Datenschutzerklärung für das Extranet des Verbandes der Sparda-Banken e.V.
Im Folgenden informieren wir Sie zu der Verarbeitung von personenbezogenen Daten für die Nutzung unseres Extranets als Webapplikation und Mobile App "Sparda Extranet" (im Folgenden "App"). Der verantwortungsvolle Umgang mit Ihren Daten ist für uns selbstverständlich. Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (im Folgenden: „DSGVO“) Bezug nehmen, können Sie diese hier aufrufen. Ferner werden Sie als betroffene Personen mittels dieser Datenschutzerklärung über Ihre Rechte aufgeklärt.
Das Extranet nutzen wir als unternehmungsinternes geschlossenes, nichtöffentliches Computernetzwerk des Softwareanbieters mixxt GmbH welches Ihnen als Informations-, Kommunikations- und Anwendungsplattform zur Verfügung steht.
Für die Verarbeitung Ihrer personenbezogenen Daten im Extranet sind wir „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO (im Folgenden „Sparda-Verband“ genannt). Sie können uns wie folgt erreichen:
Verband der Sparda-Banken e.V.
Friedrich-Ebert-Allee 35-37
60327 Frankfurt am Main
info@sparda-verband.de
Sie erreichen unseren Datenschutzbeauftragten unter o.g. Postadresse oder unter der E-Mailadresse datenschutz@sparda-verband.de.
Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten? Auf welcher Rechtsgrundlage erfolgt dies bei der Nutzung unseres Extranets?
Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Angebote und Leistungen bzw. Anwendungen Sie in unserem Extranet im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit
• Sie sich für unser Extranet registrieren;
• Unser Extranet aufrufen und besuchen können und wir unsere Extranetpräsenz und sonstigen Systeme vor Sicherheitsrisiken schützen können;
• Sie die Zusammenfassungsemail erhalten
• Sie Kontakt mit uns aufnehmen können (z.B. E-Mail-Anfragen);
• Wir unsere Inhalte zum Extranet optimieren sowie benutzerfreundlich und bedarfsgerecht gestalten können.
Eine über diese Zwecke hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben.
1 Autorisierung und Registrierung
(1) Autorisierung
Die Autorisierung des Nutzers erfolgt durch den Sparda-Verband durch die Einräumung einer Berechtigung. Die Autorisierung erfolgt personenbezogen. Je nach Autorisierung erfolgt die Einräumung bestimmter Berechtigungen auf Basis der Rollenzuordnung. Die Rollenzuordnung wird vom Sparda-Verband definiert. Der Sparda-Verband behält sich vor, den Umfang der Berechtigungen ohne Angabe von Gründen jederzeit zu ändern oder ganz zu entziehen.
Folgende Angaben sind zur Autorisierung erforderlich: die jeweilige Domain wie beispielsweise @sparda-verband.de sowie der Vorname, Nachname.
(2) Registrierung
Der Zugang zum Log-In ist durch ein Passwort geschützt und nur für Mitarbeiter des Sparda-Verbandes, der Mitarbeiter der an den Verband angeschlossenen Mitgliedsinstitute oder für die vom Sparda-Verband berechtigten Gastnutzer möglich. Vor dem erstmaligen Zugriff ist eine Registrierung erforderlich.
Folgende Angaben sind zur Registrierung erforderlich: Ihre im Sparda-Verband, als Mitglied der Sparda-Gruppe oder als Gastnutzer hinterlegte E-Mailadresse sowie ein Passwort, welches Sie selbst vergeben können. Bevor Sie diese Daten abschicken, wird Ihre Einwilligung zur Datenverarbeitung erfragt.
In Ihrem Profil können, wenn Sie alle Angaben machen, folgende Stammdaten gespeichert werden und sind für alle Nutzer des Extranets sichtbar: Profilbild, Anrede, Titel, Vorname (Pflichtfeld), Nachname (Pflichtfeld), Geburtsdatum, persönliche Informationen unter „Über mich“, Unternehmen/Organisation, Abteilung/Bereich, Position, Adresse (beruflich), Telefonnummer (beruflich), E-Mail (beruflich; Pflichtfeld), Beitrittsdatum, Link zum Xing-Profil, Link zum LinkedIn-Profil, Webseite/Blog.
Die Verarbeitung Ihrer personenbezogenen Daten ist nach Art. 6 Abs. 1 lit. b DSGVO legitimiert. Neben dem Verband werden Ihre Daten auch von einem externen Dienstleister verarbeitet, der von uns für den Betrieb dieser Website beauftragt wurde. Dieser wurde selbstverständlich auf Vertraulichkeit verpflichtet.
Eine eigenständige Löschung Ihrer im Profil hinterlegten personenbezogenen Daten erfolgt grundsätzlich erst mit dem Ausscheiden aus dem Sparda-Verband, aus einem Mitgliedsunternehmen des Sparda-Verbandes oder nach Ablauf des Gastzugangs. Sie haben jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen. Sie können das Profil jederzeit löschen lassen. Eine E-Mail an info@sparda-verband.de genügt. Der Sparda-Verband kann die Zugangsberechtigung eines Nutzers im Extranet jederzeit aus wichtigem Grund widerrufen.
2 Technische Bereitstellung
Zum Zweck der technischen Bereitstellung des Extranets sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unser Extranet anzeigt und Sie es nutzen können. Diese Informationen werden bei jedem Aufruf unseres Extranets automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben: IP-Adresse, Useragent, Referer, Art der Anfrage bzw. den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei, den Zeitpunkt des Auf- bzw. Abrufs, die übertragene Datenmenge und ob der Auf- bzw. Abruf erfolgreich war.
Die Daten werden ausschließlich zur Administration, Optimierung und Fehleranalyse des Extranets verwendet. Eine Zusammenführung der Zugriffsdaten mit anderen Datenquellen erfolgt nicht, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webapplikation und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich.
Rechtsgrundlage für die vorübergehende Speicherung der Zugriffsdaten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei darin, Ihnen ein technisch funktionierendes und benutzerfreundlich gestaltetes Extranet zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Die im Rahmen der Nutzung unseres Extranets erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Die Serverlogs werden automatisch nach 90 Tagen gelöscht.
3 Einsatz von Cookies
Wir verwenden ein Cookie. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Ruft ein Nutzer das Extranet auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.
Im Extranet des Sparda-Verbandes wird ein technisches „Sessioncookie“ eingesetzt, um die Webseite nutzerfreundlicher zu gestalten. Einige Elemente des Extranets erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In dem Cookie werden die Log-In-Informationen gespeichert und übermittelt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies beruht auf unserem berechtigtem Interesse an technisch einwandfreien Betrieb und der reibungslosen Funktionalität unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sie können die Setzung des Sessioncookies durch das Extranet mittels einer entsprechenden Einstellung in Ihrem Browser verhindern. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unseres Extranets vollumfänglich nutzbar.
4 Kontaktaufnahme
Zum Zwecke der Korrespondenz können Sie im Extranet direkt mit uns in Kontakt treten und eine E-Mail senden. Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen.
In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 lit a DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.
5 Veröffentlichung von Bild- oder Videoaufnahmen
Der Sparda-Verband macht besondere Ereignisse und Aktivitäten wie beispielsweise Seminare oder Verbandsveranstaltungen im Extranet bekannt. Dabei können im Rahmen der jeweiligen Veranstaltung einzelne Bild- oder Videoaufnahmen veröffentlicht werden, auf denen auch Mitarbeiter des Sparda-Verbandes oder Mitarbeiter der Mitgliedsunternehmen des Sparda-Verbandes zu erkennen sind, falls diese ihre Einwilligung hierfür erteilt haben.
In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 lit a DSGVO zulässig. Die hierfür erforderliche Einwilligungserklärung „Einwilligung Foto- und Videoaufnahmen“ haben wir durch den zuständigen Bereich gesondert von Ihnen eingeholt. Die abgebildete Person kann jederzeit gegenüber dem Sparda-Verband einer solchen Veröffentlichung in Bezug auf einzelne oder alle Aufnahmen in Textform widersprechen.
6 Statistische Analyse der Nutzung des Extranets
Die Interaktionen der Nutzer mit der Plattform werden gezählt z.B. geschriebene Beiträge, Kommentare, Logins. Die Daten werden im Regelfall täglich anonymisiert aggregiert und ausschließlich zur Administration, Optimierung und Fehleranalyse des Extranets verwendet.
Rechtsgrundlage für ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei darin, Ihnen ein technisch funktionierendes und zur Nutzung optimiertes Extranet zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Die Daten werden anonymisiert und bis Ende der Leistungserbringung gespeichert.
7 Zusammenfassungsemail
Mit der Registrierung zum Extranet haben Sie eine E-Mailadresse hinterlegt und ggf. mit dem Empfang eines vom Extranet automatisch generierten Zusammenfassungsemail auf Ihre E-Mailadresse einverstanden sind. Sinn und Zweck der Zusendung ist die anlassbezogene Information über die neu eingestellten Beiträge und Änderungen im Extranet.
Rechtsgrundlage für die Verarbeitung der Daten für der Zusammenfassungsemail durch die nutzende Person ergibt sich aus Art. 6 Abs. 1 lit. a DSGVO. Sie können die Zusammenfassungsemail in Ihrem Profil jederzeit abbestellen und damit die Einwilligung widerrufen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand der Zusammenfassungsmail keine Weitergabe der Daten an Dritte.
8 Datenverarbeitung bei der Nutzung der App
(1) Nutzungsdaten
Beim Herunterladen einer App werden erforderliche Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail Adresse, Kundennummer beim App Store und die individuelle Gerätekennung. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores.
(2) Verwendung der App
Die Datenverarbeitung im Rahmen der Autorisierung/Registrierung und Nutzung der App (vgl. Punkte 1-7) erfolgt analog zur Webapplikation d.h. die angegebenen personenbezogenen Daten werden im Rahmen der jeweils angegebenen Rechtsgrundlagen erhoben, verarbeitet und entsprechend der angegebenen Löschfrist gelöscht.
(3) Erforderliche Berechtigung für „Push Benachrichtigungen“
Um Sie über Nachrichten und Review von Inhalten zu informieren, nutzen wir Push-Benachrichtigungen. Dies erfolgt vorbehaltlich Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können uns diese Berechtigung freiwillig erteilen, wenn Sie die App auf ein Android-Gerät herunterladen, bzw. wenn Sie die App zum ersten Mal auf einem iOS-Gerät öffnen. Sofern Sie durch unsere Push-Nachrichten informiert werden möchten, wird eine individuelle Kennzahl bezogen auf Ihre Geräte-ID und unsere App erstellt und bei den Push-Notification-Diensten von Apple (iOS-Geräte) und Google (Android-Geräte) gespeichert, welche sich von den Diensten nicht zurückverfolgen lässt. Auf der Basis dieser Kennzahl ist es uns möglich, Ihnen durch die Push-Notification-Dienste Benachrichtigungen zukommen zu lassen, auch wenn Sie unsere App in dem Moment nicht geöffnet haben.
Sie können uns die Erlaubnis, Ihnen Push-Benachrichtigungen zu schicken, im jeweiligen Menüpunkt in den Einstellungen Ihres Gerätes jederzeit wieder entziehen.
9 Newsletter
Mit der Nutzung des Extranets stimmen Sie zu, dass Sie der Inhaber der angegebenen E-Mailadresse sind und mit dem Empfang eines vom Extranet automatisch generierten Newsletters auf Ihre E-Mailadresse einverstanden sind. Sinn und Zweck der Zusendung des Newsletters ist die anlassbezogene Information über die neu eingestellten Beiträge und Änderungen im Extranet. Rechtsgrundlage für die Verarbeitung der Daten für den Newsletter durch die nutzende Person ergibt sich aus Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter in Ihrem Profil jederzeit abbestellen und damit die Einwilligung widerrufen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters keine Weitergabe der Daten an Dritte.
Wer erhält Ihre Daten und werden diese in ein Drittland oder an eine internationale Organisation übermittelt?
Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter nach Art. 28 DSGVO erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden und zur Vertraulichkeit verpflichtet. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unseres Extranets.
Wie schützen wir Ihre Daten?
Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unser Extranet und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über die Webapplikation mitgeteilte Daten verschlüsselt mittels SSL über das Internet übertragen.
Welche Regelungen gelten für Verlinkungen?
Inhalte im Extranet können Links zu den Websites von Drittanbietern enthalten. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb, deren Inhalt sowie der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Websites von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Websites prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
Was gilt zur Löschung meiner personenbezogenen Daten?
Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn Ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn Ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Ihre Rechte als Nutzer des Extranets
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
Widerruf von erteilten Einwilligungen
Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Verarbeitung aufgrund der Einwilligung bis zu ihrem Widerruf bleibt von dem Widerruf unberührt.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte an die o.g. verantwortliche Stelle gerichtet werden.
Aktualisierung dieser Datenschutzhinweise
Die Weiterentwicklung des Extranets kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, die Datenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unseres Extranets wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden
Datenschutzhinweise.
Stand Dezember 2023