Datenschutzinformation Akademieportal Sparkassenakademie Nordrhein-Westfalen
Diese Datenschutzinformation gilt für das Akademieportal der Sparkassenakademie Nordrhein-Westfalen.
Das Portal ist über die Webseite der Sparkassenakademie Nordrhein-Westfalen unter https://www.sparkassenakademie-nrw.de/ zu erreichen. Auf dieser Webseite gilt die dort unter Datenschutz eingestellte Datenschutzerklärung.
Darüber hinaus ist das Akademieportal auch direkt unter https://portal.sparkassenakademie-nrw.de/ecadia/ zu erreichen.
Diese Datenschutzerklärung ergänzt die Datenschutzerklärung der Webseite der Sparkassenakademie für den Betrieb des Akademie.
Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne von Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Sparkassenakademie NRW
vertreten durch den Vorstand
Herrn Robert Lindig, Herrn Andreas Meseke
Hörder Burgplatz 1, 44263 Dortmund
Postfach 30 05 32, 44235 Dortmund
Telefon: 0231 22240-710
Telefax: 0231 22240-714
E-Mail: info@ska.nrw
Internet: www.sparkassenakademie-nrw.de
Der Datenschutzbeauftragte des Verantwortlichen ist:
4sConsult GmbH
Lissaboner Allee 1
44269 Dortmund
Telefon: +49 231 5411 444
E-Mail: datenschutz@4sconsult.de
Umfang der Verarbeitung personenbezogener Daten
Die Sparkassenakademie NRW verarbeitet personenbezogene Daten ihrer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie seiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung der festgelegten Zwecke, gesetzlicher Verpflichtungen oder aufgrund einer Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Sparkassenakademie NRW oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
· Informationen über den Browsertyp und die verwendete Version
· Den Internet-Service-Provider des Nutzers
· Die IP-Adresse des Nutzers
· Datum und Uhrzeit des Zugriffs
· Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO, unser berechtigtes Interesse an einem optimierten Betrieb der Webseite.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Verwendung von Cookies/Einwilligungsmanagement
Datenerhebung bei der Nutzung des Akademieportals
Datenerhebung bei der Nutzung des Akademieportals ohne Registrierung
Sie können unsere Webseite benutzen und sich über unser Leistungsspektrum informieren, ohne dass wir die mehr als die unter dem Punkt Bereitstellung der Website und Erstellung von Logfiles aufgeführten Daten von Ihnen erfassen. Die Buchung von Seminaren kann nur nach einer Registrierung im Portal erfolgen.
Datenerhebung bei der Nutzung des Akademieportals als registrierter Nutzer
Mit der Registrierung als Nutzer des Akademieportals müssen sie die dort angefragten personenbezogenen Daten angeben. Die Angabe erfolgt freiwillig. Bei den Dateneingaben handelt es sich teilweise um Pflichtangaben, ohne die wir den Akademiebetrieb nicht durchführen können. Die Verarbeitung dieser Daten erfolgt auf zur Anbahnung oder Durchführung eines Vertrages oder aufgrund unserer berechtigten Interessen. Ohne Angabe der Pflichtangaben ist eine Nutzung des Akademieportals somit nicht möglich.
Als registrierter Nutzer unseres Portals können Sie Leistungen buchen und Ihr Trainingsangebot verwalten.
Sie können sich Ihr Nutzerkonto jederzeit löschen. Nach Löschung Ihres Nutzerkontos werden wir die dort gespeicherten Daten unverzüglich löschen, es sei denn, es liegt einer der unter dem Punkt Datenlöschung und Speicherdauer aufgeführten Gründe für eine längere Speicherungsdauer vorhanden ist.
Datenweitergabe an Dritte
Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden angewiesen, diese Daten nicht an Dritte weiterzugeben.
Ecadia
Das Akademieportal beruht auf einer Softwarelösung des Anbieters ecadia GmbH, Stammheimer Str. 10, 70806 Kornwestheim. Da die Softwarelösung auf Servern der Sparkassenakademie betrieben wird, hat der Anbieter dabei keine Einsicht in Ihre personenbezogenen Daten.
Aufgezeichnete Veranstaltungen
Im Rahmen unserer virtuellen Veranstaltungen, die über unsere Buchungsplattform angeboten werden, möchten wir Sie gemäß Art. 13 DSGVO über die Erhebung, Verarbeitung und Speicherung personenbezogener Daten informieren.
1. Erhobene Daten:
Während der Veranstaltung werden Bild- und Tondaten der Teilnehmenden erfasst. Dies betrifft insbesondere die Audiodaten, sofern das Mikrofon oder Telefon für Wortbeiträge freigeschaltet ist. Die Aufzeichnung der Webcam erfolgt in der Regel nicht. Sollte die Kamera eines Teilnehmenden versehentlich aktiviert sein, wird das Kamerabild vor der Bereitstellung der Aufzeichnung unkenntlich gemacht, um den Schutz Ihrer Privatsphäre sicherzustellen.
2. Zweck der Verarbeitung:
Die Aufzeichnung erfolgt zum Zweck der Bereitstellung für Teilnehmende, die die Veranstaltung entweder live oder als zeitlich flexible Aufzeichnung gebucht haben. Die aufgezeichneten Inhalte dienen zudem der Nachnutzung in unseren E-Learning-Angeboten. Dadurch können Sie die Inhalte auch nachträglich in vollem Umfang abrufen und nutzen.
3. Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie vor der Teilnahme an der Veranstaltung erteilen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Alternativ stützen wir uns bei der Verarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Veranstaltung aufzuzeichnen, um sie nach der Post-Produktion für E-Learning-Zwecke zur Verfügung zu stellen.
4. Weitergabe der Daten:
Für die Durchführung und Aufzeichnung der Veranstaltungen nutzen wir die Plattform Webex, betrieben durch die Finanz Informatik, die in Deutschland gehostet wird. Nach der Bearbeitung (insbesondere Unkenntlichmachung von Bildmaterial) werden die Aufzeichnungen auf der Plattform Vimeo gespeichert. Vimeo nutzt hierfür Datenzentren in den USA. Zum Schutz Ihrer personenbezogenen Daten erfolgt die Übermittlung in die USA auf Grundlage von Standardvertragsklauseln sowie des EU-US-Datenschutzrahmens gemäß den Anforderungen der DSGVO. Vimeo hat sich zu einem angemessenen Datenschutzstandard verpflichtet.
5. Löschung der Daten:
Aufzeichnungen von jährlich stattfindenden Veranstaltungen werden nach einem Jahr gelöscht. Für Veranstaltungen, die in mehrjährigen Abständen durchgeführt werden, erfolgt die Löschung der Aufzeichnung nach Ablauf des entsprechenden Zeitraums zwischen den Veranstaltungen.
6. Betroffenenrechte:
Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DSGVO), sowie deren Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) oder Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO). Zur Ausübung dieser Rechte können Sie sich an uns oder unseren Datenschutzbeauftragten wenden.
Einsatz von Cisco Webex
Die Durchführung von Online-Seminaren und zur Nutzung virtueller Kollaboration setzen wir die Lösung Webex der Firma Cisco Systems GmbH, Parkring 20 D-85748 Garching ein.
Die Nutzung der webex-Plattform erfolgt browserbasiert oder durch Installation der Cisco webex Software. Bei der Nutzung von webex werden folgende personenbezogenen Daten
erhoben:
- Name, Vorname
- E-Mail-Adresse
- IP-Adresse
Bei der Erstellung eines Nutzerkontos im webex Portal können weitere personenbezogene Daten von Ihnen angegeben werden. Bei der Nutzung des webex Portals bestimmen Sie darüber hinaus im Wesentlichen selbst, welche Daten Sie den anderen Usern bereitstellen.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, die Durchführung vertraglicher Zwecke. Weitere Datenschutzhinweise können Sie der Webseite der Firma Cisco Systems unter https://www.cisco.com/c/de_de/about/legal/privacy-full.html entnehmen.
Einsatz einer Learning Experience Plattform (LXP)
Wir haben den Leistungsumfang des Akademieportals der Firma Ecadia um eine LXP-Plattform erweitert. Diese Plattform ermöglicht die Bereitstellung von Schulungsinhalten und Wissensvermittlung mittels verschiedener Medien, sowie Kommunikationsmöglichkeiten mit Coaches und innerhalb der Anwendercommunity. Im Wesentlichen bestimmten sie dabei selbst, welche personenbezogenen Daten Sie bereitstellen. Die Plattform wird innerhalb der IT-Landschaft der Sparkassenakademie betrieben, es findet keine Weitergabe personenbezogener Daten an Dritte ausserhalb der Plattform statt.
Einsatz der Software LXT von Bildungsinnovator zur Durchführung von Transferkampagnen
Sofern die Nutzung von Transferkampagnen Teil eines Schulungsangebotes ist, setzen wir bei Bereitstellung der dafür erforderlichen LXT-Plattform ein Produkt der Firma Bildungsinnovator GmbH, Erkrather Straße 401, Factory Campus, 40231 Düsseldorf (Bildungsinnovator) ein.
Die Nutzung der Plattform ist nur für registrierte und für die Nutzung freigeschaltete Nutzer möglich.
Rechtsgrundlage für die Verarbeitung der bei der Nutzung von der Plattform erfassten personenbezogener Daten ist Art. 6 Abs. 1 b) DSGVO, die Durchführung vertraglicher Zwecke.
Informationen über die Datenerfassung bei der Nutzung der Plattform erhalten Sie unter folgendem Link:
Datenschutz Bildungsinnovator
Einsatz von Diensten des Anbieters Google
Wir setzen auf unserer Webseite verschiedene Dienste des Anbieters Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ireland; (Google) ein.
Die Dienste werden z.B. zur Analyse und Steuerung des Besucherverhaltens, zur Erstellung von Statistiken, zur Analyse und Messung der Wirksamkeit von Werbung, zur Anzeige zielgerichteter Werbung eingesetzt. Sie können Details zur Datenerfassung der Cookieerklärung dieser Datenschutzerklärung entnehmen.
Rechtsgrundlage der Datenverarbeitung für diese Zwecke ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft durch Anpassung der Cookieeinstellungen ändern.
Einsatz von Diensten des Anbieters Meta
Wir setzen auf unserer Webseite verschiedene Dienste des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Meta) ein.
Die Dienste werden z.B. zur Analyse und Steuerung des Besucherverhaltens, zur Erstellung von Statistiken, zur Analyse und Messung der Wirksamkeit von Werbung, zur Anzeige zielgerichteter Werbung eingesetzt. Sie können Details zur Datenerfassung der Cookieerklärung dieser Datenschutzerklärung entnehmen.
Rechtsgrundlage der Datenverarbeitung für diese Zwecke ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft durch Anpassung der Cookieeinstellungen ändern. Weitere Informationen zum Datenschutz bei Meta erhalten Sie unter https://www.facebook.com/policy.php.
Verwendung von Plugins von Social Media Anbietern
Wir verwenden auf dieser Website Plugins von sozialen Medien (z. B. Facebook, Twitter, LindeIn, WhatsApp, XING). Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Die Einbindung per Shariff verhindert, dass die integrierten Plugins Daten schon beim ersten Betreten der Detailseite auf unserer Webseite an den jeweiligen Social Media Anbieter übertragen. Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt. Erst damit erhält der jeweilige Social Media Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z. B. Xing) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie gegenüber dem jeweiligen Social-Media-Anbieter jederzeit mit Wirkung für die Zukunft widerrufen.
Wir verwenden auf unser Webseite Plugins folgender Social-Media-Anbieter:
Xing:
Auf unseren Seiten setzten wir Plugins des Anbieters Xing AG (XING), Gänsemarkt 43, 20354 Hamburg, ein. Sie können mit der Aktivierung des Buttons „X – teilen“ andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons
Betroffenenrechte
Sie haben das Recht:
· gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
· gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
· gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
· gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
· gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
· gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
· sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns unter datenschutz@4sconsult.de eine E-Mail zukommen lassen oder uns postalisch unter den o.g. Kontaktdaten erreichen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.