Öffentliches Verfahrensverzeichnis
Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g vor, dass gegenüber jeder-mann durch den Beauftragten für den Datenschutz die folgenden Angaben entsprechend § 4e in geeigneter Weise verfügbar zu machen sind:
1. Name oder Firma der verantwortlichen Stelle
Vereinigte Volksbank eG
2. Vorstände und die mit der Leitung der Datenverarbeitung beauftragten Personen
Vorstandssprecher: Hans-Heinrich Haase-Fricke
Vorstand: Wolfgang Riesenberg
Beauftragter Leiter der Datenverarbeitung: Thomas Kunze
3. Anschrift der verantwortlichen Stelle
Gustav-Petri-Straße 6
38855 Wernigerode
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Betrieb von Bankgeschäften und wirtschaftliche Förderung und Betreuung der Mitglieder, Vertrieb, Verkauf, Vermittlung, Verwaltung und Abwicklung von Dienstleistungen im Rahmen von Giro-, Spar- und Kredit-/Darlehensverträgen, im Wertpapierdienstleistungs- und Auslandsgeschäft und allen damit verbundenen Nebengeschäften sowie Vermittlung von Produkten und Dienstleistungen im Rahmen des genossenschaftlichen Finanzverbundes, insbesondere mit der Bausparkasse Schwäbisch Hall sowie der R+V Versicherung AG
Vereinigte Volksbank eG
2. Vorstände und die mit der Leitung der Datenverarbeitung beauftragten Personen
Vorstandssprecher: Hans-Heinrich Haase-Fricke
Vorstand: Wolfgang Riesenberg
Beauftragter Leiter der Datenverarbeitung: Thomas Kunze
3. Anschrift der verantwortlichen Stelle
Gustav-Petri-Straße 6
38855 Wernigerode
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Betrieb von Bankgeschäften und wirtschaftliche Förderung und Betreuung der Mitglieder, Vertrieb, Verkauf, Vermittlung, Verwaltung und Abwicklung von Dienstleistungen im Rahmen von Giro-, Spar- und Kredit-/Darlehensverträgen, im Wertpapierdienstleistungs- und Auslandsgeschäft und allen damit verbundenen Nebengeschäften sowie Vermittlung von Produkten und Dienstleistungen im Rahmen des genossenschaftlichen Finanzverbundes, insbesondere mit der Bausparkasse Schwäbisch Hall sowie der R+V Versicherung AG
Durchführung der Erhebung, Speicherung und Datenverarbeitung von perso-nenbezogenen Daten, das sind in erster Linie:
• Personalien (z.B. Name, Anschrift, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand und Beruf/Branche),
• Einkommensdaten (z.B. Lohn, Gehalt, Rente, Pension, Nebentätigkeit),
• Vermögensdaten (z.B. Immobilien, Wertpapiere, Kontoguthaben),
• Vertragsdaten (z.B. Konto-, Kredit-, Sicherheiten-, Schließfach-, Bauspar- und Versicherungsverträge),
• Daten des Zahlungsverkehrs (z.B. Zahlungsempfänger, Auftraggeber),
Wir weisen ausdrücklich darauf hin, dass die Daten zum Teil auf der Grundlage von gesetzlichen Vorschriften (z.B. Abgabenordnung, Geldwäschegesetz etc.) erhoben werden müssen.
Videoüberwachung zur Sammlung von Beweismitteln bei Banküberfällen, Be-trugsfällen oder zum Nachweis von Verfügungen am Geldautomaten.
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden im wesentlich zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind:
• Kunden, Mitglieder, Bevollmächtigte (im wesentlichen Adressdaten, Identifi-kationsdaten, Vertragsdaten, Kontodaten, soweit zur Vertragsabwicklung er-forderlich, Steuerdaten –Freistellungsaufträge-, ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung in allen Produkten der Vereinigten Volksbank eG erforderlich sind, Kontaktinformationen, Auskünf-te),
• Mitarbeiter, Bewerber, Praktikanten, Ruheständler, frühere Mitarbeiter, Un-terhaltsberechtigte (im wesentlichen zur Personalverwaltung und –steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen),
• Vermittler/Agenturen (im wesentlichen Adressdaten, Geschäfts- und Ver-tragsdaten, Kontaktinformationen, Auskünfte)
• Mieter, Sicherungsgeber (im wesentlichen Adress- und Vertragsdaten),
• Lieferanten/Dienstleister (im wesentlichen Adressdaten, Bankverbindungen, Vertragsdaten, Terminverwaltungsdaten, Abrechnungs- und Leistungsdaten) und
• teilweise nicht bestimmbare Personen (Videoaufzeichnungen)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Bundesanstalt für Finanzdienstleistungsaufsicht).
• Personalien (z.B. Name, Anschrift, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand und Beruf/Branche),
• Einkommensdaten (z.B. Lohn, Gehalt, Rente, Pension, Nebentätigkeit),
• Vermögensdaten (z.B. Immobilien, Wertpapiere, Kontoguthaben),
• Vertragsdaten (z.B. Konto-, Kredit-, Sicherheiten-, Schließfach-, Bauspar- und Versicherungsverträge),
• Daten des Zahlungsverkehrs (z.B. Zahlungsempfänger, Auftraggeber),
Wir weisen ausdrücklich darauf hin, dass die Daten zum Teil auf der Grundlage von gesetzlichen Vorschriften (z.B. Abgabenordnung, Geldwäschegesetz etc.) erhoben werden müssen.
Videoüberwachung zur Sammlung von Beweismitteln bei Banküberfällen, Be-trugsfällen oder zum Nachweis von Verfügungen am Geldautomaten.
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden im wesentlich zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind:
• Kunden, Mitglieder, Bevollmächtigte (im wesentlichen Adressdaten, Identifi-kationsdaten, Vertragsdaten, Kontodaten, soweit zur Vertragsabwicklung er-forderlich, Steuerdaten –Freistellungsaufträge-, ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung in allen Produkten der Vereinigten Volksbank eG erforderlich sind, Kontaktinformationen, Auskünf-te),
• Mitarbeiter, Bewerber, Praktikanten, Ruheständler, frühere Mitarbeiter, Un-terhaltsberechtigte (im wesentlichen zur Personalverwaltung und –steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen),
• Vermittler/Agenturen (im wesentlichen Adressdaten, Geschäfts- und Ver-tragsdaten, Kontaktinformationen, Auskünfte)
• Mieter, Sicherungsgeber (im wesentlichen Adress- und Vertragsdaten),
• Lieferanten/Dienstleister (im wesentlichen Adressdaten, Bankverbindungen, Vertragsdaten, Terminverwaltungsdaten, Abrechnungs- und Leistungsdaten) und
• teilweise nicht bestimmbare Personen (Videoaufzeichnungen)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Bundesanstalt für Finanzdienstleistungsaufsicht).
Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Personalverwaltung, Buchhaltung, Marketing, Vertrieb und EDV).
Externe Auftragnehmer (z.B. Rechenzentrum, Zentralbank) entsprechend § 11 BDSG zur Speicherung und Verarbeitung der Daten etc..
Weitere externe Stellen wie z.B. Agenturen im Rahmen der Vermittlertätigkeit, Verbund-/gruppenzugehörige Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist, sowie zentrale Hinweisstellen der Versicherungsverbände.
7. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Konto-, Miet- und Dienstverträge) erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren 10 Jahren vernichtet, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.
8. Geplante Datenübermittlung in Drittstaaten
Eine Übermittlung von Daten an Dritte außerhalb der EU findet nur im Rahmen der Meldungen von Quellensteueranzeigen nach amerikanischem Recht statt oder im Zusammenhang mit der Ausführung von Kundenaufträgen.
Stand: 15. Dezember 2009
Vereinigte Volksbank eG
Externe Auftragnehmer (z.B. Rechenzentrum, Zentralbank) entsprechend § 11 BDSG zur Speicherung und Verarbeitung der Daten etc..
Weitere externe Stellen wie z.B. Agenturen im Rahmen der Vermittlertätigkeit, Verbund-/gruppenzugehörige Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist, sowie zentrale Hinweisstellen der Versicherungsverbände.
7. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Konto-, Miet- und Dienstverträge) erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren 10 Jahren vernichtet, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.
8. Geplante Datenübermittlung in Drittstaaten
Eine Übermittlung von Daten an Dritte außerhalb der EU findet nur im Rahmen der Meldungen von Quellensteueranzeigen nach amerikanischem Recht statt oder im Zusammenhang mit der Ausführung von Kundenaufträgen.
Stand: 15. Dezember 2009
Vereinigte Volksbank eG