Datenschutzerklärung Galenica Pensionskasse

1. Worum geht es in dieser Datenschutzerklärung?

Die Galenica Pensionskasse (Ziff. 2; nachstehend auch «wir») bearbeitet Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir sind im Bereich sowohl der obligatorischen als auch der überobligatorischen beruflichen Vorsorge tätig. Wir informieren Sie in dieser Datenschutzerklärung über unseren gesamten Tätigkeitsbereich, und Hinweise in dieser Datenschutzerklärung sind jeweils für den obligatorischen und den überobligatorischen Bereich bestimmt.
In dieser Datenschutzerklärung finden Sie Angaben zu unserer Bearbeitung von Daten (wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten»). Das betrifft z.B. folgende Personen (jeweils «Sie» genannt):

  • aktiv Versicherte,
  • Rentenbezüger,
  • frühere, aktuelle und zukünftige Arbeitgeber bzw. deren Kontaktpersonen und Angestellte des Arbeitgebers,
  • Angehörige von Versicherten und andere begünstigte Personen,
  • Bevollmächtigte und Vertreter,
  • Anspruchsteller, haftpflichtige Personen und weitere beteiligte Personen,
  • Mitglieder unserer Organe,
  • Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorgeeinrichtungen und Freizügigkeitseinrichtungen, Rückversicherern, Lieferanten und Partnern sowie von Behörden und Ämtern.

Diese Datenschutzerklärung gilt für alle unsere Dienstleistungen und Verträge, soweit wir Ihnen dafür nicht eigene Datenschutzerklärungen zur Verfügung stellen. Weitere Angaben zu unseren Datenbearbeitungen können Sie folgenden Unterlagen entnehmen:

  • Stiftungsdokumenten (z.B. dem Vorsorgereglement),
  • separaten Formularen (z.B. Austrittsformular, Pensionierungsformular),
  • unserer Webseite.

Bei einigen Produkten und Leistungen finden Sie weitere Angaben zu den entsprechenden Datenbearbeitungen auch in weiteren Datenschutzerklärungen, die ergänzend zu dieser Datenschutzerklärung gelten z.B. im Zusammenhang mit Ihrer Verwendung unserer Webseite.

2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?

Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist die folgende Vorsorgeeinrichtung («wir» oder «uns») datenschutzrechtlich verantwortlich, d.h. die datenschutzrechtlich in erster Linie zuständige Stelle:

Galenica Pensionskasse
Untermattweg 8
3001 Bern

Wenn Sie mit uns in diesem Zusammenhang Kontakt aufnehmen wollen, wenden Sie sich am bitte an die folgende Adresse: dataprotection@galenica-pk.ch

3. Welche Daten bearbeiten wir?

Wir erheben Daten häufig vom Arbeitgeber der versicherten Person, z.B. wenn er Sie als neuen Mitarbeiter bei uns anmeldet, wenn er für Sie einen Austritt, eine Lohnanpassung oder eine andere Mutation mitteilt oder einen Leistungsfall meldet, aber auch direkt von Ihnen, z.B. wenn Sie uns Gesundheitsangaben bekanntgeben, eine begünstigte Person oder eine Lebenspartnerschaft melden, sich in die Pensionskasse einkaufen oder Ihre Austrittsleistung beziehen wollen, im Fall eines Stellenwechsels die Freizügigkeitsleistung an eine andere Vorsorge- oder Freizügigkeitseinrichtung übertragen oder wenn Sie in anderer Weise mit uns kommunizieren. Wir können Daten aber auch aus anderen Quellen beziehen. Sie finden weitere Angaben dazu in dieser Ziff. 3.

Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf versicherte Personen, sondern auch auf Dritte. Angaben über Dritte erhalten wir in erster Linie von der versicherten Person. Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns.

Bestimmte Daten müssen uns im Rahmen der obligatorischen Vorsorge aufgrund einer gesetzlichen Pflicht bekanntgegeben werden, z.B. beim Anschluss an die Vorsorge, im Rahmen der Mitwirkungspflichten der Arbeitgeber und der versicherten Personen bei Leistungsfällen und im Rahmen der gesetzlichen Pflichten anderer Versicherer. In vielen Fällen sind Sie aber nicht verpflichtet, uns Daten bekanntzugeben. Im Zusammenhang mit freiwilligen Vorgängen wie z.B. Einkäufen oder bei Bezügen der Austrittsleistung müssen wir aus rechtlichen und operativen Gründen aber Daten bearbeiten. Wenn Sie uns diese Daten nicht bereitstellen wollen, sind wir nicht in der Lage, die entsprechenden Vorgänge zu bearbeiten. Über die Bearbeitung Ihrer Daten bei der Nutzung unserer Website informieren wir in der Cookie Policy https://www.galenica-pk.ch/de/cookie-policy.php.

Wir bearbeiten vor allem die folgenden Kategorien von Daten:

3.1. Stammdaten

Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst den Vertragsdaten (siehe unten) für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Ihre Stammdaten bearbeiten wir z.B. dann, wenn Sie eine versicherte Person oder ein Angehöriger oder Begünstigter einer versicherten Person sind, wenn Sie eine Kontaktperson eines Arbeitgebers, einer anderen Vorsorgeeinrichtung oder eines Lieferanten oder für eine solche Stelle tätig sind oder weil wir Sie in anderer Eigenschaft für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen.

Zu den Stammdaten gehören in erster Linie Name, Adresse, und Kontaktdaten und je nachdem auch Geburtsdatum und ort, Alter und Geschlecht.

Bei versicherten Personen gehören zu den Stammdaten ferner private und geschäftliche Kontaktdaten wie z.B. E-Mail-Adresse und Telefonnummer, Zivilstand und ggf. Datum der Eheschliessung oder Scheidung bzw. der Eintragung oder Auflösung der Partnerschaft, Geburtsdatum und -ort, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass, Ihrer ID oder anderen Identifikationsdokumenten), im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer, Ihre Vertrags-, Policen- und Versicherten-Nr., ggf. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung, das Eintritt- und ggf. Austrittsdatum beim Arbeitgeber, ggf. die Personalkategorie, der Grad der Arbeitsfähigkeit, der Beschäftigungsgrad, ggf. eine Befristung des Arbeitsverhältnisses und der gemeldete und der versicherte Jahreslohn und der BVG-Jahreslohn.

Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. über Angehörige und Begünstigte.

Bei Arbeitgebern und weiteren Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten unserer Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende.

Wir erhalten Stammdaten häufig von Ihrem Arbeitgeber und von Ihnen, ziehen aber auch weitere Daten Dritter bei. Dritte, von denen wir Daten beziehen können, sind z.B. andere Unternehmen der Galenica-Gruppe, Finanzdienstleister und Banken, Behörden, Parteien in Verfahren und öffentlich zugängliche Quellen wie z.B. das Handelsregister, Medien und Quellen im Internet, öffentliche Register, usw.

3.2. Vertrags-, Fall- und Leistungsdaten

Das sind Angaben, die im Zusammenhang mit einem möglichen oder tatsächlichen Anschlussvertrag oder dessen Auflösung, einer Vertragsabwicklung und der Aufnahme von Versicherten in die berufliche Vorsorge anfallen, aber auch Angaben im Zusammenhang mit der Entgegennahme von Meldungen und der Bearbeitung von Vorsorgefällen (d.h. Pensionierung, Invalidität oder Tod) und im Zusammenhang mit anderen Leistungen wie z.B. einer Überweisung bzw. Auszahlung der Austrittsleistung. Auch Gesundheitsdaten und Angaben über Dritte gehören dazu, z.B. über am Eintritt der Arbeitsunfähigkeit oder des Todes beteiligte Personen. Solche Daten können wir auch von Dritten wie z.B. Behörden und Ämtern (z.B. Sozialversicherern oder Sozialämtern), Arbeitgebern, anderen Versicherern, medizinischen Leistungserbringern und Sachverständigen, von Gerichten oder von externen Anwälten beziehen.

Zu diesen Daten gehören Angaben im Zusammenhang mit dem Abschluss des Anschlussvertrags. Zu den Vertragsdaten gehören auch Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen, ebenso wie Angaben zur Kundenzufriedenheit, die wir z.B. mittels Befragungen erheben können.

Während des Vorsorgeverhältnisses bearbeiten wir ferner Daten zur Austrittsleistung. Wir erhalten diese Angaben von der versicherten Person, von ihrem Arbeitgeber und von anderen Vorsorge- oder Freizügigkeitseinrichtungen.

Im Rahmen der Bearbeitung von Vorsorgefällen erheben wir Daten wie z.B. die Meldung des Eintritts des Vorsorgefalls, Schadennummer, Angaben über den Grund des Vorsorgefalls, im Zusammenhang mit der Prüfung des Vorsorgefalls, über andere Versicherungen und Versicherer und über Dritte wie z.B. beteiligte Personen, auch besonders schützenswerte Personendaten wie z.B. Gesundheitsdaten. Wir erhalten diese Angaben von der versicherten Person und vom Arbeitgeber der versicherten Person, arbeiten aber auch mit Dritten zusammen, z.B. mit anderen Versicherern wie z.B. der Invalidenversicherung, Sachverständigen und Ärzten und anderen Leistungserbringern, von denen wir ebenfalls Daten – auch Gesundheitsdaten – erhalten, ggf. mit separater Entbindungserklärung.

Bei anderen Leistungsfällen bearbeiten wir die damit zusammenhängenden Daten, z.B. bei der Auszahlung der Austrittsleistung u.a. Angaben im Zusammenhang mit dem Grund der Auszahlung und Angaben über Ihr Konto oder Ihre Freizügigkeitseinrichtung. Bei Scheidung bearbeiten wir Angaben im Zusammenhang mit dem Vorsorgeausgleich. Wir erhalten diese Angaben von der versicherten Person, von ihrem Ehegatten und von Behörden und Gerichten.

3.3. Finanzdaten

Dies sind Daten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen.

Finanzdaten sind z.B. Angaben im Zusammenhang mit Zahlungen und Bankverbindungen. Dazu gehören Angaben im Zusammenhang mit Prämienzahlungen des Arbeitgebers und der Vollstreckung von Forderungen. Bei versicherten Personen gehören Angaben über den Lohn, über Einkäufe in die berufliche Vorsorge und über Auszahlungen von Austrittsleistungen und Renten dazu. Wir bearbeiten Finanzdaten auch über Begünstigte, z.B. im Zusammenhang mit Renten an überlebende Ehegatten, an Kinder und an andere Begünstigte. Wir erhalten diese Daten von der versicherten Person, z.B. im Rahmen von Einkäufen oder bei Auszahlungen der Austrittsleistung, aber auch von Banken, Wirtschaftsauskunfteien und von öffentlich zugänglichen Quellen.

3.4. Kommunikationsdaten

Das sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen und Angaben zu Ihrer Nutzung unserer Website. Wenn Sie mit uns in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Ihre Identität feststellen, z.B. bei einem Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir auch Identifikationsdaten.

Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. Ihr Inhalt, z.B. Angaben in E-Mails oder Briefen von Ihnen oder an Sie, oder von Dritten oder an Dritte, soweit letztere sich auch auf Sie beziehen. Dazu gehören auch direkte und indirekte Kontakte mit uns, z.B. dem Kundendienst und Ihrem Kundenberater (z.B. über eine Webseite oder eine App, in einem Chatbot im Internet bzw. einer App).

3.5. Sonstige Daten

Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an, die sich auch auf Sie beziehen können. Auch aus Gründen des Gesundheitsschutzes können wir Daten erheben. Wir können auch Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen oder durch Sicherheitskameras), und wir können Daten erheben, wer und wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat oder an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder unsere Infrastruktur und Systeme verwendet.

4. Zu welchen Zwecken bearbeiten wir Ihre Daten?

4.1. Durchführung der beruflichen Vorsorge

Daten bearbeiten wir zunächst zur Durchführung der beruflichen Vorsorge, z.B. für Anschlussverträge mit Arbeitgebern, für die Aufnahme versicherter Personen und für die Prüfung und Abwicklung von Vorsorgefällen einschliesslich der Koordination mit anderen Versicherern wie z.B. der Invalidenversicherung und die Durchsetzung von Regressansprüchen. Wir können in diesem Zusammenhang auch Profilierungen vornehmen (dazu Ziff. 4.5).

Zur Durchführung der beruflichen Vorsorge gehören die Vorbereitung und der Abschluss des Anschlussvertrags mit dem Arbeitgeber. Dazu bearbeiten wir Personendaten – insbesondere Stammdaten, Vertragsdaten, Finanzdaten und Kommunikationsdaten – von Arbeitgebern bzw. deren Kontaktpersonen und ggf. von Vermittlern. Auch die Beratung unserer Kunden und der Kundendienst gehören dazu, ebenso wie die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung, die Beendigung von Verträgen und die öffentliche Kommunikation.

Teil der Durchführung der beruflichen Vorsorge ist ferner die Entgegennahme und Bearbeitung der Aufnahme neuer versicherter Personen. Dazu bearbeiten wir insbesondere ihre Stammdaten. Wir führen sodann für jede versicherte Person ein Vorsorgekapitalkonto für das wir Angaben zu Beiträgen, Einkäufen, Altersguthaben und Auszahlungen bearbeiten.

Auch die Prüfung und Abwicklung von Vorsorgefällen gehört zur Durchführung der beruflichen Vorsorge. Dabei bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten der versicherten Person und von Angehörigen und Begünstigten zur Prüfung der Anspruchsberechtigung und ggf. zur Ausrichtung von Leistungen. Dazu können wir auch Gesundheitsdaten bearbeiten, auch Daten, die wir von Dritten wie z.B. externen Sachverständigen und Ärzten beziehen. Bei Eintritt der Arbeitsunfähigkeit können im Falle eines Rückgriffes auf einen haftpflichtigen Dritten (bzw. dessen Haftpflichtversicherer) die dafür erforderlichen Daten bearbeitet und übermittelt werden.

Für den Vertragsabschluss und die Abwicklung der Vertragsbeziehungen können wir Dritte beiziehen, z.B. IT- und Logistikunternehmen, Werbedienstleistern, Banken, weiteren Versicherungen oder Kreditauskunfteien, die uns ihrerseits Daten bereitstellen können.

Bei der Zusammenarbeit mit Unternehmen und Geschäftspartnern, z.B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten bearbeiten wir Daten ebenfalls zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke.

4.2. Compliance

Wir bearbeiten Personendaten zur Erfüllung weiterer gesetzlicher und regulatorischer Anforderungen und zur Einhaltung von Weisungen und Empfehlungen von Behörden und internen Regularien («Compliance»).

Dazu gehört z.B. die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten-, Vertrags- und Finanzdaten, Kommunikationsdaten und unter Umständen auch Verhaltensdaten von Arbeitgebern und ihren Kontaktpersonen und u.U. von versicherten Personen (z.B. beim Verdacht auf missbräuchliche Leistungserwirkung).

4.3. Risikomanagement, Prävention, Verfahren

Wir bearbeiten Daten auch für unser Risikomanagement, zur Prävention von Versicherungsmissbrauch, für rechtliche Verfahren und im Rahmen der Unternehmensführung, einschliesslich der Betriebsorganisation und der Unternehmensentwicklung.

Zu diesen Zwecken bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten und Finanzdaten, aber auch Verhaltens- und Kommunikationsdaten. Wir können z.B. vorvertraglich Risikoprüfungen durchführen. Wir müssen auch, wie jeder Versicherer, Massnahmen gegen Versicherungsmissbrauch treffen. Dazu gehören Abklärungen im Schadenfall auch bei Dritten wie z.B. Ärzten und Sachverständigen und in öffentlichen Quellen.

4.4. Weitere Zwecke

Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT. Dazu bearbeiten wir Daten bspw. im Zusammenhang mit der Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten. Wir bearbeiten Daten z.B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien.

Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Zu diesen weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung oder die Verwaltung von Immobilien und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, durch rechtliche Abklärungen und durch die Teilnahme an gerichtlichen oder behördlichen Verfahren), die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z.B. als Kunde oder Lieferant oder als Lieferanten-Vertreter). Auch die Wahrung weiterer berechtigter Interessen gehört dazu, die sich nicht abschliessend nennen lassen.

Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch schriftliche Mitteilung an uns mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Wenn wir den Widerruf Ihrer Einwilligung erhalten haben, bearbeiten wir Ihre Daten nicht mehr für die entsprechenden Zwecke, sofern keine andere Rechtsgrundlage die weitere Bearbeitung erlaubt. Der Widerruf Ihrer Einwilligung lässt die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung unberührt.

4.5. Was gilt bei Profilierungen?

Zu den in Ziff. 4 genannten Zwecken können wir Ihre Daten (Ziff. 3) automatisiert bearbeiten und auswerten, d.h. computergestützt, aber auch um Missbrauchs-, Sicherheits- und Reputationsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Diese Bearbeitungsvorgänge umfassen auch sog. Profilierungen («Profiling»).

5. Wem geben wir Ihre Daten bekannt?

Ihre Daten werden nicht nur von uns bearbeitet, sondern auch von Dritten, denen wir Daten bekanntgeben können. Dazu gehören insbesondere die folgenden Kategorien von Empfängern:

Arbeitgeber: Wir geben Ihrem Arbeitgeber keine Daten über Ihre Gesundheit oder Vorgänge wie z.B. Einkäufe, Vorbezüge usw. bekannt. Er erfährt nur, dass eine Mutation erfolgt ist.

Bekanntgaben bei Vorsorgefällen: Im Zusammenhang mit der Meldung und dem Eintritt eines Vorsorgefalls und im Zusammenhang mit anderen Leistungen können wir Daten z.B. mit Freizügigkeitseinrichtungen, anderen Vorsorgeeinrichtungen, Behörden und Ämtern (z.B. Sozialversicherern wie insbesondere die Invalidenversicherung oder Sozialämtern), anderen Versicherern, medizinischen Leistungserbringern und Sachverständigen, Banken und Kreditgebern, Gerichten und externen Anwälten austauschen. Im Rahmen der Bearbeitung von Vorsorgefällen und entsprechenden Abklärungen können wir Daten von Dritten erheben (Ziff. 3), aber auch an diese weitergeben, bspw. an Ärzte und andere Leistungserbringer, an Sachverständige, an Behörden, Gerichte, Auskunftspersonen und Anwälte. Bspw. informieren wir andere Sozial- und Privatversicherer über bestimmte Vorsorgefälle zur Koordination von Leistungspflichten und zur Klärung und Durchsetzung von Regressansprüchen. Besonders im Fall einer Scheidung und bei Erbschaftsstreitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen bekannt.

Adressprüfung, Bonitätsprüfung und Inkasso: Wir können Dritte für Bonitätsprüfungen und das Inkasso von Forderungen beiziehen und diesen dabei Daten bekanntgeben, z.B. zu ausstehenden Forderungen und zum Zahlungsverhalten.

Gruppengesellschaften: Wir können Personendaten an Gesellschaften der Galenica-Gruppe übermitteln, soweit dies für die Durchführung der beruflichen Vorsorge erforderlich ist.

Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist. Im Zusammenhang mit der Wahrnehmung von Rechten, der Abwehr von Forderungen und der Erfüllung rechtlicher Anforderungen geben wir Personendaten u.U. an Behörden, Ämter, Gerichte und andere öffentliche Stellen weiter, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerämter oder Sozialversicherungsbehörden. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen (s. oben). Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.

Weitere Personen: Wenn es für die Zwecke gemäss Ziff. 4 erforderlich ist, können wir Daten auch an andere Empfänger bekanntgeben. Wir können Daten z.B. an Personen bekanntgeben, die an Verfahren vor Gerichten oder Behörden beteiligt sind, aber auch an Rückversicherer, potentielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an Finanzierungsgesellschaften bei Verbriefungen und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren, z.B. in Einwilligungserklärungen oder besonderen Datenschutzhinweisen. Weitere Personen sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.

Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Dazu können auch Gesundheitsdaten gehören. Damit wir unsere Produkte und Leistungen sicher und kosteneffizient erbringen und damit wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z.B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudemanagement, -sicherheit und Reinigung, Organisation und Durchführung von Veranstaltungen und Empfängen, das Inkasso, Wirtschaftsauskunfteien, Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen, Revisionsgesellschaften sowie Schadendienstleister.

Wir behalten uns diese Datenbekanntgaben auch dann vor, wenn sie geheime Daten betreffen, unter Vorbehalt zwingender gesetzlicher Geheimhaltungsvorschriften. In vielen Fällen ist die Bekanntgabe auch geheimer Daten notwendig, um Verträge abwickeln oder sonstige Leistungen erbringen zu können. Auch Geheimhaltungsvereinbarungen schliessen solche Datenbekanntgaben i.d.R. nicht aus, ebenso nicht die Bekanntgabe an Dienstleister. Der Sensitivität der Daten und anderen Umständen entsprechend achten wir aber darauf, dass diese Dritten angemessen mit den Daten umgehen.

Die genannten Bekanntgaben in die Schweiz und ins Ausland (vgl. Ziff. 6) sind aus rechtlichen oder operativen Gründen erforderlich. Gesetzliche und vertragliche Geheimhaltungspflichten stehen diesen Bekanntgaben deshalb nicht entgegen. Destinatärsdaten im Zusammenhang mit der obligatorischen beruflichen Vorsorge werden nur im Rahmen des BVG bekanntgegeben.

6. Geben wir Personendaten ins Ausland bekannt?

Wie in Ziff. 5 erläutert, bearbeiten nicht nur wir Ihre Personendaten, sondern auch andere Stellen. Diese können sich in Einzelfällen auch ausserhalb der Schweiz befinden, bspw. IT-Dienstleister. Ihre Daten können daher grundsätzlich auch ausserhalb der EU bzw. des Europäischen Wirtschaftsraums (sog. Drittstaaten wie z.B. die USA) bearbeitet werden. Manche Drittstaaten verfügen nicht über Gesetze, die ein aus schweizerischer Sicht angemessenes Datenschutzniveau gewährleisten. Wir treffen deshalb vertragliche Vorkehrungen und schliessen i.d.R. die von der Europäischen Kommission und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln (weitere Angaben dazu und eine Kopie dieser Klauseln finden Sie unter www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html), soweit keine gesetzliche Ausnahme gilt (z.B. bei Rechtsverfahren im Ausland, in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, oder mit Ihrer separaten Einwilligung).

7. Wie lange bearbeiten wir Ihre Daten?

Wir speichern Ihre Daten, solange es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und berechtigte Interessen an der Bearbeitung insbesondere zu Dokumentations- und Beweiszwecken erfordern. In der Regel werden Daten bis zehn Jahre nach Erreichen des Pensionsalters oder der Beendigung einer Leistungspflicht aufbewahrt. Im Falle der Überweisung der Austrittsleistung gilt eine Aufbewahrungsfrist bis zum 100. Geburtstag des Versicherten. Die Dauer unserer Aufbewahrung von Daten richtet sich deshalb nach gesetzlichen und internen Vorschriften und nach den Bearbeitungszwecken (dazu Ziff. 4), zu denen auch die Wahrung unserer Interessen gehört (z.B. zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit). Sind diese Zwecke erreicht oder entfallen und besteht keine Aufbewahrungspflicht mehr, löschen oder anonymisieren wir Ihre Daten im Rahmen unserer üblichen Abläufe.

8. Wie schützen wir Ihre Daten?

Wir behandeln Ihre Daten vertraulich und treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Zu unseren Sicherheitsmassnahmen können z.B. Massnahmen gehören wie die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen usw. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; gewisse Restrisiken sind unvermeidbar.

9. Welche Rechte haben Sie?

Sie haben im Zusammenhang mit unserer Datenbearbeitung verschiedene Rechte:

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, unserer Bearbeitung zu bestimmten Zwecken zu widersprechen und die Löschung von Daten zu verlangen, sofern wir nicht zur weiteren Bearbeitung verpflichtet oder berechtigt sind;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • wenn wir Sie über eine automatisierte Entscheidung informieren (Ziff. 4.5), haben Sie das Recht, ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Beachten Sie bitte, dass Ausnahmen oder Einschränkungen gelten können. Wir werden Sie gegebenenfalls entsprechend informieren.

Wenn Sie Rechte ausüben wollen, wenden Sie sich bitte schriftlich an uns (vgl. Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie).


10. Kann diese Datenschutzerklärung geändert werden?

Wir können diese Datenschutzerklärung jederzeit anpassen. Sie ist nicht Bestandteil eines Vertrags mit Ihnen, auch wenn Vertragsunterlagen auf sie verweisen.


Version vom 27.08.2024