Merkblatt zur Datenverarbeitung

compertis Beratungsgesellschaft für betriebliches Vorsorgemanagement mbH -                                               Kreuzberger Ring 17 - 65205 Wiesbaden                                                                                                                   Stand 25.05.2018

1. Wozu dient dieses Merkblatt?

Mit diesem Merkblatt informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten. Diese nutzen wir nur, soweit wir dazu gesetzlich berechtigt oder verpflichtet sind.

Die deutsche Versicherungswirtschaft hat sich in den Verhaltensregeln der deutschen Versicherungswirtschaft verpflichtet, nicht nur die datenschutzrelevanten Gesetze streng einzuhalten, sondern auch durch weitere Maßnahmen den Datenschutz zu fördern. Erläuterungen dazu finden Sie in den Verhaltensregeln im Internet: www.code-of-conduct.ruv.de. Als Unternehmen der R+V Versicherungsgruppe sieht sich compertis diesen Verhaltensregeln verpflichtet.

Auf Wunsch schicken wir Ihnen die Verhaltensregeln gerne per Post. Bitte wenden Sie sich dafür an unseren Datenschutzbeauftragten.


2. Kontaktdaten unseres Datenschutzbeauftragten

Wenn Sie datenschutzrechtliche Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten der compertis:
Dr. Roland Weiß
Raiffeisenplatz 1
65189 Wiesbaden
E-Mail: datenschutz@ruv.de

Wenn Sie allgemeine Fragen zu Ihrer Vertragsbeziehung zu compertis haben, nutzen Sie bitte die allgemeinen Kontaktkanäle. Informationen darüber finden Sie im Internet: www.compertis.de


3. Wie und wann verwenden wir Ihre personenbezogenen Daten?

Wir benötigen Ihre personenbezogenen Daten, um Sie als Unternehmen, Verband, Verein oder Einzelpersonen auf allen Gebieten der betrieblichen Altersvorsorge und der betrieblichen Zeitwertkonten einschließlich Altersteilzeit sowie alle damit zusammenhängenden Geschäfte, wie beispielsweise Rentenverwaltung beraten als auch Produkte der betrieblichen Altersvorsorge vertreiben zu können. Hierzu gehört die Übernahme von Beratungs- und Prüfungsaufträgen aus allen Bereichen der Wirtschaft im In- und Ausland und die Erstellung von Analysen und Gutachten sowie die Durchführung von sonstigen Geschäften, welche mit den genannten Gegenständen im Zusammenhang stehen.

Insbesondere ist das die (steuer-) rechtliche und betriebswirtschaftliche Beratung auf den Gebieten der betrieblichen Altersversorgung und der betrieblichen Zeitwertkonten/ Altersteilzeit einschließlich des Bilanz
(-steuer) -, Sozial - und Versicherungsvertragsrechts.

Hierzu gehören alle im Zusammenhang mit der betrieblichen Altersversorgung und den betrieblichen Zeitwert-konten/ Altersteilzeit stehenden Berechnungen, wie etwa Rückstellungs- oder Auslagerungsberechnungen für Pensionsverpflichtungen oder Berechnungen im Zusammenhang mit der Begründung bzw. Umstrukturierung von betrieblichen Versorgungswerken.  

Personenbezogene Daten können aber auch im Zusammenhang mit dem Erstellen oder Ändern der vertraglichen Grundlagen der betrieblichen Altersvorsorge und der betrieblichen Zeitwertkonten einschließlich Altersteilzeit Verwendung finden.

Ihre Daten verarbeiten wir im Rahmen der datenschutzrechtlichen Vorgaben gegebenenfalls auch zu Zwecken, die nicht direkt mit Ihrem Auftrag zusammenhängen.

Beispielsweise kann dies der Fall sein, um

- zulässige regulatorische oder aufsichtsrechtliche Anforderungen zu erfüllen.
- Verfahren elektronischer Datenverarbeitung zu prüfen und zu optimieren.
- unternehmensintern und rechtlich zulässig unternehmensübergreifend verwendete Daten
  zusammenzustellen.
- Tarifkalkulationen zu erstellen und internes Controlling durchzuführen.
- rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten.

Grundsätzlich bitten wir Sie, uns nur Daten mitzuteilen, die für den jeweiligen Zweck (z. B. Vertragsbegründung und Erfüllung) notwendig oder gesetzlich vorgeschrieben sind (z. B. wegen Vorgaben aus dem Geldwäschegesetz, Vorgaben aus dem Steuerrecht).

Wenn wir Sie bitten, uns Daten freiwillig mitzuteilen, machen wir Sie darauf besonders aufmerksam.

Falls es eine vertragliche oder gesetzliche Pflicht zur Mitteilung der Daten gibt und Sie dies verweigern, kann daraus folgen, dass wir den Vertrag nicht schließen können oder nicht zur Leistung verpflichtet sind.


4. Rechtsgrundlagen

In vielen Fällen ist die Datenverarbeitung gesetzlich zulässig, weil sie für das Vertrags- und/oder die Durchführung des Auftragsverhältnisses erforderlich ist.

Sind wir beispielsweise beauftragt, Ihnen als Arbeitgeber und Auftraggeber eine wertmäßige Beurteilung Ihrer übernommenen Verpflichtungen zu ermöglichen, liegt in der Regel eine „Funktionsübertragung“ vor. Beispiele hierfür sind: Bewertung von Verpflichtungen aus Pensionszusagen, Altersteilzeit, Jubiläumsgelder, Vorruhestandsleistungen oder Kurztestate für den Pensionssicherungsverein (PSVaG).

Im Gegensatz zur „Auftragsverarbeitung“, bei der im Rahmen von Weisungen des Auftraggebers personenbezogene Daten auftragsgemäß verarbeitet werden, liegt bei der Funktionsübertragung eine eigenverantwortliche fachspezifische Datenverarbeitung vor.

Bei der Auftragsverarbeitung i.S.v. Art. 28 EU Datenschutzgrundverordnung (EU DSGVO), d.h. der weisungsabhängigen Verarbeitung personenbezogener Daten durch uns, geht der Gesetzgeber nicht von einer Datenübermittlung an Dritte aus, da er Auftraggeber und Auftragnehmer als Einheit begreift. Er fordert für die Datenübermittlung und Verarbeitung keine Einwilligung oder einen gesetzlichen Erlaubnistatbestand. Es handelt sich regelmäßig um Hilfstätigkeiten ohne wesentlichen Ermessensspielraum des Auftragnehmers. Der Gesetzgeber hat in Art. 28 EU DSGVO zahlreiche Vorgaben hinsichtlich der Vertragsgestaltung gemacht. Insbesondere müssen näher beschriebene technische und organisatorische Maßnahmen vereinbart werden, von deren Einhaltung der Auftraggeber sich bei Beauftragung und danach regelmäßig zu überzeugen hat.

Bei unserer Tätigkeit handelt es sich in der Regel um eine Funktionsübertragung, bei der wir einen eigenen Ermessens- und Beurteilungsspielraum haben (Tätigkeit „höherer Art“). Ermächtigungsgrundlage für die Datenübermittlung an uns ist Art. 6 EU DSGVO. Sie als Arbeitgeber sind verpflichtet, die betroffenen Arbeitnehmer über das innerbetriebliche Informationssystem über die Verarbeitung etwa wie folgt zu informieren:

„Das betriebliche Versorgungswerk wird von compertis, Kreuzberger Ring 17, 65205 Wiesbaden (versicherungsmathematischer Gutachter) beraten und betreut. Dieser Gutachter verarbeitet die zur Erfüllung seines Auftrages benötigten personenbezogenen Daten der Versorgungsanwärter und Leistungsempfänger. Hierbei handelt es sich ausschließlich um solche Daten, die

(es folgt eine beispielhafte Nennung einzelner Verarbeitungszwecke)

- zur Erstellung bilanzieller Gutachten,
- zur Berechnung der dem Pensions-Sicherungs-Verein (PSVaG mitzuteilenden
- Bemessungsgrundlagen für die gesetzliche Insolvenzsicherung,
- zur internen Renten- bzw. Anwartschaftsberechnung oder
- zur Berechnung im Rahmen der Umstrukturierung des betrieblichen Versorgungswerks
- …………………………. (sonstiges)

erforderlich sind.

Der Gutachter hat sich zur vertraulichen Behandlung dieser Daten verpflichtet und ist an die Bestimmungen des Datenschutzes gebunden, siehe das Merkblatt zur Datenverarbeitung.“ 

Vorzeitig Ausgeschiedene oder Rentner sind gesondert zu informieren.

In bestimmten Fällen ist eine Datenverarbeitung nur zulässig, wenn Sie dazu ausdrücklich einwilligen. Das gilt unter anderem für Gesundheitsdaten. Um diese Einwilligung bitten wir gesondert.

In anderen Fällen verarbeiten wir Ihre Daten auf Grund einer allgemeinen Interessenabwägung, d. h. wir wägen unsere mit den jeweiligen Interessen des Betroffenen ab. Ein Beispiel: Wenn wir wegen einer Prozessoptimierung Daten an spezialisierte Dienstleister übermitteln und diese eigenverantwortlich arbeiten, schließen wir mit diesen Dienstleistern Verträge. Diese stellen sicher, dass die Dienstleister ein angemessenes Datenschutzniveau einhalten.


5. Herkunft und Kategorien personenbezogener Daten

Grundsätzlich werden personenbezogene Daten direkt beim Betroffenen erhoben.

In der Regel erhalten wir aber personenbezogene Daten von Dritten, wie zum Beispiel personenbezogene Daten des Arbeitnehmers über den Arbeitgeber. Dann werden die Betroffenen (z.B. Arbeitnehmer) von dem Dritten (z.B. Arbeitgeber) von der Erhebung, Speicherung und Nutzung in Kenntnis gesetzt. 


6. An wen übermitteln wir Ihre Daten?

Im Rahmen des Auftrages mit Ihnen kann es zu einer Datenübermittlung an Dritte kommen. Zu denken ist beispielsweise an die Beauftragung eines externen Versorgungsträgers zur Auslagerung von Versorgungsverpflichtungen eines Arbeitgebers. Personenbezogenen Daten werden an Dritte generell anonymisiert übermittelt.


7. Datenübermittlung in Drittstaaten außerhalb der EU/EWR

Soweit wir personenbezogene Daten innerhalb der EU/EWR übermitteln, beachten wir die strengen rechtlichen Vorgaben.

Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an Dienstleister in Drittstaaten außerhalb der EU/EWR, z. B. im Rahmen von IT-Leistungen, oder an Sachverständige. Auswahl und vertragliche Vereinbarungen richten sich selbstverständlich nach den gesetzlichen Regelungen.
Darüber hinaus bestehen in bestimmten Fällen gesetzliche Meldeverpflichtungen, wegen deren wir Ihre Daten an Behörden und ähnliche Stellen in Drittstaaten außerhalb der EU/EWR übermitteln müssen.
Auch bei Rechtsstreitigkeiten mit Auslandsbezug kann eine solche Übermittlung notwendig sein (z. B. Rechtsanwälte).

Wenn im Einzelfall Ihre Einwilligung notwendig ist, holen wir diese gesondert ein.


8. Wie lange speichern wir Ihre Daten?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Das kann auch die Anbahnung oder die Abwicklung eines Vertrags sein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Geldwäschegesetz (GWG) oder der Versicherungsunternehmens-Rechnungslegungsverordnung (RechVersV). Dort vorgegebene Fristen zur Aufbewahrung und Dokumentation betragen zwei bis 30 Jahre.

Die Speicherdauer richtet sich weiter nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den
§§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu 30 Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Bei weiteren Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten.


9. Welche Rechte haben Sie?

Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit können Sie bei unserem Datenschutzbeauftragten geltend machen.

Sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht, steht Ihnen ein Widerrufsrecht gegen diese Datenverarbeitung zu, wenn sich aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung ergeben.


10. Informationspflicht, wenn wir Daten Dritter von Ihnen erhalten

Erhalten wir von Ihnen personenbezogene Daten von Dritten, so z. B. personenbezogene Daten von Arbeitnehmern und deren Angehörige durch Sie als Arbeitgeber, müssen Sie diese mithilfe des Merkblattes zur Datenverarbeitung hierüber informieren; Beachten Sie bitte unsere Hinweise oben unter Ziff. 4.


11. Beschwerderecht

Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 EU DSGVO).


Druckversion:


Für Vorgänge bei denen R+V-Produkte eingesetzt werden, gehen Sie bitte zu:

https://www.ruv.de/static-files/ruvde/downloads/datenschutz/datenschutzmerkblatt.pdf

 
 
 

© 2018 compertis Beratungsgesellschaft für betriebliches Vorsorgemanagement mbH
Alle Rechte vorbehalten compertis und compertis-Logo sind eingetragene Markenzeichen