Datenschutzerklärung

1 Darum geht es in dieser Datenschutzerklärung

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Simply Services AG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb orientieren wir Sie in dieser Datenschutzerklärung transparent über die Erhebung und Bearbeitung Ihrer Personendaten. Unter Personendaten verstehen wir alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen, unabhängig der Bezeichnung dieser Angaben.

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten, unabhängig davon, über welchen Kanal Sie mit uns in Kontakt treten. Sie bezieht sich auf unsere Bearbeitung von Daten über Personen, die sich für eine Dienstleistung der Simply Services AG interessieren, über Leistungserbringer, Geschäftspartner und Dienstleister, Behörden und Ämter, Personen, die sich für eine Stelle bei der Simply Services AG bewerben und Nutzer der Webseite der Simply Services AG.

Es finden sich weitere Hinweise zu spezifischen Datenbearbeitungen in der Cookie Policy, Allgemeinen Geschäftsbedingungen, Teilnahmebedingungen, Einwilligungserklärungen und anderen Dokumenten. Wo zwingende gesetzliche Vorgaben gelten, verzichten wir in der Regel darauf, diese wiederzugeben.

Wenn Sie uns Daten über Dritte und andere Personen wie z.B. Familienmitglieder, Arbeitskollegen etc. bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten korrekt sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.

2 So weit sind wir für die Bearbeitung Ihrer Daten verantwortlich

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitung ist die Simply Services AG, Zentweg 17A, 3006 Bern, verantwortlich, soweit im Einzelfall
nichts Anderes kommuniziert wird, z.B. in dieser oder anderen Datenschutzerklärungen, auf Formularen oder in Verträgen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.

3 Diese Personendaten bearbeiten wir über Sie

Wir bearbeiten verschiedene Kategorien von Daten über Sie je nach Art Ihrer Beziehung zu uns. Die wichtigsten Kategorien sind folgende:

3.1 Stammdaten

Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen, wie insbesondere Name, Kontaktdaten und Finanzinformationen, Geburtsdatum, Adresse, Sprachen, Nationalität, Kantons- und Gemeindezugehörigkeit, Telefonnummer, E-Mail-Adresse, Alter, Geschlecht, Kundenhistorie, Vollmachten, Unterschriftsberechtigungen und Einwilligungserklärungen. Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.

3.2 Vertragsdaten

Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, insbesondere Angaben zur Bankverbindung bzw. zur Abwicklung von Zahlungen, Angaben aus dem Antragsprozess (wie etwa einem Antrag für Produkte oder Dienstleistungen einer Versicherung), zum Versicherungsprodukt, zu den Leistungen, Ein- und Austrittsdatum, Sistierung und Franchisen sowie Angaben über den betreffenden Vertrag und Verwaltung der Verträge (z.B. den Kontakt mit Kundendiensten, die Unterstützung bei technischen Angelegenheiten und die Durchsetzung von vertraglichen Ansprüchen). Zu den Vertragsdaten gehören auch Angaben über Mängel, Beschwerden und Anpassungen eines Vertrags, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können. Zu den Vertragsdaten gehören ferner, Angaben zu Vor- und weiteren Versicherungen sowie Gesundheitsdaten.

3.3 Kommunikationsdaten

Wenn Sie mit uns über ein Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Inhalt, Ihrer Kontaktdaten, Angaben zum bevorzugten Kommunikationskanal und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen aus Gründen der Nachvollziehbarkeit, Schulungs- und Qualitätssicherungszwecken oder zu Beweiszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises).

3.4 Technische Daten

Wenn Sie unsere Website, unsere App oder andere elektronische Angebote (z.B. Gäste-WLAN) verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird, insbesondere die IP-Adresse und andere Geräte-Identifikatoren, Benutzernamen (teilweise), Datum, Zeit und Anzahl der Besuche der Website sowie aufgerufene Seiten und Inhalte oder verweisende Webseiten. Dazu können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z.B. in Form eines Cookies). Weiterführende Angaben zu verwendeten Cookies und ähnlichen Technologien (z.B. Pixel) finden sie in unserer Cookie Policy.

3.5 Marketing, Verhaltens- und Präferenzdaten

Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Soweit dies zulässig ist, erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z.B., wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z.B. wie Sie auf unserer Website navigieren oder Sie geben uns Ihre Daten selbst bekannt (z.B. durch An- und Abmeldung bei Newslettern).

3.6 Sonstige Daten

Daten von Ihnen bearbeiten wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Aktionäre; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z.B. Generalversammlungen).

4 Aus diesen Quellen beziehen wir Ihre Personendaten

Die meisten der genannten Daten geben Sie uns z.B. über Kontaktformulare, in E- Mails, brieflicher Korrespondenz, am Telefon, durch Nutzung der Webseite, in Umfragen oder Wettbewerben sowie in Vertragsbeziehungen selbst bekannt, insbesondere im Rahmen einer Geschäftsbeziehung (z.B. Kunden und Geschäftspartner oder Nutzer der Webseite, der App oder anderer Anwendungen) oder im Hinblick auf eine mögliche zukünftige Geschäftsbeziehung (z.B. Interessenten, Bewerbung, Anbieter). Personendaten können aber auch indirekt erhoben werden, so namentlich durch von Kunden ermächtigte Personen und Stellen. Soweit dies zulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Sozialen Medien und beruflichen Netzwerken, wie Xing oder LinkedIn) oder erhalten Daten von Dritten (z.B. Geschäftspartnern, Vermittlern). Referenzauskünfte werden nur bei denjenigen Arbeitgebern eingeholt, die uns bekanntgegeben werden. Über das Einholen von Referenzen wird im Rahmen der Vorstellungsgespräche informiert.

5 Zu diesen Zwecken bearbeiten wir Ihre Personendaten

Wir bearbeiten Personendaten nach den gesetzlichen Vorgaben, im Zusammenhang mit unseren Dienstleistungen, der Anbahnung, Abwicklung und Erfüllen von Verträgen sowie der Pflege und Entwicklung von Kundenbeziehungen, Kommunikation mit (potenziellen) Vertragspartnern.

Überdies bearbeiten wir Personendaten insbesondere und soweit gesetzlich zulässig zudem zu folgenden Zwecken:

  • Sicherheit von Kunden, Mitarbeitenden und anderen Personen (z.B. Bedrohungsfälle);
  • Schutz der Daten, Geheimnisse und Vermögenswerte, Sicherheit der Systeme und Gebäude;
  • für statistische Auswertungen und zu Marktforschungs- bzw. Marketingzwecken;
  • Einhaltung von rechtlichen und regulatorischen Anforderungen sowie internen Regeln;
  • Verhinderung von Betrug, Vergehen und Verbrechen sowie bei Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Zivil- oder Strafprozessen;
  • Durchsetzung oder Abwehr von Rechtsansprüchen und Verfahren oder Anfragen von Behörden;
  • Qualitätskontrolle, Marktforschung, Marketing, Werbung, Promotionen, Weiterentwicklung von Produkten, Dienstleistungen und Angeboten;
  • Erstellung von Statistiken, Budgets, Aufzeichnungen und Managementinformationen und weiterer Berichte über Kunden, Nutzer oder andere Personen, Transaktionen und Aktivitäten, Angebote und sonstige geschäftliche Aspekte für die Zwecke der Geschäftsführung und Entwicklung des Unternehmens, des Angebots und der Aktivitäten sowie im Rahmen des Projektmanagements;
  • Verwaltung, Betrieb, und Weiterentwicklung der Website (einschliesslich der Bereitstellung von Funktionen, welche Identifikatoren oder andere Personendaten voraussetzen) und anderer IT-Systeme sowie Identitätsprüfungen;
  • Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Kundendaten.

6 Auf diesen Rechtsgrundlagen bearbeiten wir Ihre Personendaten

Soweit die Datenbearbeitungen der Simply Services AG eine Rechtsgrundlage voraussetzen, bearbeitet die Simply Services AG Ihre Personendaten aufgrund folgender Rechtsgrundlagen:

  • Vertragsanbahnung, -abwicklung und -erfüllung;
  • Einhaltung von gesetzlichen Vorschriften (z.B. KVG, VVG, DSG);
  • Einwilligung des Kunden, wobei die Einwilligung jederzeit durch schriftliche Mitteilung an uns widerrufen werden kann;
  • Berechtigte Interessen der Simply Services AG und Dritter, insbesondere um die unter Ziff. 5 beschriebenen Zwecke und die damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können.
  • Sicherheit von Kunden, Mitarbeitenden und anderen Personen;
  • Schutz der Daten, Geheimnisse und Vermögenswerte, Sicherheit der Systeme und Gebäude;
  • Einhaltung von rechtlichen und regulatorischen Anforderungen sowie internen Regeln;
  • Effiziente und effektive Kundenbetreuung, Kontaktpflege und sonstige Kommunikation mit Kunden auch ausserhalb der Vertragsabwicklung;
  • Effiziente und effektive Organisation des Geschäftsbetriebs;
  • Unternehmensführung und -entwicklung;
  • Nachvollzug von Kundenverhalten, -aktivitäten, und -bedürfnissen, Marktstudien;
  • Effiziente und effektive Verbesserung der bestehenden Produkte und Dienstleistungen und Entwicklung neuer Produkte und Dienstleistungen;
  • Marktforschung, Werbung und Marketing;
  • Effizienter und effektiver Betrieb und Weiterentwicklung der Website und sonstiger IT-Systeme;
  • Verkauf oder Kauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen;
  • Verhinderung von Betrug, Vergehen und Verbrechen sowie an Untersuchungen im Zusammenhang mit solchen Delikten und sonstigem unangebrachten Verhalten, Behandlung von rechtlichen Prozessen;
  • Mitwirkung an Rechtsverfahren, Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen und Verfahren oder Anfragen von Behörden.

7 Wir geben Ihre Personendaten auch an Dritte weiter

Sofern wir gesetzlich verpflichtet oder berechtigt sind oder Sie in die Datenbekanntgabe eingewilligt haben, übermitteln wir im Rahmen der oben genannten Zwecke Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:

  • Versicherungsgesellschaften;
  • Dienstleister, z.B. Banken, IT-Provider, Marketingunternehmen, Datenanalyse Dienstleister, Inkassodienstleister;
  • Geschäftspartner, z.B. Lieferanten, Händler und Kooperationspartner;
  • Vermittler;
  • Branchenorganisationen, Verbände und weitere Gremien;
  • Behörden, Gerichte, Amtsstellen, Aufsichtsbehörden, wenn wir dazu rechtlich verpflichtet oder berechtigt sind;
  • Anderen Parteien in möglichen oder tatsächlichen Verwaltungs- und Gerichtsverfahren;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Simply Services AG;
  • Weiteren Personen, soweit sich der Einbezug aus den oben genannten Zwecken ergibt.

Die Empfänger sind vertraglich verpflichtet, die Vertraulichkeit sowie das anwendbare Datenschutzrecht jederzeit einzuhalten und geeignete technische und organisatorische Massnahmen umzusetzen, um die Personendaten zu sichern und diese angemessen gegen eine unberechtigte oder unrechtmässige Bearbeitung, einen unbeabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen.

8 Ihre Personendaten können auch ins Ausland gelangen

Die Empfänger von Personendaten können sich nicht nur in der Schweiz befinden, sondern auch im Ausland, oft innerhalb des EWR, in manchen Fällen aber auch weltweit. Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes bzw. auf ein angemessenes Schutzniveau (in der Regel auf Basis der Standardvertragsklauseln der Europäischen Kommission, abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solch e Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

9 So schützen wir Ihre Personendaten

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z.B. Massnahmen, wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Unsere Mitarbeitenden unterstehen einer vertraglichen Schweigepflicht.

10 So lange bearbeiten wir Ihre Daten

Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Die gesetzliche Aufbewahrungsfrist beträgt in der Regel 10 Jahre. Für gewisse Daten gelten teilweise kürzere Fristen, z.B. für die Aufnahmen von Telefon- oder Videoüberwachungen oder die Protokollierung von automatisierten Datenbearbeitungen. Bei Bewerbungen gilt diese Datenschutzerklärung als akzeptiert und die Berechtigung erteilt, alle Daten auch nach einer erfolgten Absage weiter zu speichern, um sie bei einer erneuten Bewerbung heranzuziehen. Die Daten von Bewerbungen werden spätestens nach einem Jahr vernichtet. Längere Aufbewahrungsfristen können z.B. in Zusammenhang mit Unfällen oder bei Verlustscheinen vorkommen. Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren.

Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert.

11 Diese Rechte haben Sie

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung die nachfolgenden
Rechte, soweit die entsprechenden gesetzlichen Voraussetzungen erfüllt und keine Gründe für eine Einschränkung oder einen Aufschub gegeben sind:

  • das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, die Löschung von Daten zu verlangen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind.

Bitte beachten Sie, dass wir gegebenenfalls Ihre Personendaten weiterbearbeiten und speichern müssen, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie die oben genannten Rechte ausüben wollen, wenden Sie sich bitte an die Personen gemäss Ziffer 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Kopie eines offiziellen Ausweises, z.B. ID oder Pass, wobei die nicht notwendigen Informationen geschwärzt werden können)

12 Änderung der Datenschutzerklärung

Wir können dies Datenschutzerklärung jederzeit anpassen. Die auf dieser Webseite veröffentlichte Version entspricht der jeweils aktuellen Fassung.

Bern, 13.12.2023

Simply Services AG
Worbstrasse 187
3073 Gümligen