Über Ihren Besuch auf unserer Webseite freuen wir uns sehr. Im Folgenden möchten wir erläutern, welche Daten im allgemein zugänglichen Bereich unserer Website wie verarbeitet werden.
Wir haben zahlreiche technische und organisatorische Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherstellen zu können. Internetbasierte Datenübertragungen können jedoch grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Gerne können Sie uns daher auch schriftlich mit Ihrem Anliegen kontaktieren.
Die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten beruhen auf denen der Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - Datenschutzgrundverordnung (DSGVO). Um sicherzustellen, dass die vorliegende Datenschutzerklärung einfach lesbar und verständlich ist, möchten wir einige Begriffe unter Zuhilfenahme der Definitionen aus der DSGVO erläutern.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Verantwortlicher im Sinne der DSGVO und des BDSG ist die:
Höchster Pensionskasse VVaG
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 – 14915
Telefax: +49 69 305 – 83417
Website: www.hoechster-pensionskasse.de
E-Mail: info@hoechster-pensionskasse.de
Externer Datenschutzbeauftragter:
Höchster Pensionskasse VVaG
-Datenschutzbeauftragter-
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 – 29210
E-Mail: datenschutz@hoechster-pensionskasse.de
Die Nutzung unserer Website ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Für den Zugang zum geschützten Bereich ist allerdings die Eingabe der Enterprise-ID sowie der sowie der E-Mail-Adresse erforderlich, die der jeweilige Nutzer bei seinem aktuellen Arbeitgeber hinterlegt hat. Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Sofern für diese Verarbeitung personenbezogener Daten keine gesetzliche Grundlage besteht, holen wir eine Einwilligung des Nutzers ein.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Mit jedem Aufruf unserer Website werden Informationen zum jeweiligen Aufruf in Protokolldateien (genannt "Logs") gespeichert.
In einer Datei ("Event-Log") wird der Zeitpunkt des Aufrufs der Website nebst der Internet-Protokoll-Adresse (IP-Adresse) gespeichert. Diese Informationen benötigen wir, um die Inhalte unserer Internetseite korrekt übermitteln zu können, die Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Hackerangriffes die zur Strafverfolgung benötigten Informationen bereitzustellen zu können.
In einer anderen Datei ("Server-Log") werden die folgenden Daten gespeichert:
Durch die Anonymisierung der IP-Adresse ist kein Personenbezug möglich. Die vorgenannten Daten werden durch uns mittels einer Software ausgewertet und zur Optimierung des Angebots, sowie übergreifend in Bezug auf Gesichtspunkte, wie den verwendeten Browser, analysiert.
Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen. Allerdings erfolgt die Übermittlung der IP-Adresse technisch bedingt bei Aufruf unserer Website.
Rechtsgrundlage für die Speicherung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Aufrechterhaltung der Funktionsfähigkeit der Website.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Um Zugang zum hinterlegten geschützten Bereich des Portals zu erhalten, ist eine Identifizierung der Nutzer zwingend notwendig. Hierzu wird die Eingabe von Daten benötigt, die eine hinreichende Identifikationsmöglichkeit bieten. Jeder Berechtigte verfügt hierzu über eine entsprechende Enterprise-ID. Nach Eingabe der Enterprise-ID (im Fenster Nutzer-ID) sowie der entsprechenden E-Mail-Adresse erfolgt ein Abgleich mit den auf der Datenbank hinterlegten Daten. Sofern die vom Benutzer eingegebenen Daten korrekt sind, wird diesem der Login-Code per E-Mail zugesendet. Der geschützte Bereich der Website ist nicht allgemein zugänglich und steht grundsätzlich nur Arbeitnehmern des jeweiligen Arbeitgebers zur Verfügung, der sich für eine Nutzung dieser Login-Möglichkeit entschieden hat. Der Zweck der Verarbeitung der Daten ist die Identifikation des Nutzers.
Auf der Seite befindet sich darüber hinaus ein Link, der zum Penka-Portal führt, so dass sich die Nutzer mit der Pensionskassennummer und dem dazugehörigen persönlichen Passwort einloggen können.
Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns über diese Website die personenbezogenen Daten zur Verfügung zu stellen.
Rechtsgrundlage für die Verarbeitung der Daten, die durch den Betroffenen in die Abfragemaske zum Log-in des jeweiligen Rechners eingegeben werden ist, Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Identifikation und der dadurch eröffneten Möglichkeit sich in das Portal einzuloggen.
Die eingegebenen Daten und das Passwort werden rückstandslos aus dem Arbeitsspeicher des Servers entfernt.
Bei der Nutzung der Website werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Der Cookie hat den Zweck, die Website für den Besuch des Nutzers personalisieren zu können und die Nutzung der Website zu erleichtern.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, die Nutzung der Website zu vereinfachen, so dass z.B. ein erneutes Einloggen nach einem Seitenwechsel innerhalb des Portals, nicht mehr notwendig ist.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Im Rahmen dieser Übermittlung werden die Daten bis zum Abmelden gespeichert und anschließend rückstandslos aus dem Arbeitsspeicher gelöscht.
Falls der Nutzer die Verwendung von Cookies nicht akzeptieren möchte, so kann er diese ablehnen, indem er seinen Internetbrowser entsprechend einstellt. Die hierfür nötige Option findet sich im Normalfall in den Einstellungen des verwendeten Browsers. Es ist jedoch darauf hinzuweisen, dass in der Folge nicht alle Funktionen der Website fehlerfrei verwendet werden können.
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Beantwortung Ihrer Anfrage, Wahrung unserer Interessen oder Zurverfügungstellung unserer Services benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten, soweit diese die Regeln des Datenschutzes und der Vertraulichkeit wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Versicherungen.
Nein.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehen-den personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Diese Gründe sind uns darzulegen und deren tatsächliches Vorliegen auf Anfrage nachzuweisen.
Legen Sie einen berechtigten Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Höchster Pensionskasse VVaG
-Datenschutzbeauftragter-
Brüningstraße 50
65926 Frankfurt am Main
E-Mail: datenschutz@hoechster-pensionskasse.de
Sollten Sie zum Kreis der Berechtigten gehören, so finden Sie eine erweiterte Datenschutzerklärung unmittelbar auf dem Startbildschirm nach dem Log-in-Vorgang angezeigt.