Datenschutzerklärung

1. Verantwortliche Stelle

Assurance PV GmbH
Verantwortlich für den Inhalt und den Schutz Ihrer personenbezogenen Daten:
Previn Pillay & Mirijam Pillay
Kronenstrasse 11
8632 Goldingen
Schweiz

Kontakt Datenschutz:
E-Mail: previn@assurancepv.ch

2. Zweck und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten gemäss dem Schweizer Datenschutzgesetz (DSG) und der europäischen Datenschutz-Grundverordnung (DSGVO), soweit diese auf Sie anwendbar ist.

  • Beratung & Anfragen: Bearbeitung Ihrer Kontaktanfragen, Vorsorgeberatung, Versicherungsvergleiche und Terminvereinbarungen.
  • Bewerbungen: Bearbeitung von Stellenbewerbungen inkl. Lebenslauf und Unterlagen.
  • Plattformbetrieb: Bereitstellung von Dashboards, Dokumentenmanagement und Kommunikationskanälen (E-Mail, WhatsApp, Messenger, Telegram, Instagram).
  • Rechtliche Pflichten: Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten.

Rechtsgrundlagen: Art. 6 DSG (berechtigtes Interesse zur Vertragserfüllung), Art. 6 DSGVO (Verarbeitung zur Vertragserfüllung bzw. aufgrund Einwilligung).

3. Hosting & Drittdienste

Unsere Plattform nutzt folgende vertrauenswürdige Dienstleister für Hosting, Kommunikation und Betrieb:

DienstleisterZweckStandort
SupabaseDatenbank, Auth, Speicher (Bucket)EU / USA (Standard Contract Clauses)
VercelFrontend-Hosting, Edge-NetzwerkUSA / EU (SCC)
ResendTransaktions-E-MailsUSA (SCC)
Meta / WhatsApp BusinessWhatsApp-KundenkommunikationUSA (SCC, Auftragsverarbeitung)
Google FontsWeb-SchriftartenUSA (lokal zwischengespeichert)

Alle Drittdienstleister stehen mit uns in einem Vertrag zur Auftragsverarbeitung (AVV/Art. 28 DSGVO) bzw. Standardvertragsklauseln (SCC). Weitergabe an weitere Partner erfolgt nur mit Ihrer ausdrücklichen Zustimmung.

4. Cookies & Tracking

Wir verwenden technisch notwendige Cookies für Sitzungsmanagement, Authentifizierung und CSRF-Schutz. Analyse- und Marketing-Cookies werden nur nach Ihrer Einwilligung gesetzt.

  • Notwendig: Supabase Auth-Token, Sitzungs-Cookie.
  • Präferenzen: Dark Mode, Sidebar-Zustand.
  • Analytik (optional): Google Analytics 4, Google Search Console, Google Indexing API — nur nach Einwilligung.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner unten links anpassen.

5. Bewerbungsdaten

Bei einer Online-Bewerbung erheben wir folgende Daten: Name, E-Mail, Telefon, Adresse, Lebenslauf, Motivationsschreiben sowie optionale Dokumente.

  • Speicherdauer: Maximal 24 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einstellung erfolgt.
  • Löschung: Automatisiert nach Ablauf der Frist oder auf Ihren Wunsch jederzeit früher.
  • Weitergabe: Bewerbungsdaten werden nicht an Dritte weitergegeben, ausser zur internen Prüfung durch autorisierte Teammitglieder.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kunden- & Anfragedaten: 10 Jahre (Steuerrechtliche Aufbewahrung)
  • Bewerbungsdaten: 24 Monate (Art. 328b OR)
  • Kommunikationslogs (Chat, E-Mail): 36 Monate
  • Audit- & Sicherheitslogs: 24 Monate

7. Ihre Rechte

Gemäss DSG und DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft

Wer hat meine Daten? Wozu werden sie genutzt?

Berichtigung

Unrichtige oder unvollständige Daten korrigieren lassen.

Löschung

Daten löschen lassen ("Recht auf Vergessenwerden").

Einschränkung

Verarbeitung vorübergehend einschränken lassen.

Widerspruch

Verarbeitung aus berechtigtem Interesse widersprechen.

Datenübertragbarkeit

Daten in maschinenlesbarem Format erhalten.

Zum Ausüben Ihrer Rechte kontaktieren Sie uns unter previn@assurancepv.ch. Bei Beschwerden können Sie sich zudem an die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) wenden.

8. Sicherheitsmassnahmen

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Row-Level Security (RLS) in der Datenbank — jeder Benutzer sieht nur seine eigenen Daten
  • JWT-basierte Authentifizierung mit rollenbasierter Zugriffskontrolle (RBAC)
  • Zwei-Faktor-Authentifizierung (2FA) für Admin-Zugriffe
  • Regelmässige Sicherheitsaudits und Penetrationstests
  • Automatische Sicherungskopien der Datenbank (täglich)

9. Kontaktformulare & Kommunikation

Bei Nutzung unseres Kontaktformulars oder direkter Kommunikation via E-Mail, WhatsApp, Telegram, Instagram oder Facebook Messenger werden Ihre Nachrichten in unserem internen CRM-System gespeichert. Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage und Dokumentation im Kundenverhältnis.

Telefonische Gespräche werden nicht aufgezeichnet. Chat-Verläufe werden verschlüsselt gespeichert und nach 36 Monaten automatisch gelöscht.

10. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei Änderungen der rechtlichen Rahmenbedingungen oder unserer Dienste aktualisiert. Stand: 24. Mai 2026.