Datenschutzhinweise
Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Art. 13, 14 und 21 Datenschutz-Grundverordnung – DSGVO
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den von Ihnen jeweils beantragten bzw. mit Ihnen vereinbarten Dienstleistungen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Ostdeutscher Sparkassenverband (OSV)
Leipziger Straße 51
10117 Berlin
Sie erreichen unseren Datenschutzbeauftragten unter:
info-dsgvo@osv-online.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen geschäftlicher oder gesellschaftlicher Beziehungen von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Dritten (z. B. Unternehmen der Sparkasse-Finanzgruppe, Behörden, anderen Verbänden, gesellschaftlichen Institutionen) zulässigerweise erhalten haben. Weiterhin verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. über die Zusammensetzung von Parlamenten, öffentlichen Gremien) zulässigerweise gewonnen haben.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort und Staatsangehörigkeit), Daten über Ihre Stellung im öffentlichen Leben und Daten zu Ihrer Mitgliedschaft in öffentlichen Gremien, Vereinen oder sonstigen Organisationen.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (BDSG).
Zu der Verarbeitung Ihrer personenbezogenen Daten stützen wir uns auf folgende Rechtsgrundlagen:
- Die Verarbeitung erfolgt zur Erfüllung vertraglicher Verpflichtungen des OSV (Art. 6 Abs. 1b DS-GVO). Dies geschieht z. B. bei der Verarbeitung personenbezogener Daten von Dienstleistern, Lieferanten und sonstigen Vertragspartnern.
- Die Verarbeitung personenbezogener Daten erfolgt weiterhin zur Wahrung berechtigter Interessen des OSV (Art. 6 Abs. 1 Buchst. f DS-GVO). Dies geschieht z. B. bei Datenverarbeitungen zur Wahrung der Sicherheit (Videoüberwachung), zur Gewährleistung einer angemessenen und ausreichenden Information unserer Mitgliedssparkassen und Gremien sowie zur Gewährleistung der IT-Sicherheit und des IT-Betriebs des OSV.
- Weiterhin verarbeitet der OSV Daten zur Erfüllung rechtlicher, vor allem gesetzlicher Verpflichtungen (Art. 6 Abs. 1c DS-GVO). Der OSV unterliegt gesetzlichen Meldepflichten vor allem gegenüber dem Bundesamt für Finanzdienstleistungsaufsicht und den Sparkassenaufsichtsbehörden der Mitgliedsländer.
- Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z. B. zur Weiterleitung an Dritte) erteilt haben, erfolgt eine Datenverarbeitung insoweit auf Basis Ihrer Einwilligung. Sie können eine erteilte Einwilligung jederzeit widerrufen. Ein Widerruf der Einwilligung wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgen, sind von dem späteren Widerruf nicht betroffen.
4. Wer bekommt meine Daten?
Innerhalb des OSV erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch Auftragsverarbeiter des OSV (Art. 28 DS-GVO) können diese Daten erhalten. Auftragsverarbeiter des OSV sind z. B. Unternehmen, die IT-Dienstleistungen, Logistik, Telekommunikationsdienstleistungen sowie Beratungs- und Consultingleistungen erbringen.
Eine Datenweitergabe an Dritte erfolgt nur, soweit wir hierzu Ihre Einwilligung eingeholt haben, dies zur Durchführung der mit Ihnen geschlossenen Verträge erforderlich oder zur Wahrung unserer berechtigten Interessen notwendig ist oder eine gesetzliche Verpflichtung zur Übermittlung Ihrer Daten an diese besteht.
5. Wie lange werden meine personenbezogenen Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer einer Geschäftsbeziehung zwischen Ihnen und dem OSV. Weiterhin verarbeiten wir personenbezogene Daten z. B. in Bezug auf Ihre Stellung im öffentlichen Leben und Ihre Mitgliedschaft in Gremien, Vereinigungen usw., solange hierfür ein berechtigtes Interesse des OSV oder eine gesetzliche Verpflichtung besteht. Aufbewahrungs- und Dokumentationspflichten, denen auch der OSV unterliegt, ergeben sich u. a. aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Kreditwesengesetz (KWG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahren betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen einer Geschäftsbeziehung zum OSV müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten wird der OSV in der Regel den Abschluss eines Vertrages oder die Durchführung eines Auftrags mit Ihnen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können bzw. beenden müssen.
Gleiches gilt im Falle einer Mitarbeit in Gremien oder Projekten des OSV: Auch hier müssen Sie nur diejenigen personenbezogenen Daten gegenüber dem OSV bereitstellen, die hierfür jeweils erforderlich sind.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Dies geschieht bei Angeboten Nord-Ostdeutschen Sparkassenakademie (NOSA), die berufsbezogene Potenzialanalysen bzw. Auswahlverfahren beinhalten.
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung gestütztes Profiling i. S. v. Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Ostdeutscher Sparkassenverband (OSV), Leipziger Straße 51, 10117 Berlin