1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz hat für die Personalvorsorgestiftung SIX Group einen hohen Stellenwert; dies gilt insbesondere für die Bearbeitung von Personendaten. Unsere Datenschutzerklärung erklärt, wie und warum die Personalvorsorgestiftung SIX Group Daten bearbeitet. Sie kommt für alle natürlichen Personen zur Anwendung, mit denen wir in Kontakt kommen. Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Sie hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
2. Wer ist für die Datenbearbeitung verantwortlich?
Die nachfolgend benannte rechtliche Einheit ist verantwortlich für die Bearbeitung von Personendaten nach dieser Datenschutzerklärung:
Personalvorsorgestiftung SIX Group
Hardturmstrasse 201
8005 Zürich
3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten, unabhängig davon, auf welche Weise die Personen mit uns in Kontakt treten, z.B. telefonisch, per E-Mail, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar. Sie gilt ferner für die Bearbeitung von sämtlichen Personendaten, die wir im Zusammenhang mit der Durchführung der beruflichen Vorsorge und unseren damit verbundenen Tätigkeiten bearbeiten. Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:
- Versicherte in der obligatorischen, überobligatorischen und freiwilligen beruflichen Vorsorge;
- frühere, aktuelle und zukünftige Arbeitgeber bzw. deren Kontaktpersonen;
- Angehörige von Versicherten (z.B. aktuelle und ehemalige Ehegatten, Lebenspartner, Eltern und Kinder) und andere begünstigte Personen;
- Bevollmächtigte (z.B. gesetzlicher Vertreter);
- Anspruchsteller, haftpflichtige Personen und weitere beteiligte Personen;
- Mitglieder unserer Organe;
- Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorgeeinrichtungen und Freizügigkeitseinrichtungen, Lieferanten und Partnern sowie von Behörden und Ämtern;
- Besucherinnen und Besucher unserer Webseiten;
- Besucherinnen und Besucher unserer Räumlichkeiten;
- Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen.
Wir sind im Bereich sowohl der obligatorischen als auch der überobligatorischen beruflichen Vorsorge der Mitarbeitenden der SIX Group tätig. Im Bereich der obligatorischen Vorsorge bearbeiten wir Ihre Personendaten auf der Grundlage der anwendbaren gesetzlichen Bestimmungen (dazu finden Sie in Ziff. 7 weitere Angaben). In diesem Bereich sind wir von der Pflicht befreit, über unsere Datenbearbeitung zu informieren. Wir informieren Sie in der vorliegenden Datenschutzerklärung dennoch über unseren gesamten Tätigkeitsbereich hinweg und Hinweise in dieser Datenschutzerklärung gelten jeweils für den obligatorischen und den überobligatorischen Bereich, soweit wir Sie nicht anders informieren. Bitte konsultieren Sie auch unsere weiteren Unterlagen, die ergänzende Hinweise auf unseren Umgang mit Personendaten enthalten können, z.B. Stiftungsdokumente wie das Organisationsreglement, Vorsorgereglement und separate Formulare wie z.B. das Austritts- oder Pensionierungsformular. Sie finden diese Unterlagen auf den SIX-Intranet-Seiten oder können diese direkt bei uns bestellen: pk@six-group.com. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung der SIX-Webseiten, konsultieren Sie bitte auch die SIX-Datenschutzerklärung und die dazugehörigen Cookie-Informationen.
4. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. In Ziffer 5 erfahren Sie mehr über die Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.
4.1 Stammdaten
Stammdaten sind die grundlegenden Daten über Sie, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Ihre Stammdaten bearbeiten wir z.B. dann, wenn Sie eine versicherte Person oder ein Angehöriger oder Begünstigter einer versicherten Person sind, wenn Sie eine Kontaktperson eines Arbeitgebers, einer anderen Vorsorgeeinrichtung, eines Lieferanten oder wenn Sie Mitglied eines unserer Organe sind. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden. Zu den Stammdaten gehören z.B., je nach der Eigenschaft, in der Sie mit uns zu tun haben:
- Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- bei versicherten Personen: auch Zivilstand und ggf. Datum der Eheschliessung oder Scheidung, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass, Ihrer ID oder anderen Identifikationsdokumenten), im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer, Vertrags-, Policen- und Versicherten-Nr., ggf. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung, Eintritt- und ggf. Austrittsdatum beim Arbeitgeber, ggf. die Personalkategorie, der Grad der Arbeitsfähigkeit, der Beschäftigungsgrad, ggf. eine Befristung des Arbeitsverhältnisses und der gemeldete und der versicherte Jahreslohn und der BVG-Jahreslohn. Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. über Angehörige und Begünstigte;
- bei Arbeitgebern und weiteren Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten der Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende.
4.2 Vertrags-, Fall- und Leistungsdaten
Dies sind Personendaten, die im Zusammenhang stehen mit dem Abschluss, der Abwicklung oder der Auflösung von Verträgen, mit der Aufnahme von Versicherten in die berufliche Vorsorge, mit der Entgegennahme von Meldungen, mit der Bearbeitung von Vorsorgefällen und mit anderen Leistungen (z.B. Auszahlung der Austrittsleistung). Zu diesen Daten gehören insbesondere folgende Daten:
- Angaben im Zusammenhang mit dem Anschlussvertrag mit dem Arbeitgeber (z.B. Art und Datum des Vertragsschlusses und seine Abwicklung und Verwaltung, auch Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen);
- Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen (z.B. die Meldung des Eintritts des Vorsorgefalls, die Schadennummer, Angaben über den Grund des Vorsorgefalls wie etwa Unfall oder Krankheit und das Ereignisdatum, Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls, Angaben über andere Versicherungen und Versicherer und über Dritte wie z.B. beteiligte Personen, und auch besonders schützenswerte Personendaten (z.B. Gesundheitsdaten) und Angaben über Dritte (z.B. über am Eintritt der Arbeitsunfähigkeit oder des Todes beteiligte Personen);
- Angaben zur Austrittsleistung, z.B. ihre Höhe und über mögliche und erfolgte Einkäufe;
- bei anderen Leistungsfällen z.B. Angaben im Zusammenhang mit der Auszahlung der Austrittsleistung (etwa zu ihrem Grund, aber auch Angaben über Konten und Freizügigkeitseinrichtungen und ggf. die Zustimmung des Ehepartners) oder im Zusammenhang mit einer Zivilstandsänderung (etwa Datum einer Scheidung, erworbene Austrittsleistungen, Vorbezüge oder bezogene Invalidenrenten und gerichtliche Anordnungen in diesem Zusammenhang);
4.3 Finanzdaten
Finanzdaten sind Personendaten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen. Dazu gehören Angaben im Zusammenhang mit Zahlungen und Bankverbindungen, z.B. Beitragszahlungen des Arbeitgebers, und mit der Vollstreckung von Forderungen, bei versicherten Personen ferner Angaben über den Lohn, Einkäufe in die berufliche Vorsorge und Auszahlungen von Austrittsleistungen und Renten. Wir bearbeiten Finanzdaten auch über Begünstigte, z.B. im Zusammenhang mit Renten an überlebende Ehegatten, Kinder und andere Begünstigte.
4.4 Kommunikationsdaten
Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten. Kommunikationsdaten sind z.B. Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer, der Inhalt von E-Mails. sonstiger schriftlicher Korrespondenz, Telefongesprächen, Videokonferenzen etc.; Angaben zu Art, Zeit und u.U. Ort der Kommunikation; Identitätsnachweise wie z.B. Kopien amtlicher Ausweise und Randdaten der Kommunikation.
4.5 Sonstige Daten
Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können.
5. Woher stammen die Personendaten?
5.1 Überlassene Daten
Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Dies kann über verschiedene Kanäle erfolgen.
5.2 Erhaltene Daten
Personendaten erhalten wir im Zusammenhang mit der Durchführung der beruflichen Vorsorge hauptsächlich von aktuellen oder ehemaligen Arbeitgebenden. Diese sind gesetzlich verpflichtet, der Personalvorsorgestiftung SIX Group alle für die Durchführung der beruflichen Vorsorge erforderlichen Daten zuzustellen.
Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen. Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:
- von Arbeitgebern;
- von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Vollmachten;
- von der schweizerischen Post und von öffentlichen Ämtern, z.B. für Adressaktualisierungen;
- von Banken und anderen Finanzdienstleistern, Privat- und Sozialversicherungen, Vorsorge- und Freizügigkeitseinrichtungen;
- von Sachverständigen und von Ärzten und anderen Leistungserbringern, von denen wir bei Abklärungen auch Gesundheitsdaten erhalten, ggf. mit separater Entbindungserklärung;
- von Dienstleistern;
- von Behörden, Gerichten, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf versicherte Personen, sondern oft auch auf Dritte. Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung.
6. Für welche Zwecke bearbeiten wir Personendaten?
Die Bearbeitung von Personendaten erfolgt in erster Linie zum Zweck der Durchführung der beruflichen Vorsorge. Dazu gehören z.B.
- der Abschluss und die Abwicklung von Anschlussverträgen mit dem Arbeitgeber einschliesslich der Beratung und des Kundendienstes, der Durchsetzung von Rechtsansprüchen aus Verträgen, der Buchführung und der Beendigung von Verträgen. Dazu bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten, Finanzdaten und Kommunikationsdaten:
- die Aufnahme versicherter Personen. Dazu bearbeiten wir insbesondere Stammdaten. Wir führen sodann für jede versicherte Person eines oder mehrere Vorsorgekapitalkonten, für die wir Angaben zu Beiträgen, Einkäufen, Altersguthaben und Auszahlungen bearbeiten;
- die Prüfung und Abwicklung von Vorsorgefällen einschliesslich der Koordination mit anderen Versicherern wie z.B. der Invalidenversicherung und die Durchsetzung von Regressansprüchen. Dafür bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten der versicherten Person und von Angehörigen und Begünstigten, auch Gesundheitsdaten und Daten von Dritten wie z.B. externen Sachverständigen und Leistungserbringern.
Wir bearbeiten Personendaten auch für damit zusammenhängende Zwecke, insbesondere die folgenden Zwecke:
- Kommunikation: Wir bearbeiten Personendaten für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Zu diesem Zweck verwenden wir insbesondere Kommunikations- und Stammdaten und je nach Gegenstand der Kommunikation auch Vertrags-, Fall- und Leistungsdaten;
- Vertragsabwicklung: Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, auch von anderen als Anschlussverträgen. Dazu verwenden wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten.
- Sicherheit und Prävention: Wir bearbeiten Personendaten auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.
- Einhaltung rechtlicher Anforderungen: Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehört z.B. die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, aber auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stamm-, Vertrags- und Finanzdaten und Kommunikationsdaten von Arbeitgebern und ihren Kontaktpersonen, u.U. von versicherten Personen (z.B. beim Verdacht auf missbräuchliche Leistungserwirkung).
- Rechtswahrung: Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im Inland und erforderlichenfalls auch im Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
- Weitere Zwecke: Wir können Personendaten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Dazu gehören die Verwaltung der IT, die Buchhaltung, die Archivierung von Daten und die Bewirtschaftung unserer Archive; die Schulung und Ausbildung; die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und - zusammenschlüsse; die Weiterleitung von Anfragen an die zuständigen Stellen; generell die Prüfung und Verbesserung interner Abläufe.
7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Unsere Tätigkeit im Bereich der obligatorischen beruflichen Vorsorge wird durch die Gesetzgebung über die berufliche Vorsorge geregelt, insbesondere durch das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) und die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (z.B. Art. 85a ff. BVG). Im Bereich der überobligatorischen Vorsorge untersteht unsere Datenbearbeitung nicht den Datenschutzbestimmungen des BVG, aber jenen des Datenschutzgesetzes (DSG). Wir bearbeiten Ihre Personendaten in diesem Rahmen insbesondere für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags), für die Wahrnehmung berechtigter Interessen, gestützt auf eine separate Einwilligung oder zur Einhaltung von Rechtsvorschriften.
8. Wem geben wir Personendaten weiter?
An der Durchführung der beruflichen Vorsorge sind nicht nur Vorsorgeeinrichtungen, sondern weitere Stellen beteiligt – Arbeitgeber, Freizügigkeitseinrichtungen, andere Versicherer, medizinische Leistungserbringer usw. Ihre Daten werden daher nicht nur von uns bearbeitet, sondern auch von Dritten. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können. Weitere Hinweise finden Sie in Ziff. 3 und 4.
- Arbeitgeber: Wir geben Ihrem Arbeitgeber keine Daten über Ihre Gesundheit oder Vorgänge wie z.B. Einkäufe, Vorbezüge usw. bekannt.
- Bekanntgaben bei Vorsorgefällen: Im Zusammenhang mit der Meldung und dem Eintritt eines Vorsorgefalls und im Zusammenhang mit anderen Leistungen wie z.B. einer Überweisung bzw. Auszahlung der Austrittsleistung können wir Daten z.B. mit Freizügigkeitseinrichtungen, anderen Vorsorgeeinrichtungen, Behörden und Ämtern (z.B. Sozialversicherern wie insbesondere die Invalidenversicherung oder Sozialämtern), anderen Versicherern, medizinischen Leistungserbringern und Sachverständigen, Banken und Kreditgebern, Gerichten und externen Anwälten austauschen. Im Rahmen der Bearbeitung von Vorsorgefällen und entsprechenden Abklärungen können wir auch Daten von Dritten erheben (Ziff. 3), aber auch an diese weitergeben, bspw. an Ärzte und andere Leistungserbringer, an Sachverständige, an Behörden, Gerichte, Auskunftspersonen und Anwälte. Bspw. informieren wir andere Sozial- und Privatversicherer über bestimmte Vorsorgefälle zur Koordination von Leistungspflichten und zur Klärung und Durchsetzung von Regressansprüchen. Besonders im Fall einer Scheidung und bei Erbschaftsstreitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen bekannt.
- Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerämter oder Sozialversicherungsbehörden. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen (s. oben).
- Weitere Personen: Wo sich ein Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, können Daten auch an andere Empfänger bekanntgegeben werden, z.B. an Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind, aber soweit erforderlich auch an potentielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren. Weitere Personen sind auch Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.
Dienstleister: Wir können Ihre Personendaten auch an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Diese Dienstleister bearbeiten die Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. PK-Experten). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist. Dabei geht es z.B. um IT-Dienstleistungen (etwa Leistungen in den Bereichen Versichertenverwaltung und Datenspeicherung), den Versand von E-Mail-Newslettern, Datenanalyse etc. oder Beratungsdienstleistungen (etwa durch Experten und Expertinnen für berufliche Vorsorge, Rechtsanwälte und Rechtsanwältinnen, Berater und Beraterinnen im Bereich der Personalgewinnung und -vermittlung, Vertrauensärzte und -ärztinnen etc.).
Die genannten Bekanntgaben sind aus rechtlichen oder operativen Gründen erforderlich. Gesetzliche und vertragliche Geheimhaltungspflichten stehen diesen Bekanntgaben deshalb nicht entgegen. Destinatärdaten im Zusammenhang mit der obligatorischen beruflichen Vorsorge werden nur im gesetzlichen Rahmen bekanntgegeben.
9. Wohin übertragen wir Personendaten?
Wir bearbeiten Personendaten ausschliesslich in der Schweiz.
10. Wie bearbeiten wir besonders schützenswerte Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit und biometrische Merkmale. Die Personalvorsorgestiftung SIX Group bearbeitet besonders schützenswerte Personendaten nur, soweit dies im Zusammenhang mit der Durchführung der beruflichen Vorsorge erforderlich ist, insbesondere bei der Bearbeitung von Invaliditätsfällen. Weitere Angaben finden Sie in Ziff. 4.
11. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar. Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiterinnen und Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
12. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten,
- solange es für den jeweiligen Zweck der Bearbeitung erforderlich ist;
- solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (vgl. Art. 27i ff. der Verordnung über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge).
13. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Nutzer, deren Personendaten im Rahmen dieser Erklärung verarbeitet werden, haben das Recht:
- Auskunft darüber zu erhalten, ob und welche Personendaten die Personalvorsorgestiftung SIX Group speichert (Kategorien von Daten, Empfänger oder Kategorien von Empfängern, Aufbewahrungszeitraum der Personendaten oder Kriterien zur Bestimmung des Aufbewahrungszeitraums);
- eine Kopie der Personendaten zu erhalten;
- bei Fehlerhaftigkeit die Berichtigung der Personendaten zu verlangen;
- die Löschung der Personendaten zu verlangen;
- Einschränkungen bei der Verarbeitung von Personendaten zu verlangen;
- Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format (falls vorhanden) zu erhalten;
- Widerspruch gegen die Verarbeitung, insbesondere zum Zweck der Direktwerbung, einzulegen.
Die oben genannten Rechte können verweigert bzw. eingeschränkt werden, wenn die Interessen, Rechte und Freiheiten von Drittpersonen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von der Personalvorsorgestiftung SIX Group dient.
Um Ihre Rechte in Bezug auf den Datenschutz wahrzunehmen, benutzen Sie bitte diesen Link.
14. Wie können Sie uns kontaktieren?
Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns kontaktieren über: Dataprotection@six-group.com
15. Aktualisierung dieser Datenschutzerklärung
Zukünftige Aktualisierungen können sowohl infolge von Änderungen der rechtlichen und technischen Grundlagen als auch der Geschäftsentwicklung erforderlich sein.