Zum Hauptinhalt springen

Information zum DATENSCHUTZ

(Stand: 01.09.2023)

In dieser Datenschutzerklärung informieren wir, die APK Vorsorgekasse AG, Sie über unsere Verarbeitungstätigkeiten Ihrer personenbezogenen Daten im Rahmen unserer Tätigkeit als betriebliche Vorsorgekasse.

Der Schutz und die Wahrung Ihrer personenbezogenen Daten und Ihrer Privatsphäre sind uns ein besonderes Anliegen. Daher verarbeiten wir Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG und TKG 2003).

I. Verantwortlicher für die Datenverarbeitung und Kontakt

Datenschutzrechtlicher Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ist die:

APK Vorsorgekasse AG, Thomas-Klestil-Platz 13, 1030 Wien,

Telefon: +43(0)5027550,  E-Mail: office@apk-vk.at

Sollten Sie Anliegen oder Fragen zur Verarbeitung Ihrer Daten durch unser Unternehmen haben, ersuchen wir Sie, unseren Datenschutzbeauftragten (siehe Kapitel V. Kontakt für Fragen bzw. zur Geltendmachung Ihrer Betroffenenrechte in der APK Vorsorgekasse AG) zu kontaktieren.

II. Datenverarbeitung im Rahmen der Website

Cookies

Cookies sind Textdateien, die beim Besuch unserer Website an Ihren Webbrowser geschickt werden und auf Ihrem Endgerät gespeichert werden. Zusätzlich bieten moderne Browser ähnliche Technologien wie „Sitzungsspeicher“ und „Lokale Speicher“ an, die ähnliche Funktionalität bieten, aber z.B. über mehr Speicherkapazität verfügen als Cookies.

Wir verwenden Cookies und ähnliche Speichertechnologien nur im technisch notwendigen Ausmaß wie z.B. zur Steuerung der Darstellung und Bedienung der Webseite sowie zur Steuerung der Anzeige des Cookie-Hinweises selbst.

Notwendige Cookies

Unsere Website kann ohne Verwendung notwendiger Cookies nicht funktionieren, da technisch notwendige Cookies bzw. ähnliche Technologien (wie z.B. Sitzungsspeicher) dabei helfen, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen.

Unser Kundenportal (www.kontostand.at) kann ohne die Verwendung notwendiger Cookies nicht richtig funktionieren, da wir ohne Cookies bzw. ohne Sitzungsspeicher keinen Login-geschützten Bereich anbieten können.

Name

Ersteller

Zweck

Speicherdauer

ssupp.vid

Smartsupp Live Chat

Besucher-ID, wird nach sechs Monaten gelöscht.

6 Monate

ssupp.chatid

Smartsupp Live Chat

Gesprächs-ID, wird gelöscht, sobald der Browser geschlossen wird.

Sitzung

ssupp.group

Smartsupp Live Chat

 

Gruppe des Besuchers, wird gelöscht, sobald der Browser geschlossen wird.

Sitzung

ssupp.opened

Smartsupp Live Chat

Status der Chat-Box (minimiert oder geöffnet). Wird gelöscht, sobald der Browser geschlossen wird.

Sitzung

ssupp.barclicked

Smartsupp Live Chat

Zeitpunkt des Öffnens des Chats. Wird gelöscht, sobald der Browser geschlossen wird.

Sitzung

ssupp.message

Smartsupp Live Chat

Zwischenspeicher für noch nicht gesendete Nachrichten. Wird gelöscht, sobald der Browser geschlossen wird.

Sitzung

ssupp.unreaded

Smartsupp Live Chat

Anzahl der ungelesenen Nachrichten im Chat. Wird gelöscht, sobald der Browser geschlossen wird.

Sitzung

ssupp.visits

Smartsupp Live Chat

Anzahl der bisherigen Aufrufe des Chats. Wird nach sechs Monaten gelöscht.

6 Monate

crisp-client*sessionCrisp ChatErmöglicht die Zuordnung von wiederkehrenden Chat-Benutzern6 Monate
crisp-client*session
(Local storage)
Crisp ChatErmöglicht die Zuordnung von wiederkehrenden Chat-Benutzern
(Wird im "Local Storage" des Browsers abgelegt)
Bis Browser-Neustart
crisp-client*socketCrisp ChatSpeichert den aktuellen Aktivitätsstatus des Chats48 Stunden

cb_permissions

APK Vorsorgekasse AG

Einstellungen des Cookie-Banners

Permanent

accessibilityAPK Vorsorgekasse AGBarrierefreiheitseinstellungen (Modus für hohen Kontrast)1 Woche

III. Newsletter

Die APK Vorsorgekasse AG informiert interessierte Personen (unter anderem Betriebsräte und Vertreter der Dienstgeber) regelmäßig über Neuigkeiten, die Geschäftsentwicklung, sowie die Veranlagung in Form eines Online-Newsletters, der auch per E-Mail verschickt wird. Hierfür wird die Softwarelösung „eyepin VX“ der eyepin GmbH verwendet, die durch die chiliSCHARF GmbH (als Betreiber der Webseiten der Gesellschaften der APK-Gruppe) verwaltet wird.

E-Mail Adresse und (optional) Vor- und Nachname werden zum Zweck der Versendung und persönlicher Adressierung des Newsletters an die eyepin GmbH übertragen und dort verarbeitet. Bei dem Unternehmen eyepin GmbH handelt es sich um ein österreichisches Unternehmen, das vertraglich zur Einhaltung der Vorschriften der DSGVO verpflichtete wurde. Der Newsletter wird erst nach Ihrer ausdrücklichen Zustimmung zugesendet. Es besteht außerdem jederzeit die Möglichkeit, sich vom Newsletter abzumelden.

IV. Datenverarbeitung im Rahmen der Beitragsverwaltung

Wir, die APK Vorsorgekasse AG, sind aufgrund der Konzession der Finanzmarktaufsicht (FMA) zum Betrieb einer betrieblichen Vorsorgekasse berechtigt.

Personenbezogene Daten

Unter „personenbezogenen Daten“ sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen (etwa Namen, Adressen, Daten vom Sozialversicherungsträger). Wir ermitteln, verarbeiten und speichern personenbezogene Daten, die wir zum Betrieb des Betrieblichen Vorsorgekassengeschäfts benötigen und die wir vom beitragszahlenden Arbeitgeber bzw. den Selbständigen durch den Dachverband der Sozialversicherungsträger erhalten.

Zudem verarbeiten wir personenbezogene Daten, die wir direkt von Ihnen erhalten (z.B. Selbstständigenvorsorge für Rechtsanwälte, im Zuge der Verfügung über Anwartschaften, Adressänderungen). Für jene Daten, die wir auf Basis Ihrer Zustimmung verarbeiten, können Sie diese Einwilligung gemäß den Bestimmungen der DSGVO jederzeit widerrufen.

Folgende Daten verarbeiten wir zu diesem Zweck:

  • Vertragspartner Unternehmen
    Firmenname, Firmenbuchauszug, wirtschaftlicher Eigentümer (Name, Geburtsdatum, Geschlecht, Nationalität, Adresse), vertretungsbefugte Person (Name, Geburtsdatum, Geschlecht, Ausweiskopie), Branche, Beitragskontonummer, Ansprechperson (Name, E-Mail, Telefonnummer)
  • Vertragspartner Selbständige
    Name, Geburtsdatum, Geschlecht, Sozialversicherungsnummer, Adresse, Art der Selbständigkeit, Ausweiskopie
  • Verwaltung von Anwartschaften
    Von den Sozialversicherungsträgern im Wege des Dachverbandes der Sozialversicherungsträger weitergeleiteten Daten wie zum Beispiel Name, Titel, Geschlecht, Geburtsdatum, Sozialversicherungsnummer, Wohnadresse, Dienstgeber, Anwartschaftszeit, Beitragsgrundlagennachweis, Pensionierungsdatum, Sterbedatum
  • Kundenbetreuung
    Telefonnotiz, schriftliche Kommunikation (E-Mail, Fax, Brief)
  • Verfügung über die Anwartschaft
    Verfügungswunsch, Ausweiskopie, Bankbestätigung, Hinterbliebene (Name, Geburtsdatum, Wohnadresse, Bankverbindung, Ausweiskopie), Einantwortungsbeschluss, Sterbeurkunde, Bestätigung Familienbeihilfe
  • Nach Zustimmung (z.B. zum Zweck der Information bei Verfügung, bei Registrierung im Portal)
    E-Mailadresse, Telefonnummer

Rechtsgrundlage und Zweck der Verarbeitung

Verarbeitung von Daten zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 b DSGVO):

Die Verarbeitung Ihrer oben angeführten personenbezogenen Daten erfolgt auf Grundlage des Beitrittsvertrages nach dem Betrieblichen Mitarbeiter- und Selbstständigenvorsorgegesetz (BMSVG). Der Zweck der Verarbeitung richtet sich nach dem BMSVG und umfasst die Hereinnahme und Veranlagung von Abfertigungsbeiträgen und Selbstständigenvorsorgebeiträgen, die Verwaltung der erworbenen Anwartschaften und deren anschließende Auszahlung, sowie die damit verbundene Information von Anwartschaftsberechtigten hierüber (Betriebliches Vorsorgekassengeschäft).

Verarbeitung von Daten im Rahmen Ihrer Einwilligung (Art 6 Abs 1 a DSGVO):

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zB Informationen zur Auszahlung per E-Mail, telefonische Kontaktaufnahme, Newsletter) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem Inkrafttreten der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf für die Zukunft gilt und Verarbeitungen, die davor erfolgt sind, davon nicht betroffen sind.

In manchen Fällen kann es zur Erfüllung des Vertragsverhältnisses erforderlich sein, dass Sie uns weitere personenbezogene Daten bereitstellen, bzw. gegebenenfalls auch die Daten von Dritten zur Verfügung stellen lassen, z.B. im Fall von Verfügungen über Ihre Anwartschaft. Für die Begründung unseres Vertragsverhältnisses mit Ihnen ist es unerlässlich, dass wir Ihre Daten bzw. die Daten Dritter verarbeiten. Sollten Sie uns Ihre zwingend erforderlichen Daten (Name, SV-Nummer, Adresse / E-Mail zur Kontaktaufnahme) nicht bereitstellen, kann dies in der Folge dazu führen, dass das gewünschte Verhältnis nicht begründet wird.

Verarbeitung von Daten zur Erfüllung gesetzlicher Verpflichtungen (Art 6 Abs 1 c DSGVO):

Entsprechend den gesetzlichen Bestimmungen des BMSVG sind Arbeitgeber sowie Anwartschaftsberechtigte verpflichtet, den Vorsorgekassen über alle für das Vertragsverhältnis und für die Verwaltung der Anwartschaft sowie für die Prüfung von Auszahlungsansprüchen maßgebenden Umstände unverzüglich wahrheitsgemäß Auskunft zu erteilen. Zudem unterliegen wir als betriebliche Vorsorgekasse gesetzlichen Verpflichtungen wie beispielsweise dem Finanzmarkt-Geldwäschegesetz. Wir sind somit verpflichtet, zur Erfüllung von Betrugs- und Geldwäscheprävention Identitätsprüfungen vorzunehmen.

Verarbeitung von Daten zur Wahrung berechtigter Interessen (Art 6 Abs 1 f DSGVO):

Ihre Daten können zusätzlich verarbeitet werden, um ein berechtigtes Interesse von uns zu wahren wie im Fall der Geschäftssteuerung und Weiterentwicklung von Prozessen, bei der Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests, für die Risikosteuerung innerhalb des Unternehmens sowie im Rahmen der Rechtsverfolgung.

Datenweitergabe an Dritte

Wir unterliegen gemäß § 1 Abs 1 Z 21 BWG dem Bankgeheimnis nach § 38 BWG. Daher sind wir zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet. Personenbezogene Daten werden innerhalb unseres Unternehmens nur denjenigen Stellen bzw. Mitarbeitern zur Verfügung gestellt, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aus berechtigten Interessen benötigen.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (beispielsweise IT-Dienstleister oder Post-Dienstleister) Ihre Daten nur, sofern Sie diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung des Auftragsverarbeiters zu verarbeiten. Bei gesetzlichen oder aufsichtsrechtlichen Verpflichtungen können Behörden (Aufsichtsbehörden, Finanzbehörden) Empfänger Ihrer personenbezogenen Daten sein. Eine Datenweitergabe an sonstige externe Empfänger erfolgt ausschließlich, wenn Sie uns hierzu Ihre Einwilligung erteilt haben (z.B. bei entsprechenden Verfügungen Ihrerseits erfolgt eine Datenweitergabe an beispielsweise andere Betriebliche Vorsorgekassen), wir gesetzlich dazu verpflichtet oder ermächtigt sind oder überwiegende berechtige Interessen bestehen (z.B. Gerichte oder andere Behörden). Ihre Daten werden nicht in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums übermittelt.

Dauer der Aufbewahrung Ihrer Daten

Grundsätzlich bewahren wir Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses, das bei uns und zu Ihren Gunsten besteht, auf. Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen, gemäß der wir Daten zu Ihrer Person oder zu Ihren Verfügungen über die Beendigung des Vertragsverhältnisses hinaus aufzubewahren haben. Dies erfolgt beispielsweise aufgrund unternehmensrechtlicher Aufbewahrungsfristen, zum Zweck der Buchhaltung (Überweisungen, etc.) für 7 Jahre. Wir bewahren Ihre Daten zudem solange auf wie die Geltendmachung von Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist, dies kann in bestimmten Fällen nach dem Allgemeinen Bürgerlichen Gesetzbuch bis zu 30 Jahre. Sie können Ihre Zustimmung zur Aufbewahrung jener Daten, zu deren Aufbewahrung Sie zugestimmt haben, jederzeit gem. § 7 DSGVO widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung. Wenn Sie Ihre Zustimmung widerrufen, kann es sein, dass eine Löschung trotz des Widerrufs, aufgrund entgegenstehender gesetzlicher Verpflichtungen, erst nach Ablauf der gesetzlichen Aufbewahrungsdauer, durchgeführt werden kann. Aufbewahrungspflichten können u.a. auch noch dann bestehen, wenn Sie nicht mehr Kundin oder Kunde der APK Vorsorgekasse AG sind.

Eine Übersicht über die in Österreich geltenden gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier: EU-Datenschutz-Grundverordnung (DSGVO): Aufbewahrungs- und Verjährungsfristen - WKO.at

V. Ihre Rechte (Betroffenenrechte)

Auskunftsrecht: Unter Nachweis Ihrer Identität können Sie schriftlich ein Auskunftsbegehren über alle verarbeiteten Daten zu Ihrer Person an uns (siehe IV. Kontakt für Fragen bzw. zur Geltendmachung Ihrer Betroffenenrechte in der APK Vorsorgekasse AG) richten. Werden zur Person des Auskunftswerbers keine Daten verarbeitet, wird ihm dieser Umstand bekanntgegeben (= Negativauskunft). Bei berechtigtem Interesse des Auskunftgebers/Dritten (z.B. zur Vorbeugung, Verhinderung oder Verfolgung von Straftaten) kann eine Auskunft möglicherweise entfallen.

Recht auf Richtigstellung oder Löschung: Wir sind stets bemüht, Ihre Daten auf dem aktuellsten Stand zu halten. Sie können aber unter Nachweis Ihrer Identität schriftlich beantragen, dass etwaige unrichtige Angaben zu Ihrer Person oder entgegen dem Datenschutzgesetz verarbeitete Daten richtigzustellen oder zu löschen sind. Aus Wirtschaftlichkeitsgründen kann eine Löschung/Richtigstellung möglicherweise nur zu bestimmten Zeitpunkten möglich sein. Bitte beachten Sie, dass wir personenbezogene Daten, die wir aufgrund eines Vertragsverhältnisses erhalten haben oder aufgrund von gesetzlichen Pflichten aufbewahren, nicht vor Ablauf der jeweiligen Aufbewahrungspflichten löschen können.

Widerspruchsrecht: Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Zustimmung erhalten haben und verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Zustimmungswiderrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen dürfen wir Ihre Daten nach Geltendmachung dieses Rechts nur mehr speichern und keine sonstigen Verarbeitungsschritte mehr setzen. Ihr Recht kann aufgrund dessen insofern eingeschränkt werden, als eine Erfüllung unserer vertraglichen sowie gesetzlichen Verpflichtung dadurch möglicherweise nicht nachgekommen werden kann.

Recht auf Datenübertragbarkeit: Sie können die Bereitstellung aller Daten zu Ihrer Person, die von uns mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

Beschwerderecht bei der Datenschutzbehörde

Stellen Sie eine Rechts- bzw. Pflichtenverletzung durch uns, die APK Vorsorgekasse AG fest, haben Sie die Möglichkeit, eine Beschwerde an die Datenschutzbehörde (https://www.dsb.gv.at/kontakt) zu richten.

VI. Kontakt für Fragen bzw. zur Geltendmachung Ihrer Betroffenenrechte in der APK Vorsorgekasse AG

Bitte kontaktieren Sie unseren Datenschutzbeauftragten zu Ihren datenschutzrechtlichen Fragen und Anliegen unter:

APK Vorsorgekasse AG, Thomas-Klestil-Platz 13, 1030 Wien,

Telefon: +43(0)5027550,

E-Mail: datenschutz@apk-vk.at