Impressum
letzte Änderung 28.09.2023
Verantwortlich für den Inhalt dieser Seite ist:
SCHMID Versicherungsberatung GmbH
Bahnhofstrasse 272
8623 Wetzikon ZH
Erstellung durch:
Céline Meier
Verwaltet durch
Sandra Schmid
Programm:
Sites von Hostpoint
Datenschutzerklärung
Stand 1. September 2023
Inhaltsübersicht
• Verantwortlicher
• Kontakt Datenschutzbeauftragter
• Massgebliche Rechtsgrundlagen
• Sicherheitsmassnahmen
• Übermittlung von personenbezogenen Daten
• Löschung von Daten
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Änderung und Aktualisierung der Datenschutzerklärung
Verantwortliche
Sandra Schmid
SCHMID Versicherungsberatung GmbH
Bahnhofstrasse 272
8623 Wetzikon
Vertretungsberechtigte Personen:
Sandra Schmid
schmid@schmidvb.ch
Tel.: +41 44 972 38 47
Kontakt Datenschutzbeauftragte
Sandra Schmid
SCHMID Versicherungsberatung GmbH
Bahnhofstrasse 272
8623 Wetzikon
Massgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz
Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "DSG", Geltung ab dem 01. September 2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Die Bearbeitung von Personendaten ist gemäss Art. 6 Abs. 1 bis 3 DSG insbesondere dann zulässig, wenn sie rechtmässig, nach Treu und Glauben durchgeführt, verhältnismässig ist und nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck erfolgt und mit dieser Bearbeitung vereinbar ist. Das DSG nennt zudem bestimmte Konstellationen, in denen eine Bearbeitung besonders zulässig ist. Wenn wir im Rahmen der Bearbeitung von Personendaten auf Grundlage des DSG auf diese Konstellationen hinweisen (z. B. die Einwilligung gem. Art. 31 Abs. 1 DSG; wenn die Bearbeitung durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist (Art. 31 Abs. 1 und 2 DSG) oder wenn wir Ihre Daten im direkten Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags bearbeiten gem. Art. 31 Abs. 2 lit. a. DSG), verweisen wir auf diese Konstellationen.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandesdaten
• Zahlungsdaten
• Kontaktdaten
• Vertragsdaten
Kategorien betroffener Personen
• Kunden und Interessenten
• Geschäfts- und Vertragspartner
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Kundenservice
• Kontaktanfragen und Kommunikation
• Büro- und Organisationsverfahren
• Verwaltung und Beantwortung von Anfragen
Sicherheitsmassnahmen
Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Bearbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von Personendaten
Im Rahmen unserer Bearbeitung von Personendaten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schliessen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Löschung von Daten
Die von uns bearbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Bearbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Bearbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Bearbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke bearbeitet. Das gilt z.B. für Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Bearbeitungen vorrangig gelten.
Rechte der betroffenen Personen nach DSG
Ihnen stehen als betroffene Person nach Massgabe der Vorgaben des DSG die folgenden Rechte zu:
• Auskunftsrecht:
• Recht auf Datenherausgabe oder -übertragung:
Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen (Art. 28 bis 29 DSG). Die Herausgabe ist kostenlos und hat innerhalb 30 Tagen zu erfolgen.
• Klagerecht:
Sie haben ein Recht zum Schutz Ihrer Persönlichkeit zu klagen
(Art. 32 Abs. 2 bis Abs. 4 DSG).
• Recht auf Berichtigung:
Sie haben nach Massgabe des Art. 32 DSG das Recht, die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Kann weder die Richtigkeit noch die Unrichtigkeit der Daten festgestellt werden, haben Sie ein Recht auf die Anbringung eines Bestreitungsvermerks
(Art. 32 Abs. 1 und 3 DSG).
• Recht auf Verbot der Bearbeitung:
Sie haben das Recht ein Verbot der Bearbeitung oder der eine Einschränkung der Bearbeitung der Daten zu verlangen (Art. 32 Abs. 2 lit a. DSG).
• Recht auf Untersagung der Bekanntgabe an Dritte:
Sie haben das Recht, zu verlangen, dass eine bestimmte Bekanntgabe der Sie betreffenden Daten an Dritte untersagt wird (Art. 32 Abs. 2 lit. b. DSG).
• Recht auf Löschung, Vernichtung:
Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht und vernichtet werden bzw. (Art. 32 Abs. 2 lit c. DSG).
• Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Geschäftliche Leistungen
Wir bearbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Massnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten. Wir bearbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus bearbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus bearbeiten wir die Daten auf Grundlage unserer überwiegenden Interessen an einer ordnungsgemässen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmassnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Bearbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
• Bearbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen:
Kunden und Interessenten; Geschäfts- und Vertragspartner.
• Zwecke der Bearbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen
• Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 31 Abs. 1 und
2. lit. b. DSG); Rechtliche Verpflichtung (Art. 31 Abs. 1 DSG); Überwiegende Interessen (Art. 31 Abs. 1 und 2 DSG).
Weitere Hinweise zu Bearbeitungsprozessen, Verfahren und Diensten:
• Agenturdienstleistungen:
Wir bearbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen z.B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder - pflege, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören können;
• Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 31 Abs. 1 und
2. lit. b. DSG).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenbearbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.