Wir beraten Sie gerne und sind bei Fragen für Sie da.
- Telefon
- +41 62 837 71 71
- datenschutz@gastrosocial.ch
- Montag – Freitag
- 08.00 – 11.45 Uhr
- 13.30 – 16.30 Uhr
GastroSocial verpflichtet sich zur Einhaltung des geltenden Datenschutzrechts und zur kontinuierlichen Verbesserung der Wirksamkeit des Datenschutzes. Als erstes gesamtheitliches Sozialversicherungsunternehmen verfügt GastroSocial über den Qualitätsstandard GoodPriv@cy.
GastroSocial erfasst persönliche Daten der angeschlossenen Betriebe und Versicherten zum Zweck der ihr auferliegenden Aufgaben. Nur diejenigen Daten, welche im Zusammenhang mit der Durchführung der Sozialversicherungen aus der 1. Säule sowie mit der Durchführung der beruflichen Vorsorge und der damit verbundenen Tätigkeiten, unter Einschluss von Mietverhältnissen, notwendig sind, werden erfasst. GastroSocial verwahrt die Daten nur so lange, wie sie gesetzlich dazu verpflichtet ist oder dies für den Zweck, zu dem sie erfasst wurden, von Bedeutung ist.
Ohne die ausdrückliche Genehmigung von angeschlossenen Betrieben, Partnern oder Versicherten oder sonstigen Personen, die in Zusammenhang mit den zu erfüllenden Aufgaben stehen, gibt GastroSocial keine von ihr verwalteten Daten zur Identifizierung von Personen frei, noch leitet sie Daten an andere Institutionen oder Organisationen weiter. Ausnahmen: Die Freigabe von Daten ist aus gesetzlichen Gründen oder aufgrund eines behördlichen Antrags erforderlich, oder sie ist für Geschäftstätigkeit und Dienstleistung für Kunden notwendig.
GastroSocial verpflichtet sich zur Einhaltung des geltenden schweizerischen Datenschutzgesetzes und zur kontinuierlichen Verbesserung der Wirksamkeit des Datenschutzes.
GastroSocial ergreift geeignete technische und organisatorische Sicherheitsmassnahmen, um die von ihr verwalteten Daten vor unberechtigtem oder unrechtmässigem Zugriff oder unbeabsichtigtem Verlust, Vernichtung oder Beschädigung zu schützen.
Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) für alle Mitgliedstaaten der EU in Kraft. Dennoch haben wir unsere Informationspflichten DSGVO-konform ausgerichtet sowie auch ein Consent Management System eingebunden.
Mit unserer Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung der oben erwähnten Aufgaben sowie im Zusammenhang mit dem Besuch unserer Website und Nutzung unserer Onlinedienste. Die Abkürzung DSG steht für Schweizer Datenschutzgesetz und betrifft Personen in der Schweiz, die unsere Seiten besuchen (nachfolgend «Personen aus der Schweiz»). Die Abkürzung DSGVO steht für EU-Datenschutz-Grundverordnung und betrifft Personen in der EU, die unsere Seiten besuchen (nachfolgend «Personen aus der EU»).
Verantwortlich im Sinn der Datenschutzgesetzgebung und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
GastroSocial | Buchserstrasse 1 | 5001 Aarau | Schweiz
062 837 71 71 | info@gastrosocial.ch
Datenschutzberater: datenschutz@gastrosocial.ch
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Versicherten, angeschlossenen Betrieben und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzenden erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und Institutionen, die zur Nutzung der Sozialversicherungsnummer berechtigt sind. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
Wenn Sie uns Daten über Dritte zukommen lassen, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung.
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, insbesondere im Rahmen der Durchführung der Sozialversicherungen der ersten und zweiten Säule unserer Versicherten (z.B. Abschluss und Abwicklung von Anschlussverträgen mit dem Arbeitgeber, Aufnahme versicherter Personen, Prüfung und Abwicklung von Vorsorgefällen einschliesslich der Koordination mit anderen Versicherern), der Vermietung von Wohn- und Geschäftsliegenschaften (Abschluss und Abwicklung von Mietverträgen) und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
Rechtsgrundlage ist die Gesetzgebung der Alters- und Hinterlassenenversicherung (AHVG) sowie die Gesetzgebung über die berufliche Vorsorge, insbesondere das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) und die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (z.B. Art. 85a ff. BVG sowie Art. 49a ff. AHVG; zu beachten sind auch die Normen des ATSG). Im Bereich der überobligatorischen Vorsorge untersteht unsere Datenbearbeitung nicht den Datenschutzbestimmungen des BVG, sondern jenen des Datenschutzgesetzes (DSG). Das DSG kommt bei der Bearbeitung von Personendaten im Zusammenhang mit der Vermietung von Wohn- und Geschäftsliegenschaften zur Anwendung.
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
Wenn Sie unsere Website aufrufen, verarbeitet und speichert das von uns mit dem Betrieb der Website beauftragte Unternehmen neben technischen Informationen zu dem von Ihnen verwendeten Endgerät (Betriebssystem, Bildschirmauflösung und andere, nicht personenbezogene Merkmale) sowie dem Browser (Version, Spracheinstellungen), insbesondere die öffentliche IP-Adresse des Rechners, mit dem Sie unsere Website besuchen, samt Datum und Uhrzeit des Zugriffs. Bei der IP-Adresse handelt es sich um eine eindeutige numerische Adresse, unter der Ihr Endgerät Daten in das Internet sendet bzw. abruft. Uns oder unserem Dienstleister ist im Regelfall nicht bekannt, wer sich hinter einer IP-Adresse verbirgt, es sei denn, Sie teilen uns während der Nutzung unserer Website Daten mit, welche uns Ihre Identifizierung ermöglichen. Ferner kann es zur Identifizierung eines Nutzers kommen, wenn gegen diesen rechtliche Schritte eingeleitet werden (z.B. bei Angriffen gegen unsere Website) und wir im Rahmen des Ermittlungsverfahrens Kenntnis von seiner Identität bekommen. Sie müssen also im Regelfall keine Sorge haben, dass wir Ihre IP-Adresse Ihnen zuordnen können.
Unser Dienstleister verwendet die verarbeiteten Daten nicht personenbezogen für statistische Zwecke, damit wir nachvollziehen können, welche Endgeräte mit welchen Einstellungen für den Besuch unserer Website eingesetzt werden, um sie für diese gegebenenfalls zu optimieren. Die Statistiken enthalten keine personenbezogenen Daten. Grundlage für die Erstellung der Statistiken ist unser Interesse an der Verbesserung und dem wirtschaftlichen Betrieb unseres Geschäfts (Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. f).
Die IP-Adresse wird weiterverwendet, damit Sie unsere Website technisch abrufen und nutzen können sowie zur Erkennung und Abwehr von Angriffen gegen unseren Dienstleister oder unsere Website. Leider gibt es immer wieder Angriffe, um den Betreibern von Websites oder deren Nutzern Schaden zuzufügen (z.B. Verhindern des Zugriffs, Ausspionieren von Daten, Verbreiten von Schadsoftware [z.B. Viren] oder andere unrechtmässige Zwecke). Durch solche Angriffe würde die bestimmungsgemässe Funktionsfähigkeit des Rechenzentrums des von uns beauftragten Unternehmens, die Nutzung unserer Website bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher unserer Website beeinträchtigt werden. Die Verarbeitung der IP-Adresse samt dem Zeitpunkt des Zugriffs erfolgt zur Abwehr solcher Angriffe. Wir verfolgen über unseren Dienstleister mit dieser Verarbeitung das berechtigte Interesse, die Funktionsfähigkeit unserer Website sicherzustellen und rechtswidrige Angriffe gegen uns sowie die Besucher unserer Website abzuwehren. Grundlage für die Verarbeitung ist unser Interesse an der Verbesserung und dem wirtschaftlichen Betrieb unseres Geschäfts (Rechtsgrundlage DSGVO: Art. 6 Abs. 1 lit. f).
Die gespeicherten IP-Daten werden (durch Anonymisierung) gelöscht, wenn sie nicht mehr für die Erkennung oder Abwehr eines Angriffs benötigt werden.
Wir geben die uns mitgeteilten personenbezogenen Daten grundsätzlich nicht an Dritte weiter, d.h. insbesondere nicht an Dritte zu Werbezwecken.
Für den Betrieb dieser Internetseiten oder für die Bereitstellung von Produkten/Dienstleistungen arbeiten wir aber mit Dienstleistern (Auftragsverarbeitern) zusammen. Dabei kann es vorkommen, dass solche Dienstleister Kenntnis von personenbezogenen Daten erhalten. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Massnahmen für eine zulässige Datenverarbeitung.
Wir verarbeiten Daten grundsätzlich in der Schweiz (Server Log Files, Kontaktformular, Registrierung, Cookies). Für die Schweiz hat die EU mit Beschluss 2000/518/EC ein angemessenes Datenschutzniveau festgestellt. Dienstleister von uns, deren Plugins und Tools wir nutzen, verarbeiten hingegen zum Teil Daten ausserhalb der EU. Dies wird im Rahmen der vorliegenden Datenschutzerklärung bei der Aufklärung über die zum Einsatz gelangenden Plugins/Tools jeweils offengelegt.
Das angemessene Datenschutzniveau wird im Rahmen der Teilnahme am sogenannten «Privacy Shield» und den vom Dienstleister zu Datenschutz und Datensicherheit getroffenen Massnahmen gewährleistet. Ferner stellen wir sicher, dass der Anbieter in einem Land mit angemessenem Datenschutzniveau nach Schweizer Recht (Art. 7 VDSG) lokalisiert und auf der Liste des EDÖB verzeichnet ist.
In unserer Cookie-Richtlinie finden Sie alle Informationen über den Einsatz von Cookies auf unserer Website sowie einen Link, mittels dem Sie die Cookie-Einstellungen Ihren Bedürfnissen entsprechend anpassen können.
Beim Besuch jener Seiten, auf welchen der Chatbot eingebunden ist, findet eine Datenerhebung statt. Dies sind Browser, Betriebssystem, angeklickte Themen sowie besuchte Seiten. Diese Daten werden an unseren vertraglich gebundenen Lieferanten aiaibot weitergegeben und zusammen mit GastroSocial zur Weiterentwicklung und Verbesserung der Website verwendet. Zudem weisen wir Sie darauf hin, dass ausgewählte Mitarbeitende Einsicht in den Chatverlauf bzw. die angeklickten Optionen haben.
Zur Optimierung der Service- und Prozessqualität fragt Sie der Chatbot in gewissen Fällen nach persönlichen Angaben wie Vor- und Nachname, E-Mail-Adresse oder Telefonnummer. Eine Weitergabe von Personendaten erfolgt ausschliesslich und unter Einhaltung der gesetzlichen Vorgaben. Von uns eingesetzte Dienstleister können, unter Wahrung der gesetzlichen Vorgaben für die Datenweitergabe, Daten erhalten, wenn sie die entsprechende Vertraulichkeit wahren. Dies sind u.a. Unternehmen in den Kategorien IT-Dienstleistungen, wie bspw. die swiss moonshot AG (aiaibot.com), Hochbordstrasse 40, 8600 Dübendorf, welche für GastroSocial den Chatbot auf der Unternehmens-Website bereitstellt.
Wir geben im Rahmen unserer geschäftlichen Aktivitäten auch an Dritte bekannt, sofern dafür eine gesetzliche Grundlage besteht oder Sie uns Ihre Zustimmung erteilt haben. Ferner können wir Daten im Einzelfall ins Ausland bekanntgeben, sofern einer der Voraussetzungen aus Art. 16 DSG, respektive Art. 36 Abs. 2 – 5 DSG erfüllt ist.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
Als verantwortungsbewusstes Unternehmen setzen wir eine Reihe von technischen und organisatorischen Massnahmen (TOMs) ein, um die Vertraulichkeit, Integrität und Verfügbarkeit aller Daten, die wir erheben und verarbeiten, zu gewährleisten. Diese Massnahmen entsprechen den aktuellen «Best Practices» und rechtlichen Anforderungen, um sicherzustellen, dass wir die Daten unserer Kunden, Mitarbeitenden und Geschäftspartnern effektiv schützen.
Zugriffskontrolle
Um sicherzustellen, dass nur autorisierte Personen und Geräte auf unsere Daten zugreifen können, setzen wir ein striktes Berechtigungssystem ein. Dieses System erfordert die Authentifizierung durch persönliche Anmeldeinformationen, bevor der Zugang gewährt wird.
Zugangskontrolle
Unsere Unternehmensräume sind mit sicherem Zugang ausgestattet, um physischen unbefugten Zugang zu unseren Systemen zu verhindern. Ausserdem werden alle Zugangsvorgänge protokolliert und überprüft.
Benutzerkontrolle
Wir setzen Verfahren zur Benutzerverwaltung ein, um sicherzustellen, dass nur berechtigte Nutzer auf unsere IT-Systeme zugreifen können. Dies beinhaltet die Überwachung von Benutzeraktivitäten und Massnahmen zur Wahrung der Identität und Vertraulichkeit von Benutzeranmeldedaten.
Datenträgerkontrolle
Um den sicheren Umgang mit Daten auf physischen Datenträgern zu gewährleisten, sind strenge Kontrollen und Massnahmen im Einsatz. Dies umfasst die geschützte Aufbewahrung sensibler Daten sowie die Implementierung sicherer Verfahren für die Entsorgung oder Vernichtung von Datenträgern, auf denen diese Daten gespeichert sind.
Speicherkontrolle
Unsere Daten werden auf geschützten Servern gespeichert, die durch Firewall-Systeme, Anti-Viren-Software und andere Sicherheitstools geschützt sind.
Transportkontrolle
Bei der Übertragung von Daten, sowohl intern als auch extern, setzen wir Verschlüsselungsstandards und sichere Übertragungsprotokolle ein, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.
Verfügbarkeitskontrolle
Wir führen regelmässige Backups durch und haben Notfallwiederherstellungspläne eingerichtet, um die Verfügbarkeit unserer Daten und Systeme zu jeder Zeit sicherzustellen. Unsere Infrastruktur ist so ausgelegt, dass sie bestmöglich gegen Ausfälle geschützt wird und schnell wiederhergestellt werden kann.
Systemsicherheitskontrolle
Unsere IT-Systeme sind durch aktuelle Sicherheitstechnologien geschützt, die kontinuierlich aktualisiert und auf Sicherheitslücken überprüft werden.
Eingabekontrolle
Wir dokumentieren und überwachen alle Eingaben in unsere Datenverarbeitungssysteme. Dies ermöglicht es uns, sicherzustellen, dass keine unbefugten oder falschen Eingaben vorgenommen werden.
Bekanntgabekontrolle
Die Weitergabe von Daten an Dritte erfolgt ausschliesslich auf der Grundlage rechtlicher Bestimmungen oder mit ausdrücklicher Zustimmung der betroffenen Personen, und sämtliche solcher Vorgänge werden protokolliert. Darüber hinaus verpflichten wir Dritte, die gleichen hohen Standards für Datenschutz und Datensicherheit einzuhalten, die wir auch einhalten.
Diese Massnahmen stellen zusammen unsere Verpflichtung sicher, die Integrität, Vertraulichkeit und Verfügbarkeit aller Daten, die wir verarbeiten, zu schützen.
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der im Abschnitt «Verantwortlichkeit» angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Wir halten diese Datenschutzhinweise immer auf dem neusten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung und Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter dem folgenden Link abrufbar: https://www.gastrosocial.ch/de/datenschutz
Wir beraten Sie gerne und sind bei Fragen für Sie da.