Datenschutzerklärung
- Worum geht es in dieser Datenschutzerklärung?
- Wer ist für die Datenbearbeitung verantwortlich?
- Für wen und wofür ist diese Datenschutzerklärung bestimmt?
- Welche Personendaten bearbeiten wir?
- Woher stammen die Personendaten?
- Für welche Zwecke bearbeiten wir Personendaten?
- Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
- Wem geben wir Personendaten weiter?
- Wie geben wir Personendaten ins Ausland bekannt?
- Wie bearbeiten wir besonders schützenswerte Personendaten?
- Wie schützen wir Personendaten?
- Wie lange bearbeiten wir Personendaten?
- Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
- Wie können Sie uns kontaktieren?
- Änderungen dieser Datenschutzerklärung
1. Worum geht es in dieser Datenschutzerklärung?
Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten (im Folgenden auch «Daten» erheben, bearbeiten und verwenden.
Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Sie hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
2. Wer ist für die Datenbearbeitung verantwortlich?
Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist die Migros-Pensionskasse datenschutzrechtlich verantwortlich (Ziff. 14).
3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten, unabhängig davon, auf welche Weise die Personen mit uns in Kontakt treten, z.B. telefonisch, auf einer Webseite, in einer App, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar. Sie gilt ferner für die Bearbeitung von sämtlichen Personendaten, die wir im Zusammenhang mit der Durchführung der beruflichen Vorsorge und unseren damit verbundenen und sonstigen Tätigkeiten einschliesslich von Mietverhältnissen bearbeiten.
Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:
- Versicherte in der obligatorischen, überobligatorischen und freiwilligen beruflichen Vorsorge;
- frühere, aktuelle und zukünftige Arbeitgeber bzw. deren Kontaktpersonen; Familienangehörige des Arbeitgebers und seine Angestellten;
- Angehörige von Versicherten (z.B. aktuelle und ehemalige Ehegatten, Lebenspartner, Eltern und Kinder) und andere begünstigte Personen;
- Bevollmächtigte (z.B. gesetzlicher Vertreter);
- Anspruchsteller, haftpflichtige Personen und weitere beteiligte Personen;
- Mitglieder unserer Organe;
- Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorgeeinrichtungen und Freizügigkeitseinrichtungen, Lieferanten und Partnern sowie von Behörden und Ämtern;
- Mieterinnen und Mieter und Kontaktpersonen von Unternehmen bei der Vermietung von Wohn- und Geschäftsliegenschaften;
- Personen, die sonstige Dienstleistungen von uns in Anspruch nehmen;
- Besucherinnen und Besucher unserer Webseiten;
- Besucherinnen und Besucher unserer Räumlichkeiten;
- Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen.
Wir sind im Bereich sowohl der obligatorischen als auch der überobligatorischen beruflichen Vorsorge der Mitarbeitenden der Migros-Gruppe tätig. Im Bereich der obligatorischen Vorsorge bearbeiten wir Ihre Personendaten auf der Grundlage der anwendbaren gesetzlichen Bestimmungen (dazu finden Sie in Ziff. 7 weitere Angaben). In diesem Bereich sind wir von der Pflicht befreit, über unsere Datenbearbeitung zu informieren. Wir informieren Sie in der vorliegenden Datenschutzerklärung dennoch über unseren gesamten Tätigkeitsbereich hinweg, und Hinweise in dieser Datenschutzerklärung gelten jeweils für den obligatorischen und den überobligatorischen Bereich, soweit wir Sie nicht anders informieren.
Bitte konsultieren Sie auch unsere weiteren Unterlagen, die ergänzende Hinweise auf unseren Umgang mit Personendaten enthalten können, z.B. Stiftungsdokumente wie das Vorsorgereglement und separate Formulare wie z.B. das Austritts- oder Pensionierungsformular. Sie finden diese Unterlagen auf unserer Webseite unter «Downloads». Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer Webseiten, Mobile Apps und Social-Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.
4. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. In Ziffer 5 erfahren Sie mehr über die Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.
4.1 Stammdaten
Stammdaten sind die grundlegenden Daten über Sie, die wir für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen benötigen. Ihre Stammdaten bearbeiten wir z.B. dann, wenn Sie eine versicherte Person oder ein Angehöriger oder Begünstigter einer versicherten Person sind, wenn Sie eine Kontaktperson eines Arbeitgebers, einer anderen Vorsorgeeinrichtung, eines Lieferanten oder eines Geschäftsmieters oder für eine solche Stelle tätig sind, wenn Sie Mieterin oder Mieter sind oder wenn Sie Mitglied eines unserer Organe sind. Auch für Zugangskontrollen zu Anlässen oder Büroräumlichkeiten erheben wir Stammdaten. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.
Zu den Stammdaten gehören z.B., je nach der Eigenschaft, in der Sie mit uns zu tun haben:
- Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- bei versicherten Personen: auch Zivilstand und ggf. Datum der Eheschliessung oder Scheidung, Alter, Geschlecht, Staatsangehörigkeit und Heimatort, Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass, Ihrer ID oder anderen Identifikationsdokumenten), im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer, Vertrags-, Policen- und Versicherten-Nr., ggf. Angaben zur früheren Vorsorge- oder Freizügigkeitseinrichtung, Eintritt- und ggf. Austrittsdatum beim Arbeitgeber, ggf. die Personalkategorie, der Grad der Arbeitsfähigkeit, der Beschäftigungsgrad, ggf. eine Befristung des Arbeitsverhältnisses und der gemeldete und der versicherte Jahreslohn und der BVG-Jahreslohn. Auch Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, gehören zu diesen Daten, z.B. über Angehörige und Begünstigte;
- bei Mieterinnen und Mietern auch Angaben im Zusammenhang mit dem Abschluss des Mietverhältnisses;
- bei Arbeitgebern und weiteren Vertragspartnern, die Unternehmen sind, bearbeiten wir Daten der Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende.
4.2 Vertrags-, Fall- und Leistungsdaten
Dies sind Personendaten, die im Zusammenhang stehen mit dem Abschluss, der Abwicklung oder der Auflösung von Verträgen, mit der Aufnahme von Versicherten in die berufliche Vorsorge, mit der Entgegennahme von Meldungen, mit der Bearbeitung von Vorsorgefällen und mit anderen Leistungen (z.B. Auszahlung der Austrittsleistung). Zu diesen Daten gehören insbesondere folgende Daten:
- Angaben im Zusammenhang mit dem Anschlussvertrag mit dem Arbeitgeber (z.B. Art und Datum des Vertragsschlusses und seine Abwicklung und Verwaltung, auch Angaben im Zusammenhang mit Beschwerden und Vertragsanpassungen ebenso wie Angaben zur Kundenzufriedenheit);
- Angaben im Zusammenhang mit der Bearbeitung von Vorsorgefällen (z.B. die Meldung des Eintritts des Vorsorgefalls, die Schadennummer, Angaben über den Grund des Vorsorgefalls wie etwa Unfall oder Krankheit und das Ereignisdatum, Angaben im Zusammenhang mit der Prüfung des Vorsorgefalls, Angaben über andere Versicherungen und Versicherer und über Dritte wie z.B. beteiligte Personen, und auch besonders schützenswerte Personendaten (z.B. Gesundheitsdaten) und Angaben über Dritte (z.B. über am Eintritt der Arbeitsunfähigkeit oder des Todes beteiligte Personen);
- Angaben zur Austrittsleistung, z.B. ihre Höhe und über mögliche und erfolgte Einkäufe;
- bei anderen Leistungsfällen z.B. Angaben im Zusammenhang mit der Auszahlung der Austrittsleistung (etwa zu ihrem Grund, aber auch Angaben über Konten und Freizügigkeitseinrichtungen und ggf. die Zustimmung des Ehepartners) oder im Zusammenhang mit einer Zivilstandsänderung (etwa Datum einer Scheidung, erworbene Austrittsleistungen, Vorbezüge oder bezogene Invalidenrenten und gerichtliche Anordnungen in diesem Zusammenhang);
- Angaben im Zusammenhang mit dem Abschluss und der Abwicklung von Mietverträgen für Wohn- oder Geschäftsräume (vor allem Personalien und Informationen über die finanzielle Situation).
4.3 Finanzdaten
Finanzdaten sind Personendaten, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen. Dazu gehören Angaben im Zusammenhang mit Zahlungen und Bankverbindungen, z.B. Beitragszahlungen des Arbeitgebers, und mit der Vollstreckung von Forderungen, bei versicherten Personen ferner Angaben über den Lohn, Einkäufe in die berufliche Vorsorge und Auszahlungen von Austrittsleistungen und Renten. Wir bearbeiten Finanzdaten auch über Begünstigte, z.B. im Zusammenhang mit Renten an überlebende Ehegatten, Kinder und andere Begünstigte.
4.4 Kommunikationsdaten
Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten. Kommunikationsdaten sind z.B. Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer, der Inhalt von E-Mails. sonstiger schriftlicher Korrespondenz, Telefongesprächen, Videokonferenzen etc.; Antworten auf Kunden- und Zufriedenheitsumfragen; Angaben zu Art, Zeit und u.U. Ort der Kommunikation; Identitätsnachweise wie z.B. Kopien amtlicher Ausweise und Randdaten der Kommunikation.
4.5 Technische Daten
Wenn Sie unsere Webseiten, unsere Apps, unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen.
Zu den technischen Daten gehören u.a.
- die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
- Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
- Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
- Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
- Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
- Angaben über Ihren Internetprovider;
- Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
- systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).
Diese technischen Daten erlauben uns für sich genommen meist keine Rückschlüsse auf Ihre Identität. Im Rahmen von Benutzerkonten oder Registrierungen können sie aber mit anderen Datenkategorien – und so ggf. mit Ihrer Person – verknüpft werden.
Bitte beachten Sie zur Bearbeitung technischer Daten auch unsere Cookie-Informationen.
4.6 Videoaufnahmen
Zu Sicherheits- und Beweiszwecken können wir Videoaufnahmen im Aussenbereich der von uns vermieteten Liegenschaften erstellen. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.
4.7 Sonstige Daten
Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben. Wir können auch Daten darüber erheben, wer und wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.) oder wer wann an Anlässen teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.
5. Woher stammen die Personendaten?
5.1 Überlassene Daten
Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Dies kann über ein Versichertenportal oder andere Kanäle erfolgen. Auch im Rahmen der Vermietung von Wohn- und Geschäftsräumen erhalten wir die Daten in erster Linie von Ihnen.
5.2 Erhaltene Daten
Personendaten erhalten wir im Zusammenhang mit der Durchführung der beruflichen Vorsorge hauptsächlich von aktuellen oder ehemaligen Arbeitgebenden. Diese sind gesetzlich verpflichtet, der Migros-Pensionskasse alle für die Durchführung der beruflichen Vorsorge erforderlichen Daten zuzustellen. Wir können aber auch von anderen Dritten Angaben über Sie erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:
- von Arbeitgebern;
- von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Vollmachten;
- von der schweizerischen Post und von öffentlichen Ämtern, z.B. für Adressaktualisierungen;
- von Wirtschaftsauskunfteien;
- von Banken und anderen Finanzdienstleistern, Privat- und Sozialversicherungen, Vorsorge- und Freizügigkeitseinrichtungen;
- von Sachverständigen und von Ärzten und anderen Leistungserbringern, von denen wir bei Abklärungen auch Gesundheitsdaten erhalten, ggf. mit separater Entbindungserklärung;
- von Dienstleistern;
- von Behörden, Gerichten, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
Die Daten, die wir gemäss dieser Datenschutzerklärung bearbeiten, beziehen sich nicht nur auf versicherte Personen, sondern oft auch auf Dritte. Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung.
6. Für welche Zwecke bearbeiten wir Personendaten?
Die Bearbeitung von Personendaten erfolgt in erster Linie zum Zweck der Durchführung der beruflichen Vorsorge und der Vermietung von Wohn- und Geschäftsliegenschaften. Dazu gehören z.B.
- der Abschluss und die Abwicklung von Anschlussverträgen mit dem Arbeitgeber einschliesslich der Beratung und des Kundendienstes, der Durchsetzung von Rechtsansprüchen aus Verträgen, der Buchführung und der Beendigung von Verträgen. Dazu bearbeiten wir insbesondere Stammdaten, Vertrags-, Fall- und Leistungsdaten, Finanzdaten und Kommunikationsdaten:
- die Aufnahme versicherter Personen. Dazu bearbeiten wir insbesondere Stammdaten. Wir führen sodann für jede versicherte Person eines oder mehrere Vorsorgekapitalkonten, für die wir Angaben zu Beiträgen, Einkäufen, Altersguthaben und Auszahlungen bearbeiten;
- die Prüfung und Abwicklung von Vorsorgefällen einschliesslich der Koordination mit anderen Versicherern wie z.B. der Invalidenversicherung und die Durchsetzung von Regressansprüchen. Dafür bearbeiten wir vor allem Vertrags-, Fall- und Leistungsdaten der versicherten Person und von Angehörigen und Begünstigten, auch Gesundheitsdaten und Daten von Dritten wie z.B. externen Sachverständigen und Leistungserbringern;
- den Abschluss und die Abwicklung von Mietverträgen.
Wir bearbeiten Personendaten auch für damit zusammenhängende Zwecke, insbesondere die folgenden Zwecke:
- Kommunikation: Wir bearbeiten Personendaten für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Zu diesem Zweck verwenden wir insbesondere Kommunikations- und Stammdaten und je nach Gegenstand der Kommunikation auch Vertrags-, Fall- und Leistungsdaten;
- Vertragsabwicklung: Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen, auch von anderen als Anschlussverträgen. Dazu verwenden wir insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten.
- Sicherheit und Prävention: Wir bearbeiten Personendaten auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.
- Einhaltung rechtlicher Anforderungen: Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehört z.B. die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, bspw. im Zusammenhang mit aufsichtsrechtlichen Pflichten, der Erfüllung von Archivierungspflichten und die Unterstützung bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, aber auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne oder externe Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen sachlichen Grund haben oder rechtlich verpflichtet sind. Zu diesen Zwecken bearbeiten wir insbesondere Stamm-, Vertrags- und Finanzdaten und Kommunikationsdaten von Arbeitgebern und ihren Kontaktpersonen, u.U. von versicherten Personen (z.B. beim Verdacht auf missbräuchliche Leistungserwirkung).
- Rechtswahrung: Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im Inland und erforderlichenfalls auch im Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten.
- Weitere Zwecke: Wir können Personendaten zu weiteren Zwecken bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Dazu gehören die Verwaltung der IT und von Immobilien, die Buchhaltung, die Archivierung von Daten und die Bewirtschaftung unserer Archive; die Schulung und Ausbildung; die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse; die Weiterleitung von Anfragen an die zuständigen Stellen; der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln; generell die Prüfung und Verbesserung interner Abläufe.
7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Unsere Tätigkeit im Bereich der obligatorischen beruflichen Vorsorge wird durch die Gesetzgebung über die berufliche Vorsorge geregelt, insbesondere durch das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) und die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (z.B. Art. 85a ff. BVG). Im Bereich der überobligatorischen Vorsorge untersteht unsere Datenbearbeitung nicht den Datenschutzbestimmungen des BVG, aber jenen des Datenschutzgesetzes (DSG). Wir bearbeiten Ihre Personendaten in diesem Rahmen insbesondere für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags), für die Wahrnehmung berechtigter Interessen, gestützt auf eine separate Einwilligung oder zur Einhaltung von Rechtsvorschriften. Dasselbe gilt auch für unsere Bearbeitung von Personendaten im Zusammenhang mit der Vermietung von Wohn- und Geschäftsliegenschaften.
8. Wem geben wir Personendaten weiter?
An der Durchführung der beruflichen Vorsorge sind nicht nur Vorsorgeeinrichtungen, sondern weitere Stellen beteiligt – Arbeitgeber, Freizügigkeitseinrichtungen, andere Versicherer, medizinische Leistungserbringer usw. Ihre Daten werden daher nicht nur von uns bearbeitet, sondern auch von Dritten. Sie finden im Folgenden eine Übersicht über die Kategorien von Empfängern, denen wir Personendaten bekanntgeben können.
Weitere Hinweise finden Sie in Ziff. 3 und 4.
- Arbeitgeber: Wir geben Ihrem Arbeitgeber keine Daten über Ihre Gesundheit oder Vorgänge wie z.B. Einkäufe, Vorbezüge usw. bekannt.
- Bekanntgaben bei Vorsorgefällen: Im Zusammenhang mit der Meldung und dem Eintritt eines Vorsorgefalls und im Zusammenhang mit anderen Leistungen wie z.B. einer Überweisung bzw. Auszahlung der Austrittsleistung können wir Daten z.B. mit Freizügigkeitseinrichtungen, anderen Vorsorgeeinrichtungen, Behörden und Ämtern (z.B. Sozialversicherern wie insbesondere die Invalidenversicherung oder Sozialämtern), anderen Versicherern, medizinischen Leistungserbringern und Sachverständigen, Banken und Kreditgebern, Gerichten und externen Anwälten austauschen. Im Rahmen der Bearbeitung von Vorsorgefällen und entsprechenden Abklärungen können wir auch Daten von Dritten erheben (Ziff. 3), aber auch an diese weitergeben, bspw. an Ärzte und andere Leistungserbringer, an Sachverständige, an Behörden, Gerichte, Auskunftspersonen und Anwälte. Bspw. informieren wir andere Sozial- und Privatversicherer über bestimmte Vorsorgefälle zur Koordination von Leistungspflichten und zur Klärung und Durchsetzung von Regressansprüchen. Besonders im Fall einer Scheidung und bei Erbschaftsstreitigkeiten geben wir Personendaten an Gerichte und andere Vorsorge- oder Freizügigkeitseinrichtungen bekannt.
- Adressprüfung, Bonitätsprüfung und Inkasso: Wir können Dritte für Bonitätsprüfungen und das Inkasso von Forderungen beiziehen und diesen dabei Daten z.B. zu ausstehenden Forderungen und zum Zahlungsverhalten bekanntgeben.
- Behörden und Ämter: Wir können Personendaten an Behörden, Ämter, Gerichte und andere öffentliche Stellen weitergeben, wenn wir zu einer Weitergabe rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich ist, z.B. im Rahmen behördlicher, gerichtlicher und vor- und aussergerichtlicher Verfahren und im Rahmen gesetzlicher Informations- und Mitwirkungspflichten. Empfänger sind bspw. Betreibungsämter, Strafgerichte und Strafuntersuchungsbehörden, Steuerämter oder Sozialversicherungsbehörden. Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. im Zusammenhang mit der Bearbeitung von Vorsorgefällen (s. oben).
- Weitere Personen: Wo sich ein Einbezug von Dritten aus den Zwecken gemäss Ziff. 4 ergibt, können Daten auch an andere Empfänger bekanntgegeben werden, z.B. an Personen, die an Verfahren vor Gerichten oder Behörden beteiligt sind (bspw. beim Rückgriff auf den haftpflichtigen Dritten bzw. dessen Haftpflichtversicherer), aber soweit erforderlich auch an potentielle Käufer von Unternehmen, Forderungen und anderen Vermögenswerten und an Finanzierungsgesellschaften bei Verbriefungen und an weitere Dritte, über die wir Sie nach Möglichkeit separat informieren. Weitere Personen sind auch Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.
Dienstleister: Wir können Ihre Personendaten auch an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Diese Dienstleister bearbeiten die Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten sichergestellt ist. Dabei geht es z.B. um IT-Dienstleistungen (etwa Leistungen in den Bereichen Versichertenverwaltung, Immobilienverwaltung und Datenspeicherung), den Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc. oder Beratungsdienstleistungen (etwa durch Experten und Expertinnen für berufliche Vorsorge, Rechtsanwälte und Rechtsanwältinnen, Berater und Beraterinnen im Bereich der Personalgewinnung und -vermittlung, Vertrauensärzte und ‑ärztinnen etc.).
Die genannten Bekanntgaben sind aus rechtlichen oder operativen Gründen erforderlich. Gesetzliche und vertragliche Geheimhaltungspflichten stehen diesen Bekanntgaben deshalb nicht entgegen. Destinatärsdaten im Zusammenhang mit der obligatorischen beruflichen Vorsorge werden nur im gesetzlichen Rahmen bekanntgegeben.
Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.
9. Wie geben wir Personendaten ins Ausland bekannt?
Wir bearbeiten Personendaten fast ausschliesslich in der Schweiz. Eine Ausnahme bildet die Bekanntgabe von Personendaten im Zusammenhang mit einem Vorsorgefall einer bei der MPK versicherten Person. Auch nutzen wir gängige IT-Dienstleistungen, bei denen gewisse Datenflüsse ausserhalb der Schweiz unvermeidlich sind. Sofern wir Ihre Personendaten im Einzelfall in einen Staat ohne angemessenes Datenschutzniveau übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
10. Wie bearbeiten wir besonders schützenswerte Personendaten?
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit und biometrische Merkmale. Die MPK bearbeitet besonders schützenswerte Personendaten nur, soweit dies im Zusammenhang mit der Durchführung der beruflichen Vorsorge erforderlich ist, insbesondere bei der Bearbeitung von Invaliditätsfällen, und mit Ihrer separaten Einwilligung. Weitere Angaben finden Sie in
Ziff. 4.
11. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiterinnen und Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
12. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten,
- solange es für den jeweiligen Zweck der Bearbeitung erforderlich ist;
- solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (vgl. Art. 27i ff. der Verordnung über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge).
13. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Sie haben das Recht,
- Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
- unrichtige oder unvollständige Personendaten korrigieren zu lassen;
- die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen, falls sie für die Durchführung der beruflichen Vorsorge oder die Vermietung von Wohn- und Geschäftsliegenschaften nicht (mehr) erforderlich sind;
- das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen, insoweit die Bearbeitung für die Durchführung der beruflichen Vorsorge nicht (mehr) erforderlich ist;
- bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Sie können die wichtigsten der oben genannten Rechte über unser Webformular ausüben. Den Newsletter können Sie durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Sie können uns auch gemäss Ziffer 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben.
Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
14. Wie können Sie uns kontaktieren?
Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns kontaktieren über:
15. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Version 1.0 / 16. März 2022
Cookie-Informationen
Worum geht es?
Diese Cookie-Informationen beschreiben, wie und wozu wir bei der Verwendung unserer Webseiten und Mobile Apps – insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien – Personen- und andere Daten erheben, bearbeiten und verwenden. Im Folgenden sprechen wir der Einfachheit halber allgemein von Webseiten, meinen damit aber jeweils auch Mobile Apps.
Weitere Informationen zu unserem Umgang mit Personendaten finden Sie in unserer Datenschutzerklärung.
Wer ist für die Datenbearbeitung verantwortlich?
Für die Bearbeitung von Personendaten nach diesen Cookie-Informationen ist die Migros-Pensionskasse datenschutzrechtlich verantwortlich. Bei Fragen zu diesen Cookie-Informationen oder der Bearbeitung Ihrer Personendaten können Sie uns kontaktieren.
Was sind Log-Daten?
Bei jeder Verwendung unserer Webseiten fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Es handelt sich z.B. um folgende technische Daten:
- IP-Adresse des anfragenden Endgeräts,
- Angaben über Ihren Internet-Service-Provider,
- Angaben über das Betriebssystem Ihres Endgeräts (Tablet, PC, Smartphone etc.),
- Angaben zur verweisenden URL,
- Angaben zum verwendeten Browser,
- Datum und Zeit des Zugriffs, und
- aufgerufene Inhalte beim Besuch der Webseite.
Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseiten zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu statistischen Zwecken.
Die IP-Adresse wird ferner zusammen mit den anderen Log-Daten und ggf. weiteren bei uns vorhandenen Daten bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Personen verwendet.
Was sind Cookies und ähnliche Technologien?
Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Webseiten besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucher*innen von anderen unterscheiden können, in der Regel aber ohne sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucher*innen bei einem späteren Besuch wiederzuerkennen.
Wir können ausserdem ähnliche Technologien wie z.B. Pixel Tags, Fingerprints und andere Technologien zur Speicherung von Daten im Browser verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann eine Webseite besucht wurde. Fingerprints sind Informationen, die bei Ihrem Webseitenbesuch über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen zudem weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die wir ebenfalls einsetzen können (z.B. «Web Storage»).
Wie können Cookies und ähnliche Technologien deaktiviert werden?
Sie können Sie Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren.
Welche Arten von Cookies und ähnlichen Technologien setzen wir ein?
Wir verwenden folgende Arten von Cookies und ähnlichen Technologien:
- Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben verloren gehen.
- Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es uns z.B., bereits getätigte Angaben (z.B. Sprachauswahl) zu speichern.
Wie nutzen wir Cookies und ähnliche Technologien anderer Unternehmen?
Die von uns verwendeten Cookies und/oder ähnliche Technologien können jeweils von uns selbst oder von Drittunternehmen stammen, z.B. wenn wir Funktionen verwenden, die Dritte bereitstellen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist.
Zum Beispiel werten wir mithilfe von Analysediensten aus, wie Sie unsere Webseiten verwenden, um diese zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen).
Drittanbieter können dabei die Nutzung der betreffenden Webseite aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Webseiten verbunden werden. Das Verhalten bestimmter Nutzer*innen kann so über mehrere Webseiten und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf seiner eigenen Webseite und auf anderen Webseiten, die er mit Werbung beliefert. Falls Nutzer*innen beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.
Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.
Analytics
Wir nutzen auf vielen unserer Webseiten Google Analytics, einen Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen „Google“, wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzer*innen auf bzw. in der betreffenden Webseite und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen (z.B. wie oft Sie unsere Webseite geöffnet haben, wie viele Käufe getätigt wurden oder welche Interessen Sie haben sowie Daten über Ihr genutztes Endgerät wie bspw. das Betriebssystem). Dazu finden Sie weitere Angaben unter diesem Link.
Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher*innen der Webseiten von Google innerhalb von Europa vor der Weiterleitung in die USA gekürzt werden und sie so nicht zurückverfolgt werden können. Google liefert uns Berichte und kann in diesem Sinne als unser Auftragsbearbeiter betrachtet werden. Google bearbeitet bestimmte Daten aber auch für eigene Zwecke. Google kann unter Umständen aufgrund der gesammelten Daten Rückschlüsse auf die Identität der Besucher*innen der Webseiten ziehen und daher personenbezogene Profile erstellen und die gewonnenen Daten mit allfällig vorhandenen Google-Konten dieser Personen verknüpfen. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben finden Sie weitere Angaben hier.
Wie nutzen wir Social Media-Auftritte?
Wir können auf sozialen Netzwerken und ähnlichen Plattformen Dritter eigene Auftritte betreiben (z.B. Facebook Fanpages). Wenn Sie über solche Auftritte mit uns kommunizieren oder Inhalte von uns kommentieren oder weiterverbreiten, erheben wir entsprechende Angaben und bearbeiten Sie nach unserer Datenschutzerklärung. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen, soweit das technisch möglich ist, oder sie dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln können wir dem Anbieter der Plattform auch den betreffenden Nutzeraccount zur Sperrung oder Löschung melden.
Beim Besuch unserer Social Media-Auftritte können Daten (z.B. zu Ihrem Nutzerverhalten) auch direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und zusammen mit anderen, ihm bereits bekannten Daten bearbeitet werden (z.B. für Marketing- und Marktforschungszwecke und zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter für bestimmte Bearbeitungen gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.
Änderungen dieser Cookie-Informationen
Diese Cookie-Informationen können im Lauf der Zeit angepasst werden, insbesondere wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gelten für Datenbearbeitungen jeweils die Cookie-Informationen in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.
Version 1.0 / 16. März 2022