Information zur EU-Datenschutz-Grundverordnung

Allgemeines

Wir von der Kölner Pensionskasse VVaG i.L. ("Kölner Pensionskasse" oder "KPK") nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen.

Nachfolgende Bestimmungen dienen Ihrer Information über die Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO). Insbesondere unter Berücksichtigung der Informationspflichten nach Art. 12 bis 14 DSGVO, sowie zur Aufklärung über die nach der DSGVO bestehenden Betroffenenrechte gemäß den Art. 15 bis 22 und Art. 34 DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken.

Informationen zu unserem Hinweisgebersystem, welches Ihnen die Möglichkeit gibt, uns über Verstöße gegen gesetzliche Vorschriften und/oder Compliance Regeln zu informieren und somit zu deren Aufdeckung beizutragen, finden Sie am Ende des Textes.

Hinweise zur verantwortlichen Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

Kölner Pensionskasse VVaG i.L., Max-Planck-Straße 39, 50858 Köln
Tel.  02234 9191 0
Fax  02234 9191 99
E-Mail: info@koelner-pk.de

Bei Fragen speziell zum Datenschutz erreichen Sie uns unter der o.g. Adresse oder per E-Mail unter datenschutz@koelner-pk.de.

Hinweise auf Ihre Rechte

Sie haben das Recht,

  • von uns eine Bestätigung darüber zu verlangen, ob über Sie betreffende personenbezogene Daten verarbeitet werden;
    ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

  • die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen direkt von Ihnen benannten Verantwortlichen.

  • von uns die Berichtigung ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.

  • von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,
    sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft.
    Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen.
    Sofern Sie möchten, dass wir nie wieder Daten von Ihnen erfassen oder Sie kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.

  • jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.

  • von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

  • aus Gründen, die sich aus ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
    Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
    oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

  • sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei unserem Datenschutzbeauftragten: datenschutz@koelner-pk.de oder auf dem Postweg (s. Impressum).
  • einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Für uns zuständig ist der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) NRW als Aufsichtsbehörde

Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), nehmen Sie bitte unter dem Stichwort "Datenschutz" Kontakt unter folgender E-Mail-Adresse datenschutz@koelner-pk.de oder auf dem Postweg (s. Impressum) mit uns auf.

Löschung Ihrer Daten

Sofern nicht in den detaillierteren Datenschutzerklärungen detaillierter geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.

Definitionen

Im Sinne dieser allgemeinen Informationen für Beschäftigte bezeichnet der Ausdruck:

  1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktedaten, Kommunikationsdaten, Abrechnungsdaten.

  2. Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  3. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  4. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

  5. Beschäftigte sind Arbeitnehmer/innen, einschließlich der Leiharbeitnehmer/innen im Verhältnis zum Entleiher, zu ihrer Berufsbildung beschäftigte, Teilnehmer/innen an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz leisten, Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. Sowie Bewerber/innen auf ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.

  6. Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  7. Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  8. Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Für Webseitennutzer

Mit dieser Datenschutzerklärung klären wir über Art, Umfang und Zweck der Erhebung und Verwendung von Daten innerhalb dieser Website sowie aller anderen Onlineangebote und Social-Media-Channels auf.

Unser Umgang mit personenbezogenen Daten im Internet

Wir erheben, verarbeiten und nutzen die personenbezogenen Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass Ihre personenbezogenen Daten nur beim Vorliegen einer gesetzlichen Erlaubnis oder mit Ihrer Einwilligung verwendet werden. Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden bei Nutzung unserer Webseiten grundsätzlich keine personenbezogenen Daten erhoben, verarbeitet oder genutzt.

Daten bei der Kontaktaufnahme

Personenbezogene Daten, die Sie uns zum Zwecke der Kontaktaufnahme oder zur Zusendung von Dokumenten o.ä. übermitteln, werden ausschließlich für diesen Zweck verwendet. Eine Übermittlung dieser Angaben durch Sie erfolgt ausdrücklich auf freiwilliger Basis (Einwilligung nach Art. 6.I.a.) DSGVO) oder zur Anbahnung eines Rechtsgeschäftes nach Art. 6.I.b) DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, erklären Sie sich damit einverstanden, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren dürfen. Dieser Datenverarbeitung können Sie selbstverständlich jederzeit für die Zukunft widersprechen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten, deren Kontaktdaten Sie in übergeordneter Datenschutzerklärung finden. Die personenbezogenen Daten werden nach Zweckerfüllung gelöscht. Ein weiterer Verarbeitungsgrund kann in Art. 6.I f) DSGVO liegen, sofern Daten, die wir über das Kontaktformular oder per Email von Ihnen erhalten haben für andere berechtigte Zwecke wie etwa die Wahrung, Verteidigung von Rechtsansprüchen, Erfüllung von Aufbewahrungspflichten und der Datensicherung genutzt werden.

Datenübertragung über das Internet ist grundsätzlich mit gewissen Risiken behaftet. Eine besondere Verschlüsselung der Daten wird nicht vorgenommen, insbesondere werden Nachrichten vom Kontaktformular unserer Webseite unverschlüsselt übermittelt. Bitte bedenken Sie das bei der Übermittlung von Daten. Sofern Sie mittels verschlüsselter Email mit uns kommunizieren möchten ist das aber grundsätzlich möglich. Bitte weisen Sie uns auf den Wunsch zur Verschlüsselung hin, da wir regelmäßig unverschlüsselt versenden, aufgrund der aktuell geringen Marktdurchdringung von Email-Verschlüsselungsverfahren.

Allgemeine Datenweitergabe

Werden uns personenbezogene Daten von Ihnen mitgeteilt, werden diese nur an Dritte weitergegeben, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund oder eine Einwilligung diese Weitergabe legitimiert. Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für den vorgesehen Zweck der Datenerhebung erforderlich oder durch gesetzliche Bestimmungen wie Aufbewahrungsfristen notwendig ist.

Newsletter

Der Newsletter wird ausschließlich auf Basis einer Einwilligung nach Art. 6.I.a) BDSG versandt sowie aufgrund einem berechtigten Interesse an Direktmarketing nach Art. 6.I.f) DSGVO. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, über unserer Website oder per Mitteilung an uns (s. Kontaktdaten im Impressum oder in übergeordneter Datenschutzerklärung) erfolgen. Für den Versand des Newsletters verarbeiten wir ausschließlich Kontaktdaten. Eine etwaige Analyse der Öffnungs- bzw. Clickraten erfolgt auf anonymer Basis.

Nicht zu Newslettern gehören dagegen Nachrichten ohne werbliche Informationen, die im Rahmen unserer Vertrags- oder sonstiger Geschäftsbeziehung versendet werden. Dazu gehören z.B. der Versand von Servicemails mit technischen Hinweisen und Rückfragen zu Aufträgen, Veranstaltungen oder vergleichbare Nachrichten.

Sofern Sie uns Ihr gesondertes Einverständnis geben, senden wir Ihnen E-Mails-Newsletter mit werblichen Informationen (nachfolgend „Newsletter“) zu.

Unsere Newsletter beinhalten Informationen zu unseren Leistungsangeboten, Aktionen, Veranstaltungen, Jobangeboten, Beiträgen/Artikeln.

Newsletter-Tool Sendinblue

Der Versand unserer Newsletter erfolgt mittels des Marketing-Tools der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (im Folgenden: Sendinblue).

Die bei der Anmeldung zum Newsletter angegebenen Daten werden auf den Servern von Sendnblue in deutschen Rechenzentren gespeichert. Wir haben mit Sendinblue einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Wenn Sie den Newletter in der Webansicht aufrufen, erfasst Sendinblue Zugriffsdaten zur Optimierung oder Verbesserung der eigenen Services, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter. Sendinblue nutzt Ihre Daten nicht zur direkten Kontaktaufnahme und gibt diese auch nicht an Dritte weiter.

Mehr zum Datenschutz von Sendinblue finden Sie hier.

Cookies

Bei einem Cookie handelt es sich um eine Textdatei, die beim Besuch einer Website oder beim Abruf eines Dienstes (wie z.B. eines Plugins) auf Ihrer Festplatte für eine bestimmte Dauer gespeichert wird. Besuchen Sie diese Webseite erneut, so teilt das Cookie dem Server mit, dass mit diesem PC schon einmal eine Verbindung bestanden hat sowie weitere im Cookie gespeicherte Daten wie z.B. eine eindeutige Cookie-ID. Der Server kann die hierdurch erhaltenen Informationen auf verschiedene Arten verwerten. Durch Cookies können beispielsweise Werbeeinblendungen gesteuert oder die Navigation auf einer Internetseite verbessert werden.
Wir verwenden auf unseren Webseiten Cookies, um die Darstellung zu optimieren und bestimmte Dienste - auch von Dritten, siehe spezielle Regel dazu unten - anbieten zu können. Sie können die Verwendung von Cookies durch Ihre Browsereinstellungen einschränken oder unterbinden. Bitte beachten Sie, dass Teile der Funktionalität der Webseiten dann nicht mehr oder nur noch eingeschränkt zur Verfügung stehen.

Durch die Nutzung unserer Webseiten erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten – auch durch die u.a. Dritt-Anbieter - in der jeweils beschriebenen Art und Weise und zu dem benannten Zweck einverstanden.

Datenspeicherung

Auf dieser Website werden mit Technologien der "Matomo" (früher "PIWIK") Open-Source-Webanalytik-Plattform Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die mit den Matomo-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Anonymisierte Daten

Bei jeder Anforderung einer Datei aus unserem Download-Angebot werden Zugriffsdaten gespeichert. Dabei handelt es sich um nicht personenbezogene Daten. Jeder Datensatz besteht aus der Seite, von der aus die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, der übertragenen Datenmenge, dem Zugriffsstatus (z.B. Datei übertragen) sowie einer Beschreibung des Typs des verwendeten Webbrowsers. Die gespeicherten Daten werden ausschließlich auf Basis Art. 6.I.f) DSGVO verarbeitet und zu statistischen Zwecken ausgewertet. Berechtigtes Interesse ist die Erlangung von Erkenntnissen über die Nutzung der Webseite und Optimierungspotenzialen sowie die Erkennung von Angriffsversuchen.

Osano

Wir nutzen den Zustimmungsverwaltungsdienst (Cookie-Consent-Tool) Osano, der Osano Inc., 3800 North Lamar Blvd, Suite 200, Austin, TX 78756, USA.
Dieses Tool ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtungen im Zusammenhang mit der Verwaltung von Einwilligungen sowie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Einhaltung der datenschutzrechtlichen Bestimmungen nachweisen zu können und Ihnen eine nutzerfreundliche Webseite anzubieten.
Dabei werden Informationen über Ihre Auswahl bezüglich der Cookie-Nutzung gespeichert. Hierzu gehören insbesondere die IP-Adresse, Ihre Zustimmung oder Ablehnung zu verschiedenen Cookie-Kategorien, Browserinformationen sowie das Datum und die Uhrzeit Ihrer Entscheidung. Diese Daten werden in einem Cookie (“cookieconsent_status”) auf Ihrem Endgerät gespeichert.
Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Empfänger Ihrer personenbezogenen Daten ist Osano Inc., wir haben hierfür einen Auftragsverarbeitungsvertrag geschlossen.
Die Verarbeitung findet in der EU statt, in Ausnahmefällen kann es zu einer Übermittlung in die USA kommen. Für diesen Fall wurden die Standardvertragsklauseln abgeschlossen. Gleichzeitig ist Osano nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau für die Übermittlung von Daten in die USA sicherstellt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Osano finden Sie unter: https://www.osano.com/legal/privacy Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Osano-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Weitere Informationen finden Sie unter: https://www.osano.com/articles/cookie-laws
 

Für Bewerber

Zweck der Datenerhebung

Vor dem Eintritt in unser Unternehmen bzw. während des Bewerbungsprozesses verarbeiten wir ihre personenbezogen Daten ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind insbesondere:

  • zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses nach Art. 6 Abs. 1 lit.b)

  • zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit.c),

  • im Falle der Verarbeitung zur Wahrung eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f).

  • sowie auf Basis einer Einwilligung von Ihnen durch freiwillige Überlassung von Daten, die für den Zweck nicht zwingend erforderlich sind (etwa Hobbys im Lebenslauf)
    (eine solche ist allerdings grundsätzlich für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages nicht erforderlich) nach Art. 6 Abs. 1 lit a),

Unsere berechtigten Interessen liegen dabei z.B. in:

  • der Optimierung der Bewerbungsprozesse,

  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,

  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,

  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Datenarten, die von uns verarbeitet werden

Erhoben, verarbeitet und gespeichert werden folgende personenbezogene Daten:

  • Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement,

  • private Kontaktdaten; Adresse, Telefonnummer, Email (zum Zwecke der Kontaktaufnahme),

  • Daten im Rahmen des Personalscreenings (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP));

  • Ggf. Daten, die einem Berufsgeheimnis unterliegen; z.B. Daten über gesundheitliche Eignung und etwaige Einschränkungen

  • sonstige Daten in der Personalverwaltung: Schwerbehinderung (sofern relevant), Führerscheininhaberschaft

Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind (Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität). Angaben zu Krankheiten, Schwangerschaft, ethnischer Herkunft, politischen Anschauungen, philosophischen oder religiösen Überzeugungen, Mitgliedschaft in einer Gewerkschaft, körperlicher oder geistiger Gesundheit oder Sexualleben bitten wir nicht zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Presserecht oder allgemeine Rechte Dritter).

Kategorien von Empfängern

  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
    die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden,
    nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

Löschfristen

Nach der Erreichung des jeweiligen Zweckes werden ihre Daten gelöscht. Daten werden jedoch so lange aufbewahrt, wie es nötig ist zur Verteidigung von Rechtsansprüchen bzw. gegen etwaige AGG-Anschuldigungen. In der Regel sind das 6 Monate, es sei denn, Ihr Profil wurde uns von einem Personaldienstleister übermittelt und ist mit längerwährenden Provisionsansprüchen dieses Dienstleisters behaftet. Sofern buchhalterisch relevante Verarbeitungen vorgenommen wurden, wie etwa die Erstattung von Reisespesen, werden die hierfür notwendigen Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, das sind i.d.R. 6 oder 10 Jahre, gelöscht.
Sofern die Bewerbung erfolgreich war und wir einen Vertrag mit Ihnen schließen, überführen wir die im Rahmen des Bewerbungsprozesses erhobenen Daten in unsere Personalakte.
 

Für Mitglieder (Versicherte)

Informationen zur Datenverarbeitung

Als Mitglied verarbeiten wir ihre personenbezogenen Daten primär zur Durchführung eines mit ihnen geschlossenen Vertragsverhältnisses oder aufgrund unseres berechtigten Interesses. Ihre Daten werden von uns erhoben, gespeichert und ggf. weitergeben, soweit es erforderlich ist, um die vertraglich vereinbarte Leistung zu erbringen, Auskunft zu geben, Direktmarketing-Aktivitäten durchzuführen oder anderen Aktivitäten unseres Geschäftsbetriebes. Eine Nichtbereitstellung kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann. Darüber hinaus verarbeiten wir Ihre Daten nur, wenn Sie in die Verarbeitung eingewilligt haben oder eine andere gesetzliche Erlaubnis vorliegt.

Zwecke der Datenverarbeitung

Darüber hinaus verarbeiten wir ihre personenbezogenen Daten zur Erreichung folgender Zwecke:

  • Vertragsabwicklung
  • der Kommunikation zu Dienstleistungen und Projekten sowie zur Beantwortung von Anfragen
  • Kundenservice
  • dem Qualitätsmanagement
  • der Rückversicherung
  • der Verbesserung und Entwicklung intelligenter und innovativer Services
  • der Kundenanalyse zur Markt und Meinungsforschung
  • der Einhaltung rechtlicher oder vertraglicher Anforderungen
  • der Beilegung von Rechtsstreitigkeiten, Durchsetzung von Verträgen und Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen, Aufdeckung und Verfolgung von betrügerischen und anderen rechtswidrigen Handlungen

Darüber hinaus verarbeiten wir ihre Daten nur mit ihrer ausdrücklichen Einwilligungserklärung.

Rechtsgrundlagen für die Verarbeitung

Folgende personenbezogene Daten verarbeiten wir insbesondere:

  1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist
  2. Art. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
  3. Art. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung,
  4. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:

  • Wahrnehmung unseres Geschäftsinteresses inkl. Risikomanagement und Rückversicherung
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen

Daten die von Dritten erhoben werden

Ihre Daten werden uns i.d.R. von Ihrem Arbeitgeber übermittelt. Sie erhalten von uns sodann im Rahmen des Anbahnungsprozesses Informationen über die Verarbeitung, die wir dann zur Anbahnung eines Rechtsgeschäftes nach Art. 6.I.b) DSGVO oder auf Basis eines berechtigten Interessen mit Ihnen in kommerziellen Kontakt zu treten nach Art. 6.I.f) DSGVO durchführen.
Ferner erhalten wir Daten von Behörden und Gerichten (Pfändungen, Insolvenzen, Versorgungsausgleiche, Überleitung von Renten), bei Übertragung der Versicherung von anderen Versicherungen, von Krankenkassen (Rückmeldung zum Einbehalt von Versorgungsbezügen).

Datenarten, die von uns verarbeitet werden

Verarbeitet werden folgende personenbezogene Daten:

  • Kontaktdaten: z.B. Name, Adresse, Telefonnummer;
  • Identifikations-/Zahlungsdaten: z.B. Kontonummer
  • Sonstige Daten: Weitere im Rahmen der Geschäftsbeziehung erforderliche, freiwillig bereitgestellte oder aus öffentlichen Quellen verfügbare Informationen

Kategorien von Empfängern

Diese Dienstleister wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Unsere Dienstleister werden regelmäßig durch uns kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben. Derzeit hat kein Dienstleister seinen Sitz außerhalb des Europäischen Union oder des Europäischen Wirtschaftsraume, es findet keine Drittland-Übermittlung statt.

  • Bankdienstleister und Rückversicherungsunternehmen
  • Logistik- bzw. Versand-Dienstleister
  • IT-Dienstleister
  • Behörden wie z.B. Finanzbehörden, Aufsichtsbehörden (BaFin)
  • Krankenkassen

Speicherdauer

Nach Entfall des jeweiligen Zwecks werden Ihre Daten unter Beachtung von gesetzlichen Aufbewahrungsfristen datenschutzkonform gelöscht. Ihre geschäftlichen Kontaktdaten löschen wir nach Beendigung der Geschäftsbeziehung.
 

Für sonstige Betroffene

Informationen zur Datenverarbeitung

Als Kunde, als Interessent oder sonstige betroffene Person verarbeiten wir Ihre personenbezogenen Daten primär zur Begründung und in Erfüllung eines mit Ihnen geschlossenen Vertragsverhältnisses.

Zwecke der Datenverarbeitung

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erreichung folgender Zwecke:

  • Vertragsabwicklung

  • Durchführung der gesellschaftsrechtlichen Gremienarbeit sowie für Shareholder-Relations

  • Bestandskundenwerbung, Nutzung als Selektionskriterium für Direktmarketing, um Ihnen einen auf Sie angepassten Service bieten zu können

  • Management unserer Kunden bzw. Lieferantenbeziehungen

  • Kundenservice

  • Qualitätsmanagement

  • Verbesserung und Entwicklung intelligenter und innovativer Services

  • Kundenanalyse zur Markt und Meinungsforschung

Darüber hinaus verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligungserklärung.

Rechtsgrundlagen für die Verarbeitung

Folgende personenbezogene Daten verarbeiten wir insbesondere:

  1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist

  2. Art. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses

  3. Art. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung

  4. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:

  • Wahrnehmung unseres Geschäftsinteresses

  • Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,

  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,

  • Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen

Daten die von Dritten erhoben werden

Ggf. werden uns Daten von Dritten zur Verfügung gestellt, z.B. im Rahmen von Empfehlungen. In diesem Fall handelt es sich i.d.R. um Kontaktdaten in Verbindung mit Daten zu konkreten Produkt- bzw. Dienstleistungsbedürfnissen, die wir dann zur Anbahnung eines Rechtsgeschäftes nach Art. 6.I.b) DSGVO oder auf Basis eines berechtigten Interessen mit Ihnen in kommerziellen Kontakt zu treten nach Art. 6.I.f) DSGVO verarbeiten.

Datenarten, die von uns verarbeitet werden

Verarbeitet werden folgende personenbezogene Daten:

  • private Kontaktdaten (sofern freiwillig bereitgestellt)

  • dienstliche Kontaktdaten

  • ggf. Bildmaterial (Fotos)

  • Identifikations-/Zahlungsdaten

Kategorien von Empfängern

  • Bankdienstleister und Rückversicherungsunternehmen

  • Verbände und Vereinigungen

  • Logistik-Dienstleister, Reiseagenturen und Hotels

  • Behörden wie z.B. Finanzbehörden, Aufsichtsbehörden

  • Geschäftspartner und Kunden (dienstliche Kontaktdaten)

Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleisters außerhalb des Europäischen Union, oder des Europäischen Wirtschaftsraume, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.
 

Whistleblowing der KPK

Hinweisgeber­system

Wenn ein interner oder externer Hinweisgeber eine regelwidrige Handlung im Unternehmen meldet, spricht man von „Whistleblowing“. Diese vertrauliche Meldung kann Hinweise und begründete Verdachtsmomente zu tatsächlichen oder potenziellen Verstößen, die entweder bereits begangen wurden oder sehr wahrscheinlich erfolgen werden, betreffen. Ein Hinweisgebersystem bietet also die Möglichkeit, potenzielle Verstöße aufzudecken.

Es gilt seit März 2019 eine EU-Direktive zum Schutz von Hinweisgebern, die sichere Wege für das Melden von Verstößen garantieren und Vergeltungsmaßnahmen gegen Hinweisgeber erschweren soll. Sowohl die RICHTLINIE (EU) 2019/1937 wie auch der Entwurf zum kommenden deutschen Hinweisgeberschutzgesetz (voraussichtlich ab Juni 2023) sieht eine Verpflichtung zur Einführung einer Hinweisgeberstelle für Unternehmen ab einer Mitarbeitergröße von 50 vor. Da die Kassen nicht unter diese Regulatorik fallen, erfolgt die Einrichtung insoweit freiwillig. Unsere Pensionskassen folgen der EU-Direktive und haben eindeutig festgelegt: Hinweisgeber(innen) werden dagegen geschützt, dass ihre Enthüllungen zu Benachteiligungen führen, unabhängig, auf welcher Ebene (Vorgesetzte oder Vertrauensperson) die Beschwerde erhoben wurde.

Bei Verdacht auf Gesetzesverstöße, unethisches Verhalten oder sonstigem Fehlverhalten steht Ihnen die Hinweisgeber-Meldestelle/Portal zur Verfügung. Unsere Mitarbeitenden können diese nutzen, um vermutete oder tatsächliche Verstöße zu melden.

Solche Verstöße beinhalten zum Beispiel:

  • Betrug
  • Korruption
  • Straftaten
  • das Verschweigen von Interessenkonflikten
  • Machtmissbrauch - inklusiver sexueller Ausbeutung

Vorgehen beim Melden von Verdachtsfällen

Wenn Sie der Überzeugung sind, dass das Vorgehen eines oder mehrerer Mitarbeitenden ein Fehlverhalten darstellt, sollen Sie diese Bedenken grundsätzlich Ihrer/m Vorgesetzten melden. Sollten Sie aus berechtigtem Grund Unbehagen verspüren, dies mit Ihrer/m Vorgesetzten zu klären oder negative Konsequenzen für sich selbst befürchten, etwa Repressalien, ungerechte Behandlung oder Entlassung, können Sie auch die/den übergeordneten Vorgesetzte/n kontaktieren.

Unter außergewöhnlichen Umständen, unter denen es nicht angemessen wäre, der oder dem Verantwortlichen bzw. der oder dem übergeordneten Vorgesetzten Bericht zu erstatten, können Sie die Angelegenheit an die ernannte Vertrauensperson herantragen. Entsprechende Meldungen, die an die Vertrauensperson gerichtet sind, können per über das Hinweisgeberportal der Firma Evermood eingereicht werden.

https://kpk.evermood.com/

Folgende Person wurde zur Vertrauensperson bestimmt: Herr Olaf Keese. Die Hinweisgeberstelle wird die Hinweise vertraulich bearbeiten.

Umgang mit Hinweisen

Alle Fälle von Aufdeckungen werden ernst genommen und nach folgendem Verfahren behandelt:

  1. Im Falle, dass Vorgesetzten Vorfälle bekannt werden und die Angelegenheit seinen/ihren Verantwortungsbereich betrifft, ist der/die Vorgesetzte verpflichtet, den eingegangenen Hinweis zu bestätigen, die Angelegenheit zu bewerten und weiter nachzuforschen, dem/der Hinweisgeber/in den notwendigen Schutz zukommen zu lassen und in angemessener Weise so vorzugehen, dass das gemeldete Fehlverhalten beendet wird. Sollte die Führungskraft der Auffassung sein, die Angelegenheit wäre außerhalb ihres Verantwortungsbereichs, so hat sie die Sache an die nächste Führungsebene oder, wo dies angemessen erscheint, die Vertrauensperson weiterzuleiten, damit sich diese darum kümmert.
  2. Sollten der Hinweisgeber/die Hinweisgeberin (Whistleblower) persönliche Interessen innerhalb der erhobenen Angelegenheit haben, müssen sie dies von Anfang an mitteilen.
  3. Jeder gemäß dieser Leitlinie erfolgte Hinweis wird schriftlich bestätigt, um so zu bekräftigen, dass die Pensionskasse die Sache weiter untersuchen und zu gegebener Zeit auf Ihre Beschwerde antworten wird.
  4. Die Vertrauensperson wird sich mit der Angelegenheit befassen und jedem gemeldeten Hinweis unabhängig, objektiv und vertraulich nachgehen.
  5. Eine erste Bewertung, Klärung oder Untersuchung der gemeldeten Angelegenheit sollte innerhalb einer Woche nach deren Aufdeckung erfolgen. Dauer und Umfang der Bewertung und Untersuchung hängen von der Materie des Vorfalls ab. In den meisten Fällen wird eine erste Bewertung erfolgen, um zu entscheiden, ob eine detailliertere Untersuchung nötig ist oder ob der gemeldete Vorfall zum Beispiel auf Falschinformationen beruht.
  6. Jede Untersuchung findet ohne Ansehen der Beziehung, die eine Person zu den Pensionskassen hat, ohne Ansehen von deren Position oder der Dauer ihres Dienstverhältnisses bzw. ihrer Mitarbeit statt.
  7. Es können vom Hinweisgeber bzw. von der Hinweisgeberin während der ersten Bewertung der Angelegenheit oder auch im Zuge der Untersuchung weitere Informationen verlangt werden.
  8. Wenn eine Untersuchung durch die Vertrauensperson eingeleitet wird, ist diese auch dafür verantwortlich, den Untersuchungsbericht zu prüfen.
  9. Nach erfolgter Untersuchung werden Maßnahmen eingeleitet – dies könnte beispielsweise ein Disziplinarverfahren bedeuten oder die Weitergabe von Informationen an externe Behörden, wenn ein Verbrechen begangen wurde.
  10. Hinweisgeber/innen erhalten eine schriftliche Mitteilung über den Ausgang der Bewertung und Untersuchung.

Schutz für Hinweisgeber

Hinweisgeber werden dagegen geschützt, dass ihre Enthüllungen zu Benachteiligungen führen, unabhängig auf welcher Ebene (Vorgesetzte oder Vertrauensperson) die Meldung erhoben wurde. Mitarbeitende, die guten Glaubens als ernst anzusehende Bedenken vorbringen und das beschriebene Verfahren nutzen, werden weder entlassen noch müssen sie als Folge der Meldung ungerechtfertigte Disziplinarmaßnahmen oder ungerechte Behandlung befürchten, selbst wenn sich die Bedenken als unbegründet erweisen sollten.

Wenn Hinweisgeber zu der Auffassung kommen sollten, dass sie als Folge ihres Vorgehens an ihrem Arbeitsplatz Nachteile erleiden, sollten sie unmittelbar ihren Vorgesetzten oder, wenn ihnen dies nicht geeignet erscheint, dessen übergeordneten Vorgesetzten oder die Personalabteilung informieren.
Mitarbeitende oder Vorgesetzte, die jemanden, der oder die gemäß dieser Leitlinie Bedenken vorgetragen hat, ungerecht behandeln oder Vergeltungsmaßnahmen treffen, werden disziplinarisch belangt.

Diese Zusicherung findet keine Anwendung, wo eine Person auf bösartige Weise eine Angelegenheit zur Sprache bringt, von der sie weiß, dass sie unrichtig ist oder die selbst auf irgendeine Weise in den Sachverhalt verwickelt ist.

Es werden alle Anstrengungen unternommen, die Identität des Hinweisgebers vertraulich zu halten. Es kann aber in der Natur einer erteilten Information liegen oder auch durch die Notwendigkeit weiterer Nachforschungen bedingt sein (z.B. bei kriminellen Vorfällen, die an Behörden weitergegeben werden müssen), dass die Identität des Hinweisgebers bekannt wird. In solchen Fällen wird es mit dem Hinweisgeber vorab, noch bevor weitere Schritte erfolgen, erörtert, welche Auswirkungen der Fall auf die Vertraulichkeit haben kann. Um eine mögliche Untersuchung nicht zu gefährden, wird der Hinweisgeber gebeten, die Tatsache, dass er oder sie Bedenken angemeldet hat, geheim zu halten, ebenso wie die Namen involvierter Personen.

Falsche Auskünfte 

Die Pensionskassen werden alle Meldungen über Fehlverhalten ernsthaft behandeln und Personen schützen, die in gutem Glauben Beschwerden vortragen. Allerdings kann disziplinarisch oder juristisch gegen Hinweisgebende vorgegangen werden, die Hinweise oder Auskünfte erteilen, von denen sie wissen, dass diese falsch sind.
 

Kontakt