Datenschutzerklärung
1 Prinzip
In dieser Datenschutzerklärung informiert die Bayer Pensionskasse Schweiz (im Folgenden "die Kasse" genannt) als registrierte Einrichtung der beruflichen Vorsorge darüber, wie und zu welchen Zwecken sie Personendaten erhebt, verarbeitet und nutzt.
Die Kasse ist in den Bereichen der obligatorischen und überobligatorischen beruflichen Vorsorge für Mitarbeiterinnen und Mitarbeiter der Unternehmen Bayer (Schweiz) AG, Bayer Consumer Care AG sowie Bayer CropScience Schweiz AG tätig.
Wir verstehen unter:
-
"Personendaten" alle Angaben, die sich auf eine bestimmte oder bestimmbarenatürliche
Person beziehen; -
"besonders schützenswerte Personendaten":
-
Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten;
-
Daten über die Gesundheit, die Intimsphäre oder die rassische oder ethnische Herkunft;
-
genetische Daten;
-
Biometrische Daten, die eine natürliche Person eindeutig identifizieren;
-
Daten über strafrechtliche und administrative Verfolgungen oder Sanktionen;
-
Daten über Sozialhilfemassnahmen.
-
-
"betroffene Person/en": die natürliche Person/en, deren Personendaten verarbeitet werden;
-
"Verarbeitung": jeder Umgang mit Personendaten, unabhängig von den verwendeten Mitteln und Verfahren, einschliesslich des Sammelns, Speicherns, Aufbewahrens, Verwendens, Änderns, Weitergebens, Archivierens, Löschens oder Vernichtens von Daten;
-
"für die Verarbeitung Verantwortlicher": die Privatperson oder das Bundesorgan, die/das allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von Personendaten festlegt;
-
"Auftragsverarbeiter": die private Person oder das Bundesorgan, die/das im Auftrag des für die Verarbeitung Verantwortlichen Personendaten verarbeitet.
-
"Bundesorgan": die Bundesbehörde, der Bundesdienst oder die Person, die mit einer öffentlichen Aufgabe des Bundes betraut ist.
2 Verantwortlicher für die Verarbeitung von Personendaten
Die Verarbeitung von Personendaten gemäss der Datenschutzgesetzgebung liegt in der Verantwortung von folgenden beiden gemeinsamen Verantwortlichen:
Bayer Pensionskasse Schweiz
Uetlibergstrasse 132
8032 Zürich
Kessler Vorsorge AG
Avenue de la Gare 44
Postfach 950
1001 Lausanne
Bei Fragen zur Art und Weise der Datenverarbeitung oder zu dieser Datenschutzerklärung ist Thomas Martin, interner Datenschutzberaterder Kasse, wie folgt erreichbar:
-
Per E-Mail an die folgende Adresse: privacy_ch@bayer.com
oder
-
Per Post an die folgende Adresse:
Thomas Martin
DatenschutzberaterBayer Consumer Care AG
Peter Merian-Strasse 84
4052 Basel
Bitte geben Sie in der Kopfzeile der E-Mail oder des Briefes den Vermerk "Bayer Pensionskasse Schweiz - Datenschutz" an.
3 Empfänger der Erklärung über Personendaten
Diese Datenschutzerklärung gilt für alle Personen, deren Personendatendie Kasse verarbeitet("betroffene Personen"), unabhängig davon, wie sie mit der Kasse inKontakt treten: z. B. telefonisch, per Post, per E-Mail, auf einer Website, über eine App oder ein soziales Netzwerk, bei einer Veranstaltung etc.
Sie gilt sowohl für die Bearbeitung von Personendaten, die bereits gesammelt wurden, als auch für Daten, die in Zukunft gesammelt werden. Darüber hinaus gilt sie für die Verarbeitung aller Personendaten, die die Kasse im Rahmen der beruflichen Vorsorge und der damit verbundenen Tätigkeiten sowie anderer Tätigkeiten, wie z.B. Mietverhältnisse von Wohn- und Geschäftsgebäuden, verarbeitet.
Die Verarbeitung von Personendaten durch die Kasse kann insbesondere die folgenden Kategorien von Personen betreffen:
-
Personen, die im Rahmen der obligatorischen, überobligatorischen und freiwilligen beruflichen Vorsorge versichert sind;
-
frühere, gegenwärtige und zukünftige Arbeitgeber und ihre Ansprechpartner; Familienmitglieder des Arbeitgebers und seine Angestellten;
-
Angehörige von Versicherten (z. B. der aktuelle Ehepartner oder Lebenspartner und der ehemalige Ehepartner oder Lebenspartner, Eltern und Kinder) und andere begünstigte Personen;
-
Ordnungsgemäss bevollmächtigte Personen (z. B. der gesetzliche Vertreter);
-
Personen, die Ansprüche geltend machen können, verantwortliche Personen und andere Beteiligte;
-
Mitglieder der Organe der Kasse;
-
Ansprechpartner von Sozial- und Privatversicherern, anderen Vorsorgeeinrichtungen, Freizügigkeitseinrichtungen und Einrichtungen der Säule 3a, Lieferanten und Partnern sowie Behörden;
-
Mieter und Ansprechpartner von Unternehmen im Zusammenhang mit der Vermietung von Wohn- und Geschäftsgebäuden;
-
Personen, die andere Dienstleistungen von der Kasse in Anspruch nehmen;
-
Personen, die ihre Website besuchen;
-
Personen, die ihre Räumlichkeiten besuchen;
-
Personen, die die Kasse auf andere Weise kontaktieren.
4 Kategorien von Personendaten
Die Personendaten, welche die Kasse gemäss dieser Datenschutzerklärung bearbeitet, betreffen sowohl versicherte Personen, Rentner und andere Leistungsbezüger als auch Dritte. Die Kasse bearbeitet besonders schützenswerte Personendaten nur im Rahmen der Durchführung der beruflichen Vorsorge, insbesondere bei der Behandlung von Invaliditätsfällen.
5 Verarbeitete Personendaten
5.1 Verarbeitete Personendaten
Stammdaten sind die grundlegenden Daten über die betroffenen Personen, die die Kasse für die Bearbeitung ihrer vertraglichen und sonstigen Geschäftsbeziehungen benötigt.
Zu den Stammdaten gehören zum Beispiel:
Für die versicherten Personen:
-
Anrede, Vorname, Nachname, Geschlecht, Geburtsdatum;
-
Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
-
Zivilstand und ggf. das Datum der Eheschliessung oder Scheidung oder das Datum der Eintragung oder Auflösung der Partnerschaft;
-
Daten aus Identifikationsdokumenten wie Pässen oder Personalausweisen;
-
im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer, die Vertrags-, Policen- und Versichertennummer sowie gegebenenfalls Informationen über eine frühere Vorsorge- oder Freizügigkeitseinrichtung, das Datum des Eintritts und des Austritts beim Arbeitgeber, die Personalkategorie, den Grad der Arbeitsfähigkeit, den Beschäftigungsgrad, die Dauer des Arbeitsverhältnisses sowie den gemeldeten und versicherten Jahreslohn und den BVG-Jahreslohn.
Für potenzielle Mieter:
-
Personendaten, die mit dem Abschluss des Mietverhältnisses zusammenhängen.
Für Arbeitgeber und andere Vertragspartner, die Unternehmen sind,
-
Personendaten von Ansprechpartnern der Kasse, z.B. Namen und Adressen, Angaben zu Titeln, Funktion im Unternehmen, Qualifikationen und eventuell Angaben zu Vorgesetzten und Mitarbeitern.
5.2 Daten zu Verträgen, Vorsorgefällen und Leistungen
Es handelt sich um:
-
Informationen über den Anschlussvertrag mit dem Arbeitgeber (z. B. Art und Datum des Vertragsabschlusses sowie dessen Durchführung und Verwaltung, auch Daten über Beschwerden und Vertragsanpassungen);
-
Daten im Zusammenhang mit der Bearbeitung von Vorsorgefällen (z.B. Meldung des Eintritts des Vorsorgefalls, Schadennummer, Daten über den Grund des Vorsorgefalls wie Ursache, Unfall oder Krankheit, und Datum des Ereignisses, Informationen im Zusammenhang mit der Prüfung des Vorsorgefalls, Informationen über andere Versicherungen und Versicherer und Informationen über Dritte wie beteiligte Personen, und auch besonders schützenswerte Personendaten (z.B. Die Daten können auch Personendaten (z.B. Gesundheitsdaten) und Daten über Dritte (z.B. über Personen, die zum Zeitpunkt des Eintritts der Arbeitsunfähigkeit oder des Todes involviert waren) enthalten;
-
Angaben zur Austrittsleistung, z.B. deren Höhe und mögliche und getätigte Einkäufe;
-
bei anderen Leistungsfällen z.B. Daten im Zusammenhang mit der Auszahlung der Austrittsleistung (z.B. deren Grund, aber auch Daten über Freizügigkeitskonten und -einrichtungen und eventuell die Zustimmung des Ehepartners) oder im Zusammenhang mit einer Änderung des Zivilstandes (Datum der Scheidung oder der Auflösung einer eingetragenen Partnerschaft, erworbene Austrittsleistungen, Vorbezüge oder bezogene Invalidenrenten und diesbezügliche Gerichtsentscheide);
-
Daten im Zusammenhang mit dem Abschluss und der Erfüllung von Mietverträgen für Wohn- oder Geschäftsräume (hauptsächlich Personendaten und Informationen über die finanzielle Situation).
5.3 Finanzielle Daten
Hierbei handelt es sich um Personendaten über die finanzielle Situation, Zahlungen und die Eintreibung von Forderungen. Dazu gehören Daten im Zusammenhang mit Zahlungen und Bankverbindungen, z.B. Beitragszahlungen des Arbeitgebers und Inkasso von Forderungen, bei versicherten Personen Lohndaten, Einkäufe in die berufliche Vorsorge und Auszahlungen von Austrittsleistungen und Renten. Die Kasse verarbeitet auch Finanzdaten von Begünstigten, z.B. über Renten, die an überlebende Ehegatten und (eingetragene) Partner, Kinder und andere Begünstigte gezahlt werden.
5.4 Daten zur Kommunikation
Wenn eine betroffene Person mit der Kasse Kontakt aufnimmt oder die Kasse mit ihr Kontakt aufnimmt, verarbeitet die Kasse die Inhalte der ausgetauschten Mitteilungen und die Informationen über Art, Zeitpunkt und Ort der Mitteilung.
Kommunikationsdaten sind z.B. Name und Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer, der Inhalt von E-Mails, schriftlicher Korrespondenz, Telefongesprächen, Videokonferenzen usw.; Informationen über Art, Zeit und ggf. Ort der Kommunikation sowie von der Kasse angeforderte Nachweise zur Identifizierung der betroffenen Personen.
5.5 Technische Daten
Wenn die betroffenen Personen die Website der Kasse, ihre eventuelle Anwendung, ihre Wi-Fi-Netzwerke oder andere elektronische Dienstleistungen nutzen, sammelt die Kasse bestimmte technische Daten, wie die IP-Adresse oder eine Kennung des von der betroffenen Person verwendeten Geräts. Zu den technischen Datengehören auch die Protokolldateien, in denen die Kasse die Nutzung ihrer Systeme aufzeichnet (Protokolldaten). Die Kasse kann dem Gerät (Tablet, PC, Smartphone usw.) der betroffenen Person eventuell auch eine eindeutige Kennung (ID) zuweisen, z. B. durch Cookies oder ähnliche Technologien, um das Gerät wiedererkennen zu können.
Zu den technischen Daten gehören unter anderem:
-
IP-Adresse und andere Kennungen des Geräts der betroffenen Person;
-
Kennungen, die mit dem Gerät durch Cookies und ähnliche Technologien verknüpft sind;
-
Informationen über das Gerät der betroffenen Person und seine Konfiguration, z. B. das Betriebssystem und die Spracheinstellung;
-
Informationen über den Browser, mit dem die betroffene Person auf den elektronischen Dienst zugreift, und dessen Konfiguration;
-
Informationen über die Bewegungen und Handlungen der betroffenen Person auf der Website und in den Anwendungen der Kasse;
-
Informationen über den Internetanbieter der betroffenen Person;
-
den ungefähren Standort der betroffenen Person und den Zeitpunkt der Nutzung der elektronischen Dienste;
-
Aufzeichnungen des Systems über Zugriffe und andere Vorgänge (Protokolldaten).
Diese technischen Daten, für sich genommen, erlauben es der Kasse meist nicht, die Identität der betroffenen Person abzuleiten. Sie können jedoch im Rahmen von Benutzerkonten oder Datensätzen mit anderen Datenkategorien und gegebenenfalls mit der betroffenen Person in Verbindung gebracht werden.
Zusatzinformationen zum digitalen Versichertenportal xCockpit
Wir betreiben xPlan («Online Plattform»). Wenn Sie sich auf der Online Plattform als Nutzer registrieren, erheben wir die von Ihnen an uns übermittelten Informationen. Dazu gehören allgemeine Personendaten wie Name und Kontaktdaten sowie personenbezogene Informationen, die Sie oder andere Nutzer bei der Nutzung der Online Plattform eingeben, hochladen, generieren, speichern und bearbeiten.
Anmerkung zum Einsatz von Cookies:
Wir verwenden Cookies, Tags und ähnliche Technologien auf der Website, um Ihnen die bestmögliche Benutzererfahrung zu bieten und um uns zu helfen, die Website zu verbessern. Cookies sind Textdateien, die auf Ihren Computer oder Ihr Mobilgerät heruntergeladen werden, wenn Sie eine Website besuchen oder eine App verwenden.
Einige der von uns verwendeten Cookies sind notwendig, um bestimmte Funktionen der Website zur Verfügung zu stellen.
Weitere Informationen zu Cookies und ähnlichen Technologien finden Sie im Anhang dieser Erklärung.
6 Herkunft der Personendaten
6.1 Bereitgestellte Personendaten
In der Regel ist es die betroffene Person, die der Kasse ihre Personendaten zur Verfügung stellt, z. B. beim Versand von Daten an die Kasse oder bei der Kommunikation mit der Kasse. Dies kann auf einem Portal für Versicherte oder über andere Kanäle der Fall sein. Auch bei der Vermietung von Wohnungen oder Geschäftsräumen stellt zunächst die betroffene Person ihre Daten zur Verfügung.
6.2 Empfangene Personendaten
Die Kasse erhält im Rahmen der Durchführung der beruflichen Vorsorge Personendaten hauptsächlich von den aktuellen oder früheren Arbeitgebern. Diese sind gesetzlich verpflichtet, der Kasse alle Personendaten zu übergeben, die für die Durchführung der beruflichen Vorsorge erforderlich sind. Die Kasse kann Informationen über die betroffene Person auch von Dritten erhalten, wie z.B.:
-
von Personen aus seinem Umfeld (Familienmitglieder, gesetzliche Vertreter usw.);
-
der Schweizer Post und der öffentlichen Dienste;
-
von Kreditinstituten;
-
von Banken und anderen Finanzdienstleistern, Privat- und Sozialversicherungen, Vorsorge- und Freizügigkeitseinrichtungen sowie der Säule 3a;
-
Experten, Ärzten und anderen Dienstleistern, von denen die Kasse ebenfalls Gesundheitsdaten für die Gewährung von Leistungen erhält, eventuell durch Abschluss einer gesonderten Erklärung über die Aufhebung des Berufsgeheimnisses;
-
Behörden und Gerichten sowie Parteien und anderen Dritten im Zusammenhang mit Verwaltungs- und Gerichtsverfahren;
-
öffentlichen Registern wie dem Betreibungsregister oder dem Handelsregister, von öffentlichen Organen wie dem Bundesamt für Statistik, aus den Medien oder dem Internet.
7 Zweck der Datenverarbeitung und Rechtsgrundlagen
Die Verarbeitung von Personendaten dient zunächst der Durchführung der beruflichen Vorsorge, z. B. um:
-
den Abschluss und die Durchführung von Anschlussverträgenmit dem/den der Kasse angeschlossenen Arbeitgeber/n, die Geltendmachung von Rechtsansprüchen aus diesen Verträgen, die Rechnungsführung und die Auflösung der Verträge. Zu diesem Zweck bearbeitet die Kasse insbesondere die Personendaten der versicherten Personen, die Vertrags-, Vorsorgefall- und Leistungsdaten sowie die Finanz- und Kommunikationsdaten;
-
die Aufnahme von versicherten Personen. Zu diesem Zweck verarbeitet die Kasse insbesondere die Stammdaten. Für jede versicherte Person führt sie ein oder mehrere Vorsorgekapitalkonten, für die sie Daten über die Beträge, die Einkäufe, das Altersguthaben und die Auszahlungen verarbeitet;
-
die Prüfung und Behandlung von Vorsorgefällen, einschliesslich derKoordination mit anderen Versicherern wie der Invalidenversicherung, und die Geltendmachung von Regressansprüchen. In diesem Zusammenhang verarbeitet die Kasse insbesondere Vertrags-, Fall- und Leistungsdaten der versicherten Person und ihrer Familienangehörigen und Begünstigten, auch Gesundheitsdaten und Daten von Dritten wie z.B. von Experten und externen Dienstleistern;
-
den Abschluss und die Durchführung von Mietverträgen und vom Hypothekarwesen.
-
Betrieb der öffentlich zugänglichen Webseite und des Versichertenportals.
Rechtsgrundlagefür die Bearbeitung der Personendaten ist die Gesetzgebung über die berufliche Vorsorge, insbesondere das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) sowie die dazugehörenden Verordnungen. Als Bundesorganbearbeitet die Kasse in diesem Bereich die Personendaten der betroffenen Destinatäre im Rahmen ihrer gesetzlichen Bearbeitungsbefugnisse (vgl. Art. 85a ff. BVG). Im Bereich der überobligatorischen Vorsorge unterliegt die Datenbearbeitung durch die Kasse ausschliesslich denjenigen des Datenschutzgesetzes (DSG). Das DSG gilt auch für die Bearbeitung von Personendaten im Rahmen der Vermietung von Wohn- und Geschäftsliegenschaften.
Die Kasse erhebt und verarbeitet Personendaten nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur in dem dafür erforderlichen Umfangund im Rahmen der geltenden gesetzlichen Bestimmungen.
8 Weitergabe von Personendaten an Dritte
Personendaten werden nicht an Dritte weitergegeben, verkauft oder anderweitig bekannt gegeben, es sei denn, dies ist für die Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich oder die betroffene Person hat ausdrücklich eingewilligt. Darüber hinaus können Personendaten an Dritte weitergegeben werden, sofern die Kasse aufgrund gesetzlicher Bestimmungen oder einer vollstreckbaren Verwaltungs- oder Gerichtsentscheidung rechtlich dazu verpflichtet ist.
An der Organisation der beruflichen Vorsorge sind nicht nur die Vorsorgeeinrichtungen beteiligt, sondern auch andere Stellen: Arbeitgeber, Freizügigkeitseinrichtungen, andere Versicherungen, Gesundheitsdienstleister usw. Daher werden Personendaten nicht nur von der Kasse, sondern auch von Dritten verarbeitet, darunter:
-
bei Eintritt von Vorsorgefällen: Im Rahmen der Anmeldung und des Eintritts eines Vorsorgefalls und im Zusammenhang mit anderen Leistungen, wie einer Banküberweisung oder der Auszahlung einer Austrittsleistung, kann die Kasse Personendaten austauschen. Dies kann beispielsweise der Fall sein mit Freizügigkeitseinrichtungen, anderen Vorsorgeeinrichtungen, Behörden und öffentlichen Stellen (z.B. Sozialversicherungen wie Invalidenversicherung oder Sozialdienste), anderen Versicherungen, Gesundheitsdienstleistern und medizinischen Experten, Banken und Geldgebern, Gerichten und externen Anwälten. Im Rahmen der Bearbeitung von Vorsorgefällen und der entsprechenden Abklärungen kann die Kasse Personendaten von Dritten erheben, aber auch an diese weitergeben, z.B. an Ärzte und andere Gesundheitsdienstleister, Experten, Behörden, Gerichte, Auskunftspersonen und Anwälte. Beispielsweise informiert die Kasse andere Sozial- und Privatversicherer über bestimmte Vorsorgefälle, um Leistungsverpflichtungen zu koordinieren und Regressansprüche abzuklären und geltend zu machen. Die Kasse übermittelt Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen, etwa im Falle einer Scheidung und bei Streitigkeiten unter Erben;
-
Behörden und öffentliche Stellen: Die Kasse kann Personendaten an Behörden, Organisationen, Gerichte und andere öffentliche Stellen weitergeben, wenn sie gesetzlich dazu verpflichtet oder berechtigt ist oder wenn dies zur Wahrung ihrer Interessen notwendig ist, z.B. im Rahmen von behördlichen, gerichtlichen und aussergerichtlichen Verfahren sowie im Rahmen der gesetzlich vorgeschriebenen Auskunfts- und Mitwirkungspflichten. Empfänger sind beispielsweise Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerverwaltungen oder die für die Sozialversicherungen zuständigen Behörden. Eine Bekanntgabe der Personendaten erfolgt auch, wenn die Kasse bei öffentlichen Stellen Informationen einholt, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen;
-
andere Personen: Wenn die Verarbeitungszwecke die Einbeziehung Dritter mit sich bringen, können Personendaten auch an andere Empfänger weitergegeben werden, z.B. an Personen, die in Gerichtsverfahren oder Behörden involviert sind (z.B. bei der Inanspruchnahme von zivilrechtlich haftbaren Dritten oder deren Haftpflichtversicherungen). Weitere Empfänger sind auch Zahlungsempfänger, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und andere Stellen, die an einem Rechtsgeschäft beteiligt sind;
-
Auftragnehmer: Die Kasse kann Personendaten an Unternehmen weitergeben, wenn sie deren Dienste in Anspruch nimmt. Diese Dienstleister verarbeiten diese Personendaten im Auftrag der Kasse als "Unterauftragnehmer". Die Unterauftragnehmer der Kasse sind verpflichtet, die Personendaten nur gemäss den Anweisungen der Kasse zu verarbeiten und angemessene Massnahmen zur Datensicherheit zu ergreifen. Einige Auftragnehmer sind auch gemeinsam mit der Kasse oder unabhängig von ihr verantwortlich (z. B. Inkassounternehmen). Durch die Auswahl der Dienstleister und geeignete vertragliche Vereinbarungen gewährleistet die Kasse den Schutz der Personendaten während des gesamten Datenverarbeitungsprozesses. Dazu gehören beispielsweise IT-Dienstleistungen (wie Dienstleistungen in den Bereichen Versichertenverwaltung, Immobilienverwaltung und Datenerfassung), Versand von E-Mail-Newslettern, Datenanalyse und -verwertung usw. oder Beratungsdienstleistungen (die von Experten für berufliche Vorsorge, Anwälten, Beratern, Vertrauensärzten usw. erbracht werden).
Die oben genannten Datenübermittlungen sind aus rechtlichen oder betrieblichen Gründen erforderlich. Daher stehen gesetzliche und vertragliche Geheimhaltungspflichten diesen Datenübermittlungen nicht entgegen. Die Personendaten der betroffenen Personen im Zusammenhang mit der obligatorischen beruflichen Vorsorge werden nur im gesetzlichen Rahmen weitergegeben.
9 Übermittlung von Personendaten ins Ausland
Die Kasse verarbeitet Personendaten ausschliesslich in der Schweiz.
10 Dauer der Verarbeitung und Speicherung (Aufbewahrung) von Personendaten
Die Kasse bearbeitet die Personendaten aus der Versichertenverwaltung so lange wie es für die genannten Bearbeitungszwecke notwendig ist, es gesetzliche Aufbewahrungsfristen gibt, so lange wie sie ein berechtigtes Interesse an der Aufbewahrung zu Dokumentations- oder Beweiszwecken hat oder die Aufbewahrung technischer Natur ist (z.B. zur Gewährleistung der IT-Sicherheit).
11 Schutz von Personendaten
Die Kasse ergreift angemessene Sicherheitsmassnahmen technischer und organisatorischer Art, um die Sicherheit der Personendaten zu gewährleisten, sie vor ungerechtfertigter und unrechtmässiger Verarbeitung zu schützen und das Risiko des Verlusts, der zufälligen Änderung, der unerwünschten Offenlegung oder des unberechtigten Zugriffs zu bekämpfen. Die Kasse kann jedoch nicht mit Sicherheit eine Verletzung des Datenschutzes ausschliessen, da gewisse Restrisiken unvermeidbar sind.
Zu den Sicherheitsmassnahmen technischer Art gehören beispielsweise die Verschlüsselung und Pseudonymisierung von Personendaten, Archivierungen, Zugriffsbeschränkungen und das Anfertigen von Sicherungskopien. Anweisungen an das Personal, Geheimhaltungsvereinbarungen und Kontrollen gehören zum Beispiel zu den Sicherheitsmassnahmen organisatorischer Art. Die Kasse verpflichtet auch ihre Subunternehmer, angemessene technische und organisatorische Sicherheitsmassnahmen zu ergreifen.
12 Profiling und automatisierte Entscheidungsfindung
Personendaten sind nicht Gegenstand einer automatisierten Entscheidungsfindung und es wird kein Profiling betrieben.
13 Rechte der betroffenen Person
Die betroffenen Personen haben folgende Rechte in Bezug auf ihre Personendaten:
-
Recht auf Auskunft darüber, welche Personendaten, die die Kasse über sie speichert;
-
Recht auf Berichtigungunrichtiger oder unvollständiger Personendaten;
-
Recht, die Löschung oder Anonymisierungvon Personendaten zu verlangen,wenn diese nicht (oder nicht mehr) für die Durchführung der beruflichen Vorsorge oder die Vermietung von Wohn- oder Geschäftsgebäuden erforderlich sind;
-
Recht, die Einschränkung der Verarbeitung von Personendaten zu verlangen, soferndie Verarbeitung für die Durchführung der beruflichen Vorsorge nicht oder nicht mehr erforderlich ist;
-
Recht auf Datenübertragbarkeit, d. h. das Recht, Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
-
Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, sofern eine Verarbeitung auf einer gesonderten ausdrücklichenEinwilligung beruht.
Die oben genannten Rechte können durch schriftliche Anträge ausgeübt werden, denen eine gut lesbare Kopie eines gültigen amtlichen Ausweises (z. B. Reisepass, Personalausweis, Führerschein) beigefügt werden muss.
Bei Zweifeln an der Identität oder wenn dies zum Schutz anderer Personen, zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, kann die Kasse diese Rechte einschränken oder ausschliessen.
Betroffene Personen haben auch die Möglichkeit, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen, wenn sie befürchten, dass die Verarbeitung ihrer Personendaten nicht gesetzeskonform ist, und zwar unter folgenden Kontaktdaten:
Eidgenössischer Beauftragter für Öffentlichkeit und Datenschutz (EDÖB)
Feldeggweg 1
CH-3003 Bern
www.edoeb.admin.ch
Telefon: +41 58 462 43 95
14 Änderungen der Datenschutzerklärung
Die Kasse behält sich das Recht vor, die vorliegende Datenschutzerklärung jederzeit und ohne Vorankündigung ohne Angabe von Gründen anzupassen. Grundsätzlich gilt für die Bearbeitung von Personendaten die Datenschutzerklärung in ihrer aktuellen Fassung, die zu Beginn der jeweiligen Bearbeitung auf ihrer Website veröffentlicht wird.
Diese Datenschutzerklärung datiert vom 18.08.2023.
Anhang Informationen zu Cookies und ähnlichen Technologien
15 Definition von Cookies und ähnlichen Technologien
Cookies sind Dateien, die der Browser automatisch auf dem Gerät der betroffenen Person speichert, wenn diese die Website der Kasse besucht. Cookies enthalten eine eindeutige Kennung (ID), die es der Kasse ermöglicht, jeden Besucher/jede Besucherin von anderen zu unterscheiden, in der Regel jedoch ohne ihn/sie zu identifizieren. Je nach dem Zweck ihrer Verwendung enthalten Cookies andere Informationen, die sich insbesondere auf die besuchten Seiten und die auf den Seiten verbrachte Zeit beziehen können. Die Kasse verwendet zum einen Sitzungscookies, die gelöscht werden, sobald der Browser geschlossen wird, und zum anderen permanente Cookies, die für eine bestimmte Zeit nach dem Schliessen des Browsers gespeichert bleiben (in der Regel zwischen einigen Tagen und zwei Jahren) und dazu dienen, die Besucher/innen bei einem späteren Besuch wiederzuerkennen.
Die Kasse kann darüber hinaus ähnliche Technologien wie Pixel-Tags, Fingerabdrücke und andere Technologien einsetzen, um Daten im Browser zu speichern. Pixel-Tags sind kleine, meist unsichtbare Bilder oder Programmcodes, die von einem Server geladen werden und so bestimmte Informationen an den Betreiber des Servers übermitteln, z. B. ob und wann eine Website besucht wurde. Fingerabdrücke sind Informationen über die Konfiguration des Geräts der betroffenen Person oder ihres Browsers, die beim Besuch der Website der Kasse gesammelt werden und die es ermöglichen, das Gerät der betroffenen Person von anderen Geräten zu unterscheiden. Die meisten Browser verwenden darüber hinaus weitere Technologien zur Speicherung von Daten im Browser, die den Cookies ähnlich sind und auf die auch die Kasse zurückgreifen kann (z. B. "Web Storage").
16 Cookies und ähnliche Technologien, die die Kasse einsetzt
Die Kasse verwendet die folgenden Arten von Cookies und ähnlichen Technologien:
-
Notwendige Cookies: Notwendige Cookies sind für die Nutzung der Website und ihrer Funktionen unerlässlich. Diese Cookies stellen sicher, dass der Besucher z. B. von Seite zu Seite navigieren kann, ohne dass die in ein Formular eingegebenen Informationen verschwinden.
-
Funktionale Cookies: Funktionale Cookies ermöglichen es der Kasse, erweiterte Funktionen anzubieten und personalisierte Inhalte anzuzeigen. Diese Cookies ermöglichen es ihr beispielsweise, bereits bereitgestellte Informationen zu speichern (wie z. B. die Wahl der Sprache).
17 Änderungen an diesen Cookie-Informationen
Die vorliegenden Cookie-Informationen können im Laufe der Zeit angepasst werden, insbesondere wenn die Kasse ihre Datenbearbeitungen ändert oder wenn neue gesetzliche Bestimmungen in Kraft treten. Im Allgemeinen ist die Version der Cookie-Informationen, die zu Beginn einer Datenverarbeitung gültig ist, diejenige, die auf diese Datenverarbeitung anwendbar ist.