Datenschutzerklärung
Zuletzt aktualisiert: 30. Juni 2026
Diese Datenschutzerklärung erläutert, wie iudexnc Personendaten auf zwei Flächen bearbeitet: unserer öffentlichen Website und der iudexnc-Produktanwendung, die von den Schadenteams unserer Versicherungskunden genutzt wird. Wir bearbeiten Personendaten im Einklang mit dem Schweizer Bundesgesetz über den Datenschutz (DSG / revDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).
Da iudexnc ein B2B-Dienst ist, der die Schadenteams von Versicherern unterstützt, zieht sich eine wichtige Unterscheidung durch dieses ganze Dokument: Bei einigen Daten entscheiden wir, warum und wie sie bearbeitet werden (wir sind Verantwortlicher), bei anderen Daten, insbesondere den Inhalten von Deckungsprüfungen, bearbeiten wir sie ausschliesslich im Auftrag eines Versicherungskunden (wir sind Auftragsbearbeiter). Abschnitt 2 legt dar, wo die Grenze verläuft und welches Dokument für welche Daten massgebend ist.
1 Wer wir sind
Verantwortlich für die in dieser Erklärung beschriebene Bearbeitung ist:
- Rechtsträger: iudex non calculat Jordan
- Eingetragene Adresse: Wannerstrasse, 8045, Zürich
- Handelsregister / UID: CH-020.1.105.808-6
- Datenschutzkontakt: contact@iudexnc.ai
2 Zwei Rollen: Verantwortlicher und Auftragsbearbeiter
Bitte zuerst lesen
Als Verantwortlicher für unsere Website-Besucher sowie für die Konto-, Authentifizierungs- und Nutzungsdaten der Personen, die die iudexnc-Anwendung nutzen, bestimmen wir die Zwecke und Mittel der Bearbeitung. Diese Bearbeitung wird in dieser Datenschutzerklärung beschrieben.
Als Auftragsbearbeiter für die Personendaten, die in den Fällen und Dokumenten enthalten sind, die Schadenteams für eine Deckungsprüfung einreichen, ist der Versicherungskunde der Verantwortliche. Wir bearbeiten diese Daten nur nach den dokumentierten Weisungen des Kunden, unter einem separaten Auftragsbearbeitungsvertrag (AVV). Wo diese Erklärung und der AVV eines Kunden dieselben Daten betreffen, ist der AVV massgebend.
Wenn Sie eine versicherte Person sind und Ihre Anfrage betrifft, wie Ihr Anspruch oder Ihre Personendaten in einer Deckungsentscheidung behandelt werden, ist der zuständige Verantwortliche Ihr Versicherer, nicht iudexnc. Wir leiten solche Anfragen an den betreffenden Kunden weiter und unterstützen ihn bei der Beantwortung (siehe Abschnitt 12).
3 Daten, die wir als Verantwortlicher bearbeiten
a. Website-Besucher
- Kontakt- und Anfragedaten, die Sie uns freiwillig mitteilen — zum Beispiel Name, Organisation, E-Mail, Telefon und der Inhalt einer Nachricht —, wenn Sie ein Kontaktformular nutzen, eine Demo anfordern oder uns eine E-Mail schreiben.
- Technische Daten und Protokolldaten, die automatisch bei Ihrem Besuch entstehen, etwa IP-Adresse, Browser- und Gerätetyp, aufgerufene Seiten und Zeitstempel, genutzt zum Betrieb und zur Sicherung der Website.
- Cookie- und Einwilligungsdaten wie in Abschnitt 6 beschrieben.
b. Anwendungsnutzer (Schadenbearbeiter und Administratoren)
- Konto- und Identitätsdaten — Name, geschäftliche E-Mail, Rolle, Organisation und die zur Zugangsgewährung nötigen Authentifizierungsdaten.
- Nutzungs- und Audit-Daten — in der Anwendung vorgenommene Handlungen, einschliesslich des versionierten Audit-Trails der Deckungsprüfungsaktivität, aufbewahrt, damit Entscheidungen nachvollziehbar und belegbar bleiben.
- Support- und Korrespondenzdaten — Aufzeichnungen der Anfragen, die Sie an uns richten.
Der Kontozugang wird in der Regel über die Kundenorganisation bereitgestellt. Konto- und Audit-Daten der Anwendungsnutzer werden in unserer Rolle als Verantwortlicher zum Zweck des Betriebs, der Sicherung und der Unterstützung des Dienstes bearbeitet; die von diesen Nutzern eingereichten Fallinhalte werden in unserer Rolle als Auftragsbearbeiter bearbeitet (Abschnitt 4).
4 Deckungsprüfungsdaten (Rolle als Auftragsbearbeiter)
Wenn ein Schadenbearbeiter einen Fall zur Deckungsprüfung einreicht, kann die Eingabe Personendaten versicherter Personen und Dritter enthalten, die im Dossier vorkommen (zum Beispiel Namen, Adressen, Daten und den Sachverhalt). Wir bearbeiten diese Daten nur im Auftrag und nach den Weisungen des Versicherungskunden, unter dem AVV des Kunden. Zentrale Bearbeitungsgrundsätze:
- Standardmässige Anonymisierung. Deckungsprüfungsdaten werden standardmässig anonymisiert, sodass die Deckungsprüfung auf den rechtlich relevanten Sachverhalt statt auf identifizierende Angaben abstellt, ausser ein Kunde weist im Rahmen seines AVV etwas anderes an.
- Keine dauerhafte Speicherung besonders schützenswerter Personendaten. Die Plattform ist so ausgelegt, dass besonders schützenswerte Personendaten nicht dauerhaft aufbewahrt werden; Fallinhalte werden vorübergehend bearbeitet, um die Deckungsempfehlung und den Audit-Eintrag zu erzeugen.
- Mandantentrennung. Die Daten jedes Kunden sind logisch von den Daten jedes anderen Kunden getrennt.
- Mensch in der Entscheidung. Das System erzeugt eine Empfehlung mit Quellenangaben; der Schadenbearbeiter trifft die endgültige Entscheidung. Die Plattform nimmt keine automatisierte Deckungsablehnung vor (siehe Abschnitt 11).
- Hosting. Die Bearbeitung findet in Schweizer oder EU-Rechenzentren statt (siehe Abschnitte 7 und 8).
Konkrete Vorgaben zu Aufbewahrung, Anonymisierung und Weisungen für Fallinhalte werden im AVV jedes Kunden sowie in der iudexnc-Datenverwaltungsrichtlinie festgelegt.
5 Zwecke und Rechtsgrundlagen
Wir bearbeiten Personendaten in der Rolle als Verantwortlicher zu den nachstehenden Zwecken und auf den nachstehenden Rechtsgrundlagen. Nach dem DSG ist eine Bearbeitung dieser Art grundsätzlich zulässig, wenn sie nach Treu und Glauben erfolgt, verhältnismässig ist und den hier dargelegten Zwecken dient; nach der DSGVO sind die entsprechenden Grundlagen vermerkt.
| Zweck | Daten | DSGVO-Rechtsgrundlage |
|---|---|---|
| Anfragen und Demo-Anfragen beantworten | Kontakt- und Anfragedaten | Vorvertragliche Massnahmen / berechtigtes Interesse (Art. 6 Abs. 1 lit. b, f) |
| Anwendung betreiben, sichern und unterstützen | Konto-, Nutzungs-, Audit-, Supportdaten | Vertrag / berechtigtes Interesse (Art. 6 Abs. 1 lit. b, f) |
| Website betreiben und sichern | Technische Daten und Protokolldaten | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Analyse und Produktverbesserung | Nutzungs- und Cookie-Daten (soweit eingewilligt) | Einwilligung / berechtigtes Interesse (Art. 6 Abs. 1 lit. a, f) |
| Marketingkommunikation | Kontaktdaten | Einwilligung / berechtigtes Interesse (Art. 6 Abs. 1 lit. a, f) |
| Gesetzliche Pflichten erfüllen | Nach Bedarf | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
6 Cookies und Analyse
Die Website und die Anwendung verwenden Cookies und ähnliche Technologien, die zum Betrieb des Dienstes zwingend erforderlich sind, sowie optionale Analyse- oder Präferenz-Cookies, die wir nur mit Ihrer Einwilligung setzen. Sie können Ihre Auswahl jederzeit über die Cookie-Einwilligungssteuerung im Produkt verwalten.
7 Unterauftragsbearbeiter und Empfänger
Wir geben Personendaten nur an Dienstleister weiter, die uns beim Betrieb von iudexnc unterstützen, sowie an Empfänger, soweit das Gesetz dies verlangt. Unsere Dienstleister handeln als Unterauftragsbearbeiter unter schriftlichen Vereinbarungen mit angemessenen Garantien. Aktuelle Unterauftragsbearbeiter:
| Anbieter | Zweck | Datenstandort |
|---|---|---|
| Microsoft Azure | Cloud-Hosting und Rechenleistung für die Anwendung | Schweiz / EU |
| Geschäfts-E-Mail, Dokumente und Zusammenarbeit | Schweiz / EU | |
| GitHub | Quellcodeverwaltung und Entwicklungsbetrieb | Schweiz |
| Notion | Interne Dokumentation und Betrieb | Schweiz |
Wir führen eine aktuelle Liste der Unterauftragsbearbeiter und benachrichtigen Kunden über wesentliche Änderungen im Einklang mit ihrem AVV.
8 Internationale Übermittlungen
Wir hosten und bearbeiten Daten wo immer möglich in der Schweiz und der EU. Wo ein Unterauftragsbearbeiter Daten ausserhalb der Schweiz oder des EWR bearbeitet, stützen wir uns auf einen anerkannten Übermittlungsmechanismus, etwa einen Angemessenheitsbeschluss, die EU-Standardvertragsklauseln mit dem Schweizer Zusatz oder gleichwertige Garantien, samt ergänzenden Massnahmen, soweit erforderlich.
9 Aufbewahrung
Wir bewahren Personendaten in der Rolle als Verantwortlicher nur so lange auf, wie es für den Zweck der Erhebung erforderlich oder gesetzlich vorgeschrieben ist, und löschen oder anonymisieren sie danach. Fallinhalte, die in unserer Rolle als Auftragsbearbeiter bearbeitet werden, folgen den Aufbewahrungsregeln im betreffenden Kunden-AVV und unserer Datenverwaltungsrichtlinie, einschliesslich standardmässiger Anonymisierung und keiner dauerhaften Speicherung besonders schützenswerter Personendaten.
10 Sicherheit
Wir treffen dem Risiko angemessene technische und organisatorische Massnahmen, einschliesslich Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256), rollenbasierter Zugriffskontrollen, Mandantentrennung sowie eines versionierten, exportierbaren Audit-Trails. Unser Informationssicherheits-Management orientiert sich an ISO 27001.
11 Automatisierte Entscheidungsfindung
iudexnc ist Software zur Entscheidungsunterstützung. Sie legt die relevanten Klauseln, Ausschlüsse und Deckungsdimensionen offen und erzeugt eine Empfehlung mit Quellenangaben, trifft aber keine Deckungsentscheidungen und nimmt keine automatisierte Deckungsablehnung vor. Ein qualifizierter Schadenbearbeiter prüft die Ausgabe und trifft die endgültige Entscheidung. Wir nehmen daher keine automatisierte Entscheidungsfindung vor, die einer Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO, allein auf Grundlage der Ausgabe der Plattform.
12 Ihre Rechte
Nach Massgabe der Voraussetzungen des DSG und der DSGVO können Sie Auskunft über Ihre Personendaten sowie deren Berichtigung, Löschung oder Einschränkung verlangen; Sie können bestimmten Bearbeitungen widersprechen, eine Einwilligung widerrufen und Datenübertragbarkeit verlangen. Um diese Rechte für Daten auszuüben, die wir als Verantwortlicher halten, kontaktieren Sie uns über die Angaben in Abschnitt 15.
Betrifft Ihre Anfrage Fall- oder Anspruchsdaten, die in unserer Rolle als Auftragsbearbeiter bearbeitet werden, ist der zuständige Verantwortliche der Versicherungskunde. Wir leiten Ihre Anfrage ohne unangemessene Verzögerung an ihn weiter und unterstützen ihn bei der Beantwortung.
13 Kinder
Die Website und die Anwendung richten sich an geschäftliche Nutzer und sind nicht an Kinder gerichtet. Wir erheben nicht wissentlich Personendaten von Kindern.
14 Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, um Änderungen unserer Bearbeitung oder der Rechtslage abzubilden. Wir veröffentlichen die aktualisierte Fassung hier mit einem neuen Stand-Datum und benachrichtigen Kunden, soweit angebracht, im Rahmen ihrer Vereinbarung.
15 Kontakt und Beschwerden
Für Datenschutzfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie contact@iudexnc.ai.
Sie haben zudem das Recht, bei einer Aufsichtsbehörde Beschwerde zu erheben. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Gilt für die Sie betreffende Bearbeitung die DSGVO, können Sie sich an die Aufsichtsbehörde in Ihrem Land wenden.