Skip to content

Suche

Datenschutz Terzo Vorsorgestiftung

Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.

Der Datenschutz hat für die Terzo Vorsorgestiftung der WIR Bank (nachfolgend «Stiftung») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Stiftung über Art, Umfang und Zweck der von der Stiftung erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Stiftung Personendaten bearbeitet, richtet sich massgeblich nach der individuellen Vorsorgevereinbarung, dem jeweils geltenden Vorsorgereglement, den von der betroffenen Person bezogenen Vorsorgeprodukten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

1. Herkunft der Personendaten

Die Stiftung bearbeitet diejenigen Daten, welche sie von der betroffenen Person (z.B. Kunden, potenzielle Kunden, mit Kunden verbundene Dritte) erhält. Zudem bezieht die Stiftung Daten von anderen Vorsorge- und Freizügigkeitseinrichtungen, Dienstleistern (z.B. Datenbanken), Öffentlichen Registern oder Behörden (z.B. Ausgleichskassen, Gerichte, Steuerbehörden), welche die Stiftung für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.

Als verbundene Dritte gelten insbesondere:

  • Bevollmächtigte bzw. Zeichnungsberechtigte,
  • Angehörige der Kunden (z.B. aktuelle und ehemalige Ehegatten, Lebenspartner, Eltern und Kinder) und andere begünstigte Personen,
  • Zahlungsempfänger eines bestimmten Zahlungsvorgangs
  • Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorge- und Freizügigkeitseinrichtungen, Vertragspartnern, sowie Amtsstellen und Behörden oder
  • jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Vorsorgebeziehung zwischen dem Kunden und der Stiftung relevant ist.

Soweit Daten von/über Dritte(n) übermittelt werden, geht die Stiftung davon aus, dass eine entsprechende Befugnis/Einwilligung besteht und die Daten richtig sind.

2. Kategorien von Personendaten

Zu den Kategorien von Personendaten, welche die Stiftung bearbeitet, gehören persönliche Informationen (z.B. Namen, Geschlecht, Geburtsdatum/-ort, Zivilstand, Adresse, Nationalität, familiäre Beziehungen, Unterschriften, Daten aus Ausweisdokumenten, Kontaktdaten (Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, berufliche Informationen, Daten bei der Verwendung der Website der Stiftung (z.B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorische Beziehungen, Log-Dateien). Im Rahmen der gesetzlichen Aufbewahrungsfrist kann die Stiftung nebst den aktuellen Daten auch den früheren Stand dieser Daten speichern.

Es besteht die Möglichkeit, dass beim Abschluss bestimmter Vorsorgeprodukte (z.B. VIAC) andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Lastschriftdaten, Dokumentationsdaten, Anlageverhalten, Anlagestrategie, geschäftliche Daten.

Besonders schützenswerte Personendaten sind Personendaten, die das Gesetz aufgrund ihrer Sensibilität besonders schützt (z.B. Gesundheitsdaten). Soweit die Stiftung besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:

  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden.
  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt.
  • mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Zwecke der Datenbearbeitung

Die Stiftung erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

  • Im Zusammenhang mit dem Vorsorgeverhältnis (Durchführung der beruflichen Vorsorge), also um die von der Stiftung angebotenen Vorsorgeprodukten und Dienstleistungen bereitstellen zu können, z.B. für die (mögliche) Eröffnung, die Verwaltung sowie die Auflösung der Vorsorgebeziehung (Übertragung des Vorsorgekapitals und Ausrichtung der Leistungen inkl. Barauszahlungen gemäss Art. 5 FZG).
  • Um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. Steuergesetze, Offenlegungspflichten gegenüber Behörden (z.B. Gerichte).
  • Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen (auch durch die WIR Bank Genossenschaft und ihre Gruppengesellschaften) anzubieten, z.B. mittels Marketings, Newsletter-Versand, Betrieb der Webseite.
  • Für statistische Auswertungen und Datenanalysen in aggregierter Form ohne Rückschlussmöglichkeit auf einzelne Personen.

4. Einhaltung der Datenschutzgrundsätze

Die Stiftung bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Stiftung bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Stiftung bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Stiftung nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Stiftung stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

  • nur Berechtigten zugänglich sind,
  • verfügbar sind, wenn sie benötigt werden,
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Stiftung die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

5. Grundlagen der Datenbearbeitung

Sofern notwendig bearbeitet die Stiftung Personendaten basierend auf folgenden Grundlagen:

5.1 Gesetzliche Grundlage

Die Stiftung ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Dazu gehören insbesondere:

  • das Bundesgesetz vom 25. Juni 1982 über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG),
  • die ausführende Verordnung vom 18. April 1984 über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVV2),
  • das Bundesgesetz vom 17. Dezember 1993 über die Freizügigkeit in der beruflichen Alters-, Hinterlassenen- und Invalidenvorsorge (Freizügigkeitsgesetz, FZG),
  • die Verordnung vom 3. Oktober 1994 über die Freizügigkeit in der beruflichen Alters-, Hinterlassenen- und Invalidenvorsorge (FZV),
  • die Verordnung vom 13. November 1985 über die steuerliche Abzugsberechtigung für Beiträge an anerkannte Vorsorgeformen (BVV3) und
  • die Verordnung vom 3. Oktober 1994 über die Wohneigentumsförderung mit Mitteln der beruflichen Vorsorge (WEFV).

5.2 Einwilligung

Die vertraglichen Einwilligungstatbestände ergeben sich aus der individuelle Vorsorgevereinbarung sowie dem geltenden Vorsorgereglement. Sofern im Einzelfall eine zusätzliche Einwilligung zwecks besonderer Bearbeitung von Personendaten notwendig ist, holt die Stiftung diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Stiftung und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zur Kündigung der Vorsorgebeziehung durch die Stiftung führen.

5.3 Überwiegendes öffentliches oder privates Interesse

Die Stiftung bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vorsorgeverhältnisses (z.B. Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens, für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Marketing.

Die Stiftung hat weiter berechtigte private Interessen Personendaten zu bearbeiten:

  • zur Sicherung oder Durchsetzung der Ansprüche der Stiftung gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden),
  • beim Inkasso von Forderungen der Stiftung gegen den Kunden,
  • Nachforschungen der Stiftung bei Behörden,
  • bei gerichtlichen Auseinandersetzungen der Stiftung mit dem Kunden,
  • bei Amts- und Verwaltungshilfe (Art. 87 BVG),
  • bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.

6. Speicherdauer von Personendaten

Die Stiftung bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach Beendigung der Vorsorgebeziehung (vgl. Art. 27j BVV2).

Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

  • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
  • die Inhalte der Daten jederzeit nachvollziehbar sind
  • eine Protokollierung und Dokumentierung der Zutritte und Logins mittels “Log Files” erfolgt.

7. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

  • Auskunft über Personendaten,
  • Berichtigung von Personendaten,
  • Herausgabe von Personendaten,
  • Übertragung von Personendaten,
  • Verbot einer bestimmten Personendatenbearbeitung,
  • Einschränkung der Bearbeitung von Personendaten,
  • Untersagung der Bekanntgabe von Personendaten an Dritte,
  • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten,
  • Löschung sowie Widerspruch der erhobenen Personendaten.

Die Modalitäten betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten der Stiftung, wie z.B. die Mündlichkeit oder Schriftlichkeit, sind zwischen der betroffenen Person und der Stiftung in gegenseitigem Einvernehmen zu klären. Ist die Auskunftserteilung, die Datenherausgabe oder -übertragung mit einem unverhältnismässigen Aufwand verbunden, kann die Stiftung auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

8. Empfänger von Personendaten

Die Personendaten werden gemäss Vorsorgevereinbarung und Vorsorgereglement nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten.

Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

  • die WIR Bank Genossenschaft (Stifterin) und ihre Gruppengesellschaften (insb. VIAC AG, VIAC Invest AG, VIAC Services AG etc.),
  • Auftragsbearbeiter und andere Dienstleister (z.B. Depotbanken, Softwareentwickler, IT-Provider, Versicherungsgesellschaften),
  • andere Vorsorgeeinrichtungen (z.B. Transfer),
  • öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht (z.B. Amts- und Verwaltungshilfe gemäss Art. 87 BVG)

9. Datenübermittlung ins Ausland

Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung der Schweigepflicht (Art. 86 BVG) und des Datenschutzgesetzes verpflichtet.

10. Automatisierte Einzelentscheidung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die Stiftung grundsätzlich keine automatisierte Einzelentscheidung. Sollten die Stiftung diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.

11. Schutz der Personendaten

Der Schutz der Personendaten hat bei der Stiftung oberste Priorität. Die Personendaten der Kunden unterstehen der vorsorgerechtlichen Schweigepflicht (Art. 86 BVG). Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Stiftung sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

12. Daten in Bezug auf die Internetpräsenz

Die Stiftung hat keine eigene Internetpräsenz, sondern nutz die Internetseiten und Applikationen (z.B. VIAC App) der WIR Bank Genossenschaft (www.wir.ch und www.viac.ch). Die Internetseiten können ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben (z.B. Nutzung eines Kontaktformulars). Die angegebenen Internetseiten nutzen Cookies, Analysetools (z.B. Google Analytics) sowie Social-Media-Plugins (z.B. Facebook, X (vormalig Twitter), LinkedIn etc.). Detailliertere Angaben zu Art, Einsatz sowie allfälliger Datenbearbeitung der eingesetzten Tools finden sich in den Datenschutzerklärungen der WIR Bank Genossenschaft (https://www.wir.ch/de/produkte-loesungen/privatkunden/vorsorgen/3-saeule/terzo) und VIAC AG (https://viac.ch/datenschutz-einsatz-von-analysetools/).

13. Änderungsvorbehalt

Die Stiftung behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf https://www.wir.ch/fileadmin/user_upload/Dokumente/Formulare/datenschutzerklärung.pdf und https://www.viac.ch/datenschutz abrufbar.

14. Kontaktdaten

Die Stiftung gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:

 

Terzo Vorsorgestiftung der WIR Bank

Datenschutzberater

Auberg 1

4002 Basel

datenschutzberater@wir.ch

Basel, 19.06.2023