Datenschutz

Datenschutzerklärung RVK 2018

1. Name und Anschrift des verantwortlichen Verarbeiters

Verantwortlicher Verarbeiter im Sinne der Datenschutz-Grundverordnung (DS-GVO), weiterer nationaler Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen:

Rheinische Versorgungskassen (RVK)
Geschäftsführer Miguel Freund
Mindener Straße 2
50679 Köln 
Telefon: +49 221 8273-0
Telefax: +49 221 8273-2157
E-Mail: info@versorgungskassen.de
Website: www.versorgungskassen.de

2. Name und Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter der Rheinischen Versorgungskassen ist:

Dirk Erdmann
Mindener Straße 2
50679 Köln
Tel. +49 221 8273-2995
Fax +49 221 8284-0407
E-Mail dirk.erdmann@rvk-koeln.de

3. Allgemeines zur Datenverarbeitung

3.1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Im Internetauftritt werden weder Java-Applets noch ActiveX-Controls eingesetzt. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Behörde oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

3.3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Webseite und Erstellung von Logfiles

4.1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

(1) Informationen über Hersteller, Marke und Modell des benutzten Gerätes;
(2) Informationen über den Browsertyp, die verwendete Version und evtl. Plug-Ins;
(3) Informationen über das Betriebssystem des Nutzers;
(4) Informationen über die Bildschirmauflösung des benutzten Geräts;
(5) die IP-Adresse des Nutzers;
(6) Standort-Informationen über Kontinent und Land des benutzten Geräts;
(7) die Spracheinstellung des benutzten Geräts;
(8) Datum und Uhrzeit des Zugriffs;
(9) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt;
(10) Websites, die vom System des Nutzers über unsere Website aufgerufen werden;
(11) Ausgehende Verweise und Verweisarten;
(12) vom anfordernden Rechner übermittelte Eingabewerte (zum Beispiel die Zieldatei);
(13) Namen der angeforderten Dateien;
(14) Informationen über erfolgte Downloads:
(15) Informationen über die Besuchslänge und wiederkehrende Besuche;
(16) URL (Internet-Adresse), von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde;
(17) Informationen über benutzte Suchmaschinen und Suchbegriffe (externe und interne);

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Nutzung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4.3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende anonymisierte Speicherung ist möglich. In allen Fällen werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verwendung von Cookies

5.1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies wird dabei nur die Session-ID abgelegt. Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies informiert.

5.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

5.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Dazu ist die Session-ID erforderlich.

5.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

6. Newsletter

6.1. Beschreibung und Umfang der Datenverarbeitung

Der Newsletter-Versand erfolgt aufgrund der Anmeldung des Nutzers auf der Website:

Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter aus der Eingabemaske nur die E-Mail-Adresse an uns übermittelt.

Zudem werden folgende Daten bei der Anmeldung erhoben:

(1) IP-Adresse des aufrufenden Rechners
(2) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

6.3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

6.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

6.5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

7. Kontaktformular und E-Mail-Kontakt

7.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns verschlüsselt übermittelt und gespeichert. Diese Daten sind:

(1) Name, Vorname
(2) Geburtsdatum
(3) E-Mail-Adresse
(4) Nachricht

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1) Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adresse möglich.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Bitte beachten Sie, Hinweise zum Empfang elektronisch signierter Nachrichten finden Sie auf unserer Seite „Kontakte“/„Elektronische Kommunikation]

7.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

7.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

7.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

7.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen und einer weiteren Verarbeitung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

8. Rechte der betroffenen Person

Jede von einer Datenverarbeitung betroffene Person hat nach der Datenschutz- Grundverordnung (DS-GVO) insbesondere folgende Rechte:

a) Auskunftsrecht über die zu ihrer Person gespeicherten Daten und deren Verarbeitung (Artikel 15 DS-GVO).
b) Recht auf Datenberichtigung, sofern ihre Daten unrichtig oder unvollständig sein sollten (Artikel 16 DS-GVO).
c) Recht auf Löschung der zu ihrer Person gespeicherten Daten, sofern eine der Voraussetzungen von Artikel 17 DS-GVO zutrifft.
d) Recht auf Einschränkung der Datenverarbeitung, sofern die Daten unrechtmäßig verarbeitet wurden, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der betroffenen Person benötigt werden oder bei einem Widerspruch noch nicht feststeht, ob die Interessen der RVK gegenüber denen der betroffenen Person überwiegen (Artikel 18 Absatz 1 lit. b, c und d DS-GVO). Wird die Richtigkeit der personenbezogenen Daten bestritten, besteht das Recht auf Einschränkung der Verarbeitung für die Dauer der Richtigkeitsprüfung.
e) Widerspruchsrecht gegen bestimmte Datenverarbeitungen, sofern an der Verarbeitung kein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, und keine Rechtsvorschrift zur Verarbeitung verpflichtet (Artikel 21 DS-GVO).

8.1. Widerrufsrecht bei Einwilligungen

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Beschwerderecht

Jede betroffene Person hat das Recht auf Beschwerde bei unserer Aufsichtsbehörde,

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: +49 211 38424-0
Fax: +49 211 3842410
E-Mail: poststelle@ldi.nrw.de

wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

Sicherheitsmaßnahmen

Die Server für den Internetauftritt der RVK werden durch unseren IT-Dienstleister LVR-InfoKom im Rechenzentrum Köln betrieben. Für die Gebäude, die technische Infrastruktur, für den Betrieb und für die Anwendungs-Software sind detaillierte Sicherheitskonzeptionen erstellt worden. Ihre Aktualität und ihre konkrete Umsetzung werden laufend geprüft.

Die RVK empfehlen die Verwendung von Virenschutzprogrammen sowie je nach Internetzugang eine persönliche Firewall und verweisen auf die Sicherheitshinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter http://www.bsi.de.

Datenschutzhinweise

E-Mail-Regeln


Diese Regelungen gelten nur für den E-Mail-Versand an natürliche Personen, die unter den Schutzbereich des Datenschutzrechts fallen.

Grundsätzlich besteht weder aus dem einschlägigen Bereichsrecht für die RVK noch aus dem allgemeinen Verwaltungsverfahrensrecht eine Ermächtigung, Informationen, Daten und/oder Dokumente mit personenbezogenen Daten per einfacher E-Mail zu versenden.

Im Umkehrschluss bedeutet dies, dass es jedoch zulässig ist, allgemeine Auskünfte und Erklärungen usw. per E-Mail an natürliche Personen zu versenden, wenn sie außer der Mailadresse keinerlei sonstige personenbezogene Daten enthalten.

Zunehmend besteht aber trotz der nach wie vor vorhandenen Sicherheits­ein­schrän­kungen seitens betroffener Personen vielfach der Wunsch, sensible Auskünfte, Bescheinigungen usw. auch per einfacher Antwort-E-Mail zu erhalten.

Der Verwendung einer E-Mail durch den Absender folgt allerdings nicht automatisch eine Ermächtigung seitens der RVK, Antworten auch per E-Mail zu versenden. Die Daten­schutz­aufsichts­behörde NRW unterstreicht diesen Umstand und geht aktuell noch so weit, dass es aufgrund mangelnder Rechtssetzung und der Sicherheits-bedenken keine wirksame Einwilligung des Absenders geben kann.

Gleichwohl kann es im begründeten Einzelfall aus unterschiedlichen Gründen unerlässlich sein, dem Absender auch per E-Mail zu antworten. Hierzu gelten folgende Hinweise:

1. Ermächtigung

Der Absender muss eindeutig eine Ermächtigung zur E-Mail-Nutzung erklären, entweder ist das bereits in der Ursprungsmail erfolgt, sonst ist diese einzuholen und zu doku­mentieren. Hier kann gegebenenfalls auch ein Anruf erfolgen und auf die gegebene Zustimmung in der Mail eingegangen werden. Ein Hinweis auf die Ermächtigung sollte generell in der Antwortmail enthalten sein.

2. Inhalt

Wenn auf eine E-Mail geantwortet wird, zur Sicherung vor Schreibfehlern bei der korrekten Mail-Adresse die Antwortfunktion benutzen, aber die gesamte Bezugsmail in der Antwort löschen, es sei denn, sie enthält keinerlei zu schützende Daten. Im Übrigen ist unbedingt die Korrektheit der Mailadresse vor dem Versenden zu prüfen, um Übermittlungsfehler auszuschließen.

Es muss auf alle nicht erforderlichen personenbezogene Daten verzichtet werden (z. B. das Aktenzeichen im Betreff usw.). Den Inhalt zusätzlich neutralisieren („wird ein solche Leistung beantragt, dann…“ statt „Sie haben XYZ beantragt, daher…“, Beträge nicht nennen, sondern verallgemeinern („die beantragte Leistung wurde bewilligt“ statt „Sie erhalten X EUR“) usw.

Daten, die zu den besonders geschützten Kategorien nach Art. 9 DS-GVO gehören wie z. B. Gesundheitsdaten, Konfessionsdaten usw., dürfen auf keinen Fall in einer E-Mail genannt werden. Also z. B. in der Beihilfekasse keinerlei konkrete und auf den Absender bezogene Diagnosen oder Therapien nennen.

3. Versand

Aufgrund der grundsätzlichen Sensibilität des E-Mail-Versands sollte auf jeden Fall vor Versand eine abschließende Prüfung der Empfängeradresse, ggfs. der Anlagen usw. erfolgen, um Übermittlungsfehler auszuschließen. Übermittlungs- und Empfangs­bestätigung zu einer E-Mail können durch die Systemeinstellungen von Outlook angefordert werden.

Der Versand darf nur an eine eindeutige, der Person zuzuordnende E-Mail-Adresse erfolgen (also nicht an „mauerblümchen@xyz.de“, sondern „g.mustermann@xyz.de“). Gleichfalls E-Mails nicht an Firmen-Adressen oder Sammelpostfächer richten. Falls es keine andere Möglichkeit gibt, oder dies ausdrücklich so gewünscht wird, muss dies in die Ermächtigung aufgenommen sein.

Ggfs. erforderliche, sensible Anlagen nach Möglichkeit verschlüsseln (MS.Office) und Kennwort in einer weiteren, zeitversetzten Mail zusenden.

Sollte der Vorgang nicht zeitkritisch sein, empfiehlt sich grundsätzlich der konventionelle Postversand, dies gilt auch, wenn eine Entschärfung des Inhalts nicht möglich ist. Die Argumentation für diese Vorgehensweise kann sich immer auf IT-Sicherheitsaspekte stützen, die fehlende Rechtssicherheit für den E-Mail-Einsatz (siehe dazu auch die Hinweise zum Datenschutz auf der RVK-Webseite, >Kontakt, >Elektron. Kommunikation, >E-Mail-Verwendung).

Nicht außer Acht gelassen werden darf dabei die Position der RVK. Sollte es in einem (prominenten) Fall einmal zu einem rechtswidrigen Datenabfluss kommen, kann das dann auch die Frage nach einer Ermächtigung zu Lasten der RVK aufrollen.

4. Fragen/Unklarheiten

Bei Fragen bitte zur weiteren Abstimmung den Datenschutzbeauftragten ansprechen.

Allgemeine Informationen zur Umsetzung der Daten­schutz­recht­lichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung (DS-GVO) bei den RVK

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Rheinische Versorgungskassen (RVK)
Geschäftsführer Miguel Freund
Mindener Straße 2
50679 Köln 
Telefon: +49 221 8273-0
Telefax: +49 221 8273-2157
E-Mail: info@versorgungskassen.de
Website: www.versorgungskassen.de

Sie erreichen unseren behördlichen Datenschutzbeauftragten wie folgt:

Dirk Erdmann
Mindener Straße 2
50679 Köln
Tel. +49 221 8273-2995
Fax +49 221 8284-0407
E-Mail dirk.erdmann@rvk-koeln.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Aufgabenerfüllung entweder von der betroffenen Person selbst oder von Dritten erhalten, soweit diese gesetzlich zur Mitteilung an uns ermächtigt oder verpflichtet sind. Beispiele für Dritte:
 
(1) Arbeitgeber/Dienstherr
(2) Krankenversicherung
(3) Rentenversicherungsträger
(4) Bundeszentralamt für Steuern
(5) Gerichte
(6) Sonstige Dritte, für die die betroffene Person eine Einwilligung zur Datenübermittlung erteilt hat oder eine rechtliche Befugnis zur Datenübermittlung besteht (z. B. Betreuer)
 
Folgende personenbezogene Daten, die wir von Dritten in den einzelnen Geschäftsfeldern erhalten, sind:
 
(1) Stammdaten (z. B. Name, Vorname, Adresse und andere Kontaktdaten, Geburtsdatum, Bankverbindung)
(2) Bereichsspezifische Daten (z. B. beruflicher Werdegang, Bezügemerkmale, Beschäftigtendaten, Steuermerkmale, Versicherungszeiten bei einer anderen Zusatzversorgungseinrichtung)
(3) Besondere Kategorien personenbezogener Daten wie Gesundheitsdaten.

3. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten und aufgrund welcher Rechtsgrundlage?

Um unsere Aufgaben in den Geschäftsfeldern Beamtenversorgung, Beihilfe, Personalentgelte und Zusatzversorgung zu erfüllen, benötigen wir personenbezogene Daten. Wir erheben und verwenden personenbezogene Daten ausschließlich zur Erfüllung unserer Aufgaben. Dazu zählt z. B. die Berechnung und Zahlbarmachung von Versorgungsbezügen oder Leistungen in den Bereichen Beamtenversorgung, Beihilfe, Personalentgelte und Zusatzversorgung.

Art. 6 Abs. 1 DS-GVO dient mit dem Landesdatenschutzgesetz NRW und den bereichsspezifischen Gesetzen oder sonstigen Regelungen (z. B. Tarifverträgen) als Rechtsgrundlage für die Verarbeitung.

4. Unter welchen Voraussetzungen dürfen wir Ihre Daten an Dritte weitergeben?

Alle personenbezogenen Daten, die uns bekannt geworden sind, dürfen wir nur an andere Personen oder Stellen (z. B. an die Finanzverwaltung, Krankenkassen, Rentenver-sicherungsträger oder andere Behörden) weitergeben, wenn Sie dem zugestimmt haben oder die Weitergabe gesetzlich zugelassen oder verpflichtend ist.

Es findet keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. dem Europäischen Wirtschaftsraum) oder eine internationale Organisation statt.

5. Wie lange speichern wir Ihre Daten?

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

6. Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?

Jede von einer Datenverarbeitung betroffene Person hat nach der Datenschutz-Grundverordnung (DS-GVO) insbesondere folgende Rechte:
a) Auskunftsrecht über die zu ihrer Person gespeicherten Daten und deren Verarbeitung (Artikel 15 DS-GVO).
b) Recht auf Datenberichtigung, sofern ihre Daten unrichtig oder unvollständig sein sollten (Artikel 16 DS-GVO).
c) Recht auf Löschung der zu ihrer Person gespeicherten Daten, sofern eine der Voraussetzungen von Artikel 17 DS-GVO zutrifft.
d) Recht auf Einschränkung der Datenverarbeitung, sofern die Daten unrechtmäßig verarbeitet wurden, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der betroffenen Person benötigt werden oder bei einem Widerspruch noch nicht feststeht, ob die Interessen der RVK gegenüber denen der betroffenen Person überwiegen (Artikel 18 Absatz 1 lit. b, c und d DS-GVO). Wird die Richtigkeit der personenbezogenen Daten bestritten, besteht das Recht auf Einschränkung der Verarbeitung für die Dauer der Richtigkeitsprüfung.
e) Widerspruchsrecht gegen bestimmte Datenverarbeitungen, sofern an der Verarbeitung kein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, und keine Rechtsvorschrift zur Verarbeitung verpflichtet (Artikel 21 DS-GVO).
f) Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei unserer Aufsichtsbehörde,

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Kavalleriestraße 2-4
40213 Düsseldorf
Tel.: +49 211 38424-0
Fax: +49 211 3842410
E-Mail: poststelle@ldi.nrw.de

wenn sie der Ansicht ist, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

7. Gibt es für die betroffene Person eine Pflicht zur Bereitstellung ihrer Daten?

Die Verpflichtung zur Bereitstellung Ihrer Daten ist gesetzlich vorgeschrieben und ergibt sich aus den entsprechenden Anzeige- und Mitwirkungspflichten.

8. Welche möglichen Folgen hat es, wenn die betroffene Person dieser Verpflichtung zur Bereitstellung nicht nachkommt?

Kommt eine betroffene Person ihren Anzeige-und Mitwirkungspflichten nicht nach, so kann ihr unter Umständen die beantragte Leistung nicht gewährt oder ganz oder teilweise auf Zeit oder Dauer entzogen werden.

Jahresbericht des Beauftragten für Datenschutz