DatenschutzbestimmungenData protectionProtection et sécurité des donnéesProtezione e sicurezza dei dati

Allgemein

Für die Durchführung des Einladungs- und Anmeldeprozesses von Events nutzt die Baloise die Online-Plattform des Anbieters evenito AG, Zürich (nachfolgend: Plattform).


Verantwortliche Stelle und Kontakt

Verantwortliche Stelle für die hier beschriebenen Datenbearbeitungen ist:

  • Baloise Versicherung AG, Aeschengraben 21, 4002 Basel (nachfolgend «Baloise oder «wir» genannt)


Den Datenschutzbeauftragten von der Baloise Versicherung AG erreichen Sie bei Fragen unter:

Baloise Versicherung AG

Datenschutzbeauftragter

Aeschengraben 21, Postfach

CH-4002 Basel

datenschutz@baloise.ch

Grundsatz

Die Bearbeitung Ihrer personenbezogenen Daten (nachfolgend "Daten" genannt) ist für eine Anmeldung zu einem Event von der Baloise essentiell und unabdingbar. Wir schätzen Ihr Vertrauen zur Baloise sehr, weshalb auch der Schutz Ihrer Privatsphäre bei uns höchste Priorität hat. Unsere Mitarbeitenden werden daher regelmässig zum Datenschutz geschult und sind zur Einhaltung von besonderen Verschwiegenheitspflichten verpflichtet. Zusätzlich wird die Einhaltung des Datenschutzes kontinuierlich durch uns überwacht.


Bearbeiten bedeutet jeder Umgang mit Ihren Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten.


Um Sie transparent über die Bearbeitungen Ihrer Daten zu informieren und damit Sie einzelne Schritte der Datenbearbeitung besser nachvollziehen können, möchten wir Ihnen gerne nachstehend darstellen, wie die Baloise Ihre Daten im Rahmen von Events bearbeitet (z.B. für den Einlass, Essensbestellungen, Hotelreservationen, Anmeldungen bei Online-Events etc.). Zusätzlich können wir Sie über die Bearbeitung von Daten separat informieren, z.B. in Einwilligungserklärungen.

Wenn Sie uns Daten über andere Personen wie z.B. Begleitpersonen übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über die nachfolgend beschriebenen Datenbearbeitungen informiert wurden.


1. Allgemeines zur Datenbearbeitung

1.1. Kategorie von Personendaten

Wir bearbeiten u.a. folgende von Ihnen während des Anmeldeprozesses zur Verfügung gestellten personenbezogenen Daten. Der Umfang der erhobenen Daten variiert je nach Event.

  • Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse
  • Stammdaten (inkl. besonders schützenswerte Personendaten): Alter, Geburtsdatum, Geschlecht, Kleidergrösse (Lebensmittel-)Allergien, körperliche und gesundheitliche Einschränkungen bei besonderen Aktivitäten, Pass- oder Identitätskarten-Angaben;
  • Angaben zu Begleitpersonen: Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter, Geburtsdatum, Geschlecht, (Lebensmittel-)Allergien, gesundheitliche Einschränkungen bei besonderen Aktivitäten, Pass- oder Identitätskarten-Angaben;
  • Registrierungsdaten: Angaben betreffend Anmeldung, Abmeldung, Teilnahme oder Nicht-Teilnahme an einem Event (vor Ort).
  • Sonstige Daten: Ihr Nutzungsverhalten auf der Online-Event-Plattform, falls das Event virtuell stattfindet (z.B. Zeitpunkt und Dauer der Teilnahme, Fragen und Chatnachrichten sowie sonstige Aktivitäten während des Events).


1.2. Zwecke der Datenbearbeitung

Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, welche wir Ihnen bei deren Erhebung aufgezeigt haben, oder zu denen wir gesetzlich verpflichtet oder berechtigt sind.

1.2.1 Bearbeitung zur Durchführung eines Events

Wenn Sie sich auf der Plattform für einen Event von der Baloise anmelden, bearbeiten wir Ihre Daten, insb. Ihre Kontakt- und Stammdaten und diejenigen von Ihren Begleitpersonen sowie Registrierungsdaten soweit dies für die Vorbereitung (Anmeldung, Korrespondenz), Durchführung und Nachbearbeitung (Controlling) des Events notwendig ist.

1.2.2 Verarbeitung zu Marketingzwecken

Wir können Ihre Daten dazu verwenden, um Ihnen Werbung über unsere Produkte und Leistungen sowie Hinweise auf weitere Events von uns zuzustellen. Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden. Falls Sie keine Werbung erhalten möchten, können Sie uns dies an unsere Kontaktadresse mitteilen.

1.2.3 Weitere Zwecke

Die weiteren Zwecke der Datenbearbeitung variieren je nach Event.

  • Mit dem Nutzungsverhalten bei Online-Events auf Online-Plattformen erstellen wir statistische Auswertungen und Datenanalysen mit dem Ziel unsere Events in Bezug auf Länge und Inhalt zu optimieren und besser auf Ihre Bedürfnisse anzupassen.
  • Die Angaben aus Fragen während des Online-Events (z.B. via Chat) werden wir anonymisiert beantworten und allen Teilnehmenden zur Verfügung stellen oder Ihre Frage wird an Ihren Kundenberater weitergeleitet und durch ihn persönlich beantwortet.
  • Die Registrierungsdaten bei physischen Events werden für die Einhaltung der von den Behörden vorgegebenen gesundheitlichen Schutzkonzepte (z.B. Covid-19) verwendet, um Sie gegebenenfalls für weiterführende Schutz- bzw. Präventionsmassnahmen kontaktieren zu können.


1.3. Empfänger von Personendaten

Im Zusammenhang mit der Organisation von Events ist es unumgänglich, Daten zu bearbeiten und an Dritte im In- oder Ausland weiterzugeben. Dies umfasst in erster Linie die Stammdaten von Ihnen und von Ihren Begleitpersonen, allenfalls auch Registrierungsdaten. Die Empfänger von Daten variieren je nach Event. Nachfolgende Kategorien von Empfängern erhalten je nach Art des Events Daten über Sie:

  • Caterer/Restaurants können insbesondere Daten über vorhandene (Lebensmittel-)Allergien erhalten, um entsprechend darauf Rücksicht zu nehmen
  • Hotels / Reiseagenturen / Airlines und weitere Veranstalter können Ihre Kontaktdaten und auch Passangaben erhalten, um Transfers und Unterkünfte zu buchen
  • Anbieter von Aktivitäten können je nach Veranstaltung Ihre Kontaktdaten und Angaben zu körperlichen oder gesundheitliche Einschränkungen erhalten
  • Behörden können gestützt auf die jeweils vorhandenen Schutzkonzepte im Rahmen der Covid-19-Pandemie (z.B. für Contact Tracing) Kontaktdaten der Teilnehmer erhalten, um diese für weiterführende Schutz- bzw. Präventionsmassnahmen zu kontaktieren
  • Dienstleister, d.h. rechtlich selbstständige Unternehmen im In- und Ausland, die im Auftrag von uns Daten bearbeiten. Diese Dienstleister werden vertraglich verpflichtet, sich an unsere festgelegten Zwecke der Datenbearbeitung zu halten. Wir werden mit diesen Dienstleistern einen Vertrag abschliessen, der den Anforderungen des jeweils anwendbaren Datenschutzrechts entspricht. Befindet sich ein Dienstleister in einem Staat, dessen Datenschutzgesetzgebung von den Aufsichtsbehörden als nicht angemessen taxiert wird, verpflichten wir diesen zu Ihrem Schutz vor einer Übermittlung Ihrer Daten zur Einhaltung der gesetzlichen Garantien.


Alle Empfänger von Personendaten werden in jedem Fall zur Einhaltung der anwendbaren Datenschutzbestimmungen verpflichtet.


1.4. Zusätzliche Dateneingabe bei Online-Events

1.4.1 Login

Online-Events werden mit einem externen Partner auf deren Webseite durchgeführt. In der Einladung erhalten Sie von uns die Zugangsdaten und weitere Informationen. Für die Teilnahme am Online-Event ist beim Login in der Regel die Angabe von Daten wie z.B. Vorname, Namen und E-Mailadresse erforderlich.

1.4.2 Auswertung

Beim Zugriff auf diese Webseiten werden in der Regel zusätzlich folgende Daten in Logfiles gespeichert: Die von Ihnen eingegebenen Daten, IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten werden vom externen Partner erfasst und an uns weitergeleitet. Sie bilden die Basis für statistische Auswertungen (z.B. Teilnahmeverhalten, Anzahl Teilnehmer), so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.


1.5. Ihre Rechte in Bezug auf Ihre Daten

Wollen Sie Auskunft über Ihre von uns bearbeiteten Daten haben, können Sie uns Ihr Auskunftsgesuch schriftlich und zur Sicherstellung der Identifizierung unter Beilage einer Kopie Ihrer Identitätskarte oder Ihres Passes zustellen.

Sie können die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten von uns verlangen oder diese in einem gewissen Umfang in der Plattform jederzeit selbst berichtigen bzw. ergänzen.

Sie können auch die Löschung Ihrer Daten verlangen, soweit wir nicht wegen geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind.

Sie können ebenfalls die Herausgabe oder die Übertragung Ihrer Personendaten, welche Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format verlangen, sofern die Bearbeitung mithilfe automatisierter Bearbeitung erfolgt, Sie in die Datenbearbeitung eingewilligt haben oder Ihre Daten für den Abschluss oder die Abwicklung des Versicherungsvertrages bearbeitet werden.

In allen Fällen, wo die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.

Die entsprechenden Gesuche können Sie uns an folgende Adresse zustellen:


Baloise Versicherung AG

Datenschutzbeauftragter

Aeschengraben 21, Postfach

CH-4002 Basel

datenschutz@baloise.ch

1.6. Speicherungsdauer

Ihre Daten werden im Einklang mit unseren Löschkonzepten nur so lange gespeichert, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind (in der Regel 6 Monate nach Durchführung eines Events).


Dabei ist es in Einzelfällen möglich, dass wir Personendaten auch länger aufbewahren, z.B. wenn Ansprüche gegen die Baloise geltend gemacht werden (während der gesetzlichen Verjährungsfrist) bzw. soweit wir anderweitig gesetzlich oder behördlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden diese gelöscht. Über diesbezügliche Änderungen informieren wir Sie per Mail.

2. Datensicherheit

2.1. Vertraulichkeit

Wie behandeln Ihre Daten vertraulich und halten uns an die anwendbaren Datenschutzbestimmungen.


2.2. Risiken des Internets

Bei der Datenübermittlung über das Internet handeln Sie auf eigenes Risiko. Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb der Webseiten von uns und unseren externen Partnern zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen treffen.


2.3. E-Mail-Verschlüsselung

Wir stellen Ihnen gewünschte Informationen per E-Mail zu, wenn Sie uns Ihre E-Mail-Adresse angegeben haben. Bei der Zustellung vertraulicher Informationen erfolgt dies in verschlüsselter Form. Sollte ein verschlüsselter Austausch per E-Mail nicht möglich sein, werden wir hierzu andere Kanäle (z.B. Kundenportal oder Baloise Secure Transfer) nutzen.


2.4. Änderungen dieser Information zur Datenbearbeitung

Wir behalten uns das Recht vor, die vorliegende Information zur Datenbearbeitung jederzeit abzuändern resp. zu ergänzen. Es gilt jeweils die hier veröffentlichte Version.

Letztmals aktualisiert am 25.02.2021




General information

To execute the invitation and registration process for events, Baloise uses the online platform provided by evenito AG, Zurich (hereinafter referred to as the Platform).

Controller and contact details

The controller for the data processing described here is:

  • Baloise Insurance Ltd, Aeschengraben 21, 4002 Basel, Switzerland (hereinafter referred to as “Baloise” or “we”)

If you have any questions, you can contact Baloise Insurance Ltd’s data protection officer at:

Baloise Insurance Ltd

Data Protection Officer

Aeschengraben 21, P.O. Box

CH-4002 Basel, Switzerland

datenschutz@baloise.ch

Principle

The processing of your personal data (hereinafter “data”) is essential and indispensable for the purpose of registering for a Baloise event. We greatly value the trust you place in Baloise, which is why protecting your privacy is our highest priority. Our employees therefore receive regular training on data protection and are obliged to comply with special confidentiality obligations. In addition, compliance with data protection is continuously monitored by us.

Processing refers to any handling of your data, regardless of the means and procedures used, including, in particular, the acquisition, retention, use, alteration, disclosure, archiving or destruction of the data.

In order to inform you transparently about the processing of your data and so that you can better understand the individual steps of data processing, we would like to show you below how Baloise processes your data in the context of events (e.g. for admission, food orders, hotel reservations, registrations for online events, etc.). In addition, we may inform you separately about the processing of data, e.g. by way of a declaration of consent.

When you transmit data to us about third parties, we assume that you are authorised to do so and that this data is correct. By transmitting data about third parties, you confirm this. Please also ensure that these third parties have been informed about the data processing described below.

1. General information on data processing

1.1. Category of personal data

During the registration process, we process personal data provided by you, including the following. The amount of data collected varies depending on the event.

  • Contact details: name, address, telephone number, email address
  • Master data (including sensitive personal data): age, date of birth, gender, clothing size, (food) allergies, physical and health restrictions for special activities, passport or identity card information;
  • Information on accompanying persons: name, address, telephone number, email address, age, date of birth, gender, (food) allergies, health restrictions for special activities, passport or identity card information;
  • Registration data: information regarding registration, cancellation, participation or non-participation in an event (on site).
  • Other data: your usage behaviour on the online event platform if the event is held virtually (e.g. time and duration of participation, questions and chat messages, and other activities during the event).

1.2. Purposes of data processing

Your data will only be processed by us for the purposes we have indicated to you when collecting your data, or if we are legally obliged or entitled to process it.

1.2.1 Processing for the organisation of an event

If you register for a Baloise event on the Platform, we will process your data, in particular your contact and master data and that of your accompanying persons as well as registration data, insofar as this is necessary for the preparation (registration, correspondence), implementation and follow-up (management accounting) of the event.

1.2.2 Processing for marketing purposes

We may use your data to send you advertisements about our products and services and notices of other events that we are organising. You have the option to unsubscribe from the newsletter at any time. If you do not wish to receive advertising, you can notify us at our contact address.

1.2.3 Other purposes

The other purposes of data processing vary depending on the event.

  • We draw on the usage behaviour for online events on online platforms to create statistical evaluations and data analyses with the goal of optimising our events in terms of length and content and better adapting them to your needs.
  • The information from questions during the online event (e.g. via chat) will be answered anonymously and made available to all participants, or your question will be forwarded to your customer adviser, who will answer it personally.
  • Registration data for physical events will be used for compliance with health protection plans specified by the authorities (e.g. Covid-19) so that you can be contacted for further protection or prevention measures, if necessary.

1.3. Recipients of personal data

In connection with the organisation of events, the processing of data and disclosure of such data to third parties within Switzerland or abroad is unavoidable. This primarily includes your master data and that of your accompanying persons, and possibly also registration data. The recipients of data vary depending on the event. The following categories of recipients will receive data about you, depending on the nature of the event:

  • Caterers/restaurants can, in particular, obtain data on existing (food) allergies so they can take them into account accordingly
  • Hotels / travel agencies / airlines and other operators can receive your contact information and also passport details to book transfers and accommodation
  • Activity providers may receive your contact information as well as information on physical or health restrictions, depending on the event
  • The authorities can obtain contact details of participants based on the respective protection concepts in place in the context of the Covid-19 pandemic (e.g. for contact tracing) so that these participants can be contacted for further protection or prevention measures
  • Service providers, i.e. legally independent businesses in Germany and abroad that process data on our behalf. These service providers are also contractually obliged to adhere to the purposes we have defined for the data processing. We conclude a contract with these service providers that meets the requirements of the applicable data protection law. In the case of service providers located in a country whose data protection legislation is assessed to be unsuitable by the supervisory authorities, we impose obligations on such providers in order to ensure compliance with statutory guarantees.

These recipients of personal data will always be required to comply with the applicable privacy policy.

1.4. Additional data entry for online events

1.4.1 Login

Online events are organised with external partners via their web pages. You will receive the access data and further information from us in the invitation. To participate in the online event, it is usually necessary to provide data such as first name, last name and email address when logging in.

1.4.2 Evaluation

When accessing these web pages, the following additional data is usually stored in log files: the data you entered, IP address, date, time, browser request and general information transmitted about the operating system or browser. This usage data is collected by the external partner and forwarded to us. It forms the basis for statistical evaluations (e.g. participation behaviour, number of participants), so that trends can be identified which we can use to improve our offerings accordingly.

1.5. Your rights in relation to your data

If you wish to receive information about your data that is processed by us, you can do so by submitting to us your written request for information with an enclosed copy of your identity card or passport to verify your identity.

You may demand that we rectify inaccurate data or complete information that is incomplete, or you can rectify or complete this yourself, to a certain extent, on the Platform at any time.

You may also demand the deletion of your data, provided we are not required or authorised by applicable law or regulations to retain your data.

You may also request the surrender or transfer of your personal data that you have provided to us in a common electronic format, provided that the processing is carried out by means of automated processing, you have consented to the data processing or your data is processed for the conclusion or settlement of the insurance contract.

In all cases in which the data processing is based on your consent, you have the right to revoke this at any time. If consent is revoked, this will not affect the lawfulness of the processing carried out based on the consent previously given, up until the date of its revocation.

You can submit the relevant requests to the following address:

Baloise Insurance Ltd

Data Protection Officer

Aeschengraben 21, P.O. Box

CH-4002 Basel, Switzerland

datenschutz@baloise.ch

1.6. Storage period

In accordance with our data retention policies, your data will only be stored by us for as long as is required for the aforementioned purposes and for as long as we are legally or contractually obligated to store it (as a rule, six months after the organisation of an event).

In individual cases, it is possible to retain personal data for longer, for example if claims are asserted against Baloise (during the statutory limitation period) or if we are otherwise legally or officially obliged to do so or if legitimate business interests require this. As soon as your personal data is no longer required for the purposes set out above, it will be deleted. We will inform you about any changes in this regard by email.

2. Data security

2.1. Confidentiality

We treat your data as confidential and comply with the applicable privacy policy.

2.2. Internet risks

In transferring data via the Internet, you are acting at your own risk. We protect the data you transmit via our web pages during transit by means of appropriate encryption mechanisms. We take appropriate technical and organisational security measures to reduce the risk within our web pages and those of our external partners. Your device, however, is outside the security area that we are able to control. You are therefore required to inform yourself about the necessary security precautions and to take suitable measures in this regard.

2.3. Email encryption

We will send you requested information by email if you have provided us with your email address. Confidential information is transmitted in encrypted form. If information cannot be shared in encrypted form via email, we will use other channels for this purpose (e.g. the customer portal or Baloise Secure Transfer).

2.4. Changes to this information on data processing

We reserve the right to amend or supplement this information on data processing at any time. In each case, the version published here applies.

Last updated 25.02.2021

Généralités

Pour la mise en œuvre du processus d’invitation et d’inscription aux événements, la Baloise utilise la plateforme en ligne du prestataire Evenito SA, Zurich (ci-après «plateforme»).


Entités responsables et coordonnées

Les entités responsables du traitement des données décrit ici sont les suivantes:

  • Baloise Assurance SA, Aeschengraben21, 4002 Basel (ci-après dénommée «Baloise» ou «nous»)


En cas de questions, le préposé à la protection des données de la Baloise Assurance SA est joignable à l’adresse suivante:


Baloise Assurance SA

Préposé à la protection des données

Aeschengraben 21, case postale

CH-4002 Basel

datenschutz@baloise.ch


Principe

Le traitement de vos données à caractère personnel (ci-après «données») est essentiel et indispensable pour l’inscription à un événement de la Baloise. Nous apprécions la confiance que vous témoignez à la Baloise, c’est pourquoi nous faisons de la protection de votre vie privée une priorité absolue. Nos collaborateurs sont donc régulièrement formés à la protection des données et sont tenus de respecter des obligations spéciales en matière de confidentialité. En outre, nous nous assurons en permanence que la protection des données soit respectée.


On entend par traitement toute opération relative à vos données, quels que soient les moyens et les procédés utilisés, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction.


Afin de vous informer de manière transparente sur le traitement de vos données et de vous permettre de mieux comprendre les différentes étapes qui en découlent, nous décrivons ci-dessous la façon dont la Baloise traite vos données dans le cadre d’événements (par exemple pour l’entrée, la commande de nourriture, la réservation d’hôtels, l’inscription à des événements en ligne, etc.). En outre, nous pouvons vous informer séparément sur le traitement des données, par exemple dans des déclarations de consentement.


Si vous nous transmettez des informations sur d’autres personnes, telles que la personne qui vous accompagne, nous supposerons que vous êtes autorisé à le faire et que ces informations sont exactes. En transmettant des données de tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés du traitement des données décrit ci-dessous.


1. Informations générales relatives au traitement de données

1.1. Catégories de données personnelles

Nous traitons entre autres les données à caractère personnel suivantes que vous avez mises à notre disposition lors du processus d’inscription. L’étendue des données collectées varie selon l’événement.

  • Coordonnées: nom, date de naissance, adresse, numéro de téléphone, adresse e-mail
  • Données de base (y compris données personnelles sensibles): âge, sexe, taille des vêtements, allergies (alimentaires), restrictions physiques et liées à la santé pour des activités particulières, données figurant sur le passeport ou la carte d’identité
  • Informations sur les personnes qui vous accompagnent: nom, date de naissance, adresse, numéro de téléphone, adresse e-mail, âge, sexe, allergies (alimentaires), restrictions liées à la santé pour des activités particulières, données figurant sur le passeport ou la carte d’identité
  • Données d’enregistrement: informations concernant l’inscription, la désinscription, la participation ou la non-participation à un événement (sur place)
  • Autres données: votre comportement d’utilisation sur la plateforme d’événements en ligne (vous êtes-vous connecté, combien de temps avez-vous participé, avez-vous envoyé des questions sous forme de messages de chat).


1.2. Finalités du traitement des données

Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire.


1.2.1 Traitement pour la réalisation d’un événement

Si vous vous inscrivez à un événement de la Baloise sur la plateforme, nous traiterons vos données, en particulier vos données de contact et de base et celles des personnes qui vous accompagnent, ainsi que les données d’enregistrement, dans la mesure où cela est nécessaire pour la préparation (inscription, correspondance), la réalisation et le suivi (contrôle) de l’événement.


1.2.2 Traitement à des fins de marketing

Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services, ainsi que des informations sur d’autres événements. Vous avez en tout temps la possibilité de vous désinscrire de la newsletter. Si vous ne souhaitez pas recevoir de publicité, vous pouvez nous en informer à notre adresse de contact.


1.2.3 Autres finalités

Les autres finalités du traitement des données varient selon l’événement.

  • Avec le comportement d’utilisation lors d’événements en ligne sur des plateformes en ligne, nous établissons des évaluations statistiques et des analyses de données dans le but d’optimiser nos événements en termes de durée et de contenu et de mieux les adapter à vos besoins.
  • Lors d’événements en ligne avec la possibilité de poser des questions par chat, les réponses aux questions seront anonymisées et mises à la disposition de tous les participants, ou votre question sera transmise au conseiller à la clientèle, qui y répondra personnellement.
  • Les données d’enregistrement lors d’événements physiques sont utilisées pour le respect des plans de protection de la santé spécifiés par les autorités (par exemple COVID-19) afin de pouvoir vous contacter pour des mesures de protection ou de prévention supplémentaires si nécessaire.


1.3. Destinataires des données personnelles

Dans le cadre de l’organisation d’événements, il est inévitable de traiter des données et de les transmettre à des tiers en Suisse ou à l’étranger. Il s’agit principalement de vos données de base et de celles des personnes qui vous accompagnent, et éventuellement aussi des données d’enregistrement. Les destinataires des données varient selon l’événement. Les catégories de destinataires suivantes recevront des données vous concernant en fonction de la nature de l’événement:

  • Les traiteurs/restaurants peuvent notamment recevoir des données sur les allergies (alimentaires) existantes afin de pouvoir les prendre en compte en conséquence.
  • Les hôtels, agences de voyages, compagnies aériennes et autres organisateurs peuvent recevoir vos coordonnées ainsi que les données figurant sur votre passeport afin de réserver des transferts et des hébergements.
  • En fonction de l’événement, les prestataires d’activités peuvent recevoir vos coordonnées et des informations sur vos restrictions physiques ou liées à la santé.
  • Les autorités peuvent obtenir les coordonnées des participants sur la base des plans de protection existants dans le cadre de la pandémie de COVID-19 (par exemple pour le traçage des contacts) afin de les contacter pour des mesures de protection ou de prévention supplémentaires.
  • Les prestataires de services, c’est-à-dire les entreprises juridiquement indépendantes en Suisse et à l’étranger qui traitent des données pour notre compte. Ces prestataires de services sont contractuellement tenus de se conformer aux finalités du traitement des données que nous avons définies. Nous conclurons avec ces prestataires de services un contrat qui répond aux exigences du droit applicable à la protection des données. Si un prestataire de services est situé dans un pays dont la législation en matière de protection des données n’est pas jugée appropriée par les autorités de surveillance, nous l’obligeons, pour votre protection, à respecter les garanties légales avant de transmettre vos données.

Dans tous les cas, tous les destinataires des données personnelles seront tenus de respecter les dispositions applicables en matière de protection des données.


1.4. Saisie de données supplémentaires pour les événements en ligne

1.4.1 Connexion

Les événements en ligne sont menés avec un partenaire externe sur son site Internet. Dans l’invitation, nous vous envoyons les données d’accès et des informations complémentaires.

Afin de participer à l’événement en ligne, des données telles que le prénom, le nom et l’adresse e-mail doivent être fournies lors de la connexion. Le traitement de ces données est soumis aux dispositions respectives de protection des données du partenaire externe. Ces dispositions seront mises à votre disposition lors de votre connexion.

1.4.2 Évaluation

Lors de l’accès à ces sites Internet, les données suivantes sont généralement stockées dans des fichiers journaux: les données que vous avez saisies, l’adresse IP, la date, l’heure, la demande du navigateur et les informations générales transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation constituent la base d’évaluations statistiques permettant de dégager des tendances que nous pouvons utiliser pour améliorer nos offres.


1.5. Vos droits relatifs à vos données

Si vous souhaitez obtenir des informations sur les données vous concernant que nous traitons, vous pouvez nous adresser votre demande de renseignement par écrit en joignant une copie de votre carte d’identité ou de votre passeport pour nous permettre de vérifier votre identité.

Vous pouvez en tout temps nous demander de corriger des données erronées ou de compléter des données incomplètes ou, dans une certaine mesure, les corriger et les compléter vous-même dans Evenito.

Vous pouvez également exiger la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou autorisent à conserver vos données.

Vous pouvez également exiger que les données personnelles que vous nous avez fournies soient communiquées ou transférées dans un format électronique courant, à condition que le traitement soit automatisé, que vous ayez consenti au traitement des données ou que vos données soient traitées pour la conclusion ou le traitement du contrat d’assurance.

Dans tous les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

Vous pouvez envoyer les demandes correspondantes à l’adresse suivante:


Baloise Assurance SA

Préposé à la protection des données

Aeschengraben 21, case postale

CH-4002 Basel

datenschutz@baloise.ch


1.6. Durée de conservation

En conformité avec nos principes de suppression, vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des finalités précitées et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver (en règle générale, 6 mois après un événement).

Dans certains cas, nous pouvons également conserver des données personnelles plus longtemps, par exemple si des prétentions sont exercées à l’encontre de la Baloise (pendant le délai de prescription légal) ou si nous y sommes contraints par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient. Si vos données personnelles ne sont plus nécessaires pour les finalités mentionnées ci-dessus, elles seront supprimées. Nous vous informerons de tout changement à cet égard par e-mail.

2. Sécurité des données

2.1. Confidentialité

Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables.


2.2. Risques liés à Internet

Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour réduire les risques sur nos sites Internet et ceux de nos partenaires externes. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.


2.3. Cryptage des e-mails

Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer).


2.4. Modifications des présentes informations sur le traitement de données

Nous nous réservons le droit de modifier et de compléter à tout moment les présentes informations sur le traitement de données. La version en vigueur est celle publiée ici.

Dernière mise à jour le 24.02.2021


Aspetti generali

Per la gestione degli inviti e per il processo di registrazione degli eventi, Baloise utilizza la piattaforma online del fornitore Evenito SA, Zurigo (di seguito: piattaforma).


Uffici responsabili e contatto

Gli uffici responsabili del trattamento dei dati descritto nel presente documento sono:

  • Baloise Assicurazione SA, Aeschengraben 21, 4002 Basel (di seguito “Baloise” oppure “noi”)


In caso di domande l’incaricato della protezione dei dati può essere contattato scrivendo a:

Baloise Assicurazione SA

Incaricato della protezione dei dati

Aeschengraben 21, casella postale,

4002 Basel

datenschutz@baloise.ch


Principio

Il trattamento dei vostri dati personali (di seguito “dati”) è fondamentale e imprescindibile per registrarsi a un evento della Baloise. Apprezziamo molto la fiducia che riponete nella Baloise, motivo per cui proteggere la vostra privacy è la nostra massima priorità. I nostri collaboratori frequentano infatti regolarmente formazioni sulla protezione dei dati e sono vincolati al rispetto di particolari obblighi di riservatezza. Inoltre, il rispetto della protezione dei dati viene da noi costantemente monitorato.


Per “trattamento dei dati” si intende qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure usate, e in particolare la relativa raccolta, la conservazione, l’uso, la modifica, la comunicazione, l’archiviazione o la distruzione.

Per poter fornirvi informazioni trasparenti in merito al trattamento dei vostri dati e permettervi di comprendere meglio i singoli passaggi relativi al trattamento dei suddetti, desideriamo illustrare di seguito il modo in cui la Baloise elabora i vostri dati in occasione di eventi (ad esempio per gli accessi, le ordinazioni di pietanze, le prenotazioni di hotel, le registrazioni a eventi online ecc.). Possiamo inoltre informarvi separatamente in merito al trattamento dei dati, ad esempio all’interno di dichiarazioni di consenso.

Se ci trasmettete dati relativi ad altre persone, come ad esempio accompagnatori, daremo per scontato che siate autorizzati in tal senso e che tali dati siano corretti. Con la trasmissione di dati relativi a terzi confermate quando sopra indicato. Vi preghiamo inoltre di accertarvi che anche tali terze persone siano state informate in merito alle modalità di trattamento dei dati di seguito descritte.


1. Informazioni generali sul trattamento dei dati

1.1. Categorie di dati personali

Tra i vari dati elaboriamo i seguenti dati personali da voi forniti nel corso della procedura di registrazione. La quantità dei dati raccolti varia a seconda dell’evento.

  • Dati di contatto: nome, indirizzo, numero di telefono, indirizzo e-mail.
  • Dati di base (inclusi i dati personali degni di particolare protezione): data di nascita, età, sesso, taglia di abbigliamento, allergie (alimentari), limitazioni fisiche e per motivi di salute con riferimento a particolari attività, dati relativi al passaporto o alla carta d’identità.
  • Dati relativi agli accompagnatori: nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, età, sesso, allergie (alimentari), limitazioni per motivi di salute con riferimento a particolari attività, dati relativi al passaporto o alla carta d’identità.
  • Dati di registrazione: dati relativi alla registrazione, alla cancellazione, alla partecipazione o alla mancata partecipazione a un evento (sul posto).
  • Altri dati: il comportamento tenuto dall’utente durante l’utilizzo della piattaforma per l’evento online (se l’utente ha effettuato il login, durata della sua partecipazione, eventuali domande inviate sotto forma di messaggi in chat).


1.2. Scopi del trattamento dei dati

I vostri dati vengono trattati dalla Baloise solo per quegli scopi indicati al momento della raccolta degli stessi oppure per gli scopi imposti per legge o per i quali la Baloise è autorizzata al trattamento.


1.2.1 Trattamento ai fini dello svolgimento di un evento

Nel momento in cui vi registrate per un evento della Baloise all’interno della piattaforma, i vostri dati verranno da noi trattati, in particolare i dati di contatto e di base e quelli relativi ai vostri accompagnatori nonché i dati di registrazione, nella misura in cui questo si renda necessario ai fini della preparazione (registrazione, corrispondenza), dello svolgimento e del follow-up (controlling) dell’evento.


1.2.2 Elaborazione per scopi di marketing

I vostri dati possono essere da noi utilizzati per inviarvi pubblicità in merito ai nostri prodotti e servizi, nonché indicazioni relative ad altri eventi da noi organizzati. È possibile disdire la newsletter in qualsiasi momento. Se non desiderate ricevere pubblicità, potete comunicarcelo al nostro indirizzo di contatto.

1.2.3 Altri scopi

Eventuali ulteriori scopi del trattamento dei dati variano a seconda dell’evento.

  • Utilizziamo il comportamento di utilizzo registrato in occasione degli eventi online che si tengono su piattaforme online per valutazioni statistiche e analisi dei dati allo scopo di ottimizzare i nostri eventi in termini di durata e contenuti e adattarli meglio alle vostre esigenze.
  • Nel caso di eventi online che offrono la possibilità di inviare domande via chat, le domande riceveranno una risposta in forma anonima e saranno messe a disposizione di tutti i partecipanti; in alternativa le domande saranno inoltrate al consulente alla clientela che provvederà personalmente a fornire una risposta.
  • In caso di eventi che si svolgono in presenza, i dati di registrazione vengono utilizzati al fine di ottemperare ai piani di protezione della salute stabiliti dalle autorità (ad esempio Covid-19) in modo da potervi eventualmente contattare qualora si rendessero necessarie ulteriori misure di protezione o di prevenzione.


1.3. Destinatari dei dati personali

Con riferimento all’organizzazione di eventi, sono assolutamente necessarie l’elaborazione dei dati e la trasmissione di essi a terzi presenti sul territorio nazionale o all’estero. Questo riguarda innanzitutto i vostri dati di base e dei vostri accompagnatori, ed eventualmente anche i dati di registrazione. I destinatari dei dati variano a seconda dell’evento. Le seguenti categorie di destinatari ricevono i vostri dati in base al tipo di evento:

  • i servizi di catering / ristoranti possono ricevere in particolare dati relativi a eventuali allergie (alimentari) esistenti in modo da tenerne dovuto conto,
  • gli hotel / le agenzie di viaggio / le compagnie aeree e ulteriori operatori possono ricevere i vostri dati di contatto nonché i relativi dati del passaporto al fine di prenotare trasferimenti e alloggi,
  • gli operatori che organizzano attività possono ricevere i vostri dati di contatto e i dati relativi a eventuali limitazioni fisiche o per motivi di salute, a seconda dell’evento,
  • le autorità possono ricevere i dati di contatto dei partecipanti sulla base dei rispettivi piani di protezione esistenti nell’ambito della pandemia di Covid-19 (ad esempio ai fini del tracciamento dei contatti) in modo da poterli contattare qualora si rendessero necessarie ulteriori misure di protezione o prevenzione,
  • i fornitori di servizi, ovvero imprese giuridicamente indipendenti sul territorio nazionale e all’estero che elaborano dati per nostro conto. Questi fornitori sono tenuti contrattualmente a rispettare gli scopi da noi definiti per il trattamento dei dati. Con tali fornitori sottoscriveremo un contratto che soddisfi i requisiti di volta in volta applicabili in materia di protezione dei dati. Se un fornitore di servizi si trova in un paese la cui legislazione sulla protezione dei dati non è ritenuta adeguata dalle autorità di vigilanza, prima di procedere a qualsiasi trasmissione dei dati tale fornitore sarà da noi obbligato a ottemperare alle garanzie previste per legge a tutela dei partecipanti.


In ogni caso tutti i destinatari di dati personali sono tenuti a rispettare le disposizioni applicabili in materia di protezione dei dati.


1.4. Inserimento di dati aggiuntivi nel caso di eventi online

1.4.1 Login

Gli eventi online si svolgono in collaborazione con un partner esterno all’interno del suo sito web. I dati di accesso e ulteriori informazioni vengono forniti ai partecipanti da parte nostra con l’invito all’evento.

Per partecipare a un evento online, al momento del login è necessario fornire dati come nome, cognome e indirizzo e-mail. Ai fini del suddetto trattamento dei dati si applicano le rispettive disposizioni di protezione dei dati del partner esterno, che saranno fornite all’utente al momento del login.

1.4.2 Valutazione

Al momento dell’accesso a tali siti web, i seguenti dati vengono di solito memorizzati all’interno di log file: i dati inseriti dall’utente, l’indirizzo IP, la data, l’orario, la richiesta del browser e informazioni generali trasmesse relative al sistema operativo o al browser. Tali dati di utilizzo rappresentano la base di valutazioni statistiche finalizzate a identificare eventuali tendenze grazie alle quali possiamo migliorare le nostre offerte.


1.5. I diritti dell’utente in merito ai propri dati

Se desiderate ricevere informazioni in merito ai dati da noi trattati, potete presentare una richiesta scritta allegando una copia della vostra carta d’identità o del passaporto al fine di garantire l’identificazione.

Potete richiedere la correzione di dati errati o il completamento di dati incompleti oppure, almeno per una parte di essi, correggere o integrare personalmente i dati in qualsiasi momento all’interno di Evenito.

Potete inoltre richiedere la cancellazione dei vostri dati tranne nel caso in cui la Baloise sia obbligata o autorizzata da leggi e normative vigenti alla conservazione degli stessi.

Avete anche la possibilità di richiedere la consegna o la trasmissione in un formato elettronico di uso comune dei dati personali da voi forniti, a condizione che il trattamento venga effettuato con l’ausilio di un’elaborazione automatizzata, che abbiate acconsentito al trattamento dei dati oppure che i vostri dati vengano trattati ai fini della stipula o della gestione del contratto di assicurazione.

In tutti i casi in cui il trattamento dei dati sia basato sul vostro consenso, tale consenso può essere da voi revocato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso rilasciato prima della revoca.

Le relative richieste possono essere inviate al seguente indirizzo:


Baloise Assicurazione SA

Incaricato della protezione dei dati

Aeschengraben 21, casella postale

4002 Basel

datenschutz@baloise.ch


1.6. Durata della conservazione

In sintonia con i concetti di cancellazione della Baloise, i vostri dati saranno salvati solo per il tempo necessario al raggiungimento degli scopi precedentemente indicati nonché per la durata di conservazione imposta alla Baloise per legge o per contratto (di norma 6 mesi dopo lo svolgimento di un evento).

In singoli casi la Baloise può conservare i dati personali anche per periodi più lunghi, ad esempio in caso di rivendicazioni avanzate nei confronti della Baloise stessa (durante il periodo di prescrizione legale) o se la legge o le autorità la obbligano altrimenti o se un periodo più lungo si rendesse necessario sulla base di interessi commerciali giustificati. Appena i dati personali non saranno più necessari per gli scopi di cui sopra, questi saranno cancellati. Provvederemo a informarvi via e-mail in merito a eventuali modifiche.

2. Sicurezza dei dati

2.1. Riservatezza

Trattiamo i dati personali in maniera riservata e rispettiamo le disposizioni applicabili in materia di protezione dei dati.


2.2. Rischi di Internet

Al momento della trasmissione dei dati tramite Internet, l’utente agisce a proprio rischio e pericolo. Proteggiamo i dati trasmessi attraverso i nostri siti web durante il trasferimento con meccanismi di cifratura adeguati. Adottiamo adeguate misure di sicurezza di tipo tecnico e organizzativo al fine di ridurre i possibili rischi all’interno dei siti web sia nostri che dei nostri partner esterni. Il terminale dell’utente si trova tuttavia al di fuori della zona di sicurezza da noi controllabile. Spetta pertanto all’utente il compito di informarsi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate.


2.3. Cifratura e-mail

Nel caso in cui l’utente ci abbia fornito il proprio indirizzo e-mail, invieremo le informazioni richieste tramite posta elettronica. Per la consegna di informazioni riservate, questo viene fatto in forma cifrata. Qualora non fosse possibile uno scambio cifrato tramite e-mail, utilizzeremo a tal fine altri canali (ad esempio il portale clienti o Baloise Secure Transfer).


2.4. Modifiche alla presente informativa sul trattamento dei dati

Ci riserviamo il diritto di modificare o integrare in qualsiasi momento la presente informativa sul trattamento dei dati. È valida la versione pubblicata all’interno del presente sito.

Ultimo aggiornamento: 25.02.2021


Baloise Versicherung AG, Aeschengraben 21, Postfach, 4002 Basel, www.baloise.ch

Baloise Assurance SA, Aeschengraben 21, case postale, 4002 Bâle, www.baloise.ch

Baloise Assicurazione SA, Aeschengraben 21, casella postale, 4002 Basilea, www.baloise.ch