Allgemeine Datenschutzerklärung der Check All AG

1. Allgemeine Datenschutzerklärung

Wir bearbeiten Daten über Sie, wenn die direkt oder indirekt mit uns in Kontakt stehen. Check All verwendet den Begriff «Daten» gleichbedeutend mit dem Begriff «Personendaten». Mit Daten sind Informationen gemeint, die sich direkt auf Sie beziehen oder Ihnen direkt durch uns zugeordnet werden können. Unter Ziff. 1.2. informieren wir Sie über die Datenkategorien, die gemäss den Informationen in dieser Datenschutzerklärung bearbeitet werden. Das Bearbeiten meint jeglichen Umgang mit Daten, z. B. das Beschaffen, Speichern, Verwenden, Bekanntgeben oder Löschen.

Diese Datenschutzerklärung beschreibt, wie wir Daten bearbeiten, wenn Sie Dienstleistungen von uns nutzen oder Produkte beziehen, die wir vermitteln. Neben der Vermittlung von Versicherungsprodukten und Krediten sowie Nutzung weiterer Dienstleistungen, stehen Sie insbesondere im Rahmen der allgemeinen Kommunikation mit uns (z.B. via Website, Newsletter, Nutzung des Benutzerkontos und E-Mail) in Verbindung (Kundenkommunikation). Somit gilt diese Datenschutzerklärung für die Bearbeitung von Daten, die wir bereits erhoben haben oder in Zukunft über Sie erheben werden.

Über bestimmte Datenbearbeitungen informieren wir separat, z.B. in weiteren Hinweisen auf unserer Website, auf Produkt- oder Leistungsbroschüren, Anträgen über Versicherungen, Krediten oder Mitgliedschaften, Leistungsbeschreibungen für spezifische Produkte oder Dienstleistungen, sowie in Einwilligungserklärungen und Formularen.

1.1 Wer ist für die Bearbeitung der Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist Check All verantwortlich. Check All ist auch die datenschutzrechtlich zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird. Sie können uns für das Ausüben von Rechten und zur Kontaktaufnahme bei Datenschutzanliegen schriftlich (Check All AG, Bahnstrasse 58, 8105 Regensdorf) oder per E-Mail (contact@checkall.ch) erreichen.

1.2. Welche Daten werden durch uns bearbeitet?

Wir bearbeiten je nach Situation und Zweck unterschiedliche Daten aus verschiedenen Quellen. Diese Daten erheben und erhalten wir in erster Linie direkt von Ihnen bei der Nutzung unserer Produkte und Dienstleistungen, während Ihrem Besuch auf unserer Website oder im Rahmen der allgemeinen Kundenkommunikation. Wir bearbeiten dabei verschiedene Kategorien von Daten. Die wichtigsten Datenkategorien werden im Folgenden beschrieben:

• Stammdaten: Als Stammdaten werden jene Daten bezeichnet, die sich auf die Identität sowie persönlichen Merkmale und Verhältnisse, wie z.B. Namen, Adresse, Geburtsdatum, Geschlecht oder Alter, beziehen.
• Offerten- und Formulardaten: Wenn Sie unsere Produkte und Dienstleistungen nutzen, bearbeiten wir neben Stammdaten auch weitere Daten, wie z.B. Daten über Ihre aktuellen Versicherungspolicen, Einkommens- sowie Vermögens- und Kreditverhältnisse, anderweitigen Lebensverhältnisse oder Angaben über Ihr Fahrzeug oder Ihre Immobilien. Solche Daten beinhalten Informationen zur Erstellung Ihrer Offerten und Antragsdokumente.

• Verhaltens- und Präferenzdaten: Verhaltensdaten sind Daten über bestimmte Handlungen und Interaktionen zwischen Ihnen und uns. Wir können daraus und aus weiteren Daten Angaben über die statistische Wahrscheinlichkeit ableiten, dass Sie an bestimmten Produkten oder Dienstleistungen interessiert sind. Verhaltensdaten geben uns Auskunft über bestimmte Handlungen, z.B. über Logins, den Bezug und die Nutzung von Produkten und Dienstleistungen von uns oder Dritten, die Kontaktaufnahme mit uns.

  Präferenzdaten geben uns Hinweise darüber, welche Bedürfnisse Sie haben, an welchen Produkten und Dienstleistungen Interesse bestehen könnte oder wann und wie auf Nachrichten von uns reagiert wird. Wir gewinnen diese Angaben aus der Analyse bestehender Daten, um Sie besser kennenzulernen, Angebote genauer auszurichten und zu verbessern.

  Verhaltens- und Präferenzdaten können entweder personenbezogen ausgewertet werden, um zugeschnittene Angebote zu unterbreiten oder Werbung anzuzeigen, oder auch nicht-personenbezogen, zum Zweck der Produkteentwicklung.

• Kommunikationsdaten: Das sind Daten im Zusammenhang mit der Kommunikation mit Ihnen im Schriftverkehr, per Telefon und über elektronische Kanäle. Bei der Feststellung der Identität (z.B. bei einem Auskunftsbegehren) erheben wir ferner Daten, um Sie zu identifizieren (z.B. über eine Kopie eines Identifikationsdokuments).
• Technische Daten: Das sind Daten, die wir bei der Nutzung unserer Website erfassen. Zu diesen Daten gehört auch die IP-Adresse eines Endgeräts. Um das Funktionieren dieser Angebote sicherzustellen, können wir Endgeräten einen individuellen Code zuweisen. Technische Daten lassen keine Rückschlüsse auf die Identität einer Person zu. Zusammen mit den Daten aus Benutzerkonten, Registrierungen, Zugangskontrollen oder etwa der Abwicklung von Anträgen oder Offerten können wir andere Daten unter Umständen mit konkreten Personen verknüpfen. Technische Daten sind auch Logfiles, die in unseren Systemen anfallen können.
• Registrierungsdaten: Das sind Daten, die bei einer Registrierung oder Aktivierung übermitteln werden, um bestimmte Produkte, Angebote oder Dienstleistungen von uns nutzen zu können (z.B. Newsletter).
• Sonstige Daten: Wir erheben in verschiedenen Zusammenhängen weitere Daten, die sich auf Kunden beziehen. So fallen im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z. B. Akten, Beweismittel usw.).

1.3. Zu welchen Zwecken bearbeitet Daten?

Wir bearbeiten Ihre Daten zu den folgenden Zwecken:

• Bearbeitung von Anträgen und Offerten

  Mit der Nutzung unserer Produkte und Dienstleistungen im Zusammenhang mit dem Zusammenstellen und Erstellen Ihrer Anträge und Offerten bearbeiten wir insbesondere die Kontaktangaben und die Angaben zu Sprache, Geschlecht und Geburtsdatum sowie Daten in Bezug auf ein konkretes Produkt oder konkrete Dienstleistung (z.B. Angaben zum Beruf oder zur finanziellen Situation).

  Check All integriert teilweise originäre Inhalte von Versicherungs- und Kreditpartnern. In diesem Fall erfolgt die Erhebung der Daten durch uns, jedoch im Auftrag unserer Versicherungs- und Kreditpartner. Auf die zu erhebenden Datenfelder haben wir in einem solchen Fall keinen Einfluss. Die per Formular erhobenen Daten dienen der reibungslosen Abwicklung ihres Antrags oder ihrer Offerte beim jeweiligen Versicherungs- und Kreditpartner. Die Versicherungs- und Kreditpartner sind auf der jeweiligen Seite genannt.

• Inserieren von Automobilen und Immobilien

  Die von Ihnen im Rahmen der von uns angebotenen Verkaufs-Plattform für Automobile und Immobilien eingegebenen Daten werden nur für Zwecke der Nutzung unseres Marktplatzes gespeichert und genutzt. Zweck ist es, Sie effizient und kostengünstig mit potenziellen Gegenparteien (und allenfalls gewerblichen Käufern) zusammenzubringen und gezielt Angebote für Sie einzuholen und ihnen zu vermitteln.

• Krankenversicherungen

  Die von uns angebotenen Produkte und Dienstleistungen im Bereich Krankenversicherungen erfordert das Erheben von Gesundheitsdaten (wie z.B. die Angabe von Erkrankungen oder die Einnahme von Medikamenten). Sie haben verstanden und akzeptieren, dass wir derartige sensitive Daten über Ihren Gesundheitszustand zur Abwicklung der Offerten und Anträge bei unseren Versicherungspartnern einreichen müssen. Diese Informationen sind zur Prüfung des Antrags oder der Offerte zwingend notwendig.

  Diese Daten werden ausschliesslich an die jeweilige von Ihnen ausgewählte Krankenversicherungen weitergeleitet.

• Benutzerkonto

  Unserer Kundenkonto ist ein zentraler Service, der von uns angeboten und betrieben wird. Es bietet Ihnen nach Zustimmung zu dieser Datenschutzerklärung und unseren rechtlichen Bestimmungen die Möglichkeiten, auf Vergleiche und Angebote („Aktivitäten“), die sie bis dato bei uns durchgeführt haben, einzusehen, zu optimieren und zu verwalten. Der Service ermöglicht es den Nutzern ferner, bei Vergleichen zusätzlich Zeit zu sparen, da die bereits einmal eingegebenen Informationen mit einem einfachen Klick komfortabel auch für eine neue Anfrage genutzt werden können. Ferner legen wir besonders grossen Wert darauf, dass zu keinem Zeitpunkt ohne eine Zustimmung seitens eines Nutzers eine Datenweitergabe zwischen uns und anderen Unternehmen stattfindet.

• Newsletter

  Darüber hinaus nutzen wir Ihre E-Mail-Adresse, um Ihnen unseren Newsletter zuzusenden, wenn Sie diesen bestellen und die entsprechende Einwilligung in den Erhalt des Newsletters mit gegebenenfalls werblichen Inhalten erteilt haben. In diesem Fall verarbeiten wir Ihre E-Mail-Adresse, um wunschgemäss den Newsletter zustellen zu können. Zur Verwendung der E-Mail-Adresse für solche Zwecke können Sie jederzeit schriftlich oder in Textform mit Wirkung für die Zukunft widersprechen.

  Für unsere Newsletter wählen wir die Inhalte zudem teilweise auf der Grundlage Ihrer vorherigen Nutzung unserer Website und den dabei zum Ausdruck gekommenen Interessen an Produkten und Inhalten aus, damit wir den jeweiligen Newsletter bestmöglich auf Sie und Ihre Interessen hin individualisieren können.

• Eingabefelder

  Eingabefelder für Daten, die für die Nutzung unserer Angebote und Dienstleistungen zwingend nötig sind, werden bei der Erhebung entsprechend gekennzeichnet. Die Angabe von Daten in anderen Feldern erfolgt freiwillig.

• Einhaltung von Gesetzen, Behördenempfehlungen sowie internen Regularien

  Wir bearbeiten Daten auch zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie von internen Regularien (Compliance). Zu den bearbeiteten Daten gehören insbesondere Stammdaten, Finanz- und Kommunikationsdaten. Ausserdem setzen Datenbearbeitungen das Erfüllen von Auskunfts-, Informations- oder Meldepflichten voraus, das Erfüllen von Aufbewahrungspflichten sowie die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen.

  Dazu gehören das Entgegennehmen und Bearbeiten von Beschwerden und anderen Meldungen, das Überwachen von Kommunikation, das Offenlegen von Unterlagen gegenüber einer Behörde, wenn wir dazu verpflichtet sind oder berechtigte Interessen an einer Offenlegung haben. Auch bei Untersuchungen (z.B. durch eine Regulierungs- oder Strafverfolgungsbehörde oder eine beauftragte private Stelle) und bei internen Untersuchungen können Daten von Ihnen bearbeitet werden.

• Unternehmensentwicklung

  Im Bereich der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen verkaufen oder erwerben und Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann.

• Marketing, Profilbildung und Kundenpflege

  Wir bearbeiten Daten für Marketingzwecke und zur Kundenpflege, um Kunden personalisierte Informationen und Angebote zu Produkten und Dienstleistungen von uns und Dritten (z. B. Partnerversicherungen) zu übermitteln. Das kann in Form eines Briefes, im Rahmen eines Newsletters, oder per E-Mail erfolgen. Wir können Daten auch bearbeiten, um Marketinginhalte so abzustimmen, dass sie den Kundeninteressen besser entsprechen. Zu Marketingzwecken und zur Kundenpflege können wir vor allem Stamm-, Finanz- sowie Verhaltens- und Präferenzdaten nutzen.

  Sie ermächtigen uns insbesondere Kundenprofile zu erstellen und auszuwerten, um Produkte und Dienstleistungen, an denen Sie interessiert sein könnten, zu entwickeln bzw. zu evaluieren und solche Produkte und Dienstleistungen (auch von Dritten) allenfalls anzubieten bzw. darüber Informationen an ihre Post-, E-Mail- oder Telefonadresse (z.B. SMS) zuzustellen. Sie haben die Möglichkeit, Ihre Zustimmung zur Profilierung zu Marketingzwecken durch entsprechende schriftliche Mitteilung oder in Textform (z.B. per E-Mail) mit Wirkung für die Zukunft zu widerrufen (Profilierungssperre). Davon ausgenommen sind nichtwerbliche Mitteilungen und automatisch generierte System- sowie Rechnungstexte.

  Wir können Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und Veranstaltungen bearbeiten. Zur Kundenpflege gehört die personalisierte Ansprache bestehender Kunden. Im Rahmen der Kundenpflege unterhalten wir eine Kundendatenbank, in dem die zur Pflege der Beziehung nötigen Daten über Sie gespeichert werden. Dazu gehören Daten über Kontaktpersonen, die Beziehungshistorie (z.B. bezogene Produkte und Dienstleistungen sowie Interaktionen) und Interessen oder Marketingmassnahmen.

  Sie haben die Möglichkeit, der Zusendung von Informationen zu widersprechen (Werbesperre) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an uns zu widerrufen (genereller Widerruf). Davon ausgenommen sind nichtwerbliche Mitteilungen und automatisch generierte Systemexte.

• Verbesserung der Dienstleistungen und des Betriebs sowie Produktentwicklung

  Daten können auch zu Marktforschungszwecken, zur Verbesserung der Dienstleistungen und des Betriebs sowie zur Produktentwicklung bearbeitet werden. Zu diesen Zwecken können wir wir Stammdaten, Verhaltens- und Präferenzdaten sowie Angaben aus Befragungen verwenden.

  Wir entwickeln eigene Produkte und Dienstleistungen laufend, passen diese den Bedürfnissen unserer Kunden an und eruieren, wie hoch die Zufriedenheit ist. Wir analysieren, welche Produkte von welchen Personengruppen in welcher Weise genutzt werden, wie neue Produkte und Dienstleistungen ausgestalten und verwendet werden könnten. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotenzial neuer Produkte und Dienstleistungen.

• Sicherheitszwecke und Zugangskontrollen

  Wir können Stammdaten, technische Daten, Verhaltensdaten und sonstige Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern laufend die Sicherheit unser IT und Infrastruktur. Datensicherheitsverletzungen lassen sich allerdings nicht mit voller Sicherheit ausschliessen. Diesem Risiko wird bei uns nach dem Stand der Technik mit angemessenen technischen und organisatorischen Massnahmen begegnet.

• Kommunikation

  Wir bearbeiten Daten, um mit Ihnen zu kommunizieren, Ihnen Auskünfte zu geben oder Mitteilungen zu übermitteln und Ihre Anliegen bearbeiten zu können. Dafür verwenden wir Stamm- und Kommunikationsdaten. Wir bewahren diese Daten in der Regel auf, um die getätigte Kommunikation dokumentieren zu können, aber auch zur Qualitätssicherung und für spätere Nachfragen. Soweit Kunden per E-Mail mit uns in Kontakt treten, sind wir ausdrücklich ermächtigt, über den gleichen Kanal an die Absenderadresse oder an die mitgeteilte Adresse zu antworten. E-Mails werden unverschlüsselt über das offene Internet übertragen und es kann nicht ausgeschlossen werden, dass sie für Dritte zugänglich, einsehbar und manipulierbar sind. Somit eignet sich die E-Mail-Kommunikation nicht zur Übermittlung vertraulicher Informationen.

• Weitere Zwecke

  Wir können Daten auch zu weiteren Zwecken bearbeiten, z.B. im Rahmen interner Abläufe und zu administrativen Zwecken. Zu administrativen Zwecken gehört die Verwaltung von Stammdaten, Buchhaltung und Datenaufbewahrung sowie die Prüfung und Verwaltung der IT-Infrastruktur. Weiter nutzen wir diese Daten zur Wahrung und Ausübung eigener Rechte, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich sowie vor Behörden im In- und Ausland durchzusetzen, zur Beweissicherung, zur Tätigung von rechtlichen Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren.

  Weitere Zwecke sind das Evaluieren und Verbessern interner Abläufe und sowie Schulungs- und Ausbildungszwecke. Auch die Wahrung weiterer berechtigter Interessen, die sich nicht abschliessend nennen lassen, gehören dazu.

1.4. Wem geben wir Daten bekannt?

Wir sind durch das Datenschutzgesetz und weiterer regulatorischer Vorschriften zur Vertraulichkeit verpflichtet. Produkte und Dienstleistungen werden häufig arbeitsteilig entwickelt, bereitgestellt und abgewickelt. Daten werden daher von unterschiedlichen Stellen bearbeitet. Die beteiligten Stellen können jeweils Daten von Ihnen bearbeiten, dürfen dies jedoch nur im Rahmen gesetzlicher und/oder vertraglicher Vorgaben tun. Wir übermitteln Daten an die folgenden Kategorien von Empfängern.

• Interne Personen

  Innerhalb von Check All haben Personen und ihre Unternehmenseinheiten Zugriff auf Daten soweit dies für die Zwecke gemäss dieser Datenschutzerklärung erforderlich ist.

• Versicherungs- und Kreditpartner sowie Mitgliedschaften

  Wenn Sie sich für eine unserer vermittelten Produkte oder Dienstleistungen entscheiden, übermittelnden wir Ihre Anträge und Offerten an den von Ihnen ausgewählten Versicherungs- und Kreditpartner. Sie nehmen zur Kenntnis und haben verstanden, dass Ihre Daten mit der Weitergabe an unsere Vertragspartner zu eigenen Zwecken bearbeitet werden können. Die weitere Bearbeitung Ihrer Daten unterliegt den Datenschutzhinweisen der jeweiligen Versicherungs- und Kreditpartner.

  Dasselbe trifft auch bei einem Abschluss einer Mitgliedschaft bei einem unserer Partner (z.B. Touring Club Schweiz sowie asisa) zu.

• Behörden und andere offizielle Stellen

  Wir können Daten an Ämter, Gerichte und andere Behörden oder offizielle Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind, oder unsere eigenen Rechte und berechtigten Interessen vertreten.

• Elektronische Datenübermittlung

  Daten können bei einer elektronischen Datenübertragung auch ohne Zutun von uns an Dritte im In- und Ausland gelangen. Insbesondere bei der Nutzung von Mobilgeräten können Hersteller von Geräten oder von Software (wie z. B. Apple oder Google) Daten erhalten.

  Diese Daten können diese Dritten nach ihren eigenen Nutzungsbestimmungen bzw. Datenschutzhinweisen bearbeiten und auch weitergeben.

1.5. Geben wir Daten ins Ausland bekannt?

Die Daten unserer Kunden befinden sich ausschliesslich in der Schweiz. Wir geben keine Daten in das Ausland weiter. Unser Serverdienste werden in der Schweiz erbracht, was auch die Speicherung der Daten betrifft.

1.6. Wie lange speichern und wann löschen wir Daten?

Wir speichern Daten so lange, wie es die anwendbaren rechtlichen Vorgaben oder der Zweck der Bearbeitung verlangen. Die Dauer der Aufbewahrung richtet sich deshalb nach den gesetzlichen und internen Vorschriften.

Wir berücksichtigen dabei auch Pflichten zur Aufbewahrung sowie die Notwendigkeit, eigenen Interessen zu wahren (z.B. zum Durchsetzen oder Abwehren von Ansprüchen und zum Gewährleisten der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen sie und besteht keine Aufbewahrungspflicht (mehr), löschen oder anonymisieren wir diese Daten. Das kann je nach Rechtsgrundlage mehr als zehn Jahren sein.

Dokumentations- und Beweiszwecke umfassen das Interesse von uns, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, zu Zwecken der IT- und Infrastruktursicherheit sowie für den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren.

Eine Aufbewahrung kann auch technisch nötig sein, weil sich gewisse Daten nicht von anderen trennen lassen und diese Daten weiter zusammen mit diesen aufbewahrt werden müssen (z.B. im Fall von Backup- oder Dokumentenmanagement-System).

1.7. Wie schützen wir die Daten?

Wir treffen angemessene Sicherheitsmassnahmen personeller, technischer und organisatorischer Natur, um die Sicherheit von Daten zu wahren, um sie gegen unberechtigtes oder unrechtmässiges Bearbeiten zu schützen und um der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen. Restrisiken sind unvermeidbar.

1.8. Welche Rechte haben Sie?

Sie haben das Recht bestimmte Informationen über Daten und die Bearbeitung durch uns zu verlangen (Auskunftsrecht). Es kann verlangt werden, dass wir unrichtige oder Daten korrigieren bzw. ergänzen (Berichtigung). Es kann auch verlangt werden, dass wir bestimmte Daten löschen.

Wenn Rechte ausgeübt werden, haben Sie sich mit einem unterzeichneten Schreiben sowie einer gut leserlichen Ausweiskopie an zu wenden. Ein Widerruf kann auf andere Weise vorgenommen werden, sofern wir diese zur Verfügung stellen. Es ist zu beachten, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und diese deshalb nicht in jedem Fall vollumfänglich ausgeübt werden können. Wir informieren darüber, wenn Ausnahmen zur Anwendung kommen. Diese Rechte können auch gegenüber anderen Stellen, die eigenverantwortlich mit uns zusammenarbeiten, wahrgenommen werden. Soweit die Voraussetzungen des anwendbaren Rechts erfüllt sind, haben Sie die folgenden Rechte:

• Auskunft zu Informationen über eigene Daten;

• Berichtigung unrichtiger oder unvollständiger Daten;

• Löschung eigener Daten;

• Einschränkung der Datenbearbeitung eigener Daten;

1.9. Haben Kunden ein Widerrufsrecht?

Kunden haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In bestimmten Fällen können Kunden auch der Datenbearbeitung widersprechen (etwa bei einer Datenbearbeitung im Zusammenhang mit Werbung). Die in der Vergangenheit basierend auf einer Einwilligung erfolgten Bearbeitungstätigkeiten werden durch Widerruf der Kunden allerdings nicht unrechtmässig.

In den Fällen, in denen eine Datenbearbeitung zur Erbringung der Dienstleistung zwingend notwendig ist, ist ein Widerruf nicht möglich. In solchen Fällen ist ein Verzicht auf diese Datenbearbeitungen nur durch Verzicht auf die Nutzung der Produkte und Dienstleistungen möglich.