Dieses Jedermannsverzeichnis hat die Zielsetzung, Ihnen die Angaben zum Datenschutz aus 4e Nr. 1-8 Bundesdatenschutzgesetz (BDSG) zur Verfügung zu stellen. Wir haben nach bestem Wissen und Gewissen dieses Verzeichnis für Sie zusammengestellt. Bei Fragen sprechen Sie bitte unseren Beauftragten für Datenschutz (s.u.) gerne darauf an. Ihre Sparda-Bank West eg Dieses Dokument gibt Auskunft über: 1. Name und Anschrift der verantwortlichen Stelle 2. Vertretungsberechtigte der verantwortlichen Stelle 3. betrieblichen Datenschutzbeauftragten (bdsb) 4. Zweckbestimmungen der Erhebung, Verarbeitung, u. Nutzung personenbezogener Daten 5. Personengruppen und deren verarbeitete Daten bzw. Datenkategorien 6. Empfänger oder Kategorien von Empfängern der verarbeiteten Daten 7. Regelfristen für die Löschung von personenbezogenen Daten 8. Datenübermittlung in Drittstaaten 9. Angaben über getroffene Sicherheitsmaßnahmen nach 9 BDSG (TOM) 10. Position des Managements zu Datenschutz und Datensicherheit 1. Name und Anschrift der verantwortlichen Stelle: Sparda-Bank West eg Ludwig-Erhard-Allee 15 40227 Düsseldorf Telefon: 0211/99 33 99 33 e-mail: kontakt@sparda-west.de 2. Vertretungsberechtigte der verantwortlichen Stelle: Vorstände: Manfred Stevermann, Vorstandsvorsitzender Andreas Lösing, stellv. Vorstandsvorsitzender Michael Dröge, Vorstandsmitglied Dominik Schlarmann, Vorstandsmitglied Leiter der Datenverarbeitung: Jochen Reinartz, Organisation/zentrale Dienste Michael Prangenberg, Informationstechnologie Stand September 2016 Seite 1 von 5
Mit der Verarbeitung und Speicherung ihrer Daten hat die Sparda-Bank West eg beauftragt: Sparda-Datenverarbeitung eg Nürnberg Freiligrathstrasse 32 90482 Nürnberg 3. Angaben zum betrieblichen Datenschutzbeauftragten (bdsb): Datenschutzbeauftragter: Andreas Weiner, Beauftragtenwesen e-mail: datenschutz@sparda-west.de 4. Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten: Gegenstand der unternehmerischen Tätigkeit (Geschäftszweck) ist das Bankgeschäft: Vertrieb, Verkauf, Verwaltung und Abwicklung von Dienstleistungen im Rahmen von Giro-, Spar- und Kredit-/Darlehensverträgen, im Wertpapierdienstleistungsgeschäft und allen damit verbundenen Nebengeschäften sowie Vermittlung von Produkten und Dienstleistungen im Rahmen des genossenschaftlichen Finanzverbundes. Die Durchführung der Erhebung, Speicherung und Datenverarbeitung von personenbezogenen Daten, beziehen sich in erster Linie auf: Personalien (z.b. Name, Anschrift, Geburtsdatum, Familienstand und Beruf/Branche) Einkommensdaten (z.b. Lohn, Gehalt, Nebentätigkeit) Vermögensdaten (z.b. Immobilien, Wertpapiere, Kontoguthaben) Vertragsdaten (z.b. Spar-, Kredit- und Versicherungsverträge) Daten des Zahlungsverkehrs (z.b. regelmäßig wiederkehrende Empfänger und/oder Auftraggeber) Angaben zu der Branche von Geschäftspartnern, in der diese tätig sind für eigene Zwecke sowie im Auftrag gemäß der Dienstleistungsvereinbarungen innerhalb des Verbundes Die Datenerhebung, -verarbeitung und Nutzung dient ausschließlich zur Durchführung der o.g. Geschäftszwecke. In diesem Zusammenhang weisen wir ausdrücklich daraufhin, dass die Daten zum Teil auf Grundlage von gesetzlichen Vorschriften (u.a. Gesetz über das Kreditwesen, Geldwäschegesetz, Abgabenordnung) erhoben werden müssen. Aus Sicherheitsgründen wird eine Videoüberwachung zur Sammlung von Beweismitteln bei Banküberfällen, Betrugsfällen oder zum Nachweis von Verfügungen am Geldautomaten eingesetzt. Eine Aufzeichnung von Handelsgesprächen wird zu Dokumentationsund Beweiszwecken, sowie im Rahmen des Telefonbankings durchgeführt. Stand September 2016 Seite 2 von 5
5. Beschreibung der betroffenen Personen und der diesbezüglichen Daten oder Datenkategorien: Soweit diese Daten zur Erfüllung der unter 4. genannten Zwecke erforderlich sind, werden im wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt: Kunden, auch ehemalige (i.w. Adressdaten, Identifikationsdaten, Vertragsdaten, Kontodaten, soweit zur Vertragsabwicklung erforderlich Steuerdaten - Freistellungsaufträge -, ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung in allen Produkten erforderlich sind) Interessentendaten (i.w. Adressdaten, Identifikationsdaten) Mitarbeitende, auch ehemalige; Bewerber; Vermittler-/Makler-/Agenturen (i.w. zur Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen) Mietern (i.w. Adress- und Vertragsdaten) Gesprächspartnern und Agenturen; Vermittlern und Maklern; Lieferanten (i.w. Adress-, Abrechnungs- und Leistungsdaten) 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können: Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.b. Sozialversicherungsträger, Finanzbehörden, Bundesanstalt für Finanzdienstleistungsaufsicht) Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.b. Beauftragtenwesen, Direktbank, Interne Revision, IT-Bereich mit Verwaltung, Marketing, Marktfolge Aktiv mit Kreditbereich und Forderungsmanagement, Marktfolge Passiv mit Zahlungsverkehr, Personalverwaltung, Rechnungswesen, Vertrieb) Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend 11 BDSG zur Abwicklung des Zahlungsverkehrs, Speicherung und Verarbeitung der Daten Weitere externe Stellen wie z.b. Versicherungen, Bausparkassen im Rahmen der Vermittlertätigkeit sowie Verbundunternehmen soweit der Betroffene seine Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist Stand September 2016 Seite 3 von 5
7. Regelfristen für die Löschung von Daten: Die Daten werden nach Ablauf der jeweils gültigen gesetzlichen Aufbewahrungspflichten und -fristen routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung oder gemäß 31 BDSG erforderlich sind. Sofern personenbezogene Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke entfallen. Für die unter 5. aufgeführten Kundengruppen gelten folgende Löschungsfristen: Kundendaten Auftragnehmer- / Lieferantendaten gemäß den gesetzlichen Aufbewahrungsfristen Interessentendaten, Mitarbeiter- / Bewerberdaten werden nach einem Jahr gelöscht Personaldaten, Personalabrechnungsdaten gemäß den gesetzlichen Aufbewahrungsfristen Bewerbungsunterlagen (z.b. Lebensläufe, Zeugnisse) werden zur Entlastung zurückgesandt 8. Datenübermittlung in Drittstaaten: Datenübermittlungen von personenbezogenen Daten in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung von personenbezogenen Daten in Drittstaaten; eine solche ist auch nicht geplant. 9. Angaben über getroffene Sicherheitsmaßnahmen nach 9 BDSG (TOM): Sorgfältige und gewissenhafte Arbeitsweise, langjährige Erfahrung im Umgang mit vertraulichen Daten sowie ein Sicherheitskonzept nach 9 BDSG mit Schulung und Verpflichtung auf das Datengeheimnis der Mitarbeitenden sorgen dafür, dass Ihre personenbezogenen Daten vor Missbrauch, Diebstahl und Verlust geschützt sind. Stand September 2016 Seite 4 von 5
10. Position der Geschäftsleitung zu Datenschutz und Datensicherheit: Die Geschäftsleitung nimmt den Schutz von personenbezogenen Daten sehr ernst. Für uns ist Datenschutz eine Führungsaufgabe, Selbstverständlichkeit und Selbstverpflichtung. Dies liegt zum einen daran, dass wir langjährige Erfahrung im Umgang mit persönlichen und sensiblen Daten haben und somit auch um die Gefahren wissen, die mit Missbrauch, Verlust, Manipulation und Diebstahl von Informationen im Allgemeinen und von personenbezogenen Daten im Besonderen einhergehen. Zum anderen Betreiben wir einen sehr sorgfältigen Umgang mit personenbezogenen Daten, weil es sich ganz einfach so gehört und weil hinter jeder persönlichen Information ein Mensch steht, dem wir nichts zuleide tun wollen - so, wie auch wir nicht durch andere zu Schaden kommen wollen. Zusätzlich haben wir einen Beauftragten für Datenschutz nach 4f BDSG ordentlich bestellt, der Ihnen jederzeit als Ansprechpartner zur Verfügung steht (siehe Ziffer 3). Wir passen unsere Prozesse, unsere Arbeitsweise und unsere EDV-Landschaft ständig an Technologie, Gesetzeslage und Rechtsprechung an, legen gerne unsere Übersicht über die Verfahren offen und stehen jedem Rede und Antwort, der sich in diesen Fragen an uns wendet. Bei sind Ihre Daten sicher! Der Vorstand im September 2016 Stand September 2016 Seite 5 von 5