Datenschutzbestimmungen
Datenschutzbestimmungen welcome.ch
In Übereinstimmung mit Art. 13 der Datenschutz Grundverordnung (DSGVO) sowie anderer anwendbarer Datenschutzgesetze informiert Swisscare Switzerland AG (nachfolgend Swisscare) den Kunden darüber, wie personenbezogene Daten im Rahmen der von Swisscare erbrachten Dienstleistungen bearbeitet werden.
Umfang
Diese Datenschutzbestimmungen sowie alle referenzierten Dokumente gelten für das Swisscare Insurance Management System (SIMS), das Myswisscare-Konto und die Myswisscare-Mobilapplikation sowie die Website welcome.ch (nachfolgend alle zusammen als welcome.ch bezeichnet), einschliesslich, aber nicht beschränkt auf die Datenschutzbestimmungen von Apple Inc. und Google Inc. ("Play Store Rules") in Bezug auf die Nutzung ihres App Stores bzw. Play Stores unter https://www.apple.com/privacy/ ("App Store") und https://policies.google.com/privacy?hl=en-US ("Play Store").
Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Swisscare Switzerland AG
Morgenstrasse 129
3018 Bern
Der Datenschutzbeauftragte ist unter der o.g. Adresse mit dem Zusatz „Datenschutzbeauftragter" oder per E-Mail unter [email protected] zu erreichen.
Vertretung in der EU:
Swisscare Europe Ltd.
Landstrasse 20
9496 Balzers
Liechtenstein
Rechte der betroffenen Person
Jede betroffene Person hat das Recht, Auskunft über die von welcome.ch verarbeiteten Personendaten zu verlangen. Insbesondere Informationen über den Zweck der Verarbeitung, die Kategorien von Personendaten, die Kategorien von Empfängern, die Zugang zu den Personendaten haben oder denen die Personendaten mitgeteilt wurden, die Dauer der Speicherung der Personendaten, ob ein Recht auf Berichtigung/Korrektur, Löschung, Einschränkung oder Widerspruch besteht, die Übermittlung der Daten, die Quelle der Personendaten, wenn diese nicht durch Swisscare erhoben wurden, und ob automatische Entscheidungsfindungstechnologien, einschliesslich Profiling, verwendet werden.
Darüber hinaus hat jede betroffene Person das Recht, eine einmal erteilte Einwilligung zur Nutzung personenbezogener Daten jederzeit zu widerrufen.
Der Kunde hat das Recht, der Bearbeitung von Personendaten zu Marketingzwecken zu widersprechen. Welcome.ch ermöglicht dem Kunden, den Newsletter selbstständig abzubestellen. Verarbeitet welcome.ch Personendaten zur Wahrung berechtigter Interessen, so hat der Kunde die Möglichkeit, wird explizit darauf hingewiesen.
Sollte die Verarbeitung personenbezogener Daten nicht mit den geltenden Datenschutzgesetzen vereinbar sein oder diesen widersprechen, besteht die Möglichkeit, eine Beschwerde beim Datenschutzbeauftragten einzureichen.
Warum bearbeitet Swisscare Personendaten? Was ist die rechtliche Grundlage?
Welcome.ch bearbeitet Personendaten in Übereinstimmung mit der DSGVO sowie anderen anwendbaren Datenschutzgesetzen.
Im Rahmen der angebotenen Dienstleistungen benötigt welcome.ch bestimmte Angaben, um einen Vertrag mit einem Kunden abschliessen zu können. Entscheidet sich der potenzielle Kunde, einen Versicherungsvertrag mit Swisscare abzuschliessen, werden Personendaten bearbeitet, um eine Offerte zu beantragen sowie ein Vertragsverhältnis abzuschliessen und aufrechtzuerhalten, zum Beispiel für die Rechnungsstellung oder zur Überprüfung der Anspruchsberechtigung.
Ohne diese persönlichen Daten kann Swisscare kein Vertragsverhältnis mit einem Kunden eingehen. Aus diesem Grund richtet sich die Informationspflicht nach Art. 6 Abs. 1 lit. b (für die Vertragserfüllung notwendig) und c (zur Erfüllung einer rechtlichen Verpflichtung) der DSGVO, z.B. aufgrund steuerrechtlicher, sozialversicherungs- und krankenversicherungsrechtlicher Vorschriften, gesellschaftsrechtlicher Vorschriften und Compliance-Verpflichtungen. Aufgrund dieser Vorschriften und gesetzlichen Aufbewahrungsfristen kann Swisscare bestimmte Personendaten erst nach Ablauf dieser gesetzlichen Aufbewahrungsfristen löschen.
Daten, die wir aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) bearbeiten, haben den nachfolgenden Bearbeitungszweck:
- IT-Sicherheit und Betrieb
- Prävention von Versicherungsbetrug
- Vermarktung der Swisscare Produkte und Dienstleistungen
Dritte, die personenbezogenen Daten erhalten
Die entsprechenden Personendaten werden dem Versicherer aufgrund des abgeschlossenen Vertrages mitgeteilt. Swisscare kann verpflichtet sein, personenbezogene Daten an Behörden, die die Gültigkeit der Versicherung betreffen, sowie an andere Versicherer und Rückversicherer weiterzugeben. Swisscare muss unter Umständen auch Drittanbietern von IT-Dienstleistungen Zugang gewähren, um die IT-Sicherheit und den Betrieb aufrechtzuerhalten, die aus dem EU-/EFTA-Raum oder aus einem Drittland auf die Daten von Swisscare zugreifen können. Bei Übermittlungen in Nicht-EU/EFTA-Gebiete oder in Gebiete, die nicht als gleichwertig anerkannt sind, kommen Standardvertragsklauseln zur Anwendung.
Es ist auch möglich, dass Swisscare zur Erfüllung gesetzlicher Meldepflichten Personendaten an Behörden (Finanzbehörden, Strafuntersuchungsbehörden etc. übermitteln muss.
Speicherdauer von Daten
Swisscare speichert Personendaten bis zur Verjährung von Ansprüchen gegen Swisscare (Aufbewahrungsfrist zwischen 5 und 30 Jahren) und wenn Swisscare dazu gesetzlich verpflichtet ist.
Beschreibung der Datenverarbeitung
Plausible Analytics
Plausible Analytics
Welcome.ch verwendet Plausible Analytics, einen datenschutzorientierten Analysedienst. Plausible Analytics verwendet keine sogenannten "Cookies" und sammelt und speichert keine personenbezogenen Daten.
Plausible Analytics sammelt nur die folgenden Daten:
URL der Seite
HTTP-Referent
Browser
Das Betriebssystem
Gerätetyp
Besucher Land
Stripe
Stripe ist ein Zahlungsanbieterin, welche Kreditkartenzahlungen und direkte Käufe über die App ermöglicht. Stripe kann Ihre Telefonnummer und App-bezogenen Nutzungsdaten erfassen. Weitere Informationen finden Sie in den Datenschutzrichtlinien von Stripe: https://stripe.com/en-gb-ch/privacy-center/legal
Braintree
Braintree ist ein Zahlungsanbieterin, welche Kreditkartenzahlungen und direkte Käufe über die App ermöglicht. Braintree kann Ihre Telefonnummer und App-bezogene Nutzungsdaten erfassen. Weitere Informationen finden Sie in den Datenschutzrichtlinien von Stripe: https://www.braintreepayments.com/li/legal/braintree-privacy-policy?referrer=https%3A%2F%2Fwww.ecosia.org%2F
Cookies
Swisscare verwendet Cookies auf der Website, um ein benutzerfreundliches Erlebnis zu gewährleisten. Cookies sind kleine Dateien, die vom Webbrowser des Nutzers verwaltet werden und direkt auf dem jeweiligen Gerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn ein Nutzer unsere Website besucht. Cookies bleiben so lange gespeichert, bis sie gelöscht werden. Dieser Vorgang ermöglicht es Swisscare, den Browser beim nächsten Besuch wiederzuerkennen.
Wenn der Nutzer die Verwendung von Cookies nicht wünscht, können die Einstellungen im Browser entsprechend geändert werden. Der Nutzer wird dann jedes Mal benachrichtigt, wenn der Browser versucht, ein Cookie anzulegen, und er kann entscheiden, ob er das Cookie zulassen möchte. Bitte beachten Sie jedoch, dass die Deaktivierung von Cookies zu einer eingeschränkten Benutzererfahrung führen und bestimmte Funktionen unbrauchbar machen kann.
Rechtsgrundlage für die Verarbeitung von Daten durch Cookies ist Artikel 6 (1) lit. f GDPR.
Cookies sind 14 Tage lang gültig und werden danach von Ihrem Browser gelöscht.
Kontakt-Formular
Wenn ein Nutzer ein Kontaktformular ausfüllt, uns eine E-Mail oder eine andere Form der elektronischen Nachricht schickt, werden die Daten nur zur Bearbeitung der Anfrage und eventueller Rückfragen verwendet.
Rechtsgrundlage für die Verarbeitung Ihrer Anfrage ist Artikel 6 (1) lit. b GDPR.
Newsletter
Während des Anmeldevorgangs wird ein Benutzerkonto erstellt. Während der Erstellung dieses Benutzerkontos kann sich der Kunde für den Newsletter anmelden. Der Newsletter wird über Mailchimp verwaltet, deren Datenschutzbestimmungen finden Sie hier: https://mailchimp.com/legal/privacy/
Swisscare-Newsletter enthalten keine sichtbaren oder versteckten Zähler, Werbung von Dritten oder Links zu externen Websites, die nicht direkt mit dem Inhalt des Newsletters in Zusammenhang stehen.
Jeder Newsletter enthält einen Hinweis darauf, wie der Newsletter abbestellt werden kann.
Myswisscare-Konto
Um eine Versicherungspolice online abzuschliessen, muss sich der Nutzer anmelden und eine E-Mail-Adresse sowie ein Passwort festlegen. Das Passwort ist verschlüsselt und kann von uns nicht eingesehen werden.
Bei der Anmeldung muss der Kunde Name, Passnummer, Wohnort und Reiseziel, Adresse, E-Mail-Adresse und Zahlungsinformationen angeben. Während des Versicherungsantrags werden weitere Informationen über den Grund und den Umfang der Datenverarbeitung gegeben. Der Kunde kann den Bedingungen durch Ankreuzen eines Kästchens zustimmen.
Die Daten der abgeschlossenen Versicherungspolicen werden ebenfalls im Benutzerkonto gespeichert.
Swisscare verwendet die bei der Erstanmeldung erhobenen Personendaten ausschliesslich zur korrekten Bearbeitung des Versicherungsantrags.
Falls der Kunde eine Aktualisierung seiner Daten wünscht, bewahrt Swisscare eine Kopie der vorherigen Angaben für eventuelle Rückfragen auf.
Schadenansprüche aus dem Versicherungsvertrag können über das Kundenkonto eingereicht werden, werden aber sofort nach der Zustellung bei der zuständigen Schadenabteilung von Swisscare gelöscht.
Der Kunde kann seine Zustimmung zur Verarbeitung der oben genannten Daten jederzeit widerrufen. Wenn der Antrag bearbeitet werden kann, muss sich der Nutzer für künftige Bestellungen anmelden. Der Widerruf der Einwilligung ist an den DSB zu richten, dessen Angaben oben genannt sind.
Alle personenbezogenen Daten werden nach Erledigung des Auftrags gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht (z.B. zu Abrechnungszwecken usw.).
Kunden haben die Möglichkeit, das Benutzerkonto zu löschen, wenn keine Versicherungen mehr in Kraft sind.
Datensicherheit
Wir verwenden die gängige Verschlüsselungstechnologie SSL in Verbindung mit den höchsten Verschlüsselungsstufen, die von Ihrem Browser unterstützt werden. Wenn eine Seite auf unserer Website verschlüsselt übertragen wurde/wird, erkennen Sie dies an dem Schloss-Symbol in der Adressleiste Ihres Browsers.
Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (ohne Gewähr). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.