Datenschutzerklärung
Personenbezeichnungen sind nicht geschlechtsspezifisch
Einleitung
Die TRIKOLON Sammelstiftung für berufliche Vorsorge (nachfolgend TRIKOLON oder Stiftung), Hauptstrasse 105, 4147 Aesch, ist eine Sammelstiftung mit dem Zweck, die berufliche Vorsorge im Rahmen des BVG und seiner Ausführungsbestimmungen für die Arbeitnehmer und deren Angehörige der ihr angeschlossenen Firmen gegen die wirtschaftlichen Folgen der Risiken Alter, Invalidität und Tod durchzuführen. Dies beinhaltet u. a. den Umgang mit Personendaten und besonders schützenswerten Daten (Art. 5 DSG). Im Arbeitsablauf haben Datenschutz und Datensicherheit für uns eine zentrale Bedeutung.
Mit dieser Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten, die Rückschluss auf Ihre Person geben (nachfolgend auch kurz als "Daten" bezeichnet) sowie welche besonders schützenwerten Daten wir zu welchen Zwecken und in welchem Umfang bearbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Bearbeitungen, sei dies im Rahmen der Erbringung unserer vertraglichen Leistungen als auch für den Einsatz von Websites, Online-Applikationen oder Social-Media-Profilen.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Wenn auf unserer Website personenbezogene Daten (beispielsweise Name, Adresse oder E-Mail-Adressen) erhoben werden, erfolgt dies – soweit möglich – stets auf freiwilliger Basis. Diese Daten können im Bedarfsfall, gemäss dieser Datenschutzerklärung, an Dritte weitergegeben werden. Wir bearbeiten nicht nur Daten unserer Versicherten, Rentner und weiteren Leistungsempfängern, sondern auch Daten von Dritten, insbesondere von folgenden Personen (nachfolgend gemeinsam «Sie» genannt):
- Angehörige von Versicherten (z.B. aktuelle und ehemalige Ehegatten, Lebenspartner, Eltern und Kinder) und andere begünstigte Personen;
- Bevollmächtigte und Vertreter
- Anspruchsteller, Geschädigte und weitere beteiligte Personen (z.B. Haftungspflichtige)
- Personen, die in Verbindung mit unseren Versicherten stehen (rechtliche Verbindung)
- Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorge- und Freizügigkeitseinrichtungen, Vertragspartnern, Hypothekarnehmer, Mieter, allfälligen Rückversicherern, Lieferanten und Partnern sowie Amtsstellen und Behörden
- Mitglieder unserer Organisation (z.B. Stiftungsratsmitglieder, Geschäftsführer, Verwaltungsmitarbeiter)
Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten über die Datenbearbeitung durch uns und geben ihnen eine Kopie dieser Datenschutzerklärung in der jeweils aktuellen Version. Wir stellen sicher, dass die mit der Datenbearbeitung betrauten Personen die gesetzlichen Bestimmungen berücksichtigen, welche für das Bearbeiten von Daten der angeschlossenen Arbeitgeber und deren Versicherten massgebend sind (z.B. BVG, OR, ZGB, ATSG, VVG, AHVG, IVG, UVG, MVG, KVG etc.).
- Verantwortliche Stelle und Kontakt
Die datenschutzrechtlich verantwortliche Stelle für die hier beschriebenen Formen der Datenbearbeitung ist:
TRIKOLON Sammelstiftung für berufliche Vorsorge Hauptstrasse 105 4147 Aesch
Zudem können Sie unseren Datenschutzberater für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziffer 11 kontaktieren
TRIKOLON Sammelstiftung für berufliche Vorsorge Datenschutzberatung Heidi Neubacher Hauptstrasse 105 4147 Aesch BL
- Kategorien der bearbeiteten Personendaten
Wir bearbeiten im Rahmen der Durchführung der beruflichen Vorsorge die nachfolgend beschriebenen Kategorien von Personendaten, wobei diese Aufzählung nicht abschliessend ist.
Wenn sich Daten im Laufe der Zeit ändern (z.B. aufgrund einer Adressänderung, einer Zivilstandsänderung oder einer anderen Mutation), können wir neben dem aktuellen auch den früheren Stand dieser Daten im Rahmen der gesetzlichen Aufbewahrungsfristen weiterhin speichern.
- 2.1 Stammdaten
Als Stammdaten bezeichnen wir die Grunddaten, die wir neben den Versichertendaten (siehe unten) für die Abwicklung unserer vorsorgerechtlichen Beziehungen benötigen. Zu den Stammdaten zählen insbesondere:
- Kontaktinformationen (z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse)
- Persönliche Angaben (z.B. Geburtsdatum, Alter, Geschlecht, Nationalität, Daten aus Ausweisdokumenten, SV-Nummer)
- Weitere Identifikationsdaten (z.B. AHV-Nummer, Kundennummer, UID-Nummer oder Steueridentifikationsdaten)
- Angaben über Ihre Beziehung zu uns (z.B. Partner-/Versichertenstatus, Versichertenhistorie)
- Erfasst werden auch Kontoinformationen, u.a. Angaben zur Bankverbindung (z.B. Kontonummern).
Auch Angaben zu den von der Datenbearbeitung mitbetroffenen Personen gehören zu den Stammdaten, z.B. Korrespondenzempfänger, Kontaktpersonen, Familienangehörige oder weitere begünstigte Personen.
Wenn Sie im Vorsorgefall als begünstigte Person aufgeführt sind, unabhängig davon, ob Sie gemäss Vorsorgerecht zugleich auch versicherte Person sind, erheben und bearbeiten wir im Zuge der Abwicklung der vorsorgerechtlichen Verpflichtungen – z.B. bei Auszahlung von Vorsorgeleistungen (Leistungen bei Eintritt eines Vorsorgefalls Alter, Tod oder Invalidität) oder Mutationen – entsprechende Angaben zu Ihrer Person (z.B. Name, Geburtsdatum, Zivilstand), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail-Adresse) sowie Angaben zur Bankverbindung zwecks Abwicklung der späteren Zahlungen (z.B. Kontonummer).
Wir erhalten Stammdaten von Ihnen selbst oder von Dritten, z.B. einer bei der Pensionskasse angeschlossenen Arbeitgeberin, anderen Vorsorge- oder Sozialversicherungseinrichtungen, Behörden oder der versicherten Person, die Sie als begünstigte Person eingesetzt haben, sowie aus öffentlichen Registern (z.B. dem Handelsregister).
- 2.2 Vertrags- und Versichertendaten
Vertragsdaten sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen. Zu den Versichertendaten zählen insbesondere:
- Daten aus Angaben zu den Anstellungskonditionen beim angeschlossenen Arbeitgeber oder weitere Einkommensdaten (z.B. Eintrittsdatum, Beschäftigungsgrad und Lohnkomponente) im Zusammenhang mit der Aufnahme von Versicherten in die Pensionskasse (z.B. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung)
- Angaben über Mutationen (z.B. Scheidung, Einkäufe)
- Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen (z.B. die Meldung des Eintritts des Vorsorgefalls, Grund des Eintritts des Vorsorgefalls wie etwa Alter, Tod oder Invalidität und das Ereignisdatum, Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls)
- Angaben über andere Leistungsfälle (z.B. Austritt, Scheidung, WEF-Vorbezug) sowie Angaben zu Ihrer familiären Situation (z.B. Zivilstand, Begünstigte).
- Finanzdaten, d. h. Angaben im Zusammenhang mit Zahlungen und Bankverbindungen und mit der Vollstreckung von Forderungen sowie Angaben zu Einkommen aus Berufstätigkeit, Renten und vereinzelt zum Zahlungsverhalten (d. h. Angaben bezüglich Mahnungen und Inkasso von Forderungen).
Wir erheben Vertrags- und Versichertendaten in der Regel direkt von Ihnen, von Vertragspartnern und von in die Abwicklung des Versichertenverhältnisses involvierten Dritten (z.B. Arbeitgeber, anderen Sozial- oder Vorsorgeeinrichtungen, Ärzten, Behörden, Gerichten), aber auch von Drittquellen (z.B. der Zentralen Ausgleichsstelle ZAS), von Personen aus Ihrem Umfeld (z.B. Familienangehörigen, Rechtsvertretern) und aus öffentlich zugänglichen Registern (z.B. zur Überprüfung von Strafregisterauszügen bei neuen Mitgliedern im obersten Organ).
Dabei erheben wir diese Daten, teilweise auch Gesundheitsdaten z.B. bei anderen Vorsorge- und Sozialversicherern (z.B. Vorversicherern, betreffend die bisherigen Vorsorgeverhältnisse), medizinischen Leistungserbringern und Sachverständigen, externen Anwälten oder Wirtschaftsauskunfteien. Wenn Sie ein Vorsorgeverhältnis mit uns eingehen, entbinden Sie diese Stellen dadurch von allfälligen Geheimhaltungspflichten. Sofern notwendig, holen wir eine separate Einwilligung von Ihnen ein (z.B. im Rahmen der Gesundheitsprüfung bei Eintritt).
Zu den Daten bei Eintreten eines Risikofalls zählen in erster Linie Angaben zum konkreten Risikofall Tod oder Invalidität, z.B. Todesschein, Abklärungen und Koordination der Leistungen. Dazu arbeiten wir mit Dritten zusammen, z.B. mit anderen Sozialversicherern, Sachverständigen oder externen Schadenregulierern im In- und Ausland, von denen wir ebenfalls Daten erhalten.
Zur Klärung von Leistungsansprüchen, z.B. im Regressfall, können wir auch Angaben zum Risikofall von anderen Privat- und Sozialversicherungen oder anderen involvierten Dritten erhalten und bearbeiten.
- 2.3 Kommunikationsdaten
Wenn Sie per E-Mail, Telefon, brieflich oder über sonstige Kommunikationsmittel mit uns in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.
- 2.4 Sonstige Personendaten
In bestimmten Situationen können wir auch weitere Personendaten erheben, beispielsweise im Zusammenhang mit behördlichen oder gerichtlichen Verfahren (Akten, Beweismittel), oder aus Gründen des Gesundheitsschutzes (z.B. im Rahmen von Schutzkonzepten).
Wir beziehen die hier genannten Daten in erster Linie von Ihnen, aber auch von Dritten (z.B. Behörden).
- 2.1 Stammdaten
- Besonders schützenswerte Personendaten
Wir bearbeiten auch besonders schützenswerte Personendaten, z.B. Gesundheitsdaten im Rahmen einer Gesundheitsprüfung bei Aufnahme in die Pensionskasse oder der Überprüfung von Risikoleistungen, soweit wir diese Angaben zur Abwicklung des Versichertenverhältnisses benötigen. Dies kann insbesondere beinhalten:
- Angaben zum Gesundheitszustand und zu früheren Unfällen bzw. Krankheiten (einschliesslich Angaben von involvierten Ärzten)
- Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
- Daten über Massnahmen der sozialen Hilfe
Gestützt auf Ihre Schweigepflichtentbindungserklärung holen wir bei Leistungserbringern (z.B. Invalidenversicherung, Krankentaggeldversicherung, Ärzten, Psychologen, Personen, die auf Anordnung oder im Auftrag eines Arztes Leistungen erbringen, Laboratorien, Spitälern, Einrichtungen zur [teil-]stationären oder ambulanten Krankenpflege, Pflegeheimen) entsprechende Auskünfte ein.
- Empfänger von Personendaten
Innerhalb der Pensionskasse erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer vertraglichen, gesetzlichen und regulatorischen Verpflichtungen benötigen. In Zusammenhang mit den in Ziffer 5 aufgeführten Zwecken können wir Ihre Daten auch an Dritte übermitteln, insbesondere an folgende Kategorien von Empfängern:
- Angeschlossene Arbeitgeber
- Akteure der beruflichen Vorsorge (z.B. Begünstigte, Leistungsempfänger und -erbringer, Rückversicherer, Versicherungen, Versicherungsmakler/-broker, Experten für berufliche Vorsorge, Geschäfts- und Vertragspartner (z.B. Verwaltungsstelle), Kommunikationspartner
- Behörden, Ämter und Gerichte
- Weitere involvierte Dritte wie z.B. haftpflichtige Dritte (bzw. dessen Haftpflichtversicherer), Finanzdienstleister oder Revisionsstelle
- Dienstleister inner- und ausserhalb der Stiftung, die mit der Bearbeitung Ihrer Daten beauftragt sind (z.B. Informationstechnologie-Dienstleistungen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleister, Wirtschaftsauskunfteien, Inkassodienstleister, Beratungsunternehmen, Immobiliendienstleister). Diese Dienstleister werden vertraglich verpflichtet, sich an unsere festgelegten Zwecke der Datenbearbeitung sowie an das anwendbare Datenschutzrecht zu halten. Soweit vertraglich oder gesetzlich vorgesehen, können diese Dienstleister ihrerseits zu den gleichen Bedingungen Dritte beiziehen.
- Zwecke der Bearbeitung
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, welche wir Ihnen bei deren Erhebung aufgezeigt haben, zu welchen wir gesetzlich verpflichtet oder berechtigt sind, und für weitere Zwecke, die mit diesen vereinbar sind. Weitere Angaben zu den Grundlagen unserer Bearbeitung finden Sie in Ziffer 6.
Ihre Daten werden von uns zu folgenden Zwecken bearbeitet:
- Durchführung der beruflichen Vorsorge
- Vertragliche Leistungen und Services
- Verwaltung und Beantwortung von Anfragen
- Abschliessen von Versicherungsverträgen
- Verträge für Anlageprodukte (insb. Akquisition, Beratung, Betreuung sowie für die Vorsorge- und Finanzanalyse, Finanz-, Pensions-, Erbschafts- und Nachlassplanung oder für den Vorsorge- und Versicherungscheck, Abwicklung und Prüfung von Anträgen einschl. der Angemessenheitsprüfung der Anlage, Abwicklung und Verwaltung von Offerten und Verträgen einschliesslich der Weitergabe der Daten an unsere Kooperationspartner und die Depotbank etc.)
- Erfüllung gesetzlicher und anderer rechtlicher Anforderungen (z.B. aus Selbstregulierungen, Branchenstandards, behördlichen Anweisungen und internen Vorgaben, z.B. zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung, Abklärungen zu Rechts- und Reputationsrisiken, Erstattung von Meldungen, Erfüllung von Auskunfts-, Informations- oder Meldepflichten, Archivierung, Bearbeitung von Beschwerden und anderen Meldungen, Überwachung von Kommunikation, interne oder externe Untersuchungen, Offenlegung von Unterlagen gegenüber Behörden, Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen)
- Organisation von Geschäftsbeziehungen
- Veranstaltungen und Events: Wir bearbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als "Teilnehmer" und "Veranstaltungen" bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen
- Kundenservice: Im Rahmen unseres Kundenservices ist eine Kontaktaufnahme durch unsere Serviceeinheiten möglich
- Kontaktanfragen und Kommunikation
- Prävention, Risikomanagement, Rechtswahrung (z.B. Risikoprüfungen, Prävention von Missbräuchen, interne und externe Untersuchungen, rechtliche Verfahren, Unternehmensführung und -entwicklung)
- Care-Management
- Weitere Zwecke: z.B. Sicherheitszwecke, Überwachung von Gebäuden und öffentlich zugänglichen Räumlichkeiten, interne Administration, Schulung und Ausbildung, Buchhaltung, Datenarchivierung, Verwaltung der IT, Wahrung unserer Rechte, Evaluation und Verbesserung interner Abläufe, Statistik und Forschung, Wahrung weiterer berechtigter Interessen.
- Grundsätze und Rechtmässigkeit der Datenbearbeitung
Die Pflicht zum Schutz der Persönlichkeitsrechte beim Bearbeiten von Personendaten ist primär im Bundesgesetz über den Datenschutz (DSG) und ihrer Verordnung (DSV) geregelt. Die Stiftung und alle in ihrem Auftrag tätigen Personen (z.B. Stiftungsratsmitglieder, Geschäftsführer und Mitarbeiter) und Dritte (z.B. Beauftragte) sind zur Einhaltung der Gesetze und zur Wahrung des Geschäftsgeheimnisses verpflichtet. Eine entsprechende Schweigepflichtserklärung wird eingeholt.
Unsere Tätigkeit im Bereich der obligatorischen beruflichen Vorsorge wird durch die Gesetzgebung über die berufliche Vorsorge geregelt, insbesondere durch das BVG und das Bundesgesetz vom 17. Dezember 1993 über die Freizügigkeit in der beruflichen Alters-, Hinterlassenen- und Invaliden-vorsorge (Freizügigkeitsgesetz, FZG) und die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (Datenbearbeitung, Akteneinsicht, Schweigepflicht sowie Datenbekanntgabe richten sich nach Art. 85a ff. BVG). Im Bereich der überobligatorischen Vorsorge sind für die Bearbeitung der Vorsorgevertrag und sinngemäss das BVG massgebend.
Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit durch eine schriftliche Mitteilung mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch einen solchen Widerruf wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
- Datensicherheit (TOM)
Zum Schutz der Daten vor missbräuchlicher Bearbeitung erfüllt das Datenschutzsystem die Anforderungen zur Einhaltung der gesetzlichen Vorschriften. Privacy-by-Design und Privacy-by-Default werden gewährleistet. Innerhalb der TRIKOLON ist ein Datenschutzberater für die regelmässige Schulung und die Aktualisierung auf die neusten technischen Sicherheitsstandards zuständig. Schulungen werden kontinuierlich durchgeführt. Informationen bei Änderungen z.B. bezüglich Datenschutzneuerungen, erfolgen durch Infomails. Die Massnahmen werden dokumentiert.
- 7.1 Zugangskontrolle
Zutritt zu den Räumlichkeiten, in denen die Daten bearbeitet werden, haben nur die mit der Datenbearbeitung beauftragten Personen. Der Haupteingangsbereich ist zusätzlich mit einer Sicherheitstür ausgestattet. Besucher können nur mit Anmeldung das Gebäude betreten.
- 7.2 Zugriffskontrolle
Die Berechtigungen für Datenzugriffe sind von bearbeitenden Personen zu beantragen bzw. werden gemäss Funktion freigeschaltet. Die bearbeitenden Personen besitzen nur die Rechte für die zur Aufgabenerfüllung notwendigen Funktionsbereiche. Der Fernzugriff auf die Daten ist nur über verschlüsselte Zugänge mit Mehrfaktorauthentifizierung möglich.
- 7.3 Nutzung Hard- und Software
Für die Nutzung von Hard- und Software, Internet und E-Mail sind zudem die Weisungen zu sicherem Umgang massgebend. Zum Schutz der Systeme sind generell Zugriffe nur mit Autorisierung durch Benutzername und Kennwort möglich. Bei Webportalen ist ein zeitlich begrenzter Zugriff eingerichtet. Wird das System längere Zeit nicht genutzt, ist eine erneute Kennworteingabe notwendig (Art. 3 DSV). Passwörter müssen systembedingt periodisch gewechselt werden. Der Austausch von Daten erfolgt über verschlüsselte Datenkanäle. Personendaten werden nur dann über unverschlüsselte E-Mails versendet, wenn es sich beim Empfänger um die betroffene Person handelt und diese die unverschlüsselte Übertragung wünscht.
- 7.4 Eingabekontrolle
Alle Eingaben und Mutationen im Verwaltungssystem werden protokolliert (Art. 4 DSV).
- 7.5 Wiederherstellung, Systemsicherheit
Ein automatisiertes «Full-Backup» der Datenbanken und IT-Netzwerke erfolgt täglich auf internen wie externen Datenträgern. Die Wiederbeschaffung der Daten ist somit sichergestellt. Die Sicherheit der IT-Infrastruktur wird regelmässig durch externe Spezialisten geprüft (Cyber-Security-Checks, Penetration Testing).
- 7.1 Zugangskontrolle
- Datenübermittlung ins Ausland
Grundsätzlich werden Personendaten von uns nicht ins Ausland bekanntgegeben, ausser an die betroffenen Personen selbst. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegenden öffentlichen Interesses oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Ihre Einwilligung vorliegt oder wenn es sich um Daten handelt, die Sie allgemein zugänglich gemacht haben und deren Bearbeitung Sie nicht widersprochen haben.
Im Rahmen der Auftragsdatenverarbeitung werden Ihre Daten nur dann in Länder ausserhalb der Schweiz übermittelt, wenn das betreffende Land (oder der für dieses Land geltende Datenschutzrahmen) nach Auffassung des Bundesrats ein angemessenes Datenschutzniveau bietet; insbesondere wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des betreffenden Staats einen angemessenen Schutz bietet, oder, falls ein solcher Angemessenheitsbeschluss nicht vorliegt, wenn der Empfänger einen angemessenen Schutz auf der Grundlage geeigneter Garantien gewährleistet, oder auf der Grundlage von im DSG aufgeführten Ausnahmeregelungen (z.B. Ihre ausdrückliche Einwilligung). Eine Kopie der entsprechenden Garantien kann bei unserem Datenschutzberater angefordert werden.
In den aufgeführten Fällen können Ihre Daten ausserhalb der Schweiz oder der Europäischen Union bzw. des Europäischen Wirtschaftsraums (d.h. auch in sogenannten Drittstaaten wie z.B. den Vereinigten Staaten von Amerika) bearbeitet werden.
- Pflicht zur Bereitstellung von Personendaten
Für unsere Geschäftsbeziehung müssen die Personendaten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Personen, die Sie vertreten) zu schliessen und abzuwickeln oder unsere gesetzlichen Aufgaben zu erfüllen.
- Aufbewahrung von Personendaten
Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder für die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Das heisst für Geschäftsbeziehungen von der Anbahnung, Abwicklung bis zur Beendigung der Verträge. Es ist auch möglich, dass Personendaten darüber hinaus für den Zeitraum aufbewahrt werden, in der Ansprüche gegenüber unserer Unternehmung geltend gemacht werden können oder die gesetzlichen Aufbewahrungspflichten dies verlangen. Ansonsten werden die Daten gelöscht oder anonymisiert.
- Ihre Rechte
Sie haben unter bestimmten Voraussetzungen das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch und gegebenenfalls das Recht auf Datenübertragbarkeit. Für die Ausübung des Rechts können Ausnahmen oder Einschränkungen bestehen (z.B. bei Rechtsfällen, Schutz Dritter).
Ausserdem haben Sie gegebenenfalls das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Wenn Sie ein Anliegen bezüglich der hierin genannten Punkte oder zur Datenschutzerklärung der Stiftung haben, nehmen Sie bitte Kontakt mit uns auf. Unser Datenschutzberater wird diese in absehbarer Frist beantworten.
- Publikation / Änderungsvorbehalt
Diese Datenschutzerklärung wurde zuletzt am 1. September 2023 aktualisiert und ist auf unserer Website publiziert. Diese Datenschutzerklärung kann jederzeit geändert werden. Die auf dieser Website veröffentlichen Version ist die aktuelle Fassung.
01.09.2023 Version 1