Datenschutzhinweise für die Besucher unserer Website

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besuchern dieser Website die bei Nutzung der Website „pensus.de“ (inklusive Unterseiten) stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern. Die Datenschutzhinweise sind dabei modular aufgebaut und gliedern sich in einen allgemeinen Teil, der für sämtliche Verarbeitungen personenbezogenen Daten gilt und einen besonderen Teil, der die einzelnen Datenverarbeitungsvorgänge auf der Website konkret beschreibt.

I. Name und Anschrift des Verantwortlichen

Sofern wir Sie in den Datenschutzhinweisen nicht über abweichende Verantwortlichkeiten informieren, ist Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TDDDG) für Datenverarbeitungsprozesse auf dieser Website:

Pensus Pensionsmanagement GmbH
Gothaer Platz 10
37083 Göttingen
Tel. 055170153772
E-Mail: info@pensus.de

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sofern wir für die Datenverarbeitung verantwortlich sind, können Sie unteren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzliche Rechte (dazu sogleich Ziff. III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Pensus Pensionsmanagement GmbH
Datenschutzbeauftragter
Gothaer Platz 10
37083 Göttingen
Per E-Mail (unverschlüsselt) an:
datenschutz@pensus.de

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
  • an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung auf dieser Website

  1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer*innen erfolgt auf Basis folgender Rechtsgrundlagen:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Pensus unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
  1. Grundsätzlich offener Zugang für sämtliche Nutzer*innen

Unsere Website kann grundsätzlich von allen Internet-Nutzer*innen aufgerufen werden, ohne dass Klardaten (z.B. Name, Geburtsdatum) bekanntgegeben werden müssen. Der Zugriff auf bestimmten Bereich ist jedoch nur Benutzer*innen mit speziellen Berechtigungen vorgehalten (z.B. das Serviceportal). Bitte beachten Sie, dass sich die Datenverarbeitungsprozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer*innen unterscheiden von einem Besuch der frei zugänglichen Bereiche. Nähere Details dazu erhalten Sie in den Abschnitten dieser Datenschutzerklärung, die über diese Bereiche gesondert informieren.

  1. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Nutzer*innen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

  1. Empfänger von Daten

Eine Speicherung der Daten von Nutzer*innen erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

  • Hat sich Ihr Arbeitgeber im Rahmen der Durchführung der betrieblichen Altersversorgung für eine versicherungsförmige Lösung entschieden, ist es erforderlich, Ihre Daten dem zuständigen Versicherungsunternehmen zu übermitteln (Verbriefung). Wir übermitteln Ihre Daten an den Versicherer nur, soweit dies für die Erfüllung unseres Vertrages mit Ihrem Arbeitgeber erforderlich ist.
  • Die Pensus ist eine mittelbare Tochtergesellschaft der Barmenia Gothaer Finanzholding AG (nachfolgend: Barmenia Gothaer). Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Barmenia.Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können. Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle (z.B. die Rechtsabteilung).
  • Wie jedes größere Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs Dienstleister ein (z.B. für den Bereich IT). Sofern diese nur nach unserer Weisung tätig werden, sind sie i.S.v. Art 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.
  • Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.
  • Soweit dies für die Vertragsdurchführung erforderlich ist, übermitteln wir Ihre Daten im nötigen Umfang an externe Dienstleister (z.B. Gutachter). Details dazu finden Sie in unserem Datenschutz-Informationsblatt.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger*innen kommen, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EU/EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis einer Einwilligung gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

  1. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen auf dieser Website erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

  1. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Website Cookies und ähnliche Technologien (z.B. Local Storage Elemente) (gemeinsam im Folgenden "Cookies"), die in den Anwendungsbereich von § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) fallen. Sie dienen dazu, unser Angebot sicherer, nutzerfreundlicher und effizienter zu machen.

Cookies sind kleine Dateien, die beim Besuch einer Website auf dem Endgerät der Nutzer*innen gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Website Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer*innen verwendet werden.

Nach § 25 TDDDG ist für das Setzen von Cookies grundsätzlich die Einwilligung der Nutzer*innen erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Website gesetzt werden, nach ihren Zwecken:

  • Technisch notwendige Cookies sind erforderlich, damit die Website und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TDDDG ohne eine Einwilligung des Nutzers gesetzt.
  • Daneben setzen wir Cookies zu anderen Zwecken ein. Dies dient insbesondere zur Einbindung spezieller Funktionen und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Website nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung der Nutzer*innen gem. § 25 Abs. 1 TDDDG gesetzt.

Cookies zu anderen Zwecken werden nur auf pensus.de gesetzt. Einwilligungen hierfür holen wir über einen Consent Managers ein (vgl. Ziffer VII). Dieser erscheint automatisch beim erstmaligen Aufruf der Website.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Klicken Sie hier, um ihre Einwilligungen zu widerrufen.

Folgende Cookies werden auf unserer Website (inklusive Unterseiten) gesetzt:

Name Beschreibung Speicherdauer Technisch erforderlich Setzung durch
Privacy Wire Dieses Cookie dient zur Speicherung der Cookie-Einstellungen der Nutzer*innen unter der Domain „pensus.de“. Detallierte Informationen zu unserem Consent Management Tool und der damit verbundenen Datenverarbeitung finden Sie unter Ziff. VII. Es handelt sich um ein persistentes Cookie, das über die Browser-Einstellungen des Nutzers gelöscht werden kann. Ja pensus.de
GDPR_accepted Über dieses Cookie stellen wir sicher, dass ordnungsgemäß auf die Datenschutzinformationen hingewiesen wurde. Es handelt sich um ein persistentes Cookie, das über die Browser-Einstellungen des Nutzers gelöscht werden kann. Ja portal.pensus.de
Jwt Dieses Cookie wird nur bei Nutzung des Serviceportals gesetzt. Es beinhaltet einen Sicherungscode, ohne den ein Zugriff auf Ihre Daten im Serviceportal der Pensus nicht möglich ist. Detallierte Informationen zu unserem Serviceportal und der damit verbundene Datenverarbeitung finden Sie unter Ziff. VIII. Ca. 1 Sekunde Ja portal.pensus.de
pensus_modal_shown Dieses Cookie wird gesetzt wenn ein wichtiger Hinweis angezeigt wurde und stellt damit sicher, dass dieser Hinweis nur einmal pro Session angezeigt wird. für die Dauer der Session Ja pensus.de

V. Bereitstellung der Website und Erstellung von Logfiles

  1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf dieser Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • URL

Die Daten werden in sog. Logfiles gespeichert, die auf den Systemen unseres Dienstleisters für das Webhosting, der DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München (nachfolgend: DomainFactory) in Deutschland gespeichert werden.

Eine Speicherung dieser Daten zusammen mit anderen Daten der Nutzer*innen findet nicht statt.

  1. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner der Nutzer*innen zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Soweit die Daten zur technischen Optimierung genutzt werden, geschieht dies auf Basis aggregierter Logfiles. Eine Auswertung der in den Logfiles gespeicherten Daten zu Marketingzwecken findet nicht statt.

Wir stützen diese Datenverarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse, unsere Anlagen und Systeme vor Angriffen zu schützen und unsere Website weiterzuentwickeln. Den Interessen der Nutzer*innen ist Rechnung getragen durch die Separierung der Daten, ihre Aggregierung sowie die kurze Speicherfrist.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist anlassbezogen möglich, etwa im Zusammenhang mit einem IT-Sicherheitsvorfall. Grundsätzlich werden die IP-Adressen der Nutzer*innen in diesem Fall gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Etwas anderes gilt lediglich, wenn diese benötigt werden, um rechtliche Maßnahmen gegen Störer vorbereiten und durchsetzen zu können. Dann werden die IP-Adressen gelöscht, sobald die Speicherung sich als nicht mehr erforderlich herausstellt.

VI. Kontaktformular und Angebotsanfragen

  1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website sind Formulare vorhanden, welche für die elektronische Kontaktaufnahme und zu Angebotsanfragen genutzt werden können. Nimmt ein*e Nutzer*in diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

  1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus den Eingabeformularen dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer*innen zu reagieren. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für Kontaktdaten auf unserer Website ist dies nach 7 Tagen der Fall. Die an Pensus übermittelten Daten werden gelöscht, sobald die Anfrage beantwortet wurde.

VII. Consent Manager

  1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf der Website penus.de eine Consent-Management-Funktion, um Einwilligungen für den Einsatz technisch nicht erforderlicher Cookies und zusätzlicher Einwilligungen z.B. nach der DS-GVO zur Einbindung externer Dienste oder für statistische Messungen einzuholen.

Wenn Sie dies nicht möchten, können Sie die (Vor-)Einstellungen unseres Consent Managers übernehmen. In diesem Fall werden ausschließlich technisch erforderliche Cookies gesetzt, für die es keiner Einwilligung der Nutzer*innen bedarf. Gleiches gilt, wenn Sie auf „Nur essenzielle Cookies akzeptieren“ klicken.

Der Consent Manager ist so aufgebaut, dass auch einzelne Funktionen ausgewählt und eine Einwilligung z.B. nur in die Einbindung externer Dienste (z.B. für den Google Kartendienst) oder nur in die Nutzung Ihrer Daten für statistische Messungen abgeben werden kann. Einzelheiten zu Statistiken finden Sie unter Ziffer X in diesen Datenschutzhinweisen, Einzelheiten zu unseren externen Diensten unter Ziffer. XI.

Eine pauschale Einwilligung können sie abgeben, indem Sie auf „alles akzeptieren“ klicken.

Die von Ihnen getroffene Entscheidung wird ihrerseits über Cookies auf Ihrem Endgerät abgelegt. Solange die Cookies nicht geändert oder gelöscht werden, wird beim erneuten Besuch unserer Website auf die Cookies zugegriffen. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu anderen Zwecken gesetzt bzw. die Einwilligung in sonstige Funktionen (Statistik, Externe Dienste) ausgelesen und die damit im Zusammenhang stehenden Datenverarbeitungsprozesse initiiert.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Klicken Sie dazu hier.

  1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Consent-Management-Funktion unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TDDDG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung der Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten der über das Cookie bestimmbaren Nutzer*innen ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

  1. Dauer der Speicherung

Wir speichern keine über die Consent-Management-Funktion generierten oder verarbeiteten Daten in unseren Systemen. Eine Zusammenführung dieser Daten mit personenbezogenen Daten der Nutzer in unseren Systemen findet nicht statt. Die Funktionsdauer der Cookies endet mit einer von den Nutzer*innen durchgeführten Löschung.

VIII. Serviceportal

  1. Beschreibung und Umfang der Datenverarbeitung

Unter der Subdomain „portal.pensus.de“ haben registrierte Nutzer*innen Zugriff auf das Pensus Serviceportal. Das Serviceportal ist ein digitaler Verwaltungsbereich rund um die betriebliche Altersversorgung. Die Registrierung für das Serviceportal erfolgt über unsere Website.

Wenn Sie sich für das Serviceportal registrieren, verarbeiten wir die nachfolgenden Daten:

  • Vorname
  • Nachname
  • E-Mail
  • Ggf. Telefonnummer
  • Geburtsdatum
  • PM-Nummer
  • 6-stelliger Zahlencode der letzten Rentenüberweisung

Diese von Ihnen eingegeben Daten werden verschlüsselt an Pensus übertragen und mit denen bei Pensus hinterlegten Daten verglichen. Wenn diese Daten mit den hinterlegten Daten übereinstimmen, werden Sie für die Nutzung des Portals freigegeben. Sie erhalten im Anschluss die Zugangsinformationen zur Portalnutzung.

Nach erfolgreicher Freigabe können Sie über das Serviceportal Versorgungsinformationen abrufen, Dokumente (z.B. Leistungsabrechnungen) herunterladen und Ihre Daten aktualisieren. Die zu verarbeitenden Daten ergeben sich aus Ihren persönlichen Versorgungsdokumenten, die sie über das Icon „Dokumente“ einsehen können.

Darüber hinaus können Sie über das Serviceportal schnell und unkompliziert Ihre persönlichen Daten ändern. Wenn Sie ihre Daten ändern möchten, verarbeiten wir nur die Daten, die Sie uns über das Serviceportal mitteilen. Welche Daten das sein können, ergibt sich aus der Bezeichnung der Felder, die Sie abhängig davon, in welcher Funktion Sie das Serviceportal nutzen, angezeigt bekommen.

Über das Icon „Kontakt zu Pensus“ können Sie uns schließlich direkt über unser elektronisches Kontaktformular erreichen und Ihre Fragen zum Serviceportal, zur Steuerbescheinigung, zur Versorgung oder sonstigen Themen an uns stellen. Dabei verarbeiten wir die aus dem Formular ersichtlichen personenbezogenen Daten (Name, E-Mail, ggf. Telefonnummer) sowie die Daten, die Sie uns im freien Nachrichtenfeld mitteilen.

  1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Das Serviceportal hilft uns dabei, die betriebliche Altersversorgung der Nutzer*innen einfach und digital zu servicieren. Dies tun wir im Auftrag und auf Weisung des jeweiligen (ehemaligen) Arbeitgebers (dazu mehr unter Ziff. IX 4). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO. Für freiwillig gemachte Angaben (z.B. Angabe der Telefonnummer für mögliche Rückfragen) ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f) DS-GVO.

  1. Dauer der Speicherung

Es erfolgt keine Speicherung personenbezogener Daten auf dem Serviceportal. Das Serviceportal dient lediglich als Kommunikationsportal, das es Nutzer*innen ermöglicht, Ihre Daten auf verschlüsseltem Wege an uns zu übermitteln. Es findet lediglich eine für die verschlüsselte Übermittlung erforderliche Zwischenspeicherung statt. Die Speicherdauer in unserer Systemen können Sie in unserem Datenschutz-Informationsblatt nachlesen.

  1. Verantwortlichkeit

Für die unter Ziff. IX. 1 stattfindenden Datenverarbeitungen innerhalb des Serviceportals ist Ihr (ehemaliger) Arbeitgeber i.S.v. Art. 4 Nr. 7 DS-GVO datenschutzrechtlich verantwortlich. Die Pensus verarbeitet die Daten im Auftrag und auf Weisung Ihres (ehemaligen) Arbeitgebers als auftragsverarbeitende Stelle i.S.v. Art. 4 Nr. 8 DS-GVO. Hinweise zum Verantwortlichen können Sie auch den im Serviceportal hinterlegten Versorgungsdokumenten entnehmen.

IX. Matomo

  1. Beschreibung und Umfang der Datenverarbeitung

Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u.a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Darüber hinaus erfassen wir verschiedene Logdateien und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z.B. Klicks).

Bei der Analyse von Matomo führen wir eine IP-Anonymisierung durch. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.

Matomo respektiert die „do not track“ Aufforderung Ihres Browsers und nimmt dann entsprechend keine Daten auf.

X. Google Maps

  1. Beschreibung und Umfang der Datenverarbeitung

Diese Website nutzt den Kartendienst Google Maps. Diensteanbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland. Die Darstellung der Karten von Google Maps bedingt, dass Schriftarten von Google Fronts verwendet werden. Wenn Sie Google Maps aufrufen, lädt ihr Browser die benötigen Web Fronts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Durch die Nutzung von Google Fronts wird eine Verbindung zu Servern von Google in den USA hergestellt. Dadurch wird Ihre IP-Adresse an Google übertragen und dort gespeichert.

  1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Website und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO bzw. - soweit es um die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät geht – im Sinne von § 25 TDDG.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Hierbei handelt es sich um ein Übereinkommen zwischen der Europäischen Union und den Vereinigten Staaten, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleistet und die Transferierung von Daten in die USA im Sinne von Art. 46 ff. DS-GVO rechtlich legitimiert. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Diensteanbieter unter folgendem Link: [bitte Link aus alten DS einfügen]. https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Darüber hinaus haben wir mit dem Dienstleister Standardvertragsklauseln geschlossen. Details finden Sie hier:  https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google, abrufbar unter  https://policies.google.com/privacy?hl=de.

  1. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für Daten auf unserer Website ist dies nach 7 Tagen der Fall. Weitere Informationen zum Datenschutz können Sie der soeben verlinkten Datenschutzerklärung von Google entnehmen.

Stand: 04/2025