Datenschutzbestimmungen
Allgemein
Für die Durchführung des Einladungs- und Anmeldeprozesses von Events nutzt die Baloise die Online-Plattform des Anbieters evenito AG, Zürich (nachfolgend: Plattform).
Verantwortliche Stelle und Kontakt
Verantwortliche Stelle für die hier beschriebenen Datenbearbeitungen ist:
Baloise Versicherung AG, Aeschengraben 21, 4002 Basel (nachfolgend «Baloise oder «wir» genannt)
Den Datenschutzbeauftragten von der Baloise Versicherung AG erreichen Sie bei Fragen unter:
Baloise Versicherung AG
Datenschutzbeauftragter
Aeschengraben 21, Postfach
CH-4002 Basel
Grundsatz
Die Bearbeitung Ihrer personenbezogenen Daten (nachfolgend "Daten" genannt) ist für eine Anmeldung zu einem Event von der Baloise essentiell und unabdingbar. Wir schätzen Ihr Vertrauen zur Baloise sehr, weshalb auch der Schutz Ihrer Privatsphäre bei uns höchste Priorität hat. Unsere Mitarbeitenden werden daher regelmässig zum Datenschutz geschult und sind zur Einhaltung von besonderen Verschwiegenheitspflichten verpflichtet. Zusätzlich wird die Einhaltung des Datenschutzes kontinuierlich durch uns überwacht.
Bearbeiten bedeutet jeder Umgang mit Ihren Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten.
Um Sie transparent über die Bearbeitungen Ihrer Daten zu informieren und damit Sie einzelne Schritte der Datenbearbeitung besser nachvollziehen können, möchten wir Ihnen gerne nachstehend darstellen, wie die Baloise Ihre Daten im Rahmen von Events bearbeitet (z.B. für den Einlass, Essensbestellungen, Hotelreservationen, Anmeldungen bei Online-Events etc.). Zusätzlich können wir Sie über die Bearbeitung von Daten separat informieren, z.B. in Einwilligungserklärungen.
Wenn Sie uns Daten über andere Personen wie z.B. Begleitpersonen übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über die nachfolgend beschriebenen Datenbearbeitungen informiert wurden.
1. Allgemeines zur Datenbearbeitung
1.1. Kategorie von Personendaten
Wir bearbeiten u.a. folgende von Ihnen während des Anmeldeprozesses zur Verfügung gestellten personenbezogenen Daten. Der Umfang der erhobenen Daten variiert je nach Event.
Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse
Stammdaten (inkl. besonders schützenswerte Personendaten): Alter, Geburtsdatum, Geschlecht, Kleidergrösse (Lebensmittel-)Allergien, körperliche und gesundheitliche Einschränkungen bei besonderen Aktivitäten, Pass- oder Identitätskarten-Angaben;
Angaben zu Begleitpersonen: Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter, Geburtsdatum, Geschlecht, (Lebensmittel-)Allergien, gesundheitliche Einschränkungen bei besonderen Aktivitäten, Pass- oder Identitätskarten-Angaben;
Registrierungsdaten: Angaben betreffend Anmeldung, Abmeldung, Teilnahme oder Nicht-Teilnahme an einem Event (vor Ort).
Sonstige Daten: Ihr Nutzungsverhalten auf der Online-Event-Plattform, falls das Event virtuell stattfindet (z.B. Zeitpunkt und Dauer der Teilnahme, Fragen und Chatnachrichten sowie sonstige Aktivitäten während des Events).
1.2. Zwecke der Datenbearbeitung
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, welche wir Ihnen bei deren Erhebung aufgezeigt haben, oder zu denen wir gesetzlich verpflichtet oder berechtigt sind.
1.2.1 Bearbeitung zur Durchführung eines Events
Wenn Sie sich auf der Plattform für einen Event von der Baloise anmelden, bearbeiten wir Ihre Daten, insb. Ihre Kontakt- und Stammdaten und diejenigen von Ihren Begleitpersonen sowie Registrierungsdaten soweit dies für die Vorbereitung (Anmeldung, Korrespondenz), Durchführung und Nachbearbeitung (Controlling) des Events notwendig ist.
1.2.2 Verarbeitung zu Marketingzwecken
Wir können Ihre Daten dazu verwenden, um Ihnen Werbung über unsere Produkte und Leistungen sowie Hinweise auf weitere Events von uns zuzustellen. Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden. Falls Sie keine Werbung erhalten möchten, können Sie uns dies an unsere Kontaktadresse mitteilen.
1.2.3 Weitere Zwecke
Die weiteren Zwecke der Datenbearbeitung variieren je nach Event.
Mit dem Nutzungsverhalten bei Online-Events auf Online-Plattformen erstellen wir statistische Auswertungen und Datenanalysen mit dem Ziel unsere Events in Bezug auf Länge und Inhalt zu optimieren und besser auf Ihre Bedürfnisse anzupassen.
Die Angaben aus Fragen während des Online-Events (z.B. via Chat) werden wir anonymisiert beantworten und allen Teilnehmenden zur Verfügung stellen oder Ihre Frage wird an Ihren Kundenberater weitergeleitet und durch ihn persönlich beantwortet.
Die Registrierungsdaten bei physischen Events werden für die Einhaltung der von den Behörden vorgegebenen gesundheitlichen Schutzkonzepte (z.B. Covid-19) verwendet, um Sie gegebenenfalls für weiterführende Schutz- bzw. Präventionsmassnahmen kontaktieren zu können.
1.3. Empfänger von Personendaten
Im Zusammenhang mit der Organisation von Events ist es unumgänglich, Daten zu bearbeiten und an Dritte im In- oder Ausland weiterzugeben. Dies umfasst in erster Linie die Stammdaten von Ihnen und von Ihren Begleitpersonen, allenfalls auch Registrierungsdaten. Die Empfänger von Daten variieren je nach Event. Nachfolgende Kategorien von Empfängern erhalten je nach Art des Events Daten über Sie:
Caterer/Restaurants können insbesondere Daten über vorhandene (Lebensmittel-)Allergien erhalten, um entsprechend darauf Rücksicht zu nehmen
Hotels / Reiseagenturen / Airlines und weitere Veranstalter können Ihre Kontaktdaten und auch Passangaben erhalten, um Transfers und Unterkünfte zu buchen
Anbieter von Aktivitäten können je nach Veranstaltung Ihre Kontaktdaten und Angaben zu körperlichen oder gesundheitliche Einschränkungen erhalten
Behörden können gestützt auf die jeweils vorhandenen Schutzkonzepte im Rahmen der Covid-19-Pandemie (z.B. für Contact Tracing) Kontaktdaten der Teilnehmer erhalten, um diese für weiterführende Schutz- bzw. Präventionsmassnahmen zu kontaktieren
Dienstleister, d.h. rechtlich selbstständige Unternehmen im In- und Ausland, die im Auftrag von uns Daten bearbeiten. Diese Dienstleister werden vertraglich verpflichtet, sich an unsere festgelegten Zwecke der Datenbearbeitung zu halten. Wir werden mit diesen Dienstleistern einen Vertrag abschliessen, der den Anforderungen des jeweils anwendbaren Datenschutzrechts entspricht. Befindet sich ein Dienstleister in einem Staat, dessen Datenschutzgesetzgebung von den Aufsichtsbehörden als nicht angemessen taxiert wird, verpflichten wir diesen zu Ihrem Schutz vor einer Übermittlung Ihrer Daten zur Einhaltung der gesetzlichen Garantien.
Alle Empfänger von Personendaten werden in jedem Fall zur Einhaltung der anwendbaren Datenschutzbestimmungen verpflichtet.
1.4. Zusätzliche Dateneingabe bei Online-Events
1.4.1 Login
Online-Events werden mit einem externen Partner auf deren Webseite durchgeführt. In der Einladung erhalten Sie von uns die Zugangsdaten und weitere Informationen. Für die Teilnahme am Online-Event ist beim Login in der Regel die Angabe von Daten wie z.B. Vorname, Namen und E-Mailadresse erforderlich.
1.4.2 Auswertung
Beim Zugriff auf diese Webseiten werden in der Regel zusätzlich folgende Daten in Logfiles gespeichert: Die von Ihnen eingegebenen Daten, IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten werden vom externen Partner erfasst und an uns weitergeleitet. Sie bilden die Basis für statistische Auswertungen (z.B. Teilnahmeverhalten, Anzahl Teilnehmer), so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.
1.5. Ihre Rechte in Bezug auf Ihre Daten
Wollen Sie Auskunft über Ihre von uns bearbeiteten Daten haben, können Sie uns Ihr Auskunftsgesuch schriftlich und zur Sicherstellung der Identifizierung unter Beilage einer Kopie Ihrer Identitätskarte oder Ihres Passes zustellen.
Sie können die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten von uns verlangen oder diese in einem gewissen Umfang in der Plattform jederzeit selbst berichtigen bzw. ergänzen.
Sie können auch die Löschung Ihrer Daten verlangen, soweit wir nicht wegen geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind.
Sie können ebenfalls die Herausgabe oder die Übertragung Ihrer Personendaten, welche Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format verlangen, sofern die Bearbeitung mithilfe automatisierter Bearbeitung erfolgt, Sie in die Datenbearbeitung eingewilligt haben oder Ihre Daten für den Abschluss oder die Abwicklung des Versicherungsvertrages bearbeitet werden.
In allen Fällen, wo die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Die entsprechenden Gesuche können Sie uns an folgende Adresse zustellen:
Baloise Versicherung AG
Datenschutzbeauftragter
Aeschengraben 21, Postfach
CH-4002 Basel
1.6. Speicherungsdauer
Ihre Daten werden im Einklang mit unseren Löschkonzepten nur so lange gespeichert, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind (in der Regel 6 Monate nach Durchführung eines Events).
Dabei ist es in Einzelfällen möglich, dass wir Personendaten auch länger aufbewahren, z.B. wenn Ansprüche gegen die Baloise geltend gemacht werden (während der gesetzlichen Verjährungsfrist) bzw. soweit wir anderweitig gesetzlich oder behördlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden diese gelöscht. Über diesbezügliche Änderungen informieren wir Sie per Mail.
2. Datensicherheit
2.1. Vertraulichkeit
Wie behandeln Ihre Daten vertraulich und halten uns an die anwendbaren Datenschutzbestimmungen.
2.2. Risiken des Internets
Bei der Datenübermittlung über das Internet handeln Sie auf eigenes Risiko. Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb der Webseiten von uns und unseren externen Partnern zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen treffen.
2.3. E-Mail-Verschlüsselung
Wir stellen Ihnen gewünschte Informationen per E-Mail zu, wenn Sie uns Ihre E-Mail-Adresse angegeben haben. Bei der Zustellung vertraulicher Informationen erfolgt dies in verschlüsselter Form. Sollte ein verschlüsselter Austausch per E-Mail nicht möglich sein, werden wir hierzu andere Kanäle (z.B. Kundenportal oder Baloise Secure Transfer) nutzen.
2.4. Änderungen dieser Information zur Datenbearbeitung
Wir behalten uns das Recht vor, die vorliegende Information zur Datenbearbeitung jederzeit abzuändern resp. zu ergänzen. Es gilt jeweils die hier veröffentlichte Version.