top of page

Datenschutzrichtlinien

Nachfolgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen der Artikel 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (DS-GVO) zustehenden Ansprüche und Rechte.


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:
Bausparkasse Schwäbisch Hall AG
Crailsheimer Str. 52
74517 Schwäbisch Hall
Tel:+49 791 46 – 4408
E-Mail-Adresse: service@schwaebisch-hall.de
Nachfolgend auch als „Bausparkasse“ bezeichnet

Kontaktdaten des betrieblichen Datenschutzbeauftragten:
Bausparkasse Schwäbisch Hall AG,
Team Datenschutz, Crailsheimer Straße 52
74517 Schwäbisch Hall
Tel: +49 791 46-4812
Fax:+49 791 46-2628 oder per Mail an:
Datenschutzbeauftragter-SHG@schwäbisch-hall.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten nur mit konkretem Auftrag. Sofern eine Bank es wünscht, legen wir für jeden einzelnen Bankmitarbeiter ein sogenanntes „Vertriebsorgan(VO)-Konto“ an, das entweder nur einem oder aber auch mehreren Zwecken (siehe 3.) dient. Bei der Anmeldung und Teilnahme an Weiterbildungsangeboten, der Einrichtung von technischen Systemzugängen sowie bei Ihren Vermittlungen für die Bausparkasse Schwäbisch Hall AG werden personenbezogene Daten verarbeitet - wie z. B. Personalien: Vorname, Name, Geburtsdatum des Bankmitarbeiters; Bankzugehörigkeit: Filialschlüssel, Anschrift der Bankzweigstelle (als Adresse wird üblicherweise die Anschrift der Filiale, in der der Bankmitarbeiter tätig ist, eingegeben), Geno-User-ID und geschäftliche Telekommunikationsdaten. Je nach Vorgabe der Bank bzw. des zuständigen ADM kann auch auf die Erfassung des Geburtsdatums und/oder von Telekommunikationsdaten verzichtet werden.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
 

a) im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DS-GVO)
Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch zur Wahrung unserer eigenen berechtigten Interessen oder der eines Dritten gemäß Art. 6 Abs. 1f DSGVO, wie z.B. zur Erfüllung aufsichtsrechtlicher Anforderungen oder der Einhaltung von Leitlinien der Europäischen Bankenaufsichtsbehörde sowie bei dem konzerninternen Datenaustausch zu Verwaltungszwecken. Weitere Beispiele für Datenverarbeitungen auf Grundlage einer Interessenabwägung können folgende Sachverhalte sein:

  • Organisation. Qualitätssicherung und Steuerung von Personalentwicklungsmaßnahmen

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

  • Überprüfung, ob die Ziele, die mit dem Weiterbildungsangebot verfolgt werden, auch erfüllt werden oder ob es Anpassungen bedarf.

  • Darstellung von Qualifikationsständen (Bausparspezifische Schulungen) der Bankmitarbeiter.

  • Grundlage des technischen Zugangs eines Bankmitarbeiters zu Bausparkundendaten im BAP/BSHTOP,

  • Als Selektionskriterium für Produktionsauswertungen (BSH-Info)

  • Steuerung von Beratungsimpulsen direkt an Bankmitarbeiter

  • Als betreuender Bankmitarbeiter zur Bausparstammnummer

b) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DS-GVO)
Zudem unterliegen wir als Bausparkasse diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Bausparkassengesetz, Kreditwesengesetz, Steuergesetze, Geldwäschegesetz) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der  Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken, sowie die Auskunft an Behörden. Hierbei insbesondere der Nachweis von Vergütungen im Rahmen von Vertragsvermittlungen.

4. Wer bekommt meine Daten?
Innerhalb der Bausparkasse erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Zugriff auf Ihre gespeicherten Daten haben die Personen, die die einzelnen PE-Angebote organisieren, durchführen und nachbearbeiten, außerdem die Ihnen zugeordneten Außendienstmitarbeiter und deren Führungskräfte. Außerdem Mitarbeiter, die für die Konzeption des PE-Angebotes verantwortlich sind, um über Optimierungen für nachfolgende PE-Angebote zu entscheiden. 

 

Nur zuständige ADM einer Bank können die im Folgenden erläuterten Auswertungen über BSH-Info erstellen bzw. Zugang zu diesen Daten haben. Die Erstellung einer Vermittler-Übersicht an die Banken kann nach unserer Einschätzung auf das Bundesdatenschutzgesetz gestützt werden, wenn die BSH und die Bank für gemeinsame Maßnahmen zur Qualifizierung der Mitarbeiter (Schulungen, individuelle Qualifizierungsmaßnahmen) auf übereinstimmende Daten über die Mitarbeiter (einschließlich ihrer vertrieblichen Erfolge) angewiesen sind
und die Vermittler-Übersicht nur der/den dafür zuständigen Stelle/n (z.B. Vertriebsleiter) übermittelt wird. Unsere ADM sind von uns entsprechend informiert und angehalten, dass nur für diesen Einsatzzweck eine Weitergabe nur an die Bank möglich ist.


Unsere ADM sind ausdrücklich darüber informiert, dass die Übermittlung von Vermittler-Übersichten für Werbemaßnahmen datenschutzrechtlich unzulässig ist.

 

Durch die Unterzeichnung einer "Vereinbarung zur Verschwiegenheitspflicht unserer Außendienstmitarbeiter" und "Verpflichtung auf das Datengeheimnis" sind unsere Außendienstmitarbeiter

  • verpflichtet, lokale Datenlöschungen durchzuführen (als Erinnerung erhalten sie alle 180 Tage einen entsprechenden Hinweis) bzw.

  • verpflichtet über den absolut vertraulichen Umgang mit personenbezogenen Daten in jeglichem Zusammenhang mit ihrer Tätigkeit als BSH-ADM gem. Datenschutzvorgaben.

5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten für die Dauer Ihrer Vermittlungstätigkeit für die Bausparkasse. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

 

Erhalten wir Informationen über den Austritt eines Bankmitarbeiters, setzen wir ein entsprechendes Austrittsdatum. Ausgehend von diesem Austrittsdatum werden die Bankmitarbeiterdaten nach 14 Jahren gelöscht. Im Zusammenhang mit dem VO-Konto stehende Unterlagen (z.B. Belege und Provisionsabrechnung) werden ebenfalls gelöscht.


Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Es finden keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt. Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogenen Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren. 

7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen Ihrer Aktivitäten für die Bausparkasse benötigen wir von Ihnen diejenigen personenbezogenen Daten, die für eine ordnungsgemäße Abwicklung der o.g. Zwecke nötig sind. Ohne diese personenbezogenen Daten können die Aktivitäten nicht erfolgen bzw. unterstützt werden.

Information der Bausparkasse Schwäbisch Hall AG über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f der DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.


Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Der Widerspruch kann formlos erfolgen und sollte möglichst gerichtet werden an:
Bausparkasse Schwäbisch Hall AG
Crailsheimer Straße 52
74517 Schwäbisch Hall
DS /

bottom of page