Datenschutzerklärung der Avalur AG

Version vom September 2023

In dieser Datenschutzerklärung erläutern wir, wie die Avalur AG (nachfolgend «avalur», «wir» oder «uns»), im Rahmen ihrer Geschäftstätigkeit Personendaten von betroffenen Personen (z.B. Mitarbeitende von Kunden, Geschäftspartner etc.) erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen und/oder Verträge, allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische datenschutzrechtlich relevante Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z.B. Ihrer Mitarbeitenden, Familienmitglieder, Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind. Wenn Sie uns Personendaten von Dritten übermitteln bzw. mitteilen, gehen wir davon aus, dass wir diese zum jeweils beabsichtigten Zweck bearbeiten dürfen.

Diese Datenschutzerklärung richtet sich nach den Anforderungen des Schweizer Datenschutzgesetzes («DSG») ausgelegt.

Verantwortlich für die Datenbearbeitungen, die wir im Nachfolgenden beschreiben, ist die Avalur AG, Kalchbühlstrasse 12, 7000 Chur, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen oder Fragen haben, können Sie uns diese gerne an folgende Kontaktadresse mitteilen: Avalur AG, Kalchbühlstrasse 12, 7000 Chur, info@avalur.ch

Im Rahmen einer allfälligen Geschäftsbeziehung mit uns, müssen Sie uns diejenigen Personendaten bereitstellen, die für die Prüfung, Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu prüfen, abzuschliessen oder abzuwickeln.

Wir bearbeiten in erster Linie diejenigen Personendaten, die wir im Rahmen der Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, unseres Kunden Onlineportals, Apps und allfälligen weiteren Anwendungen von den Nutzern erheben.

Soweit dies erlaubt ist und es uns als angezeigt erscheint, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten (wie z.B. Versicherungen, weitere Vermittler etc.).

Wir beschaffen und bearbeiten – soweit dies im Rahmen der unter Ziff. 3 genannten Zwecke erforderlich ist – insbesondere folgende Kategorien von Personendaten:

• Kontaktdaten: z.B. Adresse, E-Mail-Adresse, Telefon-/Handynummer;

• Digitale Standortdaten (z.B. beim Upload eines Unfallereignisses via unsere App), IP-Adressen;

• Finanz- und Risikodaten: z.B. Kontonummer, Zahlungsart, Kontostand, Lohndaten, Steuerdomizil;

• Persönliche Merkmale: z.B. Name, Vorname, Geburtsdatum, Geschlecht, Sprache, Nationalität, Familienstand, Fotos, Hobbies/Persönliche Interessen, Reisepassnummer, AHV-Nummer, Fahrzeug-Kontrollschild oder sonstige behördlich ausgestellte Identifikationsnummer;

• Besonders schützenswerte Daten: Gesundheitsdaten (Angaben über Krankheiten und Unfälle; Arbeitsunfähigkeit sowie Invalidität), Daten über Religionszugehörigkeit, verwaltungsrechtliche- und strafrechtliche Verfolgung oder Sanktionen (z.B. im Rahmen des Abschlusses von Motorfahrzeug- und Rechtsschutzversicherungen).

• Werturteile z.B.: Ausbildung, Qualifikationen (z.B. im Rahmen des Abschlusses von Berufshaftpflicht- und Lebensversicherungen oder im Rahmen von Bewerbungsgesprächen)

• Aktivitätsdaten z.B. Angaben zur Durchführung und Teilnahme von bzw. an Meetings, persönliche Treffen und Events;

• Korrespondenz z.B. E-Mails, Schreiben;

• Projektdaten: z.B. Analysen, Dienstleistungsofferten;

Vertragsdaten: Brokermandate, Policen, Policen-Nummer, Informationen, welche für die Ausstellung einer Versicherungspolice und die Abwicklung von Schadenfällen sowie die Betreuung von Mandaten relevant sind, insbesondere Verhältnis zu Versicherungsnehmer, Versichertem, Anspruchsteller oder einer sonstigen Person, Datum und Ursache eines Schadens, Verletzung, Behinderung oder Tod einer Person, Angaben über die zu versichernden Risiken, Tätigkeitsberichte sowie Informationen zu Streitigkeiten, gestellten Forderungen und Verfahren;

Neben den Daten, die Sie uns direkt bekanntgeben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere auch

• Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren,

• Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten,

• Angaben über Sie in Korrespondenz und Besprechungen mit Dritten,

• Angaben über Sie, die uns Personen aus Ihrem Umfeld (Arbeitgeber, Familie, Beraterinnen und Berater, Rechtsvertreterinnen und Rechtsvertreter, Lieferanten etc.) bekanntgeben, damit wir Verträge unter Einbezug von Ihnen oder mit Ihnen vermitteln können (z.B. Kollektivversicherungsverträge, Referenzen, Ihre Postadresse für Korrespondenz, Vollmachten),

• Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, Angaben aus Medien und Internet zu Ihrer Person, soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Marketing etc.),

• Ihre Wohn- oder Geschäftsadressen;

• Interessen und weitere soziodemographische Daten zwecks Erweiterung bestehender Geschäftsbeziehungen bzw. Aufbaus neuer Geschäftsbeziehungen.

Wir weisen Sie darauf hin, dass unser Webserver automatisch jeden Aufruf unserer Webseite in einer temporären Protokolldatei protokolliert. Benutzerspezifische Daten (z.B. Informationen zu Ihrem Browser und Ihrer IP-Adresse) sowie technische Daten (z.B. Name und URL der verweisenden Website) werden für den Verbindungsaufbau und die Optimierung des Webseiten-Besuchs protokolliert, wozu sog. «Cookies» eingesetzt werden können (vgl. dazu Ziff. 5).

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um die Verträge mit unseren Kunden und Geschäftspartnern zu prüfen, abzuschliessen, abzuwickeln und zu erfüllen, so insbesondere im Rahmen der Risiko-, Versicherungs- und berufliche Vorsorgeberatung und damit verbundenen Tätigkeiten (z.B. Vermittlung von Versicherungslösungen) mit aktuellen oder künftigen Geschäftspartnern. Dabei bearbeiten wir die Daten insbesondere zu folgenden Zwecken: Beratung, Erstellung und Einholung von Offerten, Ausschreibung sowie Erneuerung von Versicherungsverträgen, Berechnung von Prämien, Risikoabklärungen, Evaluierung geeigneter Versicherungsprodukte, Bearbeitung von Versicherungsfällen.

Wenn Sie für einen unserer Kunden oder Geschäftspartner als Arbeitnehmer tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein; das ist insbesondere dann der Fall, wenn uns Ihr Arbeitgeber mit der Risiko-, Versicherungs- und beruflichen Vorsorgeberatung und/oder Vermittlung beauftragt. Die Erbringung unserer Leistungen setzt typischerweise voraus, dass wir Personendaten von Mitarbeitenden unserer Kunden erhalten und zu den genannten Zwecken bearbeiten können. Dazu gehört unter Umständen auch eine Bekanntgabe Ihrer Daten an Dritte (vgl. Ziff. 6), z.B. zwecks Einholung von Offerten bei Versicherungen, Policen-Management oder Abwicklung von Krankheits- oder Schadenfällen.

Weiter bearbeiten wir die von uns erhobenen Personendaten, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen (z.B. Pflichten aus dem Buchführungs- und Rechnungslegungsrecht, dem Mehrwertsteuerrecht sowie dem Versicherungsaufsichtsrecht).

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

• Angebot und Weiterentwicklung unserer Dienstleistungen im Bereich der Risiko-, Versicherungs- und beruflichen Vorsorgeberatung und damit verbundenen Tätigkeiten, Websites, Onlineportalen, Apps und allfälligen weiteren Plattformen, auf welchen wir präsent sind;

• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;

• Werbung und Marketing (einschliesslich dem Versand von Newslettern, der Administration und Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten (insb. Ihrer geschäftlichen E-Mail-Adresse) nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);

• Statistische Auswertungen, Markt- und Meinungsforschung, Medienbeobachtung;

• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;

• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);

• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und damit angebotenen Online-Dienstleistungen sowie weiteren Plattformen;

• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);

• Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften von avalur.

Soweit Sie in die Bearbeitung Ihrer Personendaten für bestimmte Zwecke eingewilligt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat, sondern nur künftige Datenbearbeitungen erfasst.

Wir setzen auf unserer Webseite ausschliesslich technisch notwendige Cookies (im Browser Ihres Endgeräts vorübergehend hinterlegte Codes) ein, um Ihnen auf unserer Webseite ein einwandfreies Surferlebnis bieten zu können. Dabei handelt es sich ausschliesslich um sog. Sessions-Cookies, die nach Ende Ihres Webseiten-Besuchs wieder gelöscht werden. Sie haben jederzeit die Möglichkeit, Ihren Browser so zu einzustellen, dass Cookies gesperrt oder vorzeitig gelöscht werden. Falls Sie Cookies sperren, kann es jedoch sein, dass sich gewisse Funktionalitäten auf unserer Webseite nicht nutzen lassen. Beachten Sie ferner, dass wenn Sie auf den Link eines Fremdangebots klicken, wir für die weiteren Bearbeitungen Ihrer Daten nicht verantwortlich sind und Sie sich an den betreffenden Drittanbieter halten müssen.

Sofern im Rahmen der unter Ziff. 4 genannten Zwecke erforderlich, übermitteln wir die erhobenen Personendaten an Versicherungsunternehmen und andere Dritte, welche die Daten in eigener Verantwortlichkeit (unter anderem ebenfalls zu den hierin beschriebenen Zwecken) weiterbearbeiten. Für zusätzliche Informationen können die Datenschutzerklärungen der jeweiligen Versicherungsunternehmen und anderen Dritten konsultiert werden.

Soweit erlaubt und es uns als angezeigt erscheint, geben wir Personendaten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

• Dienstleister von uns (z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (z.B. IT-Provider);

• Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner (z.B. Untervermittler);

• Kunden;

• in- und ausländische Behörden, Amtsstellen oder Gerichten;

• Medien;

• Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien;

• Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien;

• Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen von avalur;

• andere Parteien in drohenden oder laufenden Rechtsverfahren;

alle gemeinsam Empfänger.

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen die avalur durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie ausnahmsweise in andere Länder Europas und den USA, wo sich von uns eingesetzte Dienstleister befinden können (wie z.B. Microsoft).

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa physische und digitale Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Richtlinien zum Umgang mit Personen- und Geschäftsdaten, Richtlinien für den Umgang mit mobilen Geräten, Schulungen für Datenschutz und Compliance, kontinuierliche Kontrollen genannter Massnahmen.

Wir weisen Sie darauf hin, dass der Schutz und die Sicherheit von über unverschlüsselte E-Mails oder Kontaktformulare übertragenen Personendaten nicht gewährleistet sind. Vertrauliche Informationen sollten deshalb nicht per unverschlüsselter E-Mail übermittelt werden. Wer unverschlüsselte Personendaten verschickt, muss damit rechnen, dass diese von Dritten gelesen werden können. Für allfällige Schäden lehnt avalur jede Haftung ab.

Senden Sie uns eine Anfrage per unverschlüsselter E-Mail, gehen wir davon aus, dass Sie einer Antwort von uns per unverschlüsselter E-Mail zustimmen, sofern Sie nicht ausdrücklich einen anderen Kommunikationsweg angeben.

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft darüber, welche Daten wir wofür über Sie bearbeiten, das Recht auf Berichtigung und Löschung Ihrer Personendaten sowie das Recht auf Einschränkung der Datenbearbeitung und Herausgabe gewisser Personendaten. Sie können einer Datenbearbeitung zudem jederzeit widersprechen, insbesondere in Bezug auf Direktmarketing-Massnahmen. Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann), wenn uns diese noch nicht bekannt ist. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.