webPage

Datenschutzerklärung für die ECADIA-Website im Intranet der Finanz Informatik (FI)

Allgemeines
Im FI-Intranet werden von der browserbasierten Anwendung „Ecadia“ der Sparkassenakademie Rheinland-Pfalz als Teil des Sparkassenverbandes Rheinland-Pfalz (Kurzform: SVRP) personenbezogene Daten erhoben, verarbeitet und genutzt.
Je nach Umfang der Nutzung, insbesondere für die Administration und die Buchung durch Nutzer aus der Sparkassenorganisation oder für die Administration und die Bearbeitung durch Beschäftigte des Sparkassenverbandes, unterscheiden sich auch Umfang und Art der Verarbeitung personenbezogener Daten.
Bei der Bezeichnung von Personen und Funktionen wird aus Vereinfachungsgründen ausschließlich die männliche Form verwandt. Dies schließt die weibliche und andere Schreibweisen ausdrücklich mit ein.

1. Verantwortliche Stelle und Datenschutzbeauftragter
Sparkassenverband Rheinland-Pfalz K.d.ö.R.
Sparkassenakademie
Vordere Synagogenstraße 2
55116 Mainz
Kontakt:
E-Mail: info@sv-rlp.de
Telefon: +49 (0) 6131 / 145 0
Telefax: +49 (0) 6131 / 145 100

Anfragen zum Datenschutz bitte an den Datenschutzbeauftragten des SVRP unter folgender Adresse oder E-Mail-Adresse richten:
Datenschutzbeauftragter
Sparkassenverband Rheinland-Pfalz
Vordere Synagogenstraße 2
55116 Mainz
E-Mail: datenschutz@sv-rlp.de
Telefon: +49 (0) 6131 / 145 0

(3) Die personenbezogenen Daten des Users, die uns im Rahmen der Geschäfts-beziehung bekannt werden, behandeln wir streng vertraulich. Wir erheben, speichern, verarbeiten und nutzen diese Daten nur, soweit dies für die ordnungsgemäße Vertrags-abwicklung erforderlich ist. Hierbei beachten wir alle datenschutzrechtlichen Erforder¬nisse, insbesondere die Vorgaben des Bundesdatenschutzgesetzes (BDSG_neu).
Eine Weitergabe der Daten an Dritte erfolgt nur, soweit dies für die Abrechnung oder Vertragserfüllung erforderlich ist.


2. Erhebung und Speicherung von Daten
Für den bestimmungsgemäßen Betrieb des Ecadia-Systems werden sowohl Server- als auch Client-seitig Daten der Anwender erhoben und verarbeitet.

2.1 Server-seitig erhobene Daten
Auf dem Intranet-Ecadia-System werden für den Aufbau und die Aufrechterhaltung der Netzwerkverbindung nur Metadaten gespeichert, die für die jeweilige Dauer der Nutzung notwendig sind. Dazu zählen:
- Datum, IP-Adresse und aufgerufene URL jeder eingegangenen Anfrage
- Der vom Aufrufer übermittelte User-Agent (i.d.R. der verwendete Web-Browser)
- Zu Zwecken der Navigation eingegebene Daten, wie etwa Suchbegriffe in der Suchmaske
- Interne Debugging-Informationen (z.B. welche SQL-Abfragen an die Datenbank abgesetzt wurden)

2.2 Client-seitig erhobene Daten
Im Web-Browser des Nutzers wird ein Cookie abgelegt, um die Navigation innerhalb der Seiten auf dem Intranet-Ecadia-System technisch zu ermöglichen. Dazu wird im Cookie eine Sitzungs-ID (“Session-ID”) abgelegt. Die Gültigkeit des Cookies ist auf die Dauer der Sitzung beschränkt. Bei Sitzungsende - typischerweise beim Beenden des Web-Browsers - wird der Cookie deshalb normalerweise durch den Web-Browser automatisch wieder gelöscht. Ein sitzungsübergreifendes Tracking (wie etwa auf gängigen Shopping-Seiten im Internet üblich) findet nicht statt.

2.3 Nutzer-seitig einzugebende personenbezogen Daten
Personenbezogen Daten werden ausschließlich durch Nutzer der browserbasierten Anwendung Ecadia im Intranet der Finanz Informatik eingegeben und verarbeitet.
2.3.1 Nutzer beim SVRP
Nutzer mit der Rolle Administrator geben die für die Rechtevergabe erforderlichen personenbezogenen Stammdaten der
- Mitarbeiter beim SVRP ein, die als Nutzer die Rolle Bearbeiter übernehmen,
- Mitarbeiter von Instituten der Sparkassenorganisation (SKO) ein, die als Nutzer die Rolle Buchungsadministrator in ihrem Instituts der SKO übernehmen.
Nutzer mit der Rolle Bearbeiter geben die für die Vertragserfüllung erforderlichen per-sonenbezogenen Stamm- und Auftragsdaten der
- Dozenten ein, die in Weiterbildungsveranstaltungen eingesetzt werden,
- Teilnehmer ein, die nicht direkt über die Bucher-Funktion von Instituten der SKO eingegeben werden oder bei denen erforderliche Angaben zu ergänzen sind.
2.3.2 Nutzer in Instituten der SKO
Nutzer mit der Rolle Buchungsadministrator geben die für die Rechtevergabe erfor-derlichen personenbezogenen Stammdaten der Mitarbeiter ihres Instituts ein, die als Nutzer die Rolle Buchungsmanager oder die Rolle Bucher übernehmen.
Nutzer mit der Rolle Buchungsmanager geben die für die Rechtevergabe erforderli-chen personenbezogenen Stammdaten der Mitarbeiter ihres Instituts ein, die als Nutzer die Rolle die Rolle Bucher übernehmen. Diese geben die erforderlichen personenbezogenen Stammdaten und Auftragsdaten der Mitarbeiter ihres Instituts ein.
Buchungsadministratoren und-manager haben ebenfalls Bucherrechte.


3. Kategorien personenbezogener Daten, die im Intranet-Ecadia verarbeitet werden
Folgende Kategorien von personenbezogenen Daten werden verarbeitet:
Stammdaten, z.B. Name, Anschrift, Geburtsdatum, Arbeitgeber, andere Kontaktdaten,
Auftragsdaten, z.B. Seminarbuchung, Hotelbuchung, Verpflegungsbuchung,
Daten zur Vertragserfüllung, z.B. Umsatzdaten, Bankverbindung, Prüfungsergebnisse
Vertriebs- und Werbedaten, z.B. Fachliche Interessengebiete
Protokolldaten, z.B. zur Dokumentation der Eingabe, Änderung und Löschung von Daten in Ecadia werden nur pseudonymisiert in Log-Files gespeichert.

3.1 Rechtsgrundlage der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwend-baren gesetzlichen Datenschutzanforderungen. Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
- Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Verarbeitung für festgelegte Zwecke.
- Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO).
- Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO).
- Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) zur Wahrung berech-tigter Interessen von uns oder Dritten.

3.2 Empfänger der im Intranet-Ecadia verarbeiteten personenbezogenen Daten
(1) Innerhalb des SVRP erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
(2) Bei der Erbringung unserer Leistungen bedienen wir uns zum Teil externer Dienst-leister, die unter Umständen personenbezogene Daten einsehen könnten (z.B. Finanz Informatik als Betreiber des FI-Intranets, Betreiber des Datenbank-Servers der Ecadia-Anwendung). Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Ihre Sitze, sowie die Standort der Server, befinden sich in der Bundesrepublik Deutschland.

3.3 Speicherdauer für personenbezogene Daten
Ihre personenbezogenen Daten werden zur Erfüllung des Zwecks der Datenverarbei-tung gespeichert, solange ein berechtigtes Interesse Ihrer- und unsererseits besteht.


4. Datenschutzrechte
(1) Sie haben das Recht auf
- Auskunft nach Artikel 15 DSGVO,
- Berichtigung nach Artikel 16 DSGVO,
- Löschung nach Artikel 17 DSGVO,
- Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- Datenübertragbarkeit aus Artikel 20 DSGVO;
- Beschwerde bei einer zuständiger Datenschutzaufsichtsbehörde
nach Artikel 77 DSGVO i.V.m. § 19 BDSG_neu.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG_neu.
(2) Zur Wahrnehmung Ihrer Datenschutzrechte, sowie zum Widerruf einer ggf. erteilten Einwilligung informieren Sie bitte formfrei unseren Datenschutzbeauftragten
per E-Mail an datenschutz@sv-rlp.de
oder unter der Adresse:
Datenschutzbeauftragter
Sparkassenverband Rheinland-Pfalz
Sparkassenakademie
Vordere Synagogenstraße 2
55116 Mainz
(3) Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Verarbeitungen vor dem Widerruf sind davon nicht betroffen.


5. Verpflichtung zur Bereitstellung von personenbezogen Daten und mögliche Folgen der Verweigerung, der Einschränkung der Verarbeitung bzw. der Löschung
(1) Im Rahmen unserer vertraglichen Beziehungen mit Ihnen oder mit Ihrem Dienst-herren müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der vertraglichen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich oder rechtlich verpflichtet sind.
(2) Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Datenschutzerklärung für die ECADIA-Website im Intranet der Finanz Informatik (FI)