Information zur EU-Datenschutz-Grundverordnung
Allgemeines
Wir von der Kölner Pensionskasse VVaG i.L. ("Kölner Pensionskasse" oder "KPK") nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen.
Nachfolgende Bestimmungen dienen Ihrer Information über die Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO). Insbesondere unter Berücksichtigung der Informationspflichten nach Art. 12 bis 14 DSGVO, sowie zur Aufklärung über die nach der DSGVO bestehenden Betroffenenrechte gemäß den Art. 15 bis 22 und Art. 34 DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken.
Informationen zu unserem Hinweisgebersystem, welches Ihnen die Möglichkeit gibt, uns über Verstöße gegen gesetzliche Vorschriften und/oder Compliance Regeln zu informieren und somit zu deren Aufdeckung beizutragen, finden Sie am Ende des Textes.
Hinweise zur verantwortlichen Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die
Kölner Pensionskasse VVaG i.L., Max-Planck-Straße 39, 50858 Köln
Tel. 02234 9191 0
Fax 02234 9191 99
E-Mail: info@koelner-pk.de
Bei Fragen speziell zum Datenschutz erreichen Sie uns unter der o.g. Adresse oder per E-Mail unter datenschutz@koelner-pk.de.
Hinweise auf Ihre Rechte
Sie haben das Recht,
von uns eine Bestätigung darüber zu verlangen, ob über Sie betreffende personenbezogene Daten verarbeitet werden;
ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen direkt von Ihnen benannten Verantwortlichen.
von uns die Berichtigung ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,
sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft.
Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen.
Sofern Sie möchten, dass wir nie wieder Daten von Ihnen erfassen oder Sie kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
aus Gründen, die sich aus ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).- sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei unserem Datenschutzbeauftragten: datenschutz@koelner-pk.de oder auf dem Postweg (s. Impressum).
- einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Für uns zuständig ist der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) NRW als Aufsichtsbehörde
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), nehmen Sie bitte unter dem Stichwort "Datenschutz" Kontakt unter folgender E-Mail-Adresse datenschutz@koelner-pk.de oder auf dem Postweg (s. Impressum) mit uns auf.
Löschung Ihrer Daten
Sofern nicht in den detaillierteren Datenschutzerklärungen detaillierter geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.
Definitionen
Im Sinne dieser allgemeinen Informationen für Beschäftigte bezeichnet der Ausdruck:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktedaten, Kommunikationsdaten, Abrechnungsdaten.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Beschäftigte sind Arbeitnehmer/innen, einschließlich der Leiharbeitnehmer/innen im Verhältnis zum Entleiher, zu ihrer Berufsbildung beschäftigte, Teilnehmer/innen an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz leisten, Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. Sowie Bewerber/innen auf ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Für Webseitennutzer
Mit dieser Datenschutzerklärung klären wir über Art, Umfang und Zweck der Erhebung und Verwendung von Daten innerhalb dieser Website sowie aller anderen Onlineangebote und Social-Media-Channels auf.
Unser Umgang mit personenbezogenen Daten im Internet
Wir erheben, verarbeiten und nutzen die personenbezogenen Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass Ihre personenbezogenen Daten nur beim Vorliegen einer gesetzlichen Erlaubnis oder mit Ihrer Einwilligung verwendet werden. Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden bei Nutzung unserer Webseiten grundsätzlich keine personenbezogenen Daten erhoben, verarbeitet oder genutzt.
Daten bei der Kontaktaufnahme
Personenbezogene Daten, die Sie uns zum Zwecke der Kontaktaufnahme oder zur Zusendung von Dokumenten o.ä. übermitteln, werden ausschließlich für diesen Zweck verwendet. Eine Übermittlung dieser Angaben durch Sie erfolgt ausdrücklich auf freiwilliger Basis (Einwilligung nach Art. 6.I.a.) DSGVO) oder zur Anbahnung eines Rechtsgeschäftes nach Art. 6.I.b) DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, erklären Sie sich damit einverstanden, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren dürfen. Dieser Datenverarbeitung können Sie selbstverständlich jederzeit für die Zukunft widersprechen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten, deren Kontaktdaten Sie in übergeordneter Datenschutzerklärung finden. Die personenbezogenen Daten werden nach Zweckerfüllung gelöscht. Ein weiterer Verarbeitungsgrund kann in Art. 6.I f) DSGVO liegen, sofern Daten, die wir über das Kontaktformular oder per Email von Ihnen erhalten haben für andere berechtigte Zwecke wie etwa die Wahrung, Verteidigung von Rechtsansprüchen, Erfüllung von Aufbewahrungspflichten und der Datensicherung genutzt werden.
Datenübertragung über das Internet ist grundsätzlich mit gewissen Risiken behaftet. Eine besondere Verschlüsselung der Daten wird nicht vorgenommen, insbesondere werden Nachrichten vom Kontaktformular unserer Webseite unverschlüsselt übermittelt. Bitte bedenken Sie das bei der Übermittlung von Daten. Sofern Sie mittels verschlüsselter Email mit uns kommunizieren möchten ist das aber grundsätzlich möglich. Bitte weisen Sie uns auf den Wunsch zur Verschlüsselung hin, da wir regelmäßig unverschlüsselt versenden, aufgrund der aktuell geringen Marktdurchdringung von Email-Verschlüsselungsverfahren.
Allgemeine Datenweitergabe
Werden uns personenbezogene Daten von Ihnen mitgeteilt, werden diese nur an Dritte weitergegeben, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund oder eine Einwilligung diese Weitergabe legitimiert. Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für den vorgesehen Zweck der Datenerhebung erforderlich oder durch gesetzliche Bestimmungen wie Aufbewahrungsfristen notwendig ist.
Newsletter
Der Newsletter wird ausschließlich auf Basis einer Einwilligung nach Art. 6.I.a) BDSG versandt sowie aufgrund einem berechtigten Interesse an Direktmarketing nach Art. 6.I.f) DSGVO. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, über unserer Website oder per Mitteilung an uns (s. Kontaktdaten im Impressum oder in übergeordneter Datenschutzerklärung) erfolgen. Für den Versand des Newsletters verarbeiten wir ausschließlich Kontaktdaten. Eine etwaige Analyse der Öffnungs- bzw. Clickraten erfolgt auf anonymer Basis.
Nicht zu Newslettern gehören dagegen Nachrichten ohne werbliche Informationen, die im Rahmen unserer Vertrags- oder sonstiger Geschäftsbeziehung versendet werden. Dazu gehören z.B. der Versand von Servicemails mit technischen Hinweisen und Rückfragen zu Aufträgen, Veranstaltungen oder vergleichbare Nachrichten.
Sofern Sie uns Ihr gesondertes Einverständnis geben, senden wir Ihnen E-Mails-Newsletter mit werblichen Informationen (nachfolgend „Newsletter“) zu.
Unsere Newsletter beinhalten Informationen zu unseren Leistungsangeboten, Aktionen, Veranstaltungen, Jobangeboten, Beiträgen/Artikeln.
Newsletter-Tool Sendinblue
Der Versand unserer Newsletter erfolgt mittels des Marketing-Tools der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (im Folgenden: Sendinblue).
Die bei der Anmeldung zum Newsletter angegebenen Daten werden auf den Servern von Sendnblue in deutschen Rechenzentren gespeichert. Wir haben mit Sendinblue einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Wenn Sie den Newletter in der Webansicht aufrufen, erfasst Sendinblue Zugriffsdaten zur Optimierung oder Verbesserung der eigenen Services, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter. Sendinblue nutzt Ihre Daten nicht zur direkten Kontaktaufnahme und gibt diese auch nicht an Dritte weiter.
Mehr zum Datenschutz von Sendinblue finden Sie hier.
Cookies
Bei einem Cookie handelt es sich um eine Textdatei, die beim Besuch einer Website oder beim Abruf eines Dienstes (wie z.B. eines Plugins) auf Ihrer Festplatte für eine bestimmte Dauer gespeichert wird. Besuchen Sie diese Webseite erneut, so teilt das Cookie dem Server mit, dass mit diesem PC schon einmal eine Verbindung bestanden hat sowie weitere im Cookie gespeicherte Daten wie z.B. eine eindeutige Cookie-ID. Der Server kann die hierdurch erhaltenen Informationen auf verschiedene Arten verwerten. Durch Cookies können beispielsweise Werbeeinblendungen gesteuert oder die Navigation auf einer Internetseite verbessert werden.
Wir verwenden auf unseren Webseiten Cookies, um die Darstellung zu optimieren und bestimmte Dienste - auch von Dritten, siehe spezielle Regel dazu unten - anbieten zu können. Sie können die Verwendung von Cookies durch Ihre Browsereinstellungen einschränken oder unterbinden. Bitte beachten Sie, dass Teile der Funktionalität der Webseiten dann nicht mehr oder nur noch eingeschränkt zur Verfügung stehen.
Durch die Nutzung unserer Webseiten erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung Ihrer Daten – auch durch die u.a. Dritt-Anbieter - in der jeweils beschriebenen Art und Weise und zu dem benannten Zweck einverstanden.
Datenspeicherung
Auf dieser Website werden mit Technologien der "Matomo" (früher "PIWIK") Open-Source-Webanalytik-Plattform Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internetbrowsers. Die mit den Matomo-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.
Anonymisierte Daten
Bei jeder Anforderung einer Datei aus unserem Download-Angebot werden Zugriffsdaten gespeichert. Dabei handelt es sich um nicht personenbezogene Daten. Jeder Datensatz besteht aus der Seite, von der aus die Datei angefordert wurde, dem Namen der Datei, Datum und Uhrzeit der Anforderung, der übertragenen Datenmenge, dem Zugriffsstatus (z.B. Datei übertragen) sowie einer Beschreibung des Typs des verwendeten Webbrowsers. Die gespeicherten Daten werden ausschließlich auf Basis Art. 6.I.f) DSGVO verarbeitet und zu statistischen Zwecken ausgewertet. Berechtigtes Interesse ist die Erlangung von Erkenntnissen über die Nutzung der Webseite und Optimierungspotenzialen sowie die Erkennung von Angriffsversuchen.
Für Bewerber
Zweck der Datenerhebung
Vor dem Eintritt in unser Unternehmen bzw. während des Bewerbungsprozesses verarbeiten wir ihre personenbezogen Daten ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind insbesondere:
zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses nach Art. 6 Abs. 1 lit.b)
zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit.c),
im Falle der Verarbeitung zur Wahrung eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f).
sowie auf Basis einer Einwilligung von Ihnen durch freiwillige Überlassung von Daten, die für den Zweck nicht zwingend erforderlich sind (etwa Hobbys im Lebenslauf)
(eine solche ist allerdings grundsätzlich für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages nicht erforderlich) nach Art. 6 Abs. 1 lit a),
Unsere berechtigten Interessen liegen dabei z.B. in:
der Optimierung der Bewerbungsprozesse,
der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Datenarten, die von uns verarbeitet werden
Erhoben, verarbeitet und gespeichert werden folgende personenbezogene Daten:
Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement,
private Kontaktdaten; Adresse, Telefonnummer, Email (zum Zwecke der Kontaktaufnahme),
Daten im Rahmen des Personalscreenings (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP));
Ggf. Daten, die einem Berufsgeheimnis unterliegen; z.B. Daten über gesundheitliche Eignung und etwaige Einschränkungen
sonstige Daten in der Personalverwaltung: Schwerbehinderung (sofern relevant), Führerscheininhaberschaft
Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind (Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität). Angaben zu Krankheiten, Schwangerschaft, ethnischer Herkunft, politischen Anschauungen, philosophischen oder religiösen Überzeugungen, Mitgliedschaft in einer Gewerkschaft, körperlicher oder geistiger Gesundheit oder Sexualleben bitten wir nicht zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Presserecht oder allgemeine Rechte Dritter).
Kategorien von Empfängern
Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden,
nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
Löschfristen
Nach der Erreichung des jeweiligen Zweckes werden ihre Daten gelöscht. Daten werden jedoch so lange aufbewahrt, wie es nötig ist zur Verteidigung von Rechtsansprüchen bzw. gegen etwaige AGG-Anschuldigungen. In der Regel sind das 6 Monate, es sei denn, Ihr Profil wurde uns von einem Personaldienstleister übermittelt und ist mit längerwährenden Provisionsansprüchen dieses Dienstleisters behaftet. Sofern buchhalterisch relevante Verarbeitungen vorgenommen wurden, wie etwa die Erstattung von Reisespesen, werden die hierfür notwendigen Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, das sind i.d.R. 6 oder 10 Jahre, gelöscht.
Sofern die Bewerbung erfolgreich war und wir einen Vertrag mit Ihnen schließen, überführen wir die im Rahmen des Bewerbungsprozesses erhobenen Daten in unsere Personalakte.
Für Mitglieder (Versicherte)
Informationen zur Datenverarbeitung
Als Mitglied verarbeiten wir ihre personenbezogenen Daten primär zur Durchführung eines mit ihnen geschlossenen Vertragsverhältnisses.
Zwecke der Datenverarbeitung
Darüber hinaus verarbeiten wir ihre personenbezogenen Daten zur Erreichung folgender Zwecke:
Vertragsabwicklung
Kundenservice
Qualitätsmanagement
Rückversicherung
Verbesserung und Entwicklung intelligenter und innovativer Services
Kundenanalyse zur Markt und Meinungsforschung
Darüber hinaus verarbeiten wir ihre Daten nur mit ihrer ausdrücklichen Einwilligungserklärung.
Rechtsgrundlagen für die Verarbeitung
Folgende personenbezogene Daten verarbeiten wir insbesondere:
Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist
Art. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
Art. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung,
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:
Wahrnehmung unseres Geschäftsinteresses inkl. Risikomanagement und Rückversicherung
der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
Daten, die von Dritten erhoben werden
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Ihre Daten werden uns i.d.R. von Ihrem Arbeitgeber übermittelt. Sie erhalten von uns sodann im Rahmen des Anbahnungsprozesses Informationen über die Verarbeitung, die wir dann zur Anbahnung eines Rechtsgeschäftes nach Art. 6.I.b) DSGVO oder auf Basis eines berechtigten Interessen mit Ihnen in kommerziellen Kontakt zu treten nach Art. 6.I.f) DSGVO durchführen.
Im Rahmen des Vertragsverhältnisses erhält Ihr Arbeitgeber Ihre personenbezogenen Daten, wie die Höhe der betrieblichen Anwartschaft oder Rentenleistung.
Datenarten, die von uns verarbeitet werden
Verarbeitet werden folgende personenbezogene Daten:
Kontaktdaten
Informationen zum Abschluss des Vertrages, Leistungsdetails, Bankverbindungen, ggf. Einschränkungen;
Kategorien von Empfängern
Bankdienstleister und Rückversicherungsunternehmen
Logistik- bzw. Versand-Dienstleister
Behörden wie z.B. Finanzbehörden, Aufsichtsbehörden (BaFin)
- Makler
- Arbeitgeber
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Derzeit hat kein Dienstleister seinen Sitz außerhalb des Europäischen Union oder des Europäischen Wirtschaftsraume, es findet keine Drittland-Übermittlung statt.
Für sonstige Betroffene
Informationen zur Datenverarbeitung
Als Kunde, als Interessent oder sonstige betroffene Person verarbeiten wir Ihre personenbezogenen Daten primär zur Begründung und in Erfüllung eines mit Ihnen geschlossenen Vertragsverhältnisses.
Zwecke der Datenverarbeitung
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erreichung folgender Zwecke:
Vertragsabwicklung
Durchführung der gesellschaftsrechtlichen Gremienarbeit sowie für Shareholder-Relations
Bestandskundenwerbung, Nutzung als Selektionskriterium für Direktmarketing, um Ihnen einen auf Sie angepassten Service bieten zu können
Management unserer Kunden bzw. Lieferantenbeziehungen
Kundenservice
Qualitätsmanagement
Verbesserung und Entwicklung intelligenter und innovativer Services
Kundenanalyse zur Markt und Meinungsforschung
Darüber hinaus verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligungserklärung.
Rechtsgrundlagen für die Verarbeitung
Folgende personenbezogene Daten verarbeiten wir insbesondere:
Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist
Art. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses
Art. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung
Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:
Wahrnehmung unseres Geschäftsinteresses
Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
Daten die von Dritten erhoben werden
Ggf. werden uns Daten von Dritten zur Verfügung gestellt, z.B. im Rahmen von Empfehlungen. In diesem Fall handelt es sich i.d.R. um Kontaktdaten in Verbindung mit Daten zu konkreten Produkt- bzw. Dienstleistungsbedürfnissen, die wir dann zur Anbahnung eines Rechtsgeschäftes nach Art. 6.I.b) DSGVO oder auf Basis eines berechtigten Interessen mit Ihnen in kommerziellen Kontakt zu treten nach Art. 6.I.f) DSGVO verarbeiten.
Datenarten, die von uns verarbeitet werden
Verarbeitet werden folgende personenbezogene Daten:
private Kontaktdaten (sofern freiwillig bereitgestellt)
dienstliche Kontaktdaten
ggf. Bildmaterial (Fotos)
Identifikations-/Zahlungsdaten
Kategorien von Empfängern
Bankdienstleister und Rückversicherungsunternehmen
Verbände und Vereinigungen
Logistik-Dienstleister, Reiseagenturen und Hotels
Behörden wie z.B. Finanzbehörden, Aufsichtsbehörden
Geschäftspartner und Kunden (dienstliche Kontaktdaten)
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleisters außerhalb des Europäischen Union, oder des Europäischen Wirtschaftsraume, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.
Whistleblowing der KPK
Hinweisgebersystem
Wenn ein interner oder externer Hinweisgeber eine regelwidrige Handlung im Unternehmen meldet, spricht man von „Whistleblowing“. Diese vertrauliche Meldung kann Hinweise und begründete Verdachtsmomente zu tatsächlichen oder potenziellen Verstößen, die entweder bereits begangen wurden oder sehr wahrscheinlich erfolgen werden, betreffen. Ein Hinweisgebersystem bietet also die Möglichkeit, potenzielle Verstöße aufzudecken.
Es gilt seit März 2019 eine EU-Direktive zum Schutz von Hinweisgebern, die sichere Wege für das Melden von Verstößen garantieren und Vergeltungsmaßnahmen gegen Hinweisgeber erschweren soll. Sowohl die RICHTLINIE (EU) 2019/1937 wie auch der Entwurf zum kommenden deutschen Hinweisgeberschutzgesetz (voraussichtlich ab Juni 2023) sieht eine Verpflichtung zur Einführung einer Hinweisgeberstelle für Unternehmen ab einer Mitarbeitergröße von 50 vor. Da die Kassen nicht unter diese Regulatorik fallen, erfolgt die Einrichtung insoweit freiwillig. Unsere Pensionskassen folgen der EU-Direktive und haben eindeutig festgelegt: Hinweisgeber(innen) werden dagegen geschützt, dass ihre Enthüllungen zu Benachteiligungen führen, unabhängig, auf welcher Ebene (Vorgesetzte oder Vertrauensperson) die Beschwerde erhoben wurde.
Bei Verdacht auf Gesetzesverstöße, unethisches Verhalten oder sonstigem Fehlverhalten steht Ihnen die Hinweisgeber-Meldestelle/Portal zur Verfügung. Unsere Mitarbeitenden können diese nutzen, um vermutete oder tatsächliche Verstöße zu melden.
Solche Verstöße beinhalten zum Beispiel:
- Betrug
- Korruption
- Straftaten
- das Verschweigen von Interessenkonflikten
- Machtmissbrauch - inklusiver sexueller Ausbeutung
Vorgehen beim Melden von Verdachtsfällen
Wenn Sie der Überzeugung sind, dass das Vorgehen eines oder mehrerer Mitarbeitenden ein Fehlverhalten darstellt, sollen Sie diese Bedenken grundsätzlich Ihrer/m Vorgesetzten melden. Sollten Sie aus berechtigtem Grund Unbehagen verspüren, dies mit Ihrer/m Vorgesetzten zu klären oder negative Konsequenzen für sich selbst befürchten, etwa Repressalien, ungerechte Behandlung oder Entlassung, können Sie auch die/den übergeordneten Vorgesetzte/n kontaktieren.
Unter außergewöhnlichen Umständen, unter denen es nicht angemessen wäre, der oder dem Verantwortlichen bzw. der oder dem übergeordneten Vorgesetzten Bericht zu erstatten, können Sie die Angelegenheit an die ernannte Vertrauensperson herantragen. Entsprechende Meldungen, die an die Vertrauensperson gerichtet sind, können per über das Hinweisgeberportal der Firma Evermood eingereicht werden.
https://kpk.evermood.com/
Folgende Person wurde zur Vertrauensperson bestimmt: Herr Olaf Keese. Die Hinweisgeberstelle wird die Hinweise vertraulich bearbeiten.
Umgang mit Hinweisen
Alle Fälle von Aufdeckungen werden ernst genommen und nach folgendem Verfahren behandelt:
- Im Falle, dass Vorgesetzten Vorfälle bekannt werden und die Angelegenheit seinen/ihren Verantwortungsbereich betrifft, ist der/die Vorgesetzte verpflichtet, den eingegangenen Hinweis zu bestätigen, die Angelegenheit zu bewerten und weiter nachzuforschen, dem/der Hinweisgeber/in den notwendigen Schutz zukommen zu lassen und in angemessener Weise so vorzugehen, dass das gemeldete Fehlverhalten beendet wird. Sollte die Führungskraft der Auffassung sein, die Angelegenheit wäre außerhalb ihres Verantwortungsbereichs, so hat sie die Sache an die nächste Führungsebene oder, wo dies angemessen erscheint, die Vertrauensperson weiterzuleiten, damit sich diese darum kümmert.
- Sollten der Hinweisgeber/die Hinweisgeberin (Whistleblower) persönliche Interessen innerhalb der erhobenen Angelegenheit haben, müssen sie dies von Anfang an mitteilen.
- Jeder gemäß dieser Leitlinie erfolgte Hinweis wird schriftlich bestätigt, um so zu bekräftigen, dass die Pensionskasse die Sache weiter untersuchen und zu gegebener Zeit auf Ihre Beschwerde antworten wird.
- Die Vertrauensperson wird sich mit der Angelegenheit befassen und jedem gemeldeten Hinweis unabhängig, objektiv und vertraulich nachgehen.
- Eine erste Bewertung, Klärung oder Untersuchung der gemeldeten Angelegenheit sollte innerhalb einer Woche nach deren Aufdeckung erfolgen. Dauer und Umfang der Bewertung und Untersuchung hängen von der Materie des Vorfalls ab. In den meisten Fällen wird eine erste Bewertung erfolgen, um zu entscheiden, ob eine detailliertere Untersuchung nötig ist oder ob der gemeldete Vorfall zum Beispiel auf Falschinformationen beruht.
- Jede Untersuchung findet ohne Ansehen der Beziehung, die eine Person zu den Pensionskassen hat, ohne Ansehen von deren Position oder der Dauer ihres Dienstverhältnisses bzw. ihrer Mitarbeit statt.
- Es können vom Hinweisgeber bzw. von der Hinweisgeberin während der ersten Bewertung der Angelegenheit oder auch im Zuge der Untersuchung weitere Informationen verlangt werden.
- Wenn eine Untersuchung durch die Vertrauensperson eingeleitet wird, ist diese auch dafür verantwortlich, den Untersuchungsbericht zu prüfen.
- Nach erfolgter Untersuchung werden Maßnahmen eingeleitet – dies könnte beispielsweise ein Disziplinarverfahren bedeuten oder die Weitergabe von Informationen an externe Behörden, wenn ein Verbrechen begangen wurde.
- Hinweisgeber/innen erhalten eine schriftliche Mitteilung über den Ausgang der Bewertung und Untersuchung.
Schutz für Hinweisgeber
Hinweisgeber werden dagegen geschützt, dass ihre Enthüllungen zu Benachteiligungen führen, unabhängig auf welcher Ebene (Vorgesetzte oder Vertrauensperson) die Meldung erhoben wurde. Mitarbeitende, die guten Glaubens als ernst anzusehende Bedenken vorbringen und das beschriebene Verfahren nutzen, werden weder entlassen noch müssen sie als Folge der Meldung ungerechtfertigte Disziplinarmaßnahmen oder ungerechte Behandlung befürchten, selbst wenn sich die Bedenken als unbegründet erweisen sollten.
Wenn Hinweisgeber zu der Auffassung kommen sollten, dass sie als Folge ihres Vorgehens an ihrem Arbeitsplatz Nachteile erleiden, sollten sie unmittelbar ihren Vorgesetzten oder, wenn ihnen dies nicht geeignet erscheint, dessen übergeordneten Vorgesetzten oder die Personalabteilung informieren.
Mitarbeitende oder Vorgesetzte, die jemanden, der oder die gemäß dieser Leitlinie Bedenken vorgetragen hat, ungerecht behandeln oder Vergeltungsmaßnahmen treffen, werden disziplinarisch belangt.
Diese Zusicherung findet keine Anwendung, wo eine Person auf bösartige Weise eine Angelegenheit zur Sprache bringt, von der sie weiß, dass sie unrichtig ist oder die selbst auf irgendeine Weise in den Sachverhalt verwickelt ist.
Es werden alle Anstrengungen unternommen, die Identität des Hinweisgebers vertraulich zu halten. Es kann aber in der Natur einer erteilten Information liegen oder auch durch die Notwendigkeit weiterer Nachforschungen bedingt sein (z.B. bei kriminellen Vorfällen, die an Behörden weitergegeben werden müssen), dass die Identität des Hinweisgebers bekannt wird. In solchen Fällen wird es mit dem Hinweisgeber vorab, noch bevor weitere Schritte erfolgen, erörtert, welche Auswirkungen der Fall auf die Vertraulichkeit haben kann. Um eine mögliche Untersuchung nicht zu gefährden, wird der Hinweisgeber gebeten, die Tatsache, dass er oder sie Bedenken angemeldet hat, geheim zu halten, ebenso wie die Namen involvierter Personen.
Falsche Auskünfte
Die Pensionskassen werden alle Meldungen über Fehlverhalten ernsthaft behandeln und Personen schützen, die in gutem Glauben Beschwerden vortragen. Allerdings kann disziplinarisch oder juristisch gegen Hinweisgebende vorgegangen werden, die Hinweise oder Auskünfte erteilen, von denen sie wissen, dass diese falsch sind.