Governance

GastroSocial verpflichtet sich zur kontinuierlichen Verbesserung der Qualität seiner Dienstleistungen und Produkte, um die Zufriedenheit unserer Kunden zu gewährleisten. Diese Qualitätspolitik dient als Grundlage für unsere Qualitätsmanagementbemühungen.
    

Definition von Qualität

Unter Qualität verstehen wir das kontrollierte Erfüllen qualifizierter Anforderungen. Unser Qualitätsmanagementsystem umfasst folgende wesentlichen Elemente: 

• eine klare, definierte und gelebte Unternehmenspolitik und davon abgeleitete und festgelegte Unternehmens-, Abteilungs- und Teamziele (Plan)
• festgelegte und kundenorientierte Durchführungsprozesse mit klaren Ziel- und Messgrössen, abgeleitet von den Unternehmens-, Abteilungs- und Teamzielen, sowie gesetzlichen Vorgaben und Richtlinien. (Do)
• umfassendes Management-Informationssystem / Führungsinformationssystem als Basis für systemmässige Überprüfung (internes Kontrollsystem IKS, Prozessmessgrössen und Datenschutzkonformitäten) der festgelegten Ziele. (Check)
• Ständige Verbesserung durch die Festlegung von Massnahmen aus der Überprüfung und deren konkreten Umsetzungsüberprüfung sowie Erfassung von Chancen und Verbesserungen in einem Onlinesystem. (Act)
      

Geltungsbereich

Diese Qualitätspolitik gilt für alle Prozesse, Dienstleistungen und Produkte unseres Unternehmens (Ausgleichs- und Pensionskasse) und für alle Mitarbeitenden, Lieferanten und Partner, die an der Bereitstellung unserer Dienstleistungen und Produkte beteiligt sind.
    

Ziele

• Kundenzufriedenheit: Erfüllung der Anforderungen und Erwartungen unserer Kunden durch erstklassige Dienstleistungen und Produkte.
• Prozessverbesserung: Kontinuierliche Verbesserung unserer Prozesse zur Steigerung der Effizienz und Wirksamkeit.
• Einbindung der Mitarbeitenden: Förderung einer Kultur der Qualitätsbewusstheit und Mitarbeitendenbeteiligung.
      

Grundsätze

• Kundenorientierung: Fokus auf die Bedürfnisse und Erwartungen unserer Kunden bei der Gestaltung und Bereitstellung von Dienstleistungen und Produkten.
• Prozessorientierung: Systematische Entwicklung und Management unserer Prozesse zur Erreichung der Qualität.
• Führung und Engagement: Führungskräfte sind verantwortlich für die Förderung einer Qualitätskultur und die Bereitstellung der notwendigen Ressourcen.
• Kontinuierliche Verbesserung: Regelmässige Überprüfung und Verbesserung unserer Qualitätssysteme und Prozesse.
• Messung und Analyse: Nutzung von Daten und Fakten zur Überwachung, Messung und Analyse der Leistung und zur Verbesserung der Qualität.
      

Überprüfung und Audits

Regelmässige interne Audits und Überprüfungen werden durchgeführt, um die Einhaltung der Qualitätspolitik und die Wirksamkeit der implementierten Massnahmen zu überprüfen. Die Ergebnisse dieser Audits dienen zur Identifizierung von Verbesserungspotenzialen und zur Förderung einer kontinuierlichen Qualitätsverbesserung.

GastroSocial verpflichtet sich zu nachhaltigem Handeln und einem verantwortungsbewussten Umgang mit natürlichen Ressourcen. Diese Nachhaltigkeitspolitik dient als Leitlinie für alle unsere Aktivitäten und Entscheidungen, um sicherzustellen, dass wir unsere Umweltauswirkungen minimieren und eine nachhaltige Entwicklung fördern. Als Arbeitgeberin und Investorin erkennen wir unsere soziale Verantwortung an und streben danach, Nachhaltigkeit in unseren Handlungen zu integrieren.
    

Geltungsbereich

Diese Nachhaltigkeitspolitik gilt für alle Aktivitäten, Dienstleistungen und Produkte von GastroSocial. Sie umfasst Massnahmen zur Reduzierung des Energieverbrauchs, des Wasserverbrauchs und der Abfallproduktion sowie zur Förderung der Nachhaltigkeit in unseren Betriebsabläufen, Geschäftsentscheidungen und Investitionen.
    

Ziele

• Ressourcenschonung: Minimierung des Verbrauchs von Energie, Wasser und Materialien.
• Abfallreduktion: Verringerung der Abfallmengen durch Wiederverwendung, Recycling und umweltgerechte Entsorgung.
• Nachhaltigkeit: Förderung nachhaltiger Praktiken in allen Bereichen des Unternehmens.
• Compliance: Einhaltung aller relevanten Umweltgesetze und -vorschriften.
• Bewusstseinsbildung: Förderung des Umweltbewusstseins und der Verantwortlichkeit aller Mitarbeitenden.
• Soziale Verantwortung: Sicherstellung eines sicheren und gesunden Arbeitsumfelds und Förderung des Wohlbefindens aller Mitarbeitenden.
• Nachhaltige Investitionen: Berücksichtigung von Nachhaltigkeitskriterien bei Anlageentscheidungen.
      

Grundsätze

• Verantwortung: Alle Mitarbeitenden sind für die Umsetzung und Einhaltung der Nachhaltigkeitspolitik in ihrem Aufgabenbereich verantwortlich.
• Prävention: Vorbeugung von Umweltverschmutzung durch proaktive Massnahmen und kontinuierliche Verbesserung.
• Nachhaltigkeit: Integration von Nachhaltigkeitskriterien in alle Geschäftsentscheidungen und Betriebsprozesse und Investitionen.
• Soziale Verantwortung: Förderung einer Arbeitskultur, die Gesundheit, Sicherheit und Wohlbefinden aller Mitarbeitenden priorisiert.

GastroSocial strebt danach, sowohl die physische als auch die finanzielle Sicherheit unserer Geschäftstätigkeiten zu gewährleisten. Die Sicherheit unserer Mitarbeitenden, Vermögenswerte und finanziellen Ressourcen ist von höchster Priorität. Diese Sicherheits- und Finanzpolitik dient als Leitlinie für alle relevanten Aktivitäten und Entscheidungen in diesen Bereichen.

Geltungsbereich

Diese Sicherheits- und Finanzmanagement-Politik gilt für alle sicherheits- und finanzrelevanten Aktivitäten sowie für alle Vermögenswerte innerhalb von GastroSocial. Sie umfasst physische Sicherheitsmassnahmen, finanzielle Prozesse und Kontrollen sowie die Sicherstellung der Einhaltung gesetzlicher, regulatorischer und vertraglicher Anforderungen.
    

Ziele

• Sicherheit: Schutz von Personen, Vermögenswerten und Informationen vor physischen und digitalen Bedrohungen.
• Integrität: Sicherstellung der Genauigkeit und Vollständigkeit aller finanziellen Aufzeichnungen und sicherheitsrelevanten Daten.
• Finanzielle Stabilität: Sicherstellung einer nachhaltigen finanziellen Leistung und Stabilität des Unternehmens.
      

Grundsätze

• Verantwortung: Alle Mitarbeitenden sind für die Sicherheit und finanzielle Integrität innerhalb ihres Aufgabenbereichs verantwortlich.
• Risikomanagement: Identifikation, Bewertung und Minderung von Sicherheits- und finanziellen Risiken.
• Compliance: Einhaltung aller relevanten gesetzlichen, regulatorischen und vertraglichen Anforderungen.
• Kontinuierliche Verbesserung: Regelmässige Überprüfung und Verbesserung der Sicherheits- und Finanzmanagementprozesse zur Anpassung an sich ändernde Bedrohungen und Anforderungen.

GastroSocial erkennt die Wichtigkeit der Informationssicherheit als wesentlichen Bestandteil seiner Geschäftsstrategie an. Diese Politik legt die allgemeinen Ziele, Grundsätze und Vorgaben der Informationssicherheit (ISMS) und des Datenschutzes (DS) fest, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen zu gewährleisten. Sie wird von der Geschäftsführung vollumfänglich unterstützt und genehmigt.
    

Definition der Informationssicherheit und des Datenschutzes

• Informationssicherheit umfasst den Schutz aller Informationen der GastroSocial Ausgleichs- und Pensionskasse vor unbefugtem Zugriff, Verlust, Manipulation und anderen Bedrohungen.
• Datenschutz umfasst den Schutz personenbezogener Daten vor Missbrauch und unbefugter Verarbeitung.
      

Geltungsbereich

Diese Informationssicherheit- und Datenschutzpolitik gilt für alle Mitarbeitenden, Vertragspartner und Dritte, die Zugriff auf die Informationssysteme und Daten unseres Unternehmens haben. Sie umfasst alle informationsverarbeitenden Aktivitäten und Vermögenswerte innerhalb des Unternehmens.
    

Ziele

• Schutz der Vertraulichkeit: Gewährleistung, dass Informationen nur denjenigen Personen zugänglich sind, die dazu berechtigt sind.
• Sicherung der Integrität: Sicherstellung, dass Informationen vollständig, korrekt und vor unbefugter Manipulation geschützt sind.
• Aufrechterhaltung der Verfügbarkeit: Sicherstellung, dass Informationen und damit verbundene Ressourcen bei Bedarf verfügbar sind.
• Gesetzeskonformität: Sicherstellung, dass alle relevanten Gesetze, Vorschriften und vertraglichen Verpflichtungen, insbesondere des Schweizer Datenschutzgesetzes (DSG), eingehalten werden.
• Schutz der Interessen und Daten: Gewährleistung des Schutzes der Interessen und Daten unserer Versicherten, Partner und Mitarbeitenden.
• Risikominimierung: Identifikation, Bewertung und Management von Informationssicherheits- und Datenschutzrisiken durch angemessene Kontrollen und Massnahmen.
      

Grundsätze

• Verantwortung: Alle Mitarbeitenden sind für die Informationssicherheit und Datenschutz innerhalb ihres Aufgabenbereichs und ihrer Geschäftsprozesse verantwortlich.
• Einhalten von gesetzlichen und vertraglichen Anforderungen: Sicherstellung, dass alle relevanten gesetzlichen, regulatorischen und vertraglichen Anforderungen eingehalten werden.
• Risikomanagement: Identifikation, Bewertung und Minderung von Informationssicherheits- und Datenschutzrisiken durch ein systematisches Risikomanagement.
• Bedrohungsumfeld: Regelmässige Bewertung des aktuellen und voraussichtlichen Bedrohungsumfeldes sowie Implementierung geeigneter technischer und organisatorischer Massnahmen zum Schutz vor Bedrohungen.
• Datensparsamkeit: Erhebung und Verarbeitung personenbezogener Daten nur soweit notwendig.
• Rechte der Betroffenen: Gewährleistung der Rechte der Betroffenen, einschliesslich Auskunft, Berichtigung, Widerspruch und Herausgabe.
• Schulung und Bewusstsein: Regelmässige Schulungen und Sensibilisierungsmassnahmen für alle Mitarbeitenden.
• Kontinuierliche Verbesserung: Regelmässige Überprüfung und Verbesserung des ISMS zur Anpassung an sich ändernde Bedrohungen und Anforderungen.
      

Prozesse und Überprüfungen (inkl. Audits)

• Klare Handhabung von Abweichungen: Es sind klare Prozesse für den Umgang mit Abweichungen von den Richtlinien definiert.
• Dokumentation von Ausnahmen: Die Genehmigung von Ausnahmen durch die Geschäftsführung oder den Informationssicherheits- und Datenschutzbeauftragten wird dokumentiert.
• Bewertung der Auswirkungen: Es finden Überprüfungen und Bewertungen der Auswirkungen von Abweichungen und Ausnahmen auf die Informationssicherheit und den Datenschutz statt.
• Regelmässige Audits: Es werden regelmässige interne und externe Audits durchgeführt, um die Einhaltung der ISMS- und Datenschutzpolitik sowie die Wirksamkeit der implementierten Sicherheitsmassnahmen zu überprüfen.
• Nutzung der Auditergebnisse: Die Ergebnisse dieser Audits werden genutzt, um kontinuierliche Verbesserungen des ISMS und Datenschutzes voranzutreiben.

Verantwortlich im Sinn der Datenschutzgesetzgebung und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

GastroSocial | Buchserstrasse 1 | 5001 Aarau | Schweiz
062 837 71 71 | info@gastrosocial.ch 
Datenschutzberater: datenschutz@gastrosocial.ch

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Versicherten, angeschlossenen Betrieben und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzenden erheben.

Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und Institutionen, die zur Nutzung der Sozialversicherungsnummer berechtigt sind. Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte Zahlungen, erfolgte Käufe), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

Wenn Sie uns Daten über Dritte zukommen lassen, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzerklärung.

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, insbesondere im Rahmen der Durchführung der Sozialversicherungen der ersten und zweiten Säule unserer Versicherten (z.B. Abschluss und Abwicklung von Anschlussverträgen mit dem Arbeitgeber, Aufnahme versicherter Personen, Prüfung und Abwicklung von Vorsorgefällen einschliesslich der Koordination mit anderen Versicherern), der Vermietung von Wohn- und Geschäftsliegenschaften (Abschluss und Abwicklung von Mietverträgen) und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:

• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
• Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;
• Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
• Markt- und Meinungsforschung, Medienbeobachtung;
• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung);
• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;
• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeitenden und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen).

Rechtsgrundlage ist die Gesetzgebung der Alters- und Hinterlassenenversicherung (AHVG) sowie die Gesetzgebung über die berufliche Vorsorge, insbesondere das Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und das Bundesgesetz über die Freizügigkeit in der beruflichen Vorsorge (FZG) und die zugehörigen Verordnungen. Als Bundesorgan bearbeiten wir Ihre Personendaten in diesem Bereich im Rahmen unserer gesetzlichen Bearbeitungsbefugnisse (z.B. Art. 85a ff. BVG sowie Art. 49a ff. AHVG; zu beachten sind auch die Normen des ATSG). Im Bereich der überobligatorischen Vorsorge untersteht unsere Datenbearbeitung nicht den Datenschutzbestimmungen des BVG, sondern jenen des Datenschutzgesetzes (DSG). Das DSG kommt bei der Bearbeitung von Personendaten im Zusammenhang mit der Vermietung von Wohn- und Geschäftsliegenschaften zur Anwendung.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Unser Chatbot «Gaston» verwendet ein KI-Modell von OpenAI, das über die Plattform von Microsoft bereitgestellt wird, um Ihnen eine interaktive und personalisierte Nutzererfahrung zu ermöglichen. Wenn Sie mit dem Chatbot interagieren, werden Ihre Eingaben über dieses KI-Modell bei unserem Partner Microsoft verarbeitet. Darüber hinaus haben wir Formulare in den Chatbot integriert, über die Daten direkt an uns übermittelt werden können. Diese Formulareingaben werden über die Microsoft-Plattform an unser Unternehmen weitergeleitet.

Zusätzlich erheben wir Daten, um die Bereitstellung und Optimierung des Chatbots sicherzustellen. Dabei handelt es sich um folgende Informationen:

• Protokollierte Nachrichten und Ereignisse: Details zu ein- und ausgehenden Nachrichten sowie Ereignisse zwischen den Nutzern und dem Chatbot.
• Ausgelöste Themen: Informationen darüber, welche Themen während der Benutzerkonversationen angesprochen oder ausgelöst werden.
• Benutzerdefinierte Telemetrieereignisse: Geplante benutzerdefinierte Ereignisse, wie z. B. Feedback-Funktionen.
• Benutzerdaten: Informationen zu Benutzersitzungen, wie die Anzahl der Interaktionen und deren Häufigkeit.
• Leistungsmetriken: Daten wie Antwortzeiten und Fehlerraten, um die Leistung und Zuverlässigkeit des Bots kontinuierlich zu verbessern.

Die Verarbeitung dieser Daten dient ausschliesslich dazu, die Funktionalität, Qualität und Nutzerfreundlichkeit unseres Chatbots sicherzustellen und fortlaufend zu optimieren. Alle Daten werden gemäss den geltenden Datenschutzgesetzen behandelt und geschützt.

Wir geben im Rahmen unserer geschäftlichen Aktivitäten auch an Dritte bekannt, sofern dafür eine gesetzliche Grundlage besteht oder Sie uns Ihre Zustimmung erteilt haben. Ferner können wir Daten im Einzelfall ins Ausland bekanntgeben, sofern einer der Voraussetzungen aus Art. 16 DSG, respektive Art. 36 Abs. 2 – 5 DSG erfüllt ist.

Dabei geht es insbesondere um folgende Stellen:

• Ausländische Behörden, Amtsstellen oder Gerichte die im Zusammenhang stehen mit der Erfüllung der Aufgaben der Sozialversicherungen der 1. und 2. Säule;
• Lieferanten, Subunternehmer und sonstige Geschäftspartner (z.B. Rückversicherer);
• im Ausland wohnhafte Versicherte;
• anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
• ermächtigte Drittparteien (z.B. Bevollmächtigte)
• Revisionsstelle
• Experten

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

Sie haben das Recht:

• auf Auskunft (Art. 25 DSG)
• auf Datenherausgabe und -übertragung (Art. 28 DSG)
• auf Berichtigung (Art. 32 DSG)
• auf Klagen zum Schutz Ihrer Persönlichkeit (Art. 32 DSG)
     

Wo die DSGVO anwendbar ist, haben Sie zudem das Recht:

• auf Information (Art. 13 und 14 DSGVO)
• auf Auskunft (Art. 15 DSGVO)
• auf Berichtigung (Art. 16 DSGVO)
• auf Löschung bzw. Recht auf «Vergessenwerden» (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch (Art. 21 DSGVO)
• nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO)

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der im Abschnitt «Verantwortlichkeit» angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

Wir halten diese Datenschutzhinweise immer auf dem neusten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung und Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter dem folgenden Link abrufbar: https://gastrosocial.ch/de/ueber-uns/governance#datenschutzerklaerung

Dieses Formular dient der Bearbeitung spezifischer Anliegen in Bezug auf Ihre Daten bei der GastroSocial Ausgleichs- und Pensionskasse. Die von Ihnen übermittelten Daten verwenden wir ausschliesslich für die Verarbeitung Ihrer Anfrage. Für Einzelheiten konsultieren Sie bitte unsere Datenschutzerklärung.

Als verantwortungsbewusstes Unternehmen setzen wir eine Reihe von technischen und organisatorischen Massnahmen (TOMs) ein, um die Vertraulichkeit, Integrität und Verfügbarkeit aller Daten, die wir erheben und verarbeiten, zu gewährleisten. Diese Massnahmen entsprechen den aktuellen «Best Practices» und rechtlichen Anforderungen, um sicherzustellen, dass wir die Daten unserer Kunden, Mitarbeitenden und Geschäftspartnern effektiv schützen.
 

Zugriffskontrolle

Um sicherzustellen, dass nur autorisierte Personen und Geräte auf unsere Daten zugreifen können, setzen wir ein striktes Berechtigungssystem ein. Dieses System erfordert die Authentifizierung durch persönliche Anmeldeinformationen, bevor der Zugang gewährt wird.

Zugangskontrolle

Unsere Unternehmensräume sind mit sicherem Zugang ausgestattet, um physischen unbefugten Zugang zu unseren Systemen zu verhindern. Ausserdem werden alle Zugangsvorgänge protokolliert und überprüft.

Benutzerkontrolle

Wir setzen Verfahren zur Benutzerverwaltung ein, um sicherzustellen, dass nur berechtigte Nutzer auf unsere IT-Systeme zugreifen können. Dies beinhaltet die Überwachung von Benutzeraktivitäten und Massnahmen zur Wahrung der Identität und Vertraulichkeit von Benutzeranmeldedaten.

Datenträgerkontrolle

Um den sicheren Umgang mit Daten auf physischen Datenträgern zu gewährleisten, sind strenge Kontrollen und Massnahmen im Einsatz. Dies umfasst die geschützte Aufbewahrung sensibler Daten sowie die Implementierung sicherer Verfahren für die Entsorgung oder Vernichtung von Datenträgern, auf denen diese Daten gespeichert sind.

Speicherkontrolle

Unsere Daten werden auf geschützten Servern gespeichert, die durch Firewall-Systeme, Anti-Viren-Software und andere Sicherheitstools geschützt sind.

Transportkontrolle

Bei der Übertragung von Daten, sowohl intern als auch extern, setzen wir Verschlüsselungsstandards und sichere Übertragungsprotokolle ein, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.

Verfügbarkeitskontrolle

Wir führen regelmässige Backups durch und haben Notfallwiederherstellungspläne eingerichtet, um die Verfügbarkeit unserer Daten und Systeme zu jeder Zeit sicherzustellen. Unsere Infrastruktur ist so ausgelegt, dass sie bestmöglich gegen Ausfälle geschützt wird und schnell wiederhergestellt werden kann.

Systemsicherheitskontrolle

Unsere IT-Systeme sind durch aktuelle Sicherheitstechnologien geschützt, die kontinuierlich aktualisiert und auf Sicherheitslücken überprüft werden.

Eingabekontrolle

Wir dokumentieren und überwachen alle Eingaben in unsere Datenverarbeitungssysteme. Dies ermöglicht es uns, sicherzustellen, dass keine unbefugten oder falschen Eingaben vorgenommen werden.

Bekanntgabekontrolle

Die Weitergabe von Daten an Dritte erfolgt ausschliesslich auf der Grundlage rechtlicher Bestimmungen oder mit ausdrücklicher Zustimmung der betroffenen Personen, und sämtliche solcher Vorgänge werden protokolliert. Darüber hinaus verpflichten wir Dritte, die gleichen hohen Standards für Datenschutz und Datensicherheit einzuhalten, die wir auch einhalten.

Diese Massnahmen stellen zusammen unsere Verpflichtung sicher, die Integrität, Vertraulichkeit und Verfügbarkeit aller Daten, die wir verarbeiten, zu schützen.