Allgemeine Datenschutzerklärung comPlan
Gültigkeitsdatum: 1. Oktober 2023
In dieser Datenschutzerklärung erläutern wir, die Pensionskasse comPlan (nachfolgend wir oder uns) als registrierte Stiftung der beruflichen Vorsorge, wie wir deine Personendaten erheben und bearbeiten.
Im Rahmen unserer Tätigkeit als Pensionskasse erhalten und verarbeiten wir personenbezogene Daten von dir. Wir haben Datenschutzrichtlinien erlassen, um unsere Verantwortung für den Schutz deiner personenbezogenen Daten und die Wahrung deiner Persönlichkeitsrechte in Übereinstimmung mit den in der Schweiz geltenden Datenschutzgesetzen wahrzunehmen.
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten, unabhängig davon auf welche Weise die Personen mit uns in Kontakt treten (telefonisch, per E-Mail, per Website, in einem Versichertenportal, etc.). Sie gilt ferner für die Bearbeitung von sämtlichen Personendaten, die wir im Zusammenhang mit der Durchführung der beruflichen Vorsorge und unseren damit verbundenen Tätigkeiten bearbeiten.
Wir sind im Bereich sowohl der obligatorischen als auch der überobligatorischen beruflichen Vorsorge der Mitarbeitenden der Swisscom AG und mit ihr wirtschaftlich oder finanziell verbundenen Unternehmen tätig. Im Bereich der obligatorischen Vorsorge bearbeiten wir deine Personendaten auf der Grundlage der anwendbaren gesetzlichen Bestimmungen. In diesem Bereich sind wir von der Pflicht befreit, über unsere Datenbearbeitung zu informieren. Wir informieren dich in der vorliegenden Datenschutzerklärung dennoch über unseren gesamten Tätigkeitsbereich. Hinweise in dieser Datenschutzerklärung gelten jeweils für den obligatorischen und den überobligatorischen Bereich, soweit wir nichts anderes festhalten.
In dieser Datenschutzerklärung informieren wir dich insbesondere darüber, welche Personendaten wir erheben und bearbeiten werden, für welche Zwecke wir sie nutzen, an wen wir sie gegebenenfalls weitergeben, wie lange wir deine Personendaten bearbeiten und welches deine Rechte in diesem Zusammenhang sind.
Allfällige Fragen im Zusammenhang mit dieser Datenschutzerklärung kannst du jederzeit per E-Mail an comPlan.Datenschutz@swisscom.com richten.
1. Verantwortliche / Begriffe
Wer ist für die Datenbearbeitung verantwortlich?
Datenschutzrechtlich verantwortlich für die Bearbeitung und Nutzung der Personendaten ist gemäss dieser Datenschutzerklärung:
comPlan
Stadtbachstrasse 36
CH-3012 Bern
Telefon: +41 58 221 72 73
E-Mail: comPlan.Datenschutz@swisscom.com
Wie kannst du den Datenschutzberater von comPlan kontaktieren?
Anfragen zu Handen des Datenschutzberaters kannst du jederzeit per E-Mail an comPlan.Datenschutz@swisscom.com richten.
Welche Begriffe werden verwendet?
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
| Personendaten: | Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. |
| Betroffene Person: | Natürliche Person, deren Personendaten bearbeitet werden. |
| Bearbeitung: | Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten. |
| Verantwortliche: | Private Personen oder Bundesorgane, welche allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheiden. |
| Auftragsbearbeitende: | Private Personen oder Bundesorgane, welche im Auftrag der Verantwortlichen Personendaten bearbeiten. |
| Bundesorgan: | Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist. |
2. Erhebung und Bearbeitung von Personendaten
Von wem erhalten wir Personendaten?
Wir erheben und bearbeiten als Verantwortliche in erster Linie die Personendaten, die wir zur Durchführung der beruflichen Vorsorge benötigen. Die Daten stammen hauptsächlich von aktuellen oder ehemaligen Arbeitgebern, welche gesetzlich verpflichtet sind, uns alle für die Durchführung der beruflichen Vorsorge erforderlichen Daten zuzustellen. Wir können aber auch von Personen, die mit uns kommunizieren oder aus öffentlichen Quellen Angaben über dich erhalten. Diese stammen zum Beispiel von folgenden Dritten:
Arbeitgeber;
Personen aus deinem Umfeld (Familienangehörige, Rechtsvertretende);
Schweizerische Post, öffentliche Ämter;
Banken und andere Finanzdienstleistungsunternehmen, Privat- und Sozialversicherungen, Vorsorge- und Freizügigkeitseinrichtungen;
Sachverständige, Ärzte und anderen Leistungserbringende, von denen wir bei Abklärungen auch Gesundheitsdaten erhalten;
Dienstleistende;
Behörden, Gerichte, Parteien und andere Dritte im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
Öffentliche Register, wie zum Beispiel Betreibungs- oder Handelsregister, aus den Medien oder aus dem Internet.
Andere Leistungserbringer im Rahmen der beruflichen Vorsorge (z.B. Broker, Rückversicherungen etc.).
Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf versicherte Personen, sondern oft auch auf Dritte. Wenn du uns Daten über Dritte übermittelst, gehen wir davon aus, dass du dazu befugt bist und diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigst du dies. Bitte informiere diese Dritten deshalb über die Bearbeitung deiner Daten durch uns und stelle ihnen diese Datenschutzerklärung zur Verfügung.
Zu welchem Zweck erheben und bearbeiten wir Personendaten?
Die Bearbeitung von Personendaten erfolgt in erster Linie zum Zweck der Durchführung der beruflichen Vorsorge. Dazu gehören zum Beispiel:
Der Abschluss und die Abwicklung von Anschlussverträgen mit dem Arbeitgeber, die Durchsetzung von Rechtsansprüchen aus Verträgen, die Buchführung und die Beendigung von Verträgen. Dazu bearbeiten wir insbesondere deine Stammdaten, Vertrags-, Fall- und Leistungsdaten, Finanz- und Kommunikationsdaten.
Die Aufnahme versicherter Personen. Dazu bearbeiten wir insbesondere deine Stammdaten. Wir führen sodann für dich eines oder mehrere Vorsorgekapitalkonten, für die wir Angaben zu Beiträgen, Geldeingängen, Altersguthaben und Auszahlungen bearbeiten.
Die Prüfung und Abwicklung von Vorsorgefällen. Dazu gehört auch die Koordination mit anderen Versicherungen wie zum Beispiel der Invalidenversicherung und die Durchsetzung von Regressansprüchen. Dafür bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten von dir und deinen Angehörigen und Begünstigten sowie Gesundheits- und weitere Daten von Dritten wie zum Beispiel externen Sachverständigen und Leistungserbringenden.
Wir bearbeiten Personendaten auch für mit der Durchführung der beruflichen Vorsorge zusammenhängende Zwecke, insbesondere die Folgenden:
Kommunikation: Wir bearbeiten Personendaten für die Kommunikation mit dir. Dazu gehören zum Beispiel die Beantwortung von Anfragen und die Kundenpflege. Zu diesem Zweck verwenden wir insbesondere Kommunikations- und Stammdaten und je nach Gegenstand der Kommunikation auch Vertrags-, Fall- und Leistungsdaten.
Vertragsabwicklung: Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, auch von anderen als von Anschlussverträgen. Dazu verwenden wir insbesondere Stamm-, Vertrags- und Kommunikationsdaten.
Sicherheit und Prävention: Wir bearbeiten Personendaten auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken.
Einhaltung rechtlicher Anforderungen: Wir bearbeiten Personendaten, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehört zum Beispiel die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, beispielsweise im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, aber auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stamm-, Vertrags-, Finanz- und Kommunikationsdaten von Arbeitgebern und ihren Kontaktpersonen sowie unter Umständen von versicherten Personen (zum Beispiel beim Verdacht auf missbräuchliche Leistungserwirkung).
Rechtswahrung: Wir bearbeiten Personendaten zur Rechtswahrung, zum Beispiel um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im Inland und erforderlichenfalls auch im Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, zum Beispiel Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
Weitere Zwecke: Wir können Personendaten zu weiteren Zwecken bearbeiten, zum Beispiel im Rahmen unserer internen Abläufe und Administration. Dazu gehören die Verwaltung der IT, die Buchhaltung, die Archivierung von Daten und die Bewirtschaftung unserer Archive, die Schulung und Ausbildung, die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie zum Beispiel Unternehmenskäufe, -verkäufe und -zusammenschlüsse, die Weiterleitung von Anfragen an die zuständigen Stellen, Verkäufe von Forderungen, bei denen wir den Erwerbenden zum Beispiel Informationen über Grund und Höhe der Forderung und gegebenenfalls Bonität und Verhalten der Schuldner*innen übermitteln; generell die Prüfung und Verbesserung interner Abläufe, die Weiterentwicklung unseres Angebots und unserer Dienstleistungen, sowie für Werbung und Marketing (einschliesslich Durchführung von Anlässen und Veranstaltungen), soweit du zur Nutzung deiner Daten eingewilligt hast, oder Marktforschung.
Wem geben wir Personendaten weiter?
An der Durchführung der beruflichen Vorsorge sind nicht nur Vorsorgeeinrichtungen, sondern auch weitere Stellen beteiligt: Arbeitgeber, Freizügigkeitseinrichtungen, andere Versicherungen, medizinische Leistungserbringende usw. Deine Daten werden daher nicht nur von uns bearbeitet, sondern auch von Dritten. Du findest im Folgenden eine Übersicht über die Kategorien von Empfangsstellen, denen wir deine Personendaten bekanntgeben können:
Arbeitgeber: Wir geben keine Gesundheitsdaten oder Tätigkeiten von dir, wie Einkäufe, Vorbezüge, etc. bekannt;
Bekanntgaben bei Vorsorgefällen: Im Zusammenhang mit der Meldung und dem Eintritt eines Vorsorgefalls und im Zusammenhang mit anderen Leistungen wie zum Beispiel einer Überweisung bzw. Auszahlung der Austrittsleistung können wir Daten zum Beispiel mit Freizügigkeitseinrichtungen, anderen Vorsorgeeinrichtungen, Behörden und Ämtern (zum Beispiel Sozialversicherungen wie insbesondere der Invalidenversicherung, Zentrale Ausgleichsstelle (ZAS) oder Sozialämtern), anderen Versicherungen, medizinischen Leistungserbringenden und Sachverständigen, Banken und Kreditgebenden, Gerichten, Notare und externen Anwälten austauschen. Im Rahmen der Bearbeitung von Vorsorgefällen und entsprechenden Abklärungen können wir Daten von Dritten erheben aber auch an diese weitergeben, beispielsweise an Ärzte und andere Leistungserbringende, an Sachverständige, an Behörden, Gerichte, Auskunftspersonen und Anwälte. Beispielsweise informieren wir andere Sozial- und Privatversicherungen über bestimmte Vorsorgefälle zur Koordination von Leistungspflichten und zur Klärung und Durchsetzung von Regressansprüchen. Besonders im Fall einer Scheidung und bei Erbschaftsstreitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen weiter;
Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist, zum Beispiel im Rahmen behördlicher, gerichtlicher, vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfangsstellen sind beispielsweise Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerämter, Sicherheitsfonds oder Sozialversicherungsbehörden. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, zum Beispiel im Zusammenhang mit der Bearbeitung von Vorsorgefällen;
Weitere Personen: Wo sich ein Einbezug von Dritten aus den Zwecken ergibt, können Daten auch an andere Empfangsstellen bekanntgegeben werden, zum Beispiel an Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind (beispielsweise beim Rückgriff auf haftpflichtige Dritte bzw. deren Haftpflichtversicherungen). Weitere Empfangsstellen sind auch Begünstigte einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen oder Revisionsstellen. Ebenso an Geschäftspartner (z.B. Broker und Vertriebspartner), Logistikpartner, Wirtschaftsauskunfteien, Inkasso-Partner;
Auftragsbearbeitende (Dienstleistende): Wir können deine Personendaten an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Diese Dienstleistungsunternehmen bearbeiten die Personendaten als Auftragsbearbeitende in unserem Auftrag. Unsere Auftragsbearbeitenden sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Wir stellen durch die Auswahl der Dienstleistenden und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung deiner Personendaten sichergestellt ist. Dabei geht es zum Beispiel um IT-Dienstleistungen (etwa Leistungen in den Bereichen Versichertenverwaltung und Datenspeicherung), den Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc. oder Beratungsdienstleistungen (etwa durch Expert*innen für berufliche Vorsorge, Rechtsanwält*innen, etc.).
Wir ergreifen die notwendigen Massnahmen, um sicherzustellen, dass nur unser berechtigtes Personal mit den entsprechenden Kenntnissen Zugang zu deinen Personendaten hat. Zudem wählen wir unsere Partner und Auftragsbearbeitenden sorgfältig aus. Sie müssen gewährleisten können, dass sie in Übereinstimmung mit den gesetzlichen Anforderungen geeignete technische und organisatorische Massnahmen ergriffen haben. Unsere Auftragsbearbeitenden können Personendaten nur auf dokumentierte Anweisung von uns bearbeiten. Sie unterliegen Vertraulichkeitserfordernissen und dürfen deine Personendaten nur insoweit verwenden, als dies zur Erfüllung des Zwecks, für den deine Personendaten erhoben wurden, erforderlich ist, sofern nicht gesetzlich etwas anderes vorgeschrieben ist. Wir bearbeiten die folgenden Kategorien von Personendaten:
a) Versichertenbetreuung
Wir bearbeiten Personendaten von Versicherten sowie Hinterbliebenen, deren Partnern, Kindern und/oder sonstigen Begünstigten sowie Daten von Personen, welche eine Alters-, Hinterlassenen-, Invaliden- oder Scheidungsrente beziehen:
Stammdaten
Stammdaten sind die grundlegenden Daten über dich, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Deine Stammdaten bearbeiten wir zum Beispiel dann, wenn du eine versicherte, angehörige oder begünstigte Person bist, wenn du eine Kontaktperson eines Arbeitgebers, einer anderen Vorsorgeeinrichtung, einer Lieferfirma oder Mitglied eines unserer Organe bist. Auch für Zugangskontrollen zu Anlässen oder Büroräumlichkeiten erheben wir Stammdaten. Stammdaten erheben wir ausserdem von Kontaktpersonen und Vertretungen von Vertragspartnern, Organisationen und Behörden.
Zu den Stammdaten gehören, je nach der Eigenschaft, in der du mit uns zu tun hast, zum Beispiel:
Anrede, Name, Vorname, Geschlecht, Geburtsdatum;
Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
Zivilstand, Datum der Zivilstandsänderung, Alter, Staatsangehörigkeit und Heimatort, Sozialversicherungsnummer, Personalnummer, Organisationseinheit, Mitarbeitendenkreis, Benutzerkonto;
Bankverbindungen, Angaben zu früheren Vorsorge- oder Freizügigkeitseinrichtungen, Ein- und Austrittsdatum beim Arbeitgeber, Personalkategorie, Grad der Arbeitsfähigkeit, Beschäftigungsgrad, versicherter Jahreslohn und BVG-Lohn, Angaben über Beziehungen zu Drittpersonen, wie zum Beispiel Angehörigen und Begünstigten.
Vertrags-, Fall- und Leistungsdaten
Dies sind Personendaten, die im Zusammenhang stehen mit dem Abschluss, der Abwicklung oder der Auflösung von Verträgen, mit der Aufnahme von Versicherten in die berufliche Vorsorge, mit der Entgegennahme von Meldungen, mit der Bearbeitung von Vorsorgefällen und mit anderen Leistungen (zum Beispiel Auszahlung der Austrittsleistung). Zu diesen Daten gehören insbesondere folgende Daten:
Angaben im Zusammenhang mit dem Anschlussvertrag mit dem Arbeitgeber (zum Beispiel Art und Datum des Vertragsabschlusses, die Abwicklung und Verwaltung sowie Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen);
Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen wie die Meldung des Eintritts eines Vorsorgefalls, die Schadennummer, Angaben über den Grund des Vorsorgefalls wie etwa Unfall oder Krankheit und das Ereignisdatum, Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls, Angaben über andere Versicherungen und über Dritte wie zum Beispiel beteiligte Personen sowie besonders schützenswerte Personendaten (zum Beispiel Gesundheitsdaten) und Angaben über Dritte (zum Beispiel über am Eintritt der Arbeitsunfähigkeit oder des Tods beteiligte Personen);
Angaben zur Austrittsleistung, zum Beispiel freiwillig getätigte Einkäufe;
In anderen Fällen zum Beispiel Angaben im Zusammenhang mit der Auszahlung der Austrittsleistung (etwa zu ihrem Grund, aber auch Angaben über Konten und Freizügigkeitseinrichtungen und gegebenenfalls die Zustimmung des Ehepartners) oder im Zusammenhang mit einer Zivilstandsänderung (etwa Datum einer Scheidung sowie erworbene Austrittsleistungen, Vorbezüge oder bezogene Invalidenrenten und gerichtliche Anordnungen in diesem Zusammenhang).
Finanzdaten
Finanzdaten sind Personendaten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen. Dazu gehören Angaben im Zusammenhang mit Zahlungen und Bankverbindungen wie zum Beispiel Beitragszahlungen des Arbeitgebers und mit der Vollstreckung von Forderungen, bei versicherten Personen ferner Angaben über den Lohn, Einkäufe in die berufliche Vorsorge und Auszahlungen von Austrittsleistungen und Renten. Wir bearbeiten auch Finanzdaten von Begünstigten, zum Beispiel im Zusammenhang mit Hinterlassenenleistungen zu Gunsten von überlebenden Ehegatten, Kindern und anderen Begünstigten.
b) Kapitalanlagen generell
Wir bearbeiten Personendaten von Dienstleistungsfirmen (Vermögensverwaltungen, Depotbanken, Administrationen, Fondsleitungen, Rechts- und Steuerberatenden etc.) resp. die Daten der natürlichen Personen, die für die Dienstleistungsfirmen tätig sind.
c) Personalwesen
Wir bearbeiten die Personendaten von (potenziellen) Mitarbeitenden/Stiftungsratsmitgliedern sowie involvierten Dritten (Ehepartnern, Partnern), Lohndaten, Gesundheitsdaten sowie Strafregister-/Betreibungsregisterauszüge von (potenziellen) Mitarbeitenden. Wir teilen diese Daten mit Vertrauensärzten sowie Arbeitgebern der potenziellen Mitarbeitenden.
Die Bearbeitung der Personendaten der Mitarbeitenden sind in der Datenschutzerklärung der Swisscom (Schweiz) AG separat geregelt.
Automatisch über die Website, das Versichertenportal oder andere elektronische Angebote übermittelte Personendaten
Wir erheben und bearbeiten Informationen, die dein Browser uns beim Besuch unserer Website automatisch mittels Server-Log-Dateien übermittelt. Diese Personendaten werden automatisch erhoben und umfassen beispielsweise:
Verwendete IP-Adresse (gegebenenfalls in anonymisierter, gekürzter Form);
Angaben über dein Gerät und dessen Konfiguration;
Datum- und Zeitstempel;
Genutzter Webbrowser und Betriebssystem;
Sprache und Version der Browsersoftware;
Informationen über deine Bewegungen und Aktionen auf unserer Website und in unserem Versichertenportal;
Angaben über deinen Internetprovider;
Systemseitige Aufzeichnung von Zugriffen und Logdaten.
Wir verwenden die automatisch erhobenen Personendaten, um folgende Zwecke zu erfüllen:
Um die Anzeige, den Betrieb und die Funktionsfähigkeit der Website zu ermöglichen;
Um die Stabilität und Sicherheit des Systems zu gewährleisten;
Um unsere Dienste zu verbessern und zu schützen;
Für statistische Zwecke im Fall von Angriffen auf die Netzwerkinfrastruktur, auf der die Website zur Verfügung gestellt wird;
Zur Analyse deines Nutzungsverhaltens.
Kontaktaufnahme mit uns
Wir erheben und bearbeiten Personendaten, die du uns freiwillig über unser Kontaktformular, an unsere E-Mail-Adresse, über allfällige andere mit der Website verbundene Applikationen, telefonisch oder auf eine andere Art und Weise übermittelst.
3. Rechtsgrundlagen
Auf welchen Rechtsgrundlagen erheben oder bearbeiten wir Daten?
Unsere Tätigkeit im Bereich der obligatorischen beruflichen Vorsorge wird durch die Gesetzgebung über die berufliche Vorsorge geregelt, insbesondere durch das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) und die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir deine Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (zum Beispiel Art. 85a ff. BVG). Im Bereich der überobligatorischen Vorsorge untersteht unsere Datenbearbeitung nicht den Datenschutzbestimmungen des BVG, sondern jenen des Datenschutzgesetzes (DSG). Wir bearbeiten deine Personendaten in diesem Rahmen insbesondere für die Erfüllung eines Vertrags oder für vorvertragliche Massnahmen (zum Beispiel die Prüfung eines Vertragsantrags), für die Wahrnehmung berechtigter Interessen, gestützt auf eine separate Einwilligung oder zur Einhaltung von Rechtsvorschriften.
4. Datenweitergabe und Datenübermittlung ins Ausland
Übermitteln wir Daten ins Ausland?
Wir bearbeiten Personendaten fast ausschliesslich in der Schweiz. Eine Ausnahme bildet die Bekanntgabe von Personendaten im Zusammenhang mit einem Vorsorgefall einer bei comPlan versicherten Person.
Ausserdem nutzen wir gängige IT-Dienstleistungen, bei denen gewisse Datenflüsse ausserhalb der Schweiz unvermeidlich sind (wobei hier grundsätzlich sämtliche Länder der Welt eingeschlossen sind). Sofern wir deine Personendaten im Einzelfall in einen Staat ohne angemessenes Datenschutzniveau übermitteln, stellen wir den Schutz deiner Personendaten in angemessener Weise sicher.
Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist zum Beispiel der Abschluss von Datenübermittlungsverträgen mit den Empfangsstellen deiner Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden (sogenannte Standardvertragsklauseln). Solche vertraglichen Vorkehrungen gleichen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise aus, können aber nicht alle Risiken (zum Beispiel von staatlichen Zugriffen im Ausland) vollständig ausschliessen. In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, zum Beispiel gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
5. Dauer der Aufbewahrung von Personendaten
Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern deine Personendaten:
Solange es für den jeweiligen Zweck der Bearbeitung erforderlich ist.
Solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit.
Solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (vgl. Art. 27i ff. der Verordnung über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge).
6. Datensicherheit
Wie schützen wir deine Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit deiner Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und um der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wir überprüfen diese Sicherheitsmassnahmen regelmässig. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar. Zu den Sicherheitsmassnahmen technischer Natur gehören zum Beispiel die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen zum Beispiel Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeitenden dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
7. Welche Rechte hast du im Zusammenhang mit der Bearbeitung deiner Personendaten?
Recht auf Auskunft: Du hast das Recht, jederzeit Auskunft über die zu deiner Person gespeicherten Personendaten und eine Kopie der vorhandenen Unterlagen zu erhalten. Dieses Auskunftsrecht umfasst folgende Informationen:
Die Identität und die Kontaktdaten der Verantwortlichen;
Die bearbeiteten Personendaten als solche;
Den Bearbeitungszweck;
Die Aufbewahrungsdauer deiner Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
Die verfügbaren Angaben über die Herkunft deiner Personendaten, soweit sie nicht bei dir beschafft wurden;
Gegebenenfalls die Empfangsstellen oder die Kategorien von Empfangsstellen, denen Personendaten bekanntgegeben werden sowie Auskunft, wenn Personendaten von Auftragsbearbeitenden bearbeiten werden.
Ferner steht dir ein Auskunftsrecht darüber zu, ob deine personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dir im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Recht auf Datenübertragbarkeit: Du hast das Recht, deine Personendaten in einem strukturierten und maschinenlesbaren Format zu erhalten. Du hast ausserdem das Recht, diese Daten einem anderen Verantwortlichen durch den Verantwortlichen, dem die Personendaten bereitgestellt wurden, übermitteln zu lassen, sofern die Bearbeitung auf der Einwilligung oder auf einem Vertrag beruht und die Bearbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Bearbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Andere Rechte: Neben dem Auskunftsrecht und dem Recht auf Datenübertragbarkeit hast du das Recht, die Berichtigung, Vernichtung oder Einschränkung der Bearbeitung deiner personenbezogenen Daten zu verlangen sowie Widerspruch gegen die Bearbeitung deiner personenbezogenen Daten einzulegen. Sollte die Bearbeitung personenbezogener Daten auf deiner Einwilligung basieren, kannst du diese Einwilligung jederzeit widerrufen.
Ausübung der Rechte: Auskunftsgesuche nehmen wir schriftlich, zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (zum Beispiel Pass, Identitätskarte, Führerausweis) und einem Adressnachweis entgegen.
Beschwerderecht bei der Aufsichtsbehörde: Du hast das Recht, eine Beschwerde bei einer Aufsichtsbehörde (insbesondere an deinem Aufenthaltsort, Arbeitsort oder am Ort des mutmasslichen Verstosses gegen die datenschutzrechtlichen Bestimmungen) einzureichen.
Zuständige Aufsichtsbehörde für die Schweiz:
Eidgenössischer Öffentlichkeits- und Datenschutzbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
www.edoeb.admin.ch
Telefon: +41 58 462 43 95
Bitte beachte, dass diese Rechte im Einzelfall gegebenenfalls eingeschränkt oder ausgeschlossen sein können, zum Beispiel wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
8. Cookies und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Wenn du auf die Website zugreifst, können wir sogenannte Cookies – kleine Textdateien – auf deinem Computer platzieren. Wir verwenden diese Cookies, um dich als Benutzer der Website zu erkennen, um Inhalte anzupassen, die Leistung der Website zu verbessern und ihre Benutzerfreundlichkeit zu verbessern.
Kategorien von Cookies, die wir verwenden
Je nach Funktion und Verwendungszweck können die von uns verwendeten Cookies in folgende Kategorien unterteilt werden: funktionale Cookies, Leistungs-Cookies und Werbe-Cookies.
Essenzielle Cookies: Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich. Sie enthalten nur technisch notwendige Services. Diesen Services kann nicht widersprochen werden.
Funktionale Cookies: Diese Cookies dienen einer Vielzahl von Zwecken zur Darstellung, Funktionalität und Leistung einer Website und insbesondere dazu, das Erlebnis der Besucher an der Website zu verbessern. Sie ermöglichen es einer Website, bereits gemachte Angaben (z.B. Benutzername, Standort oder Sprachauswahl) zu speichern, und bieten den Besuchern verbesserte, persönlichere Funktionen. Funktionale Cookies werden beispielsweise verwendet, um sich Dinge wie Ihre Zugangsdaten zu merken. Diese Cookies können Ihre Bewegung auf anderen Websites nicht verfolgen.
Analytics Cookies: Wir nutzen Matomo Analytics, um die Nutzung unserer Website durch die Besucher zu analysieren. Die gesammelten Daten werden auf unserem eigenen Server in Genf, Schweiz, bei unserem Hosting-Partner Infomaniak gespeichert. Wir betonen, dass die Datenschutzbestimmungen bei der Verwendung von Matomo Analytics strikt eingehalten werden. Die von uns gesammelten Daten werden anonymisiert und entsprechen den Prinzipien der schweizerischen Datenschutzgesetze. Insbesondere werden die IP-Adressen der Benutzer anonymisiert, um ihre Identität zu schützen. Die IP-Adressen werden auf unseren Servern auf die Form 193.150.X.X reduziert, wobei die ersten beiden Oktette erhalten bleiben, um die Geolokalisierung zu ermöglichen.
Diese Cookies können von uns oder einem Dritten in unserem Namen platziert werden. Du kannst deine Browsereinstellung so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden. Die vollständige Deaktivierung von Cookies kann dazu führen, dass du nicht alle Funktionen unserer Website nutzen kannst.
Liste der Cookies
Nachfolgend findest du eine vollständige Liste der Cookies, die wir auf dieser Website verwenden oder verwenden werden, einschliesslich der Informationen über ihre Verwendung und ihren Ablauf.
| Provider | Cookie | Kategorie | Zweck und Ablauf |
| comPlan | complan_session | Funktionale Cookies | Dieses Cookie speichert die Sitzungs-ID des Benutzers. |
| comPlan | XSRF-TOKEN | Funktionale Cookies | Dieses Cookie dient zur Sicherheit und Vermeidung von CSRF-Angriffen. |
| Matomo Analytics | _pk_id.xxxx | Analytics Cookies | Dieses Cookie sammelt Informationen über die Nutzung der Website und erstellt Berichte über die Aktivitäten auf der Website. Es läuft nach 13 Monaten ab. |
| Matomo Analytics | _pk_ses.xxxx | Analytics Cookies | Dieses Cookie wird verwendet, um die Dauer der Benutzersitzung zu verfolgen. Es läuft am Ende der Sitzung ab. |
| Matomo Analytics | _pk_ref.xxxx | Analytics Cookies | Dieses Cookie speichert die URL der Seite, von der der Besucher auf unsere Website gekommen ist. Es wird verwendet, um die Effektivität von Marketingkampagnen zu messen und läuft nach 6 Monaten ab. |
Social Media Plug-ins
Wir setzen auf unserer Website die untenstehenden Plug-ins ein:
Youtube: Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn du eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchst, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besuchst hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
9. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und ohne Angabe von Gründen anzupassen, zu ergänzen oder in sonstiger Weise zu ändern. Es gilt die jeweils aktuelle Datenschutzerklärung gemäss Veröffentlichung auf dieser Website.