Diese Version der Datenschutzerklärung ist gültig ab 4. Dezember 2023. Die alten Versionen finden Sie grundsätzlich unter www.simpego.ch/downloads oder Sie können dafür legal@simpego.ch kontaktieren.
Datenschutz hat einen besonders hohen Stellenwert für Simpego Versicherungen AG (nachfolgend Simpego). In dieser Datenschutzerklärung erläutern wir deshalb, wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung. Es können weitere Simpego-Dokumente bestehen, welche besondere Datenschutzbestimmungen für spezifische Sachverhalte regeln. Unter Personendaten werden alle Angaben verstanden, die
sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z. B. Familienmitglieder oder Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung von Simpego kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
1 Verantwortlicher / Datenschutzbeauftragter / Vertreter
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen von Simpego ist datenschutzrechtlich die Simpego Versicherungen AG, Hohlstrasse 556, 8048 Zürich, verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird.
Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte wie folgt erreichen:
Simpego Versicherungen AG
Hohlstrasse 556
CH-8048 Zürich
legal@simpego.ch
Unsere Datenschutzberaterin Doris Andres ist ebenfalls unter dieser E-Mailadresse für Sie erreichbar.
Wir haben zusätzlich einen Datenschutzvertreter in der EU gemäss Art. 27 DSGVO eingesetzt:
KAISER & SOZIEN Partnerschaft mbB
Wilhelmstrasse 1b
DE-79098 Freiburg
joerg.vogel@kaisersozien.de
Sie können für Datenschutzanliegen auch diese Stelle kontaktieren.
2 Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie diejenigen Personendaten, welche wir im Rahmen unserer Geschäftsbeziehung mit unseren (potenziellen) Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Webseiten, Apps und weiteren Anwendungen von deren Nutzern erheben sowie Personendaten, welche wir im Zusammenhang mit unserem Bewerbungs-, Anstellungs- und Beschäftigungsprozess von Interessenten und unseren Mitarbeitenden erhalten.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen gewisse Daten oder erhalten solche von anderen Unternehmen, von Behörden und sonstigen Dritten. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere:
- Angaben aus öffentlichen Registern;
- Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren;
- Bonitätsauskünfte (insb. bei Intrum AG, www.intrum.ch);
- Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können;
- Vollmachten (z.B. Broker);
- Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing, Verkauf etc.);
- Ihre Interessen und weitere soziodemografische Daten (für Marketing);
- Daten im Zusammenhang mit der Benutzung unserer Webseite (z.B. Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Webseite, je nach Provider Standortangaben, siehe unten Ziff. 4).
3 Zwecke der Datenbearbeitung und Rechtsgrundlagen
3.1 Allgemein
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern sowie unseren Mitarbeitenden abzuschliessen und abzuwickeln. So insbesondere im Rahmen unserer Versicherungstätigkeit in den Bereichen Motorfahrzeuge sowie Haus, Wohnen und Haustier mit unseren Kunden, des Einkaufs von Produkten und Dienstleistungen bei unseren Lieferanten, Partnern und Subunternehmern, sowie des Nachkommens unserer gesetzlichen Pflichten im In- und Ausland. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Ferner bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Webseiten, Apps und weiteren Plattformen, auf welchen wir präsent sind;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
- Markt- und Meinungsforschung, Medienbeobachtung;
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Versicherungsmissbrauch, siehe unten Ziff. 3.2);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseiten, Apps und weiteren Plattformen;
- Telefonaufzeichnungen zur Qualitätssicherung und Schutz unserer Mitarbeitenden und weiteren Personen;
- Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten;
- Massnahmen zur Geschäftssteuerung und zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von Simpego.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (z.B. beim Abschluss eines Versicherungsvertrages oder bei einer Offertanfrage), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
3.2 Versicherungsmissbrauch
Wir bearbeiten Ihre Personendaten unter anderem, um einen eventuellen Versicherungsmissbrauch aufdecken zu können, einem solchen vorzubeugen bzw. können wir Ihre Personendaten allgemein zum Zweck der Bekämpfung von Versicherungsmissbrauch, Geldwäscherei und Terrorismusfinanzierung bearbeiten.
- Externe Missbrauchserkennung. Im Zusammenhang mit der Missbrauchserkennung bzw. der Aussteuerung von Verdachtsfällen tauschen wir Daten mit beigezogenen Dienstleistern und anderen Versicherungsgesellschaften für Ermittlungen aus. Ausserdem geben wir bei gegebener gesetzlicher Grundlage Daten Behörden bekannt.
- Interne Missbrauchserkennung. Zum Beispiel können wir Ihre Personendaten nutzen und sie auf entsprechende Muster auswerten. Zu diesem Zweck und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten können wir auch Profile erstellen und bearbeiten.
- Vorversichereranfragen. Wenn durch den Versicherungsvertragsabschluss bei uns eine Einwilligung vorliegt, beantworten wir Anfragen anderer Versicherungsgesellschaften zu deren Kunden, wenn ein Verdacht auf Versicherungsmissbrauch besteht. Wir geben z. B. Auskunft über bestehende Versicherungsverträge oder Vorschäden. Zudem können wir solche Anfragen über unsere Kunden an andere Versicherungsgesellschaften stellen, wenn durch den Versicherungsvertragsabschluss bei uns eine Einwilligung vorliegt.
- Abgleich Sanktionslisten. Ihre Personendaten können zudem auch mit den Daten aller relevanten Sanktionslisten abgeglichen werden.
- HIS. Zur Prävention und Aufdeckung von Versicherungsmissbrauch können wir uns dem Hinweis- und Informationssystem HIS der SVV Solution AG anschliessen. Teilnehmende Versicherungsgesellschaften melden bestimmte Umstände, die eine vertiefte Prüfung eines Schadenfalls nahelegen, und können entsprechende Meldungen anderer teilnehmender Versicherungsgesellschaften abfragen. Angaben aus dem HIS werden nur im Zusammenhang mit der Schadenprüfung verwendet. Weitere Angaben zum HIS und zu Ihren entsprechenden Rechten finden Sie unter https://www.svv.ch/de/his.
- Car Claims Info. Wir können in der Motorfahrzeugversicherung zur Missbrauchsbekämpfung fahrzeugbezogene Schadendaten an die SVV Solution AG zur Eintragung in die elektronische Datensammlung Car Claims Info übermitteln. Dadurch kann geprüft werden, ob ein angemeldeter Fahrzeugschaden bereits durch eine andere Versicherungsgesellschaft bezahlt worden ist. Bei begründetem Verdacht kann es zwischen den Gesellschaften zu einem entsprechenden Datenaustausch kommen. Weitere Angaben zu Car Claims Info und zu Ihren entsprechenden Rechten finden Sie unter https://www.svv.ch/de/branche/regelwerke/datenschutzerklaerung-fuer-car-claims-info.
Diese Bearbeitung ist aufgrund unseres überwiegenden berechtigten Interesses, Versicherungsmissbrauch zu verhindern, zulässig sowie aufgrund rechtlicher Vorgaben erforderlich.
4 Nutzung unserer Webseite (Cookies bzw. Tracking und andere Technologien)
Auf unserer Webseite setzen wir verschiedene Techniken ein, mit denen wir und von uns beigezogene Dritte (insb. Werbevertragspartner) Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber. Durch die Nutzung unserer Webseite erklären Sie sich mit einer solchen Bearbeitung einverstanden.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Webseite sicherstellen und Auswertungen und Personalisierungen vornehmen können. Unsere eingesetzten Techniken sind so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Sie können Ihren Internetbrowser so konfigurieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Internetbrowser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Internetbrowsers (meist unter dem Stichwort «Datenschutz») oder auf den Webseiten der Dritten, die wir unten aufführen. Wenn Sie die Setzung von Cookies in dem genutzten Internetbrowser deaktivieren, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.
- Notwendige Cookies: Einige Cookies sind für das Funktionieren der Webseite als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Webseite möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Webseite) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z.B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.).
- Performance- und Marketing Cookies: Wir und unsere Werbevertragspartner haben ein Interesse daran, Werbung zielgruppengenau zu steuern, d.h. möglichst nur denen anzuzeigen, die wir ansprechen wollen. Unsere Werbevertragspartner haben wir unten aufgeführt. Zu diesem Zweck setzen wir und unsere Werbevertragspartner ebenfalls Cookies ein, mit denen die aufgerufenen Inhalte oder geschlossenen Verträge erfasst werden können. Das ermöglicht es uns und unseren Werbevertragspartnern, Werbung anzuzeigen, bei der wir davon ausgehen können, dass sie Sie interessiert, auf unserer Webseite, aber auch auf anderen Webseiten, die Werbung von uns bzw. unseren Werbevertragspartnern anzeigen. Sie können diese über die Cookie-Einstellungen Ihres Browsers jederzeit deaktivieren. Falls Sie unsere Cookies nicht zulassen, sehen Sie nicht weniger Werbung, sondern einfach irgendwelche andere Werbung.
Derzeit verwenden wir Angebote der folgende Dienstleister und Werbevertragspartner (soweit diese zur Werbesteuerung Daten von Ihnen bzw. bei Ihnen gesetzte Cookies verwenden):
- Google Analytics. Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt dabei durch Performance Cookies (s. oben) das Verhalten der Besucher auf unserer Webseite (Dauer, Häufigkeit der aufgerufenen Seiten, geographische Herkunft des Zugriffs etc.) und erstellt für uns auf dieser Grundlage Berichte über die Nutzung unserer Webseite. Die Cookies sind maximal 90 Tage gültig. Der Dienst ist so konfiguriert, dass die IP-Adressen der Besucher nicht getrackt werden, zudem werden niemals Personendaten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher zieht, personenbezogene Profile erstellt und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Informationen zum Datenschutz von Google Analytics finden Sie hier: https://support.google.com/analytics/answer/6004245 und falls Sie über ein Google-Konto verfügen, finden Sie weitere Angaben zur Bearbeitung durch Google hier: https://policies.google.com/technologies/partner-sites?hl=de.
- Google-Ads. Google Irland (mit Sitz in Irland) ist der Anbieter des Dienstes «Google Analytics» und fungiert als unser Auftragsbearbeiter. Google Irland stützt sich hierfür auf Google LLC (mit Sitz in den USA) als ihr Auftragsbearbeiter (beide «Google»). Google verfolgt durch Performance Cookies (siehe oben) das Verhalten der Besucher auf unserer Webseite, wenn sie auf eine Google-Anzeige geklickt haben. Die Cookies sind maximal 90 Tage gültig. Personenbezogene Daten werden dabei nicht an Google übermittelt. Solange das Cookie gültig ist, können Google und wir als Webseitenbetreiber erkennen, dass Sie eine Anzeige geklickt haben und zu einer bestimmten Zielseite gelangt sind. Durch das Cookie werden in „Google AdWords“ Conversion-Statistiken erstellt. In diesen Statistiken wird die Anzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben, erfasst. Zudem wird gezählt, wie viele Nutzer zu einer Zielseite, die mit einem „Conversion-Tag“ versehen worden ist, gelangt sind. Die Statistiken enthalten jedoch keine Daten, mit denen Sie sich identifizieren lassen. Weitere Informationen darüber, wie Google Conversion-Daten verwendet sowie die Datenschutzerklärung von Google finden Sie unter: https://support.google.com/adwords/answer/93148?ctx=tltp.
- Meta-Ads. Simpego spielt Werbung auf den Plattformen von Meta (u.a. mit Sitz in den USA) aus. Simpego nutzt jedoch keine Lead-Ads, deshalb werden keine Personendaten über die Anzeigen erfasst. Simpego setzt zwar Meta Pixel ein, um Events zu kreieren und so Zielgruppeneinteilungen vorzunehmen, dies umfasst jedoch ebenfalls keine Personendaten. Informationen zum Datenschutz von Meta finden Sie hier: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
5 Nutzung unserer Seiten in sozialen Netzwerken
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben (z.B. Profile) und dort die in Ziff. 2 und nachfolgend umschriebenen Personendaten über Sie erheben. Wir erhalten diese Personendaten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z.B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z.B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z.B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z.B. welche Inhalte sie Ihnen anzeigen).
Wir bearbeiten diese Daten zu den in Ziff. 3 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke (einschliesslich Werbung auf diesen Plattformen, vgl. dazu Ziff. 4) und zur Marktforschung. Von Ihnen selbst veröffentlichte Inhalte (z.B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z.B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z.B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese Ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können. Derzeit haben wir Profile auf folgenden Plattformen:
- Instagram: https://www.instagram.com/simpego/
- Facebook: https://www.facebook.com/simpego
- LinkedIn: https://www.linkedin.com/company/simpego/
- TikTok: https://www.tiktok.com/@simpego.ch
- YouTube: https://www.youtube.com/@simpego
6 Datenweitergabe an Dritte und Datenübermittlung ins Ausland
6.1 Allgemein
Wir geben Personendaten im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, insbesondere wenn sie diese für uns bearbeiten. Dabei geht es insbesondere um folgende Stellen:
- Dienstleister von uns (z.B. physischer Postversand oder Bonitätsauskünfte);
- einschliesslich Auftragsbearbeiter (z.B. IT-Provider oder Service Center-Dienstleistungen) und sonstige Vertrags- und Geschäftspartner (z.B. Kooperationspartner);
- Vor-, Mit- und Rückversicherern;
- Versicherungsvermittler und Broker;
- Garagen, Mechanikerinnen und Mechaniker, Pannendienstleistende, Transporteure, Taxi- und Mietwagengesellschaften;
- in- und ausländische Behörden, Amtsstellen oder Gerichte (z.B. FINMA, Strassenverkehrsämter oder Strafverfolgungsbehörden);
- gesetzlich vorgeschriebene interne und externe Revisionsstelle;
- Aktionäre;
- Sachverständige wie Rechtsanwälte oder Ärzte;
- an einem Vorfall Beteiligte (z.B. in Schadenfällen);
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
alle gemeinsam «Empfänger» genannt.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein.
Sie müssen insbesondere mit der Übermittlung Ihrer Daten in verschiedene Länder Europas – welche gemäss Schweizerischem Bundesrat über einen ausreichenden Datenschutzstandard verfügen –, den Kosovo und Israel rechnen, wo sich die von uns beigezogenen Dienstleister befinden (wie z.B. Pricing-Maschine oder Service Center-Dienstleistungen).
Befindet sich ein Empfänger in einem Land ohne – gemäss Schweizerischem Bundesrat – angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind) und holen – falls angezeigt – ein Transfer Impact Assessment einer ortsansässigen Anwaltskanzlei ein, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert (z.B. bei einem Autounfall im Ausland), wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben. Weiter werden wesentliches Outsourcing von uns zusätzlich immer noch durch die Finanzmarktaufsicht geprüft.
6.2 Simpego FlexDrive
Dieser Abschnitt trifft nur auf Sie zu, falls Sie das Simpego FlexDrive-Angebot und somit auch die Simpego FlexDrive App nutzen. Soweit in diesem Abschnitt nichts Spezielles geregelt ist, gelten die allgemeinen Bestimmungen dieser Datenschutzerklärung ebenfalls.
Die Simpego FlexDrive App («App») beinhaltet eine cloudbasierte Technologie, die es ermöglicht, das Fahrverhalten zu messen und dieses dynamisch in der Prämie zu reflektieren, ohne dass ein fest installiertes Gerät im Fahrzeug erforderlich ist. Diese cloudbasierte Technologie sowie die App wird durch unseren Drittanbieter bereitgestellt und gewartet. Simpego ist die Verantwortliche («Controller») für die durch die App bearbeiteten Personendaten, unser Drittanbieter ist Auftragsbearbeiter («processor»).
Datenerhebung. Falls Sie die App nutzen, werden dadurch insbesondere nachfolgende Kategorien von Personendaten von Ihnen erhoben.
- Von Ihnen zur Verfügung gestellte Daten: Wenn Sie die App herunterladen und diese nutzen (nachdem sie sich für die App angemeldet haben), können Sie personenbezogene Daten wie ihren Namen und ihre Kontaktdaten (z. B. E-Mail, Telefonnummer und Adresse) sowie andere Daten zur Verfügung stellen, die sie bei der Nutzung der App angeben.
- Durch die Verwendung der App erhobene Daten: Darüber hinaus können wir auch Hochfrequenzdaten sammeln, die sich in erster Linie auf Ihre Fahrgewohnheiten und Aktivitäten während Ihrer Fahrten beziehen («Fahrdaten»). Diese Hochfrequenzsensor- und GPS-gestützten Fahrdaten werden mittels detaillierten Fahrtendateien erfasst und umfassen unter anderem Standort, Fahrtdauer (Start- und Endzeit), Kilometerstand, Routen, Bremsen, schnelles Beschleunigen, hartes Anhalten, schnelles Abbiegen, Kurvenfahren, Geschwindigkeitsübertretungen, Informationen über mobile Geräte, Informationen über Fahrten ausserhalb des Fahrzeugs, mobile Interaktionen während der Fahrt (z.B. Telefonaktivitäten, Telefonanrufe und Telefonabwicklungsaktivitäten) und mögliche Kollisionen.
Simpego erhält die vom Processor in der App erhobenen Daten bzw. die Bewertung des Processors nur in reduzierter bzw. aggregierter Form.
Datenverwendung. Zusätzlich zu den in den Ziff. 3 genannten Zwecken, verwenden wir die durch die App erhobenen Daten insbesondere:
- zur Erleichterung, zum Betrieb und zur Bereitstellung der App und insbesondere zur Erstellung von Profilen der Nutzer auf der Grundlage ihres Fahrverhaltens, um die Bewertung der Nutzer zu gewährleisten und den Abschluss von Versicherungsverträgen für den Nutzer zu unterstützen;
- zur Authentifizierung der Identität der Nutzer und um ihnen den Zugang zur App zu ermöglichen;
- zur automatischen Detektion von Kollisionen und anschliessende Benachrichtigung von uns;
- um den Nutzern Hilfe und Unterstützung zu bieten;
- zur Weiterentwicklung, Anpassung und Verbesserung der App und der Benutzererfahrung auf der Grundlage gemeinsamer oder persönlicher Vorlieben, Erfahrungen und Schwierigkeiten;
- um die Nutzer mit allgemeinen oder personalisierten dienstleistungsbezogenen Nachrichten zu kontaktieren (z.B. Anfragen zu Fahrplänen, Informationen über die Nutzung der Dienste usw.);
- zur Unterstützung und Verbesserung unserer Datensicherheitsmassnahmen, einschliesslich der Verhinderung und Minderung von Betrug, Fehlern oder illegalen oder verbotenen Aktivitäten;
- um aggregierte statistische Daten, abgeleitete nicht personenbezogene Daten oder anonymisierte oder pseudonymisierte Daten (die nicht personenbezogen sind) zu erstellen, die wir oder unsere Geschäftspartner zur Bereitstellung und Verbesserung unserer jeweiligen Dienste verwenden können.
Bewertung insbesondere:
Sämtliche Daten, welche vorhergehend unter «Datenerhebung» erwähnt wurden, können vom Processor für die Bewertung Ihres Fahrverhaltens innerhalb der App verwendet werden. Sie selbst können Ihre aktuelle Bewertung transparent in der App einsehen. Zudem gibt Ihnen die App jeweils Rückmeldung, welche Ereignisse während den Fahrten als schlecht für Ihre Bewertung gewertet wurden.
Datenaufbewahrung:
Der Processor hat Standorte in verschiedenen Ländern. Ihre Personendaten werden in Bezug auf die Nutzung der App jedoch nur in Ländern, welche einen angemessenen Datenschutz gemäss Datenschutzverordnung bieten, bearbeitet. Die durch die App erhobenen Hochfrequenz-Fahrdaten werden ein Jahr nach Erhebung gelöscht oder anonymisiert.
6.3 AutoSense
Dieser Abschnitt trifft nur auf Sie zu, falls Sie das Autosense-Angebot nutzen. Soweit in diesem Abschnitt nichts Spezielles geregelt ist, gelten die allgemeinen Bestimmungen dieser Datenschutzerklärung ebenfalls.
Zwischen der AutoSense AG und Simpego findet ab dem Zeitpunkt der Vertragsaktivierung folgender Datenaustausch statt:
- Simpego meldet AutoSense AG. Vertragsstatus, Versicherungsdeckung, Status der Versicherungsdeckung, Angaben zum versicherten Fahrzeug, zu belastende Prämie für den Vormonat.
- AutoSense AG meldet Simpego. Adapterstatus (Disconnect / Connect), gefahrene Kilometer innerhalb des örtlichen Geltungsbereichs gemäss AVB, Transaktionscode der Zahlung.
Es werden zwischen Simpego und AutoSense AG keine Informationen zu Ihrem Fahrverhalten, zu Ihrem Standort oder dem Standort des Fahrzeuges oder Informationen im Zusammenhang mit Schadenfällen ausgetauscht.
Die Datenschutzerklärung von AutoSense AG finden Sie unter: https://www.autosense.ch/datenschutz.
6.4 Haustierversicherung (Pet)
Dieser Abschnitt trifft nur auf Sie zu, falls Sie bei Simpego eine Haustierversicherung abgeschlossen oder dafür eine Prämie berechnet haben. Soweit in diesem Abschnitt nichts Spezielles geregelt ist, gelten die allgemeinen Bestimmungen dieser Datenschutzerklärung ebenfalls.
Die Abschlussapplikation (Sales Funnel) bei der von Simpego angebotenen Haustierversicherung wird durch unseren Drittanbieter Calingo bereitgestellt und gewartet. Sowohl Simpego als auch Calingo sind selbständige Verantwortliche («Controller») für die aufgrund der Haustierversicherung bearbeiteten Personendaten. Die Datenschutzerklärung von Calingo finden Sie unter: https://pet.calingo.ch/datenschutzerklaerung.
7 Dauer der Aufbewahrung von Personendaten
Wir bearbeiten Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d. h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Die Aufbewahrungsfristen werden Simpego-intern festgelegt. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht oder anonymisiert.
8 Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa beispielsweise der Erlass von Richtlinien, Mitarbeiter-Schulungen, IT- und Netzwerksicherheitslösungen sowie Zugangskontrollen und –beschränkungen.
9 Ihre Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Webseite kann nicht genutzt werden, wenn gewisse Angaben
zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.
10 Rechte der betroffenen Person
Sie haben im Rahmen des Datenschutzrechts das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert.
Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z. B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt voraus, dass Sie Ihre Identität eindeutig nachweisen (durch Zustellen einer Ausweiskopie). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
11 Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Webseite publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.