É«¶à¶àÊÓƵ

DATENSCHUTZHINWEISE FÃœR DIE VERARBEITUNG VON PERSONENDATEN

Mit diesen Hinweisen informieren wir Sie über die Bearbeitung Ihrer Personendaten durch É«¶à¶àÊÓƵund die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Die in dieser Mitteilung enthaltenen Informationen erklären, wie É«¶à¶àÊÓƵIhre Personendaten erhebt, nutzt, weitergibt und schützt und informieren Sie über die Rechte, die Ihnen hinsichtlich der Nutzung, des Zugriffs und der Berichtigung Ihrer Daten zustehen.

Die Informationen in dieser Mitteilung gelten für alle natürlichen Personen, die von der Bearbeitung ihrer personenbezogenen Daten durch É«¶à¶àÊÓƵ betroffen sind. Sofern diese nicht mit dem Versicherungsnehmer identisch sind, trifft letzteren die Verpflichtung, die Unterrichtung der hiervon betroffenen Personen durch Weitergabe dieser Mitteilung sicherzustellen.

Verantwortliche für die Bearbeitung der Personendaten nach Art. 5 lit. j DSG und Art. 4 Nr. 7 DSGVO

XL É«¶à¶àÊÓƵ Company SE
XL Catlin Services SE
XL Re Europe SE

Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Irland

XL É«¶à¶àÊÓƵ Company SE (Zweigniederlassung Zürich)
XL Catlin Services SE (Zweigniederlassung Zürich)
XL Re Europe SE (Zweigniederlassung Zürich)
XL É«¶à¶àÊÓƵ Switzerland Ltd
Catlin Re Schweiz AG

Ernst-Nobs-Platz 7
8004 Zürich - Schweiz

Datenschutzberater

Für Informationen über Ihre Rechte oder bei Fragen darüber, wie Ihre Personendaten bearbeitet werden, wenden Sie sich bitte an unseren Datenschutzberater per Brief unter einer der oben genannten Adressen oder per E-Mail unter ComplianceSwitzerland@axaxl.com.

Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um eine faire Lösung für alle Beschwerden oder Bedenken bezüglich des Datenschutzes zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen bei Ihrer Beschwerde oder Ihrem Anliegen nicht helfen konnten, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

Daten und Datenkategorien, die verarbeitet werden können

Wir bearbeiten Ihre Personendaten unter Beachtung des Bundesgesetzes über den Datenschutz (DSG), der Verordnung über den Datenschutz (DSV), der EU-Datenschutz-Grundverordnung (DSGVO), der datenschutzrechtlich relevanten Bestimmungen des Bundesgesetzes über den Versicherungsvertrag (VVG) sowie aller weiteren massgeblichen Gesetze. Die Erhebung dieser Daten erfolgt entweder unmittelbar bei Ihnen oder mittelbar über einen Vermittler, der mit É«¶à¶àÊÓƵin Vertragsbeziehung steht und Sie hierüber unterrichtet hat.

Wir bearbeiten Personendaten, die uns im Rahmen des der Antragstellung und/oder des Abschlusses des Versicherungsvertrags zur Verfügung gestellt wurden und die für die ordnungsgemässe Durchführung des Vertragsverhältnisses (einschliesslich der Beschwerdebearbeitung) erforderlich sind.

Im Falle einer Schadenmeldung oder der Geltendmachung von Schadensersatzansprüchen, benötigen wir die Personendaten, um unsere Eintrittspflicht zu überprüfen sowie die Höhe der zu zahlenden Entschädigung zu bestimmen.

Bei Vertragsschluss ist die Beantwortung einiger Fragen zwingend. Ohne diese Angaben sind weder der Abschluss noch die Erfüllung des Vertrags oder die Bearbeitung von Schadenfällen möglich.

Wir verarbeiten insbesondere folgende Daten und Datenkategorien:

• Stamm- und Vertragsdaten (z.B. Name, Adresse, Kontaktdaten, Familienstand, Beruf, Beginn- und Ablaufdaten, Angaben zum zu versichernden Risiko)
• Besonders schützenswerte Personendaten (z.B. Gesundheitsdaten)
• Informationen über persönliche Situationen (z.B. Sachwerte)
• Daten zu Ihren Schäden und andere Daten aus der Erfüllung unserer rechtlichen Verpflichtungen
• Daten zu Kontakten zu Ihnen und zur Vorgangsbearbeitung
• Umstände der Beteiligung der betroffenen Personen (z.B. Versicherungsnehmer, versicherte Person, Geschädigter, Zeuge)
• Vollmachten
• Interessentendaten
• Videoaufzeichnungen im Falle einer Videoüberwachung vor Ort

Die Notwendigkeit zur Bearbeitung besonders schützenswerter Personendaten richtet sich nach den Anforderungen des Versicherungsvertrages oder ergibt sich aus anderen Umständen im Zusammenhang mit unseren Versicherungsleistungen (beispielsweise der Schadenregulierung). Soweit hierfür eine vorherige Einwilligung erforderlich sein sollte, insbesondere nach Massgabe des Art. 6 Absätze 6 und 7 lit. a. DSG oder nach Art. 9 Abs. 2 lit. a und Art. 7 DSGVO, wird diese bei Bedarf gesondert eingeholt.

Darüber hinaus bearbeitet É«¶à¶àÊÓƵanlassbezogen auch personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten. Dies betrifft insbesondere Schadenfälle deren Ursache auf ein rechtswidriges Verhalten des Versicherten, des Geschädigten oder eines Dritten zurückzuführen ist. Weitere Bearbeitungstätigkeiten können sich aus den gesetzlichen Verpflichtungen des Bundesgesetzes über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (Geldwäschereigesetz, GwG) ergeben.

Zwecke und Rechtsgrundlagen der Datenbearbeitung

Wir bearbeiten die erhoben Personendaten zum Zweck der Verwaltung und Erfüllung der Versicherungsverträge, dessen Versicherer É«¶à¶àÊÓƵist. Ihre Daten werden hierbei insbesondere zu folgenden Zwecken verwendet:

1. Die Erfüllung eines Versicherungsvertrages mit É«¶à¶àÊÓƵund/oder die damit verbundenen vorvertraglichen Massnahmen, einschliesslich der für die Risikoprüfung erforderlichen Verarbeitung und Profilerstellung sowie Qualitäts- oder Meinungsumfragen. Die Rechtmässigkeit bestimmt sich nach den Artikeln 6 Abs. 1 und 31 Abs. 2 lit. a. DSG sowie Art. 6 Abs. 1 lit. b. DSGVO, soweit die Bearbeitungstätigkeiten auch dem Recht der Europäischen Union unterliegen. Dies umfasst insbesondere die folgenden Zwecke:

• die Ausfertigung, Verwaltung (auch kommerzieller Art) und Erfüllung Ihres Versicherungsvertrags, im Falle eines Schadens, bei dem Sie selbst die geschädigte Person sind, die Begutachtung und Regulierung desselben sowie die Bearbeitung von Beschwerden und Reklamationen;
• die Durchführung statistisch-versicherungsmathematischer Untersuchungen und Erstellung von Risikobewertungen, -selektionen, -prüfungen und -tarifierungen zu Zwecken der Berechnung der Versicherungsprämie;
• die Erhebung und Verarbeitung von Daten über Straftaten, Verurteilungen oder Sicherheitsmassnahmen, soweit diese dem versicherten Risiko zuzuordnen sind und/oder deren Verarbeitung versicherungsrechtlich vorgeschrieben ist;
• die Beratung hinsichtlich möglicher Vertragsanpassungen oder -ergänzungen, Erfüllung von Auskunftsersuchen sowie Kulanzentscheidungen.

2. Des Weiteren bearbeiten wir Ihre Personendaten zur Erfüllung rechtlicher Verpflichtungen, denen wir als Verantwortliche Stelle unterliegen. Die Rechtmässigkeit bestimmt sich nach den Artikeln 6 Abs. 1 und 31 Abs. 1 DSG sowie Art. 6 Abs. 1 lit. c. DSGVO. Dies betrifft insbesondere:

• die Bearbeitung von Schadenfällen, in denen die anspruchsberechtigte Person keine Partei des Versicherungsvertrages ist, beispielsweise als Drittbegünstigte oder -geschädigte;
• die Durchführung von Sanktions- und Geldwäschereiprüfungen - insbesondere in Hinblick auf die Ermittlung wirtschaftlich berechtigter Personen - nach Massgabe der jeweils geltenden Geldwäschereigesetze und Sanktionsregime;
• die Durchführung statistisch-versicherungsmathematischer Untersuchungen und Erstellung von Risikobewertungen, -selektionen, -prüfungen und -tarifierungen im Rahmen der uns treffenden gesetzlichen Verpflichtungen aus Art. 23 des Bundesgesetzes betreffend die Aufsicht über Versicherungsunternehmen (Versicherungsaufsichtsgesetz - VAG) sowie aus Art. 48 der Richtlinie 138/2009/EC ("Solvabilität II") und der sich daraus ergebenden Umsetzungsgesetze der EU-Mitgliedstaaten und des EWR;
• die Einhaltung aufsichtsrechtlicher Vorgaben, einschliesslich handels- und steuerrechtlicher Aufbewahrungspflichten, sowie die Fälle in denen uns eine Beratungspflicht obliegt.
• Videoüberwachung (CCTV) soweit es sich hierbei um technische und organisatorische Sicherheitsmaßnahmen im Sinne von Art. 8 DSG in Verbindung mit Art. 3 Abs. 1 lit. b Datenschutzverordnung und Art. 32 (1) GDPR handelt.

3. Darüber hinaus bearbeiten wir Ihre Daten auch, um allgemeine berechtigte Interessen von uns oder von Dritten wahrzunehmen. Diese Bearbeitung erfolgt auf Grundlage der Artikel 6 Abs. 2 und 31 Abs. 1 DSG sowie Art. 6 Abs. 1 f.) DSGVO und betrifft unter anderem folgende Fälle:

• die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschliesslich Tests (sofern nicht bereits für die Vertragsdurchführung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich);
• vorbehaltlich Ihres Widerspruchs, die Bewerbung unserer eigenen Versicherungsprodukte und Produkten der AXA-Unternehmensgruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen;
• die Verhinderung und Aufklärung von Straftaten, soweit dies nicht bereits Gegenstand einer gesetzlichen oder regulatorischen Verpflichtung ist; hierbei nutzen wir insbesondere Analysen und Recherchen (auch aus öffentlich zugänglichen Quellen) zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können;
• die Risikosteuerung innerhalb der É«¶à¶àÊÓƵsowie der AXA-Unternehmensgruppe insgesamt;
• die Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.
• Videoüberwachung (CCTV) in den Fällen, in denen diese nicht dem Zweck einer technischen und organisatorischen Maßnahme dienen.

4. Überdies verarbeiten wir in bestimmten Fällen Ihre Personendaten zu Zwecken der Entwicklung und/oder Verbesserung statistischer Lernmodelle welche durch maschinelles Lernen sowie andere Technologien aus dem Bereich der künstlichen Intelligenz (KI) angereichert werden. Diese Modelle setzen wir später in unseren verschiedenen Automatisierungsprozessen produktiv ein, namentlich in den Bereichen der maschinellen Kategorisierung unstrukturierter Daten, der Steuerung unserer Geschäftsprozesse (wie beispielsweise die automatisierte Zuordnung eingehender Korrespondenz) sowie zur Erstellung statistischer versicherungsmathematischer Berechnungen und Preismodelle.

• Die Verarbeitung Ihrer personenbezogenen Daten zur Entwicklung und/oder Verbesserung unserer statistischen Lernmodelle stützen hierbei auf unserem berechtigten Interesse an der Optimierung unserer internen Geschäftsabläufe. Hierbei verpflichten wir uns insbesondere, im Rahmen unserer technischen Möglichkeiten auf vollständige oder teilweise Anonymisierung und/oder Pseudonymisierung Ihrer Daten hinzuwirken. Dies gilt insbesondere für die Verarbeitung besonders schützenswerter Personendaten, welche überdies des Vorliegen eines gesetzlichen Erlaubnistatbestands nach Maßgabe des Art. 9 Abs. 2 lit. a.) - j.) DSGVO erfordert und besonderen Verhältnismäßigkeits- und Transparenzanforderungen nach Art. 21 DSG unterliegt.
• Sofern wir Ihre personenbezogene Daten in unseren bereits bestehenden KI-Systemen verarbeitet (beispielsweise zur korrekten Zuordnung eines Posteingangs in einer Schadensache), beruht diese Verarbeitung auf dem jeweiligen Rechtsgrund, der mit dem mit dieser Tätigkeit angestrebten Zweck verbunden ist.

Zur Gewährleistung der Rechtmässigkeit und der Verarbeitung nach Treu und Glauben sowie des Bestehens eines berechtigten Interesses stellen wir durch interne Kontroll- und Bewertungsverfahren sicher, dass die Bearbeitung mit der geltenden Rechts- und Gesetzeslage übereinstimmt und dass die Interessen oder die Grundrechte und -freiheiten der betroffenen Personen diese nicht überwiegen.

Bekanntgabe und Empfänger von Personendaten

Die erhobenen Personendaten können an Vertragspartner der É«¶à¶àÊÓƵbekanntgegeben werden, die an Abschluss, Verwaltung und Ausführung des Vertrags sowie den sonstigen oben erwähnten Bearbeitungstätigkeiten beteiligt sind. Dazu gehören unter anderem:

• andere Versicherungs- und Rückversicherungsgesellschaften;
• Versicherungsvermittler (z. B. Versicherungsmakler, Agenten, etc.);
• Ärzte, Sachverständige und Gutachter (z.B. zur Schadenabwicklung oder zur Beurteilung von Risiken und Leistungspflichten);
• Auskunfteien und Detektive (zur Bonitätsprüfung und/oder zur Verhinderung und Aufklärung von Versicherungsbetrug);
• Rechtsanwälte (beratend und im Falle der Vertretung in Rechtsstreitigkeiten) sowie
• sonstige Dienstleister (z. B. externe Berater, Verwalter, IT-Dienstleister, etc.).

Datenbearbeitung innerhalb der AXA-Unternehmensgruppe:

Darüber hinaus werden bestimmte Aufgaben und Funktionen der Datenbearbeitung innerhalb unserer Unternehmensgruppe zentral von spezialisierten Unternehmen oder Abteilungen erbracht. Sofern zwischen Ihnen und einem oder mehreren Unternehmen unserer Unternehmensgruppe ein Versicherungsvertrag besteht, können Ihre Daten zentral von einem Unternehmen unserer Unternehmensgruppe bearbeitet werden, z. B. für die zentrale Verwaltung Ihrer Kontaktdaten, für den telefonischen Kundenservice, für die Vertragsbearbeitung einschließlich der Leistungs- und Schadensabwicklung, für das Inkasso und die Zahlung oder für die Postbearbeitung.

Weitere Empfänger:

Ferner können wir anlassbezogen Ihre Daten im Rahmen uns treffender rechtlicher Pflichten weiteren Empfänger bekanntgeben, insbesondere Behörden (z. B. Sozialversicherungsträger, Finanzbehörden und Aufsichts- oder Justizbehörden), Kreditinstitute, Steuerberater und zugelassene Wirtschaftsprüfer.

Schließlich kann es auch erforderlich sein, Ihre personenbezogenen Daten mit potenziellen Käufern oder ausgewählte Partnern im Zusammenhang mit außergewöhnlichen unternehmerischen Transaktionen (einschließlich der Analyse der wirtschaftlichen, rechtlichen, steuerlichen und finanziellen Verhältnisse – „Due Diligence“) zu teilen, wie beispielsweise bei Fusionen, Unternehmensverkäufen und anderen Transaktionen.

Bekanntgabe von Personendaten ins Ausland

Soweit Bekanntgaben von Personendaten an Empfänger außerhalb des Hoheitsgebiets der Schweizerischen Eidgenossenschaft erfolgen, stellen wir sicher, dass dies ausschließlich in Einklang mit den geltenden gesetzlichen Bestimmungen geschieht:

Bekanntgaben in Drittländer hinsichtlich derer sowohl der Bundesrat (Art. 16 Abs. 1 DSG i.V.m. Anlage 1 DSV) als auch die EU Kommission (Art. 45 DSGVO) festgestellt haben, dass diese über ein angemessenes Schutzniveau verfügen, bedürfen keiner besonderen Genehmigung. Dies umfasst gegenwärtig Andorra, Argentinien, Canada (nur Wirtschaftsunternehmen), die Faröer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, Südkorea, Uruguay und das Vereinigte Königreich (bis auf weiteres nur bis 27.06.2025) sowie gem. Anlage 1 DSV die Mitgliedsstaaten der Europäischen Union (Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Schweden, die Slowakei, Slowenien, Spanien, die Tschechische Republik, Ungarn und Zypern), Island, Liechtenstein und Norwegen.

Bekanntgaben an Unternehmen innerhalb der AXA-Unternehmensgruppe erfolgen darüber hinaus auf Grundlage verbindlicher unternehmensinterner Datenschutzvorschriften („ – BCR) nach Massgabe von Art. 16 Abs. 2 lit. e. DSG und Artikel 47 DSGVO.

Soweit die Bekanntgaben nicht durch eines der vorgenannte Rechtsinstrumente abgedeckt werden, stellt É«¶à¶àÊÓƵgemäß Art. 16 Abs. 2 lit. d.) DSG sicher, dass die Angemessenheit des Datenschutzniveaus durch den Abschluss von Standarddatenschutzklauseln, die der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) vorgängig genehmigt, ausgestellt oder anerkannt hat, gewährleistet ist. Die von É«¶à¶àÊÓƵverwendeten (Art. 46 DSGVO) wurden gem. Entscheidung des EDÖB vom 27.08.2021 anerkannt.

Darüber hinaus hat É«¶à¶àÊÓƵzusätzliche vertragliche, organisatorische und technische Massnahmen implementiert, um sicherzustellen, dass die Empfänger ihren Verpflichtungen aus den verbindlichen unternehmensinternen Datenschutzvorschriften und Standarddatenschutzklauseln nachkommen, was auch deren Durchsetzbarkeit einschliesst.

Zu diesen Massnahmen gehören eine zeitgemäße Verschlüsselung von Personendaten (während der Übertragung und bei der Speicherung), die Pseudonymisierung der Daten, die Einschränkung des Zugriffs auf die personenbezogenen Daten sowie vertragliche und organisatorische Transparenz- und Informationsobliegenheiten.

Bezüglich aller Empfänger hat É«¶à¶àÊÓƵdie mit der Bekanntgabe in die jeweiligen Drittstaaten verbundenen Risiken bewertet und entsprechend in einem Gutachten dokumentiert („Transfer Risk Assessment“ - TIA).

Für weitere Fragen, Auskünfte und Dokumentation zu unseren Bekanntgaben von Personendaten ins Ausland wenden Sie sich bitte an unseren Datenschutzberater.

Dauer der Datenspeicherung

Wir speichern und bearbeiten Ihre personenbezogenen Daten grundsätzlich nur solange, wie es für die Zwecke, für die sie bearbeitet werden, erforderlich ist.

Soweit wir Ihre Daten über diesen Zeitraum hinaus aufbewahren, erfolgt dies entweder im Rahmen der Einhaltung uns treffender gesetzlicher Aufbewahrungsfristen (beispielsweise aufgrund steuer-, handels- oder sozialrechtlicher Vorschriften) oder weil Ihre Daten ggf. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden könnten. Im letzteren Fall richtet sich die Aufbewahrungsfrist nach der jeweils geltenden Verjährungsfrist.

Die steuer-, handels- und sozialrechtlichen Aufbewahrungsfristen liegen in der Schweiz im Regelfall bei 10 Jahren. Die allgemeine Verjährungsfrist für zivilrechtliche Obligationen beträgt ebenfalls 10 Jahre, wobei Schadensersatzforderungen ggf. auch kürzeren (insbesondere ab Kenntnis des Schadens und der Ersatzpflichtigkeit) oder längeren Fristen unterliegen können (beispielsweise bei deliktischer Haftung).

Die Aufzeichnungen von Videoüberwachungen werden in der Regel nicht länger als 30 Tage aufbewahrt, soweit nicht ein Sicherheitsvorfall deren Verarbeitung über diesen Zeitraum hinaus erforderlich macht.

Da die Aufbewahrungsfristen je nach Bearbeitungszweck und der jeweiligen Situation erheblich variieren können, bitten wir Sie, sich für konkreten Anfragen an unseren Datenschutzberater zu wenden.

Betroffenenrechte

Sie können uns gegenüber unter den eingangs genannten Adressen die folgenden Rechte geltend machen:

• Bestätigung und Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 25 DSG, Art. 15 DSGVO);
• Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 32 Abs. 1 DSG, Art. 16 DSGVO);
• Unverzügliche Löschung der Sie betreffenden Daten (Art. 6 Abs. 4 und 30 Abs. 2 lit. a. & b. DSG, Art. 17 DSGVO) sowie die Einschränkung der Verarbeitung nach Massgabe von Art. 18 DSGVO, sollte die Bearbeitung Ihrer Personendaten auch dem Recht der Europäischen Union unterliegen und eine Löschung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen noch nicht in Betracht kommen;
• Herausgabe der Sie betreffenden und von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 28 DSG, Art. 20 DSGVO);

Sofern wir Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 6 und 7 DSG, Art. 7 DSGVO bearbeiten sollten, haben Sie überdies das Recht, diese Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Jegliche Einwilligung wird grundsätzlich mittels einer gesonderten schriftlichen Erklärung eingeholt, in welcher Sie nochmals ausdrücklich über Ihr Widerrufsrecht sowie die auf Grundlage dieser Einwilligung durchgeführten Bearbeitungstätigkeiten informiert werden.

Sie haben überdies das Recht zur Anzeige/Beschwerde gegenüber den nachfolgend genannten Aufsichtsbehörden, sollten Sie der Ansicht sein, dass die Sie betreffenden Daten unter Verstoss gegen die datenschutzrechtlichen Bestimmungen bearbeitet werden (Art. 49 Abs. 1, 58 Abs. 1 lit. d. DSG, Art. 77 DSGVO).

Abschliessend möchten wir Sie darüber informieren, dass Sie bei keinem der im Rahmen der Verarbeitung Ihrer Personendaten eingesetzten Verfahren einer ausschliesslich automatisierten Einzelentscheidung unterworfen werden. Soweit durch unsere Prozesse - insbesondere bei Nutzung von KI-Technologien - automatisierte Entscheidungen getroffen werden, handelt es sich ausschließlich um vorgelagerte administrative Prozesse, welche der Vorbereitung einer Entscheidung durch eine natürliche Person dienen. Hierbei stellen wir durch geeignete interne Kontrollverfahren, Schulungen und Richtlinien sicher, dass die finalen Entscheidungsprozesse durch die automatisierte Vorverarbeitung nicht negativ beeinflusst werden und jederzeit transparent und überprüfbar bleiben.

Datenschutzbehörde für die Aktivitäten der É«¶à¶àÊÓƵim Hoheitsgebiet der Schweizerischen Eidgenossenschaft (Art. 49 DSG, Art. 55 DSGVO):

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Federführende Datenschutzaufsichtsbehörde bezüglich der Aktivitäten der É«¶à¶àÊÓƵim Gebiet des Europäischen Wirtschaftsraum (Art. 55 DSG, Art. 56 Abs. 1 DSGVO):

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Bezüglich der Aktivitäten der XL É«¶à¶àÊÓƵ Company SE, der XL Catlin Services SE oder der XL RE Europe SE kann eine Anzeige/Beschwerde bei jeder der beiden Behörden eingelegt werden. Bitte beachten Sie jedoch, dass Anzeigen/Beschwerden in deutscher, französischer, italienischer oder rätoromanischer Sprache an den EDÖP gerichtet werden sollten. Abhängig vom Gegenstand Ihrer Beschwerde ist es auch möglich, dass diese zwischen den beiden Behörden aufgrund unterschiedlicher Zuständigkeiten nach Art. 55 und 56 DSGVO sowie Art. 49, 55 DSG weitergegeben werden kann.

Februar 2025