Allgemeines zum Internetangebot der DRV
Verantwortlichkeit
Den Herausgeber dieses Internetangebots entnehmen Sie bitte dem Impressum.
Struktur der Internetangebote der Deutschen Rentenversicherung
Die Deutsche Rentenversicherung besteht aus insgesamt 16 Rentenversicherungsträgern. Diese geben das gemeinsame Internetangebot www.deutsche-rentenversicherung.de heraus (Hauptseite). Der Internetauftritt der Deutschen Rentenversicherung wird von der Deutschen Rentenversicherung Bund betrieben und bereitgestellt.Die DRV Bund nimmt in verschiedenen Konstellationen zum einen die Rolle des Verantwortlichen sowie die Rolle des Auftragsverarbeiters ein.
Das gemeinsame Internetangebot ist ein Digitaler Dienst im Sinne des Digitalen-Dienste-Gesetzes (DDG). Die Technologien nutzen wir zur Übertragung von
- redaktionell erstellten Beiträgen zur Erläuterung der Arbeit und Aufgabenerfüllung der Rentenversicherungsträger (Öffentlichkeitsarbeit) oder
- allgemeine Aufklärung über die Leistungen der Rentenversicherung.
Diese Dienste werden für jedermann erbracht.
Darüber hinaus hat jeder Rentenversicherungsträger einen eigenen trägerspezifischen Internetauftritt in eigener datenschutzrechtlicher Verantwortung, z. B. www.deutsche-rentenversicherung-rheinland.de. Von der Hauptseite können die trägerspezifischen Internetseiten durch Link aufgerufen werden (dann verlassen Sie die Hauptseite).
Trägerspezifische Informationen bieten die Träger in ihren eigenen Internetauftritten an. In allen Internetauftritten sind regelmäßig Verlinkungen untereinander vorhanden, so dass es zum Wechsel auf ein anderes dieser Angebote kommt, wenn Nutzerinnen und Nutzer einer Verlinkung folgen. In welchem Angebot Sie sich jeweils befinden, wird immer durch das entsprechende Logo oben links auf jeder Seite kenntlich gemacht.
Die Realisierung des Internetauftritts der Deutschen Rentenversicherung erfolgt mit dem Government Site Builder, der Content-Management-Lösung der Bundesverwaltung.
Sichere elektronische Kommunikation mit der Rentenversicherung
Die sichere elektronische Kommunikation mit den Rentenversicherungsträgern ist über die Online-Services und über das Kundenportal möglich.
Die Deutsche Rentenversicherung ist zwar per E-Mail erreichbar, aber bedenken Sie, welche Informationen Sie über dieses unsichere Medium mitteilen wollen. Zu Sicherheit und Vertraulichkeit von E-Mails wird von den amtlichen Datenschützern darauf hingewiesen, dass nicht sicher nachprüfbar ist, wer die E-Mail abgeschickt hat und ob der Inhalt „fingiert“ bzw. nach der Absendung vorsätzlich, beiläufig oder durch technische Fehlfunktion verändert wurde. Außerdem besteht ein Problem mit der Vertraulichkeit, denn es ist möglich, dass E-Mails von Unbefugten gelesen werden, die damit Kenntnis über vertrauliche Sachverhalte erhalten könnten. Die E-Mail gleicht somit einer Postkarte ohne Unterschrift, die unterwegs von jedermann gelesen werden kann.
Deshalb können nicht alle Informationen per E-Mail ausgetauscht werden. Die E-Mail-Kommunikation kann für allgemeine Anfragen genutzt werden (z.B. Bestellung von Broschüren, Terminvereinbarungen für eine Beratung, Frage zur Erläuterung einer Rechtsvorschrift).
Vertrauliche Daten, insbesondere beweiserhebliche Angaben können nicht per E-Mail angenommen werden. Sollten solche E-Mails eingehen, bittet die Deutsche Rentenversicherung den Absender, sein Anliegen schriftlich per Post mitzuteilen (z.B. Änderungen von Name, Anschrift, Bankverbindung, Angaben zum Versicherungsverlauf, Angaben zu einem laufenden Verwaltungsverfahren, gescannte Dokumente, Mitteilungen an die Personalabteilung der Deutschen Rentenversicherung zu Mitarbeiterinnen und Mitarbeitern, Auskunftsersuchen über Versicherte, Rentnerrinnen und Rentern, Leistungsempfänger oder andere personenbeziehbare Daten). Auch die Deutsche Rentenversicherung versendet keine E-Mails mit personenbezogenen Daten oder anderen vertraulichen Inhalten.
Wir bitten hierfür um Ihr Verständnis und empfehlen Ihnen ebenfalls, keine sensiblen oder vertraulichen Daten – insbesondere persönliche Daten – ungeschützt über das Internet zu versenden. Senden Sie vertrauliche Daten an die Rentenversicherung bitte über das personalisierte Kundenportal oder verwenden den verschlossenen Brief oder die De-Mail.
De-Mail-Kommunikation
Im Gegensatz zur herkömmlichen E-Mail werden mit De-Mail elektronische Nachrichten verschlüsselt, geschützt und nachweisbar verschickt. Absender und Empfänger müssen eine De-Mail-Adresse bei einem De-Mail-Anbieter haben. Das Senden von Nachrichten von einer E-Mail-Adresse an eine De-Mail-Adresse oder von einer De-Mail-Adresse an eine E-Mail-Adresse ist nicht möglich. Bei De-Mail ist sowohl die Identität der Kommunikationspartner als auch der Versand und der Eingang von De-Mails jederzeit zweifelsfrei nachweisbar. Die Inhalte einer De-Mail können auf ihrem Weg durch das Internet nicht mitgelesen oder gar verändert werden. Abgesicherte Anmeldeverfahren und Verbindungen zu den De-Mail-Anbietern sowie verschlüsselte Transportwege sorgen für einen vertraulichen Versand und Empfang von De-Mails. De-Mail ist kostenpflichtig.
Hinweise zur Datenverarbeitung auf der Website www.deutsche-rentenversicherung.de
Verantwortlichkeit für die Verarbeitung personenbezogener Daten
Die Verantwortung für die Verarbeitung personenbezogener Daten auf dem Webserver trägt die Deutsche Rentenversicherung Bund, vertreten durch Gundula Roßbach, Präsidentin.
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Bund
Ruhrstraße 2
10709 Berlin
Postanschrift:
Deutsche Rentenversicherung Bund,
10704 Berlin
E-Mail: drv@drv-bund.de
Telefon: 030 865-0
Telefax: 030 865-27240
Die Kontaktdaten der Datenschutzbeauftragten finden Sie weiter unten unter der Überschrift "Datenschutzbeauftragte".
Bereitstellung der Website und Logfiles
Beschreibung und Umfang der Datenverarbeitung
Ihr Besuch auf unserer Internetseite bleibt für uns anonym! Das bedeutet, dass wir zur Bereitstellung unserer Website in dem Internetbrowser Ihres Endgerätes zwingend die IP-Adresse verarbeiten müssen. Die IP-Adresse ist ein Pseudonym oder auch personenbeziehbares Datum. Die Verarbeitung der IP-Adresse und mit ihr verbundene Informationen müssen deshalb unter Beachtung der Datenschutzbestimmungen erfolgen. Wir können die IP-Adresse nicht mit Ihrem Namen oder anderen Identifizierungsmerkmalen zu Ihrer Person in Verbindung bringen. Das kann nur der Internetdienstanbieter, der die IP-Adresse an Ihren Computer vergeben hat. Insoweit bleibt die Nutzung unserer Website aus unserer Perspektive anonym.
Die Datenübertragung zwischen Ihnen und unserer Internetseite erfolgt grundsätzlich verschlüsselt. Zur Verschlüsselung setzen wir SSL (Secure Socket Layer) ein, ein anerkanntes und weit verbreitetes System im Internet, das in der jeweils aktuellen Version als sicher gilt.
Bei jedem Aufruf erfasst unser System:
- den Namen Ihres Internet-Service-Providers
- die Adresse der Website, von der aus Sie uns besuchen
- das Datum
- die Dauer Ihres Besuches
- Ihre IP-Adresse
Diese Daten werden in sogenannten Logfiles gespeichert. Der Zugriff auf die Logfiles ist nur befugten Personen möglich, die mit der technischen Betreuung unserer Internetseite befasst sind.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung dieser Daten und der Logfiles ist Art. 6 Abs. 1 Unterabsatz 1 lit.c) DSGVO i.V.m. § 13 SGB I und § 138 Abs. 1 Satz 2 Nr. 2 SGB VI.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Die IP-Adresse ist für die Deutsche Rentenversicherung nicht auf Ihre Person beziehbar.
Die Speicherung der oben genannten Daten in Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Weiterhin dienen diese Daten der Optimierung der Website und der Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. zur Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken oder zur Erstellung von „Benutzerprofilen“ findet nicht statt. Zu statistischen Auswertungen verweisen wir auf den Unterabschnitt „Cookies zur Web-Analyse“.
Dauer der Speicherung
Die Speicherung der Logfiles erfolgt bis zum Ende der Sitzung. Die Daten werden dann gelöscht.
Online-Services
Auf dieser Internetseite werden auch Online-Services beworben. Online-Services unterstützen Verwaltungsleistungen der Rentenversicherungsträger, die für Personen mit einem Versicherungskonto angeboten werden.
Beschreibung und Umfang der Datenverarbeitung in den Online-Services
Durch Anklicken des Links zu den Online-Services gelangt man zur Übersicht der Online-Services. Folgende Kategorien von Verwaltungsleistungen werden durch Online-Services unterstützt:
- Terminvereinbarung zur individuellen Beratung
- elektronische Antragstellung (Ausfüllen der Anträge in Online-Formularen)
- personalisierter Zugang zu Sozialdaten von Personen mit Versicherungskonto (Kundenportal: Registrierung mit Identitätsüberprüfung ist notwendig)
Durch Anklicken des jeweils angegebenen Online-Services gelangen Sie zu weiteren Internetseiten, mit denen die jeweiligen Online-Services realisiert werden.
Die einzelnen Online-Services stellen Online-Formulare für die Eingabe personenbezogener Daten zur Verfügung. Der Umfang an Daten ist von der Verwaltungsaufgabe abhängig, die unterstützt wird. Insbesondere folgende Einzeldaten können in den Online-Formularen erfragt werden:
- Identifizierungs- und Kontaktdaten (Versicherungsnummer, Name, Vorname, Straße, Hausnummer, Postleitzahl und Ort, ggf. E-Mail-Adresse)
- Fach- und Sachdaten (Fragen zur Antragstellung bzw. dem speziellen Anliegen, bei Anträgen handelt es sich um die Fragen, die auch in Papier-Anträgen gestellt werden)
- Bei der Registrierung für den personalisierten Zugang und Zugriff auf Sozialdaten sind der neue Personalausweis und vergleichbare Authentifizierungsmittel zu verwenden. Aus dem jeweiligen Ausweis werden personenbezogene Daten ausgelesen und zur Erzeugung einer Benutzerkennung verwendet. Aus dem Vorgang der Authentifizierung wird abgeleitet, dass die identifizierte natürliche Person selbst den jeweiligen Online-Service nutzt.
Die Internetseiten dienen nur der Bereitstellung und Darstellung von Eingabemasken auf den Endgeräten und zur verschlüsselten Übertragung der Daten.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Onlineerfassung dieser Daten ist Art .6 Abs. 1 lit. c) DSGVO (Erfüllung gesetzlicher Aufgaben) i.V.m. § 148 SGB VI und weitere Vorschriften im Sozialgesetzbuch.
Zweck der Datenverarbeitung
Mit den Online-Services setzen die Rentenversicherungsträger gesetzliche Forderungen aus dem E-Governmentgesetz und aus dem Onlinezugangsgesetz um. Diese Gesetze verpflichten uns, Verwaltungsleistungen aus dem Aufgabenspektrum auch online verfügbar zu machen – soweit das technisch und sachlich sinnvoll möglich ist.
Mit den verschiedenen Online-Services können Personen, für die ein Versicherungskonto geführt wird, über das Internet Anträge stellen, Beratungstermine buchen und registrierte Benutzer auch Sozialdaten abrufen.
Es besteht keine Verpflichtung, die Online-Services zu verwenden. Neben den Online-Services besteht weiterhin die Möglichkeit, Anträge oder sonstige Anliegen auf dem Postweg an die Rentenversicherung einzureichen oder in den Beratungsstellen persönlich vorzusprechen.
Dauer der Speicherung
Die in Online-Formulare eingetragenen Daten sind zunächst im Arbeitsspeicher des verwendeten Endgeräts gespeichert (Computer, Mobilgerät). Nach Absendung gelangen die Antragsdaten für sehr kurze Zeit auf den Webserver. Vom Webserver werden die Eingabedaten an andere Fachverfahren zu dem für den Verwaltungsvorgang zuständigen Rentenversicherungsträger übertragen. Die Weiterverarbeitung erfolgt also außerhalb der Internetseiten.
Nach der Übertragung der Daten werden diese aus dem Speicher des Web-Servers gelöscht. Eine dauerhafte Speicherung der personenbezogenen Daten „im Internet“ erfolgt nicht.
Datenschutzhinweise im Kundenportal
Bereitstellung von Formularen für Kontaktanfragen und zur Bestellung von Druckerzeugnissen
Beschreibung und Umfang der Datenverarbeitung
Wenn Sie über unsere Website Broschüren, Faltblätter und andere Druckerzeugnisse bestellen, benötigen wir zur Abwicklung Ihrer Bestellung folgende personenbezogene Daten:
- Name, Vorname
- Straße, Hausnummer
- Postleitzahl und Ort
- E-Mail-Adresse
Auf einigen Teilseiten bieten wir Formulare an, zum Beispiel Kontaktformulare oder Bestellformulare. Abhängig von Ihrem Anliegen erfassen wir Namen und Kontaktdaten und Angaben zu Ihrem Anliegen. Ihre Anfrage bzw. Bestellung verlässt mit der Absendung die Internetseite. Diese Daten werden nicht auf dem Webserver gespeichert. Ihre Anfrage bzw. Bestellung wird zur weiteren Bearbeitung an die zuständigen Bereiche in der DRV Bund weitergeleitet. Sollte eine Antwort von einem anderen Rentenversicherungsträger erforderlich sein, wird Ihre Anfrage an diesen übermittelt. Sie erhalten die Antwort zu Ihrem Anliegen auf anderen Übertragungswegen und nicht auf dieser Internetseite.
Wir weisen Sie darauf hin, dass die Eingabe Ihrer persönlichen Daten in Kontakt- oder Bestellformulare grundsätzlich freiwillig erfolgt. Sie haben stets die alternative Möglichkeit, Ihre Bestellungen oder Anfragen auch schriftlich und per Post an einen Träger der Deutschen Rentenversicherung zu richten oder eine Auskunfts- und Beratungsstelle aufzusuchen.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erfassung dieser Daten ist Art. 6 Abs. 1 Unterabs. 1 lit. c) DSGVO i.V.m. § 13 SGB I und § 138 Abs. 1 Satz 2 Nr. 2 SGB VI.
Zweck der Datenverarbeitung
Die Verarbeitung von Daten in Kontakt- und Bestellformularen erfolgt, um Ihre Anfragen oder Bestellungen anzunehmen und zur weiteren Bearbeitung an die zuständigen Stellen weiterleiten zu können.
Dauer der Speicherung
Die in Kontaktformularen oder Bestellformularen angegebenen personenbezogenen Daten werden nicht auf dem Webserver gespeichert.
Ihre Anfrage bzw. Bestellung wird zur weiteren Bearbeitung an die zuständigen Bereiche weitergeleitet. Von den bearbeitenden Stellen werden die Daten gelöscht, wenn das Anliegen erledigt ist.
E-Mail-Kommunikation
Beschreibung und Umfang der Datenverarbeitung
Über bereitgestellte E-Mail-Adresse(n) und De-Mail-Adresse(n) können wir kontaktiert werden. Dabei werden die mit der Anfrage übermittelten personenbezogenen Daten des Nutzers verarbeitet.
Wenn Sie eine E-Mail oder De-Mail an die Rentenversicherung senden, verwenden Sie ein E-Mail-Programm oder einen Dienst eines E-Mail- oder De-Mail-Providers. Die dabei erfolgende Datenverarbeitung hat nichts mit der Datenverarbeitung dieses Internetangebots zu tun.
HINWEISE zur E-Mail-Kommunikation:
Vertrauliche Informationen bitten wir per Post und nicht per E-Mail an uns zu richten.
Beachten Sie bitte unsere Hinweise zu Sicherheitsproblemen bei der E-Mail-Nutzung weiter oben unter der Überschrift „Sichere elektronische Kommunikation“.
Technisch notwendige Cookies
Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlicher, effektiver und sicherer zu machen.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten, bzw. der Verwendung von „Session-Cookies“, ist Art. 6 Abs. 1 Unterabs. 1 lit. e) DSGVO i.V.m. § 25 TDDDG.
Zweck der Datenverarbeitung
Die „Session-Cookies“ dienen nicht der Identifikation des Nutzers selbst, sondern sollen lediglich gewährleisten, dass Ihre Anfragen auch Ihrer Sitzung zugeordnet werden. So ist es durch Verwendung dieser Cookies möglich, Ihnen eine Warenkorb-Funktion anzubieten.
Cookies dienen nicht der Speicherung personenbezogener Daten oder zur Feststellung sonstiger auf Ihrem Computer gespeicherter Daten. Eine Weitergabe an Dritte erfolgt nicht.
Dauer der Speicherung
„Session-Cookies“ sind sogenannte temporäre Cookies. Sie beinhalten keine personenbezogenen Daten und werden mit dem Schließen Ihres Browsers automatisch gelöscht. Auch bei der Nutzung des Warenkorbes werden Cookies verwendet. Auch diese verfallen nach Ende der Sitzung.
Web-Analyse
Beschreibung und Umfang der Datenverarbeitung
Zur Erstellung von Zugriffsstatistiken sowie für die Analyse des allgemeinen Nutzerverhaltens auf der Website verwenden wir das Web-Analyse-Tool Matomo. Bereits bei der Erfassung und somit vor der ersten Speicherung wird die erkannte IP-Adresse anonymisiert. Es werden also keine personenbezogenen Daten erfasst und Ihr Besuch auf unserer Internetseite bleibt für uns anonym. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Auf unserer Internetseite werden nur Cookies eingesetzt, die für den technischen Betrieb der Webseite unabdingbar sind. Aus diesem Grund benötigt die Internetseite keinen Cookie-Banner.
Dauer der Speicherung
Eine Löschung der anonymen Daten für die Web-Analyse erfolgt nach 380 Tagen.
Newsletter
Beschreibung und Umfang der Datenverarbeitung
An verschiedenen Stellen auf unserer Internetseite kann die Bestellung von Newslettern ausgelöst werden. Dafür wird Ihre E-Mail-Adresse erfasst und in nachgeordneten Systemen der DRV Bund weiterverarbeitet. Diese Daten werden nicht auf dem Webserver gespeichert.
Ihre Anfrage bzw. Bestellung verlässt mit der Absendung die Internetseite. Diese Daten werden nicht auf dem Webserver gespeichert. Ihre Anfrage bzw. Bestellung wird zur weiteren Bearbeitung an die zuständigen Bereiche in der DRV Bund weitergeleitet.
Rechtsgrundlage für die Datenverarbeitung
Ihre Bestellung und Ihre Eingabe der E-Mail-Adresse stellt die Rechtsgrundlage dar, auf der wir Ihre Daten verarbeiten (Vertrag zur regelmäßigen Lieferung des Newsletters bis zur Kündigung des Vertrages gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO). Bei jedem Newsletter wird auch beschrieben, wie Sie diesen kündigen bzw. abbestellen können.
Zweck der Datenverarbeitung
Die von Ihnen eingegebene E-Mail-Adresse verwenden wir ausschließlich zum Versand des gewünschten Newsletters.
Dauer der Speicherung
Die Angaben im Bestellformular des jeweiligen Newsletters verlassen mit der Absendung die Internetseite. Diese Daten werden nicht auf dem Webserver, sondern auf nachgelagerten Systemen der DRV Bund gespeichert.
Die Speicherung der von Ihnen eingegebenen E-Mail-Adresse in anderen Systemen des zuständigen Herausgebers des jeweiligen Newsletters erfolgt bis auf Widerruf, somit bis zur Abbestellung des Newsletters (Kündigung des Liefervertrages). Nach dem Widerruf wird die E-Mail-Adresse aus der Empfängerliste gelöscht.
Bestellung und Widerruf
Durch das Anmeldesystem mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält ("Double-opt-in"), ist sichergestellt, dass der Newsletter von Ihnen explizit erwünscht ist. Die Newsletter-Bestellung erfolgt in einem zweistufigen Verfahren ("Double-opt-in").
- Erste Stufe: Sie teilen Ihre E-Mail-Adresse mit und senden das Bestellformular ab.
An die von Ihnen angegebene E-Mail-Adresse wird eine E-Mail mit einem Bestätigungslink geschickt. In der E-Mail sind auch Angaben zum verantwortlichen Herausgeber des jeweiligen Newsletters. - Zweite Stufe: Sie müssen den Link bestätigen.
Erst wenn die Bestätigung bei dem zuständigen Bereich für die Herausgabe des Newsletters eingeht, wird die E-Mail-Adresse in die Empfängerliste gespeichert.
Ihre Bestellung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen (Beendigung des Liefervertrages). Hierauf werden Sie in jeder E-Mail mit einem aktuellen Newsletter hingewiesen. Darin finden Sie den entsprechenden Link, über den Sie den Newsletter abbestellen können. Nach dem Widerruf wird die E-Mail-Adresse aus der Empfängerliste gelöscht.
OpenStreetMap (OSM)
Auf unserer Internetseite bieten wir die Verwendung von OpenStreetMap an, eine eingebettete Anwendung des Anbieters Openstreetmap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midland, B72 1JU, United Kingdom.
In OpenStreetMap können geografische Orte auf Landkarten oder in Stadtplänen angesehen werden. Damit haben die Benutzer die Möglichkeit, den genauen Standort oder die geografische Lage der Auskunfts- und Beratungsstellen oder von Versichertenberatern /-ältesten anzusehen.
Die Deutsche Rentenversicherung übermittelt keine Daten an die OpenStreetMap Foundation. Der Abruf des Kartenmaterials erfolgt durch das Zusammenspiel eines externen Dienstes mit dem von Ihnen verwendeten Webbrowser. In diesem Vorgang wird u. a. auch Ihre IP-Adresse durch OpenStreetMap verarbeitet. Wie OpenStreetMap die Daten verwendet, können Sie auf der Datenschutzseite von OpenStreetMap und hier nachlesen http://wiki.openstreetmap.org/wiki/Legal_FAQ.
Wir stützen den Einsatz des Kartenmaterials auf Art. 6 Abs. 1 Buchst. e) DSGVO. Die Datenverarbeitung erfolgt zur Verbesserung der Nutzerfreundlichkeit auf unserer Website. Jeder Benutzer entscheidet durch Eingabe einer Postleitzahl oder eines Ortsnamens, ob er die Standorte der Dienststellen der Deutschen Rentenversicherung angezeigt bekommen möchte oder nicht.
Betroffenenrechte bei Nutzung des Webservers
Auf dem Webserver werden Ihre personenbezogenen Daten nur temporär gespeichert, solange Sie sich auf dem Webserver befinden.
Ihre grundsätzlich bestehenden Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragbarkeit Ihrer personenbezogenen Daten und einen Widerspruch können Sie bei der Nutzung des Webservers daher nicht geltend machen.
Bei der Nutzung unserer Online-Services oder der Bestellung von Newslettern werden Ihre Daten an nachgeordnete Systeme innerhalb der Deutschen Rentenversicherung weitergeleitet (siehe Erläuterungen weiter oben unter „Bereitstellung von Formularen für Kontaktanfragen und zur Bestellung von Druckerzeugnissen“ und „Newsletter“).
Hinweise zur Datenschutz-Aufsicht finden Sie weiter unten unter der Überschrift „Datenschutz-Aufsicht
Soziale Medien
Allgemeines zur Nutzung von Socal Media
Die Deutsche Rentenversicherung (DRV) nutzt Medienplattformen wie Facebook, X (ehemals Twitter), Instagram und Mastodon als Unterstützung der Öffentlichkeitsarbeit und um allgemeinverständlich zu den Themen Rentenversicherung, Prävention, Rehabilitation und Rentenleistungen durch die Träger der Rentenversicherung und zu angrenzende sozialpolitische Themen zu informieren (gesetzlicher Auftrag zur Aufklärung). Wir verwenden die Social-Media-Kanäle nicht für die Abwicklung von Verwaltungsverfahren oder zur Übertragung von Sozialdaten einzelner Versicherter oder Rentnerinnen und Rentner. Das bedeutet, in den Social-Media-Kanälen werden keine Einzelfälle bearbeitet, auch nicht kommentiert oder erläutert.
Bitte achten Sie auch selbst darauf, auf unseren Kanälen in den sozialen Medien keine persönlichen Daten zu veröffentlichen. Das gilt für jegliche Sozialdaten zu Rente, Reha oder zu Ihrer persönlichen Situation. Das Internet vergisst nie – auf Daten jeglicher Art, die einmal veröffentlicht worden sind, kann noch Jahre später zugegriffen werden.
Für eine sichere Kontaktaufnahme bieten wir andere Online-Services an, die insbesondere eine vertrauliche Kommunikation gewährleisten.
Online-Services
Zudem besteht weiterhin die Möglichkeit der schriftlichen Kommunikation (Post, verschlossener Brief). Auch auf diesem Weg kümmern wir uns schnellstmöglich um Ihre Fragen und Anliegen.
Wir nutzen für unsere Aufgaben bestimmte Onlineformate von sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzenden, um mit den dort aktiven Zielgruppen zu kommunizieren oder Informationen über uns anzubieten.
Die Deutsche Rentenversicherung besteht aus insgesamt 16 Rentenversicherungsträgern. Die Träger betreiben teilweise gemeinsam die Präsenzen der DRV in den Sozialen Medien. Es existieren auch Social-Media-Präsenzen, die allein von der DRV Bund oder einem anderen Träger betrieben werden. Für Informationen zu den trägerspezifischen Datenschutzhinweisen der beteiligten Träger wenden Sie sich bitte an den jeweiligen Träger (siehe Abschnitt Soziale Medien/Verantwortlichkeiten).
Wir machen Sie ausdrücklich darauf aufmerksam, dass Facebook, X (ehemals Twitter) und Instagram die Daten der Nutzerinnen und Nutzer in den USA dauerhaft speichern und für eigene geschäftliche Zwecke verwenden. In welchem Umfang und für welche Dauer die Daten von der Firma Meta, als Betreiberin von Facebook und Instagram, sowie Twitter International Company gespeichert werden, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden, können wir Ihnen nicht transparent darstellen. Wir weisen darauf hin, dass dabei Daten der Nutzerinnen und Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzenden Risiken ergeben, weil so z.B. die Durchsetzung ihrer Rechte erschwert werden könnte. Wir können die Zwecke, für die wir die Nutzerdaten verwenden erklären; für welche Zwecke die jeweiligen Betreiber und Anbieter der technischen Plattformen für Social-Media-Dienste die Nutzerdaten verwenden, ist uns nicht bekannt und kann deshalb von uns nicht beschrieben werden.
Ferner werden die Daten der Nutzerinnen und Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzenden Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzenden entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzenden gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzerinnen und Nutzer gespeichert werden. Außerdem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzenden verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
https://www.facebook.com/privacy/policy
https://instagram.com/about/legal/privacy
https://social.bund.de/privacy-policy
https://twitter.com/de/privacy
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben in vollem Umfang Zugriff auf die Daten der Nutzerinnen und Nutzer und können direkt Auskünfte geben oder entsprechende Maßnahmen zur Umsetzung Ihrer Rechte ergreifen.
Verantwortlichkeiten
Die Verantwortlichkeit für die Verarbeitung personenbezogener Daten der trägerübergreifenden Sozialen Medien
- Facebook-Seite: @Deutsche Rentenversicherung,
- X (ehemals Twitter): die_rente,
- Instagram: die_rente
und - Mastodon: die_rente
liegt bei folgenden Trägern der Deutschen Rentenversicherung (gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO):
DRV Bund
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Bund
Ruhrstraße 2
10709 Berlin
Postanschrift:
Deutsche Rentenversicherung Bund,
10704 Berlin
E-Mail: drv@drv-bund.de
Telefon: 030 865-0
Telefax: 030 865-27240
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
DRV Rheinland
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Rheinland
Königsallee 71
40215 Düsseldorf
Postanschrift:
Deutsche Rentenversicherung Rheinland
40194 Düsseldorf
E-Mail: post@drv-rheinland.de
De-Mail: post@drv-rheinland.de-mail.de
Telefon: 0211 937-0
Telefax: 0211 937-3096
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
DRV Bayern Süd
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Bayern Süd
Am Alten Viehmarkt 2
84028 Landshut
Postanschrift:
Deutsche Rentenversicherung Bayern Süd
84024 Landshut
E-Mail: service@drv-bayernsued.de
Telefon: 0871 81-0
Telefax: 0871 81-2140
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
DRV Berlin-Brandenburg
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Berlin-Brandenburg
Bertha-von-Suttner-Str. 1
15236 Frankfurt (Oder)
Postanschrift:
Deutsche Rentenversicherung Berlin-Brandenburg
15228 Frankfurt (Oder)
E-Mail: post@drv-berlin-brandenburg.de
Telefon: 0335 551-0
Telefax: 0335 551-1295
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
Knappschaft-Bahn-See
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Knappschaft-Bahn-See
Pieperstraße 14-28
44789 Bochum
Postanschrift:
Deutsche Rentenversicherung Knappschaft-Bahn-See
44781 Bochum
E-Mail: zentrale-de-mail@kbs.de-mail.de
Telefon: 0234 304-0
Telefax: 0234 304-66050
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
DRV Nord
Kontakt:
Hausanschrift:
Deutsche Rentenversicherung Nord
Ziegelstraße 150
23556 Lübeck
Postanschrift:
Deutsche Rentenversicherung Nord
23544 Lübeck
E-Mail: info@drv-nord.de
DE-Mail: info@drv-nord.de-mail.de
Telefon: 0451 485-0
Telefax: 0451 485-15333
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
DRV Rheinland-Pfalz
Kontakt:
Deutsche Rentenversicherung Rheinland-Pfalz
Eichendorffstraße 4-6
67346 Speyer
E-Mail: service@drv-rlp.de
Telefon: 06232 17-0
Telefax: 06232 17-2589
Auf der jeweiligen Datenschutzseite des Trägers finden Sie ggf. Hinweise zu trägerspezifischen Datenschutzinformationen. Dort finden Sie auch die Kontaktdaten der Datenschutzbeauftragten und der Datenschutzaufsichten.
Verarbeitete Datenarten
Bei der Nutzung unserer Social-Media-Kanäle werden folgende Datenarten verarbeitet:
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben)
- Event-Daten (Facebook)
Betroffene Personen
Betroffene Personen sind Nutzerinnen und Nutzer der Social-Media-Kanäle, die das Angebot der DRV nutzen.
Zwecke der Verarbeitung
Die DRV nutzt die Social-Media-Kanäle für Information, Aufklärung und Auskunft über die Rechte und Pflichten der Bevölkerung zu den Themen der Rentenversicherung (Reha, Rente, Versicherung und Prävention). Im Rahmen dieser Nutzung verarbeiten wir Ihre personenbezogenen Daten.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c, DSGVO i. V. m. §§ 13, 15, SGB I i.V.m. § 148 Abs. 1 Ziff. 5 SGB VI (Erfüllung der rechtlichen Verpflichtung).
Allgemeine Aufbewahrung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Einzelne Dienste
1. Meta-Produkte
In diesem Abschnitt geht es um den Instagram-Account (die_rente) und die Facebook-Seite (@Deutsche Rentenversicherung) der Deutschen Rentenversicherung.
Die Verarbeitung der personenbezogenen Daten findet in gemeinsamer Verantwortlichkeit der oben genannten RV-Träger (siehe Abschnitt Soziale Medien/Verantwortlichkeiten) mit dem Plattform-Betreiber Meta Platforms Ireland Limited statt. Unter Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO) zu verstehen, insbesondere auch die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU.
Die weitere Verarbeitung der Daten wird allein von Meta Platforms Ireland Limited festgelegt und durchgeführt, was besonders die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln). Die weitere Verarbeitung der personenbezogenen Daten durch Meta und ggf. andere Dritte ist außerhalb des Wirkungs- und Einflussbereichs der Rentenversicherung.
Grundlage für die Verarbeitung Ihrer Daten über die Funktion „Instagram-Insights“ und „Facebook-Insights“ auf dem Instagram-Auftritt und der Facebook-Seite, welche die Deutsche Rentenversicherung zu Analysezwecken einsetzt, ist die Vereinbarung "Page Controller Addendum" für die Meta-Produkte:
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.facebook.com/legal/EU_data_transfer_addendum
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln; https://www.facebook.com/legal/EU_data_transfer_addendum
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
1.1. Facebook-Seiten
In diesem Abschnitt geht es um die Facebookseite oder sogenannte Fanpage der Deutschen Rentenversicherung (@Deutsche Rentenversicherung).
Profile innerhalb des sozialen Netzwerks Facebook – Die oben benannten Träger (siehe Abschnitt Soziale Medien/Verantwortlichkeiten) sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer trägerübergreifenden Facebook-Seite (sog. „Fanpage“) @Deutsche Rentenversicherung verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer werden durch die Vereinbarungen mit Facebook nicht eingeschränkt (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde). Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Die gemeinsame Verantwortlichkeit zwischen den Trägern der Deutschen Rentenversicherung und Meta Platforms Ireland Limited beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Wir als Betreiber der Fanpage @Deutsche Rentenversicherung haben keinerlei Einfluss auf die Datenverarbeitung und deren weitere Verwendung durch Facebook.
Unter folgendem Link stellt Facebook Informationen zur Ausübung Ihrer Betroffenenrechte bereit:
https://www.facebook.com/legal/terms/information_about_page_insights_data
1.2. Instagram-Profil
In diesem Abschnitt geht es um das Instagram-Profil der Deutschen Rentenversicherung (die_rente).
Profile innerhalb des sozialen Netzwerks Instagram – Die oben benannten Träger sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer trägerübergreifenden Instagram-Profils die_rente verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe Instagram-Datenrichtlinie), sowie Informationen über die von den Nutzern genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe in Facebook-Datenrichtlinie).
Wie in der Instagram-Datenrichtlinie erläutert, erhebt und verwendet Instagram Informationen auch, um Analysedienste, so genannte "Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir haben über die Meta-Produkte (zu denen auch Instagram gehört) eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss und in der Meta sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d.h. Nutzerinnen und Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Die Rechte der Nutzer werden durch die Vereinbarungen mit Meta nicht eingeschränkt (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde). Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights".
Die gemeinsame Verantwortlichkeit zwischen den Trägern der Deutschen Rentenversicherung und Meta Platforms Ireland Limited beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Wir als Betreiber des Instagram-Profils die_rente haben keinerlei Einfluss auf die Datenverarbeitung und deren weitere Verwendung durch Meta.
Unter folgendem Link stellt Meta Informationen zur Ausübung Ihrer Betroffenenrechte bereit:
https://www.facebook.com/legal/terms/information_about_page_insights_data
2. X
Die Deutsche Rentenversicherung hat sich entschlossen, ihre Aktivitäten bei X (ehemals Twitter) ruhen zu lassen (der X-Account ist nur stillgelegt und wurde nicht gelöscht). Das bemerken Nutzer daran, dass keine neue Nachrichten von uns erzeugt und verbreitet werden. Die bisher entstandenen Nachrichten und die Nutzerreaktionen darauf sind jedoch weiterhin verfügbar und können nachgelesen werden. Dabei findet weiter die Verarbeitung personenbezogener Daten statt. Wir weisen auf die Betroffenenrechte hin.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Twitter International Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Twitter International Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft X Corp. c/o Trust & Safety - Legal Policy, 1355 Market Street, Suite 900 San Francisco, CA 94103, USA, in den USA betrifft (auf der Grundlage der zwischen Twitter International Company und X Corp. geschlossenen Standardvertragsklauseln).
Leider haben wir keinerlei Einfluss auf die Datenerhebung und deren weitere Verwendung durch X (ehemals Twitter).
Unter folgendem Link stellt X (ehemals Twitter) Informationen zur Ausübung Ihrer Betroffenenrechte bereit: https://twitter.com/de/privacy
Diensteanbieter: Twitter International Company, ne Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Datenschutzerklärung: https://twitter.com/privacy, Settings: https://twitter.com/personalization.
3. Mastodon
Die Deutsche Rentenversicherung betreibt den Account @die_rente@social.bund.de auf der Mastodon-Instanz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, zu Informationszwecken über aktuelle Entwicklungen bei der Deutschen Rentenversicherung und über unsere Arbeit. Wir beziehen uns daher an dieser Stelle auf die Datenschutzerklärung des BfDI. Angaben darüber, welche Daten durch den BfDI verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung des BfDI. Die Deutsche Rentenversicherung erhebt oder speichert im Kontext des Social-Media-Dienstes Mastodon selbst keine Daten. Wir weisen Sie darauf hin, dass Sie den Mastodon-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen.
Social-Media-Plug-ins
Wir binden in unser Onlineangebot (Hauptseite und trägerspezifische Internetauftritte) Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden (nachfolgend bezeichnet als "Drittanbieter”). Dabei kann es sich zum Beispiel um die Buttons „Gefällt mir“ und „Teilen“ sowie das Seiten-Plugin auf der Hauptseite handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Für den Wechsel von der Hauptseite zu den Social-Media-Kanälen mittels Social-Media-Plug-ins setzen wir die sogenannte Shariff-Lösung ein, um die Datenübertragung an Diensteanbieter in den USA zu verhindern. Durch diese Lösung werden über den Besuch unserer Website zunächst keine personenbezogenen Daten an die Anbieter der Social-Media-Plug-ins weitergegeben. Daten werden erst dann an den Diensteanbieter übertragen und ggf. dort gespeichert, wenn Sie eines der Social-Media-Plug-ins anklicken. Mehr Informationen über die Shariff-Lösung finden Sie auf den Seiten des Anbieters, der Heise Medien GmbH & Co. KG: http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.
1. Nutzung durch die Social-Media-Anbieter
Der jeweilige Anbieter hat Zugriff auf die Information, welche Unterseite unserer Website Sie besucht haben. Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein. Wenn Sie bei dem Diensteanbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Sofern Sie die Zuordnung mit Ihrem Profil nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social-Media-Plug-ins ausloggen.
Die Deutsche Rentenversicherung hat keinen Einfluss darauf, ob und in welchem Umfang und für welchen Zweck die Diensteanbieter personenbezogene Daten erheben und wie lange diese gespeichert werden.
Weitere Informationen zur Handhabung des Datenschutzes können Sie den Webseiten der einzelnen Diensteanbieter entnehmen:
Meta Platforms, Inc., 1601 S California Ave, Palo Alto, California 94304, USA
http://www.facebook.com/policy.php;
Weitere Informationen zur Datenerhebung:
http://www.facebook.com/help/186325668085084
https://twitter.com/de/privacy
https://instagram.com/about/legal/privacy
2. Verarbeitete Datenarten
Bei der Nutzung unserer Social-Media-Plug-ins werden folgende Datenarten verarbeitet: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Event-Daten bei Facebook, sind Daten, die z.B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Zu den Daten gehören z.B. Angaben über Besuche auf Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event-Daten beinhalten nicht die eigentlichen Inhalte (wie z.B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event-Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
3. Zweck der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
4. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten mit PlugIns ist Art. 6 Abs. 1 S. 1 lit. c, DSGVO i. V. m. §§ 13, 15, SGB I i.V.m. § 148 Abs. 1 Ziff. 5 SGB VI (Erfüllung der rechtlichen Verpflichtung) und Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
5. Aufbewahrung und Löschung
Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
6. Einzelne Dienste
6.1. Facebook-Social-Plug-ins und -Inhalte
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook-Social-Plug-ins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/
Die Deutsche Rentenversicherung ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Facebook-Social-Plug-ins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
6.2. Instagram-Plug-ins und -Inhalte:
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können.
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z.B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d.h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy
6.3. X-Plug-Ins und -Inhalte:
Plug-ins und -Schaltflächen der Plattform "X" - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X teilen können.
Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Website: https://x.com/de;
Datenschutzerklärung: https://x.com/de/privacy, (Settings: https://x.com/personalization).
Betroffenenrechte
Ihnen steht das Recht auf Auskunft, Berichtigung, Widerspruch, Übertragbarkeit und Löschung der Daten gemäß EU-Datenschutz-Grundverordnung zu. Im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Social-Media-Anbietern geltend gemacht werden können.
Nur die Anbieter haben in vollem Umfang Zugriff auf die Daten der Nutzerinnen und Nutzer und können direkt Auskünfte geben oder entsprechende Maßnahmen zur Umsetzung Ihrer Rechte ergreifen.
Die Träger der Deutschen Rentenversicherung unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen die aus Ihrer Nutzung der Dienste resultierenden Daten, jedoch keine weiteren Daten außerhalb dieses Rahmens und außerhalb Ihrer Nutzung. Unter folgendem Link stellt Meta Informationen zur Ausübung Ihrer Betroffenenrechte bereit:
https://www.facebook.com/privacy/center
https://www.facebook.com/legal/terms/page_controller_addendum
Unter folgendem Link stellt Mastodon Informationen zur Ausübung Ihrer Betroffenenrechte bereit:
https://social.bund.de/privacy-policy
Unter folgendem Link stellt X Informationen zur Ausübung Ihrer Betroffenenrechte bereit:
https://twitter.com/de/privacy
Weitere Informationen zu Facebook und anderen Sozialen Netzwerken und wie Sie Ihre Daten schützen können, finden Sie auch auf den Webseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI):
https://bsi.bund.de/dok/sicherheitsoptionen
Sollten Sie bei der Ausübung Ihrer Rechte dennoch Hilfe benötigen, können Sie sich an uns wenden: socialmedia@deutsche-rentenversicherung.de.
Datenschutzbeschwerden
Sie haben die Möglichkeit, sich mit einer Beschwerde an die zuständigen Aufsichtsbehörden der Verantwortlichen zu wenden:
DRV Bund und DRV KBS:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: 0228 9977990-0
poststelle@bfdi.bund.de
Internet: https://www.bfdi.bund.de/DE/Home/home_node.html
DRV Rheinland:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf
Telefon: 0211 38424-0
poststelle@ldi.nrw.de
Internet: https://www.ldi.nrw.de/
DRV Baden-Württemberg:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Internet: www.baden-wuerttemberg.datenschutz.de
DRV Bayern Süd:
Landesbeauftragte für den Datenschutz des Freistaats Bayern
Postfach 22 12 19, 80502 München
Telefon +49 89 212672-0
Telefax +49 89 212672-50
poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/
DRV Berlin-Brandenburg:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0
Telefax: 033203 356-49
E-Mail: poststelle@lda.brandenburg.de
Internet: https://www.lda.brandenburg.de/lda/de/
DRV Nord:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98
24103 Kiel
Tel.: +49 431 988-1200
Fax: +49 431 988-1223
mail@datenschutzzentrum.de
Internet: https://www.datenschutzzentrum.de/
DRV Rheinland Pfalz:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 8920-0
Telefax: +49 (0) 6131 8920-299
E-Mail: poststelle@datenschutz.rlp.de
Internet: https://www.datenschutz.rlp.de/
Darüber hinaus können Sie sich direkt an die zuständigen Aufsichtsbehörden des jeweiligen Plattformbetreibers wenden.
Meta:
Irish Data Protection Commission:
Data Protection
Commission 21 Fitzwilliam
Square South Dublin 2
D02 RD28 Ireland
Internet: www.meta.com
Mastodon:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
E-Mail: poststelle@bfdi.bund.de
Internet: bfdi.bund.de
X:
Irish Data Protection Commission:
Data Protection
Commission 21 Fitzwilliam
Square South Dublin 2
D02 RD28 Ireland
Internet: https://www.dataprotection.ie/