Datenschutzerklärung berufliche Vorsorge

Klemmbrett mit Notiz

Daten­schutz­erklä­rung berufliche Vorsorge

Vita Sammelstiftungen und Zurich Schweiz erheben, speichern und verarbeiten personenbezogene Daten ihrer Kunden und Dritter, soweit dies erforderlich ist (z.B. zu Beratungszwecken, Prüfung von Ansprüchen).
Unsere Datenschutzerklärung berufliche Vorsorge erläutert ausführlich, welche Daten von uns erhoben werden, warum sie erhoben werden und wie Sie Einfluss auf die Verwendung Ihrer Daten nehmen können.

1. Worum geht es in dieser Datenschutzerklärung?

Die in Ziff. 2 genannten Vorsorgeeinrichtungen (nachstehend auch «wir» genannt) bearbeiten Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Nähere Angaben finden Sie unter Ziff. 2.

Mit «Personendaten» sind Daten gemeint, die sich auf bestimmte oder bestimmbare Person beziehen, d.h. die Rückschlüsse auf deren Identität sind anhand der Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen die rassische und ethnische Herkunft hervorgeht, ferner Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen oder Angaben über die Gewerkschaftszugehörigkeit.

In Ziff. 3 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten.

«Bearbeiten» meint jeden Umgang mit Personendaten, z.B. das Beschaffen, Speichern, Verwenden, Bekanntgeben und Löschen.

Wir sind im Bereich sowohl der obligatorischen als auch der überobligatorischen beruflichen Vorsorge tätig. Im Bereich der obligatorischen Vorsorge bearbeiten wir Ihre Personendaten auf der Grundlage der anwendbaren gesetzlichen Bestimmungen. Hier sind wir von der Pflicht befreit, über unsere Datenbearbeitung ausdrücklich zu informieren. Wir informieren Sie in der vorliegenden Datenschutzerklärung dennoch über unseren gesamten Tätigkeitsbereich hinweg, und Hinweise in dieser Datenschutzerklärung gelten jeweils für den obligatorischen und den überobligatorischen Bereich, soweit wir dies nicht anders mitteilen.

In dieser Datenschutzerklärung finden Sie Angaben zu unserer Bearbeitung von Daten (wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten»). Das betrifft z.B. folgende Personen (jeweils «Sie» genannt):

  • Versicherte Personen in der obligatorischen, überobligatorischen und freiwilligen beruflichen Vorsorge,
  • frühere, aktuelle und zukünftige Arbeitgeber bzw. deren Kontaktpersonen, Familienangehörige des Arbeitgebers und seine Angestellten,
  • Angehörige von Versicherten (z.B. aktuelle und ehemalige Ehegatten und eingetragene PartnerInnen, Lebenspartner, Eltern und Kinder) und andere begünstigte Personen,
  • Bevollmächtigte (z.B. gesetzlicher Vertreter),
  • Anspruchsteller, haftpflichtige Personen und weitere beteiligte Personen,
  • Mitglieder unserer Organe,
  • Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorgeeinrichtungen und Freizügigkeitseinrichtungen, Rückversicherern, Lieferanten und Partnern sowie von Behörden und Ämtern.

Diese Datenschutzerklärung erläutert unseren Umgang mit den Personendaten, die sich auf Sie beziehen. Sie bezieht sich auf die Bearbeitung sowohl von bereits erhobenen als auch von zukünftigen Personendaten. Sie gilt für alle unsere Dienstleistungen und Verträge, soweit wir Ihnen dafür nicht eigene Datenschutzerklärungen zur Verfügung stellen.

Weitere Angaben zu unseren Datenbearbeitungen können Sie folgenden Unterlagen entnehmen:

  • Stiftungsdokumenten (z.B. dem Vorsorgereglement),
  • separaten Formularen (z.B. Austrittsformular, Pensionierungsformular),
  • unseren Webseiten.

Bei einigen Produkten und Leistungen finden Sie weitere Angaben zu den entsprechenden Datenbearbeitungen auch in weiteren Datenschutzerklärungen, die ergänzend zu dieser Datenschutzerklärung gelten, z.B. im Zusammenhang mit Ihrer Verwendung unserer Webseiten.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung (Ziff. 2).

Beachten Sie bitte, dass wir in dieser Datenschutzerklärung bei Personenbezeichnungen zur besseren Lesbarkeit jeweils die männliche Form verwenden. Weibliche Personen sind selbstverständlich mitgemeint.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist jeweils eine der folgenden Vorsorgeeinrichtungen («wir» oder «uns») datenschutzrechtlich verantwortlich, d.h. die datenschutzrechtlich in erster Linie zuständige Stelle, soweit im Einzelfall nichts Anderes kommuniziert wird (z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Vertragsbedingungen):

  • Sammelstiftung Vita,
  • Sammelstiftung Vita Select der Zürich Lebensversicherungs-Gesellschaft AG,
  • Sammelstiftung Vita Invest der Zürich Lebensversicherungs-Gesellschaft AG,
  • Sammelstiftung Vita Plus der Zürich Lebensversicherungs-Gesellschaft AG;

jeweils mit der Adresse Hagenholzstrasse 60, 8050 Zürich.

Die für Sie zuständige Vorsorgeeinrichtung können Sie bspw. Ihrem Vorsorgeausweis entnehmen.

Für jede Datenbearbeitung gibt es eine oder mehrere Stellen, die eine Hauptverantwortung dafür tragen, dass die Datenbearbeitung die Vorgaben des Datenschutzrechts einhält. Diese Stelle heisst «Verantwortlicher». Sie ist bspw. dafür zuständig, Auskunftsbegehren zu beantworten (Ziff. 10) oder sicherzustellen, dass Personendaten gesichert sind und nicht anders verwendet werden, als wir es Ihnen mitteilen oder als es das Gesetz erlaubt. Angaben zu Dritten, mit denen wir zusammenarbeiten und die ihrerseits für ihre Bearbeitungen verantwortlich sind, finden Sie in Ziff. 3 und in Ziff. 6.

Wenn Sie mit uns in diesem Zusammenhang Kontakt aufnehmen wollen, wenden Sie sich bitte an die folgende Adresse:

Zürich Versicherungs-Gesellschaft AG
Datenschutz
Postfach
CH 8085 Zürich
datenschutz@zurich.ch 

Die Zürich Versicherungs-Gesellschaft AG bearbeitet Ihre Anliegen in unserem Auftrag. Sie können Sie sich auch schriftlich an die verantwortliche Vorsorgeeinrichtung wenden.

3. Welche Daten bearbeiten wir?

Wie jeder Anbieter komplexer Produkte und Leistungen bearbeiten wir unterschiedliche Daten aus unterschiedlichen Quellen. Angaben zu diesen Daten finden Sie hier in Ziff. 3, und Angaben zu den Zwecken ihrer Bearbeitung in Ziff. 4.

Wir erheben Daten häufig vom Arbeitgeber der versicherten Person, z.B. wenn er Sie als neuen Mitarbeiter bei uns anmeldet, wenn er für Sie einen Austritt, eine Lohnanpassung oder eine andere Mutation mitteilt oder einen Leistungsfall meldet, aber auch direkt von Ihnen, z.B. wenn Sie sich uns als Selbständigererwerbender anschliessen wollen, uns Gesundheitsangaben bekanntgeben, eine begünstigte Person oder eine Lebenspartnerschaft melden, sich in die Pensionskasse einkaufen oder Ihre Austrittsleistung beziehen wollen, im Fall eines Stellenwechsels die Freizügigkeitsleistung an eine andere Vorsorge- oder Freizügigkeitseinrichtung übertragen oder wenn Sie in anderer Weise mit uns kommunizieren. Wir können Daten aber auch aus anderen Quellen beziehen. Sie finden weitere Angaben dazu in dieser Ziff. 3.

Wir bearbeiten vor allem die folgenden Kategorien von Daten, wobei diese Aufzählung nicht abschliessend ist. Wenn sich Angaben im Lauf der Zeit ändern (z.B. bei einer Adressänderung oder einer anderen Mutation), bearbeiten wir die aktuellen und ggf. auch die früheren Angaben. Destinatärsdaten im Zusammenhang mit der obligatorischen beruflichen Vorsorge werden nur im Rahmen des BVG bearbeitet.

Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Ihre Stammdaten bearbeiten wir z.B. dann, wenn Sie eine versicherte Person oder ein Angehöriger oder Begünstigter einer versicherten Person sind, wenn Sie eine Kontaktperson eines Arbeitgebers, einer anderen Vorsorgeeinrichtung oder eines Lieferanten oder für eine solche Stelle tätig sind oder weil wir Sie in anderer Eigenschaft für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen.

Zu den Stammdaten gehören in erster Linie Name, Adresse, und Kontaktdaten und je nachdem auch Geburtsdatum und ort, Alter und Geschlecht.

Bei versicherten Personen gehören zu den Stammdaten ferner private und geschäftliche Kontaktdaten wie z.B. E-Mail-Adresse und Telefonnummer, Zivilstand und ggf. Datum der Eheschliessung oder Scheidung bzw. der Eintragung oder Auflösung der Partnerschaft, Geburtsdatum und ort, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass, Ihrer ID oder anderen Identifikationsdokumenten), im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer, Ihre Vertrags-, Policen- und Versicherten-Nr., ggf. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung, das Eintritt- und ggf. Austrittsdatum beim Arbeitgeber, ggf. die Personalkategorie, der Grad der Arbeitsfähigkeit, der Beschäftigungsgrad, ggf. eine Befristung des Arbeitsverhältnisses und der gemeldete und der versicherte Jahreslohn und der BVG-Jahreslohn.

Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. über Angehörige und Begünstigte.

Bei Arbeitgebern und weiteren Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten unserer Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben ggf. auch von Drittanbietern.

Wir erhalten Stammdaten häufig von Ihrem Arbeitgeber und von Ihnen, ziehen aber auch weitere Daten Dritter bei. Dritte, von denen wir Daten beziehen können, sind z.B. andere Unternehmen der Zurich-Gruppe und Wirtschaftsauskunfteien, Medienbeobachtungsunternehmen, Finanzdienstleister und Banken, von denen Sie Überweisungen an uns tätigen, Adresshändler, Internet-Analysedienste, Behörden, Parteien in Verfahren und öffentlich zugängliche Quellen wie z.B. das Handelsregister, Medien und Quellen im Internet, öffentliche Register, Medien usw.

Vertrags-, Fall- und Leistungsdaten: Das sind Angaben, die im Zusammenhang mit einem möglichen oder tatsächlichen Anschlussvertrag oder dessen Auflösung, einer Vertragsabwicklung und der Aufnahme von Versicherten in die berufliche Vorsorge anfallen, aber auch Angaben im Zusammenhang mit der Entgegennahme von Meldungen und der Bearbeitung von Vorsorgefällen (d.h. Pensionierung, Invalidität oder Tod) und im Zusammenhang mit anderen Leistungen wie z.B. einer Überweisung bzw. Auszahlung der Austrittsleistung. Auch Gesundheitsdaten und Angaben über Dritte gehören dazu, z.B. über am Eintritt der Arbeitsunfähigkeit oder des Todes beteiligte Personen. Solche Daten können wir auch von Dritten wie z.B. Behörden und Ämtern (z.B. Sozialversicherern oder Sozialämtern), Arbeitgebern, anderen Versicherern, medizinischen Leistungserbringern und Sachverständigen, von Gerichten oder von externen Anwälten beziehen.

Zu diesen Daten gehören Angaben im Zusammenhang mit dem Abschluss des Anschlussvertrags mit dem Arbeitgeber, z.B. Art und Datum des Vertragsschlusses und seine Abwicklung und Verwaltung (z.B. Angaben im Zusammenhang mit der Rechnungstellung, der Beratung und dem Kundendienst). Zu den Vertragsdaten gehören auch Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können.

Während des Vorsorgeverhältnisses bearbeiten wir ferner Daten zur Austrittsleistung, z.B. ihre Höhe und über mögliche und erfolgte Einkäufe. Wir erhalten diese Angaben von der versicherten Person, von ihrem Arbeitgeber und von anderen Vorsorge- oder Freizügigkeitseinrichtungen.

Im Rahmen der Bearbeitung von Vorsorgefällen erheben wir Daten wie z.B. die Meldung des Eintritts des Vorsorgefalls, Schadennummer, Angaben über den Grund des Vorsorgefalls (bei Arbeitsunfähigkeit z.B. die Ursache (Unfall oder Krankheit) und das Ereignisdatum, Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls, Angaben über andere Versicherungen und Versicherer, ggf. den und Angaben über Dritte wie z.B. beteiligte Personen, auch besonders schützenswerte Personendaten wie z.B. Gesundheitsdaten. Wir erhalten diese Angaben von der versicherten Person vom Arbeitgeber der versicherten Person, arbeiten aber auch mit Dritten zusammen, z.B. mit anderen Versicherern wie z.B. der Invalidenversicherung, Sachverständigen und Ärzten und anderen Leistungserbringern, von denen wir ebenfalls Daten – auch Gesundheitsdaten – erhalten, ggf. mit separater Entbindungserklärung.

Bei anderen Leistungsfällen bearbeiten wir die damit zusammenhängenden Daten, z.B. bei der Auszahlung der Austrittsleistung, Angaben im Zusammenhang mit dem Grund der Auszahlung (z.B. Aufnahme einer selbständigen Erwerbstätigkeit, erfolgte Einkäufe in die 2. Säule, das definitive Verlassen der Schweiz oder die Geringfügigkeit der Austrittsleistung), Angaben über Ihr Privatkonto oder die von ihnen gewählte Freizügigkeitseinrichtung und ggf. die Zustimmung des Ehepartners bzw. eingetragenen Partners und die Beglaubigung der Unterschrift. Im Fall einer Scheidung bzw. Auflösung einer eingetragenen Partnerschaft bearbeiten wir Angaben im Zusammenhang mit dem Vorsorgeausgleich (z.B. Datum der Scheidung bzw. Auflösung der Partnerschaft, erworbene Austrittsleistungen, Vorbezüge oder bezogene Invalidenrenten und gerichtliche Anordnungen in diesem Zusammenhang). Wir erhalten diese Angaben von der versicherten Person, von ihrem Ehegatten oder eingetragenen Partner und von Behörden und Gerichten.

Je nach Produkt bearbeiten wir weitere Daten.

Finanzdaten: Dies sind Daten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen.

Finanzdaten sind z.B. Angaben im Zusammenhang mit Zahlungen und Bankverbindungen. Dazu gehören Angaben im Zusammenhang mit Prämienzahlungen des Arbeitgebers und der Vollstreckung von Forderungen. Bei versicherten Personen gehören Angaben über den Lohn, über Einkäufe in die berufliche Vorsorge und über Auszahlungen von Austrittsleistungen und Renten dazu. Wir bearbeiten Finanzdaten auch über Begünstigte, z.B. im Zusammenhang mit Renten an überlebende Ehegatten und eingetragene Partner, an Kinder und an andere Begünstigte. Wir erhalten diese Daten von der versicherten Person, z.B. im Rahmen von Einkäufen oder bei Auszahlungen der Austrittsleistung, aber auch von Banken, Wirtschaftsauskunfteien und von öffentlich zugänglichen Quellen.

Kommunikationsdaten: Das sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen und Angaben zu Ihrer Nutzung unserer Website. Wenn Sie mit uns über ein Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche aufzeichnen, weisen wir Sie besonders darauf hin. Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises).

Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. ihr Inhalt, z.B. Angaben in E-Mails oder Briefen von Ihnen oder an Sie, oder von Dritten oder an Dritte, soweit letztere sich auch auf sie beziehen. Dazu gehören auch direkte und indirekte Kontakte mit uns, z.B. dem Kundendienst und Ihrem Kundenberater (z.B. über eine Webseite oder eine App, in einem Chatbot im Internet bzw. einer App).

Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer und wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.) oder wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.

Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf versicherten Personen, sondern oft auch auf Dritte (dazu finden Sie Hinweise in Ziff. 1 und in dieser Ziff. 3). Angaben über Dritte erhalten wir teilweise vom Arbeitgeber (z.B. bei einer Todesfallmeldung) und aus Drittquellen, in erster Linie aber direkt von der versicherten Person. Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung oder des Kundeninformationsblattes zum Datenschutz. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neuen Fassungen.

Bestimmte Daten müssen uns im Rahmen der obligatorischen Vorsorge aufgrund einer gesetzlichen Pflicht bekanntgegeben werden, z.B. beim Anschluss an die Vorsorge, im Rahmen der Mitwirkungspflichten der Arbeitgeber und der versicherten Personen bei Leistungsfällen und im Rahmen der gesetzlichen Pflichten anderer Versicherer. In vielen Fällen sind Sie aber nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von besonderen Fällen, z.B. im Rahmen von verbindlichen Schutzkonzepten. Im Zusammenhang mit freiwilligen Vorgängen wie z.B. Einkäufen oder bei Bezügen der Austrittsleistung müssen wir aus rechtlichen und operativen Gründen aber Daten bearbeiten. Wenn Sie uns diese Daten nicht bereitstellen wollen, sind wir deshalb nicht in der Lage, die entsprechenden Vorgänge zu bearbeiten. Bei der Nutzung unserer Website ist die Bearbeitung bestimmter technischer (i.d.R. nicht personenbezogener) Daten unvermeidlich.

Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer etwa eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z.B. ein Unternehmen als Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen wollen, müssen wir entsprechende Stamm-, Vertrags und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

Unsere Tätigkeiten und Leistungen sind komplex. Wir bearbeiten Ihre Personendaten (insbesondere die in Ziff. 3 genannten Datenkategorien) deshalb zu unterschiedlichen Zwecken. Dazu gehören besonders die folgenden und damit vereinbare Zwecke:

Daten bearbeiten wir zunächst zur Durchführung der beruflichen Vorsorge, z.B. für Anschlussverträge mit Arbeitgebern und Selbständigerwerbenden, für die Aufnahme versicherter Personen und für die Prüfung und Abwicklung von Vorsorgefällen einschliesslich der Koordination mit anderen Versicherern wie z.B. der Invalidenversicherung und die Durchsetzung von Regressansprüchen. Wir können in diesem Zusammenhang auch Profilierungen vornehmen (dazu Ziff. 5). Im Bereich der obligatorischen Vorsorge ist diese Tätigkeit durch die Gesetzgebung über die berufliche Vorsorge geregelt, insbesondere durch das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) sowie die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (z.B. Art. 85a ff. BVG). Im Bereich der überobligatorischen Vorsorge untersteht unsere Datenbearbeitung nicht den Datenschutzbestimmungen des BVG, aber jenen des Datenschutzgesetzes (DSG).

Zur Durchführung der beruflichen Vorsorge gehören die Vorbereitung und der Abschluss des Anschlussvertrags mit dem Arbeitgeber oder Selbständigerwerbenden, der sich uns anschliesst. Dazu bearbeiten wir Personendaten – insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten – von Arbeitgebern bzw. deren Kontaktpersonen und ggf. von Vermittlern. Auch die Beratung unserer Kunden und der Kundendienst gehören dazu, ebenso wie die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation.

Teil der Durchführung der beruflichen Vorsorge ist ferner die Entgegennahme und Bearbeitung der Aufnahme neuer versicherter Personen. Dazu bearbeiten wir insbesondere ihre Stammdaten. Wir führen sodann für jede versicherte Person ein Vorsorgekapitalkonto für das wir Angaben zu Beiträgen, Einkäufen, Altersguthaben und Auszahlungen bearbeiten.

Auch die Prüfung und Abwicklung von Vorsorgefällen gehört zur Durchführung der beruflichen Vorsorge. Tritt ein Vorsorgefall ein oder wird uns ein solcher gemeldet, bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten der versicherten Person und von Angehörigen und Begünstigten zur Prüfung der Anspruchsberechtigung (dazu finden Sie weitere Angaben in den folgenden Abschnitten) und ggf. zur Ausrichtung von Leistungen. Dazu können wir auch Gesundheitsdaten bearbeiten, auch Daten, die wir von Dritten wie z.B. externen Sachverständigen und Ärzten beziehen (dazu finden Sie in Ziff. 3 weitere Angaben), und weitere Angaben, die im Rahmen dieser Zwecke anfallen bzw. dafür erforderlich sind. Bei Eintritt der Arbeitsunfähigkeit können im Falle eines Rückgriffes auf einen haftpflichtigen Dritten (bzw. dessen Haftpflichtversicherer) die dafür erforderlichen Daten bearbeitet und übermittelt werden.

Für den Vertragsabschluss und die Abwicklung der Vertragsbeziehungen können wir Dritte beiziehen, z.B. IT- und Logistikunternehmen, Werbedienstleistern, Banken, weiteren Versicherungen oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können.

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnern, z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke.

Wir bearbeiten Personendaten zur Erfüllung weiterer gesetzlicher und regulatorischer Anforderungen und zur Einhaltung von Weisungen und Empfehlungen von Behörden und internen Regularien («Compliance»).

Dazu gehört z.B. die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten-, Vertrags- und Finanzdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten von Arbeitgebern und ihren Kontaktpersonen, von Selbständigerwerbenden und u.U. von versicherten Personen (z.B. beim Verdacht auf missbräuchliche Leistungserwirkung).

Wir bearbeiten Daten auch für unser Risikomanagement, zur Prävention von Versicherungsmissbrauch, für rechtliche Verfahren und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich der Betriebsorganisation und der Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten und Finanzdaten, aber auch Verhaltens- und Kommunikationsdaten. Wir können z.B. vorvertraglich Risikoprüfungen durchführen. Wir müssen auch, wie jeder Versicherer, Massnahmen gegen Versicherungsmissbrauch treffen. Dazu gehören Abklärungen im Leistungsfall auch bei Dritten wie z.B. Ärzten und Sachverständigen und in öffentlichen Quellen.

Ihre Daten können wir im Bereich der überobligatorischen Vorsorge weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs und zur Produktentwicklung bearbeiten.

Wir sind bestrebt, unsere Produkte und Dienstleistungen laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Angebote im überobligatorischen Bereich genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können. Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Leistungen. Dazu bearbeiten wir insbesondere Ihre Stammdaten, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus Social Media, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke allerdings pseudonymisierte oder anonymisierte Angaben. Wir können auch Medienbeobachtungsdienste in Anspruch nehmen oder selbst Medienbeobachtungen durchführen und dabei Personendaten bearbeiten, um Medienarbeit zu betreiben oder aktuelle Entwicklungen und Trends zu verstehen und auf sie zu reagieren.

Wir bearbeiten Daten auch für Marketingzwecke, um Arbeitgeber bzw. deren Kontaktpersonen anzusprechen und ihnen – auch personalisierte – Informationen zu Produkten und Leistungen von uns und von Dritten zu übermitteln, und zur Beziehungspflege. Marketing gegenüber Destinatären führen wir nur nach separater Einwilligung durch. Sie können der Bearbeitung zu Zwecken des Marketings jederzeit durch Mitteilung an uns widersprechen. Weitere Angaben zu Ihren Rechten finden Sie in Ziff. 10.

Wir können Arbeitgebern bzw. deren Kontaktpersonen Informationen, Werbung und Produktangebote von uns und von Dritten (z.B. von Gesellschaften der Zurich Gruppe) übermitteln, als Newsletter, Drucksache oder per Telefon, regelmässig oder im Rahmen einzelner Aktionen (z.B. für Anlässe, Wettbewerbe etc.). Wir können Mitteilungen auch personalisieren, damit unsere Informationen und Angebote besser den Bedürfnissen und Interessen entsprechen. Auf Basis einer separaten Einwilligung können wir auch Destinatären Marketingmitteilungen zustellen. Wir verknüpfen dazu vorhandene Daten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3).

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten.

Wir prüfen und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT. Dazu bearbeiten wir Daten bspw. im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Wir können Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen, aber wir tun das Unsrige, die Risiken zu reduzieren. Wir bearbeiten Daten deshalb z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien.

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration.

Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung oder die Verwaltung von Immobilien und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, durch rechtliche Abklärungen und durch die Teilnahme an gerichtlichen oder behördlichen Verfahren), die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter). Auch die Wahrung weiterer berechtigter Interessen gehört dazu, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Wenn wir den Widerruf Ihrer Einwilligung erhalten haben, bearbeiten wir Ihre Daten nicht mehr für die entsprechenden Zwecke, sofern keine andere Rechtsgrundlage die weitere Bearbeitung erlaubt. Der Widerruf Ihrer Einwilligung lässt die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung unberührt.

5. Was gilt bei Profilierungen und automatisierten Einzelentscheidungen?

Zu den in Ziff. 4 genannten Zwecken können wir Ihre Daten (Ziff. 3) automatisiert bearbeiten und auswerten, d.h. computergestützt, aber auch um Missbrauchs-, Sicherheits- und Reputationsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Diese Bearbeitungsvorgänge umfassen auch sog. Profilierungen («Profiling»).

Profilierungen sind automatisierte Bearbeitungen von Daten zu Analyse- und Prognosezwecken. Die wichtigsten Beispiele sind Profilierungen zur Missbrauchsbekämpfung, zur Feststellung von Sicherheits- und Reputationsrisiken und zur Kundenpflege und für Marketingzwecke (wie in Ziff. 4 näher umschrieben).

In jedem Fall achten wir auf die Verhältnismässigkeit und Zuverlässigkeit der Ergebnisse und treffen Massnahmen gegen eine missbräuchliche Verwendung eines Profiling. Im obligatorischen Bereich unterstehen auch diese Datenbearbeitungen nicht nur dem Datenschutzgesetz, sondern auch der Gesetzgebung über die berufliche Vorsorge.

Um die Effizienz und die Einheitlichkeit unserer Entscheidprozesse sicherzustellen, können wir bestimmte Entscheidungen auch automatisieren, das heisst computergestützt nach bestimmten Regeln und ohne Prüfung durch einen Mitarbeiter vornehmen. Dazu können z.B. Entscheidungen über den Vertragsabschluss, die Kündigung eines Vertrags oder über Risikoausschlüsse gehören.

Wir informieren Sie jeweils im Einzelfall bzw. kennzeichnen die Entscheidung entsprechend, wenn sie automatisiert erfolgt und für Sie zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung führt. Sie haben in diesem Fall die in Ziff. 10 genannten Rechte, wenn sie mit dem Ergebnis der Entscheidung nicht einverstanden sind.

6. Wem geben wir Ihre Daten bekannt?

Die berufliche Vorsorge erfolgt in einem arbeitsteiligen Prozess. Beteiligt sind nicht nur Vorsorgeeinrichtungen, sondern weitere Stellen – Arbeitgeber, Freizügigkeitseinrichtungen, andere Versicherer, medizinische Leistungserbringer usw. Ihre Daten werden daher nicht nur von uns bearbeitet, sondern auch von Dritten. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können.

Diese Ziff. 6 erläutert die wichtigsten Datenbekanntgaben mit Hinweisen auf entsprechende Daten. Weitere Hinweise finden Sie in Ziff. 3 und 4.

Arbeitgeber: Wir geben Ihrem Arbeitgeber keine Daten über Ihre Gesundheit oder Vorgänge wie z.B. Einkäufe, Vorbezüge usw. bekannt. Er erfährt nur, dass eine Mutation erfolgt ist, aber ohne weitere Angaben.

Bekanntgaben bei Vorsorgefällen: Im Zusammenhang mit der Meldung und dem Eintritt eines Vorsorgefalls (d.h. Pensionierung, Invalidität oder Tod) und im Zusammenhang mit anderen Leistungen wie z.B. einer Überweisung bzw. Auszahlung der Austrittsleistung können wir Daten z.B. mit Freizügigkeitseinrichtungen, anderen Vorsorgeeinrichtungen, Behörden und Ämtern (z.B. Sozialversicherern wie insbesondere die Invalidenversicherung oder Sozialämtern), anderen Versicherern, medizinischen Leistungserbringern und Sachverständigen, Banken und Kreditgebern, Gerichten und externen Anwälten austauschen.

Im Rahmen der Bearbeitung von Vorsorgefällen und entsprechenden Abklärungen können wir Daten von Dritten erheben (Ziff. 3), aber auch an diese weitergeben, bspw. an Ärzte und andere Leistungserbringer, an Sachverständige, an Behörden, Gerichte, Auskunftspersonen und Anwälte. Bspw. informieren wir andere Sozial- und Privatversicherer über bestimmte Vorsorgefälle zur Koordination von Leistungspflichten und zur Klärung und Durchsetzung von Regressansprüchen. Besonders im Fall einer Scheidung oder Auflösung einer eingetragenen Partnerschaft und bei Erbschaftsstreitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen bekannt.

Adressprüfung, Bonitätsprüfung und Inkasso: Wir können Dritte für Bonitätsprüfungen und das Inkasso von Forderungen beiziehen.

Wir können Dritte für Bonitätsprüfungen und das Inkasso von Forderungen beiziehen und diesen dabei Daten bekanntgeben, z.B. zu ausstehenden Forderungen und zum Zahlungsverhalten.

Gesellschaften der Zurich Gruppe: Wir können Personendaten an Gesellschaften der Zurich Gruppe übermitteln.

Soweit erforderlich können wir Ihre Daten an Gesellschaften der Zurich Gruppe insbesondere für die Risikobemessung und beurteilung und für weitere Unterstützungsleistungen weitergeben. Um Ihnen als Arbeitgeber einen bestmöglichen Versicherungsschutz und individualisierte Finanzlösungen anbieten zu können, können wir Ihre Daten – insbesondere Ihre Stamm-, Vertrags- und Registrierungsdaten– an andere zur Zurich Gruppe gehörende Gesellschaften für das Angebot von individuell auf Sie zugeschnittenen Produkte und Leistungen weiterleiten (keine besonders schützenswerte Personendaten).

Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist.

Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Personendaten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerämter oder Sozialversicherungsbehörden. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen (s. oben). Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Weitere Personen: Wo sich ein Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, können Daten auch an andere Empfänger bekanntgegeben werden.

Wir können Daten z.B. an Personen bekanntgeben, die an Verfahren vor Gerichten oder Behörden beteiligt sind (bspw. beim Regress auf den haftpflichtigen Dritten bzw. dessen Haftpflichtversicherer), aber soweit erforderlich auch an Rückversicherer, potentielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an Finanzierungsgesellschaften bei Verbriefungen und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren, z.B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Dazu können auch Gesundheitsdaten gehören.

Damit wir unsere Produkte und Leistungen sicher und kosteneffizient erbringen und damit wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Revisionsgesellschaften sowie Schadendienstleister. Wir geben Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt. Ein Beispiel sind Hosting-Dienstleister, die elektronische Daten für uns aufbewahren, u.U. auch besonders schützenswerte Daten wie z.B. Gesundheitsdaten. Diese Dienstleister unterstehen jeweils vertraglichen und/oder gesetzlichen Geheimhaltungs- und Datenschutzpflichten. Diese können solche Daten ausnahmsweise und in begründeten Fällen auch für ihre Zwecke nutzen, z.B. Angaben über ausstehende Forderungen und Ihrem Zahlungsverhalten im Falle von Kreditauskunfteien oder anonymisierte Angaben zur Verbesserung der Dienstleistungen.

Soweit gesetzlich vorgesehen, können diese Kategorien von Empfängern ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können.

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen, unter Vorbehalt zwingender gesetzlicher Geheimhaltungsvorschriften.

In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensitivität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen.

Vermittler: Wir übermitteln Versicherungsvermittlern (z.B. Generalagenturen und anderen gebundenen und ungebundenen Vermittlern) die Angaben, die sie für Ihre Betreuung und Ihre Beratung und für die Vermarktung unserer Produkte brauchen.

Zu den Angaben, die wir an Versicherungsvermittler übermitteln, gehören insbesondere Stamm-, Vertrags-, Fall- und Leistungsdaten. Vermittler sind gesetzlich und vertraglich verpflichtet, die Bestimmungen des Datenschutzgesetzes zu beachten.

Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten zu erheben (z.B. Medienfotografen, Anbietern von Tools, die wir auf unserer Website eingebunden haben, etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine dafür verantwortlich.

Die genannten Bekanntgaben in die Schweiz und ins Ausland (vgl. Ziff. 7) sind aus rechtlichen oder operativen Gründen erforderlich. Gesetzliche und vertragliche Geheimhaltungspflichten stehen diesen Bekanntgaben deshalb nicht entgegen. Destinatärsdaten im Zusammenhang mit der obligatorischen beruflichen Vorsorge werden nur im Rahmen des BVG bekanntgegeben.

7. Geben wir Personendaten ins Ausland bekannt?

Wie in Ziff. 6 erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern auch andere Stellen. Beispielsweise bei der Übermittlung von Personendaten an Gesellschaften der Zurich Gruppe oder an Dienstleister können Ihre Daten auch ins Ausland gelangen. Diese Empfänger befinden sich nicht nur in der Schweiz. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten wie z.B. die USA). Viele Drittstaaten verfügen derzeit nicht über Gesetze, die ein dem schweizerischen Recht entsprechendes Datenschutzniveau gewährleisten. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, soweit das Datenschutzrecht die Bekanntgabe im Einzelfall nicht aus anderen Gründen erlaubt. Dazu verwenden wir i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten oder anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch), soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Viele Staaten ausserhalb der Schweiz bzw. der EU und des EWR verfügen derzeit nicht über Gesetze, die aus Sicht des DSG oder der DSGVO ein angemessenes Datenschutzniveau gewährleisten. Mit den erwähnten vertraglichen Vorkehrungen kann dieser schwächere oder fehlende gesetzliche Schutz teilweise ausgeglichen werden. Vertragliche Vorkehrungen können aber nicht sämtliche Risiken (namentlich von staatlichen Zugriffen im Ausland) eliminieren. Sie sollten sich dieser Restrisiken bewusst sein, auch wenn das Risiko im Einzelfall niedrig sein kann und wir weitere Massnahmen (z.B. Pseudonymisierung oder Anonymisierung) ergreifen, um es zu minimieren.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

8. Wie lange bearbeiten wir Ihre Daten?

Wir speichern Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen an der Bearbeitung zu Dokumentations- und Beweiszwecken erfordern oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3.

Die Dauer unserer Aufbewahrung von Daten richtet sich deshalb nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört (z.B. zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen und besteht keine Aufbewahrungspflicht mehr, löschen oder anonymisieren wir Ihre Daten im Rahmen unserer üblichen Abläufe.

Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen).

9. Wie schützen wir Ihre Daten?

Wir behandeln Ihre Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir orientieren uns an anerkannten Sicherheitsstandards wie z.B. ISO 27001.

Zu unseren Sicherheitsmassnahmen können z.B. Massnahmen gehören wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar.

Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren.

Wenn Sie per E-Mail mit uns in Kontakt treten, handeln Sie auf eigenes Risiko und sind einverstanden, dass wir Ihnen über den gleichen Kanal an die Absenderadresse antworten. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar.

Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb unserer Internetseiten zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.

10. Welche Rechte haben Sie?

Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere für Zwecke des Direktmarketings, dem für Direktwerbung betriebenen Profiling und weitere berechtigte Interessen an der Bearbeitung.

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung verschiedene Rechte:

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, unserer Bearbeitung zu bestimmten Zwecken zu widersprechen und die Löschung von Daten zu verlangen, sofern wir nicht zur weiteren Bearbeitung verpflichtet oder berechtigt sind;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.

Wenn wir Sie über eine automatisierte Entscheidung informieren (Ziff. 5), haben Sie – mit bestimmten Ausnahmen – das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Beachten Sie bitte, dass für die Ausübung dieser Rechte bestimmte Voraussetzungen erfüllt sein müssen und dass Ausnahmen oder Einschränkungen gelten können (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie gegebenenfalls entsprechend informieren.

Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns (vgl. Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der unter Ziff. 2 genannten Stelle mit. Die Schweizer Aufsichtsbehörde erreichen Sie hier: www.edoeb.admin.ch.