1. Die/der Datenverantwortliche
Diese Datenschutzerklärung informiert darüber, zu welchem Zweck die Abteilung Innenrevision der Europäischen Investitionsbank (nachfolgend die „EIB“ oder „wir“) bei von ihr durchgeführten Prüfungsaufträgen Daten verarbeitet.
Die dabei erfolgende Verarbeitung personenbezogener Daten beinhaltet keine automatisierte Entscheidungsfindung, wie z. B. Profiling.
2. Zweck der Verarbeitung
Diese Datenschutzerklärung informiert darüber, zu welchem Zweck die Abteilung Innenrevision der EIB bei von ihr durchgeführten Prüfungsaufträgen Daten verarbeitet. Die EIB nimmt Aufgaben in Ausübung der Zuständigkeit wahr, die ihr mit den EU-Verträgen und ihrer Satzung übertragen wurden.
Die EIB verarbeitet Ihre personenbezogenen Daten so, wie es üblicherweise erforderlich ist, um ihre Prüfungsaufträge angemessen und ordnungsgemäß in Einklang mit den anwendbaren Gesetzen und Vorschriften durchzuführen und zu verwalten. Personenbezogene Daten werden nach Maßgabe der Verordnung (EU) 2018/1725 vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (nachfolgend die „EU-DSVO“) verarbeitet.
Die EIB verarbeitet die personenbezogenen Daten konkret für den/die folgende(n) Zweck(e): Der Auftrag der Innenrevision ist in den Grundsätzen für die Innenrevision der EIB-Gruppe festgelegt. Aufgabe der Innenrevision ist es, unabhängige, objektive Bestätigungen abzugeben und prüfend und beratend tätig zu sein, um einen Zusatznutzen zu erbringen und die Arbeit der EIB-Gruppe zu verbessern. Die Innenrevision unterstützt die EIB-Gruppe, indem sie die Wirksamkeit ihrer Governance, ihres Risikomanagements und ihrer internen Kontrollen systematisch und konsequent beurteilt und steigert. Hierfür stellt die Innenrevision dem Management der Einrichtungen der EIB-Gruppe prüfungsnahe Leistungen, Analysen und vereinbarte Aktionspläne zur Verfügung und gibt Empfehlungen, Ratschläge und Informationen im Zusammenhang mit den geprüften Aktivitäten.
3. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Prüfungsaufträge: das öffentliche Interesse und vor allem die Grundsätze für die Innenrevision der EIB-Gruppe, die am 12. Mai 2021 vom Verwaltungsrat der EIB und am 21. Juni 2021 vom Verwaltungsrat des EIF angenommen wurden.
4. Kategorien von betroffenen Personen
Die folgenden Kategorien natürlicher Personen (betroffene Personen) sind (möglicherweise) von der Verarbeitung gemäß Abschnitt 2 betroffen: externe Kräfte, Mitarbeitende der EIB/des EIF, Bewerberinnen und Bewerber, bestimmte Mitarbeitende der EIB/des EIF, aktive und ehemalige Mitglieder der Leitungsorgane der EIB/des EIF, stellvertretende Mitglieder und Sachverständige ohne Stimmrecht; ehemalige Mitarbeitende der EIB-Gruppe, einschließlich Pensionärinnen und Pensionäre; Familienangehörige der betroffenen Personen; Zulieferer, Auftragnehmer und Empfänger von Finanzierungen der EIB-Gruppe.
5. Welche personenbezogenen Daten verarbeiten wir?
Die EIB verarbeitet die folgenden Kategorien personenbezogener Daten: Name, Kontaktdaten, Titel, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Personalnummer und Sozialversicherungsnummer. Bei der Prüfung spezifischer Aktivitäten beschränkt sich die Verarbeitung von Daten strikt auf die Bereiche, die für die Bewertung der Compliance und der Wirksamkeit interner Kontrollen/Prozesse in Bezug auf die Prüfungsziele relevant sind. Verarbeitet werden nur personenbezogene Daten, die in einer anhand der Prüfungsziele durchgeführten Notwendigkeitsprüfung als unbedingt erforderlich eingestuft wurden.
6. Woher beziehen wir Ihre personenbezogenen Daten?
Wir beziehen Ihre personenbezogenen Daten:
- intern von den betreffenden Dienststellen der EIB und/oder ihren Leitungs- und Kontrollorganen,
- von einem Unternehmen oder einer Organisation, das/die Sie vertreten oder mit dem/der Sie verbunden sind,
- von einem Intermediär, der an der Transaktion/dem Vertrag mit der EIB beteiligt ist.
7. Wer hat Zugang zu Ihren Daten?
Wir können Ihre personenbezogenen Daten an folgende Empfänger weitergeben:
- Verwaltungsrat der EIB
- Vorsitzende/Vorsitzender des Verwaltungsrats des EIF
- Direktorium
- Prüfungsausschuss der EIB
- Prüfungsausschuss des EIF
- geschäftsführende Direktorin/geschäftsführender Direktor des EIF
- externe Abschlussprüfer
- Dienstleister
8. Internationale Übermittlung
Ihre Daten werden nicht an Einrichtungen außerhalb der EU oder des Europäischen Wirtschaftsraums und vor allem nicht in die USA übermittelt.
9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Wir bewahren Ihre Daten über einen Zeitraum von 30 Jahren ab dem Zeitpunkt ihrer Erhebung durch die Abteilung Innenrevision auf.
10. Welche Rechte haben Sie, und wie können Sie diese ausüben?
Ihre Rechte sind in den Abschnitten 3 bis 5 der EU-DSVO festgelegt.
- Sie haben das Recht, von der/dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über die personenbezogenen Daten, indem Sie die/den Verantwortliche/n oder die/den Datenschutzbeauftragte/n der EIB kontaktieren (Auskunftsrecht).
- Sie haben das Recht, von der/dem Verantwortlichen die Berichtigung unrichtiger und/oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Recht auf Berichtigung).
- Sie haben das Recht, von der/dem Verantwortlichen gemäß Artikel 19 der EU-DSVO die Löschung Ihrer personenbezogenen Daten zu verlangen (Recht auf Vergessenwerden).
- Sie haben das Recht, bei der/dem Verantwortlichen eine Einschränkung der Verarbeitung zu verlangen (Recht auf Einschränkung der Verarbeitung), wenn:
- (i) Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten,
- (ii) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen,
- (iii) die Verantwortlichen die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung brauchen, Sie hingegen diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- (iv) Sie Widerspruch gegen die Verarbeitung eingelegt haben und die EIB klären will, ob die berechtigten Gründe der Verantwortlichen gegenüber Ihrem Recht überwiegen.
- Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, es sei denn, die EIB kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format von der EIB zu erhalten und diese Daten einer/einem anderen Verantwortlichen ohne Behinderung durch die EIB zu übermitteln (Recht auf Datenübertragbarkeit).
- Sofern die Einwilligung der betroffenen Person als Rechtsgrundlage für die Verarbeitung dient, hat diese Person das Recht, ihre Einwilligung jederzeit zu widerrufen. Das Widerrufen der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
- Sie haben das Recht, jederzeit eine Beschwerde beim Europäischen Datenschutzbeauftragten (www.edps.europa.eu) einzureichen (Recht auf Beschwerde).
11. Kontaktieren Sie uns
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder eines der vorstehenden Rechte ausüben möchten, kontaktieren Sie uns bitte unter ia-secretariat@eib.org, oder wenden Sie sich an den Datenschutzbeauftragten der EIB, Herrn Pelopidas Donos, entweder per E-Mail unter p.donos@eib.org oder unter der folgenden Adresse:
Herrn Pelopidas Donos
Europäische Investitionsbank
98–100, boulevard Konrad Adenauer
L-2950 Luxembourg