WTW verarbeitet personenbezogenen Daten im Rahmen der Administration der betrieblichen Altersversorgung als Auftragsverarbeiter und im Rahmen der Versicherungsvermittlung oder aktuariellen Tätigkeiten oder sonstigen Beratungsleistungen als Verantwortlicher.
Die Portallösung ist eine Willis Towers Watson GmbH-eigene Entwicklung und wird auf WTW-Servern in einem Deutschen Rechenzentrum betrieben. Der Login erfolgt mittels Benutzername und Passwort sowie ggf. durch Einsatz einer Zwei-Faktor-Authentifizierung.
Sollten Sie das Internetportal 10 Minuten ohne Unterbrechung nicht benutzen, erfolgt ein automatischer Logout. Dies geschieht zu Ihrer Sicherheit, um den Missbrauch durch Dritte auszuschließen.
Betroffene Personen / personenbezogene Daten
Betroffene Personen:
Neben den eingerichteten User-Accounts werden üblicherweise auch Mitarbeiterdaten in das Portal hochgeladen und ausgetauscht. Bei den Login-Daten werden Name, Vornamen, Titel, Geschlecht, Personalnummer, Geburtsdatum, Firma und dienstliche E-Mail-Adresse verarbeitet.
Personenbezogene Daten:
In den ausgetauschten Unterlagen können sich diverse personenbezogene Daten auffinden, abhängig von den jeweiligen Unterlagen.
Die Verarbeitung der Benutzerdaten, der Metadaten und ausgetauschten personenbezogenen Unterlagen
Das Datenaustauschportal ist nicht öffentlich. Nur angelegte Benutzer unserer Kunden, Dienstleister und Berater erhalten Zugang zu einem für sie abgegrenzten und vertraglich vereinbarten Bereich. Zweck des Portals ist es, eine sichere und verschlüsselte Plattform zum Austausch vertraulicher Informationen bereitzustellen.
Übertragenen Datenkategorien
Zu den übertragenen Kategorien personenbezogener Daten gehören insbesondere:
- Stammdaten (z.B. Name, Geburtsdatum, Wohnsitz)
- Dauer des Arbeitsverhältnisses im Unternehmen oder Konzern, Status (aktiv/nicht aktiv), Position, Ausscheidedatum
- Detailangaben zu Vergütung und Versorgungsansprüchen/Arbeitsentgeltguthaben
- Versicherungsdaten
- Ggf. Bankdaten (im Fall der Auszahlung von Leistungen)
- Ggfs. vergleichbare Daten von versorgungsberechtigten Angehörigen (im Fall der Auszahlung von Hinterbliebenenleistungen)
- Protokolldaten, die bei der Nutzung von IT-Systemen anfallen.
Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten fallen (gem. Art. 9 DSGVO).
Quellen der personenbezogenen Daten
Die personenbezogenen Daten werden zum überwiegenden Teil aus dem jeweiligen Abrechnungs- oder Bestandsadministrationssystem übertragen, auf dessen Basis beispielweise die bAV ermittelt und ausgezahlt wird.
Verarbeitungszwecke und Rechtsgrundlagen
Rechtsgrundlage für die Verarbeitung sind die berechtigten Interessen von WTW. Zu den berechtigten Interessen von WTW gehören die Wahrnehmung des täglichen Geschäfts und Kundenaufträge. Die Verarbeitung von Benutzerdaten, Metainformationen und Unterlagen mit personenbezogenen Daten ist erforderlich, um einen sicheren Datenaustausch zwischen WTW und ihren Kunden zu gewährleisten.
Speicherdauer
Alle im Dateiarchiv befindlichen Dateien werden nach Einstellung für drei Jahre gespeichert. Die Metainformationen zum Upload/Download werden ebenfalls für drei Jahre gespeichert. Benutzerdaten werden für die Dauer ihrer aktiven Anmeldung gespeichert und darüber hinaus für drei Jahre.
Sicherheit der Datenverarbeitung
Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, um ein angemessenes Schutzniveau insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu gewährleisten. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung ständig verbessert.
Rechte der Nutzer
- Sie haben das Recht auf Auskunft darüber, welche Sie betreffenden Daten wir verarbeiten. Zu diesem Zweck können Sie ein Auskunftsrecht in Bezug auf die von uns über Sie verarbeiteten personenbezogenen Daten geltend machen.
- Sie haben außerdem das Recht, die Berichtigung, ggf. auch die Vervollständigung, der Sie betreffenden unrichtigen bzw. unvollständigen personenbezogenen Daten zu verlangen.
- Unter bestimmten Voraussetzungen haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung besteht aber zum Beispiel nicht, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Darüber hinaus ist das Recht auf Löschung durch § 35 BDSG eingeschränkt.
- Sie haben außerdem das Recht, Einschränkung der Verarbeitung zu verlangen, wenn (i) Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, (ii) die Verarbeitung unrechtmäßig ist und Sie eine Löschung ablehnen und stattdessen Einschränkung der Nutzung der personenbezogenen Daten verlangen, (iii) wir die personenbezogenen Daten nicht mehr, Sie die personenbezogen Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Das Recht auf Datenübertragbarkeit besteht nicht.
- Zudem haben Sie das Recht, jederzeit der Datenverarbeitung zu widersprechen. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte, insbesondere Ihre Widerspruchsrechte, überwiegen.
- Zudem haben Sie das Recht, jederzeit der Datenverarbeitung zu widersprechen, soweit diese auf der Rechtsgrundlage berechtigtes Interesse beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte, insbesondere Ihre Widerspruchsrechte, überwiegen.
- Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
- Sie haben weiterhin das Recht, Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt zu erhalten bzw. - soweit technisch machbar - zu verlangen, dass die Daten einem anderen Verantwortlichen übermittelt werden.
- Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde.
Kontaktinformationen des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter:
Datenschutzbeauftragter der Willis Towers Watson GmbH
Wettinerstr. 3 / 65189 Wiesbaden / DEUTSCHLAND
oder privacy@wtwco.com
Zur Geltendmachung Ihrer Rechte sowie Meldung von Datenschutzvorfällen wenden Sie sich bitte an eine dieser Adressen.