Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.
Der Datenschutz hat für die Freizügigkeitsstiftung der WIR Bank (nachfolgend «Stiftung») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Stiftung über Art, Umfang und Zweck der von der Stiftung erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Stiftung Personendaten bearbeitet, richtet sich massgeblich nach der individuellen Vorsorgevereinbarung, dem jeweils geltenden Vorsorgereglement, den von der betroffenen Person bezogenen Vorsorgeprodukten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.
Die Stiftung bearbeitet diejenigen Daten, welche sie von der betroffenen Person (z.B. Kunden, potenzielle Kunden, mit Kunden verbundene Dritte) erhält. Zudem bezieht die Stiftung Daten von anderen Vorsorge- und Freizügigkeitseinrichtungen, Dienstleistern (z.B. Datenbanken), Öffentlichen Registern oder Behörden (z.B. Ausgleichskassen, Gerichte, Steuerbehörden), welche die Stiftung für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.
Als verbundene Dritte gelten insbesondere:
Soweit Daten von/über Dritte(n) übermittelt werden, geht die Stiftung davon aus, dass eine entsprechende Befugnis/Einwilligung besteht und die Daten richtig sind.
Zu den Kategorien von Personendaten, welche die Stiftung bearbeitet, gehören persönliche Informationen (z.B. Namen, Geschlecht, Geburtsdatum/-ort, Zivilstand, Adresse, Nationalität, AHV-Nr., familiäre Beziehungen, Unterschriften, Daten aus Ausweisdokumenten, Kontaktdaten (Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, berufliche Informationen, Daten bei der Verwendung der Website der Stiftung (z.B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorische Beziehungen, Log-Dateien). Im Rahmen der gesetzlichen Aufbewahrungsfrist kann die Stiftung nebst den aktuellen Daten auch den früheren Stand dieser Daten speichern.
Es besteht die Möglichkeit, dass beim Abschluss bestimmter Vorsorgeprodukte (z.B. VIAC) andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Lastschriftdaten, Dokumentationsdaten, Anlageverhalten, Anlagestrategie, geschäftliche Daten.
Besonders schützenswerte Personendaten sind Personendaten, die das Gesetz aufgrund ihrer Sensibilität besonders schützt (z.B. Gesundheitsdaten). Soweit die Stiftung besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:
Die Stiftung erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:
Die Stiftung bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Stiftung bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Stiftung bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Stiftung nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Stiftung stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:
Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Stiftung die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.
Sofern notwendig bearbeitet die Stiftung Personendaten basierend auf folgenden Grundlagen:
Die Stiftung ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Dazu gehören insbesondere:
Im Bereich der obligatorischen Beruflichen Vorsorge richtet sich die Datenbearbeitung der Stiftung (als Bundesorgan) nach den Art. 85a ff. BVG.
Die vertraglichen Einwilligungstatbestände ergeben sich aus der individuelle Vorsorgevereinbarung sowie dem geltenden Vorsorgereglement. Sofern im Einzelfall eine zusätzliche Einwilligung zwecks besonderer Bearbeitung von Personendaten notwendig ist, holt die Stiftung diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Stiftung und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zur Kündigung der Vorsorgebeziehung durch die Stiftung führen.
Die Stiftung bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vorsorgeverhältnisses (z.B. Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens, für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Marketing.
Die Stiftung hat weiter berechtigte private Interessen Personendaten zu bearbeiten:
Die Stiftung bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach Beendigung der Vorsorgebeziehung (vgl. Art. 27j BVV2).
Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:
Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:
Die Modalitäten betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten der Stiftung, wie z.B. die Mündlichkeit oder Schriftlichkeit, sind zwischen der betroffenen Person und der Stiftung in gegenseitigem Einvernehmen zu klären. Ist die Auskunftserteilung, die Datenherausgabe oder -übertragung mit einem unverhältnismässigen Aufwand verbunden, kann die Stiftung auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.
Die Personendaten werden gemäss Vorsorgevereinbarung und Vorsorgereglement nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten.
Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:
Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung der Schweigepflicht (Art. 86 BVG) und des Datenschutzgesetzes verpflichtet.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die Stiftung grundsätzlich keine automatisierte Einzelentscheidung. Sollten die Stiftung diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.
Der Schutz der Personendaten hat bei der Stiftung oberste Priorität. Die Personendaten der Kunden unterstehen der vorsorgerechtlichen Schweigepflicht (Art. 86 BVG). Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Stiftung sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.
Die Stiftung hat keine eigene Internetpräsenz, sondern nutz die Internetseiten und Applikationen (z.B. VIAC App) der WIR Bank Genossenschaft (www.wir.ch und www.viac.ch). Die Internetseiten können ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben (z.B. Nutzung eines Kontaktformulars). Die angegebenen Internetseiten nutzen Cookies, Analysetools (z.B. Google Analytics) sowie Social-Media-Plugins (z.B. Facebook, X (vormalig Twitter), LinkedIn etc.). Detailliertere Angaben zu Art, Einsatz sowie allfälliger Datenbearbeitung der eingesetzten Tools finden sich in den Datenschutzerklärungen der WIR Bank Genossenschaft (https://www.wir.ch/de/produkte-loesungen/privatkunden/vorsorgen/3-saeule/terzo) und VIAC AG (https://viac.ch/datenschutz-einsatz-von-analysetools/).
Die Stiftung behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf https://www.wir.ch/fileadmin/user_upload/Dokumente/Formulare/datenschutzerklärung.pdf und https://www.viac.ch/datenschutz abrufbar.
Die Stiftung gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:
Freizügigkeitsstiftung der WIR Bank
Datenschutzberater
Auberg 1
4002 Basel
datenschutzberater@wir.ch
Basel, 19.06.2023