Datenschutzerklärung
Veska-Pensionskasse, Aarau
02.11.2023, Version 2.0
Datenschutzerklärung
Datenschutz hat für die Veska-Pensionskasse (im Folgenden «Veska–PK», «wir», «uns») einen hohen Stellenwert. In dieser Datenschutzerklärung erläutern wir, wie und zu welchem Zweck wir Personendaten von Ihnen im Zusammenhang mit der Durchführung der beruflichen Vorsorge und dem Besuch unserer Internetseite bearbeiten (z.B. speichern, nutzen, übermitteln etc.), an wen wir Ihre Personendaten weitergeben, sowie Ihre Rechte in diesem Zusammenhang aus der Datenschutzgesetzgebung respektive aus anderen Rechtsgrundlagen.
Unter Personendaten werden alle Angaben über persönliche oder sachliche Verhältnisse verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (z.B. Name, Anschrift, E-Mail-Adresse etc.). In dieser Datenschutzerklärung verwenden wir hierfür auch die Begriffe «Ihre Daten» oder «Ihre Personendaten».
Wir verpflichten uns zu einem verantwortungsvollen Umgang mit Ihren Personendaten. Folglich erachten wir es als selbstverständlich, das schweizerische Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG), das Bundesgesetzt über die Freizügigkeit in der beruflichen Vorsorge (FZG), das Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG), sowie die dazugehörigen Verordnungen und andere gegebenenfalls anwendbaren schweizerische Datenschutzvorgaben einzuhalten.
In dieser Datenschutzerklärung informieren wir Sie:
- welche Personendaten wir von Ihnen erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
Diese Datenschutzerklärung deckt sowohl die Erhebung von Personendaten im Online- als auch im Offline-Bereich im Zusammenhang mit unserer Geschäftstätigkeit ab, einschliesslich derer, die wir aus unterschiedlichen Quellen erhalten, z.B. von Ihrem Arbeitgeber, von Behörden und von anderen Dritten (z.B. Vertrauensärzte).
Wir stellen Ihnen anschliessend ausführliche Informationen zur Verfügung. Diese Informationen gliedern sich auf in einen allgemeinen Teil der Datenbearbeitung und in einen besonderen Teil, welcher den Versicherungsbereich und den Besuch unserer Webseite beinhaltet.
Wir weisen Sie darauf hin, dass diese Datenschutzerklärung keine abschliessende Beschreibung unserer Datenbearbeitungen enthält und einzelne Sachverhalte ganz oder teilweise durch spezifische Datenschutzerklärungen, Allgemeine Geschäftsbedingungen, Merkblätter oder ähnliche Dokumente geregelt sein können (mit oder ohne Verweis in dieser Datenschutzerklärung).
1 Verantwortlicher und Datenschutzberater
1.1 Verantwortlicher
Verantwortlicher für die Datenbearbeitung im Sinne des Datenschutzrechts ist die:
Veska-Pensionskasse
Jurastrasse 9
5000 Aarau
Tel.: +41 (0)62 824 63 79
E-Mail: martin.hammele@veskapk.ch
Wenn Sie datenschutzrechtliche Anliegen oder Fragen im Zusammenhang mit der Erbringung unserer Dienstleistungen oder zu dieser Datenschutzerklärung haben, wenden Sie sich an Herrn Martin Hammele: martin.hammele@veskapk.ch.
1.2 Datenschutzberater
Die Kontaktdaten unseres Datenschutzberaters sind:
Swiss Infosec AG
Centralstrasse 8A
6210 Sursee
E-Mail: dsb@infosec.ch
2 Datenschutz im Allgemeinen
2.1 Durch uns bearbeitete Personendaten
Die Veska-PK bearbeitet verschiedene Personendaten unabhängig davon, auf welche Weise die Personen mit uns in Kontakt treten, z.B. telefonisch, über unsere Webseite, eine Applikation, ein soziales Netzwerk, auf einer Veranstaltung etc. Dabei handelt es sich insbesondere um Personendaten:
- die wir im Zusammenhang mit unserer Geschäftstätigkeit in der obligatorischen, überobligatorischen oder freiwilligen Vorsorge von Versicherten und deren Angehörigen (z.B. aktuelle und ehemalige Ehegatten, Lebenspartner, Eltern und Kinder und andere begünstigten Personen), Bevollmächtigten (z.B. gesetzliche Vertreter), zukünftigen Versicherten, Interessenten, Dienstleistern, oder von weiteren im Rahmen der Geschäftstätigkeit beteiligten Personen erhalten;
- vom früheren, aktuellen oder zukünftigen Arbeitgeber bzw. dessen Kontaktpersonen; von Familienangehörigen des Arbeitgebers und seiner Angestellten;
- von Mitgliedern unserer Organe;
- die wir bei der Nutzung unserer Webseiten erheben;
- von Besucherinnen und Besuchern unserer Räumlichkeiten;
- die wir durch Kontaktaufnahme, Kontaktformular, Offertformular oder sonstige Formulare erhalten;
- die wir im Rahmen einer Ermächtigung erhalten;
- die wir von Stellenbewerbenden erhalten;
- zu deren Erhebung wir gesetzlich oder vertraglich verpflichtet sind;
- die wir von Behörden und sonstigen Dritten (Vertrauensärzte, Sozial- und Privatversicherer, anderen Vorsorge- und Freizügigkeitseinrichtungen, Lieferanten und Partner) erhalten.
Je nach Art der Beziehung bearbeiten wir Personendaten von Ihnen wie:
- Kontakt-, Bestands- und Identifikationsdaten wie Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer;
- Persönliche Angaben wie Geburtsdatum, Geschlecht, Zivilstand, Angaben aus Identifikationsdaten (bspw. Pass oder ID), Begünstigte, Sprache, Angehörigendaten, Gesundheitsdaten, Familienausweis, Geburtsschein, Ausbildungsbestätigungen, Versicherungsnummer und Sozialversicherungsnummer, Vertragsnummer, ev. Angaben zu früheren Vorsorge- oder Freizügigkeitseinrichtungen;
- Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen: Meldung des Eintritts eines Vorsorgefalles, Angaben über den Grund des Vorsorgefalles (z.B. Unfall, Krankheit, Ereignisdatum, etc.) und weitere Angaben im Zusammenhang mit der Prüfung und Beurteilung des Vorsorgefalles (z.B. Angaben über besonders schützenswerte Personendaten, zu beteiligten Personen und zu Dritten wie Versicherungen, etc.), Angaben zu Austrittsleistungen und anderen Leistungsfällen;
- Angaben zu Drittpersonen wie insb. Angaben zu Familienangehörigen;
- Vertragsdaten wie z.B. Vertragsart, Vertragsinhalt, Art der Produkte und Dienstleistungen, Prognosedaten, anwendbare Geschäftsbedingungen, Vertragsbeginn, Vertragslaufzeit, Rechnungsdaten und Angaben zu anderen Versicherungen;
- Finanz- und Arbeitsdaten wie z.B. Lohndaten, Kontoinformationen, Zahlungsinformationen, Zahlungsverlauf, Einkommen, Anstellungsgrad, Anstellungsverhältnis, Arbeitsfähigkeit;
- Randdaten aus dem Fernmeldeverkehr wie z.B. Telefonnummer, Mehrwertdienstnummern, Datum, Zeitpunkt und Dauer der Verbindung, Verbindungsart, Standortdaten, IP-Adresse, Geräteidentifikationsnummern wie MAC-Adresse;
- Interaktions- und Nutzungsdaten: wie z.B. Korrespondenz, Präferenzen und Zielgruppeninformationen, Endgerätetyp, Geräteeinstellungen, Betriebssystem, Software, Angaben aus Geltendmachung von Rechten;
- Unterlagen und besondere Angaben für Stellenbewerbungen: wie z.B. Motivationsschreiben, Lebenslauf und Foto, Arbeitszeugnisse, Diplome, Ausbildungsnachweise, Referenzen Dritter Gesprächsnotizen.
2.2 Woher erhalten wir Personendaten?
2.2.1 Personendaten, die Sie uns bekannt geben
Wir erhalten Personendaten von Ihnen, wenn Sie uns Daten übermitteln oder mit uns in Kontakt treten. Dies kann über verschiedene Kanäle erfolgen, z.B. über Mittel, durch welche Sie mit uns kommunizieren (E-Mail, briefliche Mitteilungen, Telefon, Fax etc.), über die Nutzung unserer Webseite oder den Bezug von Dienstleistungen, die wir Ihnen im Rahmen unserer Geschäftstätigkeit anbieten.
2.2.2 Personendaten, die wir von Dritten erhalten
Personendaten erhalten wir im Zusammenhang mit der Durchführung der beruflichen Vorsorge gemäss den gesetzlichen Vorschriften. Zudem erhalten wir Personendaten von Dritten, mit welchen wir zusammenarbeiten, um die Geschäftstätigkeit im Rahmen der beruflichen Vorsorge, der Bereitstellung von Dienstleistungen oder den Betrieb unserer Webseite durchführen zu können. Sodann erhalten wir Personendaten aus öffentlichen Quellen.
Wir erhalten z.B. Personendaten von folgenden Dritten:
- Arbeitgeber;
- Personen aus Ihrem Umfeld (z.B. Familienangehörige, gesetzliche Vertreter etc.);
- Sachverständige, Ärzte und weitere Leistungserbringer, welche Abklärungen zu Ihrer Gesundheit treffen;
- Privat- und Sozialversicherungen, andere Vorsorge- und Freizügigkeitseinrichtungen
- Banken und andere Leistungserbringer im Rahmen der beruflichen Vorsorge (z.B. Broker, Rückversicherungen etc.);
- Behörden, Gerichte, Parteien und andere Dritte im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- Schweizerische Post für die Aktualisierung von Adressen;
- andere Dienstleistungserbringer;
- öffentliche Register (Handelsregister, Betreibungsregister etc.).
2.3 Zwecke zu denen wir Personendaten bearbeiten
2.3.1 Durchführung der beruflichen Vorsorge
Daten von Aktivversicherten, die uns im Rahmen des Eintrittsprozesses durch den Arbeitgeber mitgeteilt werden, bearbeiten wir für die Durchführung der beruflichen Vorsorge . Dadurch stellen wir sicher, dass der Aktivversicherte gemäss den Vorschriften zur beruflichen Vorsorge ordnungsgemäss registriert und versichert wird. Die erfassten Daten werden bearbeitet, um sicherzustellen, dass die Beiträge korrekt berechnet werden und dass der Aktivversicherte im Falle von Ansprüchen oder Invalidität die Leistungen erhält, auf die er Anspruch hat. Darüber hinaus ermöglicht die Bearbeitung von Personendaten von Aktivversicherten der Veska-PK auch eine effektive Verwaltung der Versicherungsverträgen, einschliesslich der Abwicklung von Auszahlungen und der Kommunikation mit Ihrem Arbeitgeber und den Arbeitnehmenden.
2.3.2 Weitere Zwecke
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Dienstleistungen sowie der Webseite und weiteren Plattformen, auf welchen wir gegebenenfalls präsent sind;
- Kommunikation und Bearbeitung von Anfragen (z.B. über Kontaktformulare, E-Mail, Telefon, Stellenbewerbungen, Medienanfragen);
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- allfällige gesellschaftsrechtliche Transaktionen, welche die Veska-PK betreffen, und damit verbunden die Übertragung von Personendaten;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Einhaltung von gesetzlichen und regulatorischen Verpflichtungen sowie interner Vorschriften der Veska-PK;
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Webseite und weiteren Plattformen.
2.4 Rechtsgrundlagen der Bearbeitung
2.4.1 Bereich der obligatorischen beruflichen Vorsorge
Als Rechtsgrundlage für die Bearbeitung Ihrer Personendaten im Bereich der obligatorischen beruflichen Vorsorge stützen wir uns regelmässig auf eine gesetzliche Grundlage, so namentlich auf:
- das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG);
- das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG);
sowie die dazugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (z.B. Art. 85a ff. BVG).
2.4.2 Bereich der überobligatorischen Vorsorge und andere Bereiche
Im Bereich der überobligatorischen Vorsorge sowie in anderen nicht-obligatorischen Bereichen bearbeiten wir Ihre Personendaten gestützt auf:
- eine Einwilligung, soweit sie uns eine erteilt haben zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke. Wir bearbeiten Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche Rechtsgrundlage benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Einen Widerruf können Sie uns per E-Mail oder postalisch an die unter Ziffer 1.1 genannte (E-Mail-)Adresse zustellen.
- dem Abschluss oder die Erfüllung eines Vertrages mit Ihrem Arbeitgeber (Anschlussvertrag über die berufliche Vorsorge),
- dem Abschluss oder die Erfüllung eines Vertrags mit Ihnen oder Ihre Anfrage dazu im Vorfeld (bei z.B. Verträge über Wohneigentumsfinanzierung),
- dem überwiegenden Interesse (beispielweise zur Gewährleistung der Informationssicherheit oder des Datenschutzes oder Wahrnehmung von Aufgaben im öffentlichen Interesse), in diesem Fall können Sie aber unter Umständen Widerspruch einlegen,
- einer gesetzlichen Verpflichtung (etwa bei Belegen oder Informationen für welche eine zeitlich regulierte Aufbewahrungspflicht besteht).
3 Datenschutz im Besonderen: Berufliche Vorsorge durch die Veska-PK
Wir erfassen auf entsprechende Eintrittsmeldung Ihres Arbeitgebers hin im Rahmen des Eintrittsprozesses Personendaten von Ihnen, um Sie als versicherte Person bei der Veska-PK aufzunehmen (nachfolgend «Aktivversicherte»). Sobald Sie von uns eine Rente (z.B. Alterspension, Invalidenpension usw.) erhalten, sind Sie eine «rentenbeziehende Person».
3.1 Bearbeitete Personendaten im Versicherungsbereich
Zu den von uns im Rahmen der beruflichen Vorsorge bearbeiteten Personendaten gehören insbesondere:
- Ihre Stammdaten (z.B. Name, Adresse, Kontaktdaten, Alter, Geschlecht, Zivilstand und ggf. Datum der Eheschliessung oder Scheidung bzw. Eintragung oder Auflösung der Partnerschaft, Versicherungsnummer, ggf. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung sowie im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer),
- Gesundheitsdaten, diese Daten erheben wir aus der entsprechenden Eintrittsmeldung Ihres Arbeitgebers, aus ergänzenden Angaben der Aktivversicherten resp. deren Antworten auf Fragen zum versicherten Risiko oder Angaben und Auskünften Dritter im Rahmen einer allfälligen vertieften Gesundheitsprüfung (insb. Ärzte, weitere Fachpersonen, Sachverständige, vorherige Vorsorgeeinrichtungen, Versicherungen/Sozialversicherungen etc.)
- Angaben zu Drittpersonen, soweit diese von der Datenbearbeitung mitbetroffen sind (z.B. von Angehörigen (Kinder) oder Begünstigten),
- Daten zum Anstellungsverhältnis, bzw. der jeweiligen Kontaktperson (z.B. Unternehmen, Name und Adresse, Funktion im Unternehmen und insb. Lohndaten und Anstellungsgrad),
- Vertrags-, Fall- und Leistungsdaten, die im Zusammenhang mit einer möglichen oder tatsächlichen Anschlussvereinbarung oder deren Auflösung, der Aufnahme von Versicherten in die berufliche Vorsorge und der Vertragsabwicklung anfallen. Dazu gehören beispielsweise auch Angaben im Zusammenhang mit Vorsorgefällen (z.B. Meldung des Vorsorgefalleintritts, Schadennummer, Ursache) oder anderen Leistungen (z.B. Auszahlung der Austrittsleistung) sowie Gesundheitsdaten (z.B. Eintritt der Arbeitsunfähigkeit oder des Todes),
- Finanzdaten (z.B. Einkommen, Einkäufe in die berufliche Vorsorge und Auszahlungen von Austrittsleistungen, Scheidungsleistungen, WEF-Vorbezügen und Renten, Finanzdaten Begünstigter wie überlebende Ehegatten/eingetragene Partner und Bankverbindungen).
Diese Daten erheben wir aus der entsprechenden Eintrittsmeldung Ihres Arbeitgebers, aus
ergänzenden Angaben der Aktivversicherten resp. deren Antworten auf Fragen zum versicherten Risiko oder Angaben und Auskünften Dritter im Rahmen einer allfälligen vertieften Gesundheitsprüfung (insb. Ärzte, weitere Fachpersonen, Sachverständige, vorherige Vorsorgeeinrichtungen, Versicherungen/Sozialversicherungen etc.).
3.2 Zweck der Bearbeitung von Personendaten im Versicherungsbereich
Wir bearbeiten Ihre Personendaten zwecks Durchführung der beruflichen Vorsorge. Davon erfasst werden folgende Zwecke:
- Abschluss und Abwicklung einer Anschlussvereinbarung mit Ihrem Arbeitgeber,
- Aufnahme von versicherten Personen sowie Führen eines oder mehrerer Vorsorgekapitalkonten, für die wir insbesondere Angaben zu Beiträgen, Einkäufen, Altersguthaben und Auszahlungen bearbeiten,
- Prüfung und Abwicklung von Vorsorgefällen (Pensionierung, Invalidität, Todesfall) und ggf. Ausrichtung von Leistungen.
4 Besuch unserer Internetseite
Sie können unsere Internetseiten im Regelfall nutzen, ohne dass Angaben über Ihre Person erforderlich sind. Davon ausgenommen sind Bereiche und Dienste, die Ihren Namen, Ihre Anschrift oder sonstige persönliche Daten naturgemäss benötigen, z.B. Ausfüllen eines Online-Formulars, für das Firmenportal oder einer anderen Anwendung.
Darüber hinaus können Sie auf freiwilliger Basis über E-Mail und Online-Formulare (Kontakt- oder Offertformular) Kontakt zu uns aufnehmen. Dabei werden Personendaten erhoben und an uns übermittelt. Welche Daten dies sind, ergibt sich aus der entsprechenden Eingabemaske. Wenn Sie die entsprechenden Funktionen nutzen, bearbeiten wir Personendaten von Ihnen auch zur Kontaktaufnahme mit Ihnen (z.B. für eine Terminvereinbarung oder für die Abwicklung eines Finanzierungsantrags in Verbindung mit Wohneigentumsförderung).
4.1 Kontaktaufnahme
Sie haben auf unserer Internetseite die Möglichkeit, per E-Mail, verschiedenen Online-Formularen sowie telefonisch, mit uns in Kontakt zu treten. Welche Daten im Falle einer Kontaktaufnahme per Online-Formular dabei erhoben werden, ist dem jeweiligen Formular zu entnehmen. Wenn wir von Ihnen per E-Mail oder Telefon kontaktiert werden, werden von uns die im Rahmen dieser Kontaktaufnahme übermittelten Personendaten (z.B. E-Mail-Adresse, Name, Telefonnummer etc.) erfasst, gespeichert und für die Beantwortung Ihrer Anliegen verwendet.
Ihre Angaben werden zum Zwecke der Bearbeitung Ihrer Anfrage, deren Abwicklung und für den Fall von Anschlussfragen bei uns gespeichert und werden ohne Ihre Einwilligung nicht an unberechtigte Dritte weitergegeben. Dies gilt selbstverständlich auch für Anliegen, die Sie uns auf dem Postweg zukommen lassen.
Die Pflichtangaben sind erforderlich, um Ihre Anfrage zu bearbeiten. Die freiwillige Angabe weiterer Daten erleichtert uns die Bearbeitung Ihrer Anfrage und ermöglicht uns, Ihnen die gewünschten Auskünfte zu erteilen.
Sie können dieser Datenbearbeitung jederzeit widersprechen. Senden Sie Ihren Widerspruch bitte an die unter Ziffer 1.1 genannte E-Mail-Adresse und wir werden Ihr Anliegen prüfen. In einem solchen Fall wird Ihre Kontaktaufnahme nicht weiterbearbeitet.
Ihre Personendaten werden gelöscht, sobald das von Ihnen gestellte Anliegen erledigt ist. Dies ist dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.2 Cookies
Wir setzen auf unserer Internetseite sogenannte Cookies ein. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) abgelegt und gespeichert werden. Sie dienen dazu, unsere Internetseite insgesamt nutzerfreundlicher und effektiver zu gestalten und Ihnen den Besuch auf unserer Internetseite so angenehm wie möglich zu machen. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies. Diese werden automatisch gelöscht, wenn Sie sich ausloggen oder den Browser schliessen. Andere Cookies bleiben über den jeweiligen Nutzungsvorgang hinaus auf Ihrem Endgerät gespeichert und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Sie können Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie die Annahme von Cookies für bestimmte Fälle nur im Einzelfall erlauben oder generell ausschliessen. Wir möchten Sie jedoch darauf hinweisen, dass Sie dann gegebenenfalls nicht alle Funktionen unserer Internetseite werden nutzen können.
5 Dritte, denen wir Personendaten weitergeben und übermitteln
Falls Ihre Personendaten nicht von uns, sondern durch Auftragsbearbeiter oder andere Verantwortliche bearbeitet werden, stellen wir sicher, dass die gesetzlichen Vorgaben vollumfänglich eingehalten werden. Eine Weitergabe an Dritte findet grundsätzlich nur statt, wenn:
- dies für die Ausführung der beruflichen Vorsorge oder für die Erbringung weiterer Dienstleistungen durch uns erforderlich ist,
- dies für die Vertragsgestaltung mit Ihnen erforderlich ist,
- die Weitergabe aufgrund einer Interessenabwägung zulässig ist,
- wir rechtlich zur Weitergabe verpflichtet sind, oder
- eine Einwilligung von Ihnen erhalten haben.
Wir geben Personendaten im Rahmen unserer geschäftlichen Aktivitäten und zu den oben genannten Zwecken, soweit dies erlaubt und angezeigt ist, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten (Auftragsbearbeitung), sei es, weil sie diese für ihre eigenen Zwecke verwenden wollen (Datenbekanntgabe). Dabei geht es insbesondere um (alle nachfolgend «Empfänger» genannt):
- Arbeitgeber (angeschlossener Betrieb; es werden jedoch keine Angaben über Ihre Gesundheit, Ihr Altersguthaben oder einzelne Vorgänge wie Einkäufe oder Vorbezüge, weitergegeben);
- Dienstleister, welche in unserem Auftrag die Geschäftsführung für die Vorsorgeeinrichtung sowie die technische Verwaltung und die Vermögensverwaltung übernehmen;
- weitere Dienstleister, einschliesslich Auftragsbearbeiter von uns für die Bearbeitung und Speicherung Ihrer Daten (wie z.B. externe Verwalter, IT-Provider), das Senden und Empfangen von E-Mails;
- unsere Revisionsstelle;
- PK-Experten;
- Vertrauensärzte, Sachverständige und andere Leistungserbringer;
- Sicherheitsfonds;
- Berater von uns, wie z.B. Rechtsanwälte;
- Geschäftspartner (z.B. Broker), Logistikpartner;
- Behörden (Aufsichts- und Steuerbehörden);
- Andere Sozialversicherer (z.B. AHV oder andere Vorsorgeeinrichtungen);
- Versicherungen (z.B. für die Rückdeckung von Risiken);
- Bankinstitute und Zahlungsdienstleister, Notariate bei Vorbezügen im Zusammenhang mit dem Wohneigentumsförderungsgesetz WEF;
- andere Veska-PK-Abteilungen (z.B. der HR-Abteilung der Veska-PK zwecks Einladung von rentenbeziehenden Personen zu Anlässen, bei Todesfällen etc.) damit diese intern kommuniziert werden können;
- Amtsstellen und Gerichte.
Die Empfänger sind teilweise im Inland, teilweise aber auch im Ausland. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in andere Länder Europas und den USA rechnen, wo sich einige der von uns in Anspruch genommenen IT-Dienstleister befinden.
Wenn wir Daten ausnahmsweise in ein Land übermitteln, in dem kein angemessenes, gesetzliches Datenschutzniveau besteht (wie die USA), verlangen wir, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft (z.B. mittels der Vereinbarung von sog. EU-Standardklauseln, anderer Vorkehrungen oder gestützt auf Rechtfertigungsgründe; siehe dazu unten Ziffer 8).
6 Dauer der Datenbearbeitung
Wir bearbeiten Personendaten, solange es für die Erfüllung unserer vertraglichen Pflichten oder sonst für die mit der Bearbeitung verfolgten Zwecke erforderlich ist, zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Interessen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht oder anonymisiert.
7 Ort der Bearbeitung
Wir bearbeiten Personendaten grundsätzlich nur in der Schweiz oder in einem EU/EWR-Land oder in einem anderen Land, dass über einen angemessenen Datenschutz verfügt.
8 Übermittlung von Personendaten ins Ausland
Personendaten werden fast ausschliesslich in der Schweiz verarbeitet. Eine Ausnahme besteht bei der Bekanntgabe von Personendaten im Rahmen der Leistungserbringung bei einem Vorsorgefall einer bei uns versicherten Person (Auszahlung von Versicherungsleistungen an eine im Ausland wohnhafte, versicherte Person), oder wenn wir IT-Dienstleistungen nutzen, bei denen die Übermittlung von Personendaten ins Ausland unumgänglich sind.
Wenn wir Personendaten in einen Staat ohne angemessenes Datenschutzniveau übermitteln, stellten wir den Schutz dieser Daten auf adäquate Weise sicher. Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln, die hier abrufbar sind.
Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
9 Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmassnahmen nach dem heutigen Stand der Technik, um Ihre Personendaten gegen Zugriff, Manipulation, Verlust, Zerstörung oder Offenlegung unberechtigter Personen zu schützen.
Zu unseren Sicherheitsmassnahmen gehört auch eine Verschlüsselung und/oder Pseudonymisierung Ihrer Personendaten. Alle Informationen, die Sie z.B. online eingeben, werden über einen verschlüsselten Übertragungsweg übermittelt. Dadurch können diese Informationen zu keinem Zeitpunkt von unbefugten Dritten eingesehen werden. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Organe, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung von uns und externen Experten fortlaufend verbessert.
Unsere Organe und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf Ihre Personendaten nur soweit notwendig gewährt.
10 Ihre Rechte
- Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
- unrichtige oder unvollständige Personendaten korrigieren zu lassen;
- die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen, falls sie für die Durchführung der beruflichen Vorsorge nicht (mehr) erforderlich sind;
- das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, insoweit die Bearbeitung für die Durchführung der beruflichen Vorsorge nicht (mehr) erforderlich ist;
- bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Bitte beachten Sie, dass wir uns vorbehalten, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.
Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Wenn Sie glauben, dass die Bearbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst, oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich ausserdem bei der zuständigen Aufsichtsbehörde beschweren. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage (EDÖB;https://www.edoeb.admin.ch/).
Die Ausübung Ihrer datenschutzrechtlichen Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter der in Ziffer 1.1 bezeichneten E-Mail-Adresse.
11 Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.