Wir nehmen den Schutz Ihrer Daten ernst
Die Previs vollzieht das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) für die obligatorische berufliche Vorsorge. Als umhüllende Vorsorgeeinrichtung, die auch den überobligatorischen Teil abdeckt, unterstellt die Previs neben dem obligatorischen auch den überobligatorischen Teil den Vorgaben des DSG. In Folge des Auftrags des Bundes wird die Previs als Bundesorgan definiert. Sie handelt daher gestützt auf Art. 34 DSG.
Bei der Previs sind das Versicherten- und das Arbeitgebendenverhältnis über die Anschlussvereinbarung und das Vorsorgereglement definiert. In der Anschlussvereinbarung wird auf die Reglemente und das BVG Bezug genommen. Im Vorsorgereglement sind Bestimmungen zu den Daten und zum Datenschutz verankert.
Im Verhältnis Arbeitgebende – Previs besteht keine Auftragsbearbeitung. Der Rahmen der zulässigen Datenbearbeitung wird im Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) direkt gegenüber den entsprechenden Organen der Vorsorgeeinrichtungen festgelegt (Art. 85a BVG). Die Previs sorgt dafür, dass die Voraussetzungen eingehalten sind und kann auch entsprechend entscheiden, welche Mittel eingesetzt werden. Somit ist sie in diesem Punkt gegenüber den Versicherten und dem ihr angeschlossenen Arbeitgebenden (Anschluss) Verantwortliche und nicht Auftragsbearbeiterin. Sogenannte Auftragsverarbeitungsverträge zwischen der Previs und ihren Anschlüssen sind daher nicht notwendig.
Unsere Versicherten, Rentnerinnen und Rentner sowie die Anschlüsse dürfen sich darauf verlassen, dass die Previs den Datenschutz mit grösstmöglicher Sorgfalt wahrnimmt. Dies hat aber auch zur Folge, dass die Auskunftsbereitschaft über Telefon und elektronische Kanäle Einschränkungen erfahren kann. Zudem geben wir Versichertendaten an Dritte grundsätzlich nur noch in anonymisierter Form weiter. Dafür bitten wir um Verständnis.
Allgemeine Datenschutzerklärung der Previs Vorsorge
In dieser Datenschutzerklärung erläutern wir, die Previs Vorsorge als registrierte Stiftung der beruflichen Vorsorge, wie wir Personendaten erheben und bearbeiten. Dies ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen in Anschlussverträgen, Dienstleistungsverträgen, Nutzungsbedingungen für digitale Dienste, Teilnahmebedingungen und ähnliche Dokumente weitere spezifische, datenschutzrelevante Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z. B. von Familienmitgliedern, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf das schweizerische Datenschutzgesetz (CH-DSG) ausgerichtet. Sie ist ebenfalls, soweit anwendbar, konform mit der EU Datenschutz-Grundverordnung (DSGVO).
1 Verantwortliche interne Datenschutzstelle/externe Datenschutzstelle
Verantwortlich für die Datenbearbeitungen, die wir hier betreiben, ist die Previs Vorsorge, Brückfeldstrasse 16, Postfach, 3001 Bern.
Gestützt auf Art. 26 der Verordnung zum schweizerischen Datenschutzgesetz ist die Previs im Sinne des Datenschutzgesetzes für diejenigen Tätigkeiten, die unter den Bestimmungen des Gesetzes über die berufliche Vorsorge (BVG) ausgeübt werden, ein sogenanntes Bundesorgan. Sie ernennt eine/n Datenschutzberater/in. Diese Funktion wird durch die interne Datenschutzstelle wahrgenommen. Deren Kompetenzen sind im Organisationsreglement der Previs definiert.
Wenn Sie Fragen zu unseren Datenbearbeitungen oder zur Datenschutzerklärung haben, können Sie uns diese an folgende Kontaktadresse mitteilen: Previs Vorsorge, interne Datenschutzstelle, Postfach, 3001 Bern, E-Mail: [email protected].
Wenn Sie Ihre Fragen zu unseren Datenbearbeitungen einer aussenstehenden Vertretung stellen möchten, können Sie sich an unseren externen Vertreter unter folgender Adresse wenden: Domenig & Partner, Rechtsanwälte AG, Hirschengraben 2, Postfach 2276, 3001 Bern. E-Mail: [email protected]. Als Referenz geben Sie bitte «Previs Vorsorge – Datenschutz» an.
2 Erhebung und Bearbeitung von Personendaten
Wir bearbeiten als Verantwortliche in erster Linie die Personendaten, die wir im Rahmen unserer bestehenden oder noch abzuschliessenden Geschäftsbeziehungen mit unseren Kunden und potentiellen Kunden, anderen Geschäftspartnern von diesen und weiteren, daran beteiligten Personen erhalten, insbesondere im Zusammenhang mit der Offertstellung, dem Abschluss und der Abwicklung von Anschlussverträgen mit Arbeitgebern und damit auch mit der Verwaltung der BVG-Lösungen für deren Mitarbeitende sowie dem Abschluss und der Abwicklung von Mietverträgen als Eigentümerin unserer Immobilien.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden, Ärzten, Kliniken, Versicherungsinstituten und sonstigen Dritten (Daten wie z. B. Diagnosen, Anamnesen etc.). Nebst den Daten von Ihnen, die Sie uns direkt geben, sind die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben von Ihrer bisherigen Vorsorgeeinrichtung, aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir z. B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, Ärzte etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z. B. Gesundheitsprüfung durchführen lassen, Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z. B. erfolgte Zahlungen, erfolgte Käufe)) und Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z. B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.).
3 Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um die Verwaltung der Vorsorgelösung unserer Versicherten sicherstellen zu können, das Mietverhältnis zu bewirtschaften oder Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere Dienstleistungen von unseren Zulieferern und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben, sofern wir dafür nicht schon aufgrund Ihrer Einwilligung oder zur Durchführung des Vertrages berechtigt sind:
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen, Websites oder IT-Lösungen;
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. Bewerbungen);
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung oder einen Newsletter zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Sendungen);
- Markt- und Meinungsforschung, Medienbeobachtung; soweit Sie der Nutzung Ihrer Daten zu diesem Zweck nicht widersprochen haben Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z. B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen;
- Überwachungstätigkeiten zur Wahrung des Hausrechts als Immobilieneigentümerin und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns anvertrauten Werte (wie z. B. Zutrittskontrollen, Netzwerk- und Mailscanner, Telefon- nicht aber Sprachaufzeichnungen);
- Übertragung von Versichertendaten auf andere Vorsorgeeinrichtungen im Rahmen von Anschlussübergängen an diese Einrichtungen sowie die Bearbeitung von Versichertendaten durch Pensionskassenexperten
- Kauf und Verkauf von Wertschriften, Immobilien und anderen gesellschaftsrechtlichen Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der Previs.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (z. B. bei der Anmeldung als Versicherte, Abschluss eines Mietvertrags, bei Ihrer Anmeldung zum Erhalt von Newslettern, bei einer Bewerbung oder zur Durchführung einer Gesundheitsprüfung), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4 Cookies und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Die Internetseiten verwenden Cookies. Cookies enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Hauptsächlich verwenden wir so genannte «Session-Cookies». Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese anderen Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Cookiesverwendungen können über die Browsereinstellungen von Ihnen selbst kontrolliert und reguliert werden. Sie können Ihren Browser so einstellen, dass Sie die Verwendung von Cookies nur im Einzelfall erlauben und über das Setzen von Cookies informiert werden. Weiter können Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browser aktivieren. Hinweis: Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden gespeichert. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
4.1 Cookieeinstellungen
Mit der Benutzung unserer Webseite akzeptieren Sie die oben erläuterte Nutzung von Cookies. Individuelle Nutzungseinschränkungen von Cookies können via ihren Browser erstellt werden. Jedoch kann bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein.
4.2 Google Analytics
Diese Website benutzt Google Analytics (Universal Analytics; ab 1. Juli 2023 Google Analytics 4), einen Webanalysedienst der Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA («Google»). Google Analytics verwendet Cookies, die auf Ihrem Gerät gespeichert werden und eine Analyse der Webseite durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie Browser-Typ, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und Uhrzeit der Serveranfrage werden an einen Server von Google in den USA übertragen und dort gespeichert. Die in diesem Rahmen von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code «anonymizeIP» ergänzt. Dadurch wird sichergestellt, dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Bei Google Analytics benutzt Google die Daten in unserem Auftrag, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseite-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.
Google verwendet bei Datenübermittlungen in ein Drittland ausserhalb dem EWR-Raum, der Schweiz oder Grossbritannien sogenannte Standardvertragsklauseln, um ein dem schweizerischen Datenschutzrecht entsprechendes Datenschutzniveau sicherzustellen.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Eine Anleitung, wie Sie die Verarbeitung ihrer Daten durch den Webanalyse-Dienst verhindern können, finden Sie hier.
Weitergehende Informationen: Sie finden hier die Datenschutzerklärung von Google sowie die von Google verwendeten Standardvertragsklauseln für Datenübermittlungen in ein Drittland.
4.3 Google reCAPTCHA
«Google reCAPTCHA» (im Folgenden «reCAPTCHA») wird auf unseren Webseiten benutzt. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Mit re-CAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Webseitenbesucher die Webseite betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Webseitenbesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt rechtmässig. Der Webseitenbetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google.
5 Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, Daten auch an Dritte weiter, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es um folgende Kategorien von Empfängern:
- Dienstleister von uns einschliesslich Auftragsbearbeitern (wie z. B. IT-Provider, IT-Wartung)
- Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner
- Kunden
- In- und ausländische Behörden, Amtsstellen oder Gerichte
- Branchenorganisationen, Verbände, Organisationen und weitere Gremien
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren
- alle in der Folge Empfänger genannt.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen für ein angemessenes Schutzniveau (z.B. mittels Standarddatenschutzklauseln oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen, soweit nicht bereits vorstehend angegeben. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
6 Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Das heisst zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z. B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z. B. Systemprotokolle, Logs) gelten grundsätzlich kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
7 Datensicherheit und Datenablage
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa in internen Richtlinien zum Datenschutz, interne Schulungen, IT- und Netzwerksicherheitslösungen, Zugangs- und Zugriffskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, sowie deren regelmässigen Kontrollen. Die Daten sind in der Schweiz gespeichert soweit wir dies selber direkt beeinflussen können.
8 Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen diejenigen Personendaten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, gibt es in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, gewisse Verträge abzuschliessen oder abzuwickeln.
9 Automatisierte Entscheidungen
Zur Begründung und Durchführung der Geschäftsbeziehung, und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung. Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.
10 Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder Sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z. B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren.
11 Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
12 Version
Diese Datenschutzerklärung datiert vom 29. August 2023.