Datenschutzerklärung zur Nutzung der Pando Mobile App sowie der Website pando.ch

In dieser Datenschutzerklärung wird über die Bearbeitung von Personendaten (nachfolgend «Personendaten» oder «Daten») durch die Swiss Life AG, General-Guisan Quai 40, 8002 Zürich (nachfolgend «Swiss Life») bei der Nutzung der Pando Mobile App sowie der dazu gehörigen Website (www.pando.ch) (nachfolgend zusammen «die App» oder «Pando») informiert. Pando ist ein Vorsorgeprodukt der Vorsorgestiftung 3a Swiss Life, General-Guisan Quai 40, 8002 Zürich (nachfolgend «Stiftung»).

In Bezug auf die Bearbeitung im Rahmen der Beschaffung (Kauf, Download, Installation) der App gelten die Datenschutzbestimmungen des vom Nutzer der App (nachfolgend auch «Vorsorgenehmer») gewählten Anbieters der App (z. B. App Store, Google Play).

1. Einleitung

Swiss Life ist der Schutz Ihrer Privatsphäre und Ihrer Personendaten sehr wichtig. Gerne geben wir Ihnen nachfolgend einen Überblick über die Bearbeitungstätigkeiten der Personendaten durch Swiss Life nach dieser Datenschutzerklärung.

Diese Datenschutzerklärung richtet sich primär an den Vorsorgenehmer. Es kann aber auch sein, dass wir Personendaten anderer Personen bearbeiten, wenn wir diese Informationen vom Vorsorgenehmer zur Verfügung gestellt erhalten (vgl. dazu Ziffer 3 [Betroffene Personen] und Ziffer 10 [Vertretung und Begünstigte]), wobei es in diesen Fällen dem Vorsorgenehmer obliegt, diese Personen über die Datenbearbeitungen nach dieser Datenschutzerklärung zu informieren.

Wenn wir in dieser Datenschutzerklärung auf «Sie» oder «Ihr» verweisen meinen wir damit demnach primär den Vorsorgenehmer, unter Umständen aber auch die weiteren erwähnten Personen.

Weiterführende Informationen zur Nutzung der App können in den Pando Nutzungsbedingungen, dem Vorsorgereglement der Stiftung sowie der Vorsorgevereinbarung mit der Stiftung enthalten sein.

2. Verantwortlicher (Controller)

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen sind die Stiftung und die Swiss Life (zusammen «wir» oder «uns»).

Bei datenschutzrechtlichen Anliegen können Sie uns über die nachfolgende Adresse kontaktieren:

Swiss Life AG

General-Guisan-Quai 40

Postfach
8022 Zürich

Für alle Fragen zum Datenschutz nach dieser Datenschutzerklärung wenden Sie sich am besten direkt an support@pando.swisslife.info.

3. Betroffene Personen

Die Personendaten, die wir nach dieser Datenschutzerklärung bearbeiten, erheben wir primär direkt bei Ihnen als Vorsorgenehmer, wenn Sie uns diese in der App zur Verfügung stellen.

Wir können aber auch Personendaten von Dritten bearbeiten, wenn Sie von diesen Personen Angaben (z. B. bei Hochladen von Dokumenten) in die App stellen, dies können z. B.

  • Begünstigte,
  • Familienangehörige des Vorsorgenehmers (einschliesslich des Ehepartners / des eingetragenen Partners),
  • Vertragspartner des Vorsorgenehmers (z. B. bei Baubewilligungen, Verträgen), oder
  • Angaben von weiteren Dritten, die zum Vorsorgenehmer in einer (rechtlichen) Beziehung stehen oder standen (z. B. vormalige Vorsorgeeinrichtungen, Arbeitgeber)

sein. Der Entscheid darüber, ob und welche Daten von Dritten in die App gestellt werden, obliegt dem Vorsorgenehmer.

4. Kategorien der bearbeiteten Personendaten

Wir können die folgenden Kategorien von Daten einschliesslich besonders schützenswerter Personendaten bearbeiten; die Zwecke finden sich in Ziffer 5.

  • Technische Daten: z. B.IP-Adresse, Browsereinstellungen, Betriebssystem, Engagement Metrics, Standortdaten, Sessionszeiten, Hardwaresystem;
  • Stammdaten: Name, Adresse, Alter, E-Mail-Adresse, Telefonnummer, Nationalität;
  • Vertragsdaten: z. B.Informationen, die Sie uns im Rahmen des Registrierungsprozesses zur Verfügung stellen wie Angaben zu Ihrem Risikoprofil, Investitions- und Anlagepräferenzen, Investitions- und Anlagehorizont, Angaben in Identifikationsdokumenten wie Pass/ID, Art des Vertrags, Datum des Vertragsschlusses, Angaben über die Art / den Status Ihrer Anstellung, Angaben zu Ihrer Vorsorgesituation, Angaben zu Dokumenten, die Sie in die App hochladen;
  • Finanzdaten: z. B. Einkommensdaten, Kontodaten, Angaben zu Freizügigkeitslösungen, gewählte Anlageprodukte und -strategien,Angaben zu Ein- und Auszahlungen, Transaktionsdaten, Gebühreninformation, Vermögenssituation und -entwicklung, ggf. Angaben zu Begünstigten, Sparverhalten, Sparmöglichkeiten, Angaben, die Sie uns bei Nutzung des Vorsorgerechners zur Verfügung stellen;
  • Verhaltens-, Nutzungs- und Präferenzdaten: z. B.Angaben zur Nutzung der App und zum Nutzungsverhalten, zum Zahlungsverhalten, zur Häufigkeit der Nutzung, zu bevorzugten Einstellungen und Funktionalitäten, zur Auswahl und Anpassung von Anlagepräferenzen;
  • Kommunikationsdaten: z. B.Kommunikation via E-Mail, Telefon, Formular, unseren Blog, den Chat oder wenn wir Ihnen zu Werbezwecken Benachrichtigungen zukommen lassen, Angaben, die Sie uns im Rahmen des Supports zur Verfügung stellen, sonstige Angaben, wenn Sie mit uns kommunizieren, Art der Kommunikation, ggf. Inhalt der Kommunikation, um Ihr Anliegen behandeln und Sie entsprechend unterstützen zu können, Gesprächs- und Videoaufzeichnungen, wenn Sie einer solchen zustimmen;
  • Angaben zu Beziehungen mit Drittpersonen: z. B. Angaben, die Sie uns etwa zu Begünstigten, Familienangehörigen, Vorsorge- und Freizügigkeitseinrichtungen, Arbeitgebern, Bankverbindungen, Korrespondenzempfängern, weiteren Drittinvolvierten zur Verfügung stellen.
  • Angaben zur beruflichen Situation: Angaben zum Einkommen, AHV-Pflichtigkeit und Pensionskassenbeiträge sowie Selbständigkeit oder Anstellungsverhältnis.

Wenn ein Gespräch aufgezeichnet wird, werden Sie vorher darauf hingewiesen.

5. Art und Weise der Bearbeitung, Bearbeitungszwecke

Wir bearbeiten Personendaten zu den nachfolgenden Zwecken.

Sie sind nicht verpflichtet, uns Ihre Personendaten zu nachstehend genannten Zwecken zur Verfügung zu stellen. Bitte beachten Sie aber, dass die App ggf. nicht oder nicht vollständig genutzt werden kann, wenn wir bestimmte Personendaten von Ihnen nicht bearbeiten dürfen, die für die Bereitstellung oder die Vertragsabwicklung erforderlich sind.

Wenn Sie nicht möchten, dass wir Ihre Daten zu den genannten Zwecken bearbeiten (insb. für Marketing- oder Werbezwecke, eine Profilbildung, aber auch für andere Zwecke), haben Sie die Möglichkeit, der entsprechenden Bearbeitungstätigkeit zu widersprechen. Bitte teilen Sie uns dies an die folgende E-Mail-Adresse mit: support@pando.swisslife.info.

5.1. Vertragsabwicklung

Im Rahmen des Registrierungsprozesses (Sign-up und Onboarding):

  • Prüfung der rechtlichen Anforderungen und weiteren Voraussetzungen für das Eingehen der Vertragsbeziehung (z. B. Identifikation, Wohnort, Alter, Anforderungen an ein 3a-Produkt, steuerrechtliche Vorgaben, sozialversicherungsrechtliche Vorgaben, finanzmarkt- und kapitalmarktrechtliche Vorgaben);
  • Vornahme der initialen Risikoprofilierung und Kundenqualifikation (z. B. Risikobereitschaft, Anlagepräferenzen, bevorzugte Anlagestrategie, Einkommensdaten, Anlagehorizont);
  • Vertragsabschluss gemäss den geltenden Nutzungsbedingungen;

Im Rahmen der Vertragsdurchführung:

  • Optimale Bereitstellung der App und unserer Angebote, Dienstleistungen sowie zwecks deren Prüfung, Verbesserung und Weiterentwicklung;
  • Vertrags- und Geschäftsbeziehungsverwaltung (z. B. allgemeine Kontoverwaltung, Verwaltung der Dokumente, die Sie hochladen, Gebührenabwicklung, Zahlungs- und Transaktionsabwicklungen, Abwicklung eventueller Geschäftsfälle);
  • Angaben zu Anlage- und Investitionstätigkeiten, Risikoprofilierung etc.;
  • Kommunikation (z. B. wenn Sie uns kontaktieren, wenn Sie ein Anliegen haben, und Sie mit uns über einen von uns zur Verfügung gestellten Kommunikationskanal kommunizieren möchten [einschliesslich Gesprächs- und Videoaufzeichnungen], zur Sicherstellung, zum Betrieb und zur Weiterentwicklung des Kundensupports, wenn wir Ihnen Benachrichtigungen über unsere Funktionalität «Benachrichtigungen» zukommen lassen, wenn wir Ihnen In-App Messages zustellen).

5.2. Werbe- und Marketingaktivitäten, Datenanalysen und -auswertungen

Swiss Life möchte Sie zu Ihren Bedürfnissen kundenfreundlich und individuell informieren. Daher können wir Ihre Personendaten über die folgenden Werbe- und Marketingaktivitäten bearbeiten:

  • um Sie in einem angemessenen Umfang über die Produkte und Dienstleistungen unseres Unternehmens zu informieren;
  • für eine effiziente und effektive Kundenbetreuung und Kontaktpflege mit Kunden ausserhalb der Vertragsabwicklung;
  • für die Weiterentwicklung und Optimierung unserer Produkte und Dienstleistungen.

Dabei können wir Ihnen allgemeine Mitteilungen zukommen lassen, jedoch auch personalisierte Nachrichten mit Inhalten und Informationen, die Sie gestützt auf Ihre Nutzung und Ihre Präferenzen interessieren könnten.

Swiss Life führt in diesem Rahmen auch Datenanalysen und -auswertungen durch, damit wir Ihnen eine individualisierte und auf Ihre Kundenbedürfnisse zugeschnittene Betreuung sowie besser abgestimmte Informationen, Werbung oder Angebote unterbreiten können. Wir können uns dabei Profiling-Massnahmen bedienen, womit automatisierte Bearbeitungsvorgänge gemeint sind, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, zu analysieren und vorherzusagen. Solche Massnahmen setzen wir z. B. ein, wenn wir gestützt auf Ihre Angaben zu Ihren Anlagen- und Investitionspräferenzen sowie Ihrem Anlagehorizont und Ihrem Sparverhalten Ihre Risikobereitschaft analysieren oder auswerten, welche unserer Angebote Sie interessieren könnten.

Ferner können wir Ihre Personendaten innerhalb der Swiss Life-Gruppe auch für statistische Auswertungen verwenden, wobei dies auf aggregierter Ebene erfolgt.

Wir analysieren Ihr Kundenverhalten in der App, Ihre Zufriedenheit sowie Ihre Kommunikation mit uns und werten diese aus. Wir bestimmen beispielsweise einen sogenannten Kundenwert, nehmen Segmentierungen vor oder ermitteln anhand von Berechnungen die Wahrscheinlichkeiten bestimmter Verhaltensweisen. Weiter erhalten wir durch den Einsatz branchenüblicher Trackingverfahren von Besuchen auf unseren Webseiten Informationen, um Ihnen situations- und bedarfsgerecht in einem angemessenen Umfang Angebote zu unterbreiten. Dazu setzen wir übliche Auswertungsinstrumente ein, die uns eine entsprechende Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

Im Rahmen der oben genannten Zwecke möchten wir unter Umständen direkt mit Ihnen kommunizieren und Ihnen Informationen im Zusammenhang mit Angeboten, Produkten, neuen Anlagemöglichkeiten und weiteren Dienstleistungen, die für Sie von Interesse sein könnten, zukommen lassen. Wir verwenden hierfür die Funktionalität «Benachrichtigungen» in der App, Ihre E-Mail-Adresse oder Ihre Telefonnummer, das Anzeigen von Push-Benachrichtigungen und weitere Kontaktangaben, die Sie uns beim Vertragsschluss (d. h. im Rahmen des Registrierungsprozesses) angegeben haben.

5.3.Tracking für Webstatistiken und Server Logfiles

Um unseren Internetauftritt und die Funktionsweise unserer Websites fortlaufend zu verbessern, benötigen wir einen Überblick darüber, wie unsere Website genutzt wird. Hierzu verwenden wir Webanalyse Tools wie Adobe Analytics und Google Analytics. Für die Analyse verwenden die Webstatistik Tools ebenfalls «Cookies», die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen.

Swiss Life erhebt über sogenannte Serverlogfiles Daten über den Zugriff auf ihre Website. Zu den erhobenen Zugriffsdaten gehören:

  • Name und Bezeichnung der aufgerufenen Website;
  • Definition der abgerufenen Datei;
  • Datum und Uhrzeit des Aufrufs;
  • übertragene Datenmenge;
  • Meldung über erfolgreichen Aufruf und ggf. zuvor besuchte Seite;
  • Browsertyp inkl. Version;
  • Betriebssystem des Nutzers;
  • Referrer URL (zuvor besuchte Seite);
  • IP-Adresse (Adresse in Computernetzen) und der anfragende Provider, wobei die IP-Adressen anonymisiert werden.
  • Benutzername (User ID) bei der Nutzung der Pando App

Swiss Life verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung ihres Angebotes. Swiss Life behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht einer rechtswidrigen Nutzung besteht.

Diese Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, beziehungsweise keine gesetzlichen Grundlagen für die Aufbewahrung bestehen.

5.4. Adobe Analytics

Diese Webseite nutzt den Webanalysedienst Adobe Analytics, um die Nutzerzugriffe auf diese Webseite auszuwerten. Für die Auswertung werden Cookies auf Ihrem Endgerät gespeichert und hierüber Informationen erhoben, die auch auf Servern unseres Auftragsverarbeiters Adobe Systems Software Ireland Limited («Adobe») gespeichert werden. Ein Zugriff auf die Informationen durch Adobe Systems Incorporated mit Sitz in den USA kann nicht ausgeschlossen werden, so dass entsprechende EU-Standarddatenschutzklauseln als angemessene Garantien zur Datenverarbeitung in nicht europäischen Ländern abgeschlossen wurden.

Eine direkte Personenbeziehbarkeit der auf den Adobe Servern gespeicherten Informationen sollte ausgeschlossen sein, da Adobe Analytics mit den Einstellungen «Before Geo-Lookup: Replace visitor’s last IP octet with 0» und «Obfuscate IP-Removed» genutzt wird. Durch die Einstellung «Before Geo-Lookup: Replace visitor’s last IP octet with 0» wird gewährleistet, dass vor dieser sogenannten Geolokalisierung die IP-Adresse anonymisiert wird, indem das letzte Oktett der IP-Adresse durch Nullen ersetzt wird. Der ungefähre Standort des Nutzers wird zur statistischen Auswertung an das Tracking-Paket, das noch die vollständige IP-Adresse enthält, hinzugefügt. Vor Speicherung des Tracking-Pakets wird die IP-Adresse dann durch eine einzelne feste IP-Adresse ersetzt – hier spricht man von einer generischen IP-Adresse – wenn die Einstellung «Obfuscate IP-Removed» konfiguriert ist. Damit ist die IP-Adresse nicht mehr in einem gespeicherten Datensatz enthalten.

5.5. Google Analytics

Nebst Adobe Analytics nutzt diese Webseite ebenfalls den Webanalysedienst Google Analytics, um die Nutzerzugriffe auf diese Webseite auszuwerten. Die durch Cookies erzeugten Informationen über Ihre Benutzung unserer Websites können gegebenenfalls von Google in Staaten ausserhalb der EU, insbesondere auch an Server in den USA übertragen und dort gespeichert werden (Informationen zum Datenschutz bei einer Datenbekanntgabe in die USA finden Sie unten). Google wird diese Informationen gegebenenfalls auch an Dritte bekanntgeben, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google bearbeiten.

Sie können die Erfassung der durch ein Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google auch verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

5.6. Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird das sog. «Facebook-Pixel» des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Du in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird («Facebook»), eingesetzt.

Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, Dich als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. «Facebook-Ads») zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. «Custom Audiences»). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. «Conversion»). In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/. Sie können ausserdem die Remarketing-Funktion «Custom Audiences» im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/

5.7 Google Ads, Google Conversion Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).

Im Rahmen von Google AdWords nutzen wir das sogenannte Conversion-Tracking, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemassnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Weitere Informationen zum Conversion-Tracking, insbesondere auch wie Sie die Erfassung der Daten durch den von Google gesetzten Cookie verhindern können, finden Sie unter folgendem Link: http://services.google.com/sitestats/de.html. Die Setzung von Cookies durch unsere Website können Sie in Ihrem Browser jederzeit ganz oder teilweise deaktivieren. Bei deaktivierten Cookies stehen Ihnen allenfalls nicht mehr alle Funktionen unserer Website zur Verfügung. Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/; Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren.

Wenn Sie damit nicht einverstanden sind, teilen Sie uns dies bitte an die folgende E-Mail-Adresse mit: support@pando.swisslife.info. Bei Bedarf werden wir Sie vorgängig separat um Ihre Einwilligung bitten. Bei elektronischen Mitteilungen werden Sie sich meist via Link in der entsprechenden Mitteilung vom entsprechenden Service abmelden können.

5.8. Marktforschungszwecke und -untersuchungen

Wir erheben, speichern und bearbeiten Ihre Daten für die Evaluation, Verbesserung und Neuentwicklung von Produkten, Dienstleistungen und Funktionen. Teilweise werden die gewonnenen Erkenntnisse in anonymisierter Form für diverse Fragestellungen im Unternehmen weiterverwendet.

Ebenfalls können wir Sie im Rahmen von Befragungen zur Kundenzufriedenheit kontaktieren. Die Antworten werden konsolidiert, anonymisiert ausgewertet und zu Statistiken verwendet. Diese Ergebnisse verwenden wir, um Ihre Anliegen aktiv bearbeiten und unsere internen Prozesse laufend verbessern zu können. In spezifischen Fällen erlauben wir uns, Sie persönlich zu kontaktieren, um Ihre Bedürfnisse noch besser zu verstehen; dies kann beispielsweise der Fall sein, wenn wir feststellen, dass ein Registrierungsprozess abgebrochen wurde, um technische Störungen oder Fehler beim Registrierungsprozess frühestmöglich aufzudecken und zu beheben.

5.9. Gesetzliche Pflichten

Zur Einhaltung bestehender rechtlicher Anforderungen (z. B. Aufbewahrungspflichten, finanzmarkt- und kapitalmarktrechtlicher Anforderungen, regulatorischer Vorgaben usw.) einschliesslich der Geltendmachung, Durchsetzung und Verteidigung unserer Rechtsansprüche.

Besteht der Verdacht eines Versicherungsmissbrauchs oder einer sonstigen vertrags- oder rechtswidrigen Nutzung der App, bearbeiten wir die Personendaten zum Zweck der Aufdeckung oder der Verhinderung eines Versicherungsmissbrauchs oder der vertrags- oder rechtwidrigen Nutzung und können diese zu diesem Zweck an Dritte weitergeben.

5.10. Weitere Bearbeitungszwecke

  • Schutz von Daten, Geheimnissen und Vermögenswerten;
  • Optimierung sowie Gewährleistung der Funktion und Sicherheit der App, der Landingpage und der IT-Systeme, die sich in unserem Kontrollbereich befinden (z. B. Funktionalitäten innerhalb der App);
  • Datenbearbeitungen im Rahmen der Ausübung Ihrer datenschutzrechtlichen Betroffenenrechte;
  • Datenbearbeitungstätigkeiten, wenn wir für die Bereitstellung der App weitere Dritte beiziehen;
  • Datenadministration und -archivierung, Datenanonymisierung und -löschung.

6. Cookies

Im Rahmen der Bereitstellung der App setzen wir auch Cookies ein. Unter «Cookies» werden kleine Textdateien verstanden, die in Ihrem Browser bzw. auf Ihrem Gerät abgelegt werden und bei jedem erneuten Zugriff auf die App wieder an uns übermittelt werden. Nur so können wir unsere App zur Verfügung stellen und unsere digitalen Angebote laufend verbessern, Ihnen zeitsparende und angenehme Funktionen für eine bestmögliche Nutzung und Kundenerfahrung ermöglichen und Ihnen personalisierte Inhalte zur Verfügung stellen. Wenn Sie damit nicht einverstanden sind, können Sie Ihren Browser so konfigurieren, dass er keine Cookies akzeptiert. Unsere digitalen Angebote bleiben i. d. R. weiter für Sie nutzbar, jedoch stehen Ihnen unter Umständen einige Funktionen nicht oder nur eingeschränkt zur Verfügung.

Die von uns genutzten Cookies dienen konkret dazu, diverse Funktionen der App überhaupt zu ermöglichen und bereitstellen zu können. Cookies können zum Beispiel ferner helfen, Ihre Landes- und Sprachvoreinstellungen oder die Dauer Ihres Verbleibs in der App zu speichern. Durch den Einsatz von Cookies können wir zudem das Nutzungsverhalten der Besucher auf unseren Internetseiten erfassen und analysieren. Dadurch können wir die App nutzerfreundlicher und effektiver gestalten und Ihnen den Besuch auf unseren Internetseiten so angenehm wie möglich machen. Unser Ziel ist es dabei, unser digitales Angebot für Sie so attraktiv wie möglich zu gestalten und Ihnen Inhalte anzuzeigen, die Ihren Interessen bestmöglich entspricht.

7. Datensicherheit

Wir treffen gemäss den branchenüblichen Standards angemessene technische und organisatorische Massnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren und Ihre Personendaten vor einer unberechtigten, unrechtmässigen und unbeabsichtigten Bearbeitung zu schützen, so namentlich vor einem unberechtigten Zugriff, vor Manipulation, vor Verlust oder Diebstahl, vor Veränderung einer Löschung oder anderweitigen unbefugten Verwendungen.

Zu unseren Sicherheitsmassnahmen gehören z. B. Verschlüsselungstechniken, Pseudonymisierung, Zugriffsregelungen und Authentifizierungsverfahren. Wir schützen Ihre Personendaten auch bei der Übermittlung derselben.

Mit diesen Massnahmen können wir dem erforderlichen Schutz Ihrer Personendaten gerecht werden. Vertragliche und auch technische Massnahmen vermögen jedoch nie sämtliche Risiken vollends zu eliminieren. So ist beispielsweise zu beachten, dass keine absolute Datensicherheit gewährleistet werden kann und Daten auch durch Hackerangriffe oder Datendiebstahl in Besitz von Unbefugten gelangen könnten. Ebenfalls können wir die Sicherheit nur in Bereichen umsetzen, die wir auch kontrollieren. Ihr Endgerät als solches befindet sich beispielsweise ausserhalb des von uns kontrollierten Sicherheitsbereichs. Sie sind daher gehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich selbst geeignete Massnahmen zu treffen.

8. Datenempfänger

Im Rahmen Ihrer Nutzung der App können wir Ihre Personendaten und Angaben zu den in dieser Datenschutzerklärung genannten Zwecken auch an Dritte weitergeben, die in die Bereitstellung der App bzw. einzelner Funktionalitäten oder damit verbundener Produkte und Dienstleistungen involviert sind.

Wir können Ihre Angaben mit anderen Gruppengesellschaften austauschen.

Für bestimmte Aktivitäten, wie z. B. IT-Leistungen, im Marketingbereich sowie im Rahmen unserer Identifikationsprozesse ziehen wir Dienstleister bei, die im Rahmen der Erbringungen ihrer Dienstleistung auch Personendaten für unsere Zwecke und in unserem Auftrag bearbeiten.

Ferner geben wir Ihre Personendaten unter Umständen unseren und Ihren Vertragspartnern bekannt (z. B. im Rahmen der Konto- und Depotführung des Vorsorgevertrags). Ebenso können wir Ihre Personendaten an Dritte weitergeben, wenn wir dazu rechtlich oder gesetzlich verpflichtet sind, Sie uns Ihre Einwilligung dazu geben oder wir dies zur Geltendmachung, Durchsetzung und/oder Verteidigung unserer berechtigten Interessen tun (z. B. Rechtsanwälte, Beratungsunternehmen, Inkassodienstleister, öffentliche Stellen, Ämter, Behörden, Kooperationspartner).

Die Übermittlung, der Austausch oder die Bekanntgabe an die erwähnten Empfänger erfolgt jeweils im Umfang, wie es im Rahmen der Nutzung der App, deren Bereitstellung oder mit unserem Angebot und unseren Dienstleistungen in diesem Zusammenhang an Sie erforderlich ist, soweit es für unsere berechtigten Interessen notwendig, im Umfang Ihrer Einwilligung erlaubt oder zur Erfüllung rechtlicher Pflichten notwendig bzw. zulässig ist.

Wir können Ihre Daten einschliesslich besonders schützenswerter Personendaten an folgende Kategorien von Datenempfängern übermitteln. Dabei stellen wir sicher, dass solche Austausche auf Basis des Need-to-Know-Prinzips und unter Einhaltung der anwendbaren Datenschutzvorschriften erfolgen:

  • Gruppengesellschaften, Konzernunternehmen (z. B. Swiss Life Asset Managers im Rahmen der Anlage- und Vermögensverwaltung der Stiftung im Rahmen der Vorsorgevereinbarung);
  • Behörden, Ämter und andere öffentliche Stellen, wenn wir dazu verpflichtet sind;
  • Service Provider (z. B. IT-Dienstleister,Hosting/Cloud-Provider, Marketing-Unternehmen, CRM-Service Provider, Dienstleister von Identifikationsdiensten, Messaging-Anbieter);
  • Weitere Vertragspartner im Zusammenhang mit der Bereitstellung der App (z. B. im Rahmen der Anlage- und Vermögensverwaltung, Kontoführung, Zahlungsdienste);
  • Weitere Dritte (z. B. Vorsorgeeinrichtungen, mit denen Sie in einer rechtlichen Beziehung stehen, weitere Betroffene, deren Angaben Sie uns zur Verfügung stellen, Rechtsanwälte, Beratungs- und Revisionsgesellschaften, Dienstleister zur Betrugsbekämpfung).

Die erwähnten Kategorien von Datenempfängern können sich dabei auch im Ausland befinden, das heisst, Ihre Personendaten, die wir von Ihnen bearbeiten oder die Sie uns zur Verfügung stellen, können ins Ausland übermittelt werden. Ihre Personendaten können daher weltweit – also auch ausserhalb der EU / des EWR- bearbeitet und gespeichert werden. Viele Drittstaaten (z. B. die USA) verfügen derzeit nicht über Gesetze mit adäquatem Datenschutzniveau, wie sie in der Schweiz bestehen. Wir treffen deshalb vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz vertraglich auszugleichen, wobei wir i. d. R. die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ausgestellten und anerkannten Standardvertragsklauseln abschliessen, sofern der Empfänger nicht andere Sicherheitsgarantien getroffen hat. Sollten aufgrund einer spezifischen Datenübermittlung weitere Massnahmen erforderlich sein, werden wir dies ebenfalls angemessen berücksichtigen. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z. B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z. B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist. Bitte beachten Sie zudem, dass bei elektronischen Übermittlungsvorgängen oder Kommunikationswegen Daten unabsichtlich ins Ausland gelangen können, da solche Vorgänge häufig über Drittstaaten geleitet werden.

9. Automatisierte Einzelentscheidungen

Im Rahmen der in Ziffer 5 genannten Zwecke können wir Ihre Personendaten automatisiert, d. h. computergestützt und ggf. mit Profiling, bearbeiten. Dies erfolgt – wie dargelegt – z. B. vor allem zu Analyse- und Auswertungszwecken, um Ihnen darauf gestützt personalisierte Benachrichtigungen und Anzeigen zukommen zu lassen, die Sie basierend auf Ihrer Nutzung der Website oder App und den getätigten Aktionen interessieren könnten, zur Ermittlung von Missbrauchs- oder Sicherheitsrisken oder bei Prüfung Ihrer Risiko-, Investitions- und Anlagepräferenzen.

Wir können auch automatisierte Einzelentscheidungen vornehmen, d. h. automatisierte Entscheidungsvorgänge, die nach bestimmten festgelegten automatisierten Regeln und ohne Prüfung und Zutun durch einen Mitarbeiter erfolgen und für die betroffene Person mit einer Rechtsfolge verbunden sind. Solche Vorgänge setzen wir gegebenenfalls für vertragsnotwendige Prozesse im Rahmen des Registrierungsprozesses ein, wenn wir Ihre Angaben im Hinblick auf die gewünschte Nutzung der App prüfen (z. B. bei der Identifikation, der Prüfung, ob ein US-Status vorliegt).

Sie haben jederzeit die Möglichkeit, sich an die in Ziffer 2 (Verantwortlicher [Controller]) genannte Kontaktstelle zu wenden, um den vorgenommenen Prozess manuell prüfen zu lassen.

10. Vertretung und Begünstigte

Wenn Sie einen Vertrag für eine oder mehrere andere Personen (z. B. Ehepartner, minderjährige Kinder) abschliessen oder Dritte begünstigen, betrachten wir Sie als Vertreter der von Ihnen angegebenen anderen Personen und rechnen den anderen Personen die Ihnen bekannt gemachte Datenschutzerklärung zu.

Wir gehen aufgrund der Benennung dieser Personen durch Sie davon aus, dass Sie die Begünstigten oder Familienangehörigen über die von uns vorgenommenen Datenbearbeitungen informieren und sicherstellen, dass diese Personen keine Einwände gegen die Datenbearbeitung haben. Sollten die von Ihnen angegebenen Personen der Datenbearbeitung durch uns widersprechen, kann dies Einfluss auf den mit Ihnen geschlossenen Vertrag haben.

11. Dauer der Bearbeitung, Aufbewahrung und Löschung von Personendaten

Wir bearbeiten Ihre Personendaten, solange es für unsere Bearbeitungszwecke, unsere konkreten berechtigten Interessen und Verpflichtungen (z. B. Beweis- und Dokumentationszwecke, Gewährleistung der IT-Sicherheit, Archivierung, Aufdeckung und Kontrolle von technischen oder operativen Unstimmigkeiten) oder aus anderen Gründen erforderlich ist (z. B. technisch bedingt bei Backups, Dokumentenmanagementsysteme, gesetzliche Aufbewahrungspflichten, behördliche Anordnungen, regulatorische Vorgaben). Es kann also sein, dass wir Ihre Personendaten auch nach Beendigung des Vertrags mit Ihnen oder trotz Ausübung Ihrer Betroffenenrechte ggf. weiterhin bearbeiten und speichern, um unsere Interessen zu schützen, weiteren Bearbeitungsgründen und -vorgaben gerecht zu werden und/oder rechtliche Verpflichtungen einzuhalten.

Sobald Ihre Personendaten für keinen der genannten Zwecke mehr erforderlich sind und keine anderen Gründe einer Löschung entgegenstehen, werden diese grundsätzlich datenschutzkonform automatisiert gelöscht oder anonymisiert.

12. Ihre Rechte (Betroffenenrechte)

Sie haben die folgenden datenschutzrechtlichen Betroffenenrechte:

  • Recht auf Auskunft darüber, ob und, falls ja, welche Personendaten von Ihnen in welcher Weise bearbeitet werden;
  • Recht auf Berichtigung und/oder Löschung Ihrer Personendaten und auf Einschränkung der Bearbeitung;
  • Recht auf Widerspruch zu einer Bearbeitungstätigkeit;
  • Recht auf Widerruf einer vormals erteilten Einwilligung. Dabei bleibt die Rechtmässigkeit von bis zu diesem Zeitpunkt vorgenommenen Datenbearbeitungen unberührt;
  • Recht auf Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format;
  • Recht auf Einreichung Ihres Anliegens beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), wenn Sie der Ansicht sind, dass Ihre Personendaten unrechtmässig bearbeitet werden.

Bitte beachten Sie, dass wir die Gewährleistung Ihrer Rechte unter bestimmten Voraussetzungen verweigern, einschränken oder aufschieben dürfen, z. B. wenn Ihre Begehren aufgrund eines formellen Gesetzes, überwiegender Interessen Dritter oder aus anderen Gründen offensichtlich unbegründet, querulatorisch oder namentlich zu einem datenschutzwidrigen oder nicht datenschutzrechtlichen Zweck erfolgt. Ebenso müssen wir Ihre Personendaten ggf. weiterbearbeiten und speichern, z. B. während der Dauer des Vertrags mit Ihnen, um unsere Interessen zu schützen oder rechtliche Verpflichtungen einzuhalten.

Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie). Zur Geltendmachung Ihrer Rechte können Sie uns unter
support@pando.swisslife.info kontaktieren.

13. Änderungsvorbehalt

Diese Datenschutzerklärung kann jederzeit ohne Vorankündigung angepasst werden, insbesondere an aktuelle gesetzliche Bestimmungen und geänderte Geschäftsabläufe. Bei wesentlichen Zweckänderungen in Bezug auf die Bearbeitung Ihrer Personendaten informieren wir Sie hierüber in angemessener Weise.

Es gilt jeweils die an dieser Stelle veröffentlichte Version.

Stand: Mai 2022

QR-Code scannen und Pando App direkt auf dein Smartphone laden.