Datenschutz­erklärung

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

1.1.   Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf.

1.2.   Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO), das Schweizer Datenschutzgesetz (DSG) und das revidierte Schweizer Datenschutzgesetz (revDSG) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

1.3.   Für die in dieser Datenschutzerklärung beschriebene Datenverarbeitung der Graf & Partner Versicherungsbroker AG ist datenschutzrechtlich die Graf & Partner Versicherungsbroker AG, St. Martinsplatz 8, 7000 Chur verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.

1.4.   Bei den verwendeten Begrifflichkeiten, wie z.B. «personenbezogene Daten» oder deren «Verarbeitung», verweisen wir auf die Definitionen in der DSGVO. Wobei bis zum 1. September 2023 für die Datenverarbeitungen in der Schweiz auch die Daten von juristischen Personen erfasst sind.

1.5.   Zu den verarbeiteten personenbezogenen Daten gehören Bestandsdaten (z.B. Namen und Adressen von Kunden), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B. Interesse an unseren Produkten).

1.6.   Der Begriff «Nutzer» umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden und Interessenten. Die verwendeten Begrifflichkeiten, wie z.B. «Nutzer» sind geschlechtsneutral zu verstehen.

1.7.   Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h. insbesondere, wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) erforderlich, bzw. gesetzlich vorgeschrieben ist.

2. Sicherheitsmassnahmen

2.1.   Wir treffen organisatorische, vertragliche und technische Sicherheitsmassnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

2.2.   Sie sollten Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere, wenn Sie den Computer, das Tablet oder das Smartphone gemeinsam mit anderen nutzen.

2.3.   Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

3. Erbringung vertraglicher Leistungen

3.1.   Beim Besuch unserer Webseite speichern unsere Server temporär jeden Zugriff in einer Protokolldate. Dabei verarbeiten wir bestimmte technische Daten (z.B. IP-Adresse, der Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider), das Datum und die Uhrzeit des Zugriffs, der Referrer URL ggf. mit verwendetem Suchwort, der Name und die URL der abgerufenen Datei, den Status-Code (z.B. Fehlermeldung), das Betriebssystem Ihres Rechners, der verwendete Browser (Typ, Version und Sprache), das verwendete Übertragungsprotokoll (z.B. HTTP/1.1) und ggf. Ihr Nutzername aus einer Registrierung/Authentifizierung), welche als personenbezogene Daten zu qualifizieren sind. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.

3.2.   Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen.

3.3.   Wir verarbeiten Nutzerkontodaten und damit zusammenhängende personenbezogene Daten, die sich aus der Registration ergeben (z.B. Nutzername, E-Mail Adresse) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen.

3.4.   Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung.

4. Kontaktaufnahme

4.1.   Bei der Kontaktaufnahme mit uns (z.B. per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

4.2.   Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (CRM System) oder vergleichbarer Anfragenorganisation gespeichert werden.

4.3.   Wir setzen das CRM-System «BAYO», des Anbieters BAYO Solutions AG, Bahnhofstrasse 28b, 8808 Pfäffikon auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Hierzu haben wir mit der BAYO Solutions AG einen Vertrag mit sog. EU-Standardvertragsklauseln abgeschlossen, in denen sich die BAYO Solutions AG zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

5. Weitergabe von Daten an Dritte und Drittanbieter

5.1.   Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes.

6. Einbindung von Diensten und Inhalten Dritter

6.1.   Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als Inhalte). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als Web Beacons bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die «Pixel-Tags» können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

6.2.   Die nachfolgende Aufzählung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

  • Unser Onlineangebote nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den «Recommend-Button» von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Datenschutzerklärung: https://www.linkedin. com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Wir nutzen Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von Xing enthält, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten
  • Wir nutzen die Dienstleistungen von Matomo. Das Programm Matomo ist ein Open-Source-Projekt, welches von den Matomo Teammitgliedern sowie weiteren Mitwirkenden unterstützt wird. Der rechtliche Vertreter von Matomo ist Matthieu Aubry. Matomo verwendet Cookies, um eine Analyse der Benutzung der Webseiten durch die Nutzer zu ermöglichen. Dafür werden Cookies auf Ihrem Computer gespeichert. Sie können eine Auswertung durch Matomo verhindern, indem Sie vorhandene Cookies löschen und die Speicherung von Cookies verhindern. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Wenn Sie die Cookies deaktivieren, werden Ihre Besuche auf unserer Website von der Webanalyse nicht mehr erfasst. Bitte beachten Sie, dass auch das Matomo-Deaktivierungs-Cookie auf unserer Website gelöscht wird, wenn Sie die in Ihrem Browser abgelegten Cookies entfernen. Ausserdem müssen Sie, wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, die Deaktivierungsprozedur nochmals absolvieren. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Webseite nicht vollumfänglich nutzen können. Informationen des Drittanbieters zum Datenschutz erhalten Sie unterhttps://matomo.org/privacy/
  • Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) Social Plugins (Plugins) des sozialen Netzwerkes facebook.com, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (Facebook). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weisses «f» auf blauer Kachel, den Begriffen «Like», «Gefällt mir» oder einem «Daumen hoch»-Zeichen) oder sind mit dem Zusatz «Facebook Social Plugin» gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/ choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
  • Wir nutzen Funktionen von Twitter. Anbieter von Twitter ist Twitter Inc., 1355 Market Street Suite 900 San Francisco, CA 94103 United States. Bei jedem Abruf einer unserer Seiten, die Funktionen von Twitter enthält, wird eine Verbindung zu Servern von Twitter aufgebaut. Twitter wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie auf Button von Twitter anklicken und in Ihrem Account bei Twitter eingeloggt sind, ist es Twitter möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter haben. Datenschutzerklärung: https://privacy.twitter.com/en.
  • Wir nutzen Funktionen von WhatsApp. WhatsApp ist eine Dienstleistung von Meta Platforms, Inc. Bei jedem Abruf einer unserer Seiten, die Funktionen von WhatsApp enthält, wird eine Verbindung zu Servern von WhatsApp aufgebaut. WhatsApp wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. WhatsApp ist es möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Konto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter haben. Datenschutzerklärung: https://www.whatsapp.com/privacy.

7. Rechte der Nutzer

7.1.   7.1. Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, die Löschung von Daten zu verlangen;
  • das Recht einen Widerspruchsvermerk anbringen zu lassen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
  • das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

7.2.   Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziffer. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

7.3.   Die genannten Recht sind von der jeweils anwendbaren Datenschutzgesetzgebung abhängig und können deshalb entweder eingeschränkter oder umfassender sein. Ferner ist zu beachten, dass für diese Rechte nach dem jeweils anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten. Wir werden Sie bei im Einzelfall entsprechend informieren.

8. Löschung von Daten

8.1.   Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

8.2.   Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 10 Jahre.

9. Widerspruchsrecht

9.1.   Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen.

10. Änderungen der Datenschutzerklärung

10.1.   Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

10.2.   Die jeweils aktuelle Datenschutzerklärung ist auf unserer Webseite publiziert. Die Nutzer werden gebeten sich regelmässig über den Inhalt der Datenschutzerklärung zu informieren.