Information nach Artikel 13, 14, 21 DSGVO
mit Erläuterungen und Ausfüllhinweisen.

Datenschutzhinweise

Unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte

– Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) –

Sehr geehrte Mitarbeiterin, sehr geehrter Mitarbeiter,
nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
Raiffeisenbank im Oberpfälzer Jura eG
Marktstraße 3
92331 Parsberg
Telefon: 09492 94060
Fax: 09492 9406-460
E-Mail-Adresse: info@rb-opf-jura.de

Sie erreichen unseren externen Datenschutzbeauftragten unter:
GCS- Geno Corporate Services GmbH
Türkenstrasse 22 - 24
80333 München
E-Mail: datenschutz@rb-opf-jura.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten oder bei Ihnen entweder im Rah-men der Einstellung oder während des Beschäftigungsprozesses erheben. In bestimmten Fällen erheben wir Daten auch bei anderen Stellen. Dazu zählen etwa anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt oder Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.

Relevante personenbezogene Daten sind Daten aus dem Beschäftigungsverhältnis, insbesondere solche, die für die Gewährung von Vergütungs-, Renten- und sonstigen Leistungen erforderlich sind, wie z. B. Beschäftigungszeiten, Arbeitszeiten, Gehaltsparameter, Personalien (Name, Adresse und andere Kontakt-daten, Geburtstag und -ort und Staatsangehörigkeit), Informationen, die Ihren beruflichen Werdegang betreffen (z. B. Aus- und Weiterbildung, Zeugnisse), Leistungsnachweise und Beurteilungen (z. B. Bewer-bungs- und/oder Mitarbeitergespräche), Protokolldaten aus der Nutzung von IT-Systemen und öffentlich-rechtliche oder privatrechtliche Daten (z. B. Sozialversicherungs-, Versicherungs-, Konto und Steuernum-mern). Ferner können hierunter auch besondere Kategorien personenbezogener Daten wie etwa Ge-sundheitsdaten fallen.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?1

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Daten-schutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie der weiteren ein-schlägigen arbeitsrechtlichen Vorschriften (z. B. Betriebsverfassungsgesetz):

3.1 Zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung von Pflichten (Artikel 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Begründung, Durchfüh-rung, Beendigung und Abwicklung des Beschäftigungsverhältnisses. Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 lit b) DSGVO i.V.m. § 26 BDSG. Daneben können auch Kollektivvereinbarungen (insbesondere Be-triebsvereinbarungen und tarifvertragliche Regelungen) gemäß Art. 6 Abs. 1 lit) b, Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 4 BDSG für die Verarbeitung herangezogen werden. Schließlich verarbeiten wir Ihre personenbezogenen Daten, wenn Sie uns hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a), 7 DSGVO i.V.m. § 26 Abs. 2 BDSG.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten zudem zur Wahrung unserer berechtigten Interessen. Dies gilt insbesondere zum Zwecke der internen Kommunikation sowie zu Verwaltungszwecken. Ferner ver-arbeiten wir Ihre Daten auch zur Wahrung der berechtigten Interessen Dritter, z. B. zur Geltendmachung oder Abwehr von Ansprüchen, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank, für Videoaufzeichnungen und -auswertungen, insbesondere in Bereichen mit Kundenverkehr oder für Maß-nahmen der Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwe-cken erteilt haben (z. B. Veröffentlichung von Bildmaterial für den Internetauftritt der Bank), führen wir die Verarbeitung auf dieser Grundlage durch. Dies gilt grundsätzlich auch für Gesundheitsdaten (Art. 9 Abs. 2 lit. a) und lit. b) DSGVO i.V.m. § 26 Abs. 3 BDSG), sofern nicht eine Verarbeitung aufgrund gesetz-licher Vorgaben oder im öffentlichen Interesse erfolgt (siehe dazu nachfolgend 3.4). Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Ar-tikel 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen und gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zur ordnungsgemäßen Handhabung gehört unter anderem die Datenübermittlung bei berechtigten Anfragen von Behörden und die Dokumentation, durch welche(n) Mitarbeiter(in) die Vorgänge bearbeitet wurden bzw. welche Mitarbeiter und Führungskräfte zur Bearbeitung aufsichtsrechtlich relevanter Vorgänge eingesetzt werden und über welche Aus-/Weiter-bildung sie verfügen. Zusätzlich sind ggf. bestimmte Mitarbeiter (Anlageberater, Vertriebsbeauftragte und der Compliance-Beauftragte) bzw. Kundenbeschwerden die Tätigkeit eines Mitarbeiters betreffend (Anlageberatung) der BaFin anzuzeigen. Zum Teil sind auch Gespräche, die Mitarbeiter mit Kunden füh-ren, aufzuzeichnen.
Daneben verarbeiten wir Ihre Daten auch, um unsere rechtlichen Pflichten als Arbeitgeber, insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 26 BDSG). Insbesondere die Abführung von Lohnsteuer und Sozialversicherungsbeiträgen im Beschäfti-gungsverhältnis erfordert die Verarbeitung Ihrer Daten.
Besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (insbesondere Gesund-heitsdaten) verarbeiten wir ebenfalls nur in der Ausübung von Rechten und der Erfüllung von Pflichten aus dem Arbeitsrecht sowie dem Sozialrecht (z.B. Erfassung einer Schwerbehinderung). Rechtsgrundlage dafür ist Art. 9 Abs. 2 lit. b) DSGVO i.V.m. § 26 Abs. 3 BDSG.

4. Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer ver-traglichen und gesetzlichen Pflichten brauchen (z. B. Personalabteilung, die jeweiligen Führungskräfte). Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Gehaltsabrechnungen, Personaldienstleistun-gen, Druckdienstleistungen, Telekommunikation (z. B. Diensthandy), IT-Dienstleistungen, Finanzdienstleis-tungen (z. B. vermögenswirksame Leistungen), Beratung und Consulting.
Informationen über Sie dürfen wir ferner weitergeben, sofern dies im Rahmen unserer wirtschaftlichen Tätigkeit oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten als Arbeitgeber erforderlich ist oder sofern Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezo-gener Daten z. B. sein:
• Behörden und öffentliche Einrichtungen (z. B. Sozialversicherungsträger, Rentenversicherungsträ-ger, Versorgungswerke, Finanzbehörden, Deutsche Bundesbank, Bundesanstalt für Finanzdienst-leistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank,)
• Bank des Mitarbeiters
• Private Stellen (z. B. Anbieter von Produkten zur Anlage von vermögenswirksamen Leistungen oder von Produkten der betrieblichen Altersvorsorge)
• Kunden und Finanzpartner innerhalb und außerhalb der genossenschaftlichen Bankengruppe

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Vertragsbeziehung. Dies umfasst auch die Abwicklung eines Vertrages.
Nach Beendigung des Vertragsverhältnisses speichern wir Ihre personenbezogenen Daten, solange wir dazu gesetzlich verpflichtet sind. Derartige Dokumentations- und Aufbewahrungspflichten ergeben sich beispielsweise aus dem Handelsgesetzbuch (HGB)2, dem Sozialgesetzbuch (SGB)3, dem Einkommenssteu-ergesetz (EStG)4, dem Kreditwesengesetz (KWG)5 und dem Wertpapierhandelsgesetz (WpHG)6. Die dort vorgegebenen Fristen zur Dokumentation bzw. zur Aufbewahrung von personenbezogenen Daten be-tragen bis zu zehn Jahre bzw. müssen darüber hinaus bis zum Ende einer Geschäftsbeziehung mit dem Kunden erfolgen.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt oder angemessene Datenschutzgarantien (z.B. EU-Standardvertragsklauseln) vorhanden sind. Liegen diese Voraussetzungen nicht vor, findet eine Übermittlung nur statt, sofern diese zur Erfüllung unserer arbeitsvertraglichen Pflichten erforderlich ist oder Sie uns Ihre Einwilligung nach Information über etwaige Risiken einer solchen Übermittlung erteilt haben. Detaillierte Information zu unseren Dienstleis-tern mit Drittstaatenbezug sowie zu dem dort bestehenden Datenschutzniveau erhalten Sie unter der oben genannten Kontaktinformation.

7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Beschäftigungsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstel-len, die uns die Erfüllung unserer arbeitsvertraglichen und gesetzlichen Pflichten ermöglicht. Davon um-fasst sind auch solche personenbezogenen Daten, zu deren Erhebung wir gesetzlich verpflichtet sind(z. B. Beraterregister nach Wertpapierhandelsgesetz).
Gegebenenfalls kann im Rahmen einer Zuverlässigkeitsprüfung auch die Vorlage eines polizeilichen Füh-rungszeugnisses erforderlich werden.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Durchführung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine vollautomatisierte Ent-scheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht
nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverar-beitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen;

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Inte-ressen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Aus-übung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Raiffeisenbank im Oberpfälzer Jura eG
Marktstraße 3, 92331 Parsberg

Ausgabedatum GVB: November 2020
Anlage 3 - Stand: 01.01.2024 - Letzte Änderung der Bank am: 07.05.2024
© Genossenschaftsverband Bayern e.V.
Raiffeisenbank im Oberpfälzer Jura eG
Ansprechpartner: Herr Michael Schaller

1 § 26 BDSG-neu                                                                                                                                                                                                                                                                                                                                                                       2 §§ 238, 257 Abs. 4 HGB.
3 § 28f Abs. 1 Satz 1 SGB IV in Verbindung mit § 8 BVV, § 165 Abs. 4 Satz 2 SGB VII, § 163 Abs. 1 SGB IX
4 § 41 Abs. 1 Satz 9 EStG, § 39 Abs. 3 EStG, § 39e Abs. 8 EStG
5 § 25a Abs. 1 Satz 6 Nr. 2 KWG.
6 z. B. § 87 Abs. 8 WpHG, Art. 73 Delegierte Verordnung (EU) 2017/565, § 9 WpDVerOV