Datenschutzerklärung

Über Ihren Besuch auf unserer Webseite freuen wir uns sehr. Im Folgenden möchten wir erläutern, welche Daten im allgemein zugänglichen Bereich unserer Website wie verarbeitet werden.

Wir haben zahlreiche technische und organisatorische Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherstellen zu können. Internetbasierte Datenübertragungen können jedoch grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Gerne können Sie uns daher auch schriftlich mit Ihrem Anliegen kontaktieren.

I. Definitionen

Die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten beruhen auf denen der Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - Datenschutzgrundverordnung (DSGVO). Um sicherzustellen, dass die vorliegende Datenschutzerklärung einfach lesbar und verständlich ist, möchten wir einige Begriffe unter Zuhilfenahme der Definitionen aus der DSGVO erläutern.

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Verarbeitung

Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

II. Kontaktdaten Verantwortlicher

Verantwortlicher im Sinne der DSGVO und des BDSG ist die:

Höchster Pensionskasse VVaG
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 – 14915
Telefax: +49 69 305 – 83417
Website: www.hoechster-pensionskasse.de
E-Mail: info@hoechster-pensionskasse.de

III. Kontaktdaten Datenschutzbeauftragter

Externer Datenschutzbeauftragter:

Höchster Pensionskasse VVaG
-Datenschutzbeauftragter-
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 – 29210
E-Mail: datenschutz@hoechster-pensionskasse.de

IV. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Die Nutzung unserer Website ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Für den Zugang zum geschützten Bereich ist allerdings die Eingabe der Enterprise-ID sowie der sowie der E-Mail-Adresse erforderlich, die der jeweilige Nutzer bei seinem aktuellen Arbeitgeber hinterlegt hat. Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Sofern für diese Verarbeitung personenbezogener Daten keine gesetzliche Grundlage besteht, holen wir eine Einwilligung des Nutzers ein.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

V. Welche personenbezogenen Daten werden wofür (Zweck und Rechtsgrundlage) verarbeitet?

1. Aufrufprotokollierung

a. Beschreibung der Verarbeitung und Zwecke

Mit jedem Aufruf unserer Website werden Informationen zum jeweiligen Aufruf in Protokolldateien (genannt "Logs") gespeichert.

In einer Datei ("Event-Log") wird der Zeitpunkt des Aufrufs der Website nebst der Internet-Protokoll-Adresse (IP-Adresse) gespeichert. Diese Informationen benötigen wir, um die Inhalte unserer Internetseite korrekt übermitteln zu können, die Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Hackerangriffes die zur Strafverfolgung benötigten Informationen bereitzustellen zu können.

In einer anderen Datei ("Server-Log") werden die folgenden Daten gespeichert:

Durch die Anonymisierung der IP-Adresse ist kein Personenbezug möglich. Die vorgenannten Daten werden durch uns mittels einer Software ausgewertet und zur Optimierung des Angebots, sowie übergreifend in Bezug auf Gesichtspunkte, wie den verwendeten Browser, analysiert.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen. Allerdings erfolgt die Übermittlung der IP-Adresse technisch bedingt bei Aufruf unserer Website.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Speicherung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Aufrechterhaltung der Funktionsfähigkeit der Website.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

2. Cookies Nutzer

a. Beschreibung der Verarbeitung und Zwecke

Bei der Nutzung der Website werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Der Cookie hat den Zweck, die Website für den Besuch des Nutzers personalisieren zu können und die Nutzung der Website zu erleichtern.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die Nutzung der Website zu vereinfachen, so dass z.B. ein erneutes Einloggen nach einem Seitenwechsel innerhalb des Portals, nicht mehr notwendig ist.

c. Dauer der Speicherung

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Im Rahmen dieser Übermittlung werden die Daten bis zum Abmelden gespeichert und anschließend rückstandslos aus dem Arbeitsspeicher gelöscht.

d. Ablehnung der Verwendung von Cookies

Falls der Nutzer die Verwendung von Cookies nicht akzeptieren möchte, so kann er diese ablehnen, indem er seinen Internetbrowser entsprechend einstellt. Die hierfür nötige Option findet sich im Normalfall in den Einstellungen des verwendeten Browsers. Es ist jedoch darauf hinzuweisen, dass in der Folge nicht alle Funktionen der Website fehlerfrei verwendet werden können.

3. Kontaktaufnahme per E-Mail

a. Beschreibung der Verarbeitung und Zwecke

Die Website / das Penka-Portal bietet den Nutzern unter dem Feld „Kontakt“ die Möglichkeit mit uns per E-Mail in Kontakt zu treten. Die in diesem Zusammenhang übermittelten personenbezogenen Daten, wie z.B. der Name und die E-Mail-Adresse, werden zur Bearbeitung der Anfrage gespeichert. Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns die personenbezogenen Daten zur Verfügung zu stellen.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung der gestellten Anfrage.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4. Personenbezogene Daten für Log-in

a. Beschreibung der Verarbeitung und Zwecke

Um Zugang zum geschützten Bereich Penka-Portal zu erhalten, ist eine Identifizierung der Nutzer zwingend notwendig. Hierzu wird die Eingabe von Daten benötigt, die eine hinreichende Identifikationsmöglichkeit bieten. Jeder Berechtigte der Pensionskasse verfügt hierzu über einen entsprechenden Benutzernamen. Nach Eingabe des Benutzernamens sowie Passwortes, erfolgt ein Abgleich mit den auf der Datenbank der Pensionskasse hinterlegten Daten. Der geschützte Bereich der Website ist nicht allgemein zugänglich und steht grundsätzlich nur Mitgliedern/Versicherten sowie Mitarbeitern der Pensionskasse sowie Mitarbeitern bzw. Beauftragten von Mitgliedsunternehmen zur Verfügung. Der Zweck der Verarbeitung der Daten ist die Identifikation des Nutzers.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die durch den Betroffenen in die Abfragemaske zum Log-in des jeweiligen Rechners eingegeben werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Identifikation und der dadurch eröffneten Möglichkeit sich in das Portal einzuloggen.

d. Dauer der Speicherung

Der eingegebene Benutzername und das Passwort werden rückstandslos aus dem Arbeitsspeicher des Servers entfernt.

5. Beantragung eines neuen Passwortes

a. Beschreibung der Verarbeitung und Zwecke

Sofern der Nutzer das Passwort für das Penka-Portal vergessen hat, besteht die Möglichkeit über den Button „Passwort vergessen“ ein neues Passwort zu beantragen. Hierzu öffnet sich ein Fenster, welches die Angabe des Benutzernamens sowie des Geburtsdatums erforderlich macht. Dies ist zweckmäßig, um eine ausreichende Identifizierung zu gewährleisten. Zweck der Verarbeitung ist die Identifizierung des Antragstellers und anschließende Übermittlung des neuen Passwortes.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die durch den Betroffenen in die Abfragemaske zur Passwortbeantragung des jeweiligen Rechners eingegeben werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Identifikation des Nutzers und der dadurch eröffneten Möglichkeit sich wieder in das Portal einzuloggen nachdem ein neues Passwort bereitgestellt wurde.

d. Dauer der Speicherung

Der eingegebene Benutzername sowie das Geburtsdatum werden anschließend rückstandslos aus dem Arbeitsspeicher des Servers entfernt.

VI. An wen werden personenbezogene Daten übermittelt?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Beantwortung Ihrer Anfrage, Wahrung unserer Interessen oder Zurverfügungstellung unserer Services benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten, soweit diese die Regeln des Datenschutzes und der Vertraulichkeit wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Versicherungen.

VII. Wird im Rahmen der Website eine automatisierte Entscheidungsfindung einschließlich Profiling durchgeführt?

Nein.

VIII. Welche Rechte hat die betroffene Person?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

2. Recht auf Berichtigung

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

3. Recht auf Einschränkung der Verarbeitung

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

4. Recht auf Löschung

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Diese Gründe sind uns darzulegen und deren tatsächliches Vorliegen auf Anfrage nachzuweisen.

Legen Sie einen berechtigten Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Höchster Pensionskasse VVaG
-Datenschutzbeauftragter-
Brüningstraße 50
65926 Frankfurt am Main

E-Mail: datenschutz@hoechster-pensionskasse.de

Hinweis

Sollten Sie zum Kreis der Berechtigten gehören, so finden Sie eine erweiterte Datenschutzerklärung unmittelbar auf dem Startbildschirm nach dem Log-in-Vorgang angezeigt.