Öffentliches Verfahrensverzeichnis gemäß § 4g BDSG:

Das BDSG schreibt in § 4g vor, dass der Beauftragte für den Datenschutz Jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen hat:

• Name oder Firma der verantwortlichen Stelle: Bank für Sozialwirtschaft AG

• Inhaber, Vorstände, Geschäftsführer oder sonstige oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen: Vorstand: Prof. Dr. Dr. Hammerschmidt (Vorsitzender), Dietmar Krüger, Dr. Arnd Verleger, IT-Leitung Herr Bauer

• Anschrift der verantwortlichen Stelle: Wörthstrasse 15-17, 50668 Köln

• Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung: Gegenstand des Unternehmens ist das Betreiben von Bankgeschäften gem. §1 Abs.1 Ziff. 1bis 5 und Ziff. 7 bis 11 des Kreditwesengesetzes (KWG) und aller mit diesem Betrieb zusammenhängender Hilfs- und Nebengeschäfte.
  
  

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien.
Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

• Kundendaten (z.B. Ansprechpartner, Adress-, Vertrags-, Zahlungs-, Steuerungsdaten, freiwillige Angaben des Betroffenen)
• Personaldaten (z.B. Planungsdaten, Vertragsdaten und Abrechnungsdaten z.B. von Bewerbern, Mitarbeitern, Rentnern.)
• Interessenten (z.B. Adressdaten, Produktinteresse)
• Lieferanten (z.B. Vertragsdaten, Abrechnungsdaten) sofern diese zur Erfüllung der o.g. Zwecke erforderlich sind.

Empfänger oder Kategorien von Empfängern, denen die Daten (unter Einhaltung des Bankgeheimnisses) mitgeteilt werden können:

• Outsourcing-Partner (Auftragsverarbeiter gem. § 11 BDSG), die per Dienstleistungsvertrag / Wartungsvertrag auf die Wahrung des Datengeheimnisses verpflichtet werden und im Auftrag und unter Weisung der Bank für Sozialwirtschaft AG tätig sind.
• Gemäß § 15 AktG mit der Bank für Sozialwirtschaft AG verbundene Unternehmen.
• Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
• Renten- und Krankenversicherungen und andere Stellen, bei denen der Betroffene in die Datenweitergabe eingestimmt hat.

Die Datenweitergabe erfolgt zur Erfüllung der o.g. Zwecke.

• Regelfristen für die Löschung der Daten: Nach Ablauf der verschiedenen gesetzlichen Aufbewahrungsfristen und-pflichten werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt werden, werden sie gelöscht, wenn die o.g. Unternehmenszwecke wegfallen.

• geplante Datenübermittlung an Drittstaaten: Übermittlung an Staaten ausserhalb der EU bzw. EWR (Drittstaaten) erfolgt ausschließlich zur Ausführung eines Kundenauftrages.