Informationen gemäss dem Bundesgesetz über den Datenschutz (DSG)

Im Rahmen ihrer Geschäftstätigkeit, erhebt und bearbeitet PostFinance Vorsorgestiftung 3a («wir», «unser» oder «uns») Informationen über natürliche Personen («Personendaten»), einschliesslich Informationen über unsere derzeitigen, ehemaligen und zukünftigen Inhaber von Vorsorgekonten 3a («Kunden» oder «Sie»). Zur besseren Lesbarkeit wird in diesem Dokument das generische Maskulinum verwendet. Die verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.

Wir nehmen den Schutz Ihrer Daten ernst. Diese Datenschutzhinweise («Datenschutzhinweise») enthalten Informationen darüber, welche Personendaten wir erheben, was wir mit diesen Informationen machen und welche Rechte Sie haben.

Im Rahmen unserer Verpflichtung, Ihre Personendaten zu schützen, sollen Ihnen diese Datenschutzhinweise das Verständnis erleichtern:

• warum und wie PostFinance Vorsorgestiftung 3a Ihre Personendaten erhebt, verwendet und speichert («bearbeitet»);
• die Rechtsgrundlage für die Bearbeitung Ihrer Personendaten und
• Ihre Rechte im Hinblick auf diese Bearbeitung und wie Sie diese ausüben können.

Inhalt

Was ist der Geltungsbereich dieser Datenschutzhinweise?

Diese Datenschutzhinweise gelten für jegliche Form der Bearbeitung Ihrer Personendaten durch uns, wenn Sie ein derzeitiger, ehemaliger oder zukünftiger Kunde sind.

Welche Arten von Personendaten erheben wir?

Für ehemalige und derzeitige Kunden oder Interessenten, mit denen wir Schritte unternehmen, um eine vertragliche Geschäftsbeziehung einzugehen, erheben wir (soweit nach geltendem Recht zulässig):

• Persönliche Informationen wie Ihren Namen, Ihre Identifikationsnummer, Ihr Geburtsdatum, compliance-bezogene Dokumente (einschliesslich einer Kopie Ihres Personalausweises oder Reisepasses), Telefonnummer, Adresse und Wohnsitz elektronische Adresse und Familiendaten wie den Namen Ihres Ehepartners, Partners oder Kinder;
• Finanzinformationen, einschliesslich Zahlungs- und Transaktionsaufzeichnungen und Informationen zu Ihren Vermögenswerten, Abschlüssen, Verbindlichkeiten, Steuern, Erträge und Investitionen (einschliesslich Ihrer Anlageziele);
• Steuerwohnsitz und weitere steuerlich relevante Dokumente und Informationen;
• Soweit relevant, Informationen zur Ausbildung und Beschäftigung wie Ihre Berufsbezeichnung;
• Ihr Wissen und Ihre Erfahrung in Anlagefragen;
• Einzelheiten über unsere Interaktionen mit Ihnen und die von Ihnen genutzten Produkte und Dienstleistungen, einschliesslich Informationen zur elektronischen und physischen Kommunikation über verschiedene Kanäle wie E-Mails und mobile Anwendungen;
• Gegebenenfalls Aufzeichnungen über Telefonate zwischen Ihnen und uns, insbesondere Telefonprotokolle wie Telefonnummer, Rufnummer, Empfangsnummer, Weiterleitungsnummern, Uhrzeit und Datum der Anrufe und Nachrichten, Dauer der Anrufe, Routinginformationen und Arten von Anrufen;
• Kennungen, die wir Ihnen zuweisen, insbesondere Ihre Kontonummer;
• Soweit relevant und gesetzlich zulässig, umfassen die von uns in manchen Fällen erhobenen Personendaten auch besonders schützenswerte Kategorien von Personendaten, wie z.B. Gesundheitsdaten, oder Informationen bezüglich strafrechtlicher Verurteilungen oder Straftaten.

In manchen Fällen erheben wir Personendaten aus öffentlich zugänglichen Registern, aus Quellen der öffentlichen Verwaltung oder anderen öffentlich verfügbaren Quellen.

Falls es im Zusammenhang mit den Produkten und Dienstleistungen, die wir Ihnen erbringen, von Belang ist, werden wir ggf. auch Informationen über unterhaltsbedürftige Personen oder Familienmitglieder, Vertreter und Bevollmächtigte oder sonstige Parteien erheben müssen. Bevor Sie uns diese Informationen zur Verfügung stellen, sollten Sie diesen Personen eine Kopie dieser Datenschutzhinweise aushändigen.

Für welche Zwecke bearbeiten wir Personendaten und auf welcher Rechtsgrundlage?

Bearbeitungszweck von Personendaten

Wir bearbeiten Ihre Personendaten stets für einen bestimmten Zweck und bearbeiten nur die für diesen Zweck relevanten Daten. Insbesondere bearbeiten wir Personendaten im Rahmen der geltenden gesetzlichen Bestimmungen für die folgenden Zwecke: 

Kundenaufnahmeverfahren. Zum Beispiel:

Zur Bestätigung Ihrer Identität und der Bewertung Ihres Antrags. Für die Bearbeitung von Personendaten zur Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Vorgaben (z.B. zur Einhaltung von Bestimmungen zur Verhinderung von Geldwäsche und Betrug), siehe Abschnitt «Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten». 

Kundenbeziehungspflege. Zum Beispiel:

Zur Verwaltung unserer Beziehung, einschliesslich der Kommunikation mit Ihnen bezüglich der von uns bezogenen Produkte und Dienstleistungen, zur Abwicklung kundenservicebezogener Fragen und Beschwerden, für Entscheidungen bezüglich Ihrer Identität, für die Ermittlung Ihres Aufenthaltsorts und zur Auflösung Ihres Kontos (gemäss den einschlägigen rechtlichen Bestimmungen), falls keine Kontobewegungen erfolgen und wir Sie nach Ablauf einer Frist nicht erreichen können.

Produktbereitstellung und -ausführung. Zum Beispiel:

Zur Bereitstellung von Vorsorgeprodukten und Dienstleistungen Ihnen gegenüber und für deren ordnungsgemässe Ausführung.

Bearbeitung zwecks Kundenakquisition und Ausbau der Geschäftsbeziehung. Zum Beispiel:

Zur Bewertung, welche Produkte, Dienstleistungen und Anlässe für Sie von Interesse sein könnten und wie diese Ihnen angeboten werden könnten.

Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten. Zum Beispiel:

• Zur Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Vorgaben, insbesondere im Rahmen des Kundenaufnahmeverfahrens und anschliessend in regelmässigen Abständen (z.B. zur Einhaltung von Bestimmungen zur Verhinderung von Geldwäsche und zur Betrugsbekämpfung);
• Zur Einhaltung unserer laufenden Pflichten im Rahmen von aufsichtsrechtlichen und Compliance-Verpflichtungen (z.B. gesetzliche Vorschriften der Finanzbranche und zur Verhinderung der Geldwäsche und Steuergesetze), u. a. in Bezug auf die Aufzeichnung und Überwachung von Kommunikation, die Offenlegung von Daten gegenüber Steuerbehörden, relevanter Aufsichtsbehörden und andere aufsichtsrechtliche und staatliche Stellen und zur Ermittlung oder Verhinderung von Straftaten;
• Um Beschwerden, Anfragen oder Berichte von Ihnen entgegenzunehmen und zu bearbeiten; und
• Zur Beantwortung tatsächlicher oder potenzieller Verfahren, Ersuchen oder Ermittlungen der zuständigen Behörden oder Justizbehörden.

Andere Zwecke. Zum Beispiel:

• Für unsere umsichtige operative Unternehmensführung (einschliesslich Compliance- und Risikomanagement, technische Supportdienstleistungen, Audits, System- und Produktschulungen und ähnliche administrative Zwecke);
• Zur Durchführung von Transaktionsanalysen und statistischen Analysen sowie ähnlichen Analysen; und
• Um unsere Pflichten und/oder Rechte Ihnen oder Dritten gegenüber auszuüben.

Gesetzliche Grundlage für die Bearbeitung von Personendaten

PostFinance Vorsorgestiftung 3a bearbeitet Ihre Personendaten im Rahmen der geltenden gesetzlichen Bestimmungen. Bei Bedarf und je nach Zweck der Bearbeitungstätigkeit siehe «Bearbeitungszweck von Personendaten» kann dies auf einem der folgenden Gründe beruhen:

• erforderlich, um auf Ihren Wunsch vertragliche Massnahmen durchzuführen oder unsere vertraglichen Pflichten Ihnen gegenüber zu erfüllen, z.B. wenn wir Ihre Personendaten für einige der in Abschnitt «Kundenaufnahmeverfahren» und «Produktbereitstellung und -ausführung» genannten Zwecke verarbeiten sowie für die Weitergabe einiger Personendaten gemäss Abschnitt «Wer kann auf Personendaten zugreifen und an wen werden sie weitergegeben?»;
• erforderlich zur Wahrung der berechtigten Interessen der PostFinance Vorsorgestiftung 3a, ohne Ihre Interessen oder Grundrechte und Grundfreiheiten unangemessen zu beeinträchtigen und soweit solche Personendaten zu dem beabsichtigten Zweck zwingend erforderlich sind (z.B. wenn wir Ihre Daten für einige der in Abschnitt «Kundenaufnahmeverfahren», «Kundenbeziehungspflege», «Bearbeitung zwecks Kundenakquisition und Ausbau der Geschäftsbeziehung», «Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten» und «Andere Zwecke») genannten Zwecke bearbeiten. Weitere Beispiele für unsere berechtigten Interessen finden Sie weiter unten);
• erforderlich, um unsere rechtlichen oder aufsichtsrechtlichen Pflichten wie z.B. Berichts- oder Hinweispflichten gegenüber in Abschnitt «Wer kann auf Personendaten zugreifen und an wen werden sie weitergegeben?» aufgeführten Aufsichtsbehörden, Vollstreckungsbehörden- oder staatlichen Stellen zu erfüllen (z.B. wenn wir Ihre Daten für einige der in Abschnitt «Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten» und «Andere Zwecke») genannten Zwecke verarbeiten);
• in bestimmten Fällen und wie jeweils bei Ihnen angefragt, haben wir vorab Ihre Einwilligung erhalten (z.B., wenn dies gesetzlich vorgeschrieben ist) oder, im Falle von besonders schützenswerten Daten, werden diese mit Ihrer ausdrücklichen Einwilligung bearbeitet oder
• in bestimmten Fällen erforderlich für eine Datenbearbeitung im öffentlichen Interesse.

Ein berechtigtes Interesse von PostFinance Vorsorgestiftung 3a wird insbesondere in folgenden Fällen berücksichtigt. Die Datenbearbeitung ist erforderlich:

• um unsere Beziehung zu Ihnen zu pflegen und um mehr über Sie als Kunde und über die von Ihnen in Anspruch genommenen Produkte und Dienstleistungen zu erfahren (vgl. Abschnitt «Kundenbeziehungspflege»);
• um zu bewerten, welche Produkte, Dienstleistungen und Anlässe für Sie von Interesse sein könnten und wie diese Ihnen angeboten werden könnten (vgl. Abschnitt «Bearbeitung zwecks Kundenakquisition und Ausbau der Geschäftsbeziehung»);
• zur Verhütung und Aufdeckung von Straftaten, einschliesslich Betrug oder krimineller Aktivitäten, Missbrauch unserer Produkte oder Dienstleistungen (vgl. Abschnitt «Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten» und «Andere Zwecke»);
• um Beschwerden, Anfragen oder Berichte von Ihnen entgegenzunehmen und zu bearbeiten(vgl. Abschnitt «Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten»);
• zur Beantwortung tatsächlicher oder potenzieller Verfahren, Ersuchen oder Ermittlungen der zuständigen Behörden oder Justizbehörden (vgl. Abschnitt «Compliance und Risikomanagement und/oder Prävention, Aufdeckung und Untersuchung von Straftaten»);
• Ausübung unserer Rechte gemäss Artikel 26 und 27 der Bundesverfassung der Schweizerischen Eidgenossenschaft einschliesslich der unternehmerischen Freiheit und des Eigentumsrechts;
• für die umsichtige operative Unternehmensführung (vgl. Abschnitt «Andere Zwecke») und um unsere aufsichtsrechtlichen Pflichten zu erfüllen.

Wenn die Personendaten, die wir von Ihnen erheben, zur Erfüllung unserer rechtlichen oder aufsichtsrechtlichen Pflichten oder für den Abschluss eines Vertrags mit Ihnen erforderlich sind, kann es sein, dass wir Sie nicht als Kunden aufnehmen oder Ihnen keine Produkte oder Dienstleistungen erbringen können, wenn wir diese Personendaten nicht erheben können (in diesem Fall werden wir Sie entsprechend informieren).

Soweit wir besonders schützenswerte Daten über Sie bearbeiten, tun wir dies, weil:

• die Bearbeitung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• die Bearbeitung sich auf Personendaten bezieht, welche Sie offensichtlich öffentlich gemacht haben; oder
• Sie in die Bearbeitung dieser Informationen ausdrücklich eingewilligt haben (sofern gesetzlich zulässig).

Wie schützen wir Personendaten?

Mitarbeiter, die auf Personendaten zugreifen, haben die Vorschriften und Verfahren zur Bearbeitung von Personendaten einzuhalten, um diese zu schützen und deren Vertraulichkeit sicherzustellen.

Angemessene technische und organisatorische Massnahmen sind implementiert, um Ihre Personendaten vor unbefugter, versehentlicher oder rechtswidriger Zerstörung, Veränderung oder Offenlegung bzw. unbefugtem, versehentlichem oder rechtswidrigem Verlust, Missbrauch oder Zugriff sowie jeglicher sonstigen rechtswidrigen Bearbeitung zu schützen.

Wer kann auf Personendaten zugreifen und an wen werden sie weitergegeben?

Drittparteien

Wir übertragen Personendaten an andere Finanzdienstleistungs- und vergleichbare Firmen sowie an Berater, um unsere Verpflichtungen Ihnen gegenüber zu erfüllen. Insbesondere bei der Bereitstellung von Produkten und Dienstleistungen für Sie, für Personen, die in Ihrem Namen handeln oder anderweitig beteiligt sind, einschliesslich, soweit relevant, übertragen wir Personendaten an die folgenden Arten von Unternehmen:

• Zahlungsempfänger, Begünstigte;
• andere Finanzinstitute;
• Anwälte, Wirtschaftsprüfer, Buchhalter, die für uns Rechts-, Prüfungs- oder Buchhaltungsdienstleistungen erbringen. 

Dienstleister

Wir teilen Personendaten mit der PostFinance AG (PostFinance) und sonstigen Dienstleistern, die vertraglich zur Vertraulichkeit verpflichtet sind, wie z.B. IT-Hardware, Software und Outsourcing Anbieter, Dienstleister für Versand, und andere Dienstleister.

Wenn Ihre Daten an Dienstleister übermittelt werden, welche Daten in unserem Auftrag bearbeiten, treffen wir Massnahmen, um sicherzustellen, dass diese unsere Datensicherheitsstandards einhalten, damit Ihre Personendaten geschützt sind. Dienstleister sind dabei unabhängig von ihrem Standort verpflichtet, einer Reihe von technischen und organisatorischen Sicherheitsmassnahmen zu entsprechen, einschliesslich Massnahmen bezüglich: (i) Informationssicherheitsmanagement; (ii) Informationssicherheitsrisikobewertung, und (iii) Informationssicherheitsmassnahmen (z.B. physische Kontrollen; logische Zugriffskontrollen; Schutz vor Schadsoftware und Hackern; Datenverschlüsselungsmassnahmen; Back-up und Wiederherstellungsmassnahmen). 

Behörden oder öffentliche Stellen

In bestimmten Fällen geben wir Personendaten an Behörden, z.B. Aufsichtsbehörden, Vollstreckungsbehörden- oder staatliche Stellen, Gerichte oder Verfahrensbeteiligte weiter, bei denen aufgrund von Gesetzen oder sonstiger Rechtsvorschriften eine Offenlegung erforderlich ist oder wenn diese Behörden oder Stellen eine solche Offenlegung verlangen oder wir zur Wahrung unserer berechtigten Interessen verpflichtet sind.

Andere Empfänger

• Eine Offenlegung von Personendaten kann für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der PostFinance Vorsorgestiftung 3a, ihren Mitarbeitern oder anderen Interessengruppen notwendig sein oder um Anfragen von Personen oder dessen Vertretern zu bearbeiten;
• Berechtigte Mitteilungsempfänger, sofern nach anwendbarem Recht oder Vorschriften gesetzlich vorgeschrieben.

Wie lange speichern wir Ihre Daten?

Im Allgemeinen bewahren wir Personendaten gemäss geltendem Schweizer Recht auf, was die Dauer widerspiegelt, für die nach Beendigung solcher Geschäftsbeziehungen Rechtsansprüche geltend gemacht werden können.

Wir sind ferner verpflichtet jegliche Korrespondenz und die Nachweise der Telefonate gemäss geltendem Schweizer Recht aufzubewahren. Die PostFinance Vorsorgestiftung 3a muss diese Information der «BVG- und Stiftungsaufsicht beider Basel» (BSABB) bei Bedarf zugänglich machen.

Sollten Sie die Löschung Ihrer Personendaten von unseren Datenbanken verlangen, können Sie eine Anfrage gemäss nachstehendem Abschnitt «Welche Datenschutzrechte haben Sie und wie können Sie diese ausüben?» stellen, die wir dann wie darin beschrieben prüfen. 

Welche Datenschutzrechte haben Sie und wie können Sie diese ausüben?

Ihre Datenschutzrechte

Sie können Auskunft über Ihre von uns bearbeiteten Personendaten verlangen. Wenn Sie der Meinung sind, dass die über Sie erhobenen Informationen falsch oder unvollständig sind, können Sie zudem die Berichtigung Ihrer Personendaten verlangen.

Zudem haben Sie das Recht:

• der Bearbeitung Ihrer Personendaten zu widersprechen;
• die Löschung Ihrer Personendaten zu beantragen;
• eine Beschränkung der Bearbeitung Ihrer Personendaten zu beantragen; und/oder
• Ihre Einwilligung zu widerrufen, wenn die PostFinance Vorsorgestiftung 3a Ihre Einwilligung zur Bearbeitung Ihrer Personendaten erhalten hat (dies beeinträchtigt nicht die Rechtmässigkeit der Bearbeitung Ihrer Personendaten vor dem Widerruf).

Wenn wir Ihre Personendaten mit Ihrer Einwilligung bearbeiten oder wenn eine solche Bearbeitung zum Abschluss eines Vertrages mit Ihnen oder zur Erfüllung unserer Pflichten aus einem Vertrag mit Ihnen erforderlich ist, haben Sie gemäss den geltenden Datenschutzgesetzen gegebenenfalls das Recht zu verlangen, dass Ihre Personendaten an Sie oder einen anderen Verantwortlichen übermittelt werden («Datenübertragbarkeitsrecht»). Sie haben das Recht, von der PostFinance Vorsorgestiftung 3a eine Kopie einzelner oder aller Personendaten, die wir von Ihnen erheben und bearbeiten, zu verlangen.

Diese Rechte stehen Ihnen gemäss den Bestimmungen des Datenschutzgesetzes zu. Sie sind nicht uneingeschränkt anwendbar, da sie allenfalls nicht immer gelten und Ausnahmen davon gemacht werden können. Zur Bearbeitung einer Anfrage werden wir Sie üblicherweise ersuchen, Ihre Identität nachzuweisen und/oder Informationen bereitzustellen, die uns helfen, Ihre Anfrage besser nachzuvollziehen. Sollten wir Ihrer Anfrage nicht nachkommen, werden wir die Gründe dafür erläutern. 

Ausübung Ihrer Rechte

Zur Ausübung Ihrer vorstehend genannten Rechte kontaktieren Sie uns bitte wie folgt:

PostFinance Vorsorgestiftung 3a, Aeschenvorstadt 1, 4051 Basel. Um Verzögerungen zu vermeiden, bitten wir Sie Ihrem unterschriebenen Brief eine Kopie des Passes oder Identitätskarte beizulegen.

Wenn Sie mit der Art und Weise, wie wir Ihre Personendaten bearbeitet, nicht zufrieden sind, teilen Sie uns dies bitte mit und wir prüfen Ihr Anliegen. Bitte teilen Sie uns Ihr Anliegen mit, indem Sie die Datenschutzfachstelle unter dpo-ch@ubs.com kontaktieren.

Änderungen Ihrer Personendaten

Wir verpflichten uns, Ihre Personendaten korrekt und auf dem neuesten Stand zu halten. Wenn sich Ihre Personendaten ändern, informieren Sie uns daher bitte so schnell wie möglich über die Änderung. 

Stand dieser Datenschutzhinweise

Diese Datenschutzhinweise wurden zuletzt im August 2023 aktualisiert. Wir behalten uns das Recht vor, sie von Zeit zu Zeit zu ändern. Jede Änderung oder Aktualisierung dieser Mitteilung, werden wir Ihnen unter postfinance.ch/dse-3a zur Verfügung stellen. Bitte besuchen Sie diese Website regelmässig um sich mit unseren Datenschutzhinweisen vertraut zu machen. 

PostFinance Vorsorgestiftung 3a Kontaktdaten

Verantwortliche

PostFinance Vorsorgestiftung 3a
Aeschenvorstadt 1,
4051 Basel, Schweiz,
Telefonnummer: +41 (0)61 289 10 00

Datenschutzbeauftragte

UBS Data Protection Office
dpo-ch@ubs.com

Weitere Datenschutzerklärungen

PostFinance und UBS Switzerland AG («UBS») bearbeiten Ihre Personendaten ebenfalls als eigenständige Verantwortliche.

Im Auftrag der PostFinance Vorsorgestiftung 3a vertreibt PostFinance das Vorsorgekonto sowie die Vorsorgefonds. Die im Rahmen der laufenden Vorsorgevereinbarung erhobenen Personendaten darf PostFinance zur Kundenpflege sowie für Marketingzwecke als eigenständige Verantwortliche verwenden. Die Datenschutzerklärung von PostFinance finden Sie hier: postfinance.ch/dse.

UBS bearbeitet Ihre Personendaten als eigenständige Verantwortliche im Rahmen Ihrer Geschäftsführung der PostFinance Vorsorgestiftung 3a sowie im Rahmen ihrer Datenschutzberatung der PostFinance Vorsorgestiftung 3a. Die Datenschutzerklärung von UBS finden Sie hier: Der Link öffnet sich in einem neuen Fenster ubs.com/pn-ch.