Hinweise zum Datenschutz

Rechtsgrundlage für die Bearbeitung von Personendaten

Die vorliegenden Hinweise zum Datenschutz sind auf die Anforderungen des Bundesgesetzes über den Datenschutz der Schweiz («DSG»), der Datenschutz-Grundverordnung der Europäischen Union («DSGVO») und der Datenschutz-Grundverordnung des Vereinigten Königsreichs (engl. «UK GDPR») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom jeweiligen Einzelfall ab. In der obligatorischen beruflichen Vorsorge sind über dies die speziellen Datenschutzbestimmungen des Bundesgesetzes über die berufliche Alter-. Hinterlassenen- und Invalidenvorsorge (BVG) anwendbar.

Jegliche Personen, die an der Durchführung sowie Kontrolle oder der Beaufsichtigung der Durchführung der beruflichen Vorsorge beteiligt sind, unterliegen der Schweigepflicht nach Art. 86 BVG gegenüber Dritten.

Servisa kann Ihre Personendaten in Übereinstimmung mit dem anwendbaren Datenschutzrecht bearbeiten.

«Bearbeiten» oder «verarbeiten» bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern (inkl. Pseudonymisierung und Anonymisierung), Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten. Dabei darf die Bearbeitung die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen bzw. kann sich eine Bearbeitung auf folgende datenschutzrechtliche Grundlage stützen:

• Bestehen eines Vertrags mit Servisa
• Berechtigte Interessen von Servisa
• Gesetz
• Einwilligung

Zwecke der Datenbearbeitung

Servisa bearbeitet Personendaten zum Zweck der Durchführung der beruflichen und überobligatorische Vorsorge und zur Erhaltung des Vorsorgeschutzes im Ausmass der ihr übertragenen Aufgaben.

Kategorien von Personendaten

Die von Servisa bearbeiteten Personendaten umfassen Daten, die von betroffenen Personen mitgeteilt, über diese erhoben wurden oder öffentlich zugänglich sind. Datenkategorien sind:

• Kommunikationsdaten
• Vertragsdaten
• Stammdaten
• Daten der Destinatäre (z.B. Name, Vorname, Adresse, Wohnort, AHV-Nummer, Lohnsumme, Eintritts- und Austrittsdatum, Arbeitspensum, Arbeitsunterbrüche und Art, Einkaufsberechnungen, Vorbezüge etwa für Wohneigentum oder im Rahmen einer Scheidung, Angaben zur Arbeitsfähigkeit)
• Bank-, Finanz- und Vermögensdaten
• Schadendaten
• Gesundheitsdaten
• Registrierungsdaten
• Technische Daten
• Verhaltens- und Präferenzdaten
• Sicherheits-, Gewährs- und Compliance-Daten
• Sonstige Daten (z. B. Vollmachten, amtliche Bescheinigungen etc.)

Datenbereitstellung

Der Versicherungsnehmer oder Anspruchsberechtigte hat die für die Risikoprüfung, Vertrags- und Schadenabwicklung notwendigen Daten bereitzustellen. Kommt er dieser Pflicht nicht nach, so kann der Vertragsschluss oder die Auszahlung des Schadens bei Nichtbereitstellung ganz oder teilweise verweigert werden.

Datenaustausch

Zur optimalen Abwicklung der Geschäftsprozesse und des Vertragsabschlusses oder der Vertragsabwicklung bzw. Leistungserbringung kann Servisa oder können durch sie Beauftragte sachdienliche Personendaten bei Dritten erheben, sofern dies notwendig ist. Die Dritten sind gestützt auf die Übermittlung des Versicherungsantrags oder Anmeldung eines Schaden- bzw. Leistungsfalls ausdrücklich von ihrer Geheimhaltungspflicht gegenüber Servisa und den durch sie Beauftragten entbunden.

Neben dem Einholen sachdienlicher Informationen kann die Abwicklung des Vertragsabschlusses oder der Leistungserbringung die Übermittlung von Personendaten an die am Vertrag beteiligten Dritten (wie Rückversicherer, Beauftragte, Service Provider, Behörden etc.) notwendig machen. Deshalb unterliegt Servisa bei der Datenbekanntgabe keiner Schweigepflicht nach DSG. Zusätzlich verpflichtet Servisa die Dritten, der Sensibilität der Daten und anderen Umständen entsprechend angemessen mit den Daten umzugehen. Die Daten können an Empfänger im In- und Ausland weitergegeben werden, sofern dies die Umstände der Datenbearbeitung verlangen. Detaillierte Angaben finden sich in der «Empfänger- und Staatenliste».

Profiling und automatisierte Einzelentscheidung

Profiling ist jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, persönliche Aspekte wie wirtschaftliche Lage, Gesundheit, Interessen, Zuverlässigkeit, Verhalten oder Ortswechsel zu analysieren. Mittels Profiling kann Servisa bestimmte persönliche Aspekte (Interessen und Präferenzen) von betroffenen Personen analysieren, damit Servisa individualisierte Werbung oder Angebote unterbreiten kann, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen. Durch den Einsatz von Datenanalyseverfahren gewinnt Servisa zusätzlich statistische Informationen. Sollte eine vollständig automatisierte Einzelentscheidung erfolgen, die mit einer negativen Rechtsfolge verbunden ist oder die betroffene Person erheblich beeinträchtigt, informiert Servisa entsprechend, und die betroffene Person hat die Möglichkeit, mit Servisa Kontakt aufzunehmen, sodass entsprechende Entscheidungen von einem Menschen überprüft werden. Dabei beruhen etwaige vollautomatisierte Entscheidungen aber immer auf von Servisa vorher festgelegten Regeln zur Gewichtung der Informationen.

Datensicherheit

Servisa trifft im Rahmen der Bearbeitung von Personendaten angemessene technische und organisatorische Massnahmen, um unerlaubte Zugriffe und sonstige unbefugte Bearbeitungen zu verhindern. Diese orientieren sich an den internationalen Standards in diesem Bereich und werden entsprechend regelmässig überprüft und wenn nötig angepasst.

Speicherdauer

Servisa bearbeitet Personendaten, solange dies für die Erfüllung der Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen, berechtigte Interessen, wie zu Dokumentations- und Beweiszwecken, oder so lange Ansprüche gegen Servisa geltend gemacht werden können, notwendig oder eine Speicherung technisch bedingt ist, wie dies z.B. bei Sicherheitskopien der Fall ist.

Weitere Angaben zur jeweiligen Speicherdauer finden sich den Kapiteln zu den « Datenbearbeitung im Zusammenhang mit Internetseiten und Onlinediensten». Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicherdauer im Rahmen unserer üblichen Abläufe.

Geschäftspartner und Dienstleistungen

Im Rahmen der Geschäftsbeziehung mit Geschäftspartnern, die Personengruppen wie z.B. Auftraggeber, Kooperationspartner, Auftragnehmer, Dienstleister, Lieferanten oder deren Vertreter umfassen können, werden von Servisa die nachfolgenden Kategorien von Personendaten bearbeitet:

• Kommunikationsdaten
• Vertragsdaten
• Stammdaten
• Registrierungsdaten
• Technische Daten
• Sicherheits-, Gewährs- und Compliance-Daten
• Weitere Daten

Servisa bearbeitet die vorstehend aufgeführten Personendaten zu folgenden Zwecken:

• Aufnahme, Verwaltung und Abwicklung von Vertragsbeziehungen wie, z.B. bei Liefer- oder Beratungsverträgen
• Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden im In- und Ausland und interner Regularien
• Risikomanagement im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung
• Geschäftspartnermanagement und Kontaktpflege
• Zusammenarbeit mit Geschäftspartnern
• Informationsaustausch zwischen Gruppengesellschaften
• Weitere Zwecke

Zur optimalen Abwicklung der Geschäftsprozesse und des Vertragsabschlusses oder der Vertragsabwicklung bzw. Leistungserbringung können Servisa oder durch sie Beauftragte sachdienliche Personendaten bei Dritten (z.B. Auskunfteien, Datenlieferanten, Adresshändlerinnen, Referenzgeber) erheben, sofern dies notwendig ist. Dabei können folgende Datenkategorien eingeholt werden:

• Bank-, Finanzdaten
• Sicherheits-, Gewährs- und Compliance-Daten

Daten können an Empfängerinnen und Empfänger im In- und Ausland weitergegeben werden. Detaillierte Angaben finden sich in der «Empfänger- und Staatenliste»

Gebäudesicherheit

Die von Servisa bearbeiteten Kategorien von Personendaten im Zusammenhang mit der Gewährleistung der Sicherheit sind:

• Bildaufzeichnungen von Überwachungskameras
• Technische Informationen, z.B. Standort der Kamera, Zeitpunkt der Aufzeichnung
• Aufzeichnungen von Zutrittskontrollsystemen
• Bewegungsdaten von Personen im Zusammenhang mit Zutrittskontrollen
• Personenbezogene Daten von Besuchern und Gästen

Servisa bearbeitet die vorstehend aufgeführten Personendaten zu folgenden Zwecken:

• Gewährung des Schutzes von Personen/ Mitarbeiter*innen, Daten, Geheimnissen, Vermögenswerten, Systemen und Gebäuden
• Aufklärung von Diebstählen und sicherheitsrelevanten Vorgängen
• Verwendung der Beweismittel in gerichtlichen und aussergerichtlichen Verfahren
• Ausübung des Haus- und Eigentumsrechts
• Zutrittskontrolle
• Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden im In- und Ausland und interner Regularien

Von Überwachungskameras betroffen sind:

• Abfallplätze
• Tiefgaragen und Zufahrten
• Bestimmte Sicherheitsbereiche wie Serverräume, Lagerräume mit wertvollen Gütern oder sensible Arbeitsbereiche
• Parkplätze
• Treppenhäuser
• Innenhöfe
• Aufzüge
• Eingänge und Zugangswegen (Türen, Toren)
• Weitere gekennzeichnete Bereiche

Daten können an Empfängerinnen und Empfänger im In- und Ausland weitergegeben werden. Detaillierte Angaben dazu finden sich in der «Empfänger- und Staatenliste».

Servisa bearbeitet die Personendaten, solange sie für die beschriebenen Zwecke erforderlich sind, und löscht diese in der Regel nach 30 Tagen.

Recht auf Auskunft

Das Recht, Auskunft zu verlangen, ob und welche Daten Servisa bearbeitet, und eine Kopie dieser Personendaten zu erhalten.

Recht auf Berichtigung

Das Recht, unrichtige Daten korrigieren zu lassen.

Recht auf Löschung

Das Recht, die Löschung von Personendaten zu verlangen, sofern Servisa aufgrund der geltenden Gesetze und Vorschriften nicht mehr verpflichtet oder berechtigt ist, diese Personendaten aufzubewahren.

Recht auf Einschränkung der Bearbeitung

Das Recht, einer Bearbeitung von Personendaten jederzeit mit Wirkung für die Zukunft zu widersprechen, soweit die Datenbearbeitung nicht zwingend für die Vertragsdurchführung notwendig ist und/oder zu der Servisa aufgrund der geltenden Gesetze und Vorschriften verpflichtet oder berechtigt ist.

Recht auf Widerspruch der Datenbearbeitung und Widerruf der Einwilligung

Das Recht, einer Bearbeitung von Personendaten zu widersprechen, insbesondere soweit sich eine Bearbeitung auf berechtigte Interessen stützt oder der Direktwerbung dient, und das Recht, eine Einwilligung zu widerrufen, soweit eine Datenbearbeitung auf einer Einwilligung beruht.

Recht auf Übertragung

Das Recht, von Servisa die Übertragung bestimmter Personendaten zu verlangen.

Rechte bei automatisierten Einzelentscheidungen

Das Recht der betroffenen Person, bei ausschliesslich automatisierten Entscheidungen den eigenen Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Recht auf Beschwerde

Betroffene Personen haben die Möglichkeit, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

E-Mail

Servisa weist betroffene Personen darauf hin, dass das Internet ein weltweites, offenes und jedermann zugängliches Netz ist. Die Kommunikation mittels E-Mail ist in der Regel nicht verschlüsselt und erfolgt ausschliesslich während der gewohnten Bürozeiten. Es besteht die Möglichkeit, dass Daten verloren gehen oder von Dritten abgefangen und/oder manipuliert werden können, um zum Beispiel damit die Echtheit vorzutäuschen. Servisa trifft geeignete technische und organisatorische Sicherheitsmassnahmen, um dies innerhalb des Servisa Systems zu verhindern. Dennoch kann die Vertraulichkeit von Daten bei der Übertragung jeglicher Daten per E-Mail nicht gewährleistet werden. Dieser Hinweis gilt insbesondere in Bezug auf die Übertragung von besonders schützenswerten Personendaten (wie z.B. Gesundheitsdaten). E-Mails können bei der Übertragung aufgrund von Übermittlungsfehlern, technischen Mängeln oder sonstigen Störungen verzögert, gelöscht, fehlgeleitet oder verkürzt werden. Externe Zugriffsgeräte (PC, Smartphone etc. von Endnutzern) und Teile der zwischen dem Absender und Servisa an der Übermittlung beteiligten Infrastruktur befinden sich ausserhalb des von Servisa kontrollierbaren Sicherheitsbereichs. Es obliegt dem Endnutzer oder der Endnutzerin des Internets, sich über die erforderlichen Sicherheitsvorkehrungen zu informieren und geeignete Massnahmen (z.B. aktueller Virenschutz etc.) zu treffen. Servisa haftet nicht für Konsequenzen und Schäden, die sich aus dem elektronischen Informationsaustausch und insbesondere aus einer missbräuchlichen Verwendung des E-Mail-Systems ergeben können, die sie nicht verschuldet hat. Servisa behält sich vor, für jeglichen vorsätzlichen Schaden, der ihr aus dem Geschäftsverkehr mit der betroffenen Person über den elektronischen Informationsaustausch entsteht, sich bei dieser schadlos zu halten. Servisa behält sich vor, im Einzelfall nicht per E-Mail zu antworten oder für die per E-Mail erhaltene Auftragserteilung oder Information zusätzlich eine andere Form zu verlangen (z.B. Formular mit Unterschrift).

Log-Files

• Die Provider der Internetseiten von Servisa Sammelstiftung erheben und speichern bei Zugriff Daten in so genannten Log Files. Dabei handelt es sich um folgende Daten:
  • IP-Adresse des Internetseiten-Besuchers
  • Benutzername (User ID) bei der Nutzung des Kundenportals
  • Datum und Uhrzeit des Zugriffs auf die Internetseite von Servisa
  • Bezeichnung der abgerufenen Internetseiten
  • Definition der abgerufenen Dateien (Downloads)
  • Meldung über erfolgreichen Abruf
  • Zuvor besuchte Seite
• Eine gemeinsame Speicherung dieser Daten mit anderen Personendaten des Nutzers findet nicht statt. Zudem werden diese Daten nur für statistische Zwecke der Internetseiten-Nutzung, Sicherheit und zur Optimierung des Angebots und der Internetseite erhoben und nicht an Dritte für andere Zwecke weitergeleitet.
  • Diese Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, beziehungsweise keine gesetzlichen Grundlagen für die Aufbewahrung bestehen.
  • Da die Zugriffsdaten zur Bereitstellung der Internetseite zwingend erforderlich sind, besteht bezüglich dieser Datenverarbeitung keine Widerspruchsmöglichkeit.

Versichertenportal

Bestimmte Angebote können über das Versichertenportal genutzt werden. Um den Registrierungs- und Anmeldeprozess sowie den Betrieb des Versichertenportals sicherzustellen, bearbeitet Servisa beispielsweise die folgenden Daten: Anrede (Geschlecht), Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort für Portalzugang und IP-Adresse. Nutzerinnen und Nutzer des Servisa Versichertenportals können im Zusammenhang mit dem Versichertenportalangelegte Kundendaten jederzeit selbst anpassen. Das Verhalten auf den Internetseiten von Servisa kann mit den Daten aus dem Servisa Versichertenportal (z.B. Altersgruppe, Wohnregion und Geschlecht) abgeglichen werden, um kundenspezifische Produkte anzubieten. Eine automatisierte Entscheidung im Einzelfall findet nicht statt.

Online-Veranstaltungen und Events

Für die Durchführung von Webinaren, Brownbags und anderen Online-Live-Veranstaltungen nutzt Servisa die technologischen Dienste von Drittanbietenden. Bei der Teilnahme an Online-Veranstaltungen werden den Drittanbietenden in der Regel die Namen und E-Mail-Adressen der Teilnehmenden, wie bei der Anmeldung, der Registrierung oder dem Beitritt angegeben, zur technischen Veranstaltungsdurchführung mitgeteilt. Die Daten werden in der Regel in der Schweiz gehostet. Es kann nicht ausgeschlossen werden, dass diese Daten ausserhalb der Schweiz gespeichert werden, anderen Rechtsordnungen unterstehen und/oder von den Drittanbietenden an weitere Dritte weitergegeben werden. Es gilt die jeweilige Datenschutzerklärung des oder der Dienstanbietenden. Servisa selbst gibt im Zusammenhang mit der Veranstaltungsdurchführung und dem Einsatz von Drittanbietenden keine anderen Kundeninformationen weiter. Bei der Anmeldung zu Events fragt Servisa in der Regel nach Angaben zu den teilnehmenden Personen. Dabei handelt es sich unter Umständen um Angaben zu anderen Personen als jene, die die Anmeldung vornehmen. Mit dem Abschluss der Anmeldung verpflichtet Servisa die anmeldende Person, sämtliche namentlich angemeldeten Personen über die Datenschutzhinweise von Servisa zu orientieren, und Servisa geht mit dem Abschluss der Anmeldung davon aus, dass die namentlich angemeldeten Personen über die Datenbearbeitung durch Servisa hinreichend orientiert wurden. Sämtliche eingegebenen Daten werden ausschliesslich im Zusammenhang mit der Eventorganisation und -durchführung verwendet und innert angemessener und/oder gesetzlicher Frist gelöscht. Es kann zu einer Weitergabe an Dritte kommen, wenn z.B. Namenslisten für die Durchführung von Events bekanntgegeben werden müssen. Detaillierte Angaben finden sich in der «Empfänger- und Staatenliste». Die Weitergabe ist in der Regel aus den Umständen der Anmeldung (z.B. Anmeldung zu einer Reise, einem Hotel- oder Restaurantaufenthalt) ersichtlich, ansonsten behält sich Servisa vor, eine gesonderte Information in der Anmeldemaske vorzusehen. Die Speicherdauer der Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Daten werden innert korrespondierender Frist gelöscht.