Datenschutzbestimmung der ampia Gruppe

(ampia AG & ampia Freizügigkeitsstiftung)

Stand: März 2026

Der Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, insbesondere der Schutz von Personendaten, ist der ampia Gruppe ein zentrales Anliegen. Mit der vorliegenden Datenschutzerklärung informieren wir umfassend, transparent und abschliessend darüber, wie, in welchem Umfang, zu welchen Zwecken und auf welchen rechtlichen Grundlagen Personendaten bearbeitet werden sowie welche Rechte den betroffenen Personen zustehen.

Diese Datenschutzerklärung ist so ausgestaltet, dass sie sämtliche gegenwärtigen und zukünftigen Bearbeitungsvorgänge der ampia Gruppe erfasst, soweit diese nach Art, Zweck und Umfang mit den in dieser Datenschutzerklärung beschriebenen Tätigkeiten vergleichbar sind, innerhalb des gesetzlich zulässigen Rahmens erfolgen und im Zusammenhang mit Vorsorge-, Freizügigkeits-, Anlage-, Vertriebs-, Verwaltungs-, IT-, Kommunikations- und Marketingtätigkeiten stehen.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für sämtliche Dienstleistungen, Geschäftsbeziehungen, Interaktionen und Bearbeitungsvorgänge der:

  • ampia AG, Dorfstrasse 29, 9108 Gonten, Schweiz
  • ampia Freizügigkeitsstiftung, Bodenstrasse 6, 6405 Küssnacht am Rigi, Schweiz

(nachfolgend gemeinsam die „ampia Gruppe“)

Sie gilt insbesondere – aber nicht abschliessend – für:

  • Vorsorge-, Freizügigkeits- und Anlagelösungen
  • Vorsorgevereinbarungen und sämtliche damit zusammenhängenden Prozesse
  • Kunden-, Vermittler-, Partner- und White-Label-Portale
  • Websites, Subdomains und Applikationen unter ampia.ch
  • digitale Such-, Onboarding-, Investitions- und Verwaltungstools
  • elektronische, schriftliche, telefonische und sonstige Kommunikation
  • Marketing-, Informations- und Serviceleistungen
  • interne Verwaltungs-, Abrechnungs-, Sicherheits- und Kontrollprozesse

Diese Datenschutzerklärung gilt unabhängig davon, ob eine Person Kunde, Vorsorgenehmer, Begünstigter, Interessent, Vermittler, Vertragspartner, Vertreter, Bewerber oder sonstige Person betroffen ist.

2. Verhältnis zu Vorsorgevereinbarungen, Statuten und Reglementen

Diese Datenschutzerklärung ergänzt die jeweils gültigen:

  • Vorsorge- und Freizügigkeitsvereinbarungen
  • Statuten der ampia Freizügigkeitsstiftung
  • Vorsorge-, Anlage-, Kosten-, Organisations- und weiteren Reglemente der ampia Freizügigkeitsstiftung

Die Statuten und Reglemente der ampia Freizügigkeitsstiftung sind in ihrer jeweils aktuellen Fassung auf www.ampia.ch öffentlich zugänglich.

Soweit diese Datenschutzerklärung einzelne Sachverhalte nicht ausdrücklich oder nicht abschliessend regelt, gelten subsidiär und ergänzend die einschlägigen Statuten, Reglemente und vertraglichen Vereinbarungen.

Im Falle von Widersprüchen gehen zwingende gesetzliche Bestimmungen vor.

3. Begriffe

Personendaten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Besonders schützenswerte Personendaten: Personendaten, die aufgrund ihrer Natur einem erhöhten Schutz unterliegen (z.B. Gesundheitsdaten, Vorsorge- und Sozialversicherungsdaten, AHV-Nummer).

Bearbeiten: Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Erfassen, Speichern, Verwenden, Verändern, Weitergeben, Übermitteln, Archivieren, Sperren oder Löschen.

Auftragsbearbeiter: Dritte, die Personendaten im Auftrag und nach Weisung der ampia Gruppe bearbeiten.

4. Verantwortliche Stellen und Kontakt

Je nach konkretem Bearbeitungsvorgang ist jene Einheit der ampia Gruppe datenschutzrechtlich verantwortlich, mit der eine Geschäfts- oder Vorsorgebeziehung besteht oder die das jeweilige Angebot betreibt.

Datenschutzrechtlich Verantwortliche:

ampia AG
Dorfstrasse 29
9108 Gonten, Schweiz
E-Mail: info@ampia.ch

ampia Freizügigkeitsstiftung
Bodenstrasse 6
6405 Küssnacht am Rigi, Schweiz
E-Mail: info@ampia.ch

Die vorstehenden Kontaktstellen dienen zugleich als zentrale Datenschutz-Kontaktstelle für sämtliche Anliegen im Zusammenhang mit der Bearbeitung von Personendaten (z.B. Auskunfts-, Berichtigungs-, Lösch- oder Widerspruchsgesuche).

Datenschutzrechtliche Anfragen sollen schriftlich erfolgen. Die ampia Gruppe behält sich vor, zur Bearbeitung von Datenschutzgesuchen einen geeigneten Identitätsnachweis zu verlangen.

Die datenschutzrechtliche Ausgestaltung der Kommunikationskanäle, Zustellungsregeln sowie der Bearbeitung von Mitteilungen richtet sich ergänzend nach den Rechtlichen Hinweisen der ampia Gruppe. Soweit diese Datenschutzerklärung speziellere Regelungen enthält, gehen diese vor.

4.1 Verbindlichkeit und Form von Mitteilungen

Rechtlich relevante Mitteilungen, Erklärungen, Anzeigen, Weisungen oder sonstige Willenserklärungen, welche die Begründung, Änderung, Beendigung oder Durchsetzung eines Rechtsverhältnisses betreffen oder rechtliche Wirkungen entfalten sollen, gelten gegenüber der ampia Gruppe ausschliesslich dann als zugegangen und verbindlich, wenn sie der ampia Gruppe in schriftlicher Form zugehen.

Als schriftliche Form gelten insbesondere:

  • physische Schriftstücke (Briefpost),
  • elektronische Schriftstücke (z.B. E-Mail, elektronische Formulare oder Nachrichten über von der ampia Gruppe betriebene Portale),
    sofern diese den Absender eindeutig erkennen lassen und der ampia Gruppe effektiv zugehen.

Mündliche Mitteilungen, telefonische Auskünfte, informelle elektronische Nachrichten (z.B. über Drittplattformen oder soziale Medien) sowie sonstige nicht schriftlich dokumentierte Kontakte gelten nicht als rechtsverbindlich, soweit gesetzlich nicht zwingend etwas anderes vorgeschrieben ist.

Die ampia Gruppe ist berechtigt, Mitteilungen und Erklärungen der betroffenen Personen zu dokumentieren, zu archivieren und zu Beweiszwecken aufzubewahren.

4.2 Zulässige Kommunikationskanäle

Die ampia Gruppe akzeptiert rechtlich relevante Mitteilungen, Erklärungen, Anzeigen, Weisungen und sonstige Willenserklärungen ausschliesslich über die von ihr ausdrücklich vorgesehenen und kontrollierten Kommunikationskanäle.

Als zulässige Kommunikationskanäle gelten insbesondere:

  • Briefpost an die offiziellen Adressen der ampia Gruppe,
  • E-Mail an offiziell publizierte E-Mail-Adressen der ampia Gruppe,
  • elektronische Formulare und Nachrichtenfunktionen innerhalb der von der ampia Gruppe betriebenen Portale und Systeme,
  • sonstige ausdrücklich von der ampia Gruppe bezeichnete digitale Kanäle.
  • Nicht als zulässige Kommunikationskanäle gelten insbesondere:
  • soziale Netzwerke und Plattformen (z.B. LinkedIn, Facebook, Instagram, X/Twitter),
  • Messaging-Dienste (z.B. WhatsApp, Signal, Telegram, SMS),
  • Videokonferenz-Chats oder Kommentarfunktionen,
  • Drittplattformen, Vergleichsportale oder externe Kommunikationslösungen,
  • informelle oder nicht dokumentierte Kommunikationsformen.

Über diese Kanäle übermittelte Informationen gelten nicht als zugegangen, nicht als rechtsverbindlich und entfalten keine rechtliche Wirkung, selbst wenn Mitarbeitende der ampia Gruppe dort erreichbar sind oder reagieren.

Unverbindliche Service- oder Supportauskünfte, welche ausnahmsweise über nicht vorgesehene Kommunikationskanäle erfolgen, begründen keine rechtsverbindlichen Erklärungen, keine Fristen, keine Weisungen und keine Vertragsänderungen. Massgeblich bleiben ausschliesslich formgültige Mitteilungen über die zulässigen Kommunikationskanäle.

4.3 Drittplattformen, externe Links und fremde Inhalte

Die digitalen Angebote der ampia Gruppe können Verweise (Links) auf externe Webseiten, Plattformen oder Inhalte Dritter enthalten oder auf solche verlinken. Die ampia Gruppe hat keinen Einfluss auf deren Inhalte, Verfügbarkeit, Sicherheit oder Datenschutzpraktiken.

Die ampia Gruppe übernimmt keinerlei Haftung oder Verantwortung für:

  • Inhalte externer Webseiten oder Plattformen,
  • die Bearbeitung von Personendaten durch Dritte,
  • die Einhaltung datenschutzrechtlicher Bestimmungen durch Drittanbieter.

Die Nutzung solcher externen Angebote erfolgt auf eigenes Risiko der betroffenen Person. Es gelten ausschliesslich die Datenschutzbestimmungen der jeweiligen Drittanbieter.

5. Anwendbares Datenschutzrecht

Die Bearbeitung von Personendaten erfolgt primär nach:

  • dem Schweizer Bundesgesetz über den Datenschutz (DSG)
  • der Verordnung zum Bundesgesetz über den Datenschutz (VDSG)

Soweit im Einzelfall anwendbar (z.B. bei Bezug zur EU/EWR oder zum Vereinigten Königreich), berücksichtigt die ampia Gruppe zusätzlich:

  • die EU-Datenschutz-Grundverordnung (DSGVO)
  • die UK GDPR

6. Rechtsgrundlagen der Datenbearbeitung

Die ampia Gruppe bearbeitet Personendaten – je nach Sachverhalt – gestützt auf eine oder mehrere der folgenden Rechtsgrundlagen:

  1. Vertragserfüllung und vorvertragliche Massnahmen, insbesondere im Rahmen von Vorsorge-, Freizügigkeits-, Anlage- und Dienstleistungsverträgen;
  2. gesetzliche, aufsichtsrechtliche und regulatorische Verpflichtungen, insbesondere aus dem Vorsorge-, Steuer-, Aufsichts-, Rechnungslegungs- und Archivierungsrecht;
  3. überwiegende private oder öffentliche Interessen, insbesondere:
  • Gewährleistung des ordnungsgemässen Betriebs
  • IT-, System- und Datensicherheit
  • Betrugs-, Missbrauchs- und Deliktprävention
  • Beweisführung, Rechtsdurchsetzung und Verteidigung
  • interne Steuerung, Qualitätssicherung und Prozessoptimierung
  1. Einwilligung der betroffenen Person, sofern gesetzlich erforderlich oder sachlich angezeigt (z.B. Newsletter, optionale Cookies).

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

6a. Sachliche Negativabgrenzung

Diese Datenschutzerklärung findet keine Anwendung auf:

  • rein private oder informelle Kommunikation ohne Bezug zu einer Geschäfts- oder Vorsorgebeziehung,
  • Inhalte und Datenbearbeitungen durch Dritte ausserhalb des Einflussbereichs der ampia Gruppe,
  • Datenbearbeitungen, die ausschliesslich unter separaten Datenschutzerklärungen erfolgen (z.B. Bewerbungsplattformen oder Drittservices).

Massgebend sind ausschliesslich die in dieser Datenschutzerklärung ausdrücklich geregelten Bearbeitungsvorgänge sowie ergänzend die einschlägigen Vorsorgevereinbarungen, Statuten und Reglemente.

7. Herkunft der Personendaten

Die ampia Gruppe bearbeitet Personendaten, die sie insbesondere erhält:

  • direkt von der betroffenen Person
  • von Bevollmächtigten, gesetzlichen Vertretern, Vermittlern oder Vertriebspartnern
  • von Arbeitgebern oder früheren Vorsorge- und Freizügigkeitseinrichtungen
  • von Banken, Depotstellen, Versicherungen
  • von staatlichen oder privaten Stellen, Registern und Institutionen
    (z.B. Zentralstelle 2. Säule, Sozialversicherungen, Steuer- und Aufsichtsbehörden)

Die betroffene Person bestätigt, zur Weitergabe von Personendaten Dritter berechtigt zu sein.

8. Kategorien bearbeiteter Personendaten

Die ampia Gruppe bearbeitet – je nach Zweck – insbesondere folgende Kategorien von Personendaten:

  • Stammdaten (Name, Adresse, Geburtsdatum, Zivilstand, Staatsangehörigkeit)
  • Identifikationsdaten (AHV-Nummer, Ausweisdaten, Authentifizierungsmerkmale)
  • Vorsorge- und Freizügigkeitsdaten (Konten, Depots, Guthaben, Transfers, Leistungsfälle)
  • Finanz- und Transaktionsdaten (Zahlungsdaten, Bankverbindungen, Herkunft der Mittel)
  • Risikoprofil- und Anlagedaten (Kenntnisse, Erfahrungen, Risikobereitschaft, Strategiezuteilung)
  • Kommunikationsdaten (E-Mails, Briefe, Telefon- und Gesprächsprotokolle)
  • Technische Daten (IP-Adresse, Logfiles, Geräte- und Browserdaten, Cookies)
  • Marketing- und Präferenzdaten
  • Bewerbungs- und Personaldaten

9. Zwecke der Datenbearbeitung

Die Bearbeitung erfolgt insbesondere zu folgenden Zwecken:

9.1 Vorsorge- und Freizügigkeitsleistungen

Eröffnung, Führung, Verwaltung, Investition, Abwicklung von Leistungsfällen, Risikoprofilierung, Kommunikation, Abrechnung.

9.2 Gesetzliche und regulatorische Pflichten

Melde-, Prüf-, Dokumentations-, Aufbewahrungs- und Mitwirkungspflichten.

9.3 Betrieb, Sicherheit und Kontrolle

IT- und Gebäudesicherheit, Zugriffskontrollen, interne Revision, Betrugsprävention, Beweisführung.

9.4 Vertrieb, Partner und White-Label

Vermittlerbetreuung, Portalbetrieb, Provisionsabrechnung, Qualitätssicherung.

9.5 Kommunikation und Marketing

Produkt- und Dienstleistungsinformationen, Newsletter, Angebotsentwicklung.

9.6 Zuordnung von Datenkategorien zu Bearbeitungszwecken

Zur Wahrung der Zweckbindung bearbeitet die ampia Gruppe Personendaten insbesondere wie folgt:

  • Stammdaten: Vertragsbegründung, Identifikation, Kommunikation
  • Identifikationsdaten: gesetzliche Pflichten, Vorsorgeverwaltung, Betrugsprävention
  • Vorsorge- und Freizügigkeitsdaten: Leistungserbringung, Kontoführung, Leistungsfälle
  • Finanz- und Transaktionsdaten: Zahlungsabwicklung, Abrechnung, Herkunftsprüfung
  • Risikoprofil- und Anlagedaten: Anlagestrategie, Eignungs- und Angemessenheitsprüfung
  • Kommunikationsdaten: Nachvollziehbarkeit, Qualitätssicherung, Beweisführung
  • Technische Daten: IT-Sicherheit, Systemstabilität, Missbrauchsprävention
  • Marketing- und Präferenzdaten: Information und Angebotsentwicklung (soweit zulässig)

Eine Bearbeitung zu anderen Zwecken erfolgt nur, sofern eine gesetzliche Grundlage, ein überwiegendes Interesse oder eine gültige Einwilligung vorliegt.

9.7 Nutzung von Websites, Portalen, Cookies und ähnlichen Technologien

Bei der Nutzung der Websites, Subdomains, White-Label-Portale und digitalen Anwendungen der ampia Gruppe werden aus technischen Gründen automatisch bestimmte Daten bearbeitet, insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Inhalte,
  • Geräte-, Browser- und Systeminformationen,
  • Log- und Sicherheitsdaten.

Diese Bearbeitungen erfolgen zur:

  • Sicherstellung des technischen Betriebs,
  • Gewährleistung der IT- und Datensicherheit,
  • Fehleranalyse und Systemstabilität,
  • Missbrauchs- und Betrugsprävention.
  • Die ampia Gruppe kann Cookies oder vergleichbare Technologien einsetzen. Dabei wird unterschieden zwischen:
  • technisch notwendigen Cookies, welche für den Betrieb zwingend erforderlich sind,
  • optionalen Cookies (z.B. Komfort- oder Analysezwecke), welche – soweit erforderlich – nur mit Einwilligung eingesetzt werden.

Die Verwaltung allfälliger Einwilligungen erfolgt über ein entsprechendes Cookie- bzw. Consent-Management-System. Einwilligungen können jederzeit mit Wirkung für die Zukunft angepasst oder widerrufen werden.

10. Beizug von Dritten und Auftragsbearbeitung

Die ampia Gruppe kann Dritte beiziehen, die Personendaten in ihrem Auftrag bearbeiten. Diese Dritten können die erforderlichen Daten von der ampia Gruppe oder von anderen staatlichen oder privaten Stellen erhalten.

Dritte handeln je nach Konstellation als:

  • Auftragsbearbeiter oder
  • eigenständig Verantwortliche

10a. Datenbearbeitung innerhalb der ampia Gruppe

Die ampia AG und die ampia Freizügigkeitsstiftung können Personendaten konzernintern resp. mit vertraglich vereinbarten strategischen Partnern austauschen, soweit dies für:

  • die Erfüllung von Vorsorge- oder Dienstleistungsverträgen,
  • administrative, buchhalterische oder organisatorische Zwecke,
  • Compliance-, Sicherheits- oder Kontrollfunktionen erforderlich ist.

Die Bearbeitung erfolgt unter einheitlichen Datenschutz- und Sicherheitsstandards.

11. Empfänger von Personendaten

Personendaten werden nur soweit weitergegeben, wie dies zur Erfüllung der genannten Zwecke erforderlich und rechtlich zulässig ist. Empfänger können insbesondere sein:

  • interne Stellen der ampia Gruppe,
  • IT-, Hosting-, Sicherheits- und Supportdienstleister,
  • Banken, Depotstellen, Zahlungs- und Abwicklungsstellen,
  • externe Stiftungsadministrationen oder Backoffice-Dienstleister,
  • Revisionsstellen, Experten der beruflichen Vorsorge,
  • Aufsichts-, Steuer- und andere zuständige Behörden,
  • die Zentralstelle 2. Säule sowie weitere gesetzlich vorgesehene Register,
  • andere Vorsorge- oder Freizügigkeitseinrichtungen, Arbeitgeber oder Bevollmächtigte,
  • Rechtsberater, Gerichte, Inkasso- und Vollstreckungsstellen.

Eine Weitergabe erfolgt entweder gestützt auf gesetzliche Grundlagen, vertragliche Verpflichtungen, überwiegende Interessen oder eine gültige Einwilligung.

12. Bearbeitung im In- und Ausland

Personendaten werden grundsätzlich in der Schweiz bearbeitet. Eine Übermittlung ins Ausland kann erfolgen, wenn:

  • dies für die Erfüllung eines Vertrages oder einer Vorsorgevereinbarung erforderlich ist,
  • Dienstleister oder IT-Systeme im Ausland eingesetzt werden,
  • gesetzliche Melde- oder Mitwirkungspflichten bestehen.

Empfänger können sich insbesondere im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder – abhängig von eingesetzten IT-Dienstleistern – auch in weiteren Staaten befinden.

Bei Datenübermittlungen in Staaten ohne angemessenes Datenschutzniveau stellt die ampia Gruppe den Schutz der Personendaten durch geeignete Garantien sicher, insbesondere durch:

  • Standarddatenschutzklauseln gemäss anwendbarem Datenschutzrecht,
  • ergänzende technische und organisatorische Massnahmen.

Betroffene Personen nehmen zur Kenntnis, dass ausländische Behörden unter Umständen Zugriff auf Personendaten verlangen können, ohne dass dagegen in jedem Fall Rechtsmittel bestehen.

13. Aufbewahrung, Archivierung und Löschung

Personendaten werden so lange aufbewahrt, wie:

  • eine gesetzliche Aufbewahrungspflicht besteht,
  • vertragliche oder vorsorgerechtliche Beziehungen andauern,
  • berechtigte Interessen der ampia Gruppe (z.B. Beweisführung, Verjährungsfristen) dies erfordern.

Danach werden die Daten gelöscht, anonymisiert oder in ihrer Bearbeitung eingeschränkt, soweit keine überwiegenden rechtlichen Gründe entgegenstehen.

Ist eine Löschung aus rechtlichen oder überwiegenden Gründen nicht möglich, werden die betroffenen Personendaten gesperrt und nur noch für zulässige Zwecke (z.B. Beweis- oder Archivzwecke) bearbeitet. Der Zugriff wird technisch und organisatorisch beschränkt und protokolliert.

14. Profiling und automatisierte Entscheidungen

Die ampia Gruppe kann Personendaten im Rahmen der gesetzlichen Vorgaben auswerten (Profiling), insbesondere zur:

  • Risikobeurteilung,
  • Zuweisung geeigneter Anlagestrategien,
  • Betrugs- und Missbrauchsprävention,
  • Sicherstellung regulatorischer Anforderungen.

Es werden keine ausschliesslich automatisierten Einzelentscheidungen mit rechtlicher Wirkung ohne angemessene menschliche Kontrolle getroffen.

Für Profiling- und Bewertungsverfahren werden keine besonders schützenswerten Personendaten wie Gesundheitsdaten, religiöse oder politische Überzeugungen oder Staatsangehörigkeit verwendet, soweit nicht gesetzlich zwingend erforderlich.

Das eingesetzte Profiling dient ausschliesslich der systemischen Zuordnung vordefinierter Parameter im Rahmen gesetzlicher, reglementarischer oder prozessualer Anforderungen. Es ersetzt weder eine gesetzlich vorgeschriebene Eignungs- oder Angemessenheitsprüfung noch stellt es eine individuelle Anlage-, Vorsorge-, Steuer- oder Rechtsberatung dar.

15. Bewerbungen

Bewerbungsdaten werden ausschliesslich für das Bewerbungsverfahren bearbeitet und danach gelöscht, sofern keine Aufbewahrungspflichten bestehen.

16. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenherausgabe sowie Widerruf einer Einwilligung.
Zuständige Aufsichtsbehörde ist der EDÖB.

17. Pflicht zur Bereitstellung von Personendaten

Ohne bestimmte Personendaten kann eine Geschäfts- oder Vorsorgebeziehung nicht begründet oder fortgeführt werden.

18. Datensicherheit

Die ampia Gruppe trifft angemessene technische und organisatorische Sicherheitsmassnahmen. Ein absoluter Schutz kann nicht garantiert werden.

19. Änderungen

Es gilt die jeweils auf www.ampia.ch veröffentlichte aktuelle Version.

20. Kein Angebot

Diese Datenschutzerklärung stellt kein Angebot und keinen Prospekt im finanzmarktrechtlichen Sinne dar.