VR PERFEKT / Finanzgruppe Volksbanken Raiffeisenbanken

Datenschutzhinweise für das Gewinnspiel und die Umfrage zur Festival-Kreditkarte der VR-Bank Bad Salzungen Schmalkalden eG

Im Folgenden informiert die VR-Bank Bad Salzungen Schmalkalden eG (nachfolgend „VR-Bank“ genannt) über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Teilnahme am Gewinnspiel und an der Umfrage zur Festival-Kreditkarte und die Rechte der insofern betroffenen Personen nach den Datenschutzgesetzen.

 

1. Verantwortlich für die Datenverarbeitung

VR-Bank Bad Salzungen Schmalkalden eG

Pestalozzistraße 15

36433 Bad Salzungen

Tel. 03695 678-0

E-Mail: service@vrb-meinebank.de

 

Genossenschaftsregister: 300063

Umsatzsteuer-ID: DE 150941714

Impressum: www.vr-perfekt.de/impressum

 

Vertreten durch den Vorstand:

Stefan Siebert (Vorstandsvorsitzender), Jan Wettstein, Ulrich Fröhlich-Abrecht

 

Falls Sie weitere Fragen oder Anregungen zum Datenschutz haben, freuen wir uns auf Ihre Kontaktaufnahme.

 

2. Kontaktdaten des Datenschutzbeauftragten

DZ CompliancePartner GmbH
Wilhelm-Haas-Platz
63263 Neu-Isenburg

E-Mail-Adresse: datenschutz@vrb-meinebank.de

 

3. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten)
  • „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

4.      Personenbezogene Daten 

Die VR-Bank beachtet bei der Verarbeitung personenbezogener Daten der Teilnehmer*innen die einschlägigen Datenschutzbestimmungen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Im Rahmen des Gewinnspiels verarbeiten wir folgende Datenkategorien: Vor-/ Nachnamen, E-Mail-Adresse. Ohne die Verarbeitung dieser Daten ist eine Teilnahme und Gewinnspieldurchführung und -abwicklung nicht möglich.

 

5.      Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die VR-Bank verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken und aufgrund folgender Rechtsgrundlagen:

  • Verarbeitung zur Begründung, Durchführung und Beendigung eines Vertrages (Art. 6 Abs. 1 b) DS-GVO): ​​​​​​​​​​​​​​​​​​​​​Wir verarbeiten Ihre personenbezogenen Daten für die Durchführung des Gewinnspiels, Benachrichtigung der Gewinner*innen und Nichtgewinner*innen und Abwicklung der Versendung des Gewinns.
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DS-GVO)​​​​​​​: Wir unterliegen verschiedenen rechtlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann: insb. nach Handels-, Gesellschafts-, Wettbewerbs- und Steuergesetzen, Datenschutzgesetzen sowie weiteren allgemeinen gesetzlichen Verpflichtungen, zu denen wir personenbezogene Daten verarbeiten.

 

6.      Empfänger Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden an folgende Empfänger*innen übermittelt bzw. von diesen verarbeitet:

Mitarbeiter*innen unseres Unternehmens haben zur Erfüllung der oben genannten Zwecke im erforderlichen Umfang Zugriff auf Ihre personenbezogenen Daten.

Wir setzen Dienstleister ein, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister für folgende Dienste: Agentur insignio und Tool Mailchimp zur Umfrageerstellung und -verwaltung, sowie Registrierungsprozess, Erstellung der individualisierten Preise, IT- Betrieb, Postverarbeitung, Akten-/ Datenträgervernichtung, Druckerei, Archivierung, Werbung und Marketing, Betrieb von Online-Angeboten, Websites und Apps). Diese Dienstleister unterliegen strengen vertraglichen Vereinbarungen, u.a. zur Verschwiegenheit.

Auf vertraglicher Grundlage verarbeiten auch Empfänger*innen außerhalb unseres Unternehmens, die nicht im Rahmen der Auftragsverarbeitung für uns tätig sind, im erforderlichen Umfang Ihre personenbezogenen Daten:

  • Telekommunikationsdiensteanbieter, z.B. zur Durchführung von Anrufen, Versendung von SMS, etc.;
  • Banken, z.B. bei der Abwicklung von Geldgewinnen; Anbieter von Zahlungsdiensten
  • Steuerberater/Wirtschaftsprüfer, zur Gewährleistung und Überprüfung der Buchführung der gesetzlichen Vorgaben (z.B. steuerrechtliche Vorgaben)
  • Rechtsanwälte, zur Vertretung und Durchsetzung unserer rechtlichen Interessen

Auch diese Empfänger sind auf Grund gesetzlicher oder berufsständischer Pflichten oder vertraglichen Vereinbarungen zur Verschwiegenheit verpflichtet.

Gesetzlich sind wir im Einzelfall verpflichtet, personenbezogenen Daten an Behörden (z.B. Auskunftsersuchen von Ermittlungsbehörden) oder natürliche/juristische Personen (z.B. zur Geltendmachung von Ansprüchen aus dem Urheberrechtsgesetz) zu übermitteln.

 

7. Datenverarbeitung in Drittländern

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur in Deutschland und in der Europäischen Union.

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.

 

8. Löschung personenbezogener Daten

Wir löschen personenbezogenen Daten grundsätzlich, wenn sie nicht mehr erforderlich sind (s.o. Zwecke).

 

9. Haftungsauschluss

Die VR-Bank haftet nicht für jegliches mit dem Gewinnspiel verbundenes Verhalten, das nicht vorsätzlich oder grob fahrlässig begangen wurde.

 

10. Ihre Rechte

Sie haben folgende Betroffenenrechte

  • Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, haben Sie das Recht auf weitere Informationen bezüglich der Verarbeitung.
  • Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen und unvollständige personenbezogene Daten vervollständigen zu lassen
  • Löschung/ Vergessenwerden: Unter bestimmten gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
  • Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
  • Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
  • Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt
  • Beschwerderecht bei der Aufsichtsbehörde: Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde. Zuständig ist die Aufsichtsbehörde des Landes, in dem Sie wohnen, arbeiten oder glauben, dass die Verletzung stattfindet.

Zur Ausübung dieser Rechte kann sich der Teilnehmer an die unter Ziffer 1. angegebene Stelle wenden.

 

Stand Juli 2022