Datenschutz

Datenschutzerklärung RVK 2018

1. Name und Anschrift des verantwortlichen Verarbeiters

Verantwortlicher Verarbeiter im Sinne der Datenschutz-Grundverordnung (DS-GVO), weiterer nationaler Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen:

Rheinische Versorgungskassen (RVK)
Geschäftsführer Miguel Freund
Mindener Straße 2
50679 Köln 
Telefon: +49 221 8273-0
Telefax: +49 221 8273-2157
E-Mail: info@versorgungskassen.de
Website: www.versorgungskassen.de

2. Name und Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der Rheinischen Versorgungskassen ist:

Dirk Erdmann
Mindener Straße 2
50679 Köln
Tel. +49 221 8273-2995
Fax +49 221 8284-0407
E-Mail dirk.erdmann@rvk-koeln.de

3. Allgemeines zur Datenverarbeitung

3.1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Im Internetauftritt werden weder Java-Applets noch ActiveX-Controls eingesetzt. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Behörde oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

3.3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Webseite und Erstellung von Logfiles

4.1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(1) Informationen über Hersteller, Marke und Modell des benutzten Gerätes;
(2) Informationen über den Browsertyp, die verwendete Version und evtl. Plug-Ins;
(3) Informationen über das Betriebssystem des Nutzers;
(4) Informationen über die Bildschirmauflösung des benutzten Geräts;
(5) die IP-Adresse des Nutzers;
(6) Standort-Informationen über Kontinent und Land des benutzten Geräts;
(7) die Spracheinstellung des benutzten Geräts;
(8) Datum und Uhrzeit des Zugriffs;
(9) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt;
(10) Websites, die vom System des Nutzers über unsere Website aufgerufen werden;
(11) Ausgehende Verweise und Verweisarten;
(12) vom anfordernden Rechner übermittelte Eingabewerte (zum Beispiel die Zieldatei);
(13) Namen der angeforderten Dateien;
(14) Informationen über erfolgte Downloads:
(15) Informationen über die Besuchslänge und wiederkehrende Besuche;
(16) URL (Internet-Adresse), von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde;
(17) Informationen über benutzte Suchmaschinen und Suchbegriffe (externe und interne);

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Nutzung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4.3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende anonymisierte Speicherung ist möglich. In allen Fällen werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies wird dabei nur die Session-ID abgelegt. Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies informiert.

5.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

5.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Dazu ist die Session-ID erforderlich.

5.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

6. Newsletter

6.1. Beschreibung und Umfang der Datenverarbeitung

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter aus der Eingabemaske nur die E-Mail-Adresse an uns übermittelt.

Zudem werden folgende Daten bei der Anmeldung erhoben:

(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

6.3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

6.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

6.5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

7. Kontaktformular und E-Mail-Kontakt

7.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns verschlüsselt übermittelt und gespeichert. Diese Daten sind:

(1) Name, Vorname
(2) Geburtsdatum
(3) E-Mail-Adresse
(4) Nachricht

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adresse möglich.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bitte beachten Sie, Hinweise zum Empfang elektronisch signierter Nachrichten finden Sie auf unserer Seite „Kontakte“/„Elektronische Kommunikation]

7.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

7.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

7.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

7.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen und einer weiteren Verarbeitung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

8. Rechte der betroffenen Person

Jede von einer Datenverarbeitung betroffene Person hat nach der Datenschutz- Grundverordnung (DS-GVO) insbesondere folgende Rechte:

a) Auskunftsrecht über die zu ihrer Person gespeicherten Daten und deren Verarbeitung (Artikel 15 DS-GVO).
b) Recht auf Datenberichtigung, sofern ihre Daten unrichtig oder unvollständig sein sollten (Artikel 16 DS-GVO).
c) Recht auf Löschung der zu ihrer Person gespeicherten Daten, sofern eine der Voraussetzungen von Artikel 17 DS-GVO zutrifft.
d) Recht auf Einschränkung der Datenverarbeitung, sofern die Daten unrechtmäßig verarbeitet wurden, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der betroffenen Person benötigt werden oder bei einem Widerspruch noch nicht feststeht, ob die Interessen der RVK gegenüber denen der betroffenen Person überwiegen (Artikel 18 Absatz 1 lit. b, c und d DS-GVO). Wird die Richtigkeit der personenbezogenen Daten bestritten, besteht das Recht auf Einschränkung der Verarbeitung für die Dauer der Richtigkeitsprüfung.
e) Widerspruchsrecht gegen bestimmte Datenverarbeitungen, sofern an der Verarbeitung kein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, und keine Rechtsvorschrift zur Verarbeitung verpflichtet (Artikel 21 DS-GVO).

8.1. Widerrufsrecht bei Einwilligungen

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Beschwerderecht

Jede betroffene Person hat das Recht auf Beschwerde bei unserer Aufsichtsbehörde,

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: +49 211 38424-0
Fax: +49 211 3842410
E-Mail: poststelle@ldi.nrw.de

wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

Sicherheitsmaßnahmen

Die Server für den Internetauftritt der RVK werden durch unseren IT-Dienstleister LVR-InfoKom im Rechenzentrum Köln betrieben. Für die Gebäude, die technische Infrastruktur, für den Betrieb und für die Anwendungs-Software sind detaillierte Sicherheitskonzeptionen erstellt worden. Ihre Aktualität und ihre konkrete Umsetzung werden laufend geprüft.

Die RVK empfehlen die Verwendung von Virenschutzprogrammen sowie je nach Internetzugang eine persönliche Firewall und verweisen auf die Sicherheitshinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter http://www.bsi.de.

Allgemeine Informationen zur Umsetzung der Daten­schutz­recht­lichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung (DS-GVO) bei den RVK

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Rheinische Versorgungskassen (RVK)
Geschäftsführer Miguel Freund
Mindener Straße 2
50679 Köln 
Telefon: +49 221 8273-0
Telefax: +49 221 8273-2157
E-Mail: info@versorgungskassen.de
Website: www.versorgungskassen.de

Sie erreichen unseren behördlichen Datenschutzbeauftragten wie folgt:

Dirk Erdmann
Mindener Straße 2
50679 Köln
Tel. +49 221 8273-2995
Fax +49 221 8284-0407
E-Mail dirk.erdmann@rvk-koeln.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Aufgabenerfüllung entweder von der betroffenen Person selbst oder von Dritten erhalten, soweit diese gesetzlich zur Mitteilung an uns ermächtigt oder verpflichtet sind. Beispiele für Dritte:
 
(1) Arbeitgeber/Dienstherr
(2) Krankenversicherung
(3) Rentenversicherungsträger
(4) Bundeszentralamt für Steuern
(5) Gerichte
(6) Sonstige Dritte, für die die betroffene Person eine Einwilligung zur Datenübermittlung erteilt hat oder eine rechtliche Befugnis zur Datenübermittlung besteht (z. B. Betreuer)
 
Folgende personenbezogene Daten, die wir von Dritten in den einzelnen Geschäftsfeldern erhalten, sind:
 
(1) Stammdaten (z. B. Name, Vorname, Adresse und andere Kontaktdaten, Geburtsdatum, Bankverbindung)
(2) Bereichsspezifische Daten (z. B. beruflicher Werdegang, Bezügemerkmale, Beschäftigtendaten, Steuermerkmale, Versicherungszeiten bei einer anderen Zusatzversorgungseinrichtung)
(3) Besondere Kategorien personenbezogener Daten wie Gesundheitsdaten.

3. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten und aufgrund welcher Rechtsgrundlage?

Um unsere Aufgaben in den Geschäftsfeldern Beamtenversorgung, Beihilfe, Personalentgelte und Zusatzversorgung zu erfüllen, benötigen wir personenbezogene Daten. Wir erheben und verwenden personenbezogene Daten ausschließlich zur Erfüllung unserer Aufgaben. Dazu zählt z. B. die Berechnung und Zahlbarmachung von Versorgungsbezügen oder Leistungen in den Bereichen Beamtenversorgung, Beihilfe, Personalentgelte und Zusatzversorgung.

Art. 6 Abs. 1 DS-GVO dient mit dem Landesdatenschutzgesetz NRW und den bereichsspezifischen Gesetzen oder sonstigen Regelungen (z. B. Tarifverträgen) als Rechtsgrundlage für die Verarbeitung.

4. Unter welchen Voraussetzungen dürfen wir Ihre Daten an Dritte weitergeben?

Alle personenbezogenen Daten, die uns bekannt geworden sind, dürfen wir nur an andere Personen oder Stellen (z. B. an die Finanzverwaltung, Krankenkassen, Rentenver-sicherungsträger oder andere Behörden) weitergeben, wenn Sie dem zugestimmt haben oder die Weitergabe gesetzlich zugelassen oder verpflichtend ist.

Es findet keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. dem Europäischen Wirtschaftsraum) oder eine internationale Organisation statt.

5. Wie lange speichern wir Ihre Daten?

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

6. Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?

Jede von einer Datenverarbeitung betroffene Person hat nach der Datenschutz-Grundverordnung (DS-GVO) insbesondere folgende Rechte:
a) Auskunftsrecht über die zu ihrer Person gespeicherten Daten und deren Verarbeitung (Artikel 15 DS-GVO).
b) Recht auf Datenberichtigung, sofern ihre Daten unrichtig oder unvollständig sein sollten (Artikel 16 DS-GVO).
c) Recht auf Löschung der zu ihrer Person gespeicherten Daten, sofern eine der Voraussetzungen von Artikel 17 DS-GVO zutrifft.
d) Recht auf Einschränkung der Datenverarbeitung, sofern die Daten unrechtmäßig verarbeitet wurden, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der betroffenen Person benötigt werden oder bei einem Widerspruch noch nicht feststeht, ob die Interessen der RVK gegenüber denen der betroffenen Person überwiegen (Artikel 18 Absatz 1 lit. b, c und d DS-GVO). Wird die Richtigkeit der personenbezogenen Daten bestritten, besteht das Recht auf Einschränkung der Verarbeitung für die Dauer der Richtigkeitsprüfung.
e) Widerspruchsrecht gegen bestimmte Datenverarbeitungen, sofern an der Verarbeitung kein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, und keine Rechtsvorschrift zur Verarbeitung verpflichtet (Artikel 21 DS-GVO).
f) Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei unserer Aufsichtsbehörde,

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: +49 211 38424-0
Fax: +49 211 3842410
E-Mail: poststelle@ldi.nrw.de

wenn sie der Ansicht ist, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

7. Gibt es für die betroffene Person eine Pflicht zur Bereitstellung ihrer Daten?

Die Verpflichtung zur Bereitstellung Ihrer Daten ist gesetzlich vorgeschrieben und ergibt sich aus den entsprechenden Anzeige- und Mitwirkungspflichten.

8. Welche möglichen Folgen hat es, wenn die betroffene Person dieser Verpflichtung zur Bereitstellung nicht nachkommt?

Kommt eine betroffene Person ihren Anzeige-und Mitwirkungspflichten nicht nach, so kann ihr unter Umständen die beantragte Leistung nicht gewährt oder ganz oder teilweise auf Zeit oder Dauer entzogen werden.

Jahresbericht des Beauftragten für Datenschutz