Datenschutzerklärung

Verantwortlicher im Sinne des Schweizer Bundesgesetzes über den Datenschutz (DSG) und — soweit anwendbar — der EU-Datenschutz-Grundverordnung (DSGVO) ist:

2.1 Registrierungs- und Kontodaten

Name, E-Mail-Adresse, Passwort (gehasht), Rolle (Kunde oder Versicherer), bevorzugte Sprache.

2.2 Unternehmens- und Onboarding-Daten

Firmenname, Betriebsland, Firmenlogo, gewähltes Abonnement — erhoben bei der Registrierung als Versicherungsunternehmen.

2.3 Nutzungsdaten

Versicherungsanfragen, Angebote, Nachrichten, Vertragsannahmen sowie Bewertungen, die Sie auf der Plattform vornehmen.

2.4 Zahlungs- und Abrechnungsdaten

Abonnementplan, Zahlungsstatus und Stripe-Kunden-IDs. Vollständige Zahlungsdaten werden ausschliesslich von Stripe verarbeitet und nie auf PoliSure-Servern gespeichert.

2.5 Technische Daten

IP-Adresse, Browser-Typ, Betriebssystem, verweisende URLs und Session-Tokens.

2.6 B2B-Versicherungsdaten

Soweit Versicherungsunternehmen PoliSure zur Verarbeitung von Versicherungsnehmerdaten nutzen, handelt PoliSure als Auftragsverarbeiterin gemäss einem separaten Auftragsverarbeitungsvertrag (AVV).

Wir verarbeiten personenbezogene Daten nur auf Basis einer gültigen Rechtsgrundlage gemäss Art. 6 DSG bzw. Art. 6 DSGVO:

• Vertragserfüllung — Bereitstellung der PoliSure-Plattform und Verwaltung Ihres Kontos.
• Rechtliche Verpflichtung — Einhaltung schweizerischer und europäischer Finanz-, Steuer- und Geldwäschevorschriften.
• Berechtigte Interessen — Verbesserung der Plattform, Betrugsprävention und Systemsicherheit.
• Einwilligung — soweit Sie ausdrücklich zugestimmt haben (z. B. für optionale Marketing-Kommunikation).

PoliSure nutzt Drittanbieter, die Daten ausserhalb der Schweiz oder des EWR verarbeiten können. Wir stellen durch folgende Massnahmen einen angemessenen Schutz sicher:

• Supabase (Datenbank & Authentifizierung) — Daten in der Region eu-central-2 (Zürich / Frankfurt) innerhalb des EWR. Standardvertragsklauseln (SCC) für allfällige Weiterleitungen.
• Vercel (Hosting) — primärer Einsatzort Europa; EU-US-Datenschutzrahmen und SCC.
• Stripe (Zahlungen) — US-Anbieter unter SCC und EU-US-Datenschutzrahmen. Nur Abrechnungsmetadaten werden übermittelt.
• Resend (E-Mail) — US-Anbieter unter SCC. Nur E-Mail-Adresse und versandnotwendige Daten werden übertragen.

Gemäss DSG und DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht — Kopie der über Sie gespeicherten Daten.
• Berichtigungsrecht — Korrektur unrichtiger oder unvollständiger Daten.
• Löschungsrecht — Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Datenübertragbarkeit — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
• Einschränkungsrecht — Einschränkung der Verarbeitungsweise Ihrer Daten.
• Widerruf der Einwilligung — jederzeit, ohne Angabe von Gründen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@polisure.app. Wir antworten innerhalb von 30 Tagen.

• Kontodaten — für die Dauer des Vertragsverhältnisses plus 5 Jahre nach Kontoschließung.
• Finanzdokumente und Verträge — 10 Jahre gemäss Schweizer Handels- und Buchhaltungsrecht (OR Art. 958f).
• Technische Logs — bis zu 90 Tage, danach automatisch gelöscht.
• Marketing-Einwilligungen — bis zum Widerruf plus 3 Jahre.

PoliSure setzt ausschliesslich technisch notwendige Cookies ein:

• Session-Cookies — zur Authentifizierung und Aufrechterhaltung einer sicheren Sitzung.
• Spracheinstellungs-Cookies — zur Speicherung Ihrer Sprachauswahl.
• Währungseinstellungs-Cookies — zur Speicherung Ihrer bevorzugten Anzeige-Währung.

Wir verwenden keine Werbe-, Tracking- oder Analyse-Cookies. Auf der PoliSure-Plattform werden keine Drittanbieter-Tracking-Skripte geladen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstösst, können Sie sich an die zuständige Behörde wenden:

EWR-Nutzerinnen und -Nutzer können sich auch an ihre jeweilige nationale Datenschutzbehörde wenden.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wesentliche Änderungen werden mindestens 14 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt. Das Datum «Zuletzt aktualisiert» oben gibt an, wann die letzte Überarbeitung erfolgt ist.