Datenschutzbestimmungen

Datenschutzerklärung für das Extranet des Verbandes der Sparda-Banken e.V.

Im Folgenden informieren wir Sie zu der Verarbeitung von personenbezogenen Daten für die Nutzung unseres Extranets als Webapplikation und Mobile App. Der verantwortungsvolle Umgang mit Ihren Daten ist für uns selbstverständlich. Soweit wir nachfolgend auf Regelungen der Datenschutzgrundverordnung (im Folgenden: „DSGVO“) Bezug nehmen, können Sie diese hier aufrufen. Ferner werden Sie als betroffene Personen mittels dieser Datenschutzerklärung über Ihre Rechte aufgeklärt.

Das Extranet nutzen wir als unternehmungsinternes geschlossenes, nichtöffentliches Computernetzwerk des Softwareanbieters mixxt GmbH welches Ihnen als Informations-, Kommunikations- und Anwendungsplattform zur Verfügung steht.

Für die Verarbeitung Ihrer personenbezogenen Daten im Extranet sind wir „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO (im Folgenden „Sparda-Verband“ genannt). Sie können uns wie folgt erreichen:

Verband der Sparda-Banken e.V.
Friedrich-Ebert-Allee 35-37
60327 Frankfurt am Main
info@sparda-verband.de

Sie erreichen unseren Datenschutzbeauftragten unter o.g. Postadresse oder unter der E-Mailadresse datenschutz@sparda-verband.de.

Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten? Auf welcher Rechtsgrundlage erfolgt dies bei der Nutzung unseres Extranets?

Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich insbesondere danach, welche Angebote und Leistungen bzw. Anwendungen Sie in unserem Extranet im Einzelnen in Anspruch nehmen. Insbesondere verarbeiten wir Daten, damit

• Sie sich für unser Extranet registrieren;
• Unser Extranet aufrufen und besuchen können und wir unsere Extranetpräsenz und sonstigen Systeme vor Sicherheitsrisiken schützen können;
• Sie den Extranet-Newsletter erhalten;
• Sie Kontakt mit uns aufnehmen können (z.B. E-Mail-Anfragen);
• Wir unsere Inhalte zum Extranet optimieren sowie benutzerfreundlich und bedarfsgerecht gestalten können.

Eine über diese Datenschutzhinweise hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die Datenverarbeitung explizit eingewilligt haben.

§ 1 Autorisierung und Registrierung

(1) Autorisierung

Die Autorisierung des Nutzers erfolgt durch den Sparda-Verband durch die Einräumung einer Berechtigung. Die Autorisierung erfolgt personenbezogen. Je nach Autorisierung erfolgt die Einräumung bestimmter Berechtigungen auf Basis der Rollenzuordnung. Die Rollenzuordnung wird vom Sparda-Verband definiert. Der Sparda-Verband behält sich vor, den Umfang der Berechtigungen ohne Angabe von Gründen jederzeit zu ändern oder ganz zu entziehen.

(2) Registrierung

Der Zugang zum Log-In ist durch ein Passwort geschützt und nur für Mitarbeiter des Sparda-Verbandes, der Mitarbeiter der an den Verband angeschlossenen Mitgliedsinstitute oder für die vom Sparda-Verband berechtigten Gastnutzer möglich. Vor dem erstmaligen Zugriff ist eine Registrierung erforderlich.

Folgende Angaben sind zur Registrierung erforderlich: Ihre im Sparda-Verband, als Mitglied der Sparda-Gruppe oder als Gastnutzer hinterlegte E-Mailadresse sowie ein Passwort, welches Sie selbst vergeben können. Bevor Sie diese Daten abschicken, wird Ihre Einwilligung zur Datenverarbeitung erfragt.

In Ihrem Profil können, wenn Sie alle Angaben machen, folgende Stammdaten gespeichert werden und sind für alle Nutzer des Extranets sichtbar: Profilbild, Anrede, Titel, Vorname (Pflichtfeld), Nachname (Pflichtfeld), Geburtsdatum, persönliche Informationen unter „Über mich“, Unternehmen/Organisation, Abteilung/Bereich, Position, Adresse (beruflich), Telefonnummer (beruflich), E-Mail (beruflich; Pflichtfeld), Beitrittsdatum, Link zum Xing-Profil, Link zum LinkedIn-Profil, Webseite/Blog.

Die Verarbeitung Ihrer personenbezogenen Daten ist nach Art. 6 Abs. 1 lit. b) DSGVO legitimiert. Eine eigenständige Löschung Ihrer im Profil hinterlegten personenbezogenen Daten erfolgt grundsätzlich erst mit dem Ausscheiden aus dem Sparda-Verband, aus einem Mitgliedsunternehmen des Sparda-Verbandes oder nach Ablauf des Gastzugangs. Sie haben jederzeit die Möglichkeit, einzelne Daten in Ihrem Profil zu ändern oder zu löschen. Der Sparda-Verband kann die Zugangsberechtigung eines Nutzers im Extranet jederzeit aus wichtigem Grund widerrufen.

§ 2 Technische Bereitstellung

Zum Zweck der technischen Bereitstellung des Extranets sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unser Extranet anzeigt und Sie es nutzen können. Diese Informationen werden bei jedem Aufruf unseres Extranets automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben: IP-Adresse, Useragent, Referer, Art der Anfrage bzw. den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei, den Zeitpunkt des Auf- bzw. Abrufs, die übertragene Datenmenge und ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration, Optimierung und Fehleranalyse des Extranets verwendet. Eine Zusammenführung der Zugriffsdaten mit anderen Datenquellen erfolgt nicht, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt. Die Speicherung der vorgenannten Zugriffsdaten erfolgt im Rahmen sogenannter Serverlogfiles auf unserem Webserver und ist zur Bereitstellung einer funktionsfähigen Webapplikation und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich.

Rechtsgrundlage für die vorübergehende Speicherung der Zugriffsdaten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei darin, Ihnen ein technisch funktionierendes und benutzerfreundlich gestaltetes Extranet zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Die im Rahmen der Nutzung unseres Extranets erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Die Serverlogs werden automatisch nach 90 Tagen gelöscht.

(1) Einsatz von Cookies

Das Extranet des Sparda-Verbandes verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Im Extranet des Sparda-Verbandes wird ein technisches „Sessioncookie“ bei Übermittlung der Login-Daten des Nutzers gesetzt. Das Sessioncookie wird auf dem Client mit einem verschlüsselten Eintrag angelegt. Das Sessioncookie wird bei jedem Request des Browsers bei der richtigen Domain übermittelt, damit die Identität des Nutzers zur Wiedererkennung verifiziert werden kann. Zweck dieser Wiedererkennung ist die Nutzerfreundlichkeit, da die Authentifizierung bei Anmeldung automatisch vorgenommen wird. Sie können die Setzung des Sessioncookies durch das Extranet mittels einer entsprechenden Einstellung in Ihrem Browser verhindern. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unseres Extranets vollumfänglich nutzbar.

(2) Datensicherung

Nächtlich werden automatisierte Datensicherungen erstellt. Die Datensicherung enthält zwei Bestandteile (Datenbank, Fileserver). Die Daten werden in einem verschlüsselten Volume gespeichert. Während des Betriebes des Backupservers sind die verschlüsselten Volumes dauerhaft eingebunden und müssen nach einem Neustart des Servers erneut eingebunden werden. Die Volumes sind mit einem 256-Zeichen langem Passwort geschützt, welches zufällig generiert wurde.

Nach einer Datensicherung werden alte Sicherungsdateien gelöscht. Im Regelfall bleiben nur noch die sieben zuletzt erstellten Sicherungen über.

Kontaktaufnahme

Zum Zwecke der Korrespondenz können Sie im Extranet direkt mit uns in Kontakt treten und eine E-Mail senden. Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen.

In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

(3) Veröffentlichung von Bild- oder Videoaufnahmen

Der Sparda-Verband macht besondere Ereignisse und Aktivitäten wie beispielsweise Seminare oder Verbandsveranstaltungen im Extranet bekannt. Dabei können im Rahmen der jeweiligen Veranstaltung einzelne Bild- oder Videoaufnahmen veröffentlicht werden, auf denen auch Mitarbeiter des Sparda-Verbandes oder Mitarbeiter der Mitgliedsunternehmen des Sparda-Verbandes zu erkennen sind, falls diese ihre Einwilligung hierfür erteilt haben.
In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Die hierfür erforderliche Einwilligungserklärung „Einwilligung Foto- und Videoaufnahmen“ haben wir durch den zuständigen Bereich gesondert von Ihnen eingeholt. Die abgebildete Person kann jederzeit gegenüber dem Sparda-Verband einer solchen Veröffentlichung in Bezug auf einzelne oder alle Aufnahmen in Textform widersprechen.

(4) Statistische Analyse der Nutzung des Extranets

Die Interaktionen der Nutzer mit der Plattform werden zur Erfolgskontrolle gezählt z.B. veröffentlichte Beiträge, Kommentare und Logins. Die Daten werden im Regelfall täglich aggregiert.

(5) Datenverarbeitung bei Nutzung der Mobile App

Für die mobilen Endgeräte wird eine Mobile App bereitgestellt, mit der Sie das Extranet nutzen können. Bei der Verwendung und Installation dieser App fallen Daten entsprechend der Regeln der jeweiligen App-Stores an. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores. Im Rahmen der Registrierung und Nutzung der Mobile App werden analog zur Webapplikation des Extranets personenbezogene Daten i.S.d. Art. 6 Abs. 1 lit. b DSGVO erhoben und verarbeitet. Des Weiteren werden bestimmte Aktivitäten gespeichert, wie die Nutzer-ID, Datum und Uhrzeit des Logins, Browsertyp, die Browser-Einstellungen und das Betriebssystem.

Über wichtige Neuerungen und Änderungen wie z.B. Wartungsfenster, Modifikationen in der Funktionalität möchten wir Sie via Push-Nachricht per E-Mail informieren. In Ihren Geräteeinstellungen haben Sie die Möglichkeit, die Push-Funktion zu deaktivieren.
Ihre personenbezogenen Daten werden mit der Mobile App sicher durch Verschlüsselung per SSL übertragen. Ihre vorstehend genannten werden Daten gelöscht, sobald Ihr Nutzeraccount deaktiviert wird.

§ 3 Newsletter

Mit der Nutzung des Extranets stimmen Sie zu, dass Sie der Inhaber der angegebenen E-Mailadresse sind und mit dem Empfang eines vom Extranet automatisch generierten Newsletters auf Ihre E-Mailadresse einverstanden sind. Sinn und Zweck der Zusendung des Newsletters ist die anlassbezogene Information über die neu eingestellten Beiträge und Änderungen im Extranet. Rechtsgrundlage für die Verarbeitung der Daten für den Newsletter durch die nutzende Person ergibt sich aus Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter in Ihrem Profil jederzeit abbestellen und damit die Einwilligung widerrufen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters keine Weitergabe der Daten an Dritte.

Wer erhält Ihre Daten und werden diese in ein Drittland oder an eine internationale Organisation übermittelt?

Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen oder redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Dies sind IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unseres Extranets.

Wie schützen wir Ihre Daten?

Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unser Extranet und sonstigen Systeme durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden von Ihnen über die Webapplikation mitgeteilte Daten verschlüsselt mittels SSL über das Internet übertragen.

Welche Regelungen gelten für Verlinkungen?

Inhalte im Extranet können Links zu den Websites von Drittanbietern enthalten. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb, deren Inhalt sowie der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Websites von Drittanbietern senden, sollten Sie die Datenschutzhinweisen dieser Websites prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

Was gilt zur Löschung meiner personenbezogenen Daten?

Die Löschung der gespeicherten personenbezogenen Daten erfolgt vorbehaltlich gesetzlicher Aufbewahrungsfristen, wenn Sie eine uns gegenüber erteilte Einwilligung zur Speicherung widerrufen, wenn Ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn Ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Ihre Rechte als Nutzer des Extranets

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte an die o.g. verantwortliche Stelle gerichtet werden.

Aktualisierung dieser Datenschutzhinweise

Die Weiterentwicklung des Extranets kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, die Datenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unseres Extranets wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise.

Stand: Dezember 2021

Ladevorgang ...