Datenschutzerklärung
Datenschutzerklärung der Kessler & Co AG, Kessler Consulting AG und Kessler Vorsorge AG (nachfolgend "Kessler").
Version vom Mai 2023
In dieser Datenschutzerklärung wird erläutert, wie Kessler (nachfolgend auch „wir“ oder „uns“) im Rahmen ihrer Geschäftstätigkeit Personendaten von betroffenen Personen (z. B. Kunden, Geschäftspartner etc.) (nachfolgend „Sie“) erhebt und bearbeitet. Das ist keine abschliessende Beschreibung; allenfalls regeln weitere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z. B. Ihrer Mitarbeitenden, Familienmitglieder, Daten von Arbeitskolleginnen und Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. Wenn Sie uns Personendaten von Dritten übermitteln bzw. mitteilen, gehen wir davon aus, dass wir diese zum jeweils beabsichtigten Zweck bearbeiten dürfen.
Als in der Schweiz tätiges Unternehmen untersteht Kessler grundsätzlich den datenschutzrechtlichen Bestimmungen der Schweiz.
1. Verantwortlichkeit
Verantwortlich für die Datenbearbeitungen ist jeweils jene Gesellschaft von Kessler (eine „Gruppengesellschaft“), welche die entsprechende Datenbearbeitung veranlasst, d. h. beispielsweise die Gruppengesellschaft, welche die Dienstleistung erbringt, mit welcher Sie einen Vertrag abgeschlossen haben, eine Geschäftsbeziehung unterhalten, an einem Vertrag oder einer Geschäftsbeziehung mit dieser beteiligt sind, deren Webseite Sie besuchen etc. Wenn Sie nicht sicher sind, wer Verantwortliche(r) ist, wenden Sie sich jederzeit an die nachfolgenden Kontaktangaben.
Ansprechperson für sämtliche Datenbearbeitungen ist Kessler & Co AG, Forchstrasse 95, 8032 Zürich, Sitz: Zürich. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: Kessler & Co AG, Forchstrasse 95, 8032 Zürich; E-Mail: empfang@kessler.ch.
2. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.
3. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Webseite, unserem Kunden Onlineportal KesslerOnline bzw. dem entsprechenden App (siehe separates Factsheet sowie AGB), unserem Geschäftspartner Onlineportal „Netzwerkpartner Interface“ sowie weiteren Anwendungen von deren Nutzern erheben. Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von anderen Unternehmen innerhalb Kessler, von Behörden und sonstigen Dritten. Wir erheben die folgenden Personendatenkategorien:
- Kontaktdaten: z. B. Adresse, E-Mail-Adresse, Telefon-/Handynummer, Digitale Standortdaten, IP-Adressen
- Bankdaten: z. B. Kontonummer, Zahlungsart, Kreditkarten Bonität, Kontostand
- Persönliche Merkmale z. B. Name, Geburtsdatum, Geschlecht, Sprache, Nationalität, Auto-Kontrollschild, Familienstand, Fotos, Hobbies/Persönliche Interessen
- Gesundheitsdaten: z.B. Allergien/Unverträglichkeiten
- Werturteile z. B.: Ausbildung, Qualifikationen
- Aktivitätsdaten z. B. Durchführung von Meeting, Persönliche Treffen, Teilnahme an Events
- Korrespondenz z. B. E-Mails, Schreiben
- Projektdaten: z. B. Analysen, Dienstleistungsofferten, Kessler Brochures,
- Vertragsdaten: Brokermandate inkl. Anhänge mit Privatkunden, Policen inkl. Anhänge von Privatkunden,
- Sonstige Daten: Neben den Daten, die Sie uns direkt bekanntgeben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere auch Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten, Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Beraterinnen und Berater, Rechtsvertreterinnen und Rechtsvertreter, Lieferanten etc.) geben, damit wir Verträge unter Einbezug von Ihnen oder mit Ihnen abschliessen oder abwickeln können (z. B. Referenzen, Ihre Postadresse für Korrespondenz, Vollmachten), Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z. B. erfolgte Zahlungen, Angaben aus Medien und Internet zu Ihrer Person, soweit dies im konkreten Fall angezeigt ist, z. B. im Rahmen einer Bewerbung, Marketing etc.), Ihre Wohn- oder Geschäftsadressen und ggf. Interessen und weitere soziodemographische Daten zwecks Aufbau neuer Geschäftsbeziehungen.
4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern zu erfüllen, so insbesondere im Rahmen der Risiko-, Versicherungs- und beruflichen Vorsorgeberatung und damit verbundenen Tätigkeiten mit aktuellen oder künftigen Geschäftspartnern sowie um unseren gesetzlichen Pflichten nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein. Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Risiko- Versicherung und beruflichen Vorsorgeberatung und damit verbundenen Tätigkeiten;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich der Administration und Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen per Post und/oder per E-Mail)
- Markt- und Meinungsforschung, Medienbeobachtung;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z. B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseite und damit angebotenen Online-Dienstleistung sowie weiteren Plattformen;
- Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z. B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von Kessler.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden, wobei der Widerruf jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat, sondern nur künftige Datenbearbeitungen erfasst.
5. Cookies/Tracking und Social Plug-Ins im Zusammenhang mit der Nutzung unserer Website, KesslerOnline oder der Online-Plattform Netzwerkpartner Interface: Es werden keine personenbezogenen Daten übermittelt.
Wir setzen auf unserer Webseite Google Analytics Dienste ein, wobei Google Irland als unser Auftragsdatenbearbeiter und Google LLC in den USA als dessen Unterauftragsdatenbearbeiter fungiert. Anhand von Google Analytics messen wir die Nutzung der Webseite und werten diese aus. Google verfolgt dabei durch Performance Cookies die Nutzung unserer Webseite und das Verhalten der Besucher auf unserer Website, wie die Verweildauer auf einer bestimmten Seite, die Anzahl der Seitenaufrufe, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Website. Bevor wir solche Cookies einsetzen, bitten wir Sie um Ihre Zustimmung. Performance Cookies, die wir in diesem Zusammenhang einsetzen, haben ein Verfallsdatum von bis zu 24 Monaten.
Wir haben Google Analytics so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Falls Sie der Nutzung von Google Analytics zustimmen, willigen sie explizit einer solchen Bearbeitung zu, welche auch die Übermittlung von Personendaten (insbesondere Nutzungsdaten zur Website und App, Geräteinformationen und individuelle IDs) in die USA und in andere Staaten ein. Informationen zum Datenschutz von Google Analytics finden Sie hier [https://support.google.com/analytics/answer/6004245].
Kessler nutzt zudem Social-Media-Plattformen von Xing und LinkedIn. Wir setzen auf unserer Webseite allerdings keine Social Plug-ins von sozialen Netzwerken oder Ähnlichem ein. Bei den beiden Icons von LinkedIn und Xing im Footer handelt es sich um einfache Verlinkungen auf die entsprechenden Plattformen. Bei der Verlinkung werden keine IP-Adressen bzw. keine persönlichen Daten an LinkedIn oder Xing übertragen. Die Bearbeitung Ihrer Personendaten erfolgt in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
6. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 4, soweit erlaubt und es uns als angezeigt erscheint, Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen.
Dabei geht es insbesondere um folgende Stellen:
- Dienstleister von uns innerhalb von Kessler sowie extern, wie z. B. Versicherungen, Vorsorgeeinrichtungen, Banken, Beratungsunternehmen, Anwaltskanzleien), einschliesslich Auftragsbearbeiter (wie z. B. IT Provider);
- Netzwerkpartner wie Marsh und Mercer, Lieferanten, Subunternehmer und sonstige Geschäftspartner im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen;
- Kunden sowie deren rechtlichen Vertreter oder Ansprechpersonen;
- In- und ausländische Behörden, Amtsstellen oder Gerichte;
- Öffentlichkeit, einschliesslich Besucher von Websites und sozialer Medien;
- Mitbewerber bei Mandatsübergaben, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
- Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von Kessler;
- andere Parteien in möglichen oder tatsächlichen Rechtsverfahren;
(nachfolgend „Empfänger“).
Die Empfänger von Personendaten sind teilweise im Inland, können aber auch im Ausland sein. Sie müssen insbesondere mit der Übermittlung ihrer Daten zu unserer Tochtergesellschaft Kessler & Co AG in Liechtenstein sowie zu unserem Netzwerkpartner Marsh, Mercer oder anderen Brokern im Ausland rechnen. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission) für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände u.a. der Einwilligung, der Vertragsabwicklung, der Feststellung, der Ausübung oder der Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten, weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist oder die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat. Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
Der Vollständigkeit halber weisen wir darauf hin, dass wir als in der Schweiz lizenzierter Broker ausschliesslich Schweizer Kunden betreuen. Zur Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen kann es ausnahmsweise dazu kommen, dass im Zusammenhang mit der Pflege von Geschäftsbeziehungen unserer global tätigen Kunden personenbezogene Daten natürlicher Personen mit Wohnsitz in der Schweiz in die USA fliessen können (bspw. E-Mail-Adressen, E-Mail-Signaturen). Im Weiteren weisen wir Sie darauf hin, dass US-Behörden im Rahmen der US-Gesetzgebung Überwachungsmaßnahmen ergreifen können, nach denen die allgemeine Speicherung aller von der Schweiz an die USA übermittelten Daten möglich ist. Dies kann ohne Unterscheidung, Einschränkung oder Ausnahme auf der Grundlage des verfolgten Ziels und ohne objektive Kriterien geschehen, die es den US-Behörden erlauben würden, den Zugang zu personenbezogenen Daten und deren spätere Verwendung auf bestimmte, streng begrenzte Zwecke zu beschränken, die den Zugang zu diesen Daten rechtfertigen.
Ferner weisen wir darauf hin, dass es in den USA keine Rechtsmittel für die betroffenen Personen aus der Schweiz gibt, die ihnen den Zugang zu den sie betreffenden Daten und deren Berichtigung oder Löschung ermöglichen würden, und dass es keinen wirksamen Rechtsschutz gegen allgemeine Zugriffsrechte der US-Behörden gibt. Auf diese rechtliche und faktische Situation weisen wir Sie ausdrücklich hin, damit Sie eine informierte Entscheidung über die Einwilligung in die Verwendung Ihrer Daten treffen können, wenn Sie zu einer Datenbearbeitung, welche eine Datenübermittlung in die USA beinhaltet, Ihre Einwilligung erteilen und wir folglich Ihre Daten gestützt darauf übermitteln.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d. h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z. B. für Beweis- und Dokumentationszwecke).
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa physische und digitale Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Richtlinien zum Umgang mit Personen- und Geschäftsdaten, Richtlinien für den Umgang mit mobilen Geräten, Schulungen für Datenschutz und Compliance, kontinuierliche Kontrollen genannter Massnahmen.
9. Profiling
Kessler betreibt kein Profiling.
10. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts - und soweit darin vorgesehen -das Recht auf Auskunft darüber, welche Daten wir wofür über Sie bearbeiten, das Recht auf Berichtigung und Löschung Ihrer Personendaten sowie das Recht auf Einschränkung der Datenbearbeitung und Herausgabe gewisser Personendaten. Sie können einer Datenbearbeitung zudem jederzeit widersprechen, insbesondere in Bezug auf Direktmarketingmassnahmen. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z. B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann), wenn uns diese noch nicht bekannt ist. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.