Datenschutz

(Stand 25.05.2018)

 

Entsprechend der Präferenz und Empfehlung der Aktuarvereinigung Österreichs (AVÖ) erbringt Mag. Stefan Brandner - Aktuarielle Modellierung (Auftragnehmer) die jeweiligen Dienstleistungen als Datenverantwortlicher im Sinne des Art. 24 DSGVO. Die Auftragserfüllung erfolgt im eigenen fachlichen Ermessen gemäß den Standesregeln der AVÖ eigenverantwortlich und entsprechend den Geboten der Verschwiegenheit.

 

Auftraggeber in Bezug auf die jeweiligen Dienstleistungen sind jene natürlichen oder juristischen Personen, auf deren Rechnung die Beauftragung erfolgt. Es wird davon ausgegangen, dass sie aus dem der jeweiligen Analyse zugrunde liegenden Gegenstand verpflichtet oder berechtigt sind und somit zumindest ein berechtigtes Interesse an den jeweiligen Auswertungen haben und das Interesse der Betroffenen nicht gleichzeitig überwiegt. Ist der Auftraggeber aus dem jeweils analysierten Gegenstand nicht berechtigt oder verpflichtet (z. B. Versicherer, Versicherungsmakler, Steuerberater, Wirtschaftsprüfer, Rechtsanwalt, verbundenes Unternehmen), wird unterstellt, dass er zur Auftragserteilung aufgrund seiner rechtlichen Beziehung zum jeweils Verpflichteten bzw. Berechtigten verpflichtet oder ermächtigt ist.

 

Der Auftragnehmer verarbeitet die Daten nur zu jenem Zweck aus den unter Aktuarielle Bewertungen, Plan- und Kapitalträgervergleich, Risikoanalyse und Fiktives Bezugsäquivalent angeführten Kategorien, welcher mit dem Auftraggeber vereinbart wurde. In seiner Funktion als versicherungsmathematischer Sachverständiger können notwendige zusätzliche Verarbeitungen wie Analysen von versicherungsmathematischen Gewinnen und Verlusten, Analysen von historischen Gehaltsentwicklungen zum Zwecke der Festlegung einer langfristigen zukünftigen Steigerungsannahme oder Analysen von historischen Fluktuationsraten zur Festlegung von Fluktuationstabellen als erforderlich erachtet und entsprechend eigenem Ermessen durchgeführt werden. Generell ist es dem Auftragnehmer unbenommen, bisher durchgeführte Analysen, Bewertungen und Modellannahmen laufenden Evaluierungen zu unterziehen und an den Stand neuer Erkenntnisse anzupassen.

Ausdrücklich zulässig ist weiters die Verarbeitung der Daten zum Zwecke der Abrechnung der Dienstleistungen sowie zur Erfüllung der in der DSGVO normierten Pflichten wie die Führung des Datenverarbeitungsverzeichnisses.

 

Der Auftragnehmer hat den Auftraggeber bei Vorliegen eines Verdachts auf Datenschutzverletzungen unverzüglich zu informieren. Hinsichtlich von Anfragen von betroffenen Personen wird angenommen, dass Auftraggeber bzw. der eigentlich aus dem Auftragsgegenstand Verpflichtete oder Berechtigte sowie der Auftragnehmer in gleicher Weise für die Beantwortung verantwortlich sind. Gleichwohl wird davon ausgegangen, dass die Beantwortung primär durch den Auftraggeber bzw. den eigentlich Verpflichteten oder Berechtigten erfolgt und der Auftragnehmer diesen - soweit erforderlich - unterstützt. Allfällige Anfragen der Betroffenen an den Auftragnehmer sind an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. zu richten.

Berichtigungsbegehren werden nur nach Rücksprache mit dem Auftraggeber und nur für zukünftige Verarbeitungen vorgenommen. Datenlöschungen erfolgen 30 Jahre nach Beendigung der Geschäftsbeziehung zwischen Auftraggeber und -nehmer bzw. - falls eine Geschäftsbeziehung vorliegt und später endet - zwischen dem am Auftragsgegenstand Verpflichteten oder Berechtigten und Auftragnehmer.

 

Die im Zuge der Auftragserfüllung erzielten Ergebnisse werden ausschließlich dem Auftraggeber übermittelt. An Dritte erfolgt die Lieferung der Ergebnisse oder sonstiger personenbezogenen Daten nur auf Aufforderung oder nach Zustimmung durch den Auftraggeber unter Nachweis, dass der Dritte aus einer Rechtsbeziehung zum Auftraggeber bzw. zum am Auftragsgegenstand Verpflichteten bzw. Berechtigten zur Verarbeitung der Daten ebenfalls verpflichtet bzw. ermächtigt ist (z. B. Steuerberater, Wirtschaftsprüfer, Versicherungsmakler, Rechtsanwälte, der Verpflichtete oder Berechtigte selbst).

Die Hosting-Dienstleistungen werden von Computer-Dienst.at e.U., Carl-Zwillinggasse 3/2, 2340 Mödling, (www.intellihost.at) als Subunternehmen übernommen.

 

Der Auftragnehmer geht davon aus, dass der Auftraggeber bzw. dessen Vertreter die personenbezogenen Daten rechtmäßig erlangt und an den Auftragnehmer weitergegeben hat. Insbesondere wird vorausgesetzt, dass die Betroffenen durch den Auftraggeber, dessen Vertreter bzw. den aus dem Auftragsgegenstand Verpflichteten - falls notwendig - über die Datenübermittlung informiert wurden, sodass die Pflichten des Art. 14 DSGVO durch den Auftragnehmer nicht verletzt werden. Im Zuge der Erfüllung der jeweiligen Aufträge werden neben den jeweiligen Rechtsgrundlagen maximal die im unten angeführten Katalog angeführten personenbezogenen Daten verarbeitet. Sollte für die Auftragserfüllung eine über den Katalog hinausgehende Datenkategorie erforderlich sein, wird dies mit dem Auftraggeber gesondert vereinbart. Vor Übermittlung personenbezogener Daten vom Auftraggeber, dessen Vertreter oder dessen Bevollmächtigten an den Auftragnehmer ist - gegebenenfalls nach Rücksprache mit dem Auftragnehmer - sicherzustellen, dass die für den jeweiligen Zweck minimal erforderliche Menge an Datenkategorien übermittelt wird. Ist es dem Auftraggeber, dessen Vertreter bzw. Bevollmächtigten aus organisatorischen Gründen nicht anders oder nur unter unwirtschaftlich großem Aufwand möglich, können im Einzelfall weitere Datenkategorien geliefert werden, aus denen der Auftragnehmer Daten im Sinne der aufgeführten Datenkategorien ableitet (z. B. mehrere Bezugsbestandteile zur Festlegung des leistungswirksamen Bezugs, Eintrittsdatum gemeinsam mit anrechenbaren Vordienstzeiten zur Festlegung des leistungswirksamen Eintrittsdatums, Sozialversicherungsnummer zur Bestimmung des Geburtsdatums).

 

Die im Folgenden angeführten und hinsichtlich ihrer potentiellen Relevanz für unterschiedliche Gruppen von Betroffenen gekennzeichneten Datenkategorien beziehen sich auf den Status der Betroffenen zum Gültigkeitszeitraum der jeweils erhobenen Datenkategorie. So erfolgt die Ermittlung der Höhe von Pensionen u. U. erst viele Jahre nach Ausscheiden des Erstberechtigten aus dem Unternehmen auf Basis der ehemals pensionswirksamen Aktivbezüge oder auf Basis der gesamten Historie der ehemals pensionswirksamen Bezüge. Ebenso erfolgen Fluktuationsanalysen unter Reflexion der Austrittsgründe bereits ausgetretener Personen.

 

 

DATENKATEGORIEN und GRUPPEN von BETROFFENEN