Allgemeine Datenschutzerklärung der PKRück Lebensversicherungsgesellschaft für die betriebliche Vorsorge AG

 

In dieser Datenschutzerklärung erläutern wir, die PKRück Lebensversicherungsgesellschaft für die betriebliche Vorsorge AG, wie wir Personendaten erheben und sonst bearbeiten. Dies ist keine abschliessende Beschreibung; weitere Datenschutzerklärungen (z. B. für Mitarbeitende oder Bewerber/Innen), allgemeine Geschäftsbedingungen, Dienstleistungsverträge oder AVB’s regeln allenfalls weitere spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn Sie uns Personendaten anderer Personen (z. B. von Familienmitgliedern, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) und das liechtensteinische Datenschutzgesetz (LI-DSG) ausgerichtet, die wir als liechtensteinisches Versicherungsunternehmen einhalten. Aufgrund unserer Tätigkeit in der Schweiz kommen wir auch dem schweizerischen Datenschutzgesetz (CH-DSG) nach.

 

  1. Verantwortlicher / Datenschutzbeauftragter / Vertreter

Verantwortlich für die Datenbearbeitungen, die wir hier betreiben, ist die PKRück, Lebensversicherungsgesellschaft für die betriebliche Vorsorge AG, Landstrasse 104, Postfach 559, LI-9490 Vaduz. Falls es sich um Personendaten im Zusammenhang mit der Erbringung unserer in den Rückdeckungsverträgen vereinbarten Dienstleistungen handelt, ist die jeweilige Vorsorgeeinheit, resp. die jeweilige Versicherungsnehmerin Verantwortliche für die Datenbearbeitung, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie Fragen zu unseren Datenbearbeitungen oder zur Datenschutzerklärung haben, können Sie uns diese an folgende Kontaktadresse mitteilen: PKRück, Landstrasse 104, Postfach 559, LI-9490 Vaduz, E-Mail: info@pkrueck.com. Unsere Datenschutzbeauftragte gemäss Art. 37 DSGVO erreichen Sie unter der Adresse: Datenschutzbeauftragte der PKRück, Zollikerstrasse 4, 8032 Zürich oder unter E-Mail: datenschutz@pkrueck.com.

 

  1. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten als Verantwortliche in erster Linie die Personendaten, die wir im Rahmen unserer bestehenden oder noch abzuschliessenden Geschäftsbeziehungen mit unseren Kunden und potentiellen Kunden, anderen Geschäftspartnern von diesen und weiteren, daran beteiligten Personen erhalten, insbesondere im Zusammenhang mit der Offertstellung, dem Abschluss und der Abwicklung von Rückdeckungsverträgen mit Vorsorgeeinrichtungen einerseits sowie mit Rückversicherern andererseits.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden, Ärzten, Kliniken, Versicherungsinstituten und sonstigen Dritten (Daten wie z. B. Diagnosen, Anamnesen etc.). Nebst den Daten von Ihnen, die Sie uns direkt geben, sind die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben von Ihrer Vorsorgeeinrichtung, aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten (damit wir z. B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, Ärzte etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z. B. Gesundheitsprüfung durchführen, Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z. B. erfolgte Zahlungen, erfolgte Käufe)) und Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z. B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.).

 

  1. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Rückdeckungsverträge mit Vorsorgeeinrichtungen, den Rückversicherungsverträgen mit Rückversicherungen, Dienstleistungen von unseren Zulieferern und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen, Websites oder IT-Lösungen;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z. B. Bewerbungen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung oder einen Newsletter zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Sendungen);
  • Markt- und Meinungsforschung, Medienbeobachtung;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z. B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites und weiteren Plattformen;
  • Überwachungstätigkeiten zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns anvertrauten Werte (wie z. B. Zutrittskontrollen, Netzwerk- und Mailscanner, Telefon- nicht aber Sprachaufzeichnungen);
  • Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und anderen gesellschaftsrechtlichen Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften der PKRück.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (z. B. bei Ihrer Anmeldung zum Erhalt von Newslettern, bei einer Bewerbung oder zur Durchführung einer Gesundheitsprüfung), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

 

  1. Cookies und andere Technologien im Zusammenhang mit der Nutzung unserer Website

Wir verwenden auf unserer Website die Open-Source-Software Matomo – ohne Einsatz von Cookies – zur Analyse und statistischen Auswertung der Nutzung der Website. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich von uns verwertet. Die IP-Adressen werden anonymisiert (IP Masking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Website für unsere Außendarstellung.

 

  1. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, Daten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns (Rückversicherer), einschliesslich Auftragsbearbeitern (wie z. B. IT-Provider, IT-Wartung);
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
  • Kunden;
  • In- und ausländische Behörden, Amtsstellen oder Gerichte;
  • Branchenorganisationen, Verbände, Organisationen und weitere Gremien;
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der PKRück;
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;

alle gemeinsam Empfänger

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission, die hier, hier und hier abrufbar sind) oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit bei der unter Ziff. 1 genannten Kontaktperson eine Kopie der erwähnten vertraglichen Garantien beziehen, soweit nicht bereits vorstehend angegeben. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.

 

  1. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist. Das heisst zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z. B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z. B. Systemprotokolle, Logs) gelten grundsätzlich kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

 

  1. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der internen Leitlinie zum Datenschutz, interne Schulungen, IT- und Netzwerksicherheitslösungen, Zugangs- und Zugriffskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, sowie deren regelmässigen Kontrollen.

 

  1. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen diejenigen Personendaten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, gibt es in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, gewisse Verträge abzuschliessen oder abzuwickeln.

 

  1. Automatisierte Entscheidungen

Zur Begründung und Durchführung der Geschäftsbeziehung, und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.

 

  1. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder Sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z. B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziff. 1 angegebenen Adresse kontaktieren. Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, www.llv.li/#/1758/datenschutzstelle. Diejenige der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte www.edoeb.admin.ch.

 

  1. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.