Nutzungsbedingungen für das Penka-Portal

Das Penka-Portal unter der Adresse www.penka-portal.de (nachfolgend „Penka-Portal“ genannt) und insbesondere der Bereich des Penka-Mitgliederportal ist ein gemeinsames Angebot der Höchster Pensionskasse VVaG und der Pensionskasse der Mitarbeiter der Hoechst-Gruppe VVaG (nachfolgend gemeinsam „Pensionskasse“ genannt).

1. Nutzungsvereinbarung

1.1 Das Penka-Portal kann grundsätzlich nur von Mitgliedern einer der beiden Pensionskassen unentgeltlich genutzt werden. Wenn im Folgenden die Bezeichnung „Nutzer“ verwendet wird, sind sämtliche nutzungsberechtigte Personen gemeint.

1.2 Die Nutzer des Penka-Portals schließen vor der ersten Nutzung eine Nutzungsvereinbarung mit den Pensionskassen ab. Die Nutzungsvereinbarung kommt mit der erfolgreichen Anmeldung zum Penka-Portal unter Verwendung des Benutzernamens (Mitglieds- oder Rentennummer) und des von den Pensionskassen versendeten Initialpasswortes zustande.

2. Verfügbarkeit des Penka-Portals

2.1 Der Nutzer erhält mit seinen Versicherungsunterlagen ein Initialpasswort per Post, das für ein Jahr zur erstmaligen Registrierung im Penka-Portal gültig ist. Mit dem Initialpasswort, seiner privaten, funktionsfähigen E-Mail-Adresse, der persönlichen Mitglieds- oder Rentennummer und einem selbstvergebenen Passwort registriert sich der Nutzer im Penka-Portal. Im zweiten Schritt erhält der Nutzer einen Link an seine private E-Mail-Adresse zur Bestätigung.

2.2 Im Penka-Portal werden die Informationen nach deren Einstellung im Rahmen der geltenden Löschfristen vorgehalten, solange diese einer entsprechenden Zweckbindung unterliegen. Danach wird der Zugriff auf das Portal nicht mehr gewährt. Die Pflicht zur Bereitstellung von Dokumenten im Penka-Portal endet spätestens mit der Beendigung der Mitgliedschaft.

2.3 Die Pensionskassen übernehmen keine Gewähr für Erreichbarkeit, technische Verwertbarkeit und Schadsoftwarefreiheit der Webseite sowie übermittelter Dateien. Die Pensionskassen haften nicht für den technisch bedingten Ausfall des Internets oder des Internet-Zugangs. Der Nutzer nimmt zur Kenntnis, dass der Zugriff auf das Penka-Portal aufgrund von technischen Störungen, insbesondere von Störungen der Hard- oder Software, Netzwerk- oder Telekommunikationsverbindungen, aufgrund höherer Gewalt sowie aufgrund von Wartungsarbeiten oder sonstigen Umständen eingeschränkt oder zeitweise ausgeschlossen sein kann.

2.4 Inhalt und Struktur des Penka-Portals sind urheberrechtlich geschützt. Die Pensionskassen behalten sich das Recht vor, an den bereitgestellten Informationen Ergänzungen oder Änderungen vorzunehmen. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial bedarf der vorherigen schriftlichen Zustimmung der Pensionskasse.

3. Mitwirkungspflichten des Nutzers

3.1 Der Nutzer ist verpflichtet, die technische Verbindung zum Penka-Portal nur über den von den Pensionskassen mitgeteilten Zugangskanal (Internetseite unter der von den Pensionskassen vorgegebenen Internetadresse/URL) herzustellen.

3.2 Der Nutzer ist verpflichtet, eine funktionsfähige E-Mail-Adresse anzugeben und bei Änderungen der hinterlegten E-Mail-Adresse unverzüglich im Penka-Portal seine neue E-Mail-Adresse zu hinterlegen.

3.3 Der Nutzer ist verpflichtet, im Penka-Portal regelmäßig den Eingang neuer Dokumente oder Informationen zu kontrollieren. Die Kontrolle ist insbesondere dann vorzunehmen, wenn aufgrund eines zuvor erteilten Auftrags mit der Einstellung neuer Dokumente zu rechnen ist oder der Nutzer per E-Mail über das Einstellen neuer Dokumente unterrichtet wurde.

3.4 Der Nutzer muss Sicherheitshinweise zu dem Penka-Portal, insbesondere die Maßnahmen zum Schutz der eingesetzten Hard- und Software sowie der Netzwerke, beachten.

3.5 Der Nutzer hat sein Passwort, seine persönliche Mitglieds- oder Rentennummer sowie das Initialpasswort (Zugangsdaten) und auch den Zugang zum hinterlegten E-Mailaccount geheim zu halten und vor dem Zugriff anderer Personen sicher zu schützen. Jede andere Person, die im Besitz der Zugangsdaten ist, kann das Portal missbräuchlich nutzen. Die Zugangsdaten dürfen insbesondere nicht ungesichert elektronisch gespeichert, versendet oder außerhalb des Penka-Portals eingegeben werden.

3.6 Stellt der Nutzer den Verlust oder die missbräuchliche Verwendung seiner Zugangsdaten fest, ist er verpflichtet, die Pensionskassen hierüber zu unterrichten. Dies gilt auch, wenn der Nutzer den Verdacht hat, dass ein Dritter seine Zugangsdaten kennt oder verwendet. Der Nutzer hat die Pensionskasse unverzüglich nach Kenntnis eines nicht autorisierten oder fehlerhaft ausgeführten Zugriffs zu informieren.

4. Digitale Kommunikation

4.1 Die Pensionskassen stellen dem Nutzer im Penka-Portal Dokumente digital zur Ansicht und zum Download zur Verfügung, insbesondere Unterlagen zur Mitgliedschaft und weitere Mitteilungen zu seinen Verträgen beziehungsweise seiner Versorgung sowie weitere Online-Services. Die Pensionskassen benachrichtigen den Nutzer über die von ihm angegebene E-Mailadresse, wenn neue Unterlagen oder ein neues Dokument in dem Penka-Portal für ihn eingestellt wurden, sofern und soweit er sich für diese Information entschieden beziehungsweise diese Option nicht in den Einstellungen abgewählt hat. Die Pensionskassen sind nicht verpflichtet, Dokumente (z.B. Renteninformationen, Rentenbescheide, Antragsunterlagen) auf dem Postweg zur Verfügung zu stellen, wenn sich der Nutzer im Penka-Portal registriert und für den rein elektronischen Dokumentversand entschieden hat. Die Pensionskasse behält sich unabhängig davon vor, ausgewählte Dokumente, weiterhin per Post zu versenden.

4.2 Der Nutzer verpflichtet sich, bis zur Beendigung der Mitgliedschaft alle im Penka Portal eingestellten Dokumente zu kontrollieren und diese gegebenenfalls auszudrucken oder abzuspeichern. Eine Verpflichtung zum nachträglichen unentgeltlichen Versand von bis zu diesem Zeitpunkt in das Penka-Portal eingestellten Dokumenten besteht nicht.

5. Einschränkungen der Nutzung des Penka-Portals

5.1 Die Pensionskassen sind auf Veranlassung des Nutzers, insbesondere im Fall der Mitteilung nach Ziffer 3.6, berechtigt und verpflichtet, den Zugang zum Portal bzw. die Zugangsdaten des Nutzers zu sperren. Die Pensionskassen sind zu einer Sperrung darüber hinaus berechtigt, wenn

  • die Mitgliedschaft zu den Pensionskassen endet,
  • Gründe im Zusammenhang mit der Sicherheit der Zugangsdaten dies rechtfertigen oder
  • der Verdacht einer nicht autorisierten oder einer betrügerischen Verwendung der Zugangsdaten besteht.

5.2 Die Pensionskassen werden den Nutzer unverzüglich nach der Sperrung des Portalzugangs per E-Mail unterrichten. Die Sperrung wird aufgehoben, wenn die Gründe für diese behoben sind. In der Regel wird hierfür ein neues Initialpasswort versandt und der Nutzer aufgefordert, ein neues persönliches Passwort festzulegen.

6. Haftung

6.1 Die Informationen auf dem Penka-Portal werden von den Pensionskassen ständig aktualisiert und geprüft. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann aber nicht übernommen werden. Darüber hinaus wird keine Gewähr übernommen, dass die Dokumente zur Mitgliedschaft vollständig im Penka-Portal dargestellt werden. Für die Kommunikation über E-Mail kann keine Haftung übernommen werden, insbesondere nicht für den fehlerfreien Empfang sowie die Speicherung in dem Postfach des Empfängers.

6.2 Sollte dem Nutzer durch die Nutzung der auf dem Penka-Portal zur Verfügung gestellten Dienste ein Schaden entstehen, haften die Pensionskassen nur bei Vorsatz oder grober Fahrlässigkeit, insbesondere haften die Pensionskassen nicht für Schäden, die durch Fehler oder, Verzögerungen in der Übermittlung, eingeschränkte oder fehlende Verfügbarkeit, bei Störung der Hard- und Software und der Netzwerke sowie höherer Gewalt beim Nutzer des Penka-Portals entstehen können.

7. Kündigung der Nutzungsbedingungen

7.1 Der Nutzer kann die Nutzungsvereinbarung für das Penka-Portal jederzeit ohne Einhaltung einer Kündigungsfrist in Textform (z. B. per E-Mail oder durch Mitteilung über das Portal) kündigen. Die Kündigungserklärung gegenüber einer der beiden Kassen gilt für das gesamte Portal. Macht der Nutzer von dieser Möglichkeit Gebrauch, gelten die Nutzungsbedingungen auch in dem Übergangszeitraum bis zur Deaktivierung des Benutzerkontos.

7.2 Die Pensionskassen können die Nutzungsvereinbarung für das Portal jederzeit mit einer zweimonatigen Kündigungsfrist in Textform kündigen. Die Pensionskassen sind zur außerordentlichen Kündigung berechtigt, wenn ein wichtiger Grund vorliegt, insbesondere wenn eine wiederholte missbräuchliche Nutzung des Penka-Portals erfolgte oder wenn eine Fortsetzung des Nutzungsverhältnisses zu den bestehenden Nutzungsbedingungen technisch nicht möglich ist.

8. Sonstige Bestimmungen

8.1 Die Pensionskassen behalten sich vor, insbesondere bei Änderungen technischer Gegebenheiten, Änderungen der Funktionalitäten oder des Inhalts des Penka-Portals, die Nutzungsbedingungen zu ändern. Die geltende Version der Nutzungsbedingungen ist jeweils im Portal verfügbar. Eine Änderung der Nutzungsbedingungen wird im Bereich Neuigkeiten des Mitgliederportals angekündigt. Die Zustimmung des Nutzers zu den Änderungen der Nutzungsbedingungen gilt als erteilt, wenn er seine Ablehnung nicht vor dem angekündigten Zeitpunkt des In-Kraft-Tretens der Änderungen gegenüber den Pensionskassen erklärt hat.

8.2 Diese Nutzungsbedingungen gelten ergänzend zur Satzung und den Allgemeinen Versicherungsbedingungen der Pensionskassen in der jeweils geltenden Fassung.

8.3 Auf die Nutzungsbedingungen findet deutsches Recht Anwendung.

Stand 03/2024
Verwendung von Cookies

Diese Internetseite verwendet teilweise so genannte „Cookies“. Cookies sind kleine Textdateien, die über Ihren Browser auf Ihrem Endgerät abgelegt werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers während der Sitzung oder beim erneuten Aufrufen der Website ermöglicht. Hierbei unterscheidet man zwischen Session-Cookies, die nach dem Schließen Ihres Browsers wieder gelöscht werden, und den Cookies, die für einen längeren Zeitraum auf Ihrem Endgerät gespeichert werden. Daneben wird unterschieden zwischen technisch notwendigen Cookies, die erforderlich sind, um die Website und die darauf angelegten Anwendungen zu betreiben und optionale Cookies, die z.B. auf anonymer Weise auswerten, wie die Website genutzt wird.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder von Ihnen erwünschter Funktionen unbedingt erforderlich sind, sind wir gesetzlich berechtigt, auf Ihrem Rechner zu speichern. Für alle anderen Cookies benötigen wir Ihre Einwilligung. Bei der Nutzung des Penka-Portals werden ausschließlich technisch erforderliche Cookie eingesetzt. Diese haben den Zweck, die Website für den Besuch des Nutzers zu personalisieren, sicherzustellen, dass nur die registrierten Nutzer auf das Penka-Portal zugreifen können und die Nutzung der Website vor Missbrauch zu schützen.

Auf einigen Unterseiten setzen wir Links zu den Webseiten externer Anbieter. Beim Aufrufen der externen Webseiten kann es sein, dass Cookies in Ihrem Browser gespeichert werden, dies können wir nicht kontrollieren. Bezüglich der Verwendung von Cookies auf externen Webseiten verweisen wir jeweils auf die Information auf der jeweiligen Webseite.

Falls der Nutzer die Verwendung von Cookies nicht akzeptieren möchte, so kann er diese ablehnen, indem er seinen Internetbrowser entsprechend einstellt. Die hierfür nötige Option findet sich im Normalfall in den Einstellungen des verwendeten Browsers. Es ist jedoch darauf hinzuweisen, dass in der Folge die Website nicht oder nicht fehlerfrei verwendet werden kann.

Datenschutzerklärung

Danke für Ihr Interesse an der Datenschutzerklärung unseres Portals. Im Folgenden erläutern wir, unter welchen Voraussetzungen wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen aufgrund der gesetzlichen Regelungen zum Datenschutz zustehen.

Wir haben zahlreiche technische und organisatorische Maßnahmen (TOMs) getroffen, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten sicherstellen zu können. Internetbasierte Datenübertragungen können jedoch grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Gerne können Sie uns daher auch schriftlich mit Ihrem Anliegen kontaktieren.

I. Allgemein

Die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten beruhen auf der Datenschutz-Grundverordnung (nachfolgend DSGVO).

II. Kontaktdaten Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist

Pensionskasse der Mitarbeiter der Hoechst-Gruppe VVaG
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 18817
Telefax: +49 69 305 83417
Website: www.pkhoechst.de
E-Mail: info@pkhoechst.de

Im Wege einer Auftragsdatenverarbeitung verarbeitet der Verantwortliche in diesem Rahmen außerdem personenbezogene Daten anderer Verantwortlicher, wie der Höchster Pensionskasse VVaG.
Adresse:
Brüningstraße 50
65926 Frankfurt am Main
Telefon: +49 69 305 18817
Telefax: +49 69 305 83417
Website: www.hoechster-pensionskasse.de
E-Mail: info@hoechster-pensionskasse.de

III. Kontaktdaten Datenschutzbeauftragter

Sie erreichen den Datenschutzbeauftragten auf dem Postweg unter der oben genannten Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter:
datenschutz@pkhoechst.de

IV. Allgemeines zur Datenverarbeitung

1. Nutzer

a. Mitgliedsnutzer

Im Rahmen des Penka-Portals haben die einzelnen Nutzer unterschiedliche Nutzungsmöglichkeiten, d.h. unterschiedliche Befugnisse und Zugriffsrechte anknüpfend an die jeweilige rechtliche Beziehung zur Pensionskasse. So hat jeder Versicherte/jedes Mitglied/jeder Versorgungsanwärter im Betreuungsbereich der Pensionskasse (im Folgenden: "Mitgliedsnutzer") Zugriff auf seine Vertrags-, Anwartschaftsinformationen und Korrespondenzdokumente sowie auf Online Services, wie Riesterzulageverfahren oder Rentenantrag.

b. Firmennutzer

Dementgegen gibt es noch weitere Nutzer, die je nach Berechtigung auf die Menüpunkte "Projekte", "Datenübermittlung" und "Dateiaustausch" zugreifen können. Diese werden in dieser Datenschutzerklärung zusammengefasst als "Firmennutzer" bezeichnet.

c. Nutzer

Sofern lediglich von "Nutzern" gesprochen wird, trifft der Sachverhalt auf den Mitglieds- sowie Firmennutzer zu.

2. Personenbezogene Daten im Internet

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

3. Umfang der Verarbeitung personenbezogener Daten

Für den Zugang zum geschützten Bereich ist die Eingabe des Benutzernamens, der Mitglieds- beziehungsweise Rentennummer, sowie des vergebenen Initialpasswortes und der Hinterlegung der E-Mail-Adresse erforderlich. Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Sofern für diese Verarbeitung personenbezogener Daten keine gesetzliche Grundlage besteht, holen wir eine Einwilligung des Nutzers ein.

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

5. Pflicht zur Bereitstellung personenbezogener Daten

Es besteht für Sie keine gesetzliche oder vertragliche Verpflichtung, uns die personenbezogenen Daten zur Verfügung zu stellen. Allerdings erfolgt die Übermittlung einiger Daten, wie der IP-Adresse, technisch bedingt bei Aufruf unserer Website. Sofern und soweit Sie personenbezogene Daten nicht zur Verfügung stellen möchten, wie beispielsweise Ihre E-Mail-Adresse, kann die Nutzung des Portal eingeschränkt oder überhaupt nicht möglich sein.

6. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

V. Welche personenbezogenen Daten werden wofür (Zweck und Rechtsgrundlage) verarbeitet?

1. Aufrufprotokollierung Nutzer

a. Beschreibung der Verarbeitung und Zwecke

Mit jedem Aufruf unserer Website werden Informationen zum jeweiligen Aufruf in Protokolldateien (genannt "Logs") gespeichert.

In einer Datei ("Event-Log") wird der Zeitpunkt des Aufrufs der Website nebst der Internet-Protokoll-Adresse (IP-Adresse) gespeichert. Diese Informationen benötigen wir, um die Inhalte unserer Internetseite korrekt übermitteln zu können, die Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Hackerangriffes die zur Strafverfolgung benötigten Informationen bereitzustellen zu können.

In einer anderen Datei ("Server-Log") werden die folgenden Daten gespeichert:

  • aufgerufene Seite (URL)
  • Internet-Protokoll-Adresse (IP-Adresse) des aufrufenden Rechners
  • zum Aufruf genutzter Browser
  • Dauer des Aufrufs, sowie Datum und Uhrzeit
  • Erfolgs- bzw. Misserfolgsmeldung des Servers
  • Zugriffsmethode (zum Beispiel GET, POST)

Die vorgenannten Daten werden durch uns mittels einer Software ausgewertet und zur Optimierung des Angebots sowie übergreifend in Bezug auf Gesichtspunkte, wie den verwendeten Browser, analysiert. Die beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Speicherung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Aufrechterhaltung der Funktionsfähigkeit der Website.

c. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

2. Protokollierung letzter Log-in / Log-out Nutzer

a. Beschreibung der Verarbeitung und Zwecke

Nach erfolgreichem Einloggen in das Penka-Portal erscheint die Information zur letzten erfolgreichen Anmeldung. Hierzu werden der Benutzername, das Datum sowie die Uhrzeit gespeichert und am oberen Rand der Website angezeigt. Ebenso erfolgt eine Protokollierung, wenn der Nutzer sich aus loggt. Zweck der Verarbeitung der Log-in Daten, ist die Bereitstellung einer Überprüfungsmöglichkeit für die jeweiligen Nutzer. Die Log-out Daten dienen dem Zweck, die Löschung der temporär gespeicherten Daten zu veranlassen.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht zunächst darin, eine Überprüfungsmöglichkeit zur Steigerung der Benutzersicherheit zu bieten und darüber hinaus, um eine stetige Kosten-Nutzen-Abwägung durchführen zu können.

c. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Der Zweck der Überprüfungsmöglichkeit ist zum nächsten erfolgreichen Einloggen erfüllt. Die Daten werden daher zu diesem Zeitpunkt gelöscht.

3. Protokollierung Hinweise Nutzer

a. Beschreibung der Verarbeitung und Zwecke

Vereinzelt werden nach dem Einloggen Hinweise im Rahmen eines Pop-ups bereitgestellt. Innerhalb dieser Hinweise werden die Nutzer aufgefordert anzugeben, ob sie die Hinweise gelesen bzw. zur Kenntnis genommen haben. Diese Information wird protokolliert. Zweck der Speicherung ist es nachzuvollziehen, ob die Hinweise von den Nutzern gelesen bzw. zur Kenntnis genommen wurden.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, für die Pensionskasse eine Nachweismöglichkeit zu bieten. Die Hinweise erfolgen unter anderem auch aufgrund gesetzlicher Vorgaben und die Protokollierung bietet diesbezüglich einen Nachweis zur Erfüllung der Informationspflichten.

c. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

4. Daten Mitgliedsnutzer

Im Folgenden erfolgt eine Beschreibung von Verarbeitungsvorgängen für den Bereich der Mitgliedsnutzer, in denen personenbezogene Daten von den Mitgliedsnutzern eingegeben werden oder die in den auf der Plattform abrufbaren Dokumenten und Informationen enthalten sind.

a. Beschreibung der Verarbeitung und Zwecke

Wir erhalten und verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten, insbesondere Name, Geburtsdatum, Geschlecht, Anschrift
  • E-Mail-Adresse
  • Anspruchs- und Rentenbezugsdaten
  • Personendaten
  • Kontodaten
  • Sozialdaten
  • Daten zum Versorgungsausgleich
  • Steuerdaten
  • Daten zum Beschäftigungsverhältnis
  • Gehalts- und Beitragsdaten
  • Daten zu Familie/Bezugspersonen
  • Zulagedaten
  • Grad der Schwerbehinderung
  • Log-files, soweit sie zur Dokumentation von Abschlussprozessen und Portal-Navigationsprozessen erforderlich sind.

Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach den beantragten und vereinbarten Versorgungsleistungen und den genutzten digitalen Services.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Penka-Portal zur Verfügung gestellt werden, ist die Erfüllung des geschlossenen Versicherungsvertrages im Sinne des Art. 6 Abs. 1 lit. b DSGVO sowie gem. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung der Daten als Service für Sie als Nutzer, der Gewährung der IT-Sicherheit der Kassen und zur Vermeidung von Missbrauch. Die Rechtsgrundlage für die Verarbeitung der Daten sind zudem gesetzliche Vorgaben (Art. 6 Abs. 1 lit. c DSGVO), z.B. muss in Bezug auf das Riesterzulageverfahren eine Datenübermittlung an die ZfA erfolgen. Die Pensionskasse ist hierzu nach dem Einkommensteuergesetz verpflichtet.

c. Dauer der Speicherung

Daten werden zur Durchführung der Zusage des Arbeitgebers auf eine Pensionskassenversicherung und der Umsetzung der Zusage der Pensionskasse aus der Pensionskassenversicherung sowie zur Abwehr unberechtigter Ansprüche verarbeitet und auch dementsprechend gespeichert. Die Bereitstellung der Daten im Penka-Portal erfolgt allerdings nur solange der maßgebliche Zweck besteht und der Nutzer diese auch tatsächlich nutzen kann. Daraus folgt, dass im Falle des Todes der maßgebliche Nutzer nach einer Karenzzeit von 90 Tagen aus dem Penka-Portal entfernt wird.

5. Menüpunkt "Anträge" Mitgliedsnutzer

a. Beschreibung der Verarbeitung und Zwecke

Unter dem Menüpunkt "Anträge" besteht für berechtigte Mitgliedsnutzer und potentielle Versorgungsanwärter die Möglichkeit, unmittelbar im Penka-Portal Anträge in Bezug auf eine Entgeltumwandlung zur betrieblichen Altersversorgung etc. zu stellen. Hierzu müssen die Mitgliedsnutzer beziehungsweise (potentiellen) Versorgungsanwärter Adressdaten, Personalnummer und eine Auswahl in Bezug auf Anspruchsdaten, d.h. bezüglich maßgeblicher Inhalte der Vereinbarung angeben. Darüber hinaus erfolgt eine Protokollierung der durchgeführten Schritte im Assistenten, auch das Datum sowie die Uhrzeit des Vereinbarungsabschlusses wird gespeichert. Zweck der Verarbeitung ist die Möglichkeit der Antragstellung, die Prüfung des gestellten Antrags und gegebenenfalls eine Fehleranalyse sowie die Dokumentation der Antragstellung.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die vom Mitgliedsnutzer zur Verfügung gestellten Daten dienen der Durchführung / Erfüllung des geschlossenen Versicherungsvertrages.

Darüber hinaus dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Das berechtigte Interesse hinsichtlich der vom Mitgliedsnutzer eingegebenen personenbezogener Daten liegt darin, die Möglichkeit zu gewähren, die entsprechenden Anträge in elektronischer Form zu stellen. Schließlich dient die Speicherung des Zeitstempels dem Nachweis und der Nachvollziehbarkeit der Zugriffe, um gegebenenfalls eine Fehleranalyse durchzuführen sowie unberechtigter Ansprüche abwehren zu können.

c. Dauer der Speicherung

Die eingegebenen Daten werden nach Abschluss des Antragsvorgangs im Webserver des Penka-Portals gespeichert. Die Speicherung der Daten im Penka-Portal erfolgt bis zum Export der Anträge an den jeweiligen Arbeitgeber bzw. dessen Dienstleister. Zeitgleich zum Export werden die Daten in der persönlichen elektronischen Akte des Mitgliednutzers abgespeichert, so dass die Mitgliedsnutzer diese unter dem Menüpunkt "Korrespondenz" jederzeit abrufen können. Die hierfür notwendigen Daten werden solange gespeichert, bis der Anspruch auf Leistungen aus betrieblicher Altersversorgung (Rentenstammrecht) und damit auch auf Leistungen der Pensionskasse aus der Versicherungsvertrages verjähren. Die Verjährung tritt gemäß § 18a BetrAVG in 30 Jahren nach Tod des Mitglieds bzw. Versorgungsausgleichsberechtigten ein. Nach Tod des Mitgliedsnutzers werden im Penka-Portal alle Daten nach einer Karenzzeit von 90 Tagen vollständig entfernt.

6. Firmennutzer

a. Beschreibung der Verarbeitung und Zwecke

Den Firmennutzern werden unterschiedliche Befugnisse eingeräumt. Dazu gehört das Sichten, Ändern, Abspeichern und Hochladen von Dokumenten. Im Zuge dieser Tätigkeiten werden Informationen gesammelt und protokolliert. Dazu gehört der Benutzername, Zeitpunkt der Änderung oder eines up- oder downloads, Dateiname. Zweck ist die Nachvollziehbarkeit der Tätigkeiten, um eine Fehleranalyse oder Versionskontrolle durchzuführen.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Protokollierung übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt darin, den Firmennutzern einen up- oder download zu ermöglichen und eine Möglichkeit zur Nachvollziehbarkeit der Vorgänge in dem jeweiligen Menüpunkt zu bieten. Die Protokollierung dient der Nachvollziehbarkeit der durchgeführten Eingaben, um gegebenenfalls eine Fehleranalyse durchführen zu können.

c. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Der vom berechtigten Mitgliedsnutzer unterzeichnete und bei der Pensionskasse im Original eingegangene Antrag wird solange gespeichert, bis der Anspruch auf Leistungen aus betrieblicher Altersversorgung (Rentenstammrecht) und damit auch auf Leistungen der Pensionskasse aus der Versicherungsvertrages verjähren. Die Verjährung tritt gemäß § 18a BetrAVG in 30 Jahren nach Tod des Mitglieds bzw. Versorgungsausgleichsberechtigten ein. Dies gilt auch für die zu diesem Antrag im Online Assistenten eingegebenen personenbezogenen Daten.

Vom berechtigten Mitgliedsnutzer im Online Assistenten ausgefüllte Anträge, die nicht unterzeichnet bei der Pensionskasse eingehen, werden einen Monat, nachdem der unterzeichnete Antrag an die ZFA übermittelt wurde, gelöscht. Dies gilt auch für die zu diesem Antrag im Online Assistenten eingegebenen personenbezogenen Daten.

Die Protokolle der Nutzeraktivität im Online Assistenten werden 12 Jahre nach dem Ende des Kalenderjahres des protokollierten Zeitstempels gelöscht.

VI. An wen werden personenbezogene Daten übermittelt?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Beantwortung Ihrer Anfrage, Wahrung unserer Interessen oder Zurverfügungstellung unserer Services benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken personenbezogene Daten erhalten, soweit diese die Regeln des Datenschutzes und der Vertraulichkeit wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen und Versicherungen.

VII. Wird im Rahmen der Website eine automatisierte Entscheidungsfindung einschließlich Profiling durchgeführt?

Nein.

VIII. Welche Rechte hat die betroffene Person?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

1. Recht auf Auskunft

Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten unter der eingangs genannten Adresse verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung nach Art. 16 DSGVO gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

3. Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.

4. Recht auf Löschung

Sie können unter den Bedingungen des Art. 17 DSGVO verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

5. Recht auf Datenübertragbarkeit

Für den Fall, dass die Voraussetzungen des Art. 20 DSGVO vorliegen, steht Ihnen das Recht zu, die Sie betreffenden personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung gem. Art. 7 DSGVO jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie nach Ar. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde eigener Wahl, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

8. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen (Datenverarbeitung auf der Grundlage einer Interessenabwägung). Diese Gründe sind uns darzulegen und deren tatsächliches Vorliegen auf Anfrage nachzuweisen.

Der Widerspruch kann formfrei gegenüber dem oben genannten Datenschutzbeauftragten erfolgen.

Stand 03/2024