Datenschutzinformation Akademieportal Sparkassenakademie Nordrhein-Westfalen

Diese Datenschutzinformation gilt für das Akademieportal der Sparkassenakademie Nordrhein-Westfalen.

Das Portal ist über die Webseite der Sparkassenakademie Nordrhein-Westfalen unter https://www.sparkassenakademie-nrw.de/ zu erreichen. Auf dieser Webseite gilt die dort unter Datenschutz eingestellte Datenschutzerklärung.

Darüber hinaus ist das Akademieportal auch direkt unter https://portal.sparkassenakademie-nrw.de/ecadia/ zu erreichen.

Diese Datenschutzerklärung ergänzt die Datenschutzerklärung der Webseite der Sparkassenakademie für den Betrieb der Akademie

Verantwortlichkeit für die Datenverarbeitung

Der Verantwortliche im Sinne von Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Sparkassenakademie NRW
vertreten durch den Vorstand
Herrn Robert Lindig, Herrn Andreas Meseke
Hörder Burgplatz 1, 44263 Dortmund
Postfach 30 05 32, 44235 Dortmund
Telefon: 0231 22240-710
Telefax: 0231 22240-714
E-Mail: info@ska.nrw
Internet: www.sparkassenakademie-nrw.de

Der Datenschutzbeauftragte des Verantwortlichen ist:

Herr Albert Balkenhol
Hörder Burgplatz 1, 44263 Dortmund
Postfach 30 05 32, 44235 Dortmund
Telefon: 0231 22240-710
Telefax: 0231 22240-715
E-Mail: datenschutz@sparkassenakademie-nrw.de

 

Umfang der Verarbeitung personenbezogener Daten

Die Sparkassenakademie NRW verarbeitet personenbezogene Daten ihrer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie seiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung der festgelegten Zwecke, gesetzlicher Verpflichtungen oder aufgrund einer Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Sparkassenakademie NRW oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

 

Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

·       Informationen über den Browsertyp und die verwendete Version

·       Den Internet-Service-Provider des Nutzers

·       Die IP-Adresse des Nutzers

·       Datum und Uhrzeit des Zugriffs

·       Websites, die vom System des Nutzers über unsere Website aufgerufen werden

 

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO, unser berechtigtes Interesse an einem optimierten Betrieb der Webseite.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

Datenerhebung bei der Nutzung des Akademieportals ohne Registrierung

Sie können unsere Webseite benutzen und sich über unser Leistungsspektrum informieren, ohne dass wir die mehr als die unter dem Punkt Bereitstellung der Website und Erstellung von Logfiles aufgeführten Daten von Ihnen erfassen. Die Buchung von Seminaren kann nur nach einer Registrierung im Portal erfolgen.

 

Datenerhebung bei der Nutzung des Akademieportal als registrierter Nutzer

Mit der Registrierung als Nutzer des Akademieportals müssen sie die dort angefragten personenbezogenen Daten angeben. Die Angabe erfolgt freiwillig. Teilweise sind die Angaben Pflichtangaben, ohne die wir den Akademiebetrieb nicht durchführen können. Die Verarbeitung dieser Daten erfolgt auf zur Anbahnung oder Durchführung eines Vertrages oder aufgrund unserer berechtigten Interessen. Ohne Angabe der Pflichtangaben ist eine Nutzung des Akademieportals somit nicht möglich.

Als registrierter Nutzer unseres Portals können Sie Leistungen buchen und Ihr Trainingsangebot verwalten.

Sie können sich Ihr Nutzerkonto jederzeit löschen. Nach Löschung Ihres Nutzerkontos werden wir die dort gespeicherten Daten unverzüglich löschen, es sei denn, es liegt einer der unter dem Punkt Datenlöschung und Speicherdauer aufgeführten Gründe für eine längere Speicherungsdauer vorhanden ist.

 

Ecadia

Das Akademieportal beruht auf einer Softwarelösung des Anbieters ecadia GmbH, Stammheimer Str. 10, 70806 Kornwestheim. Da die Softwarelösung auf Servern der Sparkassenakademie betrieben wird, hat der Anbieter dabei keine Einsicht in Ihre personenbezogenen Daten.

 

Datenweitergabe an Dritte

Wir können Ihre personenbezogenen Daten dann an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Buchungen oder Vertragsabschlüsse von uns gemeinsam mit einem Drittanbieter angeboten werden. In diesem Fall werden Sie vor Weitergabe Ihrer Daten gesondert auf die Übermittlung an Dritte hingewiesen.

Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben. Soweit diese Dienstleister in den USA sitzen, teilen wir Ihnen dies im Zusammenhang mit den jeweiligen Funktionen mit.

 

Verwendung von Cookies

Weiterhin werden bei Nutzung der Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät durch den verwendeten Browser gespeichert werden und durch die uns bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt Cookies in folgendem Umfang:

a) Transiente Cookies (temporärer Einsatz)
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

b) Persistente Cookies (zeitlich beschränkter Einsatz)
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Sie haben die Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

Einsatz von Google Analytics
Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland; „Google“). Google Analytics verwendet sogenannte "Cookies'', Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website und erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Website verwendet Google Analytics mit der Erweiterung „anonymizelp()“. Dadurch werden IP-Adressen von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt verarbeitet. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Nähere Informationen zu Nutzungsbedingungen und zum Datenschutz bei Google Analytics erhalten Sie unter https://marketingplatform.google.com/about/analytics/terms/de/.

 

Einsatz des Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland; „Google“). Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website und erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Der Google Tag Manager selbst speichert weder Cookies noch werden hierdurch personenbezogene Daten verarbeitet. Er ermöglicht jedoch die Auslösung weiterer Tags, die personenbezogene Daten erheben und verarbeiten können.

Nähere Informationen zu Nutzungsbedingungen und zum Datenschutz beim Google Tag Manager erhalten Sie unter https://marketingplatform.google.com/intl/de/about/analytics/tag-manager/use-policy/.

 

Verwendung von Plugins von Social Media Anbietern

Wir verwenden auf dieser Website Plugins von sozialen Medien (z. B. Facebook, Twitter, LindeIn, WhatsApp, XING). Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Die Einbindung per Shariff verhindert, dass die integrierten Plugins Daten schon beim ersten Betreten der Detailseite auf unserer Webseite an den jeweiligen Social Media Anbieter übertragen. Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt. Erst damit erhält der jeweilige Social Media Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z. B. Xing) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie gegenüber dem jeweiligen Social-Media-Anbieter des jederzeit mit Wirkung für die Zukunft widerrufen.“).

Wir verwenden Dienste folgender Social-Media-Anbieter:

Xing:
Auf unseren Seiten setzten wir Plugins des Anbieters Xing AG (XING), Gänsemarkt 43, 20354 Hamburg, ein. Sie können mit der Aktivierung des Buttons „X – teilen“ andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Xing erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung der personenbezogenen Daten. Hinweise zum Datenschutz bei Xing erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung. Wir unterhalten zudem ein Unternehmensprofil bei Xing. Die Datenschutzerklärung zu diesem Dienst können Sie unserer Datenschutzerklärung für Social Media [BA1] entnehmen.

Facebook
Auf unseren Seiten setzten wir Plugins des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Meta), ein. Sie können mit der Aktivierung des Buttons „f – teilen“ – andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Facebook erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung von personenbezogenen Daten. Verantwortlich für die Datenverarbeitung ist Meta Platforms Ireland Limited. Mehr Informationen zur Datenverarbeitung bei Facebook erhalten Sie unter https://www.facebook.com/privacy/guide.

WhatsApp
Auf unseren Seiten setzten wir Plugins des Anbieters WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (WhatsApp), ein. Sie können mit der Aktivierung des Buttons „WhatsApp – teilen“ – andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter WhatsApp erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung von personenbezogenen Daten. Hinweise zum Datenschutz bei WhatsApp erhalten Sie unter https://www.whatsapp.com/legal/#privacy-policy.

 

Rechte der betroffenen Person

Sie haben das Recht:

·       gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

·       gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

·       gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

·       gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

·       gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

·       gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

·       sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO

Legen Sie Widerspruch ein, verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns unter datenschutz@sparkassenakademie-nrw.de eine E-Mail zukommen lassen oder uns postalisch unter den o.g. Kontaktdaten erreichen.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.