Datenschutzinformationen gemäss der EU Datenschutz-Grundverordnung (DSGVO) für Bevollmächtigte / Handlungsbevollmächtigte von juristischen Personen

Diese Informationen gelten für bestehende und potentielle Gesuchsteller der Katharinen Pensionskasse II (nachfolgend «Stiftung»).

Die Stiftung verpflichtet sich die Kundenvertraulichkeit zu wahren sowie die Datenschutzgesetze und -vorschriften zu beachten, um den Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Die folgenden Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte gemäss den Datenschutzgesetzen und -vorschriften. Welche Daten genau verarbeitet und wie sie verwendet werden, hängt weitgehend von den im jeweiligen Fall nachgefragten oder vereinbarten Dienstleistungen ab. Die Stiftung verarbeitet Daten von natürlichen Personen («personenbezogene Daten»), einschliesslich Daten der Mitarbeiter, Auftragnehmern, Partnern und/oder anderen relevanten Personen, die mit unseren Geschäftspartnern in Verbindung stehen («betroffene Personen»).

Bitte übermitteln Sie diese Informationen auch den aktuellen und zukünftigen Vertretern Ihres Unternehmens sowie allen anderen betroffenen Personen, zu denen Sie uns im Rahmen unserer Geschäftsbeziehung bereits personenbezogene Daten zur Verfügung gestellt haben oder stellen werden.


1. Wer ist für die Datenverarbeitung verantwortlich und wen kann ich diesbezüglich kontaktieren?

Für die Datenverarbeitung ist die folgende Einheit verantwortlich:

Katharinen Pensionskasse II
Mühlenplatz 9
CH-6004 Luzern
Telefon: +41 (0)43 344 43 39
E-Mail: Kontaktformular


2. Aus welchen Quellen stammen die von uns verarbeiteten Daten und welche Art von Daten handelt es sich dabei?

Wir verarbeiten personenbezogene Daten, die wir generell bzw. von Ihnen in Ihrer Eigenschaft als betroffene Person erhalten haben oder erhalten werden.

Sollte es für die Erbringung unserer Dienstleistungen erforderlich sein, verarbeiten wir personenbezogene Daten, die wir rechtmässig (z.B. für die Erfüllung von Verträgen oder mit Ihrer Einwilligung) von Dritten (wie etwa privaten kommerziellen Datenbanken) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Internet), die wir rechtmässig erhalten und verarbeiten dürfen.

Zudem verarbeiten wir personenbezogene Daten betroffener Personen, wie Name, Anschrift und andere Kontaktdaten (Telefonnummer, E-Mail-Adresse), Titel, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand, Daten zur Partnerart (angestellt / selbständig), Identifikationsdaten (wie Identifikationsnummer, Steuernummer), Zertifizierungsdaten (wie eine Unterschriftsprobe) und vertragsbezogene Daten.

Wenn Dienstleistungen verwendet werden, können neben den oben genannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden (z.B. Informationen und Unterlagen zu Ihren Fachkenntnissen, Lebensläufe, polizeiliche Führungszeugnisse oder sonstige öffentlich oder über Drittanbieter zugängliche Informationen).


3. Erhebt die Stiftung besondere Kategorien von Daten (Art. 3 (c) DSG; Art. 9 DSGVO)?

Sofern wir besondere Kategorien von Daten zu betroffenen Personen verarbeiten, tun wir das, weil es für die Anmeldung, Durchsetzung oder Vertretung eines Rechtsanspruchs erforderlich ist, aus Gründen eines erheblichen öffentlichen Interesses oder wenn sie der Stiftung die Verarbeitung dieser Daten ausdrücklich gestattet haben (sofern rechtlich zulässig). In diesem Sinn können wir unter Umständen biometrische Daten verarbeiten, die als sensible personenbezogene Daten eingestuft sind (Art. 4 (14), Art. 9 (1) DSGVO). In dieser Hinsicht ist Ihre ausdrückliche Einwilligung in einem getrennten Verfahren erforderlich, um eine biometrische Identifikation (z.B. Touch ID) für den Zugriff auf bestimmte Applikationen einzuholen.


4. Zu welchem Zweck und auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Wir verarbeiten die oben genannten personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Schweizerischen Bundesgesetzes über den Datenschutz (DSG):

4.1.Zur Erfüllung vertraglicher Verpflichtungen (Art. 13 (2) (a) DSG; Art. 6 (1) (b) DSGVO)
Wir verarbeiten Daten, um im Rahmen der Erbringung der Dienstleistungen unsere Verpflichtungen zu erfüllen sowie vorvertragliche Massnahmen vorzunehmen. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach der jeweiligen auf der Website beschriebenen Dienstleistung.

4.2.Zur Erfüllung einer rechtlichen Verpflichtung (Art. 13 (1) DSG; Art. 6 (1) (c) DSGVO) oder im öffentlichen Interesse (Art. 6 (1) (e) DSGVO)
Wir unterliegen diversen rechtlichen Verpflichtungen (global und national), so z.B. gesetzlichen Vorgaben und den Vorgaben der Stiftungsaufsichtsbehörde. Weitere Verarbeitungszwecke sind die Identitätsverifizierung, die Betrugsbekämpfung und die Erfüllung von Meldepflichten.

4.3.Zur Wahrung berechtigter Interessen (Art. 13 (1) DSG; Art. 6 (1) (f) DSGVO)
Erforderlichenfalls verarbeiten wir Ihre Daten über die tatsächliche Erfüllung unserer vertraglichen Verpflichtungen hinaus, um die berechtigten Interessen von uns oder eines Dritten zu wahren, sofern nicht Ihre Interessen, Grundrechte oder Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Zusätzlich zu den folgenden Beispielen beziehen wir auch personenbezogene Daten aus öffentlich zugänglichen Quellen:

  • Konsultation von und Datenaustausch mit Auskunftsstellen;
  • Durchsetzung von Rechtsansprüchen und Vertretung bei Rechtsstreitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Verhütung und Aufklärung von Straftaten;
  • ggf. Videoüberwachung;
  • Massnahmen für die Gebäude- und Grundstückssicherheit (z.B. Zugangskontrollen);
  • Massnahmen zur Durchsetzung des Rechts des Grundstückseigentümers;
  • Massnahmen zum Zwecke der Weiterentwicklung von Dienstleistungen und Produkten;
  • Risikomanagement.

Die in Punkt 4.1 bis 4.3 dargestellten Datenverarbeitungszwecke beruhen jeweils auf einer gesetzlichen Verpflichtung/Befugnis. Deshalb benötigen wir in diesen Fällen von Ihnen keine vorherige Einwilligung.

4.4.Auf der Grundlage Ihrer Einwilligung (Art. 13 (1) DSG; Art. 6 (1) (a) DSGVO)
Die Rechtmässigkeit der Verarbeitung kann schliesslich auf Ihrer Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke beruhen. Diese Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die wir vor dem Inkrafttreten der DSGVO, d.h. vor dem 25. Mai 2018, erhalten.

Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Jede vor dem Widerruf vorgenommene Verarbeitung wird dadurch nicht berührt.

 
5. Wer erhält Ihre Daten?

Innerhalb der Stiftung erhalten diejenigen Einheiten Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer vertraglichen, gesetzlichen und regulatorischen Verpflichtungen benötigen. Von uns beauftragte Dienstleister und Erfüllungsgehilfen können für die angegebenen Zwecke ebenfalls Zugriff auf Daten erhalten, wenn sie die Vertraulichkeit wahren und unsere schriftlichen Anweisungen gemäss den Datenschutzgesetzen und -vorschriften befolgen. Dabei handelt es sich um Unternehmen aus den Bereichen Bankdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.

In Bezug auf die Weiterleitung von Daten an Empfänger ausserhalb der Stiftung ist als Erstes darauf hinzuweisen, dass wir verpflichtet sind, über personenbezogene Fakten und Bewertungen, von denen wir Kenntnis haben, grundsätzlich Stillschweigen zu bewahren.

Wir dürfen Informationen über Sie dann offenlegen, wenn wir gesetzlich dazu verpflichtet sind, wenn Sie Ihre Einwilligung erteilt haben, wenn wir zur Weitergabe von ermächtigt sind und / oder wenn von uns beauftragte Verarbeiter die Einhaltung des Bankgeheimnisses und der Bestimmungen des DSG und der DSGVO gewährleisten.


6. Werden Daten an ein Drittland oder eine internationale Organisation weitergeleitet?

Daten werden nur dann an Länder ausserhalb der Schweiz, der EU oder des EWR (sogenannte Drittländer) weitergeleitet, wenn dies zur Ausführung erforderlich ist, gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung gegeben haben oder im Zusammenhang mit der Verarbeitung von Daten. Wenn Dienstleister in einem Drittland in Anspruch genommen werden, sind sie verpflichtet, das Datenschutzniveau in der Schweiz und Europa einzuhalten und zu diesem Zweck neben schriftlichen Anweisungen die Standardvertragsklauseln der EU zu befolgen.

Wir nehmen unsere Verpflichtung ernst, dafür zu sorgen, dass Daten nur dann an Einrichtungen ausserhalb des EU oder des EWR weitergeleitet werden, wenn diese die Gleichwertigkeit ihrer Sicherheitsstandards und anderen relevanten Anforderungen an die Datenverarbeitung nachweisen können.


7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist und Sie befugt sind, die betreffende juristische Person uns gegenüber zu vertreten. Wir überprüfen an verschiedenen Stellen die verschiedenen von uns gespeicherten Datenkategorien, um sicherzustellen, dass wir diese nicht unangemessen lange speichern.

Daten, die nicht mehr zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich sind, werden regelmässig gelöscht, es sei denn, ihre weitere Verarbeitung ist – für begrenzte Zeit – erforderlich (z.B. für die folgenden Zwecke):

  • Einhaltung der Aufbewahrungsfristen gemäss dem Handels- und Steuerrecht;
  • Beweissicherung und/oder alle Formen relevanter Informationen, wenn vernünftigerweise mit einem Rechtsstreit zu rechnen ist, der uns zwingt, auf unbestimmte Zeit Unterlagen aufzubewahren.


8. Datenschutzrechte

8.1.Im Allgemeinen
Jede betroffene Person hat ein Auskunftsrecht (Art. 8 DSG; Art. 15 DSGVO), ein Recht auf Berichtigung (Art. 5 DSG; Art. 16 DSGVO), ein Recht auf Löschung (Art. 5 DSG; Art. 17 DSGVO), ein Recht auf Einschränkung der Verarbeitung (Art. 12, 13, 15 DSG; Art. 18 DSGVO), ein Widerspruchsrecht (Art. 4 DSG; Art. 21 DSGVO) und gegebenenfalls ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Zusätzlich wird von der DSGVO ein Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) eingeräumt. Welches Recht geltend gemacht werden kann, hängt von der gesetzlichen Grundlage ab, die für die Speicherung der jeweiligen Daten gewählt wurde.

Wir wollen Sie an dieser Stelle erneut darauf hinweisen, dass Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen können. Das gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem Inkrafttreten der Datenschutz-Grundverordnung der EU, d.h. vor dem 25. Mai 2018, abgegeben werden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Jede vor dem Widerruf vorgenommene Verarbeitung wird dadurch nicht berührt.

8.2.Ad-hoc-Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund öffentlicher Interessen (Art. 6 (1) (e) DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 (1) (f) DSGVO) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges Profiling gemäss Art. 4 (4) DSGVO, dass auf der Grundlage dieser Regelungen durchgeführt wurde.

Sollten Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Interessen. Bitte beachten Sie, dass wir in solchen Fällen sodann nicht mehr in der Lage sind, Ihnen gegenüber Dienstleistungen zu erbringen und die Geschäftsbeziehung aufrechtzuerhalten.

 
9. Bin ich verpflichtet, Daten zu liefern?

Im Rahmen unserer Geschäftsbeziehung mit der von Ihnen vertretenen juristischen Person, müssen Sie personenbezogene Daten liefern, die zur Anerkennung und Ausführung einer Vertretungsberechtigung/Bevollmächtigung sowie für die Erfüllung der damit verbundenen vertraglichen Verpflichtungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Sollten Sie uns diese Daten nicht zur Verfügung stellen, ist es uns grundsätzlich nicht möglich, Sie als Bevollmächtigten/Handlungsbevollmächtigten anzuerkennen bzw. sind wir verpflichtet, Ihre Vertretungsberechtigung/Bevollmächtigung als nicht mehr gültig zu erachten.


10. Inwieweit werden Entscheidungen automatisiert getroffen (einschliesslich Profiling)?

In der Regel treffen wir zur Aufnahme und Umsetzung der Geschäftsbeziehung keine, ausschliesslich auf einer automatisierten Verarbeitung beruhenden Entscheidungen, vgl. Art. 22 DSGVO. Wenn wir in Einzelfällen diese Verfahren nutzen, informieren wir Sie getrennt darüber, sofern dies gesetzlich vorgeschrieben ist. Sie haben sodann das Recht, diesen Verfahrensweisen unter gewissen Umständen zu widersprechen.


11. Wird Profiling bei der Stiftung eingesetzt?

In einigen Fällen verarbeiten wir Ihre Daten automatisiert, um Serienbriefe zu erstellen. Ein eigentliches Profiling wird nicht eingesetzt. Die Stiftung behält sich vor, Ihre Daten in anonymisierter Form zu analysieren und auszuwerten.


12. Wie schützen wir personenbezogene Daten?

Alle Mitarbeitenden, die auf personenbezogene Daten zugreifen, müssen die internen Regeln, Richtlinien und Prozesse für die Verarbeitung personenbezogener Daten einhalten, um diese zu schützen und ihre Vertraulichkeit sicherzustellen. Sie sind auch verpflichtet, alle technischen und organisatorischen Sicherheitsmassnahmen einzuhalten, die zum Schutz personenbezogener Daten getroffen wurden.

Wir haben ausserdem angemessene technische und organisatorische Massnahmen ergriffen, um personenbezogene Daten vor unbefugter, versehentlicher oder rechtswidriger Zerstörung, Veränderung oder Offenlegung und vor unbefugtem, versehentlichem oder rechtswidrigem Verlust, Missbrauch oder Zugriff sowie vor allen übrigen rechtswidrigen Formen der Verarbeitung zu schützen. Bei der Umsetzung dieser Sicherheitsmassnahmen wurden der Stand der Technik, die Umsetzungskosten sowie die mit der Verarbeitung und der Art der personenbezogenen Daten verbundenen Risiken berücksichtigt, wobei sensiblen Daten besondere Aufmerksamkeit zuteilwurde.


13. Kontakt

Bitte teilen Sie uns auch mit, wenn wir Ihren Erwartungen in Bezug auf die Verarbeitung personenbezogener Daten nicht gerecht werden oder Sie sich über unsere Datenschutzpraktiken beschweren möchten. Das gibt uns die Gelegenheit, Ihr Anliegen zu untersuchen und nötigenfalls Verbesserungen vorzunehmen. Bitte schicken Sie in solchen Fällen stets eine klare schriftliche Anfrage zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweisdokuments (z.B. Pass, Personalausweis) an eine der in Abschnitt 1 genannten Stellen. Wir werden dessen Eingang umgehend bestätigen, Ihr Anliegen untersuchen und zeitnah beantworten. Wenn eine umfassende Antwort mehr als ein Monat in Anspruch nimmt, unter Berücksichtigung der Komplexität und der Anzahl von Anträgen, werden wir Ihnen dies mitteilen.


14. Weitere rechtliche Aspekte

Sie sind damit einverstanden, dass aus gesetzlichen, regulatorischen oder Sicherheitsgründen die geführten Telefonate nach Bedarf und ohne vorherige Ankündigung aufgezeichnet und aufbewahrt werden können. Diese Aufzeichnungen werden in regelmässigen und bestimmten Abständen gelöscht, soweit es nicht wegen gesetzlicher oder regulatorischer Vorschriften zu einer längeren Aufbewahrung kommt.


15. Änderungen der Datenschutzrichtlinie

Diese Datenschutzinformationen wurden zuletzt am 16. April 2019 aktualisiert und können sich ändern. Jede Sie betreffende zukünftige Änderung oder Erweiterung der vorstehenden Beschreibung der Verarbeitung personenbezogener Daten wird Ihnen über einen geeigneten Informationskanal mitgeteilt (z.B. unsere Website).