Inhalt
- Zweck der Datenschutzerklärung
- Begrifflichkeiten
- Verantwortliche
- Kategorien von Personendaten
- Erheben von Personendaten
- Zwecke der Bearbeitung von Personendaten
- Rechtsgrundlagen der Bearbeitung von Personendaten
- Weitergabe von Personendaten an Dritte
- Bekanntgabe von Personendaten ins Ausland
- Dauer der Bearbeitung von Personendaten
- Sicherheit
- Ihre Rechte
- Änderung der Datenschutzerklärung
1. Zweck der Datenschutzerklärung
In dieser Datenschutzerklärung erläutern wir, die Vorsorgestiftung 3. Säule Bank Cler AG (nachstehend auch «Stiftung»), wie wir Personendaten unserer Vorsorgenehmenden erheben und bearbeiten.
Im Rahmen unserer Tätigkeit als Vorsorgestiftung erhalten und bearbeiten wir Personendaten. Wir haben Datenschutzrichtlinien eingerichtet, um unsere Verantwortung für den Schutz von Personendaten und die Wahrung von Persönlichkeitsrechten in Übereinstimmung mit den in der Schweiz geltenden Datenschutzgesetzen zu gewährleisten.
2. Begrifflichkeiten
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
- Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
- Betroffene Person: Natürliche Person, über die Personendaten bearbeitet werden.
- Bearbeitung: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
- Verantwortlicher: Private Person, die allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet.
- Auftragsbearbeiter: Private Person, die im Auftrag des Verantwortlichen Personendaten bearbeitet.
3. Verantwortliche
Die verantwortliche Stelle im Sinne der Datenschutzgesetzgebung ist:
Vorsorgestiftung 3. Säule Bank Cler AG
c/o Bank Cler AG
Postfach
4002 Basel
4. Kategorien von Personendaten
Wir bearbeiten Personendaten von Vorsorgenehmenden sowie Hinterbliebenen, deren Partnern, Kindern und/oder sonstigen Begünstigten:
Stammdaten: Stammdaten sind die grundlegenden Daten über Sie, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Ihre Stammdaten bearbeiten wir z.B. dann, wenn Sie Vorsorgenehmende/r oder Begünstigte/r eines Vorsorgenehmenden sind.
Zu den Stammdaten gehören z.B. je nach der Eigenschaft, in der Sie mit uns zu tun haben:
- Anrede, Name, Vorname, Geschlecht, Geburtsdatum;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- Zivilstand, Datum der Eheschliessung oder Scheidung, Alter, Staatsangehörigkeit und Heimatort, Sozialversicherungsnummer;
- Kontonummer;
- Angaben zu früheren Vorsorgeeinrichtungen, Angaben über Beziehungen zu Drittpersonen, wie z.B. Begünstigte.
Vertrags- und Leistungsdaten: Personendaten, die im Zusammenhang stehen mit dem Abschluss, der Abwicklung oder der Auflösung von Verträgen, mit der Aufnahme von Vorsorgenehmenden in die gebundene Selbstvorsorge 3a, mit der Entgegennahme von Meldungen, mit der Bearbeitung von Vorsorgefällen und mit anderen Leistungen (z.B. Auszahlung des Vorsorgeguthabens).
Zu diesen Daten gehören insbesondere folgende Daten:
- Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen wie die Meldung des Eintritts des Vorsorgefalls (Tod, Alter und Invalidität), Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls, auch besonders schützenswerte Personendaten (z.B. Gesundheitsdaten) und Angaben über Dritte (z.B. über am Eintritt der Arbeitsunfähigkeit oder des Todes beteiligte Personen);
- Angaben zum Vorsorgeguthaben;
- bei anderen Vorsorgefällen wie Angaben im Zusammenhang mit der Auszahlung des Vorsorgeguthabens (etwa zu ihrem Grund, aber auch Angaben über Konten und Vorsorgeeinrichtungen und ggf. die Zustimmung des Ehepartners) oder im Zusammenhang mit einer Zivilstandsänderung (etwa Datum einer Scheidung, Vorbezüge und gerichtliche Anordnungen in diesem Zusammenhang).
Finanzdaten: Finanzdaten sind Personendaten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen. Dazu gehören Angaben im Zusammenhang mit Zahlungen und Bankverbindungen, und Auszahlungen von Vorsorgeguthaben. Wir bearbeiten Finanzdaten auch über Begünstigte, z.B. im Todesfall.
5. Erheben von Personendaten
Wir erheben und bearbeiten als Verantwortliche in erster Linie die Personendaten, die wir zur Durchführung der gebundenen Selbstvorsorge 3a benötigen. Dazu gehören Ihre Personendaten, welche wir hauptsächlich von Ihnen und von Ihren ehemaligen Vorsorgeeinrichtungen erhalten. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Personen, die mit uns kommunizieren oder aus öffentlichen Quellen. Nachfolgend sind die wichtigsten Quellen aufgelistet, von welchen wir Angaben erhalten können:
- Ehemalige Vorsorgeeinrichtung, Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter);
- Schweizerische Post, öffentliche Ämter;
- Banken und andere Finanzdienstleister, Privat- und Sozialversicherungen, Vorsorge- und Freizügigkeitseinrichtungen;
- Dienstleistern;
- Behörden, Gerichte, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- Öffentliche Register, wie z.B. Betreibungs- oder Handelsregister, Medien oder Internet.
Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf Vorsorgenehmende, sondern oft auch auf Dritte. Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
6. Zwecke der Bearbeitung von Personendaten
Die Bearbeitung von Personendaten erfolgt in erster Linie zum Zweck der Durchführung der gebundenen Selbstvorsorge 3a. Dazu gehören z.B.:
- die Eröffnung, Führung und die Auflösung eines Vorsorgeverhältnisses, die Durchsetzung von Rechtsansprüchen aus Verträgen, die Buchführung und die Beendigung von Verträgen. Dazu bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten, Finanzdaten und Kommunikationsdaten;
- die Prüfung und Abwicklung von Vorsorgefällen. Dafür bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten des Vorsorgenehmenden und der Begünstigten, auch Gesundheitsdaten.
Wir bearbeiten Personendaten auch für damit zusammenhängende Zwecke, insbesondere die Folgenden:
- Kommunikation: Wir bearbeiten Personendaten für die Kommunikation mit Ihnen z.B. die Beantwortung von Anfragen und die Kundenpflege. Zu diesem Zweck verwenden wir insbesondere Kommunikations- und Stammdaten und je nach Gegenstand der Kommunikation auch Vertrags-, Fall- und Leistungsdaten;
- Vertragsabwicklung: Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen. Dazu verwenden wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten;
- Sicherheit und Prävention: Wir bearbeiten Personendaten auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken.
- Einhaltung rechtlicher Anforderungen: Wir bearbeiten Personendaten, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehört z.B. die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, aber auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stamm-, Vertrags- und Finanzdaten.
- Rechtswahrung: Wir bearbeiten Personendaten zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im Inland und erforderlichenfalls auch im Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten;
- Weitere Zwecke: Wir können Personendaten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Dazu gehören die Verwaltung der IT, die Buchhaltung, die Archivierung von Daten und die Bewirtschaftung unserer Archive; die Schulung und Ausbildung; die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z. B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse; die Weiterleitung von Anfragen an die zuständigen Stellen; generell die Prüfung und Verbesserung interner Abläufe.
7. Grundlagen der Bearbeitung von Personendaten
- Auf Grundlage von Verträgen: Wir bearbeiten Ihre Daten im Rahmen der Aufnahme (vorvertraglich), des Abschlusses oder der Durchführung eines Vertrages bzw. einer Geschäftsbeziehung sowie für die Erfüllung der Pflichten aus einem solchen Vertrag bzw. einer solchen Geschäftsbeziehung;
- Aufgrund von Interessenabwägungen: Im Rahmen unserer berechtigten Interessen können wir Ihre Daten bearbeiten (z.B. Marketing, Markt- und Meinungsforschung, Risikomanagement, Sicherung der Ansprüche der Vorsorgestiftung);
- Aufgrund Ihrer Einwilligung: Wir können für die Bearbeitung von Personendaten Ihre Einwilligung einholen. Sofern sich eine Datenbearbeitung auf Ihre Einwilligung stützt, können Sie Ihre Einwilligung uns gegenüber widerrufen;
- Aufgrund gesetzlicher oder regulatorischer Vorgaben oder im öffentlichen Interesse: Im Rahmen der anwendbaren gesetzlichen, regulatorischen und standesrechtlichen Vorschriften können wir Ihre Personendaten bearbeiten.
8. Weitergabe von Personendaten an Dritte
An der Durchführung der gebundenen Selbstvorsorge 3a sind weitere Stellen beteiligt. Ihre Daten werden daher nicht nur von uns bearbeitet, sondern auch von Dritten. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können:
- Bekanntgabe bei Auszahlung der Vorsorgeguthaben: Im Zusammenhang mit einer Überweisung bzw. Auszahlung der Vorsorgeguthaben können wir Daten z.B. mit Vorsorgeeinrichtungen, Behörden und Ämtern, Banken und Kreditgebern, Gerichten und externen Anwälten austauschen. Im Rahmen der Bearbeitung können wir auch Daten von Dritten erheben, aber auch an diese weitergeben, bspw. an Behörden, Gerichte, Auskunftspersonen und Anwälte. Insbesondere im Fall einer Scheidung oder eines Todesfalls geben wir Personendaten an Gerichte und andere Freizügigkeitseinrichtungen weiter;
- Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerämter oder Sozialversicherungsbehörden. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen;
- weitere Personen: Wo sich ein Einbezug von Dritten aus den Zwecken ergibt, können Daten auch an andere Empfänger bekanntgegeben werden, z.B. an Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind. Weitere Personen sind auch Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen;
- Auftragsbearbeiter (Dienstleister): Wir können Ihre Personendaten auch an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Diese Dienstleister bearbeiten die Personendaten in unserem Auftrag als «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten gewährleistet ist. Dabei geht es z.B. um die administrative Verwaltung oder IT-Dienstleistungen.
Wir wählen unsere Partner und Datenbearbeiter sorgfältig aus und nur bei ausreichender Gewährleistung, dass sie über geeignete technische und organisatorische Massnahmen verfügen. Unsere Partner und Datenbearbeiter sind verpflichtet, das schweizerische Datenschutzrecht jederzeit vollumfänglich einzuhalten.
9. Bekanntgabe von Personendaten ins Ausland
Grundsätzlich werden die Daten nur in der Schweiz bearbeitet.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes. Dazu verwenden wir insbesondere die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigten Standardvertragsklauseln der Europäischen Kommission, soweit der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
10. Dauer der Bearbeitung von Personendaten
Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. für den Zweck der Datenbearbeitung erforderlich ist. Zudem ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke).
Sind Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich, werden diese grundsätzlich und soweit möglich gelöscht oder anonymisiert.
11. Sicherheit
Wir haben technische und organisatorische Massnahmen implementiert, um die Sicherheit der Daten zu wahren und diese gegen unberechtigte oder unrechtmässige Bearbeitung, unbeabsichtigten Verlust, Veränderung, Bekanntmachung oder Zugriff zu schützen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
12. Rechte der betroffenen Personen
Sie haben das Recht, Auskunft über Ihre Daten zu erhalten, welche von uns bearbeitet werden. Ferner haben Sie das Recht, die Berichtigung, Löschung und Datenherausgabe oder -übertragung Ihrer Daten zu verlangen sowie der Bearbeitung derselben zu widersprechen. Falls die Bearbeitung Ihrer Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (d.h. ohne Wirkung auf die zulässige Bearbeitung bis zum Widerruf).
Ausüben können Sie diese Rechte durch ein Begehren an die unter Ziffer 3 aufgeführte Adresse in schriftlicher Form zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führerausweis).
Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen werden können, z.B., wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
13. Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Angabe von Gründen anzupassen, zu ergänzen oder in sonstiger Weise zu ändern. Es gilt die jeweils aktuelle Datenschutzerklärung welche auf der Website der Stifterin www.cler.ch publiziert ist.
Basel, 01.12.2023