Datenschutzhinweise für das Veranstaltungsportal des Verbandes der Sparda-Banken e.V.

Der Schutz Ihrer Privatsphäre und der verantwortungsvolle Umgang mit Ihren Daten ist uns sehr wichtig. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Besuch und Nutzung unseres Veranstaltungsportals https://sparda-verband.genolive.de sowie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).

Für die Verarbeitung Ihrer personenbezogenen Daten auf unserem Veranstaltungsportal sind wir „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO (im Folgenden „Sparda-Verband“ genannt). Sie können uns wie folgt erreichen:

Sie erreichen unseren Datenschutzbeauftragten unter o.g. Postadresse oder unter der E-Mailadresse datenschutz@sparda-verband.de.

1. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten? Auf welcher Rechtsgrundlage erfolgt dies bei der Nutzung unseres Veranstaltungsportals?

Wir verarbeiten personenbezogene Daten zu festgelegten Zwecken, die wir im Folgenden zu Ihrer Information im Einzelnen erläutern. In welchem Umfang und in welcher Weise Ihre Daten konkret verarbeitet werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Insbesondere verarbeiten wir Ihre Daten, damit

– Sie sich selbst oder die jeweils entsendenden Unternehmen Sie für unsere Veranstaltungen anmelden können

– wir Ihnen und dem entsendenden Unternehmen eine Anmeldebestätigung zu einer Fortbildungsveranstaltung zukommen lassen können;

– Sie und das entsendende Unternehmen bei einer eventuellen Überbuchung oder einer Absage der gewählten Veranstaltung hierüber informiert werden können;

– wir Namensschilder für die Teilnehmer der Veranstaltung erstellen können;

– wir eine Rechnungsstellung durchführen und dem entsendenden Unternehmen übermitteln können;

– wir Ihnen ggf. im Anschluss an die Fortbildungsveranstaltung eine Teilnahmebescheinigung und ggf. ein Zertifikat ausstellen und die Teilnahmebescheinigung per E-Mail bzw. das Zertifikat postalisch zusenden können;

– wir Ihnen Unterlagen zu der Fortbildungsveranstaltung per E-Mail übermitteln können;

– und wir unsere Veranstaltungen effizienter verwalten und planen können.

Eine hierüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur in Fällen, in denen eine Rechtsvorschrift uns hierzu ausdrücklich berechtigt bzw. verpflichtet oder Sie in die weitergehende Datenverarbeitung explizit eingewilligt haben.

(1) Aufruf und Besuch unseres Veranstaltungsportals

Allein durch den Aufruf und Besuch unseres Veranstaltungsportals werden noch keine personenbezogenen Daten von Ihnen verarbeitet.

(2) Anmeldung zu einer Fortbildungsveranstaltung über unser Veranstaltungsportal

Im Fall der Anmeldung zu einer Fortbildungsveranstaltung über unser Veranstaltungsprotal werden Ihre personenbezogenen Daten durch uns erhoben und gespeichert. Es obliegt jedoch Ihnen, ob Sie für die Anmeldung zu einer Fortbildungsveranstaltung unser Veranstaltungsportal nutzen. Alternativ können Sie die Anmeldung zu einer Fortbildungsveranstaltung auch per E-Mail an akademie@sparda-verband.de vornehmen. Für die Anmeldung zu einer unserer Fortbildungsveranstaltungen ist eine Anmeldung – sei es über unser Veranstaltungsportal oder per E-Mail – durch Angabe Ihrer personenbezogenen Daten jedoch erforderlich. Wenn Sie Ihre Anmeldung zu einer unserer Fortbildungsveranstaltungen einreichen, speichern wir die insoweit durch Sie bzw. durch das entsendende Unternehmen mitgeteilten Daten in unserer Datenbank.

Folgende personenbezogene Daten sind zur Anmeldung zu einer unserer Fortbildungsveranstaltungen über das Veranstaltungsportal bzw. durch Versenden einer E-Mail erforderlich:

– Personenstammdaten des Teilnehmers (Titel, Anrede, Vorname, Nachname, Firma/Institution),   

– veranstaltungsrelevante Daten wie Hotelübernachtung/en oder Teilnahme am Buffet,

– berufliche E-Mail-Adresse

Bei Durchführung einer Onlineveranstaltung (z.B. integriertes Video-Konferenzmodul oder Livestream-Modul) können zusätzlich Bild- und Tondaten, ggf. Chat-Inhalte, die von Ihnen eingegeben werden, gespeichert werden.

Stornieren Sie eine Anmeldung oder melden Sie sich nach einer erfolgreichen Anmeldung ab, speichern wir auch diese Information.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO.

(3) Anmeldung zu einer Gremiensitzung oder sonstigen Veranstaltung

Bei Anmeldung zu einer Gremiensitzung oder sonstigen Veranstaltung werden ebenfalls Ihre personenbezogenen Daten erhoben und gespeichert.

Folgende personenbezogene Daten sind zur Anmeldung zu einer unserer Gremiensitzung oder sonstigen Veranstaltung erforderlich:

– Personenstammdaten des Teilnehmers (Titel, Anrede, Vorname, Nachname, Firma/Institution),  

– veranstaltungsrelevante Daten wie Hotelübernachtung/en oder Teilnahme an der Verpflegung,

– berufliche E-Mail-Adresse,

– im Falle einer Gremiensitzung ggf. Vor- und Nachname der Begleitperson (wobei die Daten der Begleitperson nicht in unserem Veranstaltungsportal und auch nicht in unserer (Kontakt-)Datenbank gespeichert werden)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO.

(4) Ausstellung einer Teilnahmebescheinigung und ggf. eines Zertifikats

Der Sparda-Verband stellt Teilnehmern von Fortbildungsveranstaltungen im Anschluss an die erfolgreiche Teilnahme an der Fortbildungsveranstaltung eine Teilnahmebescheinigung und ggf. ein Zertifikat aus. Damit wir Ihnen nach erfolgreicher Teilnahme an unserer Fortbildungsveranstaltung eine Teilnahmebescheinigung und ggf. ein Zertifikat ausstellen können, ist es erforderlich, dass wir personenbezogene Daten von Ihnen verarbeiten, die Sie uns bei Ihrer Anmeldung mitgeteilt haben bzw. das entsendende Unternehmen uns bei Ihrer Anmeldung mitgeteilt hat. Hierzu zählen ggf. Titel, Anrede, Vor- und Nachname sowie Ihre angegebene berufliche E-Mail-Adresse, damit wir Ihnen die Teilnahmebescheinigung per E-Mail als PDF-Dokument übermitteln können. Die Übersendung des Zertifikats erfolgt postalisch, weshalb ggf. statt der beruflichen E-Mail-Adresse die vom Teilnehmer angegebene Anschrift verarbeitet wird. 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO. 

2. Wer erhält Ihre Daten und werden diese in ein Drittland oder an eine internationale Organisation übermittelt?

Innerhalb des Verbandes erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur

Erfüllung der jeweils übertragenen Aufgaben benötigen. Dies können Mitarbeiter aus den Abteilungen „People & Culture“, „Vorstand und Öffentlichkeitsarbeit“ und „Kaufmännische Verwaltung“ sein.

Nach erfolgreicher Anmeldung zu einer unserer Fortbildungsveranstaltungen übersenden wir nicht nur an Sie, sondern auch an Ihre Personalabteilung bzw. an Ihr Vorstandssekretariat eine Anmeldebestätigung. Auf der Anmeldebestätigung sind ggf. Ihr Titel und Ihr Vor- und Nachname aufgeführt sowie Informationen zu der gebuchten Fortbildungsveranstaltung enthalten. Unsere Abteilung „Kaufmännische Verwaltung“, die mit der Aufgabe der Buchhaltung betraut ist, erhält bei Fortbildungsveranstaltungen, die von unserer Abteilung „People & Culture“ organisiert werden, eine von unserer Abteilung „People & Culture“ erstellte Rechnung für die gebuchte Fortbildungsveranstaltung sowie die Liste mit den teilnehmenden Personen, damit unsere Abteilung „Kaufmännische Verwaltung“ die Rechnungsstellung zuordnen und die Abbuchung des Veranstaltungspreises veranlassen kann.

Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit entsprechenden Leistungen. Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter nach Art. 28 DSGVO erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden und zur Vertraulichkeit verpflichtet. Dies sind Dienstleister, wie z.B. IT-Dienstleister die uns beispielsweise durch Verfügungstellung einer webbasierten Event-Management-Software das Unterhalten unseres Veranstaltungsportals ermöglichen oder Druckereien, die wir mit dem Bedrucken von Namensschildern beauftragen. 

Die im Rahmen der dargestellten Datenverarbeitungsvorgänge gespeicherten Daten werden derzeit nicht in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sog. Drittstaaten) übermittelt.

Sollte künftig eine Übermittlung personenbezogener Daten in Drittstaaten erforderlich werden, erfolgt diese Übermittlung unter Berücksichtigung der Art. 44 ff. DSGVO, d.h. insbesondere auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder bei Einräumung hinreichender Garantien (z.B. Abschluss von Standarddatenschutzklauseln).

3. Wie schützen wir Ihre Daten?

Wir treffen Vorkehrungen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und schützen unser Veranstaltungsportal durch angemessene technische und organisatorische Maßnahmen. Ihre Daten werden insbesondere vor Verlust, Zerstörung, Verfälschung, Manipulation und Veränderung durch unbefugte Personen sowie gegen unberechtigten Zugriff und unberechtigte Offenlegung oder Verbreitung geschützt. Darüber hinaus werden die von Ihnen über das Veranstaltungsportal mitgeteilten Daten verschlüsselt mittels SSL über das Internet übertragen. Bei einer Anmeldung via E-Mail empfehlen wir Ihnen, den Inhalt der E-Mail z.B. mit einem Passwort zusätzlich zu sichern.

4. Werden Ihre Daten im Rahmen automatisierter Entscheidungsfindung/Profiling genutzt?

Wir setzen im Rahmen unseres Veranstaltungsportals und der dazugehörigen Datenverarbeitungen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

5. Werden Cookies / Analysetools eingesetzt?

Wir setzen auf unserem Veranstaltungsportal https://sparda-verband.genolive.de keine sogenannten Cookies oder Analysetools ein.

6. Welche Regelungen gelten für Verlinkungen?

Abschnitte unseres Veranstaltungsportals beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen der jeweiligen Drittanbieter. Wir sind für deren Betrieb, deren Inhalt sowie der Datenhandhabung nicht verantwortlich (soweit sich nicht ausdrücklich etwas anderes ergibt). Wenn Sie Informationen an oder über solche Websites von Drittanbietern senden, sollten Sie die Datenschutzhinweise dieser Websites prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

7. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Ihre personenbezogenen Daten (Kontaktdaten) werden, sofern Sie nicht widersprechen, für eine Dauer von zwei Jahren nach der letzten Verwendung bzw. der letzten Teilnahme an einer Veranstaltung in unserer Kontaktdatenbank gespeichert. Nach Ablauf von zwei Jahren nach der letzten Verwendung bzw. der letzten Teilnahme an einer unserer Veranstaltung werden Ihre personenbezogenen Daten (Kontaktdaten) als inaktiver Kontakt aus unserer Kontaktdatenbank gelöscht. Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit, auch ohne Vorliegen eines besonderen Grundes mit Wirkung für die Zukunft ohne Angabe von Gründen widersprechen, dann verarbeiten wir Ihre personenbezogenen Daten ausschließlich bis zum Ende der Veranstaltung, zu der Sie sich angemeldet haben.

Rechnungsstellungen werden aufgrund unseren gesetzlichen Aufbewahrungspflichten für eine Dauer von derzeit zehn Jahren aufbewahrt und nach Ablauf dieser gesetzlichen Aufbewahrungsfrist datenschutzkonform vernichtet bzw. gelöscht. 

8. Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie können zudem gem. Art. 7 Abs. 3 DSGVO jede uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir beabsichtigen derzeit nicht, Ihre personenbezogenen Daten zu verwenden, um unverlangt Direktwerbung zu betreiben. Wir weisen Sie gleichwohl vorsorglich darauf hin, dass Sie das Recht haben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht (mehr) für diese Zwecke verarbeiten. Diesen Widerspruch werden wir für die Zukunft beachten.

Der Widerspruch kann formfrei erfolgen und ist an die o.g. verantwortliche Stelle zu richten.

9. Aktualisierung dieser Datenschutzhinweise

Die Weiterentwicklung des Veranstaltungsportals kann sich auch auf unsere Datenschutzhinweise auswirken. Wir behalten uns vor, die Datenschutzhinweise künftig zu ändern, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Erweiterungen oder Änderungen unseres Veranstaltungsportals wiederzugeben. Für Ihren Besuch gilt die jeweils aktuelle Fassung der vorliegenden Datenschutzhinweise.

Stand August 2024