Datenschutzerklärung

Über Ihren Besuch im geschützten Bereich unserer Website und Ihrem Interesse an unserem Unternehmen freuen wir uns sehr. Im Folgenden möchten wir erläutern, welche Daten im geschützten Bereich unserer Website wie verarbeitet werden.

Wir haben zahlreiche technische und organisatorische Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherstellen zu können. Internetbasierte Datenübertragungen können jedoch grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Gerne können Sie uns daher auch schriftlich mit Ihrem Anliegen kontaktieren.

I. Definitionen

Die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten beruhen auf denen der Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - Datenschutzgrundverordnung (DSGVO). Um sicherzustellen, dass die vorliegende Datenschutzerklärung einfach lesbar und verständlich ist, möchten wir einige Begriffe unter Zuhilfenahme der Definitionen aus der DSGVO erläutern.

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Verarbeitung

Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

II. Kontaktdaten Verantwortlicher

Verantwortlicher im Sinne der DSGVO und des BDSG ist die:

Höchster Pensionskasse VVaG
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 – 14915
Telefax: +49 69 305 – 83417
Website: www.hoechster-pensionskasse.de
E-Mail: info@hoechster-pensionskasse.de

III. Kontaktdaten Datenschutzbeauftragter

Externer Datenschutzbeauftragter:

Höchster Pensionskasse VVaG
-Datenschutzbeauftragter-
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 – 29210
E-Mail: datenschutz@hoechster-pensionskasse.de

IV. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Die Nutzung unserer Website ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Für den Zugang zum geschützten Bereich ist die Eingabe des Benutzernamens sowie des vergebenen Kennwortes erforderlich. Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Sofern für diese Verarbeitung personenbezogener Daten keine gesetzliche Grundlage besteht, holen wir eine Einwilligung des Nutzers ein.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Erfolgt die Verarbeitung im Rahmen der Durchführung / Erfüllung des geschlossenen Versicherungsvertrages (Pensionsversicherung), so dient Art. 6 Abs. 1 b DSGVO als Rechtsgrundlage.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

V. Welche personenbezogenen Daten werden wofür (Zweck und Rechtsgrundlage) verarbeitet?

1. Aufrufprotokollierung

a. Beschreibung der Verarbeitung und Zwecke

Mit jedem Aufruf unserer Website werden Informationen zum jeweiligen Aufruf in Protokolldateien (genannt "Logs") gespeichert.

In einer Datei ("Event-Log") wird der Zeitpunkt des Aufrufs der Website nebst der Internet-Protokoll-Adresse (IP-Adresse) gespeichert. Diese Informationen benötigen wir, um die Inhalte unserer Internetseite korrekt übermitteln zu können, die Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Hackerangriffes die zur Strafverfolgung benötigten Informationen bereitzustellen zu können.

In einer anderen Datei ("Server-Log") werden die folgenden Daten gespeichert:

Durch die Anonymisierung der IP-Adresse ist kein Personenbezug möglich. Die vorgenannten Daten werden durch uns mittels einer Software ausgewertet und zur Optimierung des Angebots, sowie übergreifend in Bezug auf Gesichtspunkte, wie den verwendeten Browser, analysiert.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen. Allerdings erfolgt die Übermittlung der IP-Adresse technisch bedingt bei Aufruf unserer Website.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Speicherung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Aufrechterhaltung der Funktionsfähigkeit der Website.

d. Dauer der Speicherung

Die personenbezogenen Daten im Event-Log werden nach zwei Monaten gelöscht.

2. Kontaktaufnahme per E-Mail

a. Beschreibung der Verarbeitung und Zwecke

Die Website / das Penka-Portal bietet den Nutzern unter dem Feld „Kontakt“ die Möglichkeit mit uns per E-Mail in Kontakt zu treten. Die in diesem Zusammenhang übermittelten personenbezogenen Daten, wie z.B. der Name und die E-Mail-Adresse, werden zur Bearbeitung der Anfrage gespeichert. Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns die personenbezogenen Daten zur Verfügung zu stellen.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung der gestellten Anfrage.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

3. Personenbezogene Daten für Log-in

a. Beschreibung der Verarbeitung und Zwecke

Um Zugang zum geschützten Bereich Penka-Portal zu erhalten, ist eine Identifizierung der Nutzer zwingend notwendig. Hierzu wird die Eingabe von Daten benötigt, die eine hinreichende Identifikationsmöglichkeit bieten. Jeder Berechtigte der Pensionskasse verfügt hierzu über einen entsprechenden Benutzernamen. Nach Eingabe des Benutzernamens sowie Passwortes, erfolgt ein Abgleich mit den auf der Datenbank der Pensionskasse hinterlegten Daten. Der geschützte Bereich der Website ist nicht allgemein zugänglich und steht grundsätzlich nur Mitgliedern/Versicherten sowie Mitarbeitern der Pensionskasse sowie Mitarbeitern bzw. Beauftragten von Mitgliedsunternehmen zur Verfügung. Der Zweck der Verarbeitung der Daten ist die Identifikation des Nutzers.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die durch den Betroffenen in die Abfragemaske zum Log-in des jeweiligen Rechners eingegeben werden, ist Art. 6 Abs. 1 b DSGVO. Nach dem Einloggen kann der Nutzer die Unterlagen zu seiner Pensionsversicherung einsehen, die er aufgrund der Einwilligung zur elektronischen Übermittlung, lediglich dort einsehen kann.

Darüber hinaus dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Das berechtigte Interesse liegt in der Identifikation und der dadurch eröffneten Möglichkeit sich in das Portal einzuloggen.

d. Dauer der Speicherung

Der eingegebene Benutzername und das Passwort werden rückstandslos aus dem Arbeitsspeicher des Servers entfernt.

4. Beantragung eines neuen Passwortes

a. Beschreibung der Verarbeitung und Zwecke

Sofern der Nutzer das Passwort für das Penka-Portal vergessen hat, besteht die Möglichkeit über den Button "Passwort vergessen" ein neues Passwort zu beantragen. Hierzu öffnet sich ein Fenster, welches die Angabe des Benutzernamens sowie des Geburtsdatums erforderlich macht. Dies ist zweckmäßig, um eine ausreichende Identifizierung zu gewährleisten. Zweck der Verarbeitung ist die Identifizierung des Antragstellers und anschließende Übermittlung des neuen Passwortes.

b. Verpflichtung zur Bereitstellung der Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen.

c. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die durch den Betroffenen in die Abfragemaske zur Passwortbeantragung des jeweiligen Rechners eingegeben werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Identifikation des Nutzers und der dadurch eröffneten Möglichkeit sich wieder in das Portal einzuloggen nachdem ein neues Passwort bereitgestellt wurde.

d. Dauer der Speicherung

Der eingegebene Benutzername sowie das Geburtsdatum werden anschließend rückstandslos aus dem Arbeitsspeicher des Servers entfernt.

VI. An wen werden personenbezogene Daten übermittelt?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Beantwortung Ihrer Anfrage, Wahrung unserer Interessen oder Zurverfügungstellung unserer Services benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten, soweit diese die Regeln des Datenschutzes und der Vertraulichkeit wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Versicherungen.

VII. Wird im Rahmen der Website eine automatisierte Entscheidungsfindung einschließlich Profiling durchgeführt?

Nein.

VIII. Welche Rechte hat die betroffene Person?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

aa. Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

bb. Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

cc. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Höchster Pensionskasse VVaG
-Datenschutzbeauftragter-
Brüningstraße 50
65926 Frankfurt am Main

E-Mail: datenschutz@hoechster-pensionskasse.de

Hinweis

Sollten Sie zum Kreis der Berechtigten gehören, so finden Sie eine erweiterte Datenschutzerklärung unmittelbar auf dem Startbildschirm nach dem Log-in-Vorgang angezeigt.