Mit der vorliegenden Datenschutzerklärung möchten wir Sie transparent darüber informieren, wie die Swiss Life AG unter dem Namen Swiss Life Pension Services im Bereich der Vorsorgeverwaltung Personendaten bearbeitet.

1. Einleitung

Die Swiss Life AG erbringt unter dem Namen Swiss Life Pension Services (nachfolgend «SLPS», «wir» oder  «uns») für Vorsorgeeinrichtungen folgende Dienstleistungen im Bereich der Vorsorgeverwaltung:

  • Technische Verwaltung, kaufmännische Buchführung, Wertschriftenbuchhaltung sowie Geschäftsführung einer Vorsorgeeinrichtung
  • Unterstützung und umfassende Beratung bei der Geschäftsführung einer Vorsorgeeinrichtung
  • Schulung von Stiftungsräten und PK-Mitarbeitenden sowie Analyse sämtlicher Prozesse der  Vorsorgeeinrichtung (Pension Governance)
  • Bewertungen nach internationalen Rechnungslegungsstandards

Im Zusammenhang mit diesen Dienstleistungen bearbeiten wir Personendaten. Davon betroffen sind insbesondere folgende Personen (jeweils «Sie» genannt):

  • Versicherte von Vorsorgeeinrichtungen, welche von SLPS Dienstleistungen beziehen;
  • Angehörige von Versicherten (z.B. aktuelle und ehemalige Ehegatten, Lebenspartner, Eltern, Geschwister und Kinder), unterstützte Personen und andere begünstigte Personen;
  • frühere, aktuelle und zukünftige Arbeitgeber bzw. deren Kontaktpersonen;
  • Bevollmächtigte (z.B. gesetzlicher Vertreter);
  • Kontaktpersonen von Sozial- und Privatversicherern, Vorsorge- und Freizügigkeitseinrichtungen, Rückversicherern, Lieferanten und Partnern sowie von Behörden und Ämtern.

SLPS ist der Schutz Ihrer Privatsphäre und Ihrer Personendaten sehr wichtig. Dazu gehört, dass wir Ihre Personendaten angemessen und konsequent schützen und die Vertraulichkeit, Integrität sowie Verfügbarkeit Ihrer Daten sicherstellen. In diesem Sinne schützen wir die von Ihnen erhaltenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter, mit technischen und organisatorischen Sicherheitsmassnahmen.

Diese Datenschutzerklärung erläutert, wie wir Ihre Daten bearbeiten, wenn Sie bzw. Ihre  Vorsorgeeinrichtung unsere Dienstleistungen in Anspruch nehmen oder davon betroffen sind oder wenn Sie
anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen.

Weitere Informationen zum Datenschutz in Zusammenhang mit einzelnen Produkten oder Geschäftstätigkeiten von Swiss Life sowie zur Bearbeitung Ihrer Daten auf unserer Website finden Sie unter https://www.swisslife.ch/privacy.

2. Verantwortlicher und Datenschutzberater

Für die in dieser Datenschutzerklärung umschriebenen Datenbearbeitungen ist unter Vorbehalt anderer Hinweise im Einzelfall (z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in  Vertragsbedingungen) die Swiss Life AG (General-Guisan-Quai 40, 8022 Zürich) verantwortlich.

Soweit Ihre Vorsorgeeinrichtungen selbst Personendaten bearbeitet, ist sie selbst für die Einhaltung der datenschutzrechtlichen Pflichten verantwortlich. Informationen zu den von Ihrer Vorsorgeeinrichtung vorgenommenen Datenbearbeitungen finden Sie in der Datenschutzerklärung Ihrer Vorsorgeeinrichtung.

Es ist zudem möglich, dass Ihre Vorsorgeeinrichtung SLPS nur mit der kaufmännischen Verwaltung und/oder Wertschriftenbuchhaltung beauftragt hat oder von SLPS Softwaredienstleistungen bezieht. In solchen Fällen gelten wir im datenschutzrechtlichen Sinne als Auftragsbearbeiter. Für die diesbezüglichen  Datenbearbeitungen gilt entsprechend ebenfalls die beauftragende Vorsorgeeinrichtung als Verantwortliche. Für Informationen zur Datenbearbeitung ist auch in diesen Fällen die Datenschutzerklärung der jeweiligen Vorsorgeeinrichtung zu konsultieren.

Bei Fragen und datenschutzrechtlichen Anliegen, welche die Bearbeitung Ihrer Personendaten durch SLPS betreffen, können Sie sich an folgende Stelle wenden:

Swiss Life AG                                                                                                                                                Datenschutzberater                                                                                                                                                General-Guisan-Quai 40                                                                                                                                        Postfach                                                                                                                                                                          8022 Zürich

E-Mail: datenschutz@swisslife.ch

3. Kategorien der bearbeiteten Personendaten

Wir bearbeiten unterschiedliche Daten aus unterschiedlichen Quellen. Angaben zu den Kategorien dieser  Daten finden Sie hier in Ziff. 3, und Angaben zu den Zwecken ihrer Bearbeitung in Ziff. 4. Wir erhalten diese Daten i.d.R. direkt von Ihnen oder von Ihrer Vorsorgeeinrichtung oder Ihrem Arbeitgeber, unter  Umständen aber auch von anderen Vorsorgeeinrichtungen oder Sozialversicherern und weiteren Dritten.

Wenn Sie für Dritte handeln oder uns Daten Dritter übermitteln, gehen wir davon aus, dass Sie durch die  jeweiligen Dritten dazu ermächtigt sind und dass Sie diese Dritten ausdrücklich auf unsere  Datenschutzinformationen zur Bearbeitung von Personendaten hingewiesen haben. Wir bearbeiten die folgenden Kategorien von Daten, wobei diese Aufzählung nicht abschliessend ist:

3.1. Stammdaten

Als Stammdaten bezeichnen wir die Grunddaten, die wir für die Abwicklung unserer geschäftlichen  Beziehungen benötigen. Wir bearbeiten Stammdaten z.B. von Versicherten, von Angehörigen,  Bevollmächtigten oder Begünstigten eines Versicherten, von unseren Kunden, von Kontaktpersonen (z.B. von Banken, Vorsorge- oder Freizügigkeitseinrichtungen, Lieferanten und Behörden) und von Adressaten von Mitteilungen (z.B. im Rahmen von Einladungen an Anlässe).

Wir bearbeiten z.B. die folgenden Stammdaten:

  • Anrede, Name und Vorname, Geschlecht und Geburtsdatum
  • Adresse, Kontaktangaben wie E-Mail-Adresse und Telefon- und Mobile-Nummer
  • Staatsangehörigkeit und Heimatort
  • Familiendaten (z.B. Zivilstand, Anzahl Kinder)
  • Angaben aus Identifikationsdaten (z.B. aus Ihrem Pass oder Ihrer ID)
  • Ihre Vertrags- und Versicherten-Nr.
  • Im Rahmen der gesetzlichen Bestimmungen die AHV-Nummer
  • Angaben zur Beschäftigung (z.B. Arbeitgeber, Lohn, Funktion, Anstellungsbeginn)
  • Angaben zur Selbständigkeit oder Anstellung
  • Eintrittsleistungsguthaben und alle damit verbundenen Informationen
  • Bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen, für das Sie tätig sind
  • Angaben zur Sprache und weitere Angaben aus Vorsorgeunterlagen

Wenn uns im Rahmen unserer Dienstleistung Gesundheitsdaten vom Versicherten oder von (Sozial)Versicherungen bekanntgegeben werden, können wir auch solche Personendaten bearbeiten.

3.2.  Leistungsdaten

Leistungsdaten sind Angaben, die im Zusammenhang mit der Vorbereitung, der Abwicklung und der  Auflösung eines Vorsorgeverhältnisses anfallen, z.B. Angaben im Zusammenhang mit dem Alters- bzw. Freizügigkeitsguthaben, Auszahlungen und gerichtlichen Anordnungen.

Dazu können auch Gesundheitsdaten und Angaben über Dritte gehören. Wir können in diesem Zusammenhang auch von anderen Stellen Daten erheben.

Wir bearbeiten z.B. folgende Daten:

  • Angaben über Art und Dauer sowie Konditionen des betreffenden Vorsorgeverhältnisses
  • Angaben zum Leistungsfall (z.B. zum Gesundheitszustand, beantragten Leistungen bei Vorsorgeeinrichtungen und Sozialversicherungen)
  • Angaben zur Anspruchsberechtigung (z.B. die Höhe des Anspruchs aber auch Angaben zu Begünstigten)
  • Angaben zu Zahlungsmodalitäten, Rechnungen, Kontakten mit uns, Beschwerden, Rückmeldungen

3.3. Finanzdaten

Finanzdaten sind Angaben, die sich auf finanzielle Verhältnisse, auf Zahlungen und auf die Vollstreckung von Forderungen beziehen, z.B. im Zusammenhang mit den finanziellen Verhältnissen des Versicherten.

3.4. Kommunikationsdaten

Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen, z.B. 

  • Name und Kontaktangaben wie z.B. E-Mail-Adresse und Telefonnummer
  • Inhalt der Korrespondenz (z.B. von E-Mails, schriftlicher Korrespondenz, Telefongesprächen etc.)
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation und weitere Randdaten der Kommunikation.

3.5. Sonstige Daten

Wir können auch in anderen Situationen Daten von Ihnen erheben, die wir in dieser Datenschutzerklärung nicht abschliessend umschreiben können. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie z.B. Akten oder Beweismittel), die sich auch auf Sie beziehen können. 

Wir können auch Daten darüber erheben, wer und wann bestimmte Gebäude betritt oder entsprechende 
Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.) oder wer wann an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet.

4. Bearbeitungszwecke

Wir verwenden die von uns erhobenen Personendaten in erster Linie zur Durchführung der uns von Vorsorgeeinrichtungen oder Arbeitgebern vertraglich übertragenen Aufgaben. Hierzu gehört insbesondere die Durchführung der technischen Verwaltung, der kaufmännischen Buchführung, der  Wertschriftenbuchhaltung, von Geschäftsführungsdienstleistungen sowie von Bewertungen nach internationalen Rechnungslegungsstandards. Zu diesem Zweck gehören bei Vorsorgeverhältnissen auch die Prüfung und Abwicklung von Leistungsfällen, einschliesslich die Koordination mit anderen Versicherern wie  z.B. der Invalidenversicherung. 

Darüber hinaus bearbeiten wir Personendaten für weitere Zwecke, soweit wir daran ein entsprechendes berechtigtes Interesse haben:

  • Für Kommunikationszwecke, das heisst, um mit Ihnen Kontakt aufzunehmen und den Kontakt mit Ihnen zu pflegen. Dies umfasst die Beantwortung von Anfragen und die Kontaktaufnahme mit Ihnen bei Rückfragen, bspw. per E-Mail.
  • Zur Rechtswahrung und für unser Risikomanagement: Wir bearbeiten Personendaten unter Umständen auch im Zusammenhang mit Rechtsstreitigkeiten und um uns gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland gegen allfällige Ansprüche zu verteidigen. Bspw. müssen wir auch Massnahmen gegen missbräuchliche Inanspruchnahmen treffen.
  • Zur Erfüllung von gesetzlichen und regulatorischen Anforderungen und zur Einhaltung von Weisungen  und Empfehlungen von Behörden und internen Regularien («Compliance»): Dazu gehören z.B. die Bearbeitung von Beschwerden und anderen Meldungen, die Erfüllung von Auskunfts-, Informations- oder Meldepflichten, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde, Massnahmen zur Aufdeckung und Abklärung von Missbräuchen sowie generell Massnahmen, zu denen wir nach dem anwendbaren Recht oder Branchenstandards verpflichtet sind.
  • Wir können Ihre Daten auch zu Sicherheitszwecken und für die Zugangskontrolle bearbeiten. Wir prüfen  und verbessern laufend die angemessene Sicherheit von Anlagen und Gebäuden und unserer IT.
  • Wir bearbeiten Daten der uns gemeldeten Kontaktpersonen von Vorsorgeeinrichtungen auch zur Beziehungspflege.
  • Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5. Datenempfänger

Ihre Personendaten können an folgende Kategorien von Empfängern bekannt gegeben werden, soweit dies für die Zwecke nach Ziff. 4 jeweils erforderlich ist:

  • Vorsorgeeinrichtungen, welche SLPS mit der Durchführung von Aufgaben beauftragt haben, sowie u.U. Arbeitgeber, welche diesen Vorsorgeeinrichtungen angeschlossen sind;
  • Privat- und Sozialversicherungen;
  • Behörden, Registerstellen, Gerichte und Ämter;
  • weitere Dritte wie z.B. übernehmende Vorsorgeeinrichtungen oder Banken;
  • Dienstleister der Swiss Life AG (z.B. IT-Dienstleister, Adress- und Versanddienstleister, Kommunikations-  oder Druckdienstleister, Dienstleister im Bereich Gebäudemanagement usw.).

Die Kundenverwaltungssysteme von SLPS werden aktuell in der Schweiz gehostet. Unter Umständen können Personendaten jedoch auch ausserhalb der Schweiz bearbeitet werden. Dies kann der Fall sein, wenn sich  ein Datenempfänger im Ausland befindet. Es kann daher nicht völlig ausgeschlossen werden, dass die Bearbeitung von Personendaten auch in Staaten ausserhalb der EU bzw. des Europäischen Wirtschaftsraums bzw. weltweit erfolgt (z.B. in den USA oder auf anderen Kontinenten). Handelt es sich dabei jedoch um  Staaten, welche nicht über ein dem schweizerischen Recht entsprechendes Datenschutzniveau verfügen, treffen wir vertragliche Sicherheitsvorkehrungen und verwenden i.d.R. die sog. Standardvertragsklausel (weitere Angaben finden Sie unter https://www.edoeb.admin.ch), soweit nicht eine Ausnahme gilt (z.B. bei Rechtsverfahren im Ausland, in Fällen überwiegender öffentlicher Interessen, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert oder wenn die betroffene Person eingewilligt hat). Sollten aufgrund einer spezifischen Datenübermittlung weitere Massnahmen erforderlich sein, werden wir dies ebenfalls angemessen berücksichtigen. Bitte beachten Sie, dass vertragliche Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). 

6. Dauer der Bearbeitung

Wir speichern und bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist, solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. um rechtliche Ansprüche  durchzusetzen oder abzuwehren, zur Archivierung, zur Rechenschaftsablage nach Vertragsende und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

7. Ihre Rechte

Sie haben unter den gesetzlichen Voraussetzungen und im entsprechenden Rahmen verschiedene Rechte:

  • von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • dass wir Daten korrigieren, wenn sie unrichtig sind;
  • unserer Bearbeitung zu widersprechen und die Löschung von Daten zu verlangen, wenn wir zur weiteren Bearbeitung nicht verpflichtet oder berechtigt sind;
  • von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht.

Wenn Sie uns gegenüber Rechte ausüben wollen, wenden Sie sich bitte schriftlich oder per E-Mail an uns (Kontaktdaten unter Ziff. 2). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren.

Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns bitte unter der Ziff. 2 genannten Stelle mit. Die Schweizer Aufsichtsbehörde erreichen Sie unter  www.edoeb.admin.ch.

8. Aktualisierung unserer Datenschutzerklärung

Diese Datenschutzerklärung dient Ihrer Information und ist nicht Vertragsbestandteil. Wir behalten uns vor,  diese Datenschutzerklärung jederzeit ohne Vorankündigung anzupassen, insbesondere an aktuelle  gesetzliche Bestimmungen und geänderte Geschäftsabläufe. Es gilt jeweils die auf unserer Webseite  veröffentlichte Version.

Stand: August 2023