Nutzungsbestimmungen für das Arbeitgebendenportal der Pensionskasse des Bundes PUBLICA

1. Geltungsbereich

Die vorliegenden Nutzungsbestimmungen regeln die Nutzung und Verwaltung des von PUBLICA unterhaltenen Arbeitgebendenportal. Sie gelten für alle registrierten Personen, die die Dienstleistungen des genannten Portals in Anspruch nehmen.

2. Allgemeines

  • Die Nutzung des genannten Portals ist für die Nutzenden unentgeltlich.
  • Der Standort der Server, auf dem das Portal betrieben wird und auf dem die Datenspeicherung erfolgt, befinden sich in der Schweiz.
  • Im Falle von Streitigkeiten ist die deutsche Version dieses Dokuments massgeblich.

3. Pflichten und Verantwortung von PUBLICA

Wie sicher ist das Portal?

  • Das Portal erfüllt die dem aktuellen Stand der Technik entsprechenden Sicherheitsanforderungen.
  • Die Kommunikation erfolgt über eine verschlüsselte Internetverbindung und eine Zwei-Faktor-Benutzerauthentifizierung.

Wie steht es mit dem Datenschutz?

  • PUBLICA ergreift alle angemessenen technischen und organisatorischen Massnahmen, um die im Portal zur Verfügung gestellten Daten vor unberechtigten Zugriffen oder anderen rechtlich nicht zulässigen Datenbearbeitungen zu schützen.
  • Sofern nicht anders vorgesehen, behandelt PUBLICA nicht allgemein bekannte Informationen, welche ihr im Rahmen des Portals zugänglich werden, vertraulich. Betreffend Datenschutz gelten die Datenschutzvorschriften des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG, SR 831.40) und des Bundesgesetzes über den Datenschutz (DSG, SR 235.1).

Mit welchen Browsern und Betriebssystemen funktioniert das Portal?

PUBLICA testet die Leistungen mit den gängigsten Browsern und Betriebssystemen in der jeweils aktuellsten Version. PUBLICA kann nicht gewährleisten, dass das Portal mit allen Browsern und Betriebssystemen funktioniert.

Steht das Portal rund um die Uhr zur Verfügung?

  • PUBLICA setzt alles daran, den Nutzenden das genannte Portal jederzeit funktionsfähig zur Verfügung zu stellen, ohne jedoch dafür eine Garantie übernehmen zu können. Über bevorstehende Wartungsarbeiten oder geplante System-Unterbrüche werden die Nutzenden beim Login informiert.
  • Unterbrechungen und Probleme, insbesondere soweit sie in ihrem Verantwortungsbereich liegen, behebt PUBLICA so schnell wie möglich. PUBLICA legt den Zeitpunkt der Fehlerbehebung ohne Rücksprache mit den Nutzenden fest. Abhängig von der Dauer einer Unterbrechung und der Komplexität des Problems informiert PUBLICA die Nutzenden auf der Website publica.ch.
  • Die Supportdienstleistung von Seiten PUBLICA wird während den Bürozeiten gewährleistet.

Welche Daten werden wie lange aufbewahrt?

  • Die Aufbewahrungspflicht der im Portal enthaltenen Daten richtet sich nach den für die jeweiligen Daten massgebenden gesetzlichen Grundlagen, namentlich
    • den bundesrechtlichen Vorschriften über die Bearbeitung von Personendaten bei der Nutzung der elektronischen Infrastruktur (Regierungs- und Verwaltungsorganisationsgesetz RVOG, Art. 57i - 57q [SR 172.010] und Randdatenverordnung [SR 172.010.442]);
    • dem Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG, SR 831.40) und der Verordnung über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVV 2, SR 831.441.1, Art. 27j). PUBLICA ist nicht verpflichtet, davon nicht betroffene Inhalte aufzubewahren.
  • PUBLICA definiert unabhängig von der gesetzlichen Aufbewahrungspflicht, wie lange Dokumente im Portal verfügbar sind.

Wofür kann PUBLICA keine Verantwortung übernehmen?

  • Für Risiken im Zusammenhang mit der über das BIT laufenden Autorisierung bei der Registrierung oder Anmeldung (CH-Login, FED-Login).
  • Für Schäden, die
    • infolge missbräuchlicher Nutzung - einschliesslich der Verletzung der vorliegenden Nutzungsbestimmungen - durch die Nutzenden oder durch Dritte entstehen;
    • auf eine unsachgemässe oder vorschriftswidrige Benutzung des Portals, insbesondere auf eine Verletzung von Sorgfaltspflichten durch die Nutzenden oder durch Dritte, zurückzuführen sind;
    • den Nutzenden infolge von Übermittlungsfehlern, technischen Mängeln, Unterbrüchen, Störungen
    • oder fehlerhaften Daten entstehen;
    • infolge von Übermittlungsfehlern, technischen Mängeln, Überlastung, Unterbrüchen (einschliesslich systembedingter Wartungsarbeiten), Störungen sowie rechtswidrigen Eingriffen oder mutwilliger Blockierung der Telekommunikationseinrichtungen und Netze oder wegen anderer Mängel seitens der Telekommunikationseinrichtungs- oder Netzbetreibenden entstehen;
    • infolge von Sperrung von Zugängen oder Portalen gemäss Ziffer 7 entstehen.
  • Trotz eines angemessenen Schutzes, trotz raschen Reagierens auf entsprechende Hinweise und trotz regelmässiger Prüfung und Ergreifens von Massnahmen kann PUBLICA
    • nicht ausschliessen, dass das Portal und damit zusammenhängende Webanwendungen zu missbräuchlichen Zwecken genutzt werden könnten;
    • keine Garantie dafür übernehmen, dass das Portal vor Angriffen sicher ist (bspw. Hacker, Viren, etc.);
    • nicht gewährleisten, dass Daten bei der Übermittlung nicht durch Dritte abgefangen oder veröffentlicht werden können und dass insoweit der Geheimnisschutz sichergestellt ist;
    • nicht gewährleisten, dass E-Mails mit der Absenderadresse von PUBLICA auch wirklich von PUBLICA versandt wurden oder dass die von PUBLICA versandten E-Mails unverfälscht, rechtzeitig und beim richtigen Empfänger eintreffen. Dasselbe gilt für Inhalte oder Funktionsweisen fremder Sites, die über einen Hyperlink erreichbar sind.
  • PUBLICA haftet nicht für die Richtigkeit der von den Nutzenden eingetragenen Daten. Für diese sind die Nutzenden verantwortlich. Die Nutzenden haben die Meldepflichten gemäss dem gültigen SLA D einzuhalten. Die Nutzenden haben PUBLICA auf Verlangen für sämtliche Ansprüche von Dritten, welche aufgrund von falschen Angaben der Nutzenden zurückzuführen sind, vollumfänglich schadlos zu halten.

Wann haftet PUBLICA?

Im Falle von Ansprüchen und unabhängig von ihrem Rechtsgrund haftet PUBLICA nur für Schäden, die im Namen von PUBLICA ausführende Mitarbeitende grobfahrlässig oder vorsätzlich verursacht haben.

PUBLICA schliesst die Haftung für Hilfspersonen und Beauftragte, soweit gesetzlich zulässig, aus. Auch die Haftung für indirekte und Folgeschäden ist, soweit gesetzlich zulässig, ausgeschlossen.

4. Pflichten und Verantwortung der Nutzenden

Was haben die Nutzenden zu beachten?

  • Die Nutzenden müssen sowohl bei der Registrierung als auch bei der Nutzung des Portals vollständige und wahrheitsgemässe Angaben machen.
  • Alle Angaben müssen korrekt und aktuell gehalten werden.
    Deshalb müssen Änderungen betreffend die Zugangsberechtigung wie beispielsweise
    • Austritt aus PUBLICA,
    • Wechsel des Vorsorgewerks,
    • Wechsel der zugangsberechtigten Personen
  • PUBLICA zeitnah mitgeteilt werden.
    Das Vorgehen dafür ist auf der Website (publica.ch) ersichtlich.
  • Die Nutzenden dürfen das Portal nur bestimmungsgemäss benutzen.
  • Die Nutzenden müssen
    • die Rechte Dritter wahren;
    • ihre Daten vor der Übermittlung auf Korrektheit prüfen;
    • ihre IT-Infrastruktur und die für die Nutzung des Portals benutzten Endgeräte vor unberechtigtem Zugriff und Missbrauch durch Dritte schützen;
    • ihre Legitimationsmittel geheim halten, sie sicher verwalten und sie vor missbräuchlicher Verwendung durch Dritte schützen.
  • Bestehen Zweifel, ob eine E-Mail tatsächlich von PUBLICA verschickt wurde, ist diese erst zu öffnen bzw. den darin enthaltenen Anweisungen erst Folge zu leisten, wenn nach Rücksprache mit PUBLICA feststeht, dass PUBLICA Absender ist.
  • Erkennen die Nutzenden einen Fehler (z. B. einen unbefugten Zugriff Dritter) in der Nutzung, ist er PUBLICA umgehend zu melden. Sollten Nutzende aufgrund eines Fehlers Einblick in vertrauliche und gesetzlich geschützte Informationen erhalten, ist jede Art der Verbreitung, Vervielfältigung oder anderweitige Benützung zu unterlassen.

Wofür haben die Nutzenden zu sorgen?

  • Die Nutzenden sind verantwortlich für
    • den technischen Zugang zum Portal (Hard- und Software, Browser, Internetprovider).
      Die Vermittlung des technischen Zugangs, insbesondere die Benutzung des Internets bildet nicht Gegenstand dieser Nutzungsbestimmungen;
    • jede Benutzung der Zugänge in ihrem Einflussbereich sowie für den Inhalt der übermittelten Informationen.

Gut zu wissen - betrifft Datensicherheit und Datenschutz

  • Die Nutzenden werden ausdrücklich darauf aufmerksam gemacht, dass
    • Benutzername, Passwort und Legitimationsmittel zum Portal geheim zu halten, sicher aufzubewahren, nicht weiterzugeben und gegen missbräuchliche Verwendung durch Dritte zu schützen sind;
    • Informationen, die aus dem Portal aufgerufen und gelesen werden, durch den Browser in einem Zwischenspeicher (=Cache) des benutzten Computers abgelegt werden.
  • So gespeicherte Daten können von allen Personen, die diesen PC benutzen, gelesen werden, sofern der Cache nicht geleert wird.
  • Die Leerung des Cache ist browserabhängig und den browserspezifischen Dokumentationen zu entnehmen.
  • Ungenügende Sicherheitsvorkehrungen können auf dem oder den Endgeräten der Nutzenden unberechtigte Zugriffe auf die Daten sowohl der Nutzenden als auch bei PUBLICA ermöglichen oder erleichtern.

5. Authentifizierung und Zugangsdaten

Wie erhalte ich Zugang zum Portal? Voraussetzung:

  • Die Authentifizierung für das Portal erfolgt im Auftrag von PUBLICA durch das Bundesamt für Informatik und Telekommunikation (BIT). Dieses fungiert als Identity Provider (IdP) und verwaltet die Legitimationsmittel.
  • PUBLICA behält sich vor, ohne Rücksprache mit den Nutzenden den IdP zu wechseln oder die Funktion des IdP selber zu übernehmen.
  • Die Nutzenden benötigen eine vom IdP ausgestellt Zugangsidentität.

6. Zugang und Zugangsaktivierung

Wie erhalte ich den Zugang zum Portal?

  • Zugang zum Portal erhalten diejenigen Personen, die zur Nutzung des Portals berechtigt sind.
  • Die Zugangsaktivierung erfolgt mittels Einladungsprozess. Die Aktivierungsdaten werden im Einladungsschreiben übermittelt.
  • Die Zugangsberechtigung ist persönlich und unübertragbar. Die portalspezifischen Bestimmungen (ab Ziff. 11) können vorsehen, dass weiteren Personen ein Zugangsrecht erteilt werden kann.

7. Ausschluss von der Benutzung

Wer kann eine Sperrung veranlassen?

Der Administrator eines Unternehmens / Betriebes kann direkt im Portal selbständig Nutzende aus dem eigenen Unternehmen / Betrieb deaktivieren.

Sperrung auf Verlangen der Nutzenden

  • Liegen den Nutzenden Hinweise dafür vor, dass unberechtigte Personen Zugang zum Portal erlangt haben oder erlangen könnten, ist dieser Umstand PUBLICA umgehend zu melden. Bis eine durch Nutzende bei PUBLICA in Auftrag gegebene Sperrung erfolgen kann, tragen die Nutzenden die volle Verantwortung für allfällige Schäden, die sich aus dem unberechtigten Zugang zum Portal ergeben.
  • Kontaktstelle für die Veranlassung einer Sperrung
    Die Kontaktdaten für Sperrungen durch PUBLICA sind auf dem Portal oder alternativ auf der öffentlichen Webseite publica.ch zu finden.

Sperrung durch PUBLICA

  • Stellen PUBLICA oder die von ihr beauftragten Systembetreibenden Sicherheitsrisiken oder andere Unregelmässigkeiten bei der Nutzung des Portals fest, kann PUBLICA jederzeit einzelne Zugänge vorübergehend und ohne Vorankündigung ganz oder teilweise sperren.
  • Eine Sperrung kann insbesondere erfolgen, wenn:
    • Nutzende die Nutzungsbestimmungen nicht einhalten;
    • die Zugangslegitimation missbräuchlich benutzt oder verbreitet wird oder
    • eine Gefährdung durch Schadsoftware festgestellt wird.

8. Zustimmung zu den Nutzungsbestimmungen und deren Änderungen

Wo finde ich die Nutzungsbestimmungen?

Die rechtsverbindlichen Nutzungsbestimmungen sind einsehbar auf dem Portal oder unter publica.ch.

Muss ich den Nutzungsbestimmungen zustimmen?

  • Nutzende, die das Portal nutzen wollen, müssen den vorliegenden Nutzungsbestimmungen durch Bestätigung in der Checkbox zustimmen.
  • Ohne Zustimmung gibt es keinen Zugang zu dem Portal.

Was geschieht bei Änderungen der Nutzungsbestimmungen?

PUBLICA behält sich vor, die Nutzungsbestimmungen bei Bedarf zu ändern. Über Änderungen werden die Nutzenden online beim nächsten Einloggen informiert.

Muss ich geänderten Nutzungsbestimmungen auch zustimmen?

  • Auch geänderten Nutzungsbestimmungen muss durch Bestätigung in der Checkbox zugestimmt werden.
  • Wird die Zustimmung verweigert, führt dies automatisch zur sofortigen Auflösung der Zugangsberechtigung zum Portal.
  • Darauf wird in der Änderungsmitteilung hingewiesen.

9. Datenerfassung

PUBLICA beschränkt sich auf die Erfassung jener Daten, die notwendig sind, um den Nutzenden ein funktionsfähiges Portal sowie nutzerfreundliche Inhalte und Leistungen anbieten zu können.

  • Logfiles
    Beim Zugriff auf Webseiten und dem Portal von PUBLICA werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und übertragene Informationen zum verwendeten Gerät inkl. Betriebssystem und Browser. Diese Daten werden mit Webanalyse-Tools ausgewertet. PUBLICA bezweckt damit die laufende Verbesserung der Kommunikation sowie die Überwachung des Betriebs.
  • Webanalyse
    Für die nicht personenbezogene Webanalyse verwendet PUBLICA die Softwarelösung Matomo. Der Betrieb von Matomo erfolgt durch die Ops One AG in Zürich. Verwendet werden Managed Server bei der Firma Metanet AG in der Schweiz. Das Tracking mittels JavaScript und Pixel, nur innerhalb der Domain publica.ch, steht vollständig unter der Kontrolle von PUBLICA. Alle Daten bleiben in der Schweiz. Die gewonnenen Daten werden ausschliesslich für die Webanalyse genutzt, sie werden nicht für andere Zwecke weitergegeben und werden nicht mit anderen Datensätzen zusammengeführt.
  • Cookies
    Cookies sind kleine Textdateien, die auf dem Computer der Nutzenden abgelegt werden. PUBLICA verwendet Cookies auf ihrem Portal, um die Portal-Nutzung zu ermöglichen (Session-Cookies) oder zu verbessern (Webanalyse). Die Session-Cookies werden nach Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf dem Gerät und ermöglichen die Wiedererkennung der Nutzenden beim nächsten Besuch (sogenannte langlebige Cookies).
    Wird die Speicherung von Session-Cookies im Browser der Nutzenden verhindert, ist die Nutzung des Portals nicht möglich.

10. Gerichtsstand

Gerichtsstand ist Bern.

11. Arbeitgebendenportal

Inhalt des Arbeitgebendenportals (AG-Portal)

  • Über das AG-Portal ermöglicht PUBLICA den angeschlossenen Arbeitgebenden Zugang zu folgenden Informationen bzw. Leistungen:
    • Mutationen/Anmeldung von spezifischen Geschäftsfällen
    • Herunterladen von zur Verfügung gestellten Dokumenten/Unterlagen
    • Einreichen von Dokumenten/Unterlagen für spezifische Geschäftsfälle
    • Zugang zu allgemeinen Informationen
  • PUBLICA kann die Leistungen für den Datenaustausch jederzeit erweitern.
  • PUBLICA behält sich das Recht vor, jederzeit und ohne Rücksprache mit angeschlossenen Arbeitgebenden Abläufe des AG-Portals zu unterbrechen oder dessen Struktur, Inhalt oder Funktionalitäten zu verändern.

Zusätzliche Zugangsberechtigungen für Dienste und Beauftragte

  • Die angeschlossenen Arbeitgebenden
    • können die Versicherten-Verwaltung an interne Dienste (Dienste) übertragen oder Dritte damit beauftragen (Beauftragte);
    • haben PUBLICA jegliche Änderungen betreffend die Zugangsberechtigung (z.B. Eintritte, Austritte, interne Wechsel) der zugangsberechtigten Mitarbeitenden der Dienste oder Beauftragten zeitnah mitzuteilen. Das Vorgehen ist auf der Webseite (publica.ch) ersichtlich;
    • sind gegenüber PUBLICA für jede Benutzung der Zugänge sowie für den Inhalt der Informationen,

die sie übermitteln oder bearbeiten lassen, verantwortlich.

Verantwortung der angeschlossenen Arbeitgebenden, Dienste und Beauftragten

  • Die angeschlossenen Arbeitgebenden tragen die Verantwortung dafür, dass die Dienste und die Beauftragten diese Nutzungsbestimmungen befolgen.
  • PUBLICA anerkennt Nutzende, die sich mit gültigen Legitimationsmitteln den Zugang zum AG-Portal verschaffen, als durch die angeschlossenen Arbeitgebenden zur Nutzung berechtigt. Transaktionen solcher Nutzenden und der damit übermittelten Daten gelten für PUBLICA als von den angeschlossenen Arbeitgebenden autorisiert, korrekt und rechtsverbindlich.

Registrierung, Anmeldung, Zugangsidentifikation für Dienste und Beauftragte

Alle von den angeschlossenen Arbeitgebenden PUBLICA als zugangsberechtigt genannten Personen erhalten persönliche, unübertragbare Zugangsinformationen.

Kenntnisnahme der Nutzungsbestimmungen durch Dienste und Beauftragte

  • Die Mitarbeitenden der Dienste und die Beauftragten haben die Nutzungsbestimmungen zu befolgen.
  • Die Mitarbeitenden der Dienste bzw. die Beauftragten, welche das AG-Portal nutzen, haben die vorliegenden Nutzungsbestimmungen zur Kenntnis zu nehmen und die Kenntnisnahme gegenüber PUBLICA zu bestätigen.
  • Dasselbe gilt für die Änderungen der Nutzungsbestimmungen. Wird nicht zugestimmt, führt dies automatisch zur sofortigen Auflösung der Zugangsberechtigung zum Portal.

Datenschutz

PUBLICA bearbeitet die von den angeschlossenen Arbeitgebenden gemeldeten Personendaten ausschliesslich im Zusammenhang mit der Umsetzung der beruflichen Vorsorge gemäss Anschlussvertrag.