Generelle Informationen zur Datenbearbeitung
Der Datenschutz und der Schutz der Persönlichkeit und der Grundrechte von Personen, über welche Daten bearbeitet werden, ist ÖKK ein wichtiges Anliegen. ÖKK beachtet bei der Bearbeitung aller Personendaten das Bundesgesetz über den Datenschutz (DSG), die Verordnung über den Datenschutz (DSV) vom 1. September 2023 und andere gegebenenfalls anwendbare datenschutzrechtliche Bestimmungen, wie etwa die EU-Datenschutz-Grundverordnung (DSGVO) soweit diese zur Anwendung gelangt.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Personendaten wir erheben, speichern und weiterleiten. Zudem informieren wir Sie über Ihre Rechte, die Sie im Rahmen der datenschutzrechtlichen Bestimmungen wahrnehmen können.
Personendaten (nachfolgend auch «Daten» genannt) sind alle Angaben, durch die Sie als Person bestimmt oder bestimmbar gemacht werden, wie etwa Name, Vorname und (Mail-)Adresse. Zusätzlich bearbeiten wir auch besonders schützenswerte Personendaten, insbesondere Gesundheitsdaten.
Wenn wir in dieser Datenschutzerklärung von der Bearbeitung Ihrer Personendaten sprechen, so meinen wir damit jeden Umgang mit Ihren Personendaten. Dazu gehören insbesondere die Speicherung, die Bearbeitung, die Nutzung und das Löschen der Daten.
In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Webseite besuchen, unsere Versicherungsprodukte oder Dienstleistungen beziehen resp. nutzen, das Kundenportal myÖKK (Webversion und App) verwenden, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, beispielsweise in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen, Hinweisen, Teilnahmebedingungen und Nutzungsbedingungen.
Die Mitarbeitenden von ÖKK halten sich bei der Bearbeitung von Personendaten, insbesondere von besonders schützenswerten Personendaten (Gesundheitsdaten), an die geltenden gesetzlichen Datenschutzbestimmungen sowie an die bestehenden internen Richtlinien, Weisungen und fachspezifischen Anleitungen. Gezielte Informationen und Schulungen dienen der Sensibilisierung im Umgang mit Ihren Personendaten.
Inhaltsverzeichnis
- Wer ist für die Datenbearbeitung verantwortlich?
- Welche Personendaten bearbeiten wir?
- Von welchen Personen bearbeiten wir Daten?
- Von wem erhalten wir Ihre Personendaten?
- Auf welcher Rechtsgrundlage bearbeiten wir die Personendaten?
- Zu welchen Zwecken bearbeiten wir die Personendaten?
- Was sind Cookies und wann werden sie eingesetzt?
- Wie werden Marketing- und Analysedienste eingesetzt?
- Was ist Profiling und wann wird es gemacht?
- Was ist eine automatisierte Entscheidfindung und wird sie eingesetzt?
- Wann wird Social Media verwendet?
- Wann werden Daten an Dritte weitergegeben?
- Findet eine Datenbekanntgabe ins Ausland statt?
- Wie lange werden die Daten aufbewahrt?
- Welche Massnahmen wurden zur Datensicherheit getroffen?
- Welches sind Ihre Rechte?
- Änderung
1. Wer ist für die Datenbearbeitung verantwortlich?
Verantwortlich für die in dieser Datenschutzerklärung umschriebenen Datenbearbeitungen, soweit im Einzelfall nichts anderes kommuniziert wurde, ist:
ÖKK Kranken- und Unfallversicherungen AG
Bahnhofstrasse 13
Postfach
7302 Landquart
Der*die Datenschutzberater*in (DSB) von ÖKK ist dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet.
Haben Sie ein Anliegen zum Datenschutz? Der*die ÖKK Datenschutzberater*in steht Ihnen gerne zur Seite: Verwenden Sie für alle Datenauskunftsbegehren das dafür eingerichtete Webformular.
2. Welche Personendaten bearbeiten wir?
- Angaben zu Ihrer Person: Dazu gehören insbesondere Vor- und Nachname, Geschlecht, Geburtsdatum, Zivilstand, AHV- und Versichertennummer, Sprachen, Nationalität, Kantons- und Gemeindezugehörigkeit, (Mail-)Adressen, Telefonnummern sowie Familienangehörige.
- Antragsdaten: Dazu gehören Offerten, Anträge, offerierte/beantragte Deckungen, Gesundheitsdeklarationen und Risikoprüfungsdaten.
- Vertragsdaten: Dazu gehören Bankverbindung, Vertragsdaten zur Abwicklung von Zahlungen (z. B. Kontonummern), Prämienzahlungen und allfällige Prämienverbilligungen, Ausstände und Mahnungen, Versicherungsprodukt, Art und Umfang der Leistungen, Eintritts- und Austrittsdatum, Sistierungen, Franchisen und Unfalldeckung.
- Risikobeurteilungen in Bezug auf Ihre Person und das versicherte Objekt (z. B. Veloversicherung) bei der Prüfung von Anträgen: Dazu gehören Angaben zu Vorversicherungen- und weiteren Versicherungen und eingetretenen Versicherungsfällen; Beruf und Gesundheitsdaten und unter Umständen Angaben zur Bestimmung Ihrer Bonität.
- Daten für die Abwicklung von Leistungsansprüchen: Dazu gehören insbesondere, aber nicht abschliessend: Angaben zu Rückerstattungsanträgen, Rechnungsdaten sowie Gesundheitsdaten wie beispielsweise Arztberichte und sonstige Angaben von Leistungserbringern, Diagnosen, Leistungskosten, Daten von Drittversicherern, Angaben im Zusammenhang mit Rückfragen, Rechnungen der Leistungserbringer.
- Systemnutzungsdaten (intern, extern): Dazu gehören z. B. Daten, die zur Nutzung des myÖKK Kundenportals bearbeitet werden, wie beispielsweise Usernamen, Passwörter, persönliche Einstellungen, Login- / Logout-Zeiten, Server-Logfiles, Zugriffe und Benutzer-Verhalten.
- Kommunikationsdaten: Dazu gehören insbesondere, aber nicht abschliessend: bevorzugter Kommunikationskanal, Journal-Einträge, Mails, Schriftverkehr, Kundenfeedback.
- Marketing-Daten: Dazu gehören Kontaktdaten wie Anrede, Name und (Mail-)Adresse, Angaben wie persönliche Präferenzen und Interessen, Vertragsstatus, Kampagnendaten, übermittelte Marketingmitteilungen und Reaktionen auf solche Mitteilungen sowie Opt-out Daten.
- Bewerberdaten: Dazu gehören insbesondere der Lebenslauf, weitere Bewerbungsunterlagen, Diplome, Referenzen, Zeugnisse, Angaben zu Person, Ausbildung, Arbeitserfahrung, Fähigkeiten, Bemerkungen zu früherer Tätigkeit sowie Verfügbarkeit/Kündigungsfrist, die üblichen Korrespondenzdaten wie Postanschrift, Mail-Adresse und Telefonnummer.
- Daten von Mitarbeitenden: Dazu gehören insbesondere Vor- und Nachname, Wohnadresse, Telefonnummer, Mail, Geburtsdatum, Geschlecht, Zivilstand, Familienangehörige, Anzahl Kinder, Foto, Notfallkontakt, Geburtsort, Nationalität, Arbeits- oder Aufenthaltsbewilligung.
- Angaben im Zusammenhang mit Rechtstreitigkeiten: Dazu gehören Daten betreffend Beschwerden und Differenzen zu Leistungen bzw. den dazu geschlossenen Verträgen wie etwa Regresse und Streitigkeiten sowie Daten aus Verfahrensakten von Behörden und Gerichten.
3. Von welchen Personen bearbeiten wir Daten?
Wir erheben und bearbeiten Daten von folgenden Personenkategorien:
- Kundschaft
- Interessent*innen und potenzieller Kundschaft
- Leistungserbringenden
- Vertriebspartner*innen
- Mitarbeitenden (inkl. Bewerbende und Personalversicherte Personen)
4. Von wem erhalten wir Ihre Personendaten?
Grundsätzlich erheben wir Personendaten direkt von Ihnen im Rahmen eines Vertrages oder der Anbahnung eines Vertrages. Dies erfolgt z. B. über Kontakt- und Antragsformulare, im Rahmen der Mail- oder brieflichen Korrespondenz, per Telefon, bei der Teilnahme an Wettbewerben und Umfragen und im Rahmen von Vertragsbeziehungen, z. B. bei der Leistungsprüfung oder bei Zahlungen.
Sie sind zur Bekanntgabe Ihrer Daten mit Ausnahmen in Einzelfällen (z. B. gesetzliche Verpflichtungen) nicht verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekanntgeben. Auch die Verwendung unserer Website oder anderen Online-Services ist ohne eine Datenbearbeitung nicht möglich.
In bestimmten Situationen erheben wir Personendaten auch von Dritten wie beispielsweise von Leistungserbringern, Geschäftspartnern, Sozialversicherern im Rahmen der Amts- und Verwaltungshilfe, anderen Privatversicherern oder aus öffentlichen Quellen. Darüber hinaus erhalten wir Daten von Dritten wie etwa Sponsoring-Partnern.
Wenn wir Personendaten von Dritten erhalten, gehen wir davon aus, dass die Drittpartei befugt ist, diese an uns weiterzuleiten, dass die betroffenen Personen über die Weiterleitung informiert wurden und dass die Daten korrekt sind. Wenn wir Personendaten über Dritte erhalten, werden die betroffenen Personen innerhalb vom 30 Tagen von uns informiert, dass wir die Daten erhalten haben.
5. Auf welcher Rechtsgrundlage bearbeiten wir die Personendaten?
Als generelle Rechtsgrundlage zur Bearbeitung Ihrer Personendaten dient uns
- der Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld
- Ihre Einwilligung, die Sie jederzeit widerrufen können
- eine Interessensabwägung, der Sie aber unter Umständen widersprechen können
- eine rechtliche Verpflichtung, die auch im Rahmen einer Interessensabwägung einfliessen kann
Weitere Rechtsgrundlage für die Bearbeitung Ihrer Personendaten sind unsere überwiegenden Interessen an der Bearbeitung dieser Daten. Zu unseren überwiegenden Interessen zählen wir u. a.:
- unsere Kundenbetreuung und die Pflege unserer Kundenbeziehungen (z. B. Kontaktpflege, Kommunikation mit unseren Geschäftspartnern)
- unsere Werbe- und Marketingaktivitäten
- die Möglichkeit, die Nutzenden unserer Website und unserer Online-Services besser kennenzulernen
- die Verbesserung und Weiterentwicklung unserer Produkte und Dienstleistungen (z. B. IT-Sicherheit im Zusammenhang mit der Nutzung unserer Website, Verbesserung unseres Angebots an Online-Services)
- die ÖKK interne Verwaltung
Sofern erforderlich, holen wir Ihre Einwilligung ein. Sofern Sie Ihre Einwilligung elektronisch durch Aktivierung eines Kontrollkästchens gegeben haben, wird die Einwilligungserklärung von uns protokolliert; dabei speichern wir etwa den Benutzerkonten-Namen, die entsprechende Stelle auf der Internetseite sowie Datum und Uhrzeit.
Sie haben die Möglichkeit, Ihre Einwilligungserklärung jederzeit formlos zu widerrufen oder der Bearbeitung zu widersprechen. Verwenden Sie das dafür eingerichtete Webformular.
Im Rahmen unseres öffentlichen Auftrags bearbeiten wir ferner Ihre Personendaten gestützt auf folgende Rechtsgrundlagen:
- Bundesgesetz über den Allgemeinen Teil des Sozialversicherungsrechts (ATSG)
- Bundesgesetz betreffend die Aufsicht über die soziale Krankenversicherung (Krankenversicherungsaufsichtsgesetz, KVAG)
- Bundesgesetz über die Krankenversicherung (KVG)
- Bundesgesetz über die Unfallversicherung (UVG)
- Bundesgesetz über den Versicherungsvertrag (VVG)
- Bundesgesetz über den Datenschutz (DSG)
6. Zu welchen Zwecken bearbeiten wir die Personendaten?
Sie können grundsätzlich unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Bei der Übermittlung von Personendaten via Mail an ÖKK ist zu bedenken, dass ohne aktive Verschlüsselung diese unter Umständen von Dritten eingesehen werden können. Antwortet ÖKK mit sensitiven Angaben per Mail, erfolgt der Versand verschlüsselt. ÖKK verwendet dazu die sogenannte HIN-Verschlüsselung. Bei erstmaligem Empfang wird der adressierten Person separat ein Passwort übermittelt. Auf ausdrücklichen Wunsch der adressierten Person kann auf die Verschlüsselung – auf eigenes Risiko – verzichtet werden.
Wenn Sie unsere Website besuchen, speichern unsere Server vorübergehend automatisch folgende Daten:
- IP-Adresse des anfragenden Rechners
- Einstiegsseite (Website, von der aus Sie auf unsere Website gelangt sind)
- Browsereinstellungen
- Sprache und Version des Browsers
- Datum und Zeitpunkt des Zugriffs/Abrufs
- Name und URL der abgerufenen Daten
- Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser
- Land, aus dem der Zugriff auf unsere Website erfolgt
- Name Ihres Internetzugangsproviders
- Zeitzonen-Differenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- zuletzt besuchte Website
- aktivierte Browser-Plug-ins
Die Bearbeitung dieser Daten hat den Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten und unsere Angebote zu optimieren; ausserdem erfolgt sie zu internen statistischen Zwecken. Ein personenbezogenes Nutzerprofil wird nicht erstellt.
Schliesslich setzen wir beim Besuch unserer Websites Cookies sowie Anwendungen und Hilfs-mittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie unter dem Punkt 10 «Was sind Cookies und wann werden sie eingesetzt»?
Sie haben die Möglichkeit, per Mail, per Kontaktformular, über Social Media oder Telefon mit uns in Kontakt zu treten. Um Ihre Anfrage per Mail oder Kontaktformular bearbeiten zu können, ist die Eingabe Ihrer Mail-Adresse sowie Ihrer Mitteilung erforderlich. Ihr Geburtsdatum benötigen wir, damit wir bereits bei uns im System erfasste Personen eindeutig zuordnen können. Die Angabe weiterer Daten ist freiwillig.
Sie haben die Möglichkeit bei grosser Auslastung unserer Telefonleitungen einen Rückruf durch einen unserer Mitarbeiter zu vereinbaren. Um den Rückruf so effizient wie möglich zu gestalten, benötigen wir hierzu ihren Vor- und Nachnamen, Telefonnummer sowie ihr Geburtsdatum. Die Angabe weiterer Daten ist freiwillig.
Wir nutzen das Tool «Microsoft Teams», um Telefonkonferenzen, Online-Besprechungen, Videokonferenzen und/oder Online-Seminare (nachfolgend zusammengefasst: "Online-Besprechung") durchzuführen. Microsoft Teams ist ein Produkt der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten bearbeitet. Der Umfang der Daten hängt u. a. davon ab, welche Daten vor bzw. bei der Teilnahme an einem Online-Besprechung angegeben werden. Es handelt sich z. B. um folgende:
- Angaben zum Nutzenden: z. B. Anzeigename («Display name»), ggf. Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Besprechungs-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten: In einer Online-Besprechung besteht die Möglichkeit, die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Nutzer gemachten Texteingaben bearbeitet, um diese in der Online-Besprechung anzuzeigen. Für die Video-Anzeige bzw. die Audio-Wiedergabe werden die entsprechenden Daten während der Dauer der Besprechungen vom Mikrofon bzw. einer etwaigen Videokamera Ihres Endgeräts bearbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über die Microsoft-Teams-Applikation ab- bzw. stummgestellt werden.
- Wenn Online- Besprechungen aufgezeichnet werden sollen, wird dies vorab transparent mitgeteilt und, soweit erforderlich, um Zustimmung gebeten.
- Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Online-Besprechung erforderlich ist, werden wir die Chatinhalte protokollieren.
- Die Bearbeitung dieser Daten liegt in unserem überwiegenden Interesse. Unser überwiegendes Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Besprechungen.
Weitere Informationen hinsichtlich der Datenbearbeitung durch MS Teams finden Sie in den Datenschutzinformationen dieses Tools.
Wir bieten auf unserer Website verschiedene Online-Formulare an. Dazu gehören Formulare zur Änderung von persönlichen Daten, wie beispielswiese Adress- oder Namensänderungen sowie Formulare zur Änderung von versicherungsspezifischen Angaben wie die Änderung der Franchise oder die Anpassung der Unfalldeckung.
Die Art der Bearbeitung der Personendaten ist abhängig vom jeweiligen Online-Formular. Folgende Personendaten von Ihnen werden bei der Nutzung des Online-Formulars von uns bearbeitet, so etwa:
- Versichertennummer
- Vorname
- Name
- Adresse
- PLZ
- Ort
- Telefon
- Geburtsdatum
- Gültigkeitsdatum der gewünschten Änderung
- Grund für Änderung
- IBAN-Nummer
- Kontoinhaber
- Datei-Upload
- Angaben zum Hausarzt
- bestehendes Versicherungsmodell
- allfällige Bemerkungen Ihrerseits
Wir können Ihre Daten zur Anbahnung und Abwicklung unserer Dienstleistungen bearbeiten.
Wir bearbeiten Personendaten im jeweils erforderlichen Umfang, um Ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen und um weitere von Ihnen angefragte Dienstleistungen auszuführen. Die hierbei bearbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Bearbeitung bestimmen sich nach dem zugrunde liegenden Vertragsverhältnis.
Die Art der Bearbeitung der Personendaten ist abhängig von der jeweiligen Dienstleistung. Zu den bearbeiteten Daten gehören die Angaben zu Ihrer Person:
- Vor- und Nachname
- Geschlecht
- Geburtsdatum
- Zivilstand
- AHV- und Versichertennummer
- Sprachen
- Nationalität
- Kantons- und Gemeindezugehörigkeit
- (Mail-)Adresse
- Telefonnummer
- Familienangehörige
- Antragsdaten (etwa Offerten, Anträge, offerierte/beantragte Deckungen, Gesundheitsdeklarationen und Risikoprüfungsdaten)
- Vertragsdaten zur Abwicklung von Zahlungen (z. B. Kontonummern)
- Prämienzahlungen und allfällige Prämienverbilligung, Ausstände und Mahnungen, Versicherungsprodukt
- Art und Umfang der Leistungen, Eintritts- und Austrittsdatum
- Sistierung und Franchisen
Die Bearbeitung der Daten erfolgt insbesondere für die nachfolgenden Zwecke:
Grundversicherung
In der Grundversicherung nach dem KVG bearbeiten wir Daten nach den entsprechenden Rechtsgrundlagen, insbesondere zu den in Art. 84 KVG aufgeführten Zwecken, beispielsweise um
- für die Einhaltung der Versicherungspflicht zu sorgen
- die Prämien zu berechnen und zu erheben
- Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen, zu gewähren und mit Leistungen anderer Sozialversicherungen zu koordinieren
- den Anspruch auf Prämienverbilligungen zu beurteilen sowie die Verbilligungen zu berechnen und zu gewähren
- ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend zu machen
- Statistiken zu führen
- die Versichertennummer der AHV zuzuweisen oder zu verifizieren
- den Risikoausgleich zu berechnen
Zusatzversicherungen und weitere Versicherungen
Eine Übersicht zu den Zusatzversicherungen sowie zu weiteren Versicherungen finden Sie hier.
Sie können auf unserer Website die Prämien berechnen lassen. Auf dem Prämienrechner bearbeiten wir folgende Personendaten:
- Personalien
- Kontaktdaten
- Kontodaten
- Gesundheitsdaten
Mit der Eingabe Ihrer Daten im Prämienrechner erklären Sie sich damit einverstanden, von uns im Rahmen der Offertstellung telefonisch oder anderweitig kontaktiert zu werden.
Ihre Personendaten werden uns erst übermittelt, wenn Sie das elektronische Kontaktformular mit Ihren persönlichen Angaben vollständig ausfüllen und den Vorgang anschliessend fortsetzen. Detaillierte Angaben zur Datenbearbeitung in Zusammenhang mit dem Versicherungsantrag und -abschluss finden Sie im Antragsformular und in den Kundeninformationen Ihrer Versicherung sowie dem beiliegenden Informationsblatt zum Datenschutz.
Auf unserem Kundenportal myÖKK (Webversion und App) bearbeiten wir zur Abwicklung des Versicherungsgeschäfts folgende Personendaten:
- Personalien
- Zivilstand
- Versichertennummer
- Sozialversicherungsnummer
- Kontaktinformationen
- Kontoangaben
- Sprache
- Einstellungen (Versandart Dokumente, Push-Nachrichten, Biometrisches Login (ja/nein)), Profil-Informationen (Mail-Adresse, Telefonnummer, Benutzername und Passwort)
- Versicherungsdeckung (inkl. Franchise und Unfalldeckung)
- Rechnungen
- Rückforderungsbelege
- Prämienrechnungen
- Leistungsabrechnungen
- Steuernachweis
- allgemeine Nachrichten
Um Missbräuche zu vermeiden, wird bei der Registrierung ein zweistufiges Anmeldeverfahren («double opt-in») verwendet. Das heisst, Sie erhalten ein Mail, in dem Sie zur Bestätigung Ihrer Registrierung einen Link anklicken müssen.
Sie haben die Möglichkeit, Ihr Kundenkonto jederzeit zu löschen. Nach Kündigung oder Tod wird das Profil noch drei Monate weitergeführt und danach gelöscht.
Der Zugang zum myÖKK Kundenportal ist über die Webversion oder über die App möglich.
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z. B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer bearbeitet werden. Die Bearbeitung dieser Daten erfolgt ausschliesslich durch den jeweiligen App Store und liegt ausserhalb unseres Einflussbereichs.
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören die Login-Informationen und der Zeitpunkt des Zugriffs.
Wenn Sie sich auf eine Stelle bei uns bewerben, bearbeiten wir diejenigen Personendaten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten. Dazu gehören:
- Ihre Angaben zur Person
- Ausbildung
- Arbeitserfahrung
- Fähigkeiten
- Bemerkungen zu früherer Tätigkeit
- Verfügbarkeit/Kündigungsfrist
- die üblichen Korrespondenzdaten wie Postanschrift, Mail-Adresse und Telefonnummer
Wenn wir Sie im Rahmen des Bewerbungsverfahrens nach Ihrem Geschlecht in Form der gewünschten Anrede fragen, so ist das ausschliesslich darin begründet, dass wir Sie in der richtigen Art und Weise ansprechen wollen.
Zudem bearbeiten wir alle von Ihnen im Zusammenhang mit der Bewerbung eingereichten Unterlagen, wie Motivationsschreiben, Lebenslauf, Zeugnisse, Zertifikate, Diplome und sonstige von Ihnen bereitgestellte Unterlagen. Darüber hinaus können Sie uns freiwillig zusätzliche Informationen zukommen lassen.
Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, ausgewertet und bearbeitet. Unter Umständen werden die Daten von verschiedenen Bereichen innerhalb der ÖKK bearbeitet. Ihre Daten werden jederzeit vertraulich behandelt und nur den im Rahmen des Personalauswahlprozesses erforderlichen Personen zugänglich gemacht. Ferner können wir Ihre Personendaten für statistische Zwecke (z. B. Reporting) bearbeiten. In diesem Fall sind jedoch keine Rückschlüsse auf eine einzelne Person möglich.
Bei der Bewerbung setzen wir für die Abwicklung der Bewerbung einen Dienstleister ein, welcher eine sichere und vertrauliche Bearbeitung der Personendaten gewährleistet. Hierzu müssen Sie ein Benutzerkonto erstellen und Ihre Mail-Adresse und das Kennwort erfassen. Sollten Sie sich während mehr als sechs Monaten nicht mehr in Ihr Benutzerkonto eingeloggt haben, löschen wir dieses mit sämtlichen darin enthaltenen Daten unwiderruflich.
Daten aus Bewerbungen bleiben während vier Monaten über die Bewerbung hinaus für allfällige Rückfragen im System. Danach werden Ihre Inhaltsdaten (jedoch nicht Ihr Benutzerkonto) automatisch anonymisiert. Ihre Bewerberdaten werden getrennt von den übrigen Nutzerdaten gespeichert und nicht mit diesen zusammengeführt.
Sollte es zu einer Anstellung zwischen Ihnen und ÖKK kommen, kann ein Teil der Personendaten im Rahmen des Anstellungsverhältnisses in dem Umfang weiterverwendet werden, der für die Durchführung des Anstellungsverhältnisses erforderlich ist.
Wir nutzen Ihre Kontaktdaten für folgende Zwecke:
- um Kontaktpflege mit Ihnen zu betreiben
- um Sie über bestimmte Produkte, Angebote und Veranstaltungen zu informieren, die Sie interessieren könnten
- zu statistischen Zwecken
Newsletter
Sie haben auf unserer Website die Möglichkeit, einen Newsletter zu abonnieren. In unserem Newsletter erhalten Sie Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Sofern Sie unseren Newsletter abonniert haben, verwenden wir Ihre Mail-Adresse, um Sie über uns und unsere Angebote zu informieren. Die Angabe weiterer Daten ist freiwillig. Die Anmeldung zum Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. Das heisst, Sie erhalten nach der Anmeldung und dem Anklicken der entsprechenden Checkbox ein Mail, in der Sie zur Bestätigung Ihrer Anmeldung einen Link anklicken müssen.
Der Newsletter enthält ein sogenanntes Web Beacon, d. h. eine pixelgrosse Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand deren Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden, es ist jedoch weder unser Bestreben noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden und die von Ihnen erteilte Einwilligung zu widerrufen. Hierzu klicken Sie auf die entsprechende Schaltfläche (Link) im zugesandten Newsletter. Sie finden diesen Link zur Kündigung des Newsletters am Ende eines jeden Newsletters.
Events und Sponsoring
Wenn Sie an Wettbewerben, Veranstaltungen, Sponsoring-Aktionen und ähnlichen Aktivitäten teilnehmen, erheben wir folgende Personendaten:
- Name, Adresse
- Telefonnummer
- Geburtsdatum
Wettbewerbe, Sponsoring-Aktionen oder ähnliche Aktivitäten nutzen wir insbesondere für die Akquise von potenziellen Neukunden.
Als Kund*in oder wenn Sie uns Ihre Kontaktdaten angegeben haben (z. B. bei einem Wettbewerb) erhalten Sie von uns einen Newsletter mit Informationen zu unserem Unternehmen, zu unseren Produkten, Angeboten und Veranstaltungen.
Es kann sein, dass wir Ihre Personendaten an unsere Partner weitergeben, z. B. um Ihnen einen möglichen Gewinn zukommen zu lassen. Die Teilnahme und die damit verbundene Datenerhebung ist selbstverständlich freiwillig. Detaillierte Hinweise finden Sie in den jeweiligen Teilnahmebestimmungen.
Zufriedenheitsumfragen und Bewertung von Dienstleistungen
Wir führen hin und wieder Umfragen zu unseren Produkten und Dienstleistungen durch, um das Kundenerlebnis zu verbessern und auf Kundenbedürfnisse eizugehen. Beispielsweise werden Sie nach Beratungsgesprächen von uns per Mail eingeladen, das erfolgte Gespräch zu bewerten. Zudem nehmen wir an der AmPuls Studie teil. Für die Studie gelten die Datenschutzbestimmungen von AmPuls.
In bestimmten und gekennzeichneten Räumlichkeiten von ÖKK nehmen wir Videoaufnahmen vor. Diese Bearbeitung erfolgt zur Sicherheit unserer Mitarbeitenden und zu Beweiszwecken. Bei Verdacht strafbarer Handlungen können wir die Aufnahmen im Rahmen der gesetzlichen Vorgaben den Strafverfolgungsbehörden zur Verfügung stellen.
7. Was sind Cookies und wann werden sie eingesetzt?
Auf unserer Website sowie der Nutzung weiterer digitaler Angebote verwenden wir Cookies und ähnliche Technologien (nachfolgend werden alle diese unter dem Begriff «Cookies» zusammengefasst). Zudem können wir Cookies und ähnliche Techniken (z. B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besuchende wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht. So kann sich das Portal bestimmte Eingaben und Einstellungen (z. B. Login, Sprache, Schriftgrösse und andere Anzeigepräferenzen) über einen bestimmten Zeitraum «merken» und Sie brauchen diese nicht bei jedem weiteren Besuch und beim Navigieren im Portal erneut anzugeben.
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting fallen ebenfalls hierunter) unterschieden:
- Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder für bestimmte Funktionen notwendig. Sie stellen z. B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheidungen oder von Ihnen gemachte Eingaben über eine Sitzung (d. h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion in Anspruch nehmen (z. B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.).
- Performance Cookies: Diese Cookies werden verwendet, um Informationen darüber zu sammeln, wie eine Website genutzt wird – z. B. wie Besuchende auf unsere Website gekommen sind, welche Seiten ein Besuchender am häufigsten öffnet, wie Besuchende während ihres Besuchs auf unserer Website navigiert haben und ob sie Fehlermeldungen erhalten haben. Wir können diese Cookies auch verwenden, um bestimmte statistische und analytische Informationen zu erheben, z. B. wie viele Besuchende auf unsere Website gekommen sind. Diese Cookies werden verwendet, um den Grad der Aktivitäten auf der Website zu überwachen und die Leistung der Website zu verbessern.
- Werbe- oder Targeting-Cookies: Diese Cookies ermöglichen es uns oder einem Drittanbieter, individualisierte Werbeanzeigen auf unserer Website oder auf Websites Dritter zu schalten. Sie können auch zur Bewertung der Wirksamkeit von Werbung oder zur Verkaufsförderung verwendet werden.
Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z. B. wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.
Die meisten Internetbrowser sind standardmässig so eingestellt, dass sie Cookies akzeptieren. Wenn Sie dies nicht wünschen, können Sie Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert und Sie deren Annahme nur im Einzelfall erlauben oder generell ausschliessen. Auch das automatische Löschen der Cookies beim Schliessen des Browsers können Sie aktivieren. Ausserdem können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme löschen. Die Vorgehensweise beim Kontrollieren und Löschen von Cookies ist von dem von Ihnen verwendeten Browser abhängig.
Sie können die Verwendung von Cookies durch Wahl der entsprechenden Einstellungen in Ihrem Browser ablehnen. Beachten Sie jedoch, dass dies die Möglichkeiten hinsichtlich der Nutzung unserer Website beeinflussen kann. Weitere Informationen betreffend Cookies, einschliesslich deren Verwaltung, Ablehnung oder Löschung, finden Sie hier.
Über die folgenden Links können Sie sich über den Umgang mit Cookies für die am häufigsten verwendeten Browser informieren:
8. Wie werden Marketing- und Analysedienste eingesetzt?
Wir setzen folgende Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder in der Schweiz haben, der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (kurz: Google), ein:
- Google reCAPTCHA
- Google Maps
- Google Ads
Google verwendet in der Regel Cookies. Die von Google eingesetzten Cookies ermöglichen uns, eine Analyse der Nutzung unserer Website vorzunehmen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Website (einschliesslich Ihrer IP-Adresse) werden an einen Server von Google in Irland oder in den USA übermittelt und dort gespeichert.
Laut eigenen Aussagen kann Google Personendaten für Werbeprodukte in jedem Land bearbeiten, in dem Google oder Unterauftragsbearbeiter von Google Einrichtungen unterhalten. Informationen über die Standorte der Rechenzentren von Google können hier abgerufen werden.
Für Google Ads können Unterauftragnehmer zum Einsatz kommen. Weitere Informationen finden Sie hier.
Google versichert, ein angemessenes Datenschutzniveau zu gewährleisten, indem es sich auf die EU-Standardvertragsklauseln stützt. Weitere Informationen finden Sie hier.
Nähere Informationen zur Bearbeitung von Personendaten durch Google und zu den Privatsphäreneinstellungen können Sie der Datenschutzerklärung bzw. den Datenschutzeinstellungen von Google entnehmen.
Captcha ist die Abkürzung für «completely automated public Turing test to tell computers and humans apart», zu Deutsch «vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen». Dabei handelt es sich um einen Test, der Menschen von Maschinen/Roboterprogrammen, kurz «Bots», unterscheiden soll.
reCAPTCHA ist ein Captcha-Dienst von Google, der zu unterscheiden versucht, ob eine bestimmte Handlung im Internet von einem Menschen oder von einem Computerprogramm vorgenommen wird. reCAPTCHA wird im Rahmen des Double-Opt-ins bei der Anmeldung des Newsletters und bei den Webformularen eingesetzt.
Weitere Informationen zur Datenbearbeitung und Hinweise zum Datenschutz durch reCAPTCHA finden Sie hier.
Auf unserer Website binden wir Google Maps ein. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und Ihnen die komfortable Nutzung der Karten-Funktion ermöglichen.
Durch die Nutzung von Google Maps können Informationen über Ihre Nutzung unserer Website (einschliesslich Ihrer IP-Adresse) an einen Server von Google in Irland oder in den USA übermittelt und dort gespeichert werden. Google speichert diese Daten unter Umständen als Nutzungsprofile für Zwecke der bedarfsgerechten Gestaltung der Dienste, der Werbung sowie der Marktforschung. Wenn Sie bei Google angemeldet sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Sollten Sie dies nicht wünschen, müssen Sie sich zuvor von Ihrem Google-Konto abmelden. Wenn Sie mit der Bearbeitung Ihrer Daten nicht einverstanden sind, besteht die Möglichkeit, Google Maps zu deaktivieren und auf diesem Weg die Übermittlung von Daten an Google zu unterbinden. Dazu müssen Sie die JavaScript-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie Google Maps und auch weitere Funktionen auf unserer Webseite in diesem Fall nicht oder nur eingeschränkt nutzen können.
Die Bearbeitung Ihrer Personendaten erfolgt auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Angebots).
Wir nutzen das zu Google-Marketing-Services gehörende Online-Werbeprogramm Google Ads, einen Dienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, bzw. wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum (EWR) oder der Schweiz haben, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
Dabei wird von Google Ads ein Cookie auf Ihrem Endgerät gesetzt (ein sogenanntes «Conversion Cookie»), sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Internetseiten unserer Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu unserer Webseite weitergeleitet wurden. Jede*r Google Ads-Kund*in erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kund*innen nachverfolgt werden können. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kund*innen zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erhalten keine Informationen, mit denen Sie sich persönlich identifizieren lassen.
Die durch das Cookie gesammelten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA oder in Irland übermittelt und dort gespeichert. Auf Basis der gesammelten Informationen werden Ihrem Browser interessensrelevante Kategorien zugewiesen. Diese Kategorien werden zur Schaltung von interessensbezogener Werbung genutzt.
Mit dem Einsatz von Google Ads erreichen wir Nutzer, die unsere Webseite bereits besucht haben. So können wir unsere Werbung Zielgruppen präsentieren, die sich bereits für unsere Produkte oder Dienstleistungen interessieren.
Es besteht für Sie die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu müssen Sie von jedem der von Ihnen genutzten Internetbrowsern aus diesen Link aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen zum Thema Nutzungsbedingungen und Datenschutz im Rahmen von Google AdWords finden Sie hier.
Die myÖKK-App wird über einschlägige App-Plattformen bereitgestellt. Für die Installation und vollumfängliche Nutzung ist ein gültiges Konto bei der jeweiligen App-Plattform sowie ein entsprechendes Endgerät notwendig. Für den Datenschutz innerhalb dieser Stores oder damit im unmittelbaren Zusammenhang stehender Bereiche verweisen wir auf deren Datenschutzrichtlinien:
- Apple App Store: Datenschutzrichtlinie Apple
- Google Play Store: Datenschutzrichtlinie Google
Google Firebase
In der myÖKK-App verwenden wir Google Firebase. Google Firebase ist Teil der Google Cloud Plattform und bietet App-Entwickler*innen diverse Dienste in der Entwicklung, in der Qualitätskontrolle und der Verbesserung von Apps. Wir bearbeiten mit dem Dienst von Google Firebase, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsdatenbearbeiter Ihre Daten zu dem Zweck, die Nutzung der myÖKK-App laufend zu analysieren, um die Servicestabilität und Bedienbarkeit der App für unsere Nutzenden verbessern zu können. Mit Firebase werden Informationen über die Nutzung unserer Applikation erfasst, an Google übertragen und in einem Rechenzentrum innerhalb der Europäischen Union gespeichert. Wir können jedoch nicht ausschliessen, dass die Nutzungsdaten an Google LLC in die USA beziehungsweise durch Google an Unterauftragsbearbeiter in Drittländer übermittelt werden.
Uns ist ein Rückschluss auf eine*n konkrete*n Nutzer*in nicht möglich. Demnach erfolgt auch keine Personalisierung beziehungsweise Verknüpfung mit Ihren Benutzerdaten. Nähere Informationen zum Schutz Ihrer Daten in Firebase und den mit Google abgeschlossenen Vereinbarungen zu den Datenbearbeitungen erhalten Sie hier: Datenschutz und Sicherheit in Firebase.
In der Folge möchten wir Sie über die Firebase Funktionen informieren, die wir in der myÖKK-App nutzen.
Firebase Cloud Messaging
Firebase Cloud Messaging setzen wir dafür ein, um Ihnen aktuelle Informationen durch Push-Benachrichtigungen übermitteln zu können. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der App auf Ihrem Gerät angezeigt werden.
Ihrem Endgerät wird während der Installation der App eine pseudonymisierte Referenz-ID (Firebase Installations-ID) zugeteilt, die den Push-Benachrichtigungen als Ziel dient. Bei Deinstallation der App wird diese ID noch für einen gewissen Zeitraum bearbeitet, bevor diese endgültig gelöscht wird. Bei Neuinstallation wird Ihrem Endgerät eine neue ID zugewiesen.
Diese Funktion können Sie selbstständig in den Einstellungen Ihres Endgerätes jederzeit (de)aktivieren. Bei Deaktivierung empfangen Sie keine Push-Benachrichtigung.
Die Rechtsgrundlage für die Datenbearbeitung ist unser überwiegendes Interesse. Unser überwiegendes Interesse liegt darin, Ihnen Informationen über eingegangene Dokumente oder bearbeitete Daten übermitteln zu können. Für nähere Informationen zu Firebase Cloud Messaging erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.
Firebase Crashlytics
Firebase Crashlytics verwenden wir, um Fehler, die in unserer App auftreten, kontrollieren und rasch beheben zu können.
Wenn die App abstürzt, werden gewisse Informationen über den Absturz wie Zeitpunkt des Absturzes, Gerätetyp, Betriebssystem und weitere technische Daten (unter anderem Installation-UUID und Crash Spuren) von Ihrem Mobilgerät an Crashlytics gesendet. Diese Absturzberichte enthalten weder IP-Adresse noch persönlich identifizierbare Informationen.
Die Rechtsgrundlage für die Datenbearbeitung ist unser überwiegendes Interesse. Unser überwiegendes Interesse liegt darin, die App laufend zu verbessern, um Ihnen eine fehlerfreie, funktionstüchtige Anwendung anbieten zu können.
Für nähere Informationen zu Firebase Crashlytics, insbesondere zur Bearbeitungsdauer, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.
Google Analytics für Firebase
Im Fall der Erteilung Ihrer Einwilligung bearbeitet die myÖKK-App mit Hilfe des Service Google Analytics für Firebase anonymisierte Nutzungsdaten. Diese Daten werden nicht mit Ihrem Accountdaten verknüpft, wodurch von uns kein Personenbezug hergestellt werden kann.
Folgende Nutzungsdaten werden zur Verbesserung und laufenden Optimierung der myÖKK-App bearbeitet und für einen Zeitraum von 14 Monaten gespeichert:
- Daten zur Nutzungshäufigkeit geben uns Aufschluss über die allgemeine Akzeptanz der App und ob Entwicklungen zu einer häufigeren oder längeren Nutzung führen.
- Informationen zu Session-/Verweildauern helfen uns dabei, Fehler in der Usability aufzuspüren und Inhalte zu optimieren.
- Benutzte Schaltflächen und gesehene Inhalte erlauben uns, oft genutzte Features zu verbessern und die Erreichbarkeit zu optimieren.
- Screenflows beziehungsweise die Abläufe der Nutzung von Einzelscreens helfen uns dabei, die Anwendungsfälle und Ziele unserer Nutzenden besser zu verstehen und häufig genutzte Abläufe in der App zu beschleunigen.
- Für manche Auswertungen nutzen wir von Google bereitgestellte demografische Merkmale zum besseren Verständnis unserer Zielgruppe.
Rechtsgrundlage für die Datenbearbeitung ist Ihre Einwilligung. Ihre Zustimmung zu dieser Bearbeitung können Sie hier jederzeit widerrufen.
Die Nichterteilung der Einwilligung hat auf die Funktion der App keine unmittelbare Auswirkung, ohne statistische Daten wird uns jedoch die Weiterentwicklung der myÖKK-App erschwert. Für nähere Informationen zu Google Analytics für Firebase, erlauben wir uns auf die Datenschutzinformationen von Google Firebase zu verweisen: Datenverarbeitungsinformationen.
Wir verwenden fusedeck, der Capture Media AG (Löwenstrasse 3, 8001 Zürich, Schweiz) unsere eigene Tracking-Lösung, für die Erfolgs- und Reichweitenmessung auf unserer Website im Rahmen von Engagements und Events. Das Tracking erfolgt anonym, so dass kein Bezug zu bestimmten oder bestimmbaren Personen hergestellt werden kann.
Wir erfassen auf unserer Website mit fusedeck auch Formulardaten. Die Erfassung erfolgt personenbezogen. Bei einem betreffenden Formular erscheinen entsprechende Informationen über den Datenschutz.
Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung einschliesslich «Opt-out»-Möglichkeit (Widerspruchsmöglichkeit) finden Sie hier.
Diese Webseite verwendet Remarketing. Die Funktion dient dazu, Webseitenbesucher*innen interessenbezogene Werbeanzeigen zu präsentieren. Im Browser der Webseitenbesucher*innen wird ein Cookie gespeichert, der es ermöglicht, den*die Besucher*in wiederzuerkennen. Auf diesen Seiten können dem*der Besucher*in Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der*die Besucher*in zuvor auf Webseiten aufgerufen hat, die die Remarketing-Funktion verwenden. Personenbezogenen Daten werden nicht erhoben.
9. Was ist eine automatisierte Entscheidfindung und wird sie eingesetzt?
In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen, erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide»). Reine Wenn-Dann-Entscheidungen sind damit nicht gemeint (z. B. wenn der Computer Sie nach Prüfung Ihres Passworts auf Ihr Benutzerkonto zugreifen lässt), sondern Ermessensentscheide (z. B. der Entscheid, einen Vertrag zu schliessen).
Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen. Sind Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden, werden Sie mit einer dafür verantwortlichen Person darüber kommunizieren können, welche den Entscheid prüft.
10. Was ist eine automatisierte Entscheidfindung und wird sie eingesetzt?
In einigen Konstellationen kann es aus Effizienzgründen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisiert fällen («automatisierte Einzelentscheide»). Wir geben der betroffenen Person auf Antrag die Möglichkeit, ihren Standpunkt darzulegen. Die betroffene Person kann verlangen, dass die automatisierte Einzelentscheidung von einer natürlichen Person überprüft wird.
11. Wann wird Social Media verwendet?
Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z. B. wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und den Plattformen (z. B. Statistiken).
Wir benutzen auf unserer Website Social Plug-ins (Plug-ins) von verschiedenen sozialen Netzwerken. Mit Hilfe dieser Plug-ins können Sie beispielsweise Inhalte teilen oder Produkte weiterempfehlen. Es handelt sich dabei um folgende:
- Facebook: Innerhalb unseres Onlineangebots können Funktionen und Inhalte des Dienstes Facebook sein. Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer*innen Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Sofern die Nutzer*innen Mitglieder*innen der Plattform Facebook sind, kann Facebook den Aufruf der oben genannten Inhalte und Funktionen den dortigen Profilen der Nutzer*innen zuordnen. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden. Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mutterunternehmen: Facebook Inc., 1601 Willow Avenue, Menlo Park, CA 94025, USA. Datenschutzerklärung. Weitere Informationen zur Widerspruchsmöglichkeit (Opt-Out) bzw. Einstellungen für Werbeanzeigen finden Sie hier.
- Instagram: Innerhalb unseres Onlineangebots können Funktionen und Inhalte des Dienstes Instagram eingebunden sein. Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer*innen Mitglieder*innen der Plattform Instagram sind, kann Instagram den Aufruf der oben genannten Inhalte und Funktionen den dortigen Profilen der Nutzer*innen zuordnen. Dienstanbieter: Meta Platforms, Inc., D/B/A Instagram, 1 Hacker Way Building 14, First Floor Menlo Park, CA 94025, USA). Datenschutzerklärung.
- LinkedIn: Innerhalb unseres Onlineangebots können Funktionen und Inhalte des Dienstes LinkedIn eingebunden sein. Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer*innen Inhalte dieses Onlineangebots innerhalb von LinkedIn teilen können. Sofern die Nutzer*innen Mitglieder*innen der Plattform LinkedIn sind, kann LinkedIn den Aufruf der oben genannten Inhalte und Funktionen den dortigen Profilen der Nutzer*innen zuordnen. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, Mutterunternehmen: LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085, USA; Datenschutzrichtlinie; Cookie Policy; Widerspruchsmöglichkeit.
- Youtube: Wir binden die Videos der Plattform «YouTube» ein. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung; Widerspruchsmöglichkeit; Einstellungen für die Darstellung von Werbeeinblendungen
Unsere Website bindet diese Plug-ins lediglich als externen Link ein.
Wenn Sie unsere Website besuchen und eines der auf der Website aufgeführten Social Plug-ins aktiviert ist, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerks hergestellt. Der Inhalt des Plug-ins wird vom sozialen Netzwerk direkt an den Browser übermittelt und von diesem in die Website eingebunden. Dadurch erhält das Netzwerk die Information, dass Sie unsere Website besucht haben. Sind Sie bei dem sozialen Netzwerk eingeloggt, kann dieses den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plug-ins interagieren, wird die entsprechende Information vom Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert.
Auch wenn Sie während des Besuchs unserer Website nicht bei den sozialen Netzwerken eingeloggt sind, können von Websites mit aktiven Social Plug-ins Daten an die Netzwerke gesendet werden. Durch ein aktives Plug-in wird bei jedem Aufruf der Website ein Cookie mit einer Kennung gesetzt. Da Ihr Browser dieses Cookie bei jeder Verbindung mit einem Server der jeweiligen Netzwerke ungefragt mitschickt, könnten die sozialen Netzwerke damit prinzipiell ein Profil erstellen, welche Websites der*die zu der Kennung gehörende*n Nutzer*in aufgerufen hat. Gegebenenfalls wäre es dann möglich, diese Kennung später – etwa beim späteren Einloggen bei dem sozialen Netzwerk – auch wieder einer Person zuzuordnen.
12. Wann werden Daten an Dritte weitergegeben?
Wir speichern Ihre Personendaten grundsätzlich in der Schweiz und geben sie nur weiter, wenn Sie der Weitergabe der Daten ausdrücklich zugestimmt haben, wir rechtlich dazu verpflichtet sind oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist.
Darüber hinaus geben wir Ihre Personendaten an Dritte weiter, soweit wir hierzu berechtigt sind und dies im Rahmen der Nutzung der Website oder zur allfälligen Erbringung der Dienstleistungen erforderlich oder zweckmässig ist.
Abhängig vom Zweck der Bearbeitung Ihrer Personendaten geben wir Ihre Personendaten den folgenden Kategorien von Empfangenden bekannt:
- andere Unternehmen der Gruppe
- Dienstleistungserbringende, welche die Personendaten in unserem Auftrag und auf unsere Anweisung bearbeiten (sogenannte Auftragsbearbeitenden, beispielsweise im Bereich IT zum Betrieb unserer Versicherungssysteme, Hosting und Support, Schadensabwickelnde)
- Dienstleistende, welche uns bei der Beratung und der Erbringung von Leistungen unterstützen
- Dienstleistende, welche uns bei der Koordinierung von Kundenanrufen oder Kontaktaufnahmen unterstützen
- Kundschaft, Partner*innen, Lieferant*innen, Versicherungen, Vertriebspartner*innen und sonstige Geschäftspartner*innen
- Vermittler*innen, Broker*innen und weitere Vertragspartner*innen, welche uns bei der Erbringung der Dienstleistenden unterstützen
- Im Rahmen der gesetzlichen Verpflichtung an Behörden, Sozialversicherungen, Amtsstellen oder Gerichte
- Erwerbende oder Interessent*innen am Erwerb von Geschäftseinheiten, des Unternehmens oder anderen Teilen der Gruppe
- Gerichte, Schlichtungsstellen, Strafverfolgungsbehörden, Aufsichtsbehörden, Anwälte und Anwältinnen und andere Parteien in potenziellen oder tatsächlichen Gerichtsverfahren, wenn dies zur Einhaltung von Gesetzen oder zur Begründung, Ausübung oder Verteidigung von Rechten oder Rechtsansprüchen erforderlich ist
Wir wählen unsere Partner*innen und Auftragsbearbeitenden sorgfältig aus und betrauen sie nur bei ausreichender Gewährleistung, dass sie über geeignete technische und organisatorische Massnahmen in Übereinstimmung mit den gesetzlichen Anforderungen verfügen. Unsere Auftragsbearbeiter können Personendaten nur auf dokumentierte Anweisung von uns bearbeiten. Sie alle unterliegen Vertraulichkeitsverpflichtung und dürfen Ihre Personendaten nur insoweit verwenden, als dies zur Erfüllung des Zwecks, für den Ihre Personendaten erhoben wurden, erforderlich ist, und sofern nicht gesetzlich etwas anderes vorgeschrieben ist.
13. Findet eine Datenbekanntgabe ins Ausland statt?
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeitende unserer Dienstleistenden oder bei Verfahren vor ausländischen Gerichten oder Behörden – aber potentiell in jedem Land der Welt.
Falls wir Ihre Personendaten auch an Dritte ins Ausland (das heisst, ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR)) bekanntgeben, sind Dritte im gleichen Umfang zur Einhaltung des Datenschutzes verpflichtet wie wir selbst. Wenn der Datenschutz in dem betreffenden Land kein angemessenes Niveau hat, für uns jedoch keine geeignete Alternative besteht, stellen wir sicher, dass ihre Personendaten angemessen geschützt sind.
Dies stellen wir insbesondere durch das Abschliessen sogenannter Standarddatenschutzklauseln der EU-Kommission mit den betreffenden Unternehmen sicher und/oder durch das Vorliegen anderer Garantien, die dem anwendbaren Datenschutzrecht entsprechen. Wo dies nicht möglich ist, stützen wir die Bekanntgabe der Daten auf die Erforderlichkeit der Bekanntgabe zur Vertragserfüllung.
14. Wie lange werden die Daten aufbewahrt?
Wir bearbeiten und speichern Ihre Personendaten nur für den Zeitraum, der zur Erreichung des angegebenen Zwecks erforderlich ist, oder sofern dies in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen ist. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Aufbewahrungsfrist ab, werden Ihre Daten routinemässig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Daneben löschen wir Ihre Daten, wenn Sie uns dazu auffordern und wir keine gesetzliche oder sonstige Aufbewahrungs- oder Sicherungspflicht bezüglich dieser Personendaten haben.
Speichern wir die Daten aufgrund einer Vertragsbeziehung mit Ihnen, bleiben diese Daten mindestens so lange gespeichert, wie die Vertragsbeziehung besteht, und längstens so lange, wie Verjährungsfristen für mögliche Ansprüche unsererseits laufen oder gesetzliche oder vertragliche Aufbewahrungspflichten bestehen.
15. Welche Massnahmen wurden zur Datensicherheit getroffen?
ÖKK steht für einen zuverlässigen Datenschutz und für eine entsprechende Datensicherheit, die mittels Einsatz zeitgemässer technischer und organisatorischer Massnahmen kontinuierlich aufrechtgehalten und verbessert werden.
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre Personendaten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen und um den Schutz Ihrer Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen zu gewährleisten.
Die ergriffenen Massnahmen sollen die Vertraulichkeit und Integrität Ihrer Daten gewährleisten und die Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste bei der Bearbeitung Ihrer Daten auf Dauer sicherstellen. Sie sollen ausserdem die rasche Wiederherstellung der Verfügbarkeit Ihrer Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall sicherstellen. Zu unseren Sicherheitsmassnahmen gehört auch die Verschlüsselung Ihrer Daten. Alle Informationen die Sie online eingeben, werden über einen verschlüsselten Übertragungsweg übermittelt. Dadurch können diese Informationen zu keinem Zeitpunkt von unbefugten Dritten eingesehen werden. Unsere Datenbearbeitung und unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Durch die Schweizerische Vereinigung für Qualitäts- und Managementsysteme (SQS) gemäss der Verordnung über die Datenschutzzertifizierungen (VDSZ) wurde die ÖKK für die Datenannahmestelle nach Art. 59a der Verordnung über die Krankenversicherung (KVV) als IT-Dienstleisterin für Datenannahmestelle nach Art. 59a KVV zertifiziert. Die im Rahmen dieser Zertifizierung erstellten Reglemente, Richtlinien und Weisungen gelten für die ganze ÖKK.
Auch den eigenen, unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden sowie die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird ihnen der Zugriff auf Personendaten nur soweit gewährt wie notwendig.
16. Welches sind Ihre Rechte?
Sie haben folgende Rechte in Bezug auf Ihre Personendaten:
- Recht auf Auskunft: Sie haben das Recht zu erfahren, welche Personendaten wir bearbeiten, was damit passiert und wie lange sie aufbewahrt werden.
- Recht auf Sperrung und Berichtigung: Sie haben das Recht, Ihre Personendaten jederzeit zu ergänzen, zu korrigieren oder zu sperren.
- Recht auf Löschung: Sie haben das Recht, jederzeit die Löschung Ihrer Personendaten zu verlangen.
- Recht auf Herausgabe und Übermittlung Ihrer Daten: Sie haben das Recht, alle Ihre Personendaten von den für die Bearbeitung Verantwortlichen anzufordern und vollständig an eine*n andere*n für die Bearbeitung Verantwortliche*n zu übermitteln.
- Recht auf Widerspruch: Sie haben das Recht, der Bearbeitung Ihrer Daten zu widersprechen. Wir halten uns daran, es sei denn, es liegen berechtigte Gründe für die Bearbeitung vor.
- Recht auf Widerruf der Einwilligung: Wenn Sie uns Ihre Einwilligung zur Bearbeitung Ihrer Personendaten erteilen, haben Sie das Recht, diese Einwilligung zu widerrufen und Ihre Personendaten löschen zu lassen.
Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z. B. mit einer Ausweiskopie, falls nötig).
Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht).
Sie können sich bezüglich Ihrer Rechte an die unter Ziffer 1 genannte Kontaktstelle wenden. Für alle Datenauskunftsbegehren verwenden Sie das dafür eingerichtete Webformular.
Sie können ferner beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) – eine Beschwerde einreichen, sofern Sie der Auffassung sind, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst.
17. Änderung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Bearbeitung oder Nutzung Ihrer Daten nachzupflegen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per Mail oder auf andere geeignete Weise informieren.
Bei Auslegungsfragen zwischen den verschiedensprachigen Versionen der vorliegenden Datenschutzerklärung ist die deutsche Fassung massgebend.
ÖKK im Oktober 2023 / Version 1.1