Datenschutzpolitik

Die Luzerner Pensionskasse (LUPK) ist eine öffentlich-rechtliche Anstalt des Kantons Luzern mit eigener Rechtspersönlichkeit. Die autonome Kasse versichert die Angestellten des Kantons Luzern und seiner rechtsfähigen Anstalten und Körperschaften, die Lehr- und Fachpersonen der schulischen Dienste der luzernischen Gemeinden sowie die Angestellten weiterer Arbeitgeber mit Anschlussvertrag, die öffentliche Aufgaben erfüllen, im Sinne der beruflichen Vorsorge. Die LUPK bezweckt, die Versicherten sowie deren Angehörige und Hinterlassene gegen die wirtschaftlichen Folgen von Alter, Invalidität und Tod zu schützen.

1. Anwendungsbereich

Der Anwendungsbereich des Datenschutz-Managementsystems umfasst die Gesamtorganisation der LUPK, insbesondere die Bereiche Versicherung, Immobilien, Hypotheken und Personal.

2. Bearbeitung von Personendaten

Die LUPK bearbeitet Personendaten ausschliesslich im Rahmen ihrer gesetzlichen und reglementarischen Zwecksetzung. Erfasst werden nur solche Daten, die für die Geschäftstätigkeit der LUPK und zur ordnungsgemässen Erfüllung der ihr übertragenen Aufgaben erforderlich sind.​​​​​​​

3. Datenaufbewahrung

Die LUPK speichert die Personendaten, solange sie für die Erreichung des jeweiligen Zwecks notwendig sind oder eine Aufbewahrung gesetzlich vorgeschrieben ist.​​​​​​​

4. Einhaltungsverpflichtung und kontinuierliche Verbesserung

Die LUPK verpflichtet sich zur Einhaltung des geltenden Datenschutzrechts, unter Einschluss ihrer Informationssicherheit und Datenschutz Policy nebst zugehöriger Richtlinie und Ausführungsbestimmungen sowie zur kontinuierlichen Weiterentwicklung und Verbesserung der Wirksamkeit des Datenschutz-Managementsystems.​​​​​​​

5. Technische und organisatorische Massnahmen

Die LUPK ergreift geeignete technische und organisatorische Massnahmen, um die von ihr verwalteten Daten vor unberechtigtem oder unrechtmässigem Zugriff oder unbeabsichtigtem Verlust, Vernichtung oder Beschädigung wirksam zu schützen.​​​​​​​

6. Datenschutz Zertifizierung

Systeme, Prozesse und Organisation werden regelmässig einer Bewertung durch die unabhängige Zertifizierungsstelle SQS (Schweizerische Vereinigung für Qualitäts- und Management-Systeme) unterzogen, um den Anforderungen der Datenschutz-Qualitätslabels VDSZ sowie GoodPriv@cy zu entsprechen.​​​​​​​

​​​​​​​7. Inkrafttreten, Anpassungen

Die vorliegende Datenschutzpolitik tritt durch Beschluss des Vorstands vom 29. März 2023 auf den 1. April 2023 in Kraft. Anpassungen erfolgen durch den Vorstand.