorge und in anderen Bereichen bearbeiten wir Ihre Personendaten gestützt auf:

• Ihre Einwilligung
• Vertrag mit Ihrer Arbeitgeberin bzw. Ihrem Arbeitgeber (Anschlussvereinbarung über die berufliche Vorsorge)
• Vertrag mit Ihnen oder Ihre Anfrage dazu im Vorfeld (z. B. bei Verträgen über Wohneigentumsfinanzierung)
• überwiegendes Interesse (z. B. zur Gewährleistung der Informationssicherheit oder des Datenschutzes oder zur Wahrnehmung von Aufgaben im öffentlichen Interesse), in diesem Fall können Sie aber unter Umständen Widerspruch einlegen
• gesetzliche Verpflichtung (etwa bei Belegen oder Informationen, für die eine zeitlich regulierte Aufbewahrungspflicht besteht)

Im Bereich der obligatorischen und freiwilligen betrieblichen Vorsorge stützen wir uns auf die folgenden gesetzlichen Grundlagen sowie auf die dazugehörigen Verordnungen:

• Gesetz über die betriebliche Personalvorsorge (BPVG), sofern anwendbar
• Gesetz betreffend die Aufsicht über Einrichtungen der betrieblichen Altersversorgung (PFG), sofern anwendbar
• liechtensteinisches Datenschutzgesetz (DSG)
• Datenschutz-Grundverordnung (DSGVO)

Personen, die an der Durchführung sowie Kontrolle oder der Beaufsichtigung der Durchführung der betrieblichen Vorsorge beteiligt sind, unterliegen der liechtensteinischen Schweigepflicht nach Art. 21 BPVG oder der Geheimhaltungspflicht nach Art. 64 PFG.

Soweit die DSGVO Anwendung findet, stützen wir uns auf die folgenden Rechtsgrundlagen:

a) Anbahnung oder Erfüllung eines Vertrags 

b) Vorliegen einer rechtlichen Verpflichtung

c) Ihre Einwilligung 

d) unsere berechtigten Interessen

Dazu gehören z. B.:

• effizienter und effektiver Schutz von Kundinnen und Kunden, Mitarbeitenden und anderen Personen sowie Schutz der Daten, Geheimnisse und Vermögenswerte der AXA oder jener Daten, Geheimnisse und Vermögenswerte, die der AXA anvertraut worden sind    
• Aufrechterhaltung und sichere Organisation des Geschäftsbetriebs, einschliesslich eines sicheren, effizienten und effektiven Betriebs und einer erfolgreichen Weiterentwicklung der Website und anderer IT-Systeme
• effiziente und effektive Kundenbetreuung, Kontaktpflege und sonstige Kommunikation mit Kundinnen und Kunden auch ausserhalb der Vertragserfüllung
• Unternehmensführung und -entwicklung insbesondere in Abstimmung mit der AXA Gruppe
• Nachvollzug von Kundenverhalten, -aktivitäten, -vorlieben und -bedürfnissen, Durchführung von Marktstudien
• effiziente und effektive Verbesserung der bestehenden Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen
• Durchführung von Werbe- und Marketingmassnahmen
• Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen
• Verhinderung von Betrug, Vergehen und Verbrechen sowie Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Klagen und Vorgehen gegen uns
• Mitwirkung an Rechtsverfahren und Kooperation mit Behörden sowie sonstige Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Zu den unter Ziffer 6.3 genannten Zwecken können wir Ihre Daten (vgl. dazu Ziffer 6.2) automatisiert, d. h. computergestützt, bearbeiten und auswerten. Diese Bearbeitungsvorgänge umfassen auch sogenanntes Profiling. 

Als Profiling gilt die automatisierte Bearbeitung von Daten, um bestimmte persönliche Aspekte oder das Verhalten einer Person zu analysieren oder vorherzusagen und somit zu bewerten. Dies geschieht durch Kombinieren, Verknüpfen und Analysieren von uns zur Verfügung stehenden Personendaten. Das Ergebnis, also das erstellte Profil, gibt uns Auskunft über persönliche Aspekte wie z. B. persönliche Vorlieben, Interessen, Aufenthaltsort oder Ortswechsel. Dadurch können Sie individueller betreut und beraten werden und Angebote können besser auf einzelne Kundenbedürfnisse abgestimmt werden (vgl. dazu auch Ziffer 6.3.6). 

Das Profiling nutzen wir ausserdem, um Missbrauchs- und Sicherheitsrisiken zu identifizieren und statistische Auswertungen vorzunehmen, sowie zu betrieblichen Planungszwecken. Ausserdem können diese Bearbeitungsvorgänge zur Bekämpfung von Geldwäscherei und von Missbrauch sowie zur Bonitätsprüfung angewendet werden. Schliesslich können diese Bearbeitungsvorgänge zur individualisierten Risikobemessung und -beurteilung als notwendige Kalkulationsgrundlage für den Vertrag eingesetzt werden.

In jedem Fall achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung eines Profilings. Im obligatorischen und überobligatorischen (umhüllende Lösung) Bereich unterstehen auch diese Datenbearbeitungen nicht nur der Gesetzgebung über die berufliche Vorsorge, sondern auch dem Datenschutzgesetz.

Um die Effizienz und die Einheitlichkeit unserer Entscheidungsprozesse sicherzustellen, können wir bestimmte Entscheidungen auch vollautomatisiert (computergestützt nach bestimmten Regeln und ohne menschlichen Einfluss bzw. ohne Prüfung durch Mitarbeitende) vornehmen. Diese Entscheidungen können auch auf der Basis von Profilings gefällt werden.

Im Falle einer solchen automatisierten Einzelentscheidung werden Sie gesondert über deren Durchführung informiert, sofern die Entscheidung Ihnen gegenüber zu negativen Rechtsfolgen oder zu einer vergleichbaren erheblichen Beeinträchtigung führt. In einem solchen Fall haben Sie die Möglichkeit, eine solche Entscheidung durch eine Mitarbeiterin oder einen Mitarbeiter der AXA überprüfen zu lassen (vgl. dazu Ziffer 6.10.9).

Wir schützen Ihre Daten und verkaufen diese nicht an Dritte.

Ihre Daten können Auftragsdatenbearbeitenden und Dritten unter gewissen Umständen bekannt gegeben werden (z. B. wenn für den Vertragsabschluss bzw. die Vertragserfüllung oder für anderweitige in dieser Datenschutzerklärung genannte Zwecke erforderlich). Ihre Daten können zudem anderen Verantwortlichen oder Kooperationspartnerinnen und Kooperationspartnern bekannt gegeben werden.

Wir sind Teil der AXA Unternehmensgruppe und wickeln daher gewisse Geschäftsprozesse teilweise in zentralen Serviceeinheiten und Datenverarbeitungssystemen der AXA Gruppe ab. Diese Datenbearbeitung, die ausserdem das Bearbeiten der Daten ausserhalb des Europäischen Wirtschaftsraums (EWR) oder der Schweiz beinhaltet, ist aufgrund unserer Unternehmensrichtlinien (Binding Corporate Rules (BCR)) zulässig. Unsere Unternehmensrichtlinien decken darüber hinaus auch den Datentransfer an zur AXA Gruppe gehörende Auftragsbearbeitende ab. Details zu den einzelnen Unternehmen der AXA Gruppe finden Sie hier: Liste der AXA Unternehmen weltweit.

Mit Ihrer Einwilligung gibt die AXA Leben AG im Auftrag Ihrer Vorsorgeeinrichtung Ihre Daten aus der beruflichen Vorsorge laufend der AXA Versicherungen AG bekannt – zum Zweck einer Gesamtsicht über die Vorsorge sowie für individuelle Produkt- und Dienstleistungsangebote. Diese Bekanntgabe erfolgt nur auf Basis Ihrer ausdrücklichen Einwilligung. Diese Einwilligung wird separat erteilt und kann jederzeit im Portal myAXA widerrufen werden. Mit dieser Einwilligung kann die AXA Versicherungen AG dafür bei ihr ggf. bereits vorhandene Daten verwenden, mit den aus der beruflichen Vorsorge stammenden Daten verknüpfen und das daraus entstehende Profil auch für Marketingzwecke verwenden. Das betrifft folgende Datenkategorien: persönliche Informationen und Kontaktdaten, Kunden-/Vertragsdaten, Finanz- und Zahlungsdaten, Gesundheitsdaten und Kommunikations- und technische Daten. Für die Bearbeitung der Daten können geprüfte Dienstleistende in der Schweiz und im Ausland eingesetzt werden.

Wir arbeiten mit Auftragsbearbeitenden wie z. B. Lieferantinnen und Lieferanten, IT- und anderen Dienstleistenden zusammen. Diese Dienstleistungen betreffen z. B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs- und Kommunikationsdienstleistungen. Die Auftragsbearbeitenden sind vertraglich dazu verpflichtet, die Daten nur zu den von uns vorbestimmten Zwecken zu bearbeiten. Soweit die Auftragsbearbeitenden ihrerseits Dritte beiziehen wollen, müssen wir dies genehmigen.

Wir arbeiten mit Dritten zusammen, die in eigener oder in gemeinsamer Verantwortung mit uns Ihre Daten bearbeiten. Zu diesen Dritten zählen wir jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht zur AXA Gruppe oder zu den Auftragsbearbeitenden gehört. Insbesondere zählen wir dazu folgende Kategorien: 

• Arbeitgebende
• Begünstigte 
• Bevollmächtigte, gesetzliche Vertreterinnen und Vertreter
• Leistungsempfängerinnen und Leistungsempfänger 
• Pensionskassenexpertinnen und Pensionskassenexperten
• ungebundene Versicherungsvermittlerinnen und Versicherungsvermittler, Vertriebs- und andere Vertragspartnerinnen und Vertragspartner sowie Vorsorge- und Freizügigkeitseinrichtungen
• Sachverständige wie Ärztinnen, Ärzte oder Rechtsanwältinnen und Rechtsanwälte  
• Vor-, Mit- und Rückversicherungen 
• Sozial- und Krankenversicherungsgesellschaften und weitere Privatversicherungsgesellschaften 
• weitere an einem Vorfall Beteiligte (z. B. in Leistungsfällen) 
• Behörden, Gerichte und Amtsstellen 
• Revisionsstellen 
• weitere Parteien in möglichen oder tatsächlichen Rechtsverfahren 

Im Zusammenhang mit unserer Geschäftstätigkeit kann eine Bekanntgabe von Daten in die Schweiz, in EU-/EFTA-/EWR-Staaten und unter gegebenen Voraussetzungen an Empfängerinnen und Empfänger weltweit stattfinden, vorwiegend allerdings in Länder, in denen andere Unternehmen der AXA Gruppe tätig sind (vgl. dazu Ziffer 6.7.2).

Bevor wir Daten ins Ausland – Länder ausserhalb der EU-/EFTA-/EWR-Staaten eingeschlossen – übermitteln, prüfen wir, ob das Land ein angemessenes Datenschutzniveau hat. Sollte das Land keinen angemessenen Datenschutz aufweisen (was auf Länder ausserhalb der EU-/EFTA-/EWR-Staaten häufig zutrifft), sorgen wir durch entsprechende vertragliche Regelungen (z. B. auf Basis von Standardvertragsklauseln der Europäischen Kommission – eine Kopie dieser Klauseln finden Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914 – oder unserer Unternehmensrichtlinien, den sogenannten Binding Corporate Rules (BCR)) sowie durch effektive technische Sicherheitsmassnahmen für ein angemessenes Schutzniveau. Beachten Sie bitte, dass solche vertraglichen Vorkehrungen einen adäquaten Schutz bieten, jedoch nicht alle Risiken vollständig ausschliessen können (z. B. das Risiko staatlicher Zugriffe im Ausland). 

Werden Ihre Daten durch uns bearbeitet, können Sie im Rahmen des anwendbaren Datenschutzrechts grundsätzlich jederzeit und in der Regel kostenlos die nachfolgenden Rechte geltend machen. Bitte beachten Sie, dass diese Rechte gesetzlichen Voraussetzungen unterliegen und dass Ausnahmen und Einschränkungen gelten. Insbesondere müssen wir Ihre Daten gegebenenfalls weiterbearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren (z. B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder um gesetzliche Verpflichtungen einzuhalten. Es kann daher vorkommen, dass wir ein Betroffenenbegehren ganz oder teilweise ablehnen.

Die Geltendmachung dieser Rechte erfolgt grundsätzlich mittels E-Mail oder Brief (Postadresse) an die unter Ziffer 6.11 genannte Stelle. Die Ausübung Ihrer Rechte setzt zwecks Vermeidung von Missbrauch in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Kopie Ihrer ID oder Ihres Passes), sofern wir Sie nicht anderweitig eindeutig identifizieren können. Ihr an die genannte Stelle adressiertes Betroffenenbegehren kann durch weitere Stellen, wie z. B. das Beschwerdemanagement der AXA, bearbeitet werden.

Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind, können Sie ausserdem bei der zuständigen Datenschutzbehörde eine Beschwerde einreichen (vgl. dazu Ziffer 6.11). 

Sie haben das Recht, von uns Auskunft zu verlangen, ob wir Ihre Personendaten bearbeiten und um welche Daten es sich handelt. 

Sie haben das Recht, von uns die Herausgabe bestimmter Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format oder deren Übertragung an eine andere Verantwortliche oder einen anderen Verantwortlichen zu verlangen.

Sie haben das Recht, Daten von uns berichtigen oder ergänzen zu lassen, wenn sie unrichtig oder unvollständig sind. Sollten wir unrichtige Personendaten über Sie gespeichert haben, werden wir diese gestützt auf Ihre Mitteilung gerne berichtigen, sofern Sie diese nicht über ein Portal selbst berichtigen / ergänzen können.

Sie haben das Recht, die Löschung oder Anonymisierung von Daten zu verlangen, die nicht zwingend für die Vertragsdurchführung notwendig sind oder die nicht aufgrund von rechtlichen Verpflichtungen (z. B. Aufbewahrungspflichten) oder unseres überwiegenden berechtigten Interesses bearbeitet werden. 

In bestimmten Fällen haben Sie das Recht auf Einschränkung der Bearbeitung (z. B. wenn die Richtigkeit der Daten bestritten oder die unrechtmässige Bearbeitung geltend gemacht wird).

Sie haben das Recht, einer Bearbeitung Ihrer Daten mit sofortiger Wirkung für die Zukunft zu widersprechen, insbesondere wenn die Bearbeitung zur Wahrung unseres berechtigten Interesses erfolgt, wie z. B. im Falle des Direktmarketings und des für die Direktwerbung betriebenen Profilings.

Soweit die Bearbeitung Ihrer Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit sofortiger Wirkung für künftige Bearbeitungen zu widerrufen. Dies ist jedoch nur möglich, wenn die Datenbearbeitung nicht im Zusammenhang mit vertraglichen Pflichten erforderlich ist. Sie können dieses Recht wie folgt geltend machen.

• Allgemeiner Kontakt | AXA (Onlineformular)
• AXA 24-Stunden-Telefon 0800 809 809

Sofern wir eine automatisierte Einzelentscheidung im Sinne des anwendbaren Datenschutzrechts getroffen haben, informieren wir Sie darüber. Sie haben dann das Recht, Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird. Die zu kontaktierende Stelle teilen wir Ihnen im Kontext der getroffenen Entscheidung mit.