Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung informiert Nutzer und Betroffene über die Art, den Umfang und den Zweck der Erhebung sowie die Verwendung ihrer Daten, welche durch die Hamburger Pensionsverwaltung eG (im Folgenden HAPEV genannt) als verantwortlichen Anbieter der Geschäftsprozesse und der digitalen Angebote erhoben, gespeichert und verarbeitet werden. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Als Rechtsgrundlagen für diese Datenschutzerklärung dienen die relevanten Normen der EU-Datenschutzgrundverordnung ([EU] 2016/679; "DSGVO") und die datenschutzrechtlichen Regelungen aus dem Bundesdatenschutzgesetz (BDSG), welches das DSGVO in spezifischen Teilbereichen ergänzt.
 

Umgang mit personenbezogenen Daten

Definition: Als "personenbezogene Daten" werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare betroffene Person stützen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Damit die HAPEV gewünschte bzw. in Auftrag gegebene Dienstleistungen erbringen kann, ist es in bestimmten Fällen notwendig, dass einzelne personenbezogene Daten für die Bearbeitung zur Verfügung gestellt werden. Das gilt z.B. bei Geschäftsprozessen zur Bearbeitung der betrieblichen Altersversorgung, der Beantwortung individueller Fragen, der Auftragsverarbeitung im Rahmen der Unternehmensbetreuung und der Nutzung des digitalen Angebots.

Sofern Dienstleistungen in Anspruch genommen werden, werden nur solche Daten erhoben, die zur Erbringung der Leistungen benötigt werden. Sofern um weitergehendende Daten gebeten wird, handelt es sich um freiwillig abzugebende Daten. Diese sind entsprechend gekennzeichnet. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erfüllung des nachgefragten Service. Ferner stehen den Mitarbeitenden der HAPEV diese personenbezogenen Daten nur dann zur Verfügung, wenn dies erforderlich ist und der Mitarbeitende über eine entsprechende Freigabe verfügt.

Für die Nutzung der frei zugänglichen Webseiten, welche durch die HAPEV betreut und verantwortet werden, ist es nicht erforderlich, dass personenbezogene Daten preisgegeben werden müssen. Genauere Details hierzu befinden sich im Abschnitt zur Webanalysesoftware Matomo.
 

Zweckbestimmung der personenbezogenen Daten

Die zur Verfügung gestellten personenbezogenen Daten verwendet die HAPEV, um Anfragen zu beantworten, Aufträge zu bearbeiten oder Zugang zu bestimmten Informationen oder Angeboten zu ermöglichen. Die personenbezogenen Daten werden dabei ausschließlich für den jeweiligen Geschäftsprozess zweckgebunden verwendet.

Datensparsamkeit
Personenbezogene Daten werden gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange gespeichert, wie es erforderlich ist oder vom Gesetzgeber vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Daten oder endet die Speicherfrist, werden die Daten gesperrt oder gelöscht.

Weitergabe von Daten
Die online zur Verfügung gestellten personenbezogenen Daten werden nur für die mitgeteilten Zwecke erhoben, verarbeitet und genutzt. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nicht.

Die Erhebungen von personenbezogenen Daten, sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze oder nur, wenn die HAPEV durch eine gerichtliche Entscheidung dazu verpflichtet wird.

Die Mitarbeitenden sowie die beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der relevanten datenschutzrechtlichen Regelungen und Normen vertraglich verpflichtet worden.
 

Sicherheit personenbezogener Daten

Sicherheitsmaßnahmen
Die HAPEV hat weitreichende technische und organisatorische Sicherheitsmaßnahmen getroffen, um personenbezogene Daten vor Verlust, Zerstörung, Manipulation und/oder unberechtigtem Zugriff zu schützen. Alle Sicherungsmaßnahmen werden parallel zur technologischen Entwicklung fortlaufend überarbeitet.

Das Datenverarbeitungssystem ist durch ein Firewallsystem von der Außenwelt abgeschirmt, das grundsätzlich mindestens dem aktuellen Stand der Technik entspricht. Interne Datenverarbeitungssysteme sind durch Anmeldeverfahren mit individuellem Benutzerschlüssel und Kennwort geschützt.

Sichere Übertragung Ihrer Daten
Auf den von der HAPEV verantworteten Webseiten werden alle erhobenen und verarbeiteten personenbezogenen Daten sowie entsprechende Formulardaten in verschlüsselter Form übertragen, um einen Missbrauch der Daten durch Dritte zu verhindern. Die übertragenen Daten werden in beide Richtungen verschlüsselt. Die personenbezogenen Daten werden ausschließlich auf eigenen Servern gespeichert und verarbeitet, die sich hinter einer DMZ (DMZ = demilitarisierte Zone) im internen Netz der HAPEV befinden.

Die Daten werden über eine SSL-Verbindung (SSL = Secure Socket Layer) gesendet. Dies ist eine Sicherheitslösung, die eine sichere Kommunikation zwischen Computer und Web-Server gewährleistet.

Bei der Übertragung der Daten erfolgt auf technischer Seite immer der Aufbau einer SSL-Verbindung, auch wenn diese Änderung nicht immer über die Statusleiste des gewählten Browsers erkennbar ist (z.B. bei eingebetteten Formularen, die über einen SSL-Kanal mit den HAPEV-Servern kommunizieren). Es wird nicht für jede Webseite ein Schlosssymbol in geschlossenem Zustand erscheinen oder in der Adressleiste steht nicht immer die Protokollbezeichnung "https://" sondern "http://".
 

Erfassung von Informationen zur Aufrechterhaltung des Betriebs

Mit jedem Zugriff auf die von der Hamburger Pensionsverwaltung verantworteten Webseiten werden von der Pensionsverwaltung bzw. den Webspace-Provider automatisch Informationen erfasst. Diese Informationen werden in Server-Logfiles gespeichert und dienen der Aufrechterhaltung des Betriebs, dem Erkennen von Anwendungsproblemen sowie der Problemanalyse.

Erfasst werden unter anderem: Name der Webseite, Datei, Datum, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname der angeforderten URL, die sogenannte Referrer-URL (jene Seite, von der auf das Angebot der Pensionsverwaltung zugegriffen wird) und die anonymisierte IP-Adresse.

Zusätzlich werden zum nachträglichen Erkennen von Anwendungsproblemen und zur Problemanalyse Daten in Logfiles gespeichert, die zum Zweck der jeweils angebotenen (digitalen) Dienstleistung notwendig sind. Hierzu gehören z.B. Meldeinformationen, sowie solche, die im Zusammenhang mit der Nutzung des digitalen Angebots (z.B. elektronische Anträge) und der Postfachnutzung entstehen. Diese Informationen stehen nur einem sehr eingeschränkten Kreis der Mitarbeitenden der Web-Administration zur Verfügung, die über eine entsprechende Freigabe verfügen. Die Pensionsverwaltung behält sich zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung nachträglich zu kontrollieren.

Diese erfassten Informationen werden grundsätzlich nach einer Aufbewahrungsfrist von 14 Tagen gelöscht. In einigen Fällen ist der Zeitraum der Aufbewahrung länger, da bis Abschluss der elektronischen Dienstleistung mehr als 14 Tage vergehen können..

Einsatz von Cookies
Auf den von der HAPEV verantworteten, öffentlich zugänglichen Webseiten werden keine Cookies verwendet.

In den kennwort-geschützten Bereichen (Portale) werden temporäre und technisch notwendige Cookies, sogenannte Session-Cookies (Session: dt. „Sitzung“) eingesetzt. Diese sind nur für die Dauer der Browser-Sitzung gültig und werden mit dem Schließen des Browsers wieder automatisch vom Rechner entfernt.

In einem Session-Cookie werden Identifikationsinformationen abgelegt, anhand derer ein Nutzer einer Internetseite wiedererkannt werden kann. Eine Identifikationsinformation ist z.B. eine zufällig erzeugte eindeutige Identifikationsnummer (Session-ID).

Webanalysesoftware Matomo – Erfassung von Informationen zur Optimierung unserer Webseite für die Bedürfnisse der Nutzer
Für eine statistische Auswertung der Nutzerzugriffe wird, auf den von der Pensionsverwaltung verantworteten, öffentlichen Webseiten, die Open-Source-Software Matomo verwendet. Sie dient ausschließlich zur Optimierung des Angebotes im Sinne der Nutzer.

Wir verwenden auf unseren öffentlichen Websites das Tracking von Matomo ohne Cookies, um Nutzungsanalysen der Webseite zu ermöglichen. Zu diesem Zweck werden die durch das Tracking erzeugten Nutzungsinformationen an die Server der Hamburger Pensionsverwaltung übertragen und für eine Auswertung gespeichert.

Durch eine Kürzung der IP-Adresse um zwei Bytes erfolgt eine Anonymisierung der Identitätsinformationen, d.h. Nutzer bleiben durch diese Maßnahme in den analysierten Daten vollständig anonym.

Die erzeugten Informationen zur Nutzung der Webseiten werden nicht an Dritte weitergegeben, sondern ausschließlich durch die Hamburger Pensionsverwaltung eG ausgewertet. Sie haben jederzeit auf allen von der Pensionsverwaltung so betriebenen und öffentlich zugänglichen Webseiten die Möglichkeit, das Tracking zur Datenerfassung durch Matomo zu deaktivieren. Sie finden die Möglichkeit dazu am unteren Ende eines jeden Seiteninhalts:



Sollten Sie die Option „Do not track“ in Ihrem Webbrowser aktiviert haben, respektieren wir diese Entscheidung und zeigen Ihnen dies am unteren Ende eines jeden Seiteninhalts an:


Es werden weiterhin keine Informationen zu Ihrem Endgerät gespeichert (sogenannter „digitaler Fingerprint“), mit dem Sie auf unsere Webseiten zugegriffen haben.

Durch diesen vollständigen Verzicht auf Cookies und die Anonymisierung Ihrer IP-Adresse ist keine Einwilligung zur Nutzung der Seiten der Hamburger Pensionsverwaltung eG durch die Nutzer notwendig.
 

Detailinformationen zu digitalen Angeboten, die mit personenbezogener Zugangskennung genutzt werden können

Nutzung unseres Portalangebots
Im Rahmen der von der HAPEV verantworteten Webseiten werden den Mitgliedern und Mitgliedsunternehmen kennwort-geschützte Bereiche (Portale) angeboten, über die unterschiedliche elektronische Dienstleistungen in Anspruch genommen werden können. Dabei findet eine Verarbeitung personenbezogener Daten statt. Alle für diesen Zweck notwendigen personenbezogenen Daten werden in den Systemen der HAPEV verarbeitet.

Das Vorsorge- und Rentnerportal ist eine Online-Plattform für Mitglieder in der Anwartschafts- und Rentenphase. Es ermöglicht im Rahmen der betrieblichen Altersvorsorge das Abrufen von Dokumenten, das Stellen von Anträgen, das Ändern von einigen personenbezogenen Daten sowie das Durchführen von Hochrechnungen.

Das Arbeitgeberportal ist eine Online-Plattform für Mitgliedsunternehmen (Arbeitgeber) zum elektronischen Datenaustausch mit der HAPEV. Es ermöglicht im Rahmen der betrieblichen Altersvorsorge die Übermittlung von Meldungen und den Abruf von Dokumenten.

Benachrichtigungsservice für neu eingestellte Dokumente
Für das kennwort-geschütze Internetportal (Vorsorge- und Rentnerportale) steht ein Service (Benachrichtigungsservice) zur Verfügung, der die Mitglieder über neu eingestellte Dokumente (z.B. Standmitteilung (früher: Kontoauszug), Mitteilung zur Vorlage beim Finanzamt) zur persönlichen betrieblichen Altersvorsorge informiert. Wenn ein Nutzer seine E-Mail-Adresse über diesen Benachrichtigungsservice (im kennwort-geschützen Internetportal) bei seinen personenbezogenen Daten im Datenverarbeitungssystem der HAPEV ablegt, erhält der Nutzer eine automatisch generierte E-Mail, die eine Aufforderung und den entsprechenden Link zur Bestätigung der E-Mal-Adresse enthält. Erst nach dieser Bestätigung ist die Anmeldung im sogenannten Double-Opt-In-Verfahren abgeschlossen und die E-Mail-Adresse wird im Datenverarbeitungssystem gespeichert.

Sofern kein weiteres Interesse an diesem Service besteht, kann der weiteren Verwendung der E-Mail-Adresse für den Service jederzeit widersprochen werden.

Detailinformationen zu digitalen Angeboten, die ohne personenbezogene Zugangskennung genutzt werden können

Kontaktformular
Daten und Angaben, die über das Onlineformular auf den von der HAPEV verantworteten Webseiten oder per E-Mail an die HAPEV gesendet werden, werden verschlüsselt übermittelt und intern gespeichert, um die entsprechende Dienstleistung bearbeiten zu können (z.B. Anfragen beantworten und/oder mögliche Anschlussfragen stellen).

Unternehmensbetreuung
Im Rahmen der Unternehmensbetreuung informiert die HAPEV in unregelmäßigen Abständen die für den Informationsservice (Infomail) angemeldeten Mitglieder über z.B. Neuerungen bzgl. der von der HAPEV verwalteten Versorgungseinrichtungen oder wichtigen gesetzlichen bzw. aufsichtsrechtlichen Veränderungen.

Sofern kein weiteres Interesse an diesem Service besteht, kann der weiteren Verwendung der E-Mail-Adresse für diesen Service jederzeit widersprochen werden. Anschließend wird dem Mitglied das entsprechende Merkmal im Datenverarbeitungssystem der HAPEV entzogen, so dass keine weitere Verwendung der E-Mail-Adresse für den Informationsservice möglich ist.

Im Rahmen der Unternehmensbetreuung werden Dienstleistungen und Angebote zur Verfügung gestellt (z.B. Fachtagungen), bei denen personenbezogene Daten für die Anmeldungen, die Planungen oder die Durchführung von Veranstaltungen erforderlich sind. Für die zu diesem Zweck erhobenen Daten beträgt die Frist zum Löschen der Daten bis zu sechs Monate, inklusive einer möglichen Problemanalyse.

Virtuelle Sitzungen (Videokonferenzen)
Die HAPEV richtet zur Virtualisierung von Vorstands-, Aufsichtsrat- oder sonstige Arbeitskreis-Treffen oder Besprechungen Web-Konferenzen aus, bei denen die Sprache der teilnehmenden Personen per Mikrofon und ggf. auch ihr Bild per Webcam an alle anderen teilnehmenden Personen übertragen werden (nachfolgend kurz: „Videokonferenzen“). Die HAPEV bedient sich hierbei Dienstleistern, die der HAPEV ihre Software und ggf. ihre Technologie zur Verfügung stellen (fortan: Videokonferenzsysteme). Mit diesen Dienstleistern hat die HAPEV eine Auftragsverarbeitung gem. Art. 28 DSGVO vereinbart.

a) Verarbeitung von Daten im Rahmen von Videokonferenzen durch die HAPEV
Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.

Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein:

  • Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.
  • Text-, Audio-, Video sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn Sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.


In einer Videokonferenz haben Sie zudem die Möglichkeit, parallel die Chatfunktion von „Microsoft Teams“ zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs - Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen.

b) Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage unterscheidet sich je nachdem, ob HAPEV-Gremien, Nicht-Mitglieder oder Beschäftigte der HAPEV an der von der HAPEV ausgerichteten Videokonferenz teilnehmen:

  • Sofern HAPEV-Gremien an Virtuellen Sitzungen (z.B. Vorstands-, Aufsichtsrat-, oder sonstigen Arbeitskreis-Sitzungen) teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung der personenbezogenen Daten „im Rahmen einer Vertragserfüllung“ in der HAPEV erfolgt.
  • Nehmen Dritte (Nicht-HAPEV-Mitglieder) an virtuellen Sitzungen der HAPEV teil, dann bildet Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Videokonferenzen“ gegenüber den Teilnehmern.
  • Werden personenbezogene Daten von Beschäftigten der HAPEV verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 DSGVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.


Für sonstige Videokonferenzen (bspw. Online-Seminare) und wenn gegenüber Teilnehmern keine (arbeits-)vertraglichen Beziehungen bestehen, dann basiert unsere Durchführung von Videokonferenzen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser berechtigtes Interesse an der effektiven Durchführung von „Videokonferenzen“ gegenüber Dritten, Mitgliedern, Interessenten und Nichtmitgliedern.

c) Speicherung der Daten
Eine Aufzeichnung von „Videokonferenzen“ findet nicht statt. Sollte eine Aufzeichnung geplant werden, dann wird die HAPEV transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmer einholen.

Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

d) Empfänger der Daten
Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an „Videokonferenzen“ verarbeitet werden, werden grundsätzlich ausschließlich an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben.

Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern die HAPEV gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

e) Datenverarbeitung außerhalb der Europäischen Union
Im Rahmen unserer Möglichkeiten hat die HAPEV den Speicherort auf Rechenzentren in der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).

Sofern wir die Videokonferenzsoftware „Microsoft Teams“ einsetzen, beachten Sie bitte darüber hinaus auch die nachfolgenden Hinweise:

Hinweis: Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

Das hilfreiche Schnellstarthandbuch für neue Nutzer von „MS-Teams“ können Sie unter folgendem Link herunterladen: www.microsoft.com/de-de/berlin/files/Teams-Schnellstarthandbuch.pdf. Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/.

Wir empfehlen Ihnen, sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399,USA
(https://teams.microsoft.com/)

Weitere Hinweise zu „Microsoft Teams“

a) Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“ Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf die HAPEV selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.

Datenschutzbestimmungen: www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app sowie privacy.microsoft.com/de-de/privacystatement

Nutzungsbestimmungen: www.microsoft.com/de-de/servicesagreement/

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: www.microsoftvolumelicensing.com/Downloader.aspx.

b) Datenverarbeitung außerhalb der Europäischen Union Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem, dadurch dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der HAPEV-Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

c) Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams Bitte beachten Sie den Datenschutzhinweis von Microsoft unter privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“;

sowie: www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions

in Verbindung mit dem Microsoft DPA, abrufbar unter: www.microsoftvolumelicensing.com/Downloader.aspx.
 

Ihre Rechte auf Auskunft, Berichtigung und Widerruf von Daten

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, die jeweiligen Verarbeitungszwecke, sowie die Dauer der Speicherung und gegebenenfalls die Kriterien zur Festlegung der Speicherdauer zu bekommen. Falls die Herkunft Ihrer personenbezogenen Daten nicht bei Ihnen selbst liegt, haben Sie das Recht auf alle verfügbaren Informationen über die Herkunft Ihrer Daten.

Sollten Sie feststellen, dass die bei uns gespeicherten personenbezogenen Daten nicht mehr aktuell sind, dann bitten wir Sie, uns dies mitzuteilen.

Sie haben jederzeit das Recht, mit Wirkung für die Zukunft, die Einwilligung für die Verwendung Ihrer personenbezogenen Daten zu widerrufen, bzw. das Recht auf Löschung Ihrer personenbezogenen Daten, soweit die Verarbeitung nicht mehr erforderlich ist, oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Ferner haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, z.B. wenn Sie die Richtigkeit der Daten bestreiten, oder die Verarbeitung unrechtmäßig war, Sie diese Daten jedoch nicht löschen lassen möchten, da Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Weiterhin haben Sie das Recht, Ihre bei uns gespeicherten personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch durchführbar ist und sofern hiervon nicht die Rechte sowie Freiheiten anderer Personen beeinträchtigt werden.

Bei Bedarf nehmen Sie bitte Kontakt mit unserer Mitgliederbetreuung via E-Mail auf: service@hapev.de


Änderung unserer Datenschutzerklärung

Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen angepasst werden muss, z.B. bei neuen Serviceleistungen. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf den von der HAPEV verantworteten Webseiten.
 

Datenschutzbeauftragter

Wenn Sie weitergehende Fragen zu unseren Hinweisen, zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an den Datenschutzbeauftragten der HAPEV wenden. Er steht Ihnen auch im Fall von Auskunftsersuchen, Anregungen oder Beschwerden als Ansprechpartner gerne zur Verfügung.

Datenschutzbeauftragter der Hamburger Pensionsverwaltung eG
E-Mail-Adresse:datenschutz@hapev.de
 

Verweise ("Links") auf externe Dienstleister

Die von der HAPEV verantworteten Webseiten enthalten auch Links zu Internetauftritten anderer Unternehmen bzw. Dienstleister. Auf diese erstreckt sich diese Datenschutzerklärung nicht. Die HAPEV hat keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter. Bitte informieren Sie sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien.

Einbindung Social Media
Die von der HAPEV verantworteten Webseiten enthalten ausschließlich Verweise (Links) zu den Angeboten aus dem Bereich Social Media (facebook, kununu, XING). Sogenannte "Share-Buttons", die bei Betätigung über den Browser des Nutzers kurzfristig eine Verbindung zu den Servern der Anbietern aufbauen, sind nicht vorhanden. Die HAPEV hat keinen Einfluss auf den Inhalt und die Einhaltung der Datenschutzbestimmungen durch diese Anbieter. Bitte informieren Sie sich beim Besuch dieser Internetseiten über die dort geltenden Richtlinien.

Facebook Ireland Limited: https://www.facebook.com/about/privacy/update?ref=old_policy
XING SE: https://privacy.xing.com/de/datenschutzerklaerung


Anwendung der Datenschutzerklärung

Sofern bei den digitalen Angeboten der von der HAPEV betreuten Versorgungseinrichtungen keine eigene Datenschutzerklärung genutzt wird, findet diese Erklärung auch dort Anwendung.

Die Hamburger Pensionsverwaltung eG betreut folgende Einrichtungen:

  • Hamburger Pensionskasse von 1905 VVaG
  • Hamburger Pensionsrückdeckungskasse VVaG
  • Pensionskasse der Mitarbeiter der ehemaligen Frankona Rückversicherungs-AG VVaG
  • MER-Pensionskasse VVaG
  • Pensionskasse für Angestellte der Continental Aktiengesellschaft VVaG
  • Phoenix Pensionskasse von 1925 VVaG 
  • Pensionskasse Schenker VVaG
  • sonstige Versorgungsträger, z.B. die Hamburger Unterstützungskassen und weitere im Auftrag der jeweiligen Arbeitgeber verwaltete Unterstützungskassen sowie sonstige von der Hamburger Pensionsverwaltung eG verwaltete Einrichtungen, den Hamburger Pensionsfonds PFVaG, den Hamburger Pensionstrust e.V. und den Hamburger Zeitwertfonds e.V.
     

Anbieter und verantwortliche Stelle im Sinne der datenschutzrechtlichen Regelungen

Hamburger Pensionsverwaltung eG (HAPEV)
Brooktorkai 20, D-20457 Hamburg

Eingetragen beim Amtsgericht Hamburg unter der Genossenschaftsregisternummer 980
Zuständiger Prüfungsverband nach § 54 GenG ist der Genoverband e.V. mit Sitz in Frankfurt am Main, erreichbar unter www.genoverband.de.

Vertreten durch den Vorstand:
Melanie Jura
Frank Scheer

Aufsichtsratsvorsitzender: Volker Schlinge


Telefon 040 28 01 45-0
Telefax 040 28 01 45-775
E-Mail service@hapev.de

Bildnachweise:
Bilder: © Alexander Raths / Fotolia
Icons: © miff32 / Fotolia

To top

Impressum   | Datenschutzerklärung  |  Nutzungsbedingungen
© Hamburger Pensionsverwaltung eG