Datenschutzerklärung

Datenverarbeitung im Arbeitgeberverband des privaten Bankgewerbes e. V.
(nachfolgend AGVBanken)
1. Einleitung
1.1. Begrifflichkeiten und Rechtsgrundlagen
1.2. Datenverarbeitung im AGVBanken
1.3. Zielsetzung der Datenschutzerklärung
1.4. Wer ist verantwortlich und an wen kann ich mich wenden?
2. Öffentlich zugängliche Internet-Angebote
2.1. Bereitstellung der Webseite und Erstellung von Logfiles
2.2. Einsatz und Verwendung externer Dienste / Cookies
2.3. E-Mail-Kontakt inkl. Kontaktformulare auf den Webseiten
3. Kontaktdatenbanken des AGVBanken
3.1. Welche Quellen und Daten nutzen wir?
3.2. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
3.3. Wer bekommt meine Daten?
3.4. Werden Daten in ein Drittland übermittelt?
3.5. Wie lange werden meine Daten gespeichert?
4. Automatisierte Entscheidungsfindung? Findet Profiling statt?
5. Welche Datenschutzrechte habe ich?
6. Änderungen der Datenschutzerklärung


1. Einleitung

1.1. Begrifflichkeiten und Rechtsgrundlagen
Die vorliegende Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir knapp verwendete Begrifflichkeiten und Rechtsgrundlagen erläutern (Art. 4 DSGVO):

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (also in unserem Fall vom AGVBanken) verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine betroffene Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn¬nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Verarbeitung von personenbezogenen Daten ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
  • Art. 6 (1) a) DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
  • Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Aufgaben oder Leistungen.
  • Unterliegt unser Verband (AGVBanken) einer rechtlichen Verpflichtung, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie z. B. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) c) DSGVO.
  • In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher AGVBanken verletzt würde und daraufhin sein Name, sein Alter oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) d) DSGVO beruhen.
  • Letztlich können Verarbeitungsvorgänge auf Art. 6 (1) f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Verbandes oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Entfällt die Rechtgrundlage im Zeitablauf - beispielsweise durch Widerruf der Einwilligung oder Wegfall des berechtigten Interesses -, sind die personenbezogenen Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen zu löschen oder der Verarbeitung zu entziehen.

1.2. Datenverarbeitung im AGVBanken

Der AGVBanken vertritt als sozialpolitischer Spitzenverband die Interessen der ihm angeschlossenen Mitgliedsunternehmen / Banken. Im Rahmen der Erfüllung der in der Verbandssatzung im Einzelnen festgelegten Aufgaben verarbeitet der Verband auch Informationen über natürliche Personen. Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO) und der für den AGVBanken geltenden landesspezifischen Datenschutzbestimmungen und insbesondere nur für eigene Zwecke verarbeitet.

Der Verband ist nicht als Datenverarbeitungsdienstleister (Auftragsverarbeiter) im Sinne des Artikels 28 DSGVO für seine Mitgliedsunternehmen tätig.

Wenn der AGVBanken neben den oben genannten Fällen personenbezogene Daten an Dritte (in der Regel Dienstleister zur Abwicklung von Aufträgen) weitergibt, erfolgt die Übermittlung gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO). Der Umfang der übermittelten Daten beschränkt sich dabei auf das erforderliche Minimum.

Personenbezogene Daten werden durch den AGVBanken generell gelöscht oder der Verarbeitung entzogen, sobald der Zweck der Verarbeitung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Die einzelnen Löschungsfristen sind unter Berücksichtigung der jeweiligen Aufbewahrungsfristen in einer verbindlich einzuhaltenden Löschungsrichtlinie des Verbandes festgelegt worden. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht.

Der AGVBanken hat bei allen Verarbeitungsverfahren zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der von ihm verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können insbesondere internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

1.3. Zielsetzung der Datenschutzerklärung

Mittels dieser Datenschutzerklärung möchte der AGVBanken die Öffentlichkeit über Art, Umfang und Zweck der von uns im Rahmen der Nutzung unserer Internet-Angebote verarbeiteten personenbezogenen Daten informieren (Punkt 2). Hier werden auch spezielle für die Öffentlichkeit zugängliche Verarbeitungsvorgänge wie z. B. Kontaktformulare adressiert.

Neben der Information der Öffentlichkeit dient die Erklärung auch als Information für
  • Ansprechpartner aus Politik, Verwaltung, Wirtschaft, den Sozialpartnern (Gewerkschaften) etc.,
  • Dienstleister und
  • Mitglieder der Gremien (z.B. Ausschüsse und Arbeitskreise),
des Arbeitgeberverbandes, deren personenbezogene Daten in unseren Kontaktdatenbanken verarbeitet werden (Punkt 3).

Ferner werden alle betroffenen Personen mittels dieser Datenschutzerklärung unter Punkt 5 über die ihnen zustehenden Rechte aufgeklärt.

Die Datenschutzerklärung ist damit ein Instrument des Arbeitgeberverbandes, seinen aus den Artikeln 13, 14 und 21 der DSGVO resultierenden Pflichten nachzukommen.

1.4. Wer ist verantwortlich und an wen kann ich mich wenden?
Verantwortlicher im Sinne der DSGVO und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der:

Arbeitgeberverband des privaten Bankgewerbes e. V.
Burgstraße 28
10178 Berlin
Deutschland
Tel.: +49 30 590011270
service@agvbanken.de

Vereinsregister Amtsgericht Charlottenburg Registernummer VR 19802 B

2. Öffentlich zugängliche Internet-Angebote

Grundsätzlich verarbeiten wir personenbezogene Daten der Nutzer unserer Web-Angebote nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Sofern eine betroffene Person besondere Services unseres Verbandes über unsere Internetseite in Anspruch nehmen möchte, könnte somit eine Verarbeitung personenbezogener Daten erforderlich werden.

Ist die Verarbeitung personenbezogener Daten aus unserer Sicht erforderlich und besteht für eine solche Verarbeitung bis auf die Einwilligung keine gesetzliche Grundlage, holen wir generell eine solche Einwilligung von der betroffenen Person ein. Eine Ausnahme gilt für solche Fälle, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Diese Erklärung gilt für die folgenden Internet-Angebote und die zugehörigen Subdomains:
https//agvbanken.de

Die Erklärung erstreckt sich somit auch auf den auf unserer Webseite angebotene Kontaktaufnahmen bzw. E-Mail-Anfragen.

2.1. Bereitstellung der Webseite und Erstellung von Logfiles
Eine bloß informatorische Nutzung der Internetseiten des Arbeitgeberverbandes des privaten Bankgewerbes e. V., d. h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Dennoch erfasst unser System bei jedem Aufruf der Internetseiten automatisiert Daten über jeden unser Angebot betreffenden Server-Zugriff (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge in Byte, Meldung über erfolgreichen Abruf, verwendeter Browser nebst Version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Wir verwenden die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 (1) f) DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseiten ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der betroffenen Person gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Nutzers nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Webseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend notwendig. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2.2. Einsatz und Verwendung externer Dienste

Cookies
Die Webseiten verwenden Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit der Webseite.

Wir verwenden auf unseren Webseiten darüber hinaus Cookies, die eine Analyse des Surf-Verhaltens der Nutzer ermöglichen. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Webseiten werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. In den Systemeinstellungen von Browsern können Cookies deaktiviert werden. Die Betrachtung unserer Webseiten ist auch unter Ausschluss von Cookies möglich. Bereits gespeicherte Cookies können in den Systemeinstellungen der Browser gelöscht werden. Allerdings kann der Ausschluss von Cookies zu Funktionseinschränkungen unseres Angebotes führen. Bitte beachten Sie, dass nach dem Löschen aller Browser Cookies auch zuvor gesetzte Opt-Out Cookies gelöscht werden und neu gesetzt werden müssen.

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse Cookies erfolgt zu dem Zweck, die Qualität unserer Webseiten und ihrer Inhalte zu verbessern. Durch die Analyse Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 (1) f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 (1) a) DSGVO.

Hinweis: Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.

2.3. E-Mail-Kontakt inkl. Kontaktformulare auf den Webseiten
Eine Kontaktaufnahme mit uns ist über die auf unseren Webseiten bereitgestellten E-Mail-Adressen möglich. Mittels der bereitgestellten Kontaktformulare werden ebenfalls E-Mails an uns generiert. Die mit der E-Mail übermittelten personenbezogenen Daten der Nutzer werden in unserem E-Mail-Archiv gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer E-Mail übermittelt werden, ist Art. 6 (1) f) DSGVO. Bei der Kontaktaufnahme per E-Mail liegt das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten in der Bearbeitung der Kontaktaufnahme. Die Datenverarbeitungsvorgänge lassen sich zudem auf Art. 6 (1) b) DSGVO stützen. Sie erfolgen zur Erledigung der Anfrage als vertragsähnliches Verhältnis. Die Speicherung dieser Daten lässt sich für den Zeitraum der Aufgabenerledigung auch über den Erlaubnistatbestand in Art. 6 (1) a DSGVO rechtfertigen.

Der AGVBanken behandelt E-Mails generell als Geschäftsbriefe und hat für sein
E-Mail-Archiv eine einheitliche Aufbewahrungsfrist von 11 Jahren festgelegt. Danach erfolgt die automatische Löschung. Ausgenommen hiervon sind E-Mails die Bewerberdaten enthalten. Hier erfolgt die Löschung der Bewerberdaten bereits 6 Monate nach Ablauf des Zwecks der Verarbeitung - also in diesem Fall nach der Entscheidung über die Bewerbung.

3. Kontaktdatenbanken des AGVBanken
Betroffene in dieser Kategorie sind Vertreter von Mitgliedsunternehmen des AGVBanken, die in Ausschüssen oder Arbeitskreisen etc. mitarbeiten. Hinzu kommen Ansprechpartner aus Politik, Verwaltung, anderen Verbänden und Gewerkschaften, Wirtschaft, Presse, Rundfunk, Kirchen, Wissenschaft und Kultur, die lediglich unsere vielfältigen Informations- und Veranstaltungsangebote nutzen. Der Verband verarbeitet zudem personenbezogene Daten von Dienstleistern im Rahmen der vereinbarten Leistungsaustausche und der Kontaktpflege.
 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer satzungsmäßigen Aufgaben von Ihnen erhalten oder aus öffentlich zugänglichen Quellen gewonnen haben.

Bei Vertretern unserer Mitglieder und sonstigen Teilnehmern an unseren Ausschuss- und Arbeitskreissitzungen verarbeiten wir Name, Titel, Position/Tätigkeit, Mitgliedschaft in Gremien oder Arbeitskreisen, Anschrift und Telekommunikationsdaten des jeweiligen Unternehmens und - soweit vom Betroffenen zur Verfügung gestellt oder öffentlich zugänglich - private Anschrift und Telekommunikationsdaten sowie das Geburtsdatum.

Bei unseren Ansprechpartnern in Politik, Verwaltung etc. verarbeiten wir nur solche Daten, die öffentlich zugänglich sind (z. B. aus öffentlichen Verzeichnissen, aus öffentlich zugänglichen Quellen von Institutionen, bei denen die Ansprechpartner tätig sind) und/oder die der jeweilige Ansprechpartner uns zum Zwecke der Kontaktpflege zur Verfügung gestellt hat (z. B. mittels einer Visitenkarte, per Brief oder E-Mail oder bei einer Anmeldung zu einer Veranstaltung). Gespeichert werden hier nur Kontaktdaten, das heißt Name, Titel, Position/Tätigkeit, ggf. Geburtsdatum sowie Anschrift und Telekommunikationsdaten.

Bei Dienstleistern verarbeiten wir Name, Titel, Position/Tätigkeit, Anschrift und Telekommunikationsdaten.

3.2. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?


a. zur Erfüllung von vertraglichen/vertragsähnlichen Pflichten (Art. 6 (1) b) DSGVO)
Die Verarbeitung von Daten von Mitgliedern der Gremien und sonstigen Personen in Arbeitskreisen des Verbandes erfolgt zur Erfüllung unserer Vereinszwecke, die sich aus unserer Satzung ergeben. Die Meinungsbildung innerhalb des Verbandes erfolgt in den satzungsmäßigen Gremien des Verbandes, die mit Mitarbeitern der Mitgliedsunternehmen besetzt sind. Diese Gremien können auch Arbeitskreise einsetzen, in den von den Mitgliedsunternehmen benannte Mitarbeiter oder sonstige Vertreter mitwirken. Zur Durchführung der Gremienarbeit des Verbandes ist es erforderlich, personenbezogene Daten der von den Mitgliedsunternehmen benannten Personen zu verarbeiten. Aufgrund des vereinsrechtlichen Rahmens liegt zumindest ein vertragsähnliches Verhältnis vor. Im Einzelnen dienen die Daten:
  • der Führung des Verzeichnisses der von den Mitgliedsunternehmen benannten Vertreter in den Gremien des Verbandes,
  • der Durchführung von Verbandsveranstaltungen
  • (z.B. Tagungen, Ausschusssitzungen),
  • dem Betrieb eines webbasierten Mitgliederportals, d. h. Zugangssteuerung (Nutzersteuerung) zu den auf Webanwendungen elektronisch verbreiteten Ausschussschreiben, sonstigen Informationsschreiben, Arbeitspapieren, Ausschuss- und Arbeitskreiseinladungen,
  • der telefonischen Kontaktaufnahme sowie
  • der postalischen und der E-Mail-Korrespondenz.

Auch bei Dienstleistern ist die Verarbeitung ihrer personenbezogenen Daten über den Erlaubnistatbestand des Art. 6 (1) b) DSGVO gegeben.

b. im Rahmen der Interessenabwägung (Art. 6 (1) f) und Art. 9 (2) e) DSGVO)
Personenbezogene Daten dürfen auch im Rahmen einer Interessenabwägung verarbeitet werden, wenn die Datenverarbeitung der Erfüllung der Vereinszwecke dient und überwiegende entgegenstehende Interessen der Betroffenen nicht erkennbar sind:
  • Die Daten für die oben genannte Zugangssteuerung der Webanwendungen für Mitglieder der Gremien des Verbandes dienen auch dem berechtigten Interesse des Verbandes, Zugriffe auf Informationen steuern und kontrollieren zu können. Insofern tritt neben die Begründung über ein vertragsähnliches Verhältnis auch die Begründung über das berechtigte Interesse des AGVBanken.
  • Die Verarbeitung von personenbezogenen Daten der Ansprechpartner in Politik, Verwaltung etc. kann ebenfalls mit der Interessenabwägung begründet werden. Denn es werden nur solche Daten verarbeitet, die aus öffentliche Quellen stammen oder von den Betroffenen aktiv zur Verfügung gestellt worden sind.
  • Sollte eine Information über einen Ansprechpartner dem Kreis der „besonderen Kategorien von personenbezogenen Daten“ gemäß Art. 9 (1) DSGVO zuzurechnen sein (z. B. Angaben über eine Zugehörigkeit zu einer politischen Partei, Gewerkschaft oder einer Kirche), so verarbeiten wir diese Information nur dann, wenn diese Information vom Betroffenen offensichtlich öffentlich gemacht worden ist (vgl. Art. 9 (2) e) DSGVO) oder wir durch die aktive Zurverfügungstellung dieser Information eine Zustimmung des Ansprechpartners entnehmen können (siehe dazu auch unten c.).<
  • Bei Dienstleistern kann die Verarbeitung personenbezogener Daten ebenfalls über den Erlaubnistatbestand Art. 6 (1) f) DSGVO gerechtfertigt werden. Hier liegt das Interesse des Bankenverbandes in der Kontaktpflege bzw. in der Anbahnung künftiger Vertragsverhältnisse.
c. aufgrund Ihrer Einwilligung (Art. 6 (1) a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Veröffentlichung von Fotos, die im Rahmen unserer Veranstaltungen aufgenommen wurden, Versand von Informationsschreiben) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Wenn Sie dem Verband bzw. dessen Mitarbeitern Kontaktdaten in Form von z. B. Visitenkarten, Brief oder E-Mail zur Verfügung stellen, sehen wir darin Ihre Zustimmung, dass wir diese Daten zum Zweck der weiteren Kontaktpflege im Rahmen der Verbandsarbeit speichern dürfen. Diese Zustimmung erstreckt sich nur dann auf die Verarbeitung „besonderen Kategorien von personenbezogenen Daten“ gemäß Artikel 9 (1) DSGVO (z. B. Angaben über eine Zugehörigkeit zu einer politischen Partei, Gewerkschaft oder einer Kirche), wenn der Ansprechpartner diese Information in seiner spezifischen Rolle als Vertreter einer politischen Partei, einer Gewerkschaft oder einer Kirche gegenüber dem Verband aktiv zur Verfügung stellt.

3.3. Wer bekommt meine Daten?
Innerhalb des Arbeitgeberverbandes erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer Vereinszwecke benötigen. Die Verarbeitung erfolgt durch die mit der Bearbeitung betrauten Mitarbeiter des AGVBanken, die zur Verschwiegenheit verpflichtet sind, so dass Ihre Interessen bei der Verarbeitung der Daten hinreichend gewahrt sind. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten und sind gleichermaßen zur Verschwiegenheit verpflichtet. Dies sind in der Regel Unternehmen aus den Bereichen IT-Dienstleistung und Druckwesen. Der AGVBanken wird Informationen über Sie nicht an Dritte weitergeben, außer gesetzliche Bestimmungen gebieten dies oder Sie haben in die Datenweitergabe eingewilligt.

3.4. Werden Daten in ein Drittland übermittelt?
Zurzeit wird eine Übermittlung an Drittstaaten weder geplant noch durchgeführt. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) würde nur stattfinden, soweit
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
  • Sie uns Ihre Einwilligung erteilt haben oder
  • dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine
höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

3.5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer satzungsgemäßen Aufgaben erforderlich und legitim ist. Daten, deren Verarbeitung nicht mehr im berechtigten Interesse des AGVBanken liegt oder für die Sie uns die Verarbeitungseinwilligung entzogen haben, werden regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist für die Erfüllung gesetzlicher Aufbewahrungspflichten, wie z. B. der Abgabenordnung (Geschäftsbriefe), oder aus Beweissicherungszwecken für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften erforderlich.

4. Automatisierte Entscheidungsfindung? Findet Profiling statt?
Wir nutzen keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO.

5. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können diese Rechte gegenüber dem AGVBanken geltend machen. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1) f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Arbeitgeberverband des privaten Bankgewerbes e.V.
Burgstraße 28
10178 Berlin
service@agvbanken.de

6. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Änderungen in der Datenschutzerklärung haben keine Auswirkung über die Gültigkeit anderer Verträge oder Vereinbarungen.

Stand der Datenschutzerklärung: 24.05.2018