Rechtsfall melden
Login

Datenschutz-erklärung

Version vom Juni 2026

Die DEXTRA Rechtsschutz AG (nachfolgend DEXTRA, wir oder uns) ist ein Versicherungsunternehmen im Bereich Rechtsschutzversicherungen für Private und Unternehmen, welches auch Rechtsberatung sowie Unterstützung durch spezialisierte Anwälte und Juristen in einer Vielzahl von Rechtsgebieten leistet. 

Diese Datenschutzerklärung informiert darüber, wie wir Personendaten bearbeiten. Sie richtet sich an Kundinnen und Kunden, versicherte Personen, Interessenten, Nutzende des Kundenportals und Chatbots, Websitebesuchende, Bewerbende, Geschäftspartnerinnen und Geschäftspartner sowie weitere Personen, deren Daten von uns bearbeitet werden. Sie gilt für alle unsere Leistungen, soweit wir keine separate Datenschutzerklärung zur Verfügung stellen. 

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen (z.B. Name, Geburtsdatum, Adresse, E-Mail-Adresse). Wir bearbeiten Personendaten nach den Grundsätzen der Rechtmässigkeit, Transparenz, Zweckbindung, Verhältnismässigkeit, Richtigkeit, Datensicherheit und Speicherbegrenzung. Besonders schützenswerte Personendaten werden nur bearbeitet, wenn dies für den jeweiligen Zweck erforderlich und rechtlich zulässig ist.

Diese Datenschutzerklärung richtet sich nach dem schweizerischen Datenschutzgesetz (DSG). Soweit die EU-Datenschutz-Grundverordnung (DSGVO) auf unsere Tätigkeit anwendbar ist, namentlich bei der Bearbeitung von Daten von Personen im europäischen Wirtschaftsraum, halten wir auch deren Anforderungen ein. Als von der FINMA beaufsichtigtes Versicherungsunternehmen unterstehen wir zudem den Vorgaben des Versicherungsaufsichtsgesetzes (VAG).

1. Verantwortliche

Verantwortlich für die Bearbeitung von Personendaten nach dieser Datenschutzerklärung ist DEXTRA, soweit im Einzelfall nichts anderes angegeben ist. Wir haben eine interne Datenschutzberaterin oder einen internen Datenschutzberater ernannt, die bzw. der als erste Anlaufstelle für datenschutzrechtliche Belange zur Verfügung steht. 

Bei datenschutzrechtlichen Anliegen oder Fragen können Sie sich an folgende Kontaktadresse wenden: Dextra Rechtsschutz AG / z.H. Datenschutzberater / Hohlstrasse 556 / 8048 Zürich / Schweiz /  email hidden; JavaScript is required

2. Kategorien betroffener Personen

Betroffen sein können insbesondere Versicherte, Gegenparteien, Rechtsvertretungen, Mitarbeitende von Geschäftspartnern, Kontaktpersonen bei Behörden, Nutzende der Website, des Kundenportals und Chatbots, Newsletter-Empfangende, Bewerbende sowie weitere Personen, deren Personendaten in Akten, Belegen, Verträgen, Rechtsfallmeldungen oder Verfahrensunterlagen enthalten sind.

3. Kategorien bearbeiteter Personendaten 

Je nach Anlass und Zweck bearbeiten wir unterschiedliche Datenkategorien, wobei die nachfolgende Aufzählung nicht abschliessend ist. Wenn sich die Daten ändern (z.B. bei einer Adressänderung oder einer anderen Mutation), bewahren wir neben den aktuellen auch die früheren Daten auf. 

  • Stammdaten (z.B. Name, Adresse, Kontaktdaten, Geburtsdatum),
  • Vertragsdaten (z.B. Police, Deckungsumfang, Laufzeit),
  • Finanzdaten (z.B. Prämien, Zahlungsinformationen),
  • Falldaten (inkl. Korrespondenz, rechtliche Abklärungen und eingereichte Unterlagen) sowie, soweit im Rahmen von Rechtsfällen erforderlich, besonders schützenswerte Personendaten (insb. Gesundheitsdaten sowie Daten über strafrechtliche Verfolgungen und Sanktionen), 
  • Kommunikationsdaten (z.B. E-Mail, Brief, Chat, Telefon), 
  • Verhaltens- und Präferenzdaten (z.B. Nutzung der Website, Interaktionen mit dem Chatbot), 
  • weitere Daten, die Sie uns im Rahmen des Versicherungsverhältnisses zur Verfügung gestellt haben, sowie 
  • Bewerbungsdaten.  

4. Herkunft der Personendaten

In erster Linie erhalten wir Personendaten direkt von betroffenen Personen, über das Kundenportal, über Chatbot, per E-Mail, Telefon, Formular oder aus eingereichten Unterlagen. Zusätzlich können wir Personendaten von Dritten erhalten (z.B. Vermittlern, Familienangehörigen, Anwälten, Gerichten, Behörden, Gegenparteien, Bonitätsdiensten, Geschäftspartnern, öffentlichen Registern usw.). 

Wenn uns Daten über Dritte übermittelt werden, muss die mitteilende Person sicherstellen, dass sie dazu berechtigt ist und die betroffenen Personen angemessen informiert wurden, soweit dies erforderlich ist.

Für die Nutzung unserer Website ist es grundsätzlich nicht erforderlich, dass Sie uns Personendaten (z.B. Name oder E-Mail-Adresse) bekanntgeben. Eine Bearbeitung von Personendaten findet jedoch statt, wenn Sie eine elektronische Anfrage auf unserer Website stellen, eine Versicherung bei uns abschliessen oder einen Newsletter abonnieren. In diesem Fall können wir eine Verbindung zwischen Ihnen und ansonsten nicht personenbezogenen Online-Daten herstellen und bearbeiten die Personendaten für zusätzliche Zwecke. 

5. Zwecke der Datenbearbeitung 

Wir bearbeiten Personendaten ausschliesslich für bestimmte, erkennbare und rechtmässige Zwecke. Die nachfolgende Aufzählung der Zwecke ist nicht abschliessend.  

Vertragsanbahnung und Offertenerstellung

Wir bearbeiten Personendaten zur Prüfung von Anfragen, zur Kontaktaufnahme mit Interessenten, zur Erstellung von Offerten sowie zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen werden kann. Hierzu können wir insbesondere Stamm-, Kontakt-, Bonitäts-, Risiko- und Vertragsdaten bearbeiten.

Policen- und Kundenverwaltung

Wir bearbeiten Personendaten zur Begründung, Durchführung und Verwaltung von Versicherungsverträgen. Dies umfasst insbesondere die Führung von Kunden- und Vertragsdossiers, die Bearbeitung von Mutationen, die Prämienverwaltung, das Dokumentenmanagement sowie die laufende Kundenbetreuung.

Rechtsfallmeldung und -bearbeitung

Wir bearbeiten Personendaten zur Entgegennahme, Prüfung und Bearbeitung von Rechtsfällen. Dies umfasst die Sachverhaltsabklärung, die Deckungsprüfung, die Beurteilung von Leistungsansprüchen, die Kommunikation mit Versicherten, Anwälten, Gerichten, Behörden, Gegenparteien und weiteren Beteiligten sowie die Dokumentation und Verwaltung der Fallbearbeitung.

Telefongespräche können zu Qualitäts-, Ausbildungs-, Dokumentations- oder Beweiszwecken aufgezeichnet werden. Sie werden vor einer Aufzeichnung entsprechend informiert.

Zur Unterstützung unserer Prozesse können wir KI-Systeme einsetzen. Diese unterstützen insbesondere bei der Erfassung und Strukturierung von Informationen, der automatisierten Kategorisierung von Fällen, der Vorprüfung von Rechtsfallmeldungen, z.B. Deckungsprüfungen, der Analyse eingereichter Dokumente sowie der Erstellung von Zusammenfassungen. Dabei können Angaben aus Chatverläufen, hochgeladenen Dokumenten, Anhängen, Metadaten und weiteren fallbezogenen Informationen bearbeitet werden.

Bewerbungen

Wir bearbeiten Personendaten von Bewerbenden zur Durchführung von Bewerbungsverfahren, zur Beurteilung der Eignung für eine Stelle sowie zur Kommunikation im Zusammenhang mit einer Bewerbung.

Marketing, Werbung und Analyse 

Wir bearbeiten Personendaten zur Information über unsere Produkte und Dienstleistungen, zur Durchführung von Marketingkampagnen sowie zur Erfolgsmessung unserer Kommunikationsmassnahmen. Soweit gesetzlich erforderlich, erfolgen solche Bearbeitungen auf Grundlage Ihrer Einwilligung oder unter Beachtung bestehender Widerspruchsrechte. Darüber hinaus bearbeiten wir Daten für Marktanalysen sowie zur Weiterentwicklung unserer Produkte, Dienstleistungen und Geschäftsprozesse. Soweit möglich, verwenden wir hierfür anonymisierte oder pseudonymisierte Daten.

Geschäftssteuerung und Unternehmensorganisation

Wir bearbeiten Personendaten zur Unternehmensführung, Planung und Weiterentwicklung unserer Geschäftstätigkeit. Dazu gehören insbesondere Controlling, Reporting, Rechnungswesen, Risikomanagement, Qualitätsmanagement, Mitarbeitendenschulung sowie strategische Unternehmensentscheidungen.

Compliance und Recht 

Wir bearbeiten Personendaten zur Einhaltung gesetzlicher, regulatorischer und aufsichtsrechtlicher Anforderungen. Dazu gehören Aufbewahrungs- und Dokumentationspflichten, steuerrechtliche Verpflichtungen, behördliche Auskunftspflichten, Sanktionsprüfungen sowie die Geltendmachung oder Abwehr von Rechtsansprüchen. 

Betrugsprävention und Missbrauchsbekämpfung 

Wir bearbeiten Personendaten zur Verhinderung, Erkennung und Aufklärung von Versicherungsbetrug, Straftaten, Cyberangriffen und sonstigem rechtswidrigem Verhalten. Dazu können wir Datenanalysen durchführen, Verdachtsfälle untersuchen und Informationen mit berechtigten Stellen austauschen, soweit dies rechtlich zulässig ist.

IT-Sicherheit und Schutz unserer Systeme

Wir bearbeiten Personendaten zur Gewährleistung der Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit unserer IT-Systeme und Daten. Dies umfasst die Protokollierung von Zugriffen, die Systemüberwachung, die Erkennung und Abwehr von Sicherheitsvorfällen, die Durchführung von Sicherheitsanalysen sowie die Verwaltung von Zugriffsrechten.

Bearbeitungen aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen der dabei mitgeteilten Zwecke. Dies betrifft beispielsweise den Versand von Newslettern, die Kontaktaufnahme zu Marketingzwecken oder die Nutzung bestimmter Online-Dienste. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung berührt wird. 

6. Marketing, Newsletter und Kundenkommunikation 

Wir bearbeiten Personendaten, um mit Kundinnen und Kunden, Interessenten sowie weiteren Kontaktpersonen zu kommunizieren und über unsere Dienstleistungen, Produkte, Veranstaltungen sowie rechtliche Entwicklungen zu informieren. Dazu bearbeiten wir je nach Kontext Stammdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten sowie Informationen zu bestehenden Kundenbeziehungen.

Newsletter und andere elektronische Mitteilungen versenden wir nur mit vorgängiger Einwilligung oder, soweit dies gesetzlich zulässig ist, an bestehende Kundinnen und Kunden im Rahmen bestehender Vertragsbeziehungen. Die Abmeldung ist jederzeit möglich – entweder über den entsprechenden Link im Newsletter oder durch direkte Mitteilung an email hidden; JavaScript is required.

Bei elektronischen Mitteilungen können wir technisch auswerten, ob Nachrichten geöffnet und welche Links angeklickt wurden (sog. Pixel-Tracking). Diese Auswertungen erfolgen nur, soweit Sie dem zugestimmt haben oder dies gesetzlich erlaubt ist, und dienen ausschliesslich der Verbesserung unserer Kommunikation. Sie können der Erfolgsmessung jederzeit widersprechen.

Soweit wir Personendaten für postalische oder telefonische Direktwerbung verwenden, können Sie dieser Nutzung jederzeit widersprechen. Bitte wenden Sie sich dazu an email hidden; JavaScript is required.

Sie können jeder auf berechtigtem Interesse geschützten Marketingbearbeitung jederzeit ohne Angaben von Gründen widersprechen. Nach einem Widerspruch bearbeiten wir Ihre Daten nicht mehr für diesen Zweck. 

7. Social Media 

Wir sind auf sozialen Netzwerken und Online-Plattformen präsent, namentlich auf LinkedIn, Instagram, Facebook, TikTok und Reddit. Bei Interaktionen mit unseren Profilen oder Inhalten können die jeweiligen Plattformbetreiber Personendaten bearbeiten. Auf diese Datenbearbeitung haben wir nur beschränkten Einfluss. Es gelten ergänzend die Datenschutzbestimmungen der jeweiligen Anbieter.

Von den Plattformbetreibern erhalten wir statistische Auswertungen zur Nutzung unserer Seiten und Inhalte. Diese Auswertungen erlauben uns in der Regel keine Identifikation einzelner Personen.

8. Website, Cookies und Tracking  

Beim Besuch unserer Website bearbeiten wir die dabei anfallenden technischen Daten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser- und Betriebssysteminformationen sowie Angaben zu den aufgerufenen Seiten und Inhalten.

Wir verwenden Cookies und vergleichbare Technologien, um den Betrieb und die Sicherheit unserer Website zu gewährleisten, die Nutzung unserer Angebote besser zu verstehen und unser Angebot laufend zu verbessern. Cookies können zudem eingesetzt werden, um die Wirksamkeit von Marketingmassnahmen zu messen und Ihnen interessengerechte Inhalte anzuzeigen.

Wo gesetzlich erforderlich, holen wir Ihre Einwilligung über das Cookie-Banner auf unserer Website ein. Sie können Ihre Auswahl dort jederzeit anpassen oder widerrufen. Ihre Auswahl wird zu Nachweis- und Verwaltungszwecken dokumentiert.

Cookies können Sie zudem jederzeit über Ihren Browser blockieren oder löschen. Einzelne Funktionen unserer Website können dadurch eingeschränkt sein. Wir unterscheiden folgende Cookie-Kategorien: notwendige Cookies (für den technischen Betrieb der Website), funktionale Cookies (für Benutzereinstellungen und Komfortfunktionen), Analyse-Cookies (z.B. Google Analytics via Tag Manager, zur Nutzungsmessung) sowie Marketing-Cookies (z.B. Google Ads, Meta Pixel zur Erfolgsmessung von Werbekampagnen). Für Analyse- und Marketing-Cookies holen wir Ihre Einwilligung über das Cookie-Banner ein.

9. Profiling und automatisierte Entscheidungen

Wir können Personendaten automatisiert auswerten (Profiling), um unsere Dienstleistungen zu erbringen und weiterzuentwickeln, Risiken zu beurteilen, Missbrauch und Betrug zu erkennen sowie Rechtsfälle effizient zu bearbeiten.

Automatisierte Einzelentscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung für betroffene Personen treffen wir grundsätzlich nicht. Wesentliche Entscheidungen werden durch zuständige Mitarbeitende geprüft. 

Soweit gesetzlich erforderlich, informieren wir betroffene Personen über den Einsatz von Profiling oder automatisierten Entscheidungen und gewährleisten die vorgeschriebenen Schutzmassnahmen. Bei Bearbeitungen mit hohem Risiko für die Persönlichkeit betroffener Personen – insbesondere beim Einsatz von KI-Systemen und umfassendem Profiling – führen wir vorab eine Datenschutz-Folgenabschätzung gemäss Art. 22 DSG durch.

10. Eingesetzte Dienste und Plattformen

Für die Erbringung unserer Dienstleistungen sowie den Betrieb unserer Website und IT-Systeme arbeiten wir mit externen Dienstleistern zusammen und setzen Software- und Cloud-Lösungen ein. Personendaten können dabei durch die jeweiligen Anbieter in unserem Auftrag oder in eigener datenschutzrechtlicher Verantwortung bearbeitet werden.

Wir setzen insbesondere folgende Dienste ein:

  • Microsoft 365 (Outlook, Teams, SharePoint, OneDrive, Azure, Copilot) für Kommunikation, Zusammenarbeit, Dokumentenverwaltung und IT-Infrastruktur;
  • Google (u.a. Analytics, Tag Manager, Ads, Maps, YouTube, Google Business Profile) für Website-Analyse, Marketing, Karten-, Video- und Sicherheitsfunktionen sowie zur Verwaltung von Unternehmensinformationen und Kundenbewertungen;
  • Trustpilot zur Einholung und Anzeige von Kundenbewertungen sowie zur Messung der Kundenzufriedenheit 
  • Tableau für die Visualisierung und Analyse von Kundenbeziehungen, Anfragen, Verträgen, Rechtsfällen und Marketingaktivitäten;
  • Online-Marketing und Affiliate-Plattformen (u.a. Microsoft Ads, LinkedIn, Meta, TikTok, Reddit, AWIN) zur Durchführung, Messung und Optimierung von Online-Marketing- und Affiliate-Marketing-Aktiviäten;
  • CookieYes zur Verwaltung von Cookie-Einwilligungen und Datenschutzeinstellungen auf unserer Website; 
  • Interne Web-Applikation mit Dokumentencenter zur Unterstützung interner Geschäftsprozesse, insbesondere für die Fallverteilung, Anruferkennung sowie die Erstellung und Verwaltung von Dokumenten und Vorlagen; 
  • KI-Anwendungen (u.a. Omnilex, DeepL) zur Unterstützung bei Recherche, Analyse, Übersetzung und Kommunikation;
  • Chat-Lösungen (u.a. Tidio, Azure OpenAI Services) für die Kommunikation und Rechtsfallmeldung über unsere Website;
  • Online-Formular-Tools (Typeform) zur Durchführung von Befragungen und Event-Anmeldungen;
  • Newsletter-Dienste (u.a. Mailchimp) für den Versand elektronischer Informationen;
  • Dokumentenübermittlung (u.a. File-Express, SEPPmail) für die sichere Übertragung von Dateien;
  • Kundenbefragungen (u.a. SurveyMonkey, SurveySparrow) für die Durchführung von Kundenbefragungen, NPS-Umfragen sowie Kündigungs- und Feedbackumfragen;
  • Online-Buchungstool (u.a. Calenso) für die Buchung und Verwaltung von Beratungsterminen;
  • SCIP von Sapiens für die Bereitstellung digitaler Antragsstrecken zum Abschluss von Versicherungsverträgen.

Im Zusammenhang mit diesen Diensten können insbesondere Stamm-, Kommunikations-, Vertrags- und Falldaten, Verhaltens- und Präferenzdaten sowie technische Informationen bearbeitet werden. Die von uns eingesetzten Dienste und Anbieter können sich im Laufe der Zeit ändern. Die Bearbeitung erfolgt jedoch stets im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke und unter Einhaltung der anwendbaren datenschutzrechtlichen Vorschriften.

KI-Systeme

Wir setzen KI-Systeme zur Unterstützung interner Arbeitsabläufe ein, etwa bei Recherchen, Zusammenfassungen, Übersetzungen, Dokumentenstrukturierung, Qualitätskontrolle und Korrespondenz. Der Umgang mit Personendaten richtet sich nach internen Vorgaben. Besonders schützenswerte Daten – insbesondere vertrauliche Rechtsfalldaten – werden nur bearbeitet, soweit dies zulässig und erforderlich ist sowie durch geeignete Schutzmassnahmen abgesichert wird. Daten werden wo möglich anonymisiert, pseudonymisiert oder auf das notwendige Minimum reduziert.

Für die Entgegennahme und Ersterfassung von Rechtsfällen kann ein KI-gestützter Chatbot eingesetzt werden. Die Nutzung ist freiwillig – Sie können Ihre Rechtsfallmeldung jederzeit auch per E-Mail oder Telefon einreichen. Soweit gesetzlich erforderlich, informieren wir Sie vor der Nutzung und holen Ihre Einwilligung ein. Die von Ihnen eingegebenen Angaben werden auf Basis Ihrer Einwilligung bearbeitet und durch zuständige Mitarbeitende überprüft.

Zur Unterstützung der Fallbearbeitung kann zudem eine KI-gestützte, automatisierte Deckungsprüfung eingesetzt werden. Dabei werden eingereichte Angaben und Unterlagen (insbesondere Rechtsfallmeldung sowie Vertrags- und Falldaten) automatisiert ausgewertet, um zu beurteilen, ob Versicherungsdeckung besteht. Diese automatisierte Auswertung dient der Vorbereitung und Unterstützung. Die abschliessende Beurteilung des Deckungsanspruchs wird durch zuständige Mitarbeitende getroffen. 

11. Datenweitergabe an Dritte 

Im Rahmen unserer Geschäftstätigkeit und der unter Ziff. 5 beschriebenen Zwecke geben wir Personendaten an Dritte weiter, soweit dies zulässig und erforderlich ist. Empfänger können insbesondere sein:

  • Dienstleister, Auftragsbearbeiter und Hilfspersonen, namentlich IT-Provider, Broker, mandatierte Rechtsanwälte sowie Experten; 
  • Mitversicherer, soweit dies zur Risikotragung oder Vertragsabwicklung erforderlich ist; 
  • Lieferanten und Geschäftspartner; 
  • Versicherte, Gegenparteien und weitere Beteiligte im Rahmen von Rechtsfällen; 
  • Behörden, Amtsstellen und Gerichte;  
  • Branchenorganisationen, Verbände und sonstige Gremien, soweit eine Mitgliedschaft oder ein berechtigtes Interesse besteht. 

Eine Weitergabe erfolgt insbesondere zur Erbringung unserer Dienstleistungen, zur Abwicklung von Rechtsfällen, zur Erfüllung gesetzlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen.

12. Datenübermittlung ins Ausland

Empfänger von Personendaten können sich sowohl in der Schweiz als auch im Ausland befinden. Die Bearbeitung und Speicherung von Personendaten erfolgt hauptsächlich in der Schweiz sowie innerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in Deutschland und Irland. Aufgrund unserer Geschäftstätigkeit kann es jedoch vorkommen, dass Personendaten auch in andere Staaten übermittelt werden, insbesondere wenn sich Versicherte, Gegenparteien, Geschäftspartner, Dienstleister, Experten, Behörden oder Gerichte dort befinden oder ihre Leistungen von dort aus erbringen.

Erfolgt eine Datenübermittlung in ein Land ohne angemessenes Datenschutzniveau nach schweizerischem Datenschutzrecht, stellen wir durch geeignete Massnahmen einen angemessenen Schutz der Personendaten sicher. Dies erfolgt insbesondere durch den Abschluss von Standardvertragsklauseln oder andere gesetzlich anerkannte Garantien. Soweit gesetzlich zulässig, können Datenübermittlungen auch auf einen Ausnahmetatbestand nach Art. 17 DSG gestützt werden. Aufgrund der eingesetzten Cloud-Dienste (u.a. Microsoft, Google, Azure OpenAI) können Personendaten insbesondere in die USA übermittelt werden. Wir stellen in diesen Fällen den Schutz durch den Abschluss der von der Europäischen Kommission genehmigten Standardvertragsklauseln (EU-SCCs) sowie durch ergänzende vertragliche Schutzklauseln sicher.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor Verlust, unberechtigtem Zugriff, Missbrauch, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere Weisungen und Schulungen für Mitarbeitende, Zugangs- und Zugriffskontrollen, IT- und Netzwerksicherheitsmassnahmen, Verschlüsselungstechnologien, Datensicherungen sowie regelmässige Überprüfungen unserer Sicherheitsvorkehrungen. 

Unsere Emails sind digital signiert, um deren Authentizität sicherzustellen. Eine durchgängige Verschlüsselung der E-Mails erfolgt nicht standardmässig. Für die Übermittlung besonders sensiblen Daten bieten wir eine verschlüsselte E-Mail-Übertragung an.

14. Aufbewahrung und Löschung von Personendaten

Wir bearbeiten und speichern Personendaten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie für die jeweiligen Bearbeitungszwecke erforderlich ist. Darüber hinaus bewahren wir Personendaten auf, soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen oder berechtigte Interessen dies erfordern, insbesondere zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen, zur Beweissicherung oder zur Gewährleistung der IT-Sicherheit.

Die Aufbewahrungsdauer richtet sich nach den anwendbaren gesetzlichen Vorgaben, unseren Bearbeitungszwecken sowie den jeweiligen Verjährungsfristen. Vertrags- und fallbezogene Unterlagen bewahren wir in der Regel während der Vertragsdauer sowie für zehn Jahre nach deren Beendigung beziehungsweise nach Abschluss des Versicherungsfalls auf, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen oder besondere Umstände eine längere Aufbewahrung rechtfertigen.

Sobald Personendaten für die genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen. Für technische Betriebsdaten wie Systemprotokolle und Logfiles gelten in der Regel deutlich kürzere Aufbewahrungsfristen von bis zu einem Jahr.

15. Rechte betroffener Personen

Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere das Recht auf Auskunft über Ihre bearbeiteten Personendaten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Bearbeitung, auf Widerspruch gegen bestimmte Bearbeitungen sowie auf Herausgabe oder Übertragung Ihrer Personendaten, soweit die gesetzlichen Voraussetzungen erfüllt sind. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich an die unter Ziff. 1 genannte Kontaktperson wenden. Zur Bearbeitung Ihres Gesuchs können wir einen geeigneten Identitätsnachweis verlangen.

Diese Rechte können gesetzlichen Einschränkungen unterliegen, insbesondere wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Daten verpflichtet sind oder überwiegende Interessen an deren Bearbeitung bestehen.

Sind Sie der Ansicht, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

16. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Massgebend ist jeweils die auf unserer Website veröffentlichte aktuelle Fassung. Über wesentliche Änderungen informieren wir Sie in geeigneter Form, soweit dies erforderlich ist. Diese Datenschutzerklärung wurde zuletzt im Juni 2026 aktualisiert.