Datenschutzerklärung
Datenschutz hat einen besonders hohen Stellenwert für die Rheinhessen Sparkasse. Die Nutzung der Homepage https://blog.rheinhessen-sparkasse.de sowie weiterführender Dienste ist grundsätzlich immer mit der Angabe von personenbezogenen Daten verbunden. Dies geschieht bewusst (z.B. Kontaktformular) und auch unbewusst (IP-Adresse in den Server-Logfiles). Da für die Verarbeitung personenbezogener Daten keine generelle gesetzliche Erlaubnis besteht, wird die Einwilligung der betroffenen Person benötigt beziehungsweise informieren wir über unsere berechtigten Interessen.
Die Verarbeitung personenbezogener Daten (z.B. Name, Anschrift, E-Mail- Adresse, IP-Adresse) erfolgt stets im Einklang mit der europäischen Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die Rheinhessen Sparkasse geltenden landesspezifischen Datenschutzbestimmungen – das Bundesdatenschutzgesetz (BDSG). Anhand dieser Datenschutzerklärung erhalten betroffene Personen (z.B. Betrachter unserer Homepage) einen Überblick zu Art, Umfang und Zweck der von ihnen erhobenen, genutzten und verarbeiteten personenbezogenen Daten.
Nachfolgend erhalten Sie einen Überblick der wichtigsten allgemeinen Informationen und anschließend zu speziellen Themen.
| Name und die Kontaktdaten des Verantwortlichen (Art. 13 Abs. 1 lit. a DS-GVO) |
Rheinhessen Sparkasse Anstalt des öffentlichen Rechts Bahnhofstr. 1 55116 Mainz Telefon: +49 (0) 6241 851-0 |
| Kontaktdaten des Datenschutzbeauftragten (Art. 13 Abs. 1 lit. b DS-GVO) |
Datenschutzbeauftragter Rheinhessen Sparkasse Anstalt des öffentlichen Rechts Bahnhofstr. 1 55116 Mainz Telefon: +49 (0) 6241 851-0 |
| Beschwerderecht (Art. 13 Abs. 2 lit. d DS-GVO) |
Betroffene Personen können sich bei der zuständigen Aufsichtsbehörde beschweren. Zuständig für die Rheinhessen Sparkasse ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Telefon: +49 (0) 6131 8920-0 |
| Bestehende Rechte von Betroffenen (Art. 13 Abs. 2 lit. b DS-GVO) |
• Auskunft über erhobene Daten • Berichtigung und Löschung von erhobenen Daten • Einschränkung der Nutzung der erhobenen Daten • Widerrufsrecht der Einwilligung |
Hinweise zum allgemeinen Datenschutz mittels SSL
Zur Sicherung übermittelter Daten, verwendet unsere Internetseite eine SSL-Verschlüsselung. Wir setzen auf durchgehende Verschlüsselung und nutzen „Force-SSL“. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind von Dritten nicht lesbar.
Allgemeines Auskunftsrecht
Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Wenn Sie Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz allgemein haben, können Sie sich an unseren Beauftragten für den Datenschutz wenden:
Datenschutzbeauftragter
Rheinhessen Sparkasse
Anstalt des öffentlichen Rechts
Bahnhofstr. 1
55116 Mainz
Telefon: +49 (0) 6241 851-0
E-Mail: datenschutz@rheinhessen-sparkasse.de
Zusatzinformationen zur Homepage – allgemein
Nachfolgende weiterführende Informationen gelten für die Internet-Seite
| Zweck der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Bereitstellung der Internetseite für die Rheinhessen Sparkasse |
| Rechtsgrundlage (Art. 13 Abs. 1 lit. c DS-GVO) |
• Art. 6 Abs. 1 lit. c DS-GVO i.V.m. § 25 TTDSG • Art. 6 Abs. 1 lit. f DS-GVO |
| berechtigte Interessen (Art. 13 Abs. 1 lit. d DS-GVO) |
• Sicherstellung einer korrekten und unverfälschten Präsentation • Analyse zum Schutz der IT-Infrastruktur • Grundlage für Ermittlungsbehörden bei Auskunftsersuchen |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
• Auftragsverarbeiter im Zusammenhang mit dem Hosting der Internetseite • Ermittlungsbehörden im Zusammenhang mit berechtigtem Auskunftsersuchen |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
Nein, nicht vorgesehen |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Erhobene Server-Logfiles werden nach spätestens 30 Tagen gelöscht. |
| Auswirkungen eines Widerrufs der Einwilligung (Art. 13 Abs. 2 lit. c DS-GVO) |
Sollte die Einwilligung in die Datenverarbeitung widerrufen werden, bleibt die Rechtmäßigkeit der bis dahin erfolgen Verarbeitung unberührt. Ein Widerruf zur Verarbeitung im Zusammenhang mit den Server-Log-Files ist nur möglich, insofern der Betroffene die Webseite zukünftig nicht mehr nutzt. |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig um Systemsicherheit durchzuführen. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |
Name und Anschrift des Auftragsverarbeiters
Die technische Realisierung der Webseite erfolgt gem. Art. 28 DS-GVO durch die
pitcom GmbH (nachfolgend Auftragsverarbeiter)
Bahnhofstraße 61
08523 Plauen
E-Mail: info@pitcom.de
Webseite: www.pitcom.de
Der Auftragsverarbeiter erhebt, verarbeitet und speichert im Auftrag des Verantwortlichen alle personenbezogenen Daten. Dabei werden ausschließlich die Systeme des Auftragsverarbeiters innerhalb des Gebietes der Bundesrepublik Deutschland verwendet. Zu keinem Zeitpunkt werden dafür Systeme eines Dritten verwendet. Weitere Informationen dazu erhalten Sie direkt auf der Webseite des Auftragsverarbeiters unter https://www.pitcom.de/datenschutz.
Cookies
Die Webseite verwendet Cookies. Durch deren Einsatz kann ein nutzerfreundlicher Service bereitgestellt werden. Diese Cookies dienen nicht zur Webanalyse, zum Tracking oder Profiling. Jeder Browser bietet die Möglichkeit, die Akzeptanz von Cookies zu ändern und erhaltene Cookies zu löschen. Wird die Setzung von Cookies durch den Browser verweigert, sind unter Umständen nicht alle Funktionen der Internetseite nutzbar.
Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.
Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Erfassung von allgemeinen Daten und Informationen
Die Internetseite (bzw. der zugehörige Webserver) erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden:
- verwendeter Browsertyp und Version
- verwendetes Betriebssystem
- die Internetseite, von welcher der Zugriff erfolgte (sogenannter Referrer)
- die Zielseite
- Datum und die Uhrzeit eines Zugriffs
- die Internet-Protokoll-Adresse (IP-Adresse)
- der Internet-Service-Provider des zugreifenden Systems
Bei der Nutzung dieser allgemeinen Daten und Informationen werden keine automatischen Rückschlüsse auf betroffene Personen gezogen. Diese Informationen werden benötigt, um
- die Inhalte der Internetseite korrekt auszuliefern,
- dauerhafte Funktionsfähigkeit der Systeme und der Technik zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die erhobenen Daten und Informationen werden durch den Auftragsverarbeiter manuell ausgewertet, um den Datenschutz und die Datensicherheit auf dem System zu überwachen und zu gewährleisten. Diese pseudonymisierten Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen weiteren personenbezogenen Daten gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
E-Mail-Kontakt
Nachfolgende, weiterführende Informationen gelten für die E-Mail- Kommunikation mit uns.
| Zweck der Verarbeitung Art. 13 Abs. 1 lit. c DS-GVO |
E-Mail-Kommunikation |
| Rechtsgrundlage Art. 13 Abs. 1 lit. c DS-GVO |
• Art. 6 Abs. 1 lit. a DS-GVO • Art. 6 Abs. 1 lit. b DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten Art. 13 Abs. 1 lit. e DS-GVO |
Rheinhessen Sparkasse |
| Übermittlung der Daten in ein Drittland Art. 13 Abs. 1 lit. f DS-GVO |
nicht vorgesehen |
| Aufbewahrungsdauer / Löschfrist Art. 13 Abs. 2 lit. a DS-GVO |
gemäß GoBD sechs Jahre ab Schluss des Kalenderjahres in dem die Kontaktaufnahme erfolgt |
| Auswirkungen eines Widerrufs der Einwilligung Art. 13 Abs. 2 lit. c DS-GVO |
Sollte die Einwilligung in die Datenverarbeitung widerrufen werden, bleibt die Rechtmäßigkeit der bis dahin erfolgen Verarbeitung unberührt. Aufgrund gesetzlicher Aufbewahrungspflichten werden die Daten lediglich gesperrt, jedoch nicht gelöscht. |
| Bereitstellungspflicht Art. 13 Abs. 2 lit. e DS-GVO |
Die Bereitstellung der Informationen ist notwendig, um mit der Rheinhessen Sparkasse in Verbindung zu treten. |
| automatische Entscheidungsfindung Art. 13 Abs. 2 lit. f DS-GVO |
nicht relevant |
Zusatzinformationen zur Homepage – Youtube
Diese Seite nutzt, u.a. zur Erklärung von Inhalten und Sachverhalten, eingebettet Videos von der Plattform „YouTube“. Die Integration dieser YouTube -Videos erfolgt über eine spezielle Domain mithilfe der Komponente „youtube-nocookie“ im sogenannten „erweiterten Datenschutzmodus“. Im „erweiterten Datenschutzmodus“ können bis zum Start des Videos lediglich Informationen, zu denen Ihre IP-Adresse sowie Angaben zum Browser und Ihrem Endgerät gehören, auf Ihrem Endgerät in Cookies oder mittels vergleichbarer Verfahren gespeichert werden, die YouTube für die Ausgabe, Steuerung und Optimierung der Videoanzeige benötigt. Sobald Sie die Videos abspielen, können zusätzlich Informationen zur Analyse des Nutzungsverhaltens sowie zur Speicherung im Nutzerprofil und zur Personalisierung von Inhalten und Anzeigen durch YouTube verarbeitet werden. Die Speicherdauer für die Cookies kann bis zu zwei Jahre betragen.
Datenschutzerklärung: https://policies.google.com/privacy
Weitere Informationen:
https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
| Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Bereitstellung und Wiedergabe der eingebetteten Videos auf unserer Website. |
| Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO) |
Art. 6 Abs. 1 lit. a DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
ja, USA, auf Grundlage EU–U.S. Data Privacy Framework (DPF) gemäß Art. 45 DS-GVO |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Aufbewahrung bis zu zwei Jahre |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig, um eine einheitliche und korrekte Wiedergabe der eingebetteten Inhalte zu gewährleisten. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |
Zusatzinformationen zur Homepage – podigee
Wir nutzen den Podcast-Hosting-Dienst podigee der Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Die Podcasts werden dabei auf den Servern von Podigee gespeichert und von diesen Plattformen aus wiedergegeben.
Datenschutzerklärung von podigee: https://www.podigee.com/de/about/privacy
| Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Bereitstellung und Auslieferung der Podcasts an die Nutzer |
| Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO) |
Art. 6 Abs. 1 lit. a DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
podigee GmbH |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
nicht vorgesehen |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Die Aufbewahrung erfolgt ausschließlich, bis die Zwecke erfüllt sind. |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig, um eine einheitliche und korrekte Wiedergabe der eingebetteten Inhalte zu gewährleisten. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |
Zusatzinformationen zur Homepage – Spotify
Auf unserer Webseite können Funktionen des Musik-Streaming-Dienstes Spotify eingebunden sein. Anbieter ist die Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Beim Aufruf einer Seite mit Spotify-Inhalten (z. B. durch den eingebetteten Player) wird eine direkte Verbindung zu den Servern von Spotify hergestellt.
Datenschutzerklärung Spotify: https://www.spotify.com/de/legal/privacy-policy
| Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Bereitstellung und Wiedergabe eingebetteter Inhalte |
| Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO) |
Art. 6 Abs. 1 lit. a DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
Spotify AB |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
nicht vorgesehen |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Die Aufbewahrung erfolgt ausschließlich, bis die Zwecke erfüllt sind. |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig, um eine einheitliche und korrekte Wiedergabe der eingebetteten Inhalte zu gewährleisten. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |
Zusatzinformationen zur Homepage – Detektor.fm
Wir binden Podcasts des Anbieters detektor.fm Wort & Bild GmbH, Hainstraße 20–24, 04109 Leipzig, Deutschland auf unserer Webseite ein. Beim Abspielen des Podcast-Players werden technische Daten (z. B. IP-Adresse, Gerätetyp, Browserinformationen, Zeitpunkt des Abrufs) an die Server von detektor.fm übertragen, um die Auslieferung und Wiedergabe des Audio-Inhalts zu ermöglichen.
Datenschutzerklärung: https://detektor.fm/datenschutz
| Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Bereitstellung und Auslieferung der Podcasts an die Nutzer |
| Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO) |
Art. 6 Abs. 1 lit. a DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
detektor.fm Wort & Bild GmbH |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
nicht vorgesehen |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Die Aufbewahrung erfolgt ausschließlich, bis die Zwecke erfüllt sind. |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig, um eine einheitliche und korrekte Wiedergabe der eingebetteten Inhalte zu gewährleisten. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |
Zusatzinformationen zur Homepage – etracker
Wir nutzen den Analysedienst etracker der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland, zur Analyse der Nutzung unserer Website. Mithilfe von etracker werden standardmäßig keine Cookies gesetzt, sofern Sie dem nicht ausdrücklich zustimmen. Die erzeugten Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet.
Datenschutzerklärung: https://www.etracker.com/datenschutz
| Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Erstellung von Statistiken, die Analyse des Nutzerverhaltens zur Verbesserung des Angebots und die Fehlererkennung. |
| Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO) |
Art. 6 Abs. 1 lit. a DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
Etracker GmbH |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
nicht vorgesehen |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Die Aufbewahrung erfolgt ausschließlich, bis die Zwecke erfüllt sind. |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig, um eine anonyme statistische Analyse der Website-Nutzung zu gewährleisten. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |
Zusatzinformationen zur Homepage – UserWay
Zur Verbesserung der Barrierefreiheit unserer Website verwenden wir das Tool UserWay Accessibility Widget, bereitgestellt von UserWay Inc., 100 SE 2nd St., Suite 2000, Miami, FL 33131, USA.
Das Widget hilft, unsere Website für Menschen mit Behinderungen besser zugänglich zu machen (z. B. Anpassung von Kontrasten, Schriftgrößen oder Tastaturnavigation).
Datenschutzerklärung: https://userway.org/privacy
| Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DS-GVO) |
Bereitstellung der Barrierefreiheitsfunktionen auf unserer Webseite |
| Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO) |
Art. 6 Abs. 1 lit. a DS-GVO |
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DS-GVO) |
UserWay Inc. |
| Übermittlung der Daten in ein Drittland (Art. 13 Abs. 1 lit. f DS-GVO) |
Da Userway seinen Sitz in den USA hat, kann es zu einer Übermittlung von Daten in ein Drittland kommen. Wir haben sicherstellt, dass geeignete Schutzmaßnahmen getroffen werden, um die Sicherheit Ihrer Daten zu gewährleisten (z. B. durch Standardvertragsklauseln). |
| Aufbewahrungsdauer / Löschfrist (Art. 13 Abs. 2 lit. a DS-GVO) |
Die Aufbewahrung erfolgt ausschließlich, bis die Zwecke erfüllt sind. |
| Bereitstellungspflicht (Art. 13 Abs. 2 lit. e DS-GVO) |
Die Bereitstellung der Informationen ist notwendig, um eine korrekte Darstellung und Funktion des Barrierefreiheits-Widgets zu gewährleisten. |
| automatische Entscheidungsfindung (Art. 13 Abs. 2 lit. f DS-GVO) |
nicht relevant |