Datenschutzerklärung

Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.

Die PRIVOR Freizügigkeitsstiftung bzw. die PRIVOR Stiftung 3. Säule (nachfolgend «Stiftungen») bieten Freizügigkeits- bzw. Vorsorgekonten gemäss den Bestimmungen des Schweizerischen Freizügigkeitsgesetzes (FZG) bzw. dem Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und den dazugehörigen Verordnungen (z.B. BVV 2, BVV 3) an. Im Rahmen des gesetzlichen BVG-Obligatoriums gilt die PRIVOR Freizügigkeitsstiftung als Bundesorgan.

Mittels dieser Datenschutzerklärung informieren die Stiftungen über Art, Umfang und Zweck der von den Stiftungen erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Stiftungen Personendaten bearbeiten, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleitung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

1. Geltungsbereich

Die Datenschutzerklärung gilt für alle Bereiche der Geschäftsbeziehung mit der Kundschaft (sog. «Vorsorgenehmer» und oder sog. «Versicherte») (inkl. Bevollmächtigte und Dritte z.B. Beistände, Notare, Anwälte, etc.), mit an Dienstleistungen oder Produkten der Stiftungen interessierten Personen sowie mit den Dienstleistenden, mit anderweitigen Vertragspartnern und mit Nutzenden, z.B. der Webseite.

Ergänzend sind die im Einzelfall anwendbaren Verträge, die allgemeinen Geschäftsbedingungen sowie produkt- und dienstleistungsspezifische Informationen zu beachten, die allgemeine Hinweise zum Datenschutz enthalten.

2. Quellen der Personendaten

2.1. Die Stiftungen erheben und bearbeiten jene Personendaten, die ihnen im Zusammenhang mit Geschäftsbeziehungen zu Vorsorgenehmern/Versicherten oder potenziellen Vorsorgenehmern/Versicherten und mit den Vorsorgenehmern/Versicherten verbundenen Personen (z.B. Bevollmächtigte, Dritte, etc.), vom betroffenen (potentiellen) Vorsorgenehmer/Versicherten bzw. von der Partnerbank vom betroffenen (potentiellen) Vorsorgenehmer/Versicherten mitgeteilt werden.

Als verbundene Personen gelten insbesondere:

  • Bevollmächtigte bzw. Zeichnungsberechtigte;
  • Vorsorgebeauftrage, gesetzliche Vertreter, Beistände;
  • Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
  • jede andere natürliche oder juristische Person, die zum Vorsorgenehmer/Versicherten in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Vorsorgenehmer/Versicherten und der Stiftungen relevant ist (z.B. Ehegatte bzw. eingetragener Partner bei Zustimmungserfordernis).

2.2. Darüber hinaus erheben und bearbeiten die Stiftungen jene Personendaten, welche ihnen bei der Abwicklung von anderen Geschäftsbeziehungen (z.B. Lieferanten, Auftragsnehmer, Outsourcing-Partner etc.) zum Geschäftspartner und mit dem Geschäftspartner verbundenen natürlichen oder juristischen Personen mitgeteilt werden.

2.3. Im Rahmen der Abwicklung bzw. der Erfüllung von Geschäftsbeziehungen beziehen die Stiftungen ferner Personendaten von Gerichten, Behörden, anderen Vorsorgeeinrichtungen, externen Partnern (z.B. Post), Dienstleistern (z.B. Kreditauskunfteien, Gemeinden), öffentlichen Registern und öffentlich verfügbaren Quellen.

2.4. Die Stiftungen erheben und bearbeiten zudem jene Personendaten, die ihnen im Zusammenhang mit den internen Arbeitsverhältnissen mitgeteilt werden.

3. Arten von durch die Stiftung bearbeiteten Personendaten

Je nachdem, welche Produkte und Dienstleistungen die Stiftungen erbringen, bearbeiten sie nachfolgende Kategorien von Personendaten:

  1. persönliche Informationen (z.B. Namen, Geburtsdatum/-ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen, Kontaktdaten (Telefonnummer oder E-Mail-Adresse);
  2. Finanzinformationen/Transaktionsdaten;
  3. steuerliche Informationen;
  4. berufliche Informationen;
  5. Daten bei der Verwendung der Website (z.B. IP-Adresse, Cookies);
  6. weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorischen Beziehungen;
  7. Log-Dateien.

Von der Bearbeitung betroffen sind Personendaten der:

  1. Vorsorgenehmer/Versicherten Antragstellenden;
  2. an Dienstleistungen und Produkten interessierten Personen und von Nutzenden etwa der Webseite oder der Geschäftsstelle;
  3. Mitarbeiter der Partnerbanken;
  4. Mitarbeiter der Vertragspartner/Dienstleistenden;
  5. Mitarbeiter der Outsourcing-Partner;
  6. mit dem Vorsorgenehmer/Versicherten verbundenen Personen (Bevollmächtigte, Dritte).

3.1. Personendaten von Vorsorgenehmern/Versicherten (inkl. Antragstellenden) können sein:

persönliche Informationen der Vorsorgenehmer/Versicherten:

  • Kontaktinformationen: z.B. Name, Geburtsdatum, Nationalität, Anschrift, Telefonnummer, E-Mail-Adresse, Dokumente zur Feststellung der Identität, AHV-Nr., Vertragsnummer sowie Angaben zu den Beziehungen der Vorsorgenehmer/Versicherten zu Dritten und über diese Dritten (z.B. Bevollmächtigte);
  • Vertragsbezogene Informationen: z.B. über die Erfüllung und Durchsetzung vertraglicher Ansprüche;
  • Besonders schützenswerte Personendaten wie z.B. Informationen zur Gesundheit der Vorsorgenehmer/Versicherten (z.B. IV Entscheide, Akten im Zusammenhang mit Todesfall und Erbschaft), zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (bspw. i.Z.m. Abschiebung, Betreibung, Scheidungsverfahren), zu religiösen oder weltanschaulichen Überzeugungen, zu politischen oder gewerkschaftlichen Ansichten oder Informationen über Massnahmen der sozialen Hilfe.

steuerliche Informationen der Vorsorgenehmer/Versicherten: Steuerwohnsitz und weitere steuerlich relevante Dokumente und Informationen.

Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen den Vorsorgenehmern/Versicherten und den Stiftungen sowie ausgetauschte Korrespondenz sowie Datum der Korrespondenz.

technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen und evtl. Lokalisationsdaten bei Zugriffen.

berufliche Informationen der Vorsorgenehmer/Versicherten:

  • Informationen über die berufliche Tätigkeit (selbstständig bzw. unselbstständig Erwerbende);
  • Informationen zum Arbeitgeber (bei unselbstständig Erwerbenden).

Finanz- und Transaktionsinformationen der Vorsorgenehmer/Versicherten:

  • Finanz- und Zahlungsverkehrsinformationen mitsamt Transaktionsinformationen: z.B. Angaben zu Überweisenden oder Begünstigten bei Überweisungen, Überweisende- oder Empfängerbank, Informationen zu ihrem Vermögen, Abschlüsse, Gewinne, Verbindlichkeiten sowie Anlegerprofil.

3.2. Personendaten von an Dienstleistungen und Produkten interessierten Personen und von Nutzenden etwa der Webseite, des Vorsorgeportals, des Mobile E-Bankings oder der Geschäftsstelle können sein:

  • Persönliche Informationen in Form von Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse;
  • Technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen, Benutzung der Geschäftsstelle durch Videoüberwachung;
  • Kommunikationsdaten: z.B. ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz.

3.3. Personendaten von Mitarbeitern der Partnerbanken können sein:

berufliche Informationen der Partnerbank Mitarbeiter:

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse.

3.4. Personendaten von Mitarbeitern der Vertragspartner/Dienstleistenden und der Mitarbeiter der Outsourcing-Partner können sein:

Kommunikationsdaten der Mitarbeiter der Vertragspartner/Dienstleistenden und der Mitarbeiter der Outsourcing-Partner: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und den Stiftungen sowie ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz.

technische Daten der Mitarbeiter der Vertragspartner/Dienstleistenden und der Mitarbeiter der Outsourcing-Partner: wie z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.

berufliche Informationen der Mitarbeiter ihrer Vertragspartner/Dienstleistenden und der Mitarbeiter der Outsourcing-Partner:

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse.

persönliche Informationen der Mitarbeiter der Outsourcing-Partner:

  • Kontaktinformationen: z.B. Name, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Dokumente zur Feststellung der Identität, Vertragsnummer;
  • Persönliche Informationen: z.B. Geburtsdatum/-ort, Zivilstand, familiäre Beziehungen, bisherige Arbeitgeber, Ausbildung, etc.;
  • Vertragsbezogene Informationen: z.B. über die Erfüllung und Durchsetzung vertraglicher Ansprüche;
  • In einigen Fällen besonders schützenswerte Personendaten wie z.B., Informationen zur Gesundheit, zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten.

Finanz- und Transaktionsinformationen der Mitarbeiter der Outsourcing-Partner:

  • Finanz- und Zahlungsverkehrsinformationen mitsamt Transaktionsinformationen.

3.5. Personendaten von mit den Vorsorgenehmern/Versicherten verbundenen Personen können sein:

persönliche Informationen der verbundenen Personen (Bevollmächtigte, Dritte):

  • Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Dokumente zur Feststellung der Identität, Vertragsnummer sowie Angaben zu ihren Beziehungen zum Vorsorgenehmer/Versicherten;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und den Stiftungen, ausgetauschte Korrespondenz sowie Datum der Korrespondenz;
  • Technische Daten wie z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen;
  • Besonders schützenswerte Personendaten wie z.B. behördlichen bzw. gerichtlichen Verfahren (z.B. Kindes- bzw. Erwachsenenschutzverfahren oder Scheidungsverfahren).

berufliche Informationen der verbundenen Personen (Bevollmächtigte, Dritte, etc.):

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Informationen zum Arbeitgeber und Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse.

Finanz- und Transaktionsinformationen der verbundenen Personen (Bevollmächtigte, Dritte, etc.):

  • Finanz- und Zahlungsverkehrsinformationen mitsamt Transaktionsinformationen: z.B. Angaben zu Überweisenden oder Begünstigten bei Überweisungen, Überweisende- oder Empfängerbank.

Technische Daten wie z. B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen und evtl. Lokalisationsdaten bei Zugriffen.

3.6. Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden.

3.7. Soweit die Stiftungen besonders schützenswerte Personendaten verarbeitet, so tun sie dies im Zusammenhang:

  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt;
  • mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden;
  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.

4. Zwecke der Datenbearbeitung

Die Stiftungen erheben und bearbeiten nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

  • Für Kundenaufnahmeverfahren, u. a. zur Bestätigung der Identität einschliesslich der Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Bestimmungen sowie bei späteren wiederholenden Überprüfungen der Vorsorgenehmer/Versicherten.
  • Im Zusammenhang mit dem Kundengeschäft, also um die von den Stiftungen angebotenen Produkte und Dienstleistungen bereitstellen zu können und zur Kommunikation mit dem Vorsorgenehmer/Versicherten zur Abwicklung servicebezogener Fragen und Beschwerden und zur Durchführung von Gewinnspielen und Werbeaktionen.
  • Für Massnahmen zur Verbesserung der Produkte und Dienstleistungen der Stiftungen und der eingesetzten Technologien, einschliesslich der Überprüfung und Aktualisierung der Systeme und Prozesse sowie zu Marktforschungszwecken, um zu erfahren, wie die Stiftungen ihre bereits bestehenden Produkte und Dienstleistungen verbessern oder welche andere Produkte und Dienstleistungen sie anbieten können.
  • Für Zwecke gemäss ihrer separaten Einwilligung. Datenschutzrechtliche Einwilligungen können jederzeit für zukünftige Datenbearbeitungen widerrufen werden.
  • Zur Wahrung berechtigter Interessen der Stiftungen, z.B. Ausbildung und Qualitätskontrolle; Gewährleistung der Sicherheit; Statistik, Planung oder Geschäftsentscheide; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen; Überwachung und Steuerung von Risiken, Geschäftsprüfung; Archivierung; zur Sicherung der Ansprüche der Stiftungen.
  • Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen anzubieten, z.B. Werbung, Versand Beilageblätter an Partnerbanken, Betrieb der Webseite.

5. Einhaltung der Datenschutzgrundsätze

Die Stiftungen bearbeiten Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV) sowie den speziellen Datenschutzbestimmungen des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG). Dabei prüfen die Stiftungen bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Stiftungen bearbeiten die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von den Stiftungen nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft.

Die Stiftungen stellen unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

  • nur Berechtigten zugänglich sind,
  • verfügbar sind, wenn sie benötigt werden,
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so werden die Stiftungen die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

6. Grundlagen der Bearbeitung der Personendaten

Sofern notwendig bearbeiten die Stiftungen Personendaten auf Grundlage der folgenden Gründe:

6.1. Überwiegendes öffentliches oder privates Interesse

Die Stiftungen bearbeiten Personendaten zur Anbahnung oder zum Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag oder für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Marketing.

Die Stiftungen haben weiter berechtigte private Interessen Personendaten zu bearbeiten:

  • zur Sicherung oder Durchsetzung der Ansprüche der Stiftungen gegenüber dem Vorsorgenehmer/Versicherten oder anderer Vertragspartner und bei der Verwertung von Sicherheiten des Vorsorgenehmers/Versicherten, von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Vorsorgenehmer/Versicherten bestellt wurden) oder anderer Vertragspartner;
  • beim Inkasso von Forderungen der Stiftungen gegen den Vorsorgenehmer/Versicherten oder anderer Vertragspartner;
  • bei Bonitätsprüfungen und Nachforschungen der Stiftungen bei Kreditinformationsstellen und Behörden;
  • bei gerichtlichen Auseinandersetzungen der Stiftungen mit dem Vorsorgenehmer/Versicherten oder anderen Vertragspartner;
  • bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.

6.2. Gesetzliche Grundlage

Die Stiftungen sind aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten.

6.3. Einwilligung

Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holen die Stiftungen diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei den Stiftungen und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

7. Speicherdauer von Personendaten

Die Stiftungen bearbeiten und bewahren die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. Die Aufbewahrungspflicht ist gesetzlich geregelt (Art. 41 Abs. 8 BVG i.V.m. Art. 27i und 27j BVV 2). Sie dauert im Bereich der gebundenen Vorsorge und der Freizügigkeit von der Kontoeröffnung bis zur Saldierung und darüber hinaus während mindestens 10 Jahren bzw. bis zum Zeitpunkt, an dem die versicherte Person ihr 100. Altersjahr vollendet hat oder vollendet hätte, wenn mangels Geltendmachung durch die versicherte Person keine Vorsorgeleistungen ausgerichtet werden. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden ihre Daten gelöscht.

Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

  • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
  • die Inhalte der Daten jederzeit nachvollziehbar sind;
  • eine Protokollierung und Dokumentierung der Zutritte und Logins mittels “Log Files” erfolgt.

8. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

  • Auskunft über Personendaten;
  • Berichtigung von Personendaten;
  • Herausgabe von Personendaten;
  • Übertragung von Personendaten;
  • Verbot einer bestimmten Personendatenbearbeitung;
  • Einschränkung der Bearbeitung von Personendaten;
  • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten;
  • Löschung sowie Widerspruch der erhobenen Personendaten.

Die Modalitäten (z.B. mündlich oder schriftlich) betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten der Stiftungen, sind in gegenseitigem Einvernehmen zu klären. Ist die Ausübung der Rechte mit einem unverhältnismässigen Aufwand verbunden, können die Stiftungen auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

9. Empfänger von Personendaten

Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten in- und ausländische Dienstleister, Vertragspartner und Dritte (z.B. Outsourcingpartner), nach Abschluss eines Auftragsbearbeitungsvertrags, Zugang zu den Daten. Hierbei wird die Schweigepflicht (für die PRIVOR Freizügigkeitsstiftung gemäss Art. 86 BVG, Art. 25 FZG)  gewahrt. Die Bekannt- und Weitergabe von Daten an Dritte richtet sich im Bereich der gebundenen Vorsorge (Säule 3a) nach den Bestimmungen des DSG, im Bereich der Freizügigkeit (2. Säule) nach den speziellen Datenschutzbestimmungen des BVG. Im Bereich der Freizügigkeit ist die Bearbeitung von Daten und der Datenaustausch mit anderen Pensionskassen und Freizügigkeitseinrichtungen aufgrund gesetzlicher Vorgaben zulässig.

In- und ausländische Dienstleister, Vertragspartner und Dritte als Empfänger von Personendaten können z.B. sein:

  • Finanzdienstleistungsinstitute;
  • andere Stiftungen, Versicherungen, Gruppengesellschaften, Konzerngesellschaften;
  • Auftragsbearbeiter und andere Dienstleister (z.B. Lieferanten, IT-Provider, IT-Entwickler, Kanzleien);
  • öffentliche Stellen (z.B. Behörden, Aufsichtsbehörden), aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder aufgrund behördlicher Anordnung;
  • weitere Datenempfänger, für die eine Einwilligung vorliegt.

10. Datenübermittlung ins Ausland

Eine Datenübermittlung ins Ausland findet nur ausnahmsweise statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. Versand Kontoauszug, bei Scheidungen, bei Todesfällen, bei Geschäftsfällen mit Wohneigentum im Ausland, etc.).

Sollten Auftragsbearbeiter im Ausland eingesetzt werden, werden diese vertraglich zur Einhaltung der Schweigepflicht und des Datenschutzgesetzes verpflichtet.

Bei Nutzung der Webseite sowie der digitalen Leistungsangebote werden Personendaten über das Internet transportiert. Dabei können die Personendaten unter Umständen grenzüberschreitend übermittelt werden, selbst wenn sich der Nutzer in der Schweiz befinden. Die Stiftungen richten ihre technischen Massnahmen zum Schutz der Personendaten nach dem Stand der Technik. Dennoch kann nicht ausgeschlossen werden, dass die übermittelten Personendaten durch Unberechtigte eingesehen werden können. So können bspw. IP-Adressen, E-Mail, SMS, etc., die Rückschlüsse auf den Absender und Empfänger der Nachricht zulassen, nicht verschlüsselt und damit allenfalls von Unberechtigten eingesehen werden. Werden solche digitalen Leistungsangebote bezogen, wird das damit einhergehende erhöhte Risiko einer Verletzung des Schutzes von Personendaten in Kauf genommen und es können hieraus keine Ansprüche gegenüber den Stiftungen abgeleitet werden.

11. Schutz der Personendaten

Der Schutz der Personendaten hat bei den Stiftungen oberste Priorität. Die Personendaten der Vorsorgenehmer/Versicherten unterstehen der Schweigepflicht. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht, auch nicht einer vertraglichen, unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellen die Stiftungen sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

12. Daten in Bezug auf die Internetpräsenz

12.1. Allgemeines

Die nachfolgenden Informationen legen dar, wie die Stiftungen anlässlich der Internetpräsenz Daten bearbeiten.

Die Website der Stiftungen kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Stiftungen nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.

Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse, des Betriebssystems des Rechners, des verwendeten Browsers und der Zeitzone – findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.

12.2. Cookies

Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Stiftungen zur Verfügung.

12.3. Verwendung von Google Analytics

Die Website der Stiftungen benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies. Das sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag der Stiftungen wird Google diese Informationen benutzen, um die Nutzung der Stiftungswebsite auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics (http://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/) abrufbar. Die Stiftungen weisen darauf hin, dass auf dieser Website Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Das Verhalten der Besucher der Website aus dem europäischen Raum wird nicht beobachtet und analysiert, womit kein Tracking oder Profiling dieser Besucher stattfindet.

Durch die Nutzung der Website der Stiftungen erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

12.4. Verwendung von Google Maps

Die Website der Stiftungen benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort der Partnerbanken festgestellt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.

Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren.

Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Maps (https://www.google.com/intl/de_US/help/terms_maps/) abrufbar.

13. Daten in Bezug auf Microsoft Teams

13.1. Allgemeines

Die Stiftungen nutzt für die interne und externe Kommunikation die Applikation Microsoft Teams. Entsprechend sind für die Kommunikation mit den Stiftungen die Datenschutzbestimmungen im Folgenden massgebend.

13.2. Einwilligung in Datenschutz- und Nutzungsbestimmungen von Microsoft

Die Kommunikation mittels Microsoft Teams unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft:

Mit der Nutzung von Microsoft Teams nehmen die Nutzer die Nutzungs- und Datenschutzbestimmungen zur Kenntnis und akzeptieren diese.

13.3. Auftragsdatenverarbeitung

Microsoft agiert hinsichtlich der Bearbeitung der personenbezogenen Daten als Auftragsdatenverarbeiter. Entsprechend bearbeitet Microsoft personenbezogene Daten ausschliesslich auf dokumentierte Anweisungen der Stiftungen.

13.4. Datensubjekte

Zu den betroffenen Datensubjekten gehören insbesondere:

  • Interne und externe Mitarbeiter (derzeitige, ehemalige und zukünftige) der Stiftungen;
  • Auftragnehmende der Stiftungen;
  • Partner, Kunden, Stakeholder oder Personen, die aktiv oder passiv mit Mitarbeitern der Stiftungen zusammenarbeiten, kommunizieren oder anderweitig mit ihnen interagieren.

13.5. Arten von Personendaten

Zu den Kategorien von personenbezogenen Daten , die von Microsoft bei der Nutzung von Microsoft Teams bearbeitet werden, gehören insbesondere:

  • Grundlegende personenbezogene Daten (z.B. Vorname, Nachname, E-Mailadresse, Funktion etc.);
  • Kontaktinformationen (z.B. Telefonnummer);
  • Authentifizierungsdaten (z.B. Benutzername).

13.6. Datenübermittlung ins Ausland

Microsoft übermittelt, speichert und verarbeitet Personendaten auch ausserhalb der Schweiz, der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR). Entsprechend kann eine Datenbearbeitung auch in Ländern ohne gleichwertigen Datenschutz, insbesondere in den USA, erfolgen. Genügenden Datenschutz stellt Microsoft in solchen Ländern mittels Standardvertragsklauseln sicher. Microsoft sichert zu, die datenschutzrechtlichen Anforderungen des EWR sowie der Schweiz bezüglich Erhebung, Nutzung, Übertragung, Speicherung und sonstiger Verarbeitung personenbezogener Daten aus dem EWR und der Schweiz einzuhalten. Übertragungen von personenbezogenen Daten an ein Drittland  oder eine internationale Organisation unterliegen angemessenen Garantien gemäss Art. 46 DSGVO.

13.7. Datensicherheit

Microsoft ergreift angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor versehentlicher und unrechtmässiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Personenbezogene Daten, welche zwischen den Stiftungen und Microsoft oder zwischen Microsoft-Rechenzentren übertragen werden, werden soweit möglich standardmässig verschlüsselt.

13.8. Haftungsausschluss

Die Stiftungen lehnt jegliche Gewähr und Haftung für sich aus der Nutzung von Microsoft Teams und einer daraus allfällig resultierenden Verletzung des Bankkundengeheimnisses ab.

14. Änderungsvorbehalt

Die Stiftungen behalten sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Stiftungen abrufbar.

15. Ausübung von Rechten und Kontaktdaten

Fragen im Zusammenhang mit dem Datenschutz können an untenstehende Adresse oder E-Mail an die Stiftungen gerichtet werden. Ebenfalls können die Stiftungen auf dem eben erwähnten Weg ersucht werden, eine Kopie der von den Stiftungen erhobenen und bearbeiteten Personendaten der betroffenen Person zur Verfügung zu stellen, unter Umständen auch in einem maschinenlesbaren Format, oder die Stiftungen anweisen, Personendaten, soweit sie fehlerhaft sind, zu berichtigen. Unter bestimmten Umständen können die Stiftungen zudem ersucht werden, Personendaten zu löschen. Die entsprechenden Daten werden dann baldmöglichst berichtigt resp. gelöscht, es sei denn, dies ist aufgrund gesetzlicher oder vertraglicher Gründe nicht zulässig oder aufgrund entgegenstehender überwiegender Interessen nicht geboten.

Datenschutzerklärung herunterladen

PRIVOR Freizügigkeitsstiftung und die PRIVOR Stiftung 3. Säule

Datenschutzberater Entris Banking AG

Mattenstrasse 8
3073 Muri bei Bern
datenschutz@entris-banking.ch
T +41 31 660 11 11
F +41 31 660 15 25

Gümligen, Mai 2023