Datenschutzerklärung
1. Allgemeine Hinweise
Diese Datenschutzerklärung beschreibt den Umgang der Personalvorsorgekasse Obwalden (nachfolgend PVO bezeichnet) mit Personendaten. Sie gilt für die Bearbeitung sämtlicher Personendaten, welche die PVO im Zusammenhang mit der Durchführung der beruflichen Vorsorge und den damit verbundenen Tätigkeiten, unter Einschluss von Mietverhältnissen, bearbeitet. Der PVO ist der verantwortungsvolle Umgang mit Personendaten ein wichtiges Anliegen. Die PVO hält sich an die anwendbaren gesetzlichen Grundlagen, insbesondere dem Schweizer Datenschutzgesetz (DSG) und dem Bundesgesetz über die berufliche Alters-, Hinterbliebenen und Invalidenvorsorge (BVG) sowie dem Bundesgesetz über die Freizügigkeit in der berufliche Alters-, Hinterbliebenen und Invalidenvorsorge (FZG). Mit dieser Datenschutzerklärung informiert die PVO darüber, wie die personenbezogenen Daten erhoben, bearbeitet, weiterverarbeitet, gespeichert und an Dritte weitergeben werden, wenn die PVO Dienstleistungen erbringt sowie wenn Nutzer die PVO-Website besuchen. Dabei bewahrt die PVO die Personendaten nur soweit und solange auf, als es die Erbringung der PVO-Dienstleistungen erfordert. Die PVO stellt den Schutz der Personendaten vor fremden Zugriffen, Verlusten, Missbrauch oder Fälschung sicher. Dazu werden angemessene Sicherheitsvorkehrungen technischer und organisatorischer Natur getroffen.
2. Adressaten der Datenschutzerklärung
Es sind alle Personen betroffen, deren Personendaten die PVO bearbeitet. Dabei spielt die Art der Kontaktnahme keine Rolle. Insbesondere folgende Personengruppen sind davon betroffen: Versicherte, Rentnerinnen und Rentner und deren Angehörige, andere begünstigte Personen, frühere, aktuelle und zukünftige Arbeitgeber bzw. deren Kontaktpersonen, Familienangehörige und Angestellte, Bevollmächtigte (z.B. gesetzliche Vertreter), Forderungsberechtigte, haftpflichtige Personen und weitere beteiligte Personen, Mitglieder der PVO-Organe; Kontaktpersonen von Sozial- und Privatversicherern, anderen Vorsorgeeinrichtungen und Freizügigkeitseinrichtungen, Lieferanten und Partnern sowie von Behörden und Ämtern, Mieterinnen und Mieter und Kontaktpersonen von Unternehmen bei der Vermietung von Wohn- und Geschäftsliegenschaften; Personen, die sonstige Dienstleistungen von der PVO in Anspruch nehmen; Besucherinnen und Besucher der PVO-Webseiten und ganz allgemein Personen, die mit der PVO Kontakt aufnehmen.
3. Welche Personendaten die PVO bearbeitet
Die von der PVO bearbeiteten Personendaten beziehen sich sowohl auf versicherte Personen und Rentnerinnen und Rentner als auch auf Dritte wie Delegierte. Eine Datenkategorie sind Stammdaten, welche die PVO für die Abwicklung der Vorsorge- oder einer sonstigen vertraglichen Verpflichtung benötigt. Dazu gehören insbesondere Identifikationsdaten wie z.B. Name und Vorname, Geburtsdatum, Geschlecht und Zivilstand sowie Kontaktdaten wie Adresse, Telefonnummer oder E-Mail-Adresse, aber auch Bankverbindungen. Bei Arbeitgebern und weiteren Vertragspartnern, die Unternehmen sind, bearbeitet die PVO Daten der Kontaktpersonen, z.B. Name und Adresse, Angaben zu Titeln, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte und Mitarbeitende.
Die andere Datenkategorie sind Vertrags-, Fall- und Leistungsdaten. Dies sind Personendaten, die im Zusammenhang stehen mit dem Abschluss, der Abwicklung oder der Auflösung von Verträgen, mit der Aufnahme von Versicherten in die berufliche Vorsorge, mit der Entgegennahme von Meldungen, mit der Bearbeitung von Vorsorgefällen und mit anderen Leistungen (z.B. Auszahlung der Austrittsleistung). Auch Angaben im Zusammenhang mit dem Abschluss und der Abwicklung von Mietverträgen gehören zu dieser Kategorie.
Bei einer Kontaktaufnahme mit der PVO bearbeitet die PVO die gemachten Angaben sowie die ausgetauschten Inhalte. Soweit es für die Erfüllung der Dienstleistung erforderlich ist, behält sich die PVO das Recht vor, weitere Personendaten zu erheben. Die PVO kann für Übertragungswege, die ausserhalb ihres Verantwortungsbereichs sind (z.B. externe E-Mailadressen und deren Anbieter) keine Sicherheit gewährleisten.
Weitere Angaben, wie z.B. der Umgang mit datenschutzrechtlich als «besonders schützenswerten» Personendaten, sind im Vorsorgereglement aufgeführt.
4. Übermittlung von Personendaten an Dritte
Die PVO gibt beispielsweise dem Arbeitgeber keine Daten über die Gesundheit oder Vorgänge wie z.B. Einkäufe, Vorbezüge usw. bekannt. Im Weiteren werden Personendaten weder an Dritte weitergegeben noch verkauft oder sonst wie übermittelt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Erfüllung der gesetzlichen Aufgaben erforderlich ist. Darüber hinaus können Daten an Dritte übermittelt werden, soweit die PVO aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu rechtlich verpflichtet sein sollte. Daten von Versicherten und Rentnerinnen und Rentnern im Zusammenhang mit der beruflichen Vorsorge werden nur im gesetzlichen Rahmen bekanntgegeben. Bei den Mieterdaten kann eine Weitergabe von Kontaktdaten, z.B. an Handwerker, zur Dienstleistungserfüllung notwendig sein.
Auftragsbearbeiter wie der versicherungstechnische Experte, die Revisionsgesellschaft oder IT-Dienstleister sind verpflichtet, Personendaten ausschliesslich gemäss dem beauftragten Zweck zu bearbeiten sowie geeignete Vorkehrungen zur Datensicherheit zu treffen.
5. Übermittlung von Personendaten ins Ausland
Die PVO bearbeitet Personendaten ausschliesslich in der Schweiz. Insbesondere sofern sich versicherte Personen im Ausland befinden, kann ein Datenfluss ausserhalb der Schweiz unvermeidlich sein. Sofern Personendaten im Einzelfall in einen Staat ohne angemessenes Datenschutzniveau zu übermitteln sind, stellt die PVO den Schutz der Personendaten in angemessener Weise sicher.
6. Dauer der Bearbeitung und Speicherung von Personendaten
Die PVO bearbeitet und speichert Personendaten,
- solange es für den jeweiligen Zweck der Bearbeitung erforderlich ist;
- solange die PVO ein berechtigtes Interesse an der Speicherung hat (zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit);
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (vgl. Art. 27i ff. BVV 2).
7. Rechte der betroffenen Personen
Im Zusammenhang mit den Personendaten stehen folgende Rechte zu:
- ein Auskunftsrecht über die bei der PVO gespeicherten Personendaten sowie das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
- das Recht, die Löschung oder Anonymisierung der Personendaten zu verlangen, falls sie für die Durchführung der beruflichen Vorsorge oder die Vermietung von Liegenschaften nicht (mehr) erforderlich sind. Ausgenommen sind jene Personendaten, welche die PVO im Rahmen ihrer gesetzlichen oder vertraglichen Aufbewahrungspflichten aufbewahren muss.
- das Recht, die Einschränkung der Bearbeitung der Personendaten zu fordern, insoweit die Bearbeitung für die Durchführung der beruflichen Vorsorge nicht (mehr) erforderlich ist;
- das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Eine Einschränkung oder ein Ausschluss dieser Rechte ist dann möglich, wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Betroffene Personen haben zudem die Möglichkeit, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen, wenn sie davon ausgehen, die Bearbeitung ihrer Personendaten sei nicht rechtskonform.
8. Datenschutz Webseite
Beim Zugriff auf die PVO-Webseite werden verschiedene Daten wie IP-Adresse, Datum, Uhrzeit, besuchte Seiten, Geräteangaben usw. für statistische Zwecke anonym gespeichert. Bei speziellen Services (z.B. Ortsplan, Wohnangebote) erfolgt diese Statistikdaten-Speicherung durch Dritte. Die erstellten Statistiken lassen jedoch keine Rückschlüsse auf einzelne Web-Benutzer/-innen zu.
- Gemäss Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) müssen die Verbindungsdaten während sechs Monaten durch unseren Hosting-Partner aufbewahrt werden. Diese Daten werden ausschliesslich im Zusammenhang mit möglichen Straftaten auf Gesuch an berechtigte Polizei- und weitere berechtigte Behörden und Dienste des Bundes und/oder des Kantons weitergegeben und in allen anderen Fällen nach Ablauf der Aufbewahrungsfrist gelöscht.
- Wenn der PVO online personenbezogene Informationen zugestellt werden, so dienen diese Personendaten einzig dem erteilten Auftrag. Je nach Art des Dienstes können dabei unterschiedliche Software-Komponenten und die Betreiber dieser Komponenten involviert werden. Solche Dritte unterstehen wie die PVO der gemeinsamen Verpflichtung, die Bestimmungen des Datenschutzes vollumfänglich einzuhalten und Personendaten einzig gemäss dem definierten Auftrag und für den deklarierten Zweck zu verwenden.
- Das System arbeitet mit gezielt genutzten Cookies, um den Benutzer/-innen eine höhere Bedienerfreundlichkeit anzubieten. Cookies sind kleine Dateien, die zwischen dem Browser (z.B. Internet Explorer, Chrome, Safari, Firefox usw.) der Benutzer/-innen und dem Webserver ausgetauscht werden und die vom Browser der Benutzer/-innen auf die Festplatte geschrieben werden. Die Cookies auch nicht akzeptiert oder ausschaltet werden.
9. Sicherheit Webseite
- Die PVO hat zusammen mit dem externen Provider angemessene technische und organisatorische Sicherheitsmassnahmen getroffen, um beim Benutzen des Webangebots zufällige oder vorsätzliche Manipulationen, Verluste oder Zerstörungen von Daten oder unberechtigte Zugriffe darauf zu verhindern.
- Beim Zugriff auf die Online-Formulare und auf weitere datenschutzrelevante Dienste wird automatisch auf eine sichere Verbindung mit AES-256-Bit-SSL-Verschlüsselung (Secure-Socket-Layer-Protokoll) umgestellt. Die SSL-Verschlüsselung bewirkt, dass die online übermittelten Daten von Dritten nicht mitgelesen werden können, selbst wenn diese den kompletten Datenverkehr mitverfolgen. Eine mit SSL-Verschlüsselung gesicherte Verbindung lässt sich an der Erweiterung "https://" in der Adressleiste erkennen. Ergänzend wird, je nach Browsertyp, ein goldenes Sicherheitsschloss- oder Schlüsselsymbol in der Statusleiste ganz unten im Browserfenster und/oder in der Adressleiste des Browsers angezeigt.
- Beim Aufbau der SSL-Verbindung wird zunächst das Server-Zertifikat zusammen mit der Serveradresse bei der Zertifizierungsstelle auf Gültigkeit und Zugehörigkeit hin überprüft. Das Zertifikat lautet auf die ISP-Providerin i-web (Innovative Web AG).
- Neben den Angaben zur Identität der PVO-Providerin enthält das Zertifikat den Schlüssel für die Chiffrierung. Die Inhalte, die an die PVO geschickt werden, werden mithilfe dieses Schlüssels für Dritte unlesbar gemacht.
10. Anpassungen der Datenschutzerklärung
Die PVO behält sich vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen gelten ab ihrer Publikation auf der Webseite «www.pvow.ch»
11. Kontakt
Allfällige Fragen im Zusammenhang mit der Datenschutzerklärung können per E-Mail an info@pvow.ch gerichtet werden.