Öffentliches Verfahrensverzeichnis gemäß § 4g BDSG:

Das BDSG schreibt in § 4g vor, dass der Beauftragte für den Datenschutz Jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e verfügbar zu machen hat:

• Name oder Firma der verantwortlichen Stelle: Bank für Sozialwirtschaft AG

• Inhaber, Vorstände, Geschäftsführer oder sonstige oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen: Vorstand: Prof. Dr. Dr. Hammerschmidt (Vorsitzender), Dietmar Krüger, IT-Leitung Herr Bauer

• Anschrift der verantwortlichen Stelle: Wörthstrasse 15-17, 50668 Köln

• Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung: Gegenstand des Unternehmens ist das Betreiben von Bankgeschäften gem. §1 Abs.1 Ziff. 1bis 5 und Ziff. 7 bis 11 des Kreditwesengesetzes (KWG) und aller mit diesem Betrieb zusammenhängender Hilfs- und Nebengeschäfte sowie in diesem Zusammenhang stehende qualitätssichernde Maßnahmen.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien.
Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

• Kundendaten (z.B. Ansprechpartner, Adress-, Vertrags-, Zahlungs-, Steuerungsdaten, freiwillige Angaben des Betroffenen)
• Personaldaten (z.B. Planungsdaten, Vertragsdaten und Abrechnungsdaten z.B. von Bewerbern, Mitarbeitern, Rentnern.)
• Interessenten (z.B. Adressdaten, Produktinteresse)
• Lieferanten (z.B. Vertragsdaten, Abrechnungsdaten) sofern diese zur Erfüllung der o.g. Zwecke erforderlich sind.

Empfänger oder Kategorien von Empfängern, denen die Daten (unter Einhaltung des Bankgeheimnisses) mitgeteilt werden können:

• Outsourcing-Partner (Auftragsverarbeiter gem. § 11 BDSG), die per Dienstleistungsvertrag / Wartungsvertrag auf die Wahrung des Datengeheimnisses verpflichtet werden und im Auftrag und unter Weisung der Bank für Sozialwirtschaft AG tätig sind.
• Gemäß § 15 AktG mit der Bank für Sozialwirtschaft AG verbundene Unternehmen.
• Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
• Renten- und Krankenversicherungen und andere Stellen, bei denen der Betroffene in die Datenweitergabe eingestimmt hat.

Die Datenweitergabe erfolgt zur Erfüllung der o.g. Zwecke.

• Regelfristen für die Löschung der Daten: Nach Ablauf der verschiedenen gesetzlichen Aufbewahrungsfristen und-pflichten werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt werden, werden sie gelöscht, wenn die o.g. Unternehmenszwecke wegfallen.

• geplante Datenübermittlung an Drittstaaten: Übermittlung an Staaten ausserhalb der EU bzw. EWR (Drittstaaten) erfolgt ausschließlich zur Ausführung eines Kundenauftrages.