Navigation

Da­ten­schut­z­er­klä­rungin­no­va Ver­si­che­run­gen AG.

Bei innova Versicherungen AG hat der Schutz Ihrer Privatsphäre und Datensicherheit höchste Priorität. Wir behandeln Ihre persönlichen und sensiblen Daten mit grösster Sorgfalt und erfüllen die strengen Anforderungen des Schweizer Datenschutzgesetzes (DSG). Weitere Details finden Sie in unserer umfassenden Datenschutzpolitik.

Ihre Privatsphäre und Datensicherheit haben bei innova oberste Priorität. Wir gehen mit Ihren persönlichen Daten (wie z.B. Namen, Adresse und Telefonnummer) ebenso wie mit anderen sensiblen Informationen vorsichtig um und erfüllen so die strengen Vorschriften des Schweizer Datenschutzgesetzes (DSG). innova untersteht aufgrund der Bearbeitung besonders schützenswerter Daten einer verschärften Datenschutzgesetzgebung. Für weitere Informationen finden Sie hier unsere Datenschutzpolitik.

innova (nachstehend auch «wir» oder «uns») beschafft und bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» gleichbedeutend mit «Personendaten».

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Personen beziehen, d.h. Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über eine Gewerkschaftszugehörigkeit. In Kap. 4 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Anpassen, Bekanntgeben und Löschen.

Diese Datenschutzerklärung unter www.innova.ch beschreibt, was wir mit Ihren Daten tun, wenn Sie www.innova.ch, verwenden, unsere Dienstleistungen oder Produkte beziehen, unsere App- und/oder unser Weportal (myinnova) nutzen (Privatkunden), anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Die Datenschutzerklärung gilt u.a. für die Website-Nutzung durch Internetnutzer, Kunden, Bewerber und Geschäftspartner. Sie gilt aber auch im Zusammenhang mit der Bearbeitung von Personendaten im Versicherungs- und Vertriebspartnerverhältnis sowie im Rekrutierungsprozess.

Insbesondere betrifft unsere Datenschutzerklärung folgende Kategorien von Personen, sofern dabei Personendaten bearbeitet werden:

  • Privatkunden (inkl. App- / Webportal-Nutzer): sind natürliche Personen, die aktuell, künftig oder ehemals Versicherungsvertragsbeziehungen mit uns haben oder hatten.
  • Firmenkunden: sind juristische Personen, die aktuell, künftig oder ehemals Versicherungsvertragsbeziehungen mit uns haben oder hatten.
  • Versicherte Personen und Versicherungsnehmer: Versicherungsnehmer sind natürliche oder juristische Personen, welche Vertragspartei des Versicherungsvertrages mit innova sind; die versicherten Personen sind natürliche Personen die über einen Versicherungsvertrag bei innova versichert sind (diese können bspw. über eine Kollektivversicherung ohne direktes Vertragsverhältnis mit innova versichert sein, bspw. über einen Kollektivtaggeldversicherungsvertrag oder eine Familienpolice).
  • Leistungserbringer erbringen eine Leistung für Versicherungsnehmer (Kunden), welche über die Versicherung nach VVG abgerechnet werden kann (Bspw. Spitäler).
  • Vertriebspartner: vermitteln sowohl im Geschäftsfeld Privatkunden wie auch im Geschäftsfeld Firmenkunden Versicherungsprodukte von innova und werden dafür entschädigt. Vertriebspartner sind externe Versicherungsvermittler. Dazu zählen auch Broker, die Kollektivverträge vermitteln.
  • Vertragspartner: umfasst Dienstleister, welche im Auftrag von innova Aufträge durchführen und mit denen innova in einem Vertragsverhältnis stehen.
  • Mitarbeitende sowie Stellenbewerber: umfasst Angestellte von uns sowie Personen, die sich um eine Anstellung bewerben.
  • Besucher unserer Website.
  • Übrige Personen: von denen wir Personendaten bearbeiten und die nicht durch die explizit genannten Personenkategorien erfasst werden.

Die Website www.innova.ch, wie auch unsere Dienstleistungen und Versicherungslösungen, richten sich an Personen mit Wohn- oder Geschäftssitz in der Schweiz. Es gilt das Schweizer Datenschutzgesetz (DSG).

Diese Datenschutzerklärung gilt für die Datenbearbeitung durch:

Verantwortlicher:                    

innova Versicherungen AG

Bahnhofstrasse 4

3073 Gümligen

Schweiz

www.innova.ch

Datenschutzberater:               

Leiter Recht und Datenschutz

innova Versicherungen AG

Bahnhofstrasse 4

3073 Gümligen

Schweiz

datenschutz@innova.ch

Tel. 0848 866 400

Wir bearbeiten verschiedene Kategorien von Personendaten über Sie. Im Folgenden sind die wichtigsten Kategorien aufgelistet. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.

  • Stammdaten: Stammdaten sind grundlegende Daten über Sie, wie bspw. Name, Adresse oder Geburtsdatum. Wir erheben Stammdaten von Kunden (Privat- und Firmenkunden), Leistungserbringern, Mitarbeitenden (inkl. Bewerbende und Personalversicherte), Vertriebs- und Vertragspartnern, weiteren natürlichen und juristischen Personen. Zu den Stammdaten gehören u.a. (nicht abschliessend):
    • Anrede, Vor- und Nachname, Geschlecht, Geburtsdatum, Zivilstand
    • Adresse, E-Mail-Adresse, Telefonnummer
    • Familienangehörige
    • Bankverbindung, Kontonummer, Rechnungsadresse
    • AHV- und Versichertennummer
    • Nationalität, Kantons- und Gemeindezugehörigkeit
    • Status-Angaben (Bspw. Leistungssperrungen)
    • Register-Nummern (bspw. FINMA oder Cicero)
    • Firmenname

Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten jeweils im Einzelnen erhoben werden, ist in erster Line vom Zweck der Bearbeitung abhängig.

  • Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular (Website), per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, bearbeiten wir die zwischen Ihnen und uns ausgetauschten Daten inkl. Ihrer Kontaktdaten und Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen wollen oder müssen, bspw. bei einem von Ihnen gestellten Auskunftsbegehren, erheben wir Daten, um Sie zu identifizieren (bspw. Kopie eines Ausweises). Kommunikationsdaten ergeben sich bspw. in der Kommunikation zwischen innova und Kunden (Privat- und Firmenkunden), Vertriebspartnern, Vertragspartnern oder in der Kommunikation von Mitarbeitenden untereinander. Zu den Kommunikationsdaten gehören u.a. (nicht abschliessend):
    • Name und Kontaktangaben (Bspw. Adresse, E-Mail-Adresse, Telefonnummer)
    • Inhalte von E-Mails, schriftlicher Korrespondenz, Telefongesprächen. Diese Daten können auch Angaben über Dritte enthalten.
    • Journal-Einträge in unserem IT-System
    • Kunden- und Zufriedenheitsumfragen
    • Angaben zu Art, Zeit und u.U. Ort der Kommunikation
    • Newsletter
    • In Rechtsstreitigkeiten können bspw. Daten bezüglich Beschwerden, Differenzen zu Verträgen, Leistungen, Regressansprüchen sowie Daten aus Verfahrensakten von Behörden und Gerichten anfallen (nicht abschliessend).
  • Marketing-Daten: Zur Gewinnung von Neukunden (Privat- und Firmenkunden) und für Neuabschlüsse bei Bestandeskunden (Privat- und Firmenkunden) werden Marketing-Daten bearbeitet. Zu den Marketing-Daten gehören u.a. (nicht abschliessend):
    • Leads (Kontakt-/Verkaufschancen)
    • Daten aus Wettbewerben
    • Cross-Selling-Analysen (bspw. für Ergänzungsverkäufe)
    • Analysen über Vertragssituationen (Bspw. bei Vertragsende)
  • Antragsdaten: Für Privat- und Firmenkunden werden Daten bearbeitet, welche für den Offert-/Antragsprozess benötigt werden. Zu den Antragsdaten gehören u.a. (nicht abschliessend):
    • Offerten und Anträge
    • Offerierte / beantragte Versicherungsprodukte
    • Ablehnungen, Vorbehalte
    • Gesundheitsdeklarationen
    • Risikoprüfungsdaten
    • Kopie der Identitätskarte oder einer Aufenthaltsbewilligung
    • Police des Vorversicherers
    • Lohnsummendeklarationen (Firmenkunden)
  • Versicherungsvertragsdaten: Für Privat- und Firmenkunden werden Daten bearbeitet, welche für das Ausführen des Vertragsverhältnisses nötig sind. Diese fallen mit respektive nach Abschluss eines Versicherungsvertrages an. Zu den Versicherungsvertragsdaten gehören u.a. (nicht abschliessend):
    • Art der Versicherung sowie der geführten Deckung
    • Eintritts-, Austrittsdatum
    • Zeichnungs- und Abschlussdatum
    • Versicherungsprämien
    • Lohnsummendeklarationen (Firmenkunden)
  • Daten aus dem Leistungs- und Case Management: Für Privat- und Firmenkunden werden Daten bearbeitet, welche für die Abwicklung von Leistungsfällen benötigt werden. Daten im Zusammenhang mit Case Management Dienstleistungen werden insbesondere bei Firmenkunden bearbeitet. Zu den Leistungsdaten (inkl. Case Management) gehören u.a. (nicht abschliessend):
    • Leistungserbringer und Rechnungen der Leistungserbringer
    • Medizinische Daten (Diagnosen, Arztberichte, Befunde etc.)
    • Kosten der Leistungen
    • Daten von Drittversicherern oder Sozialversicherungen
    • Versicherter Lohn und Daten zur Anstellung von versicherten Personen (Firmenkunden)

Im Case Management werden zudem weitere Daten u.a. bzgl. Arbeitsplatz, familiäre Situation, finanzielle Daten bearbeitet.

  • Vertrauensärztlicher Dienst: Im Kontext des vertrauensärztlichen Dienstes werden von Privat- und Firmenkunden Daten durch den Vertrauensarzt oder den Vertrauensärztlichen Dienst bearbeitet und gepflegt. Zu den Daten im Vertrauensärztlichen Dienst gehören u.a. (nicht abschliessend):
    • Angaben zum Kunden und zur Versicherungsdeckung
    • Leistungsansprüche (bspw. Kostengutsprache-Gesuche)
    • Wiedererwägungen
    • Medizinische Einschätzungen und Daten (Diagnosen, Arztberichte, Befunde etc.)
    • allfällige Korrespondenz
  • In- / Exkasso-Daten: Wir bearbeiten Daten im Zusammenhang mit der Fakturierung der Versicherungsprämie oder der Zahlung von Versicherungsleistungen. Dazu gehören u.a. (nicht abschliessend):
    • Fakturierungen und Zahlungen
    • offene Posten, Ratenzahlungen, Betreibungen
    • Kontoauszüge
    • Rückforderungen
    • Informationen zur Zahlungsvergangenheit
  • Entschädigungsdaten: In der Zusammenarbeit mit Vertriebspartnern fallen Vergütungen an. Unter Entschädigungsdaten gehören u.a. (nicht abschliessend):
    • Abschlussprovisionen
    • Courtagen
    • Vertragsvereinbarungen und / oder Incentivierung
    • Vertragsdaten zur Vereinbarung (bspw. Registerauszüge, Kopie Identitätskarte) als Voraussetzung zur Vertragsvereinbarung
  • Compliance-Daten: Es werden Daten bearbeitet, welche für die Beurteilung von Compliance-Vorfällen / Verstössen oder von Datenschutzverletzungen anfallen. Zu Compliance-Daten gehören u.a. (nicht abschliessend):
    • Compliance Meldungen von Kunden, Mitarbeitenden oder Partnern
    • Compliance-Beurteilungen
    • Compliance Verstösse (Bspw. Angaben zu Verantwortlichen oder involvierten Personen bei einer Verletzung der Datensicherheit (Data Breach)).
  • Personal-Daten: Es werden Daten im Rahmen der Rekrutierung sowie für die Führung und Abwicklung der Arbeitsverträge (inkl. Vertragsende) bearbeitet. Zu Personal-Daten gehören u.a. (nicht abschliessend):
    • Bewerbungsunterlagen im Rekrutierungsprozess (Bspw. Lebenslauf, Diplome, Zertifikate)
    • Personaldossier (Bspw. Absenzen, Weiterbildungen)
    • Zielvereinbarungen
    • Lohnbuchhaltungsdaten
    • Arbeitszeiten
    • Familienangaben (Bspw. Kinderzulagen, Notfallkontakt)
    • Herkunft / Nationalität
    • Registerauszüge
  • Technische Daten: Wenn Sie unsere Website, App / Portal (myinnova), unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten (Bspw. Ihre IP-Adresse oder eine Geräte-ID). Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), Bspw. mittels Cookies oder ähnliche Technologien, damit wir das Gerät wiedererkennen können. Dazu finden Sie weitere Informationen in unseren „Cookie-Informationen„.

Zu den technischen Daten gehören u.a. (nicht abschliessend):

  • IP-Adresse des anfragenden Rechners
  • Datum und Zeit des Zugriffs
  • URL der aufgerufenen Seite
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Browser und weitere Geräteinformationen
  • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten)

Wir verwenden diese Daten zur Bereitstellung der Website, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit der Website oder anderen Instrumenten. Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen, können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.

  • Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen (nicht abschliessend):
    • Vertragsdaten mit Geschäftspartnern / Lieferanten / Leistungserbringern (u.a. Abwicklung und Veraltungsdaten, Interaktionen mit Vertragspartner)
    • Erhalt oder Herstellung von Fotos, Videos und Tonaufnahmen, in denen Sie erkennbar sein können (Bspw. Personalanlass; Überwachungskamera im Eingangsbereich der Büroräumlichkeit von innova).
    • Wir können auch Daten darüber erheben, wer wann unser Gebäude betritt oder entsprechende Zugangsrechte hat.
    • Wir können auch Daten darüber erheben, wer wann unsere Infrastruktur und IT-Systeme verwendet.

Viele Personendaten geben Sie uns selbst weiter (Bspw. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website und darin enthaltenen online Dienstleistungen etc.).

Wenn Sie mit uns Verträge schliessen oder Leistungen in Anspruch nehmen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm-, Antrags-, Versicherungsvertrags- und Leistungsdaten.

Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen erhalten möchten, müssen Sie uns ferner Nutzungsdaten angeben.

Teilweise erheben wir auch Daten bei Dritten über Sie. Wir können u.a. von folgenden Dritten Angaben über Sie erhalten:

  • Aus öffentlichen Registern (Bspw. Handelsregister, FINMA-Register).
  • Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren.
  • Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir bspw. mit Ihrer Hilfe als angestellte Person, Geschäfte oder Verträge mit Ihrem Arbeitgeber abschliessen und abwickeln können).
  • Angaben über Sie in Korrespondenz und Besprechungen mit Dritten.
  • Bonitätsauskünfte.
  • Angaben von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), für das Abschliessen oder Abwickeln von Verträgen (Bspw. Referenzen, Vollmachten, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern).
  • Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, bspw. zur Offertstellung oder Antragsprüfung).

Wenn Sie uns Daten über andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. übermitteln bzw. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern:

  • Versicherungszwecke: Primär verwenden wir Ihre Daten zur Durchführung der Versicherungsdienstleistungen respektive Versicherungsverträge. Unter anderem gehört hierzu (nicht abschliessend):
    • Offertstellung
    • Risikoprüfung (Antragsprozess)
    • Weiterentwicklung der Underwriting-Guidelines
    • Wahrung unserer Rechte im Versicherungsverhältnis: Bspw. Durchsetzten der Anzeigepflichtverletzung nach Abschluss des Versicherungsvertrages, Aufdeckung oder Verhinderung eines Versicherungsmissbrauchs.
    • Beurteilung von Leistungsansprüchen (inkl. Rechnungsprüfung) und Leistungsberechnung.
    • Leistungsgewährung sowie Koordination mit anderen Versicherungen respektive Sozialversicherungen
    • Geltendmachung von Regressansprüchen
    • Erstellung von Reportings und Statistiken
    • Qualitätskontrollen im Rahmen des Tagesgeschäftes, des internen Kontrollsystems oder der internen und externen Revision über das Versicherungsgeschäft
    • Budgetplanung

Die Daten werden ebenfalls aufbereitet zwecks Geschäftsführung, Entwicklung des Unternehmens, Angebots- sowie Projektmanagement.

  • Durchführung der Verträge mit Geschäftspartnern, Dienstleistern oder anderenVertragspartnern: Im Rahmen des Vertragsverhältnisses werden Daten erhoben oder ergeben sich aus der Kommunikation. Für die Abwicklung von Vertragsbeziehungen bearbeiten wir Daten (nicht abschliessend):
    • zur Erbringung und Einforderung vertraglicher Leistungen (kann den Beizug von Dritten umfassen, wie Banken, Versicherungen oder Kreditauskunfteien, die uns ihrerseits Daten liefern können)
    • Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.)
    • Buchführung
    • Beendigung von Verträgen
  • Kommunikation: Wir bearbeiten Ihre Daten zu Zwecken im Zusammenhang mit der Kommunikation mit Ihnen, bspw. Für (nicht abschliessend):
    • Beantwortung von Anfragen und Anliegen bei Kontaktaufnahme
    • Kontaktaufnahme mit Ihnen
    • Pflege der Kunden- oder Vertragsbeziehung
    • Qualitätssicherung und Schulung

Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten sowie Vertrags- und versicherungsrelevante Daten.

  • Marketingzwecke und zur Beziehungspflege: Wir bearbeiten Daten für eigene Marketingzwecke und zur Beziehungspflege, bspw. um unseren Kunden und anderen Vertragspartnern personalisierte Werbung zu Produkten und Dienstleistungen von uns und von Dritten zu senden. Das kann z.B. in Form von regelmässigen Kontakten über Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (Bspw. Wettbewerbe etc.) erfolgen. Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen.
  • Produkt- und Angebotsentwicklung: Wir bearbeiten Ihre Daten zur Verbesserung unserer Dienstleistungen und zur Produktentwicklung. Wir sind bestrebt, unsere Produkte und Dienstleistungen laufend zu verbessern und auf veränderte Bedürfnisse reagieren zu können. Wir analysieren deshalb bspw., welche Produkte von welchen Personengruppen in welcher Weise abgeschlossen werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Versicherungsprodukte und Dienstleistungen.
  • Verbesserung unserer elektronischen Angebote: Um unsere Website und andere Instrumente laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren.
  • Sicherheit und Zugangskontrolle: Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (Bspw. Gebäude). Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb u.a. für:
    • Gewährleistung, Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen,
    • System- und Fehlerprüfungen,
    • zu Dokumentationszwecken und im Rahmen von Sicherheitskopien.

Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z.B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (Bspw. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (Bspw. Überwachungskameras) ein.

  • Compliance: Wir bearbeiten Personendaten zur Einhaltung von rechtlichen Pflichten, regulatorischen Anforderungen sowie zur Einhaltung von internen Weisungen. Dazu gehören u.a.:
    • Erstattung von Meldung an Behörden, sowie Offenlegung von Unterlagen gegenüber Behörden, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind.
    • Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen.
    • Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen.
    • Durchführung interner Untersuchungen.
    • Überwachung von Kommunikationsaktivitäten.
    • Abklärungen über Geschäfts- und Vertragspartner.
    • Sicherstellung der Compliance.
    • Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde.
    • Gewährleistung der rechtlich gebotenen Datensicherheit.

Bei den rechtlichen Pflichten handelt es sich um schweizerisches Recht dem wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.

  • Risikomanagement: Wir bearbeiten Daten auch für Zwecke unseres Risikomanagements und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung.
  • Anstellungsverhältnis: Wir bearbeiten Daten für den Zweck der Durchführung des Rekrutierungsprozesses sowie dem Anstellungsverhältnis. Dazu gehören u.a.:
    • Durchführen Auswahlverfahren und Erstellung Arbeitsvertrag bei Stellenbesetzungen
    • Durchführung der Lohnbuchhaltung
    • Erfüllen der rechtlichen Pflichten als Arbeitsgeber (Bspw. AHV; Archivierungspflichten)
    • Erstellung eines Zwischen- oder Abschlusszeugnisses
  • Weitere Zwecke: Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungs-zwecken. Zu diesen weiteren Zwecken gehören u.a.:
    • Schulungs- und Ausbildungszwecke
    • administrative Zwecke
      • Verwaltung von Personenstammdaten
      • Buchhaltung
      • Datenarchivierung und -prüfung
    • Verwaltung und laufende Verbesserung von IT-Infrastruktur
    • Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren).
    • Evaluation und Verbesserung interner Abläufe.
    • Planung und Durchführung interner und externer Revisionstätigkeiten.

Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten (bspw. für die Bearbeitung von besonders schützenswerten Personendaten), informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Kap. 3. Wo Sie über ein Benutzerkonto verfügen (bspw. myinnova), kann ein Widerruf oder eine Kontaktnahme mit uns ggf. auch über die betreffende Website oder sonstige Dienstleistung durchgeführt werden. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage (bspw. gesetzliche Verpflichtung) dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für den Abschluss oder die Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z.B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln. Zudem gehört auch der effiziente und effektive Schutz von Kunden, Mitarbeitenden und anderen, der Schutz der Daten, Geschäftsgeheimnissen und Vermögenswerte von innova sowie die Sicherheit der Systeme und Büroräumlichkeiten zu unseren überwiegenden Interessen.

Wenn wir sensible Daten erhalten (z.B. Gesundheitsdaten, Angaben zu politischen, oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z.B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.

Alle unsere Mitarbeitenden unterstehen der beruflichen Schweigepflicht gemäss Art. 62 DSG. Im Zusammenhang mit unseren Verträgen, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer überwiegenden Interessen und den weiteren in Kap. 6 aufgeführten Zwecken, können wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern übermitteln:

  • Vertragspartner: Wir arbeiten mit Dienstleistern zusammen, damit wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können. Diese Dienstleistungen betreffen u.a.:
    • IT-Dienstleistungen
    • Versand von Informationen
    • Vertriebs-, Kommunikations- oder Druckdienstleistungen
    • Inkasso- oder Zahlungsdienstleister
    • Überwachungsunternehmen
    • Adressprüfer (bspw. zur Aktualisierung von Adressbeständen bei Umzügen)
    • Leistungen von Beratungsunternehmen, Anwälten, Banken, Versicherern

Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Dazu können auch Gesundheitsdaten gehören. Wir schliessen mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen, unter Umständen auch als eigenständige Verantwortliche für ihre eigenen überwiegenden Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.

Unsere wichtigsten Kooperationspartner sind hier aufgeführt.

  • Vertriebspartner und Kunden: Als Kunden sind die versicherten natürlichen oder juristischen Personen zu verstehen (z.B. Ihr Arbeitgeber bei einer Krankentaggeld- oder Unfallversicherung oder das Familienoberhaupt). Ein Vertriebspartner ist ein Versicherungsvermittler, welcher Vertragsbeziehungen zwischen innova und den Kunden vermittelt hat und ggf. die Vertragsbetreuung übernimmt. Die genannten Parteien können Daten erhalten, weil sich die Datenübermittlung aus den entsprechenden Verträgen ergeben können. Wenn Sie für eine der genannten Parteien selbst tätig sind, können wir dieser Partei auch in diesem Zusammenhang Daten über Sie übermitteln. Dazu können auch Gesundheitsdaten gehören. Zur Beziehungspflege und für eigene Marketingzwecke können wir auch ihre Stammdaten mit ihrem Vertriebspartner teilen.
  • Leistungserbringern und andere Versicherer: Wir geben Daten an Leistungserbringer (inkl. Vertrauensärzte) bekannt. Dazu gehören auch Gesundheitsdaten. Zudem können wir Daten an andere Versicherer (Bspw. Kranken- und Unfallversicherer) sowie Sozialversicherer (IV) weitergeben.
  • Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Dazu können auch Gesundheitsdaten gehören. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten. Anwendungsfällte sind bspw.:
    • Quellensteuerberechungen
    • Strafuntersuchungen
    • Polizeiliche Massnahmen (Drohungen resp. Gewaltbekämpfung etc.)
    • aufsichtsrechtliche Vorgaben und Untersuchungen sowie gerichtliche Verfahren
    • Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten
    • Auskünfte von öffentlichen Stellen (Bspw. um Auskunftsinteresse zu begründen)
  • Weitere Dritte: Gemeint sind andere Fällen, wo sich der Einbezug von Dritten aus den Zwecken ergibt. Andere Empfänger sind (nicht abschliessend):
    • von Ihnen abweichend angegebene Adressaten oder fremde Zahlungsempfänger (bspw. Vormund oder Vertretungsperson)
    • bei der Veröffentlichung von Inhalten (z.B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen Publikationen von uns.
    • andere Dritte im Rahmen von Vertretungsverhältnissen (Bspw. wenn wir Daten Ihrem Anwalt senden) oder an Behörden-, Gerichtsverfahren beteiligte Personen
    • Im Rahmen der Unternehmensentwicklung können wir Bspw. Geschäfte oder Vermögenswerte verkaufen oder erwerben oder Partnerschaften eingehen, was die Bekanntgabe von Daten an die an diesen Transaktionen beteiligten Personen zur Folge haben kann.
    • Im Rahmen der Kommunikation mit unseren Mitbewerbern, Branchenorganisationen, Verbänden und weiteren Gremien kann es ebenfalls zum Austausch von Daten kommen, die Sie betreffen

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Ihre Daten unterstehen auch nach einer Bekanntgabe in der Schweiz und im restlichen Europa weiterhin einem angemessenen Datenschutz. Für die Bekanntgabe in andere Länder gelten die Bestimmungen von Kap. 9. Möchten Sie nicht, dass bestimmte Daten weitergegeben werden, teilen Sie uns dies bitte mit, damit wir prüfen können, ob und inwieweit wir Ihnen entgegenkommen können (Kontakt unter Kap. 3).

Wir ermöglichen auch bestimmten Dritten, ihrerseits Personendaten von Ihnen zu erheben. Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.

Wie in Kap. 8 erläutert, geben wir Daten auch anderen Stellen bekannt. Wir bearbeiten und speichern Ihre Daten hauptsächlich in der Schweiz, in Ausnahmefällen aber auch im Ausland – bspw. über Unterauftragsbearbeiter unserer Dienstleister.

Wenn das Datenschutzniveau in einem Land, in dem die Daten verarbeitet werden, nicht den anwendbaren Datenschutzbestimmungen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten demjenigen in der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) jederzeit entspricht. Diese Sicherstellung nehmen wir insbesondere vor durch das Abschliessen sogenannter Standardschutzklauseln der EU-Kommission (revidierte Version; abrufbar hier) mit den betreffenden Unternehmen und/oder durch Vorhandensein von anerkannten Zertifizierungen oder verbindlicher interner Datenschutzvorschriften bei den betreffenden Unternehmen und/oder durch das Vorliegen anderer Garantien, die dem anwendbaren Recht entsprechen.

Wir bearbeiten und speichern Ihre personenbezogenen Daten wie folgt:

  • Solange es der Zweck der Bearbeitung erfordert.
  • Solange ein berechtigtes Interesse an der Speicherung vorhanden ist. Z.B. um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken oder zur Gewährleistung der IT-Sicherheit.
  • Solange die gesetzliche Aufbewahrungsfrist es verlangt.

Es wird kein Profiling mit Personendaten durchgeführt. Auf Basis der Personendaten werden keine automatisierten Einzelfallentscheidungen getroffen.

Wir ergreifen angemessene Massnahmen um sicherzustellen, dass Ihre personenbezogenen Daten nicht unerlaubterweise von Dritten eingesehen oder entwendet werden können. Insbesondere durch angemessene technische (z.B. Firewall, Passwortschutz, SSL-Verschlüsselung etc.) und organisatorische (z.B. Beschränkung der Berechtigten, Schulung der Berechtigten etc.) Massnahmen stellen wir sicher, dass nur autorisierte Personen auf diese Daten Zugriff haben.

Sie sollten sich jedoch stets bewusst sein, dass die Übermittlung von Informationen über das Internet und andere elektronische Mittel sowie elektronische Kommunikationsmittel gewisse Sicherheitsrisiken birgt und dass wir für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen können.

Weitere Informationen zur Nutzung von E-Mails finden Sie in unserer Datenschutzpolitik.

Zur Gewährleistung der Informations-, Daten- und Systemsicherheit, der Analyse und Korrektur von technischen Fehlern sowie zur Optimierung der Systeme und Prozesse wird jeder Zugriff auf Webanwendungen und App (z.B. www.innova.ch, myinnova) von unseren IT-Dienstleistern, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben, aufgezeichnet. Dabei werden automatisch Daten wie Ihre Session ID, Ihre IP-Adresse, erfolgreiche sowie fehlgeschlagene Loginversuche oder das Land aus welchem Sie sich einloggen elektronisch in sog. Logfiles gespeichert und ausgewertet. Ihre Personendaten werden so lange aufbewahrt, als dies für die Erreichung der oben genannten Zwecke erforderlich ist oder solange wir gesetzlich zur Aufbewahrung verpflichtet sind.

Zu beachten ist, dass Sie mittels Verlinkungen zu Websiten eines Drittanbieters weitergeleitet werden können. Diese Websites können wir nicht kontrollieren und unsere Datenschutzerklärung sind hier nicht mehr anwendbar. Ihr Besuch bzw. Ihre Interaktion auf andere Website unterliegt den Nutzungsbedingungen sowie die Datenschutzerklärung dieser Drittanbieter. Über die Korrektheit und Aktualität der Verlinkungen können wir nicht garantieren.

Wir sind nicht verantwortlich oder haftbar für den Informationsgehalt auf solchen Websites Dritter.

Sie haben das Recht auf:

  • Auskunft über Ihre von uns bearbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Bearbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen. Bei einem unverhältnismässig grossen Aufwand behalten wir uns vor, von Ihnen einen Legitimationsausweis sowie die Übernahme der effektiven Kosten vorab zu verlangen.
  • Berichtigung: Unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • Löschung: die Löschung oder Anonymisierung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Bearbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Einschränkung der Bearbeitung: die Einschränkung der Bearbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Bearbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Bearbeitung eingelegt haben.
  • Portabilität: Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerruf Einwilligung: Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • Beschwerde einlegen: Sich bei einer Aufsichtsbehörde zu beschweren:

Aufsichtsbehörde:

Eidg. Öffentlichkeits-, Datenschutzbeauftragter, EDÖB

Feldeggweg 1

3003 Bern

Tel. +41 58 462 43 95

Sofern Ihre personenbezogenen Daten auf Grundlagen von Berechtigten bearbeitet werden, haben Sie das Recht, Widerspruch gegen die Bearbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchrechts, dass ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Profile und sonstige Online-Präsenzen betreiben (Bspw. LinkedIn-Profil). Über diese Netzwerke erheben wir Daten und bearbeiten diese gem. den oben beschriebenen Vorgaben (Kap. 4 Kategorien, Kap. 6 Zweck). Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie bspw. mit uns kommunizieren oder unsere Inhalte kommentieren. Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).

Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).

Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit nutzen wir folgende Plattformen:

LinkedIn: Wir betreiben die Seite https://ch.linkedin.com/company/innova-versicherungen-ag. Die verantwortliche Stelle für den Betrieb der Plattform ist für Benutzer aus Europa Linkedin Ireland Unlimited Company, Dublin, Irland. Deren Datenschutzhinweise sind unter https://de.linkedin.com/legal/privacy-policy? abrufbar.  Einige Ihrer Daten werden dabei in die USA übermittelt. Widerspruch bezüglich Werbung ist hier möglich: https://www.linkedin.com/psettings/advertising-data.

Wir können diese Datenschutzerklärung jederzeit ändern oder anpassen. Es liegt in Ihrer Verantwortung, sich über die aktuell geltende Datenschutzerklärung auf unserer Website zu informieren. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig zu konsultieren.