Datenschutzerklärung
Diese Datenschutzerklärung informiert Nutzer und Betroffene über die Art, den Umfang und den Zweck der Erhebung sowie die Verwendung ihrer Daten, welche durch die MER Pensionskasse (im Folgenden MER genannt) als verantwortlichen Anbieter der Geschäftsprozesse und der digitalen Angebote erhoben, gespeichert und verarbeitet werden. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Als Rechtsgrundlagen für diese Datenschutzerklärung dienen die relevanten Normen der EU-Datenschutzgrundverordnung ([EU] 2016/679; "DSGVO") und die datenschutzrechtlichen Regelungen aus dem Bundesdatenschutzgesetz (BDSG), welches das DSGVO in spezifischen Teilbereichen ergänzt.
Umgang mit personenbezogenen Daten
Definition: Als "personenbezogene Daten" werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare betroffene Person stützen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Damit die MER gewünschte bzw. in Auftrag gegebene Dienstleistungen erbringen kann, ist es in bestimmten Fällen notwendig, dass einzelne personenbezogene Daten für die Bearbeitung zur Verfügung gestellt werden. Das gilt z.B. bei Geschäftsprozessen zur Bearbeitung der betrieblichen Altersversorgung, der Beantwortung individueller Fragen, der Auftragsverarbeitung im Rahmen der Unternehmensbetreuung und der Nutzung des digitalen Angebots.
Sofern Dienstleistungen in Anspruch genommen werden, werden nur solche Daten erhoben, die zur Erbringung der Leistungen benötigt werden. Sofern um weitergehendende Daten gebeten wird, handelt es sich um freiwillig abzugebende Daten. Diese sind entsprechend gekennzeichnet. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erfüllung des nachgefragten Service. Ferner stehen den Mitarbeitenden des im Wege der Ausgliederung gemäß § 32 VAG beauftragten Dienstleisters, diese personenbezogenen Daten nur dann zur Verfügung, wenn dies erforderlich ist und der Mitarbeitende über eine entsprechende Freigabe verfügt.
Für die Nutzung der frei zugänglichen Webseite, welche durch die MER betreut und verantwortet wird und die ohne personenbezogene Zugangskennung genutzt werden kann, ist es nicht erforderlich, dass personenbezogene Daten preisgegeben werden müssen.
Zweckbestimmung der personenbezogenen Daten
Die zur Verfügung gestellten personenbezogenen Daten verwendet die MER, um Anfragen zu beantworten, Aufträge zu bearbeiten oder Zugang zu bestimmten Informationen oder Angeboten zu ermöglichen. Die personenbezogenen Daten werden dabei ausschließlich für den jeweiligen Geschäftsprozess zweckgebunden verwendet.
Datensparsamkeit
Personenbezogene Daten werden gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange gespeichert, wie es erforderlich ist oder vom Gesetzgeber vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Daten oder endet die Speicherfrist, werden die Daten gesperrt oder gelöscht.
Weitergabe von Daten
Die online zur Verfügung gestellten personenbezogenen Daten werden nur für die mitgeteilten Zwecke erhoben, verarbeitet und genutzt. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nicht.
Die Erhebungen von personenbezogenen Daten, sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze oder nur, wenn die MER durch eine gerichtliche Entscheidung dazu verpflichtet werden.
Die beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der relevanten datenschutzrechtlichen Regelungen und Normen vertraglich verpflichtet worden.
Sicherheit personenbezogener Daten
Sicherheitsmaßnahmen
Die MER hat weitreichende technische und organisatorische Sicherheitsmaßnahmen getroffen, um personenbezogene Daten vor Verlust, Zerstörung, Manipulation und/oder unberechtigtem Zugriff zu schützen. Alle Sicherungsmaßnahmen werden parallel zur technologischen Entwicklung fortlaufend überarbeitet.
Das Datenverarbeitungssystem ist durch ein Firewallsystem von der Außenwelt abgeschirmt, das grundsätzlich mindestens dem aktuellen Stand der Technik entspricht. Interne Datenverarbeitungssysteme sind durch Anmeldeverfahren mit individuellem Benutzerschlüssel und Kennwort geschützt.
Sichere Übertragung der Daten
Auf der Webseite werden alle erhobenen und verarbeiteten personenbezogenen Daten sowie entsprechende Formulardaten in verschlüsselter Form übertragen, um einen Missbrauch der Daten durch Dritte zu verhindern. Die übertragenen Daten werden in beide Richtungen verschlüsselt. Die personenbezogenen Daten werden ausschließlich auf eigenen Servern gespeichert und verarbeitet, die sich hinter einer DMZ (DMZ = demilitarisierte Zone) im internen Netz des beauftragten Dienstleisters befinden.
Die Daten werden über eine SSL-Verbindung (SSL = Secure Socket Layer) gesendet. Dies ist eine Sicherheitslösung, die eine sichere Kommunikation zwischen Computer und Web-Server gewährleistet.
Bei der Übertragung der Daten erfolgt auf technischer Seite immer der Aufbau einer SSL-Verbindung, auch wenn diese Änderung nicht immer über die Statusleiste des gewählten Browsers erkennbar ist. Es wird nicht für jede Webseite ein Schlosssymbol in geschlossenem Zustand erscheinen oder in der Adressleiste steht nicht immer die Protokollbezeichnung "https://" sondern "http://".
Erfassung von Informationen zur Aufrechterhaltung des Betriebs
Mit jedem Zugriff auf diese Webseite werden von der MER bzw. den Webspace-Provider automatisch Informationen erfasst. Diese Informationen werden in Server-Logfiles gespeichert und dienen der Aufrechterhaltung des Betriebs, dem Erkennen von Anwendungsproblemen sowie der Problemanalyse.
Erfasst werden unter anderem: Name der Webseite, Datei, Datum, Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem, der Domainname der angeforderten URL, die sogenannte Referrer-URL (jene Seite, von der auf das Angebot der MER zugegriffen wird) und die IP-Adresse. Zusätzlich werden zum nachträglichen Erkennen von Anwendungsproblemen und zur Problemanalyse Daten in Logfiles gespeichert, die zum Zweck der jeweils angebotenen (digitalen) Dienstleistung notwendig sind. Hierzu gehören z.B. Meldeinformationen, sowie solche, die im Zusammenhang mit der Nutzung des digitalen Angebots (z.B. elektronische Anträge) und der Postfachnutzung entstehen. Diese Informationen stehen nur einem sehr eingeschränkten Kreis der Mitarbeitenden der Web-Administration zur Verfügung, die über eine entsprechende Freigabe verfügen.
Die MER behält sich zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung nachträglich zu kontrollieren.
Cookies
Auf der Webseite werden temporäre Cookies, so genannte Session-Cookies (Session: dt. "Sitzung") eingesetzt. Diese sind nur für die Dauer der Browser-Sitzung gültig und werden mit dem Schließen des Browsers wieder automatisch vom Rechner entfernt.
In einem Session-Cookie werden Identifikationsinformationen abgelegt, anhand derer ein Besucher einer Internetseite wiedererkannt werden kann. Eine Identifikationsinformation ist z.B. eine zufällig erzeugte eindeutige Identifikationsnummer (Session-ID).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Detailinformationen zu digitalen Angeboten, die ohne personenbezogene Zugangskennung genutzt werden können
Kontaktformular
Daten und Angaben, die über das Kontaktformular dieser Webseite oder per E-Mail an die MER gesendet werden, werden verschlüsselt übermittelt und intern gespeichert, um die entsprechende Dienstleistung bearbeiten zu können (z.B. Anfragen beantworten und/oder mögliche Anschlussfragen stellen).
Ihre Rechte auf Auskunft, Berichtigung und Widerruf von Daten
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, die jeweiligen Verarbeitungszwecke, sowie die Dauer der Speicherung und gegebenenfalls die Kriterien zur Festlegung der Speicherdauer zu bekommen. Falls die Herkunft Ihrer personenbezogenen Daten nicht bei Ihnen selbst liegt, haben Sie das Recht auf alle verfügbaren Informationen über die Herkunft Ihrer Daten.
Sollten Sie feststellen, dass die bei uns gespeicherten personenbezogenen Daten nicht mehr aktuell sind, dann bitten wir Sie, uns dies mitzuteilen.
Sie haben jederzeit das Recht, mit Wirkung für die Zukunft, die Einwilligung für die Verwendung Ihrer personenbezogenen Daten zu widerrufen, bzw. das Recht auf Löschung Ihrer personenbezogenen Daten, soweit die Verarbeitung nicht mehr erforderlich ist, oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
Ferner haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, z.B. wenn Sie die Richtigkeit der Daten bestreiten, oder die Verarbeitung unrechtmäßig war, Sie diese Daten jedoch nicht löschen lassen möchten, da Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Weiterhin haben Sie das Recht, Ihre bei uns gespeicherten personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch durchführbar ist und sofern hiervon nicht die Rechte sowie Freiheiten anderer Personen beeinträchtigt werden.
Bei Bedarf nehmen Sie bitte Kontakt mit der Mitgliederbetreuung via E-Mail auf: service(at)hhpv.de
Änderung unserer Datenschutzerklärung
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen angepasst werden muss, z.B. bei neuen Serviceleistungen. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf der von der MER verantworteten Webseite.
Datenschutzbeauftragter
Wenn Sie weitergehende Fragen zu unseren Hinweisen, zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an den Datenschutzbeauftragten des beauftragten Dienstleisters wenden. Er steht Ihnen auch im Fall von Auskunftsersuchen, Anregungen oder Beschwerden als Ansprechpartner gerne zur Verfügung.
Datenschutzbeauftragter
E-Mail-Adresse: datenschutz(at)hhpv.de
(Stand: 02.01.2024)
Anbieter und verantwortliche Stelle im Sinne der datenschutzrechtlichen Regelungen
MER-Pensionskasse VVaG
Brooktorkai 20
20457 Hamburg
Vertreten durch den Vorstand:
- Dr. Michael Saß (Vorsitzender)
- Thomas Schmidt (stellv. Vorsitzender)
Vorsitzender des Aufsichtsrats: Dr. Dietrich Kressel
Umsatzsteuer-Identifikationsnummer: DE114107229
BaFin-Registernummer: VU 2037