Datenschutzinformation Akademieportal Sparkassenakademie Nordrhein-Westfalen

Diese Datenschutzinformation gilt für das Akademieportal der Sparkassenakademie Nordrhein-Westfalen.

Das Portal ist über die Webseite der Sparkassenakademie Nordrhein-Westfalen unter https://www.sparkassenakademie-nrw.de/ zu erreichen. Auf dieser Webseite gilt die dort unter Datenschutz eingestellte Datenschutzerklärung.

Darüber hinaus ist das Akademieportal auch direkt unter https://portal.sparkassenakademie-nrw.de/ecadia/ zu erreichen.

Diese Datenschutzerklärung ergänzt die Datenschutzerklärung der Webseite der Sparkassenakademie für den Betrieb des Akademie.

Kontaktdaten des Verantwortlichen

Der Verantwortliche im Sinne von Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Sparkassenakademie NRW
vertreten durch den Vorstand
Herrn Robert Lindig, Herrn Andreas Meseke
Hörder Burgplatz 1, 44263 Dortmund
Postfach 30 05 32, 44235 Dortmund
Telefon: 0231 22240-710
Telefax: 0231 22240-714
E-Mail: info@ska.nrw
Internet: www.sparkassenakademie-nrw.de

Der Datenschutzbeauftragte des Verantwortlichen ist:

4sConsult GmbH
Lissaboner Allee 1
44269 Dortmund
Telefon: +49 231 5411 444
E-Mail: datenschutz@4sconsult.de

Umfang der Verarbeitung personenbezogener Daten

Die Sparkassenakademie NRW verarbeitet personenbezogene Daten ihrer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie seiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung der festgelegten Zwecke, gesetzlicher Verpflichtungen oder aufgrund einer Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit der betroffenen Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Sparkassenakademie NRW oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

 

Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

·       Informationen über den Browsertyp und die verwendete Version

·       Den Internet-Service-Provider des Nutzers

·       Die IP-Adresse des Nutzers

·       Datum und Uhrzeit des Zugriffs

·       Websites, die vom System des Nutzers über unsere Website aufgerufen werden

 

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO, unser berechtigtes Interesse an einem optimierten Betrieb der Webseite.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

Verwendung von Cookies/Einwilligungsmanagement



Datenerhebung bei der Nutzung des Akademieportals

Datenerhebung bei der Nutzung des Akademieportals ohne Registrierung

Sie können unsere Webseite benutzen und sich über unser Leistungsspektrum informieren, ohne dass wir die mehr als die unter dem Punkt Bereitstellung der Website und Erstellung von Logfiles aufgeführten Daten von Ihnen erfassen. Die Buchung von Seminaren kann nur nach einer Registrierung im Portal erfolgen.

 

Datenerhebung bei der Nutzung des Akademieportal als registrierter Nutzer

Mit der Registrierung als Nutzer des Akademieportals müssen sie die dort angefragten personenbezogenen Daten angeben. Die Angabe erfolgt freiwillig. Bei den Dateneingaben handelt es sich teilweise um Pflichtangaben, ohne die wir den Akademiebetrieb nicht durchführen können. Die Verarbeitung dieser Daten erfolgt auf zur Anbahnung oder Durchführung eines Vertrages oder aufgrund unserer berechtigten Interessen. Ohne Angabe der Pflichtangaben ist eine Nutzung des Akademieportals somit nicht möglich.

Als registrierter Nutzer unseres Portals können Sie Leistungen buchen und Ihr Trainingsangebot verwalten.

Sie können sich Ihr Nutzerkonto jederzeit löschen. Nach Löschung Ihres Nutzerkontos werden wir die dort gespeicherten Daten unverzüglich löschen, es sei denn, es liegt einer der unter dem Punkt Datenlöschung und Speicherdauer aufgeführten Gründe für eine längere Speicherungsdauer vorhanden ist.

 

Datenweitergabe an Dritte

Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden angewiesen, diese Daten nicht an Dritte weiterzugeben.

 

Ecadia

Das Akademieportal beruht auf einer Softwarelösung des Anbieters ecadia GmbH, Stammheimer Str. 10, 70806 Kornwestheim. Da die Softwarelösung auf Servern der Sparkassenakademie betrieben wird, hat der Anbieter dabei keine Einsicht in Ihre personenbezogenen Daten.

 

Einsatz von Cisco Webex

Die Durchführung von Online-Seminaren und zur Nutzung virtueller Kollaboration setzen wir die Lösung Webex der Firma Cisco Systems GmbH, Parkring 20 D-85748 Garching ein.


Die Nutzung der webex-Plattform erfolgt browserbasiert oder durch Installation der Cisco webex Software. Bei der Nutzung von webex werden folgende personenbezogenen Daten

erhoben:

- Name, Vorname
- E-Mail-Adresse
- IP-Adresse


Bei der Erstellung eines Nutzerkontos im webex Portal können weitere personenbezogene Daten von Ihnen angegeben werden. Bei der Nutzung des webex Portals bestimmen Sie darüber hinaus im Wesentlichen selbst, welche Daten Sie den anderen Usern bereitstellen.

 

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, die Durchführung vertraglicher Zwecke. Weitere Datenschutzhinweise können Sie der Webseite der Firma Cisco Systems unter https://www.cisco.com/c/de_de/about/legal/privacy-full.html entnehmen.

Einsatz von Bildungsinnovator zur Durchführung von Transferkampagnen

Sofern die Nutzung von Transferkampagnen Teil eines Schulungsangebotes ist, setzen wir bei Bereitstellung der dafür erforderlichen LXT-Plattform ein Produkt der Firma Bildungsinnovator GmbH, Erkrather Straße 401, Factory Campus, 40231 Düsseldorf (Bildungsinnovator) ein.[AB1] 

Die Nutzung der Plattform ist nur für registrierte und für die Nutzung freigeschaltete Nutzer möglich.

Rechtsgrundlage für die Verarbeitung der bei der Nutzung von der Plattform erfassten personenbezogener Daten ist Art. 6 Abs. 1 b) DSGVO, die Durchführung vertraglicher Zwecke.

Informationen über die Datenerfassung bei der Nutzung der Plattform erhalten Sie unter folgendem Link XXXXXXXXXXXXXXXXXXX[AB2] .

 

Einsatz von Diensten des Anbieters Google

Wir setzen auf unserer Webseite verschiedene Dienste des Anbieters Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ireland; (Google) ein.

Die Dienste werden z.B. zur Analyse und Steuerung des Besucherverhaltens, zur Erstellung von Statistiken, zur Analyse und Messung der Wirksamkeit von Werbung, zur Anzeige zielgerichteter Werbung eingesetzt. Sie können Details zur Datenerfassung der Cookieerklärung dieser Datenschutzerklärung entnehmen.

Rechtsgrundlage der Datenverarbeitung für diese Zwecke ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft durch Anpassung der Cookieeinstellungen ändern. Weitere Informationen zum Datenschutz bei Google erhalten Sie unter https://policies.google.com/privacy?hl=de .

 

Einsatz von Diensten des Anbieters Meta

Wir setzen auf unserer Webseite verschiedene Dienste des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Meta)ein.

Die Dienste werden z.B. zur Analyse und Steuerung des Besucherverhaltens, zur Erstellung von Statistiken, zur Analyse und Messung der Wirksamkeit von Werbung, zur Anzeige zielgerichteter Werbung eingesetzt. Sie können Details zur Datenerfassung der Cookieerklärung dieser Datenschutzerklärung entnehmen.

Rechtsgrundlage der Datenverarbeitung für diese Zwecke ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit für die Zukunft durch Anpassung der Cookieeinstellungen ändern. Weitere Informationen zum Datenschutz bei Meta erhalten Sie unter https://www.facebook.com/policy.php .

 

Verwendung von Plugins von Social Media Anbietern

Wir verwenden auf dieser Website Plugins von sozialen Medien (z. B. Facebook, Twitter, LindeIn, WhatsApp, XING). Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Die Einbindung per Shariff verhindert, dass die integrierten Plugins Daten schon beim ersten Betreten der Detailseite auf unserer Webseite an den jeweiligen Social Media Anbieter übertragen. Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt. Erst damit erhält der jeweilige Social Media Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z. B. Xing) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie gegenüber dem jeweiligen Social-Media-Anbieter des jederzeit mit Wirkung für die Zukunft widerrufen.“).

Wir verwenden auf unser Webseite Plugins folgender Social-Media-Anbieter:

Xing:
Auf unseren Seiten setzten wir Plugins des Anbieters Xing AG (XING), Gänsemarkt 43, 20354 Hamburg, ein. Sie können mit der Aktivierung des Buttons „X – teilen“ andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Xing erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung der personenbezogenen Daten. Hinweise zum Datenschutz bei Xing erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung. Wir unterhalten zudem ein Unternehmensprofil bei Xing. Die Datenschutzerklärung zu diesem Dienst können Sie unserer Datenschutzerklärung für Social Media [BA3] entnehmen.

X
Auf unseren Seiten setzten wir Plugins des Anbieters X Corp ein. Für Nutzer in der EU ist für doe Datenverarbeitung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IRELAND veranwortlich. Sie können mit der Aktivierung des Buttons „tweet-teilen“ – andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Facebook erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung von personenbezogenen Daten. Hinweise zum Datenschutz bei Twitter erhalten Sie unter https://twitter.com/de/privacy .

Facebook
Auf unseren Seiten setzten wir Plugins des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Meta), ein. Sie können mit der Aktivierung des Buttons „f – teilen“ – andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Facebook erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung von personenbezogenen Daten. Verantwortlich für die Datenverarbeitung ist Meta Platforms Ireland Limited. Mehr Informationen zur Datenverarbeitung bei Facebook erhalten Sie unter https://www.facebook.com/privacy/guide.

WhatsApp
Auf unseren Seiten setzten wir Plugins des Anbieters WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (WhatsApp), ein. Sie können mit der Aktivierung des Buttons „WhatsApp – teilen“ – andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter WhatsApp erhoben werden. Wir haben keinen Einfluss auf Art und Umfang der weiteren Erhebung von personenbezogenen Daten. Hinweise zum Datenschutz bei WhatsApp erhalten Sie unter https://www.whatsapp.com/legal/#privacy-policy.

Betroffenenrechte

Sie haben das Recht:

·       gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

·       gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

·       gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

·       gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

·       gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

·       gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

·       sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO

Legen Sie Widerspruch ein, verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns unter datenschutz@4sconsult.de eine E-Mail zukommen lassen oder uns postalisch unter den o.g. Kontaktdaten erreichen.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.