Datenschutzerklärung

Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.                     

Ausgabe Juli 2023

Der Datenschutz hat für die Vorsorgestiftung simply3a (nachfolgend «Stiftung») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Stiftung über Art, Umfang und Zweck der von der Stiftung erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Stiftung Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleitung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

  1. Quellen von Personendaten der Stiftung

Im Zusammenhang mit Geschäftsbeziehungen zu Vorsorgenehmer oder potenziellen Vorsorgenehmern («Vorsorgenehmer») werden diejenigen Daten bearbeitet, welche die Stiftung vom Vorsorgenehmer erhält. Ebenfalls bezieht die Stiftung Daten von öffentlichen Registern (z.B. zentralen Ausgleichsstelle, Gerichte, etc.), welche die Stiftung für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.

  1. Arten von durch die Stiftung bearbeiteten Personendaten

Zu den Kategorien von Personendaten, welche die Stiftung bearbeitet, gehören persönliche Informationen wie z.B. Namen, Geburtsdatum, AHV-Nummer, Zivilstand, familiäre Beziehungen, Kontaktdaten (Adresse, Telefonnummer oder E-Mail-Adresse), finanzielle Verhältnisse, Beruf, Ausbildung, Unterschriften, Verträge zur Geschäftsbeziehung, Gesundheitsdaten wie z.B. Informationen über Handlungsfähigkeit, Angaben zu Verwandtschaft und Bekanntschaft wie z.B. Name des Ehegatten, Kunden- und Kontonummer, steuerliche Ansässigkeit und Informationen, Anlageziele sowie allfällige Aufzeichnungen zu der Kommunikation.

Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden.

Soweit die Stiftung besonders schützenswerte Personendaten (z.B. Gesundheitsdaten sowie Informationen über straf- und verwaltungsrechtliche Verurteilungen oder Sanktionen,) bearbeitet, so tut sie dies im Zusammenhang:

  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt. Mit Unterzeichnung der Vorsorge- oder Freizügigkeitsvereinbarung willigt der Vorsorgenehmer ausdrücklich in eine solche Bearbeitung ein.
  • mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden.
  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.
  1. Zwecke der Datenbearbeitung

Die Stiftung erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

  • im Zusammenhang mit den von der Stiftung angebotenen Produkte und Dienstleistungen bereitstellen zu können, z.B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung.
  • um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, wie z.B. betreffend die Gesetzgebung der 2. und 3. Säule oder Offenlegungspflichten gegenüber Behörden.
  1. Einhaltung der Datenschutzgrundsätze

Die Stiftung bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Stiftung bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Personendaten werden von der Stiftung nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Stiftung stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

  • nur Berechtigten zugänglich sind,
  • verfügbar sind, wenn sie benötigt werden,
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Stiftung die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

  1. Grundlagen der Bearbeitung der Personendaten

Sofern notwendig bearbeitet die Stiftung Personendaten auf Grundlage der folgenden Gründe:

  • Gesetzliche Grundlage

Die Stiftung ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten.

  • Einwilligung

Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt die Stiftung diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Stiftung und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

  1. Speicherdauer von Personendaten

Die Stiftung bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist.

Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

  • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
  • die Inhalte der Daten jederzeit nachvollziehbar sind
  • eine Protokollierung und Dokumentierung der Zutritte und Logins mittels „Log Files“ erfolgt.
  1. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

  • Auskunft über Personendaten,
  • Berichtigung von Personendaten,
  • Herausgabe von Personendaten,
  • Übertragung von Personendaten,
  • Verbot einer bestimmten Personendatenbearbeitung,
  • Einschränkung der Bearbeitung von Personendaten,
  • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten,
  • Löschung sowie Widerspruch der erhobenen Personendaten.

Ist die Auskunftserteilung, die Datenherausgabe oder -übertragung mit einem unverhältnismässigen Aufwand verbunden, kann die Stiftung auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

  1. Empfänger von Personendaten

Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten und zur Wahrung berechtigten Interessen benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcing Partner) Zugang zu den Daten. Hierbei werden die Vertraulichkeit und andere gesetzliche Bestimmungen gewahrt.

Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

  • Auftragsbearbeiter (z.B. Outsourcing-Dienstleister),
  • öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht.
  • andere Datenempfänger, für die der Kunde eine Einwilligung erteilt hat.

Für die Bereitstellung des Angebots nimmt die Stiftung Dienstleistungen der Lienhardt & Partner Privatbank Zürich AG in Anspruch (nachfolgend «Bank»). Soweit Personendaten durch die Bank bearbeitet werden, findet die Datenschutzerklärung der Bank Anwendung, welche unter nachfolgendem Link abrufbar ist: https://www.lienhardt.ch/datenschutzerklaerung/

  1. Datenübermittlung ins Ausland

Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist. Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung der Vertraulichkeit und des Datenschutzgesetzes verpflichtet.

  1. Automatisierte Bearbeitung

Die Stiftung bearbeitet Personendaten in bestimmten Fällen automatisiert. Die Stiftung behält sich vor, Personendaten inskünftig in automatisierter Weise zu bearbeiten.

  1. Protokollierung von gewissen Personendatenbearbeitungen

Sollte die Stiftung besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeiten, so wird sie solche Bearbeitungen im Sinne einer technischen und organisatorischen Massnahme protokollieren und intern reglementarisch regeln, damit diese nachträglich z.B. auf ihre Zweckkonformität überprüfbar sind.

  1. Schutz der Personendaten

Der Schutz der Personendaten hat bei der Stiftung oberste Priorität. Die Personendaten der Vorsorgenehmer unterstehen der Vertraulichkeit. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Stiftung sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

  1. Daten in Bezug auf die Internetpräsenz
  • Allgemeines

    Die nachfolgenden Informationen legen dar, wie die Stiftung anlässlich der Internetpräsenz Daten bearbeitet.

    Die Website der Stiftung kann ohne eine Registrierung genutzt werden. Personendaten werden durch die Stiftung nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.

    Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.

    • Cookies

    Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

    Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Stiftung zur Verfügung.

    • Verwendung von Google Analytics

    Die Website der Stiftung benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

    Google wird diese Informationen benutzen, um die Nutzung der Website der Stiftung auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird die IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics abrufbar. Die Stiftung weist darauf hin, dass auf dieser Website Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

    Durch die Nutzung der Website der Stiftung erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

    • Verwendung von Google Maps

    Die Website der Stiftung benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Sitz der Stiftung und eine Wegbeschreibung angezeigt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.

    Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren.

    Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Maps abrufbar.

    1. Änderungsvorbehalt

    Die Stiftung behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Stiftung abrufbar.

    1. Kontaktdaten

    Die Stiftung gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:

    Die Vorsorgestiftung simply3a

    Zürich, Juli 2023

    Deutsch

    Französisch

    Italienisch

    Englisch

    Impressum

    Datenschutzerklärung