Teaser-Bild
Volksbank Raiffeisenbank AmmerGäu eG

Ihre Ansprechpartnerinnen

Britta Schlachter
Abteilungsleiterin Personal
07073 304-16
Schlachter_Britta_160x120.png
Irene Schweizer
Personalbetreuung
07073 304-66
Foto Irene.jpg

 

Datenschutzhinweise

Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

 

Verantwortliche Stelle ist: Volksbank Raiffeisenbank AmmerGäu eG

Gäustraße 5

72108 Rottenburg-Ergenzingen

 

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

 

Volksbank Raiffeisenbank AmmerGäu eG, Datenschutzbeauftragter

Gäustraße 5, 72108 Rottenburg-Ergenzingen

Telefon: 07457 / 937-0 Telefax: 07457 / 937-118

datenschutz@vbrb-amg.de

 

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten oder bei Ihnen entweder im Rahmen der Einstellung oder während des Beschäftigungsprozesses erheben. In bestimmten Fällen erheben wir Daten auch bei anderen Stellen. Dazu zählen etwa anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt oder Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.

Relevante personenbezogene Daten sind Daten aus dem Beschäftigungsverhältnis, insbesondere solche, die für die Gewährung von Vergütungs-, Renten- und sonstigen Leistungen erforderlich sind, wie z. B. Beschäftigungszeiten, Arbeitszeiten, Gehaltsparameter, Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Informationen, die Ihren beruflichen Werdegang betreffen (z. B. Aus- und Weiterbildung, Zeugnisse), Leistungsnachweise und Beurteilungen (z. B. aus einem Assessment Center), Protokolldaten aus der Nutzung von IT-Systemen und öffentlich-rechtliche oder privat-rechtliche Daten (z. B. Sozialversicherungs-, Versicherungs-, Konto und Steuernummern). Ferner können hierunter auch besondere Kategorien personenbezogener Daten wie etwa Gesundheitsdaten fallen.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie der weiteren einschlägigen arbeitsrechtlichen Vorschriften (z. B. Betriebsverfassungsgesetz):

1. Zur Durchführung vertraglicher oder nachvertraglicher Maßnahmen oder zur Erfüllung von Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Begründung, Durchführung, Beendigung und Abwicklung des Beschäftigungsverhältnisses. Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 lit b) DSGVO i.V.m. § 26 BDSG. Daneben können auch Kollektivvereinbarungen (insbesondere Betriebsvereinbarungen und tarifvertragliche Regelungen) gemäß Art. 6 Abs. 1 lit) b, Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 4 BDSG für die Verarbeitung herangezogen werden. Schließlich verarbeiten wir Ihre personenbezogenen Daten, wenn Sie uns hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a), 7 DSGVO i.V.m. § 26 Abs. 2 BDSG.

2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten zudem zur Wahrung unserer berechtigten Interessen. Dies gilt insbesondere zum Zwecke der internen Kommunikation sowie zu Verwaltungszwecken. Ferner verarbeiten wir Ihre Daten auch zur Wahrung der berechtigten Interessen Dritter, z. B. zur Geltendmachung oder Abwehr von Ansprüchen, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank, für Videoaufzeichnungen und -auswertungen, insbesondere in Bereichen mit Kundenverkehr oder für Maßnahmen der Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).

3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

 

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z. B. Veröffentlichung von Bildmaterial für den Internetauftritt der Bank), führen wir die Verarbeitung auf dieser Grundlage durch. Dies gilt grundsätzlich auch für Gesundheitsdaten (Art. 9 Abs. 2 lit. a) und lit. b) DSGVO i.V.m. § 26 Abs. 3 BDSG), sofern nicht eine Verarbeitung aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse erfolgt (siehe dazu nachfolgend 3.4). Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen und gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zur ordnungsgemäßen Handhabung gehört unter anderem die Datenübermittlung bei berechtigten Anfragen von Behörden und die Dokumentation, durch welche(n) Mitarbeiter(in) die Vorgänge bearbeitet wurden bzw. welche Mitarbeiter und Führungskräfte zur Bearbeitung aufsichtsrechtlich relevanter Vorgänge eingesetzt werden und über welche Aus-/Weiterbildung sie verfügen. Zusätzlich sind ggf. bestimmte Mitarbeiter (Anlageberater, Vertriebsbeauftragte und der Compliance-Beauftragte) bzw. Kundenbeschwerden die Tätigkeit eines Mitarbeiters betreffend (Anlageberatung) der BaFin anzuzeigen. Zum Teil sind auch Gespräche, die Mitarbeiter mit Kunden führen, aufzuzeichnen.

Daneben verarbeiten wir Ihre Daten auch, um unsere rechtlichen Pflichten als Arbeitgeber, insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 26 BDSG). Insbesondere die Abführung von Lohnsteuer und Sozialversicherungsbeiträgen im Beschäftigungsverhältnis erfordert die Verarbeitung Ihrer Daten.

Besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (insbesondere Gesundheitsdaten) verarbeiten wir ebenfalls nur in der Ausübung von Rechten und der Erfüllung von Pflichten aus dem Arbeitsrecht sowie dem Sozialrecht (z.B. Erfassung einer Schwerbehinderung). Rechtsgrundlage dafür ist Art. 9 Abs. 2 lit. b) DSGVO i.V.m. § 26 Abs. 3 BDSG.

Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen (z. B. Personalabteilung, die jeweiligen Führungskräfte). Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Gehaltsabrechnungen, Personaldienstleistungen, Druckdienstleistungen, Telekommunikation (z. B. Diensthandy), IT-Dienstleistungen, Finanzdienstleistungen (z. B. vermögenswirksame Leistungen), Beratung und Consulting.

Informationen über Sie dürfen wir ferner weitergeben, sofern dies im Rahmen unserer wirtschaftlichen Tätigkeit oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten als Arbeitgeber erforderlich ist oder sofern Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Behörden und öffentliche Einrichtungen (z. B. Sozialversicherungsträger, Rentenversicherungsträger, Versorgungswerke, Finanzbehörden, Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank)

  • Bank des Mitarbeiters

  • Private Stellen (z. B. Anbieter von Produkten zur Anlage von vermögenswirksamen Leistungen oder von Produkten der betrieblichen Altersvorsorge)

  • Kunden und Finanzpartner innerhalb und außerhalb der genossenschaftlichen Bankengruppe

Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Vertragsbeziehung. Dies umfasst auch die Abwicklung eines Vertrages.

Nach Beendigung des Vertragsverhältnisses speichern wir Ihre personenbezogenen Daten, solange wir dazu gesetzlich verpflichtet sind. Derartige Dokumentations- und Aufbewahrungspflichten ergeben sich beispielsweise aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB), dem Sozialgesetzbuch (§ 28f Abs. 1 Satz 1 SGB IV in Verbindung mit § 8 BVV, § 165 Abs. 4 Satz 2 SGB VII, § 163 Abs. 1 SGB IX), dem Einkommenssteuergesetz (§ 41 Abs. 1 Satz 9 EStG, § 39 Abs. 3 EStG, § 39e Abs. 8 EStG), dem Kreditwesengesetz (§ 25a Abs. 1 Satz 6 Nr. 2 KWG) und dem Wertpapierhandelsgesetz (z. B. § 87 Abs. 8 WpHG, Art. 73 Delegierte Verordnung (EU) 2017/565, § 9 WpDVerOV). Die dort vorgegebenen Fristen zur Dokumentation bzw. zur Aufbewahrung von personenbezogenen Daten betragen bis zu zehn Jahre bzw. müssen darüber hinaus bis zum Ende einer Geschäftsbeziehung mit dem Kunden erfolgen.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt oder angemessene Datenschutzgarantien (z.B. EU-Standardvertragsklauseln)

vorhanden sind. Liegen diese Voraussetzungen nicht vor, findet eine Übermittlung nur statt, sofern diese zur Erfüllung unserer arbeitsvertraglichen Pflichten erforderlich ist oder Sie uns Ihre Einwilligung nach Information über etwaige Risiken einer solchen Übermittlung erteilt haben. Detaillierte Information zu unseren Dienstleistern mit Drittstaatenbezug sowie zu dem dort bestehenden Datenschutzniveau erhalten Sie unter der oben genannten Kontaktinformation.

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Beschäftigungsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die uns die Erfüllung unserer arbeitsvertraglichen und gesetzlichen Pflichten ermöglicht. Davon umfasst sind auch solche personenbezogenen Daten, zu deren Erhebung wir gesetzlich verpflichtet sind (z. B. Beraterregister nach Wertpapierhandelsgesetz).

Gegebenenfalls kann im Rahmen einer Zuverlässigkeitsprüfung auch die Vorlage eines polizeilichen Führungszeugnisses erforderlich werden.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Durchführung des Beschäftigungsverhältnisses nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Information über Ihr Widerspruchsrecht

nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

          Volksbank Raiffeisenbank AmmerGäu eG

          Datenschutzbeauftragter

          Gäustraße 5

          72108 Rottenburg-Ergenzingen

          Telefon: 07457 / 937-0

          Telefax: 07457 / 937-118

          datenschutz@vbrb-amg.de