Datenschutzerklärung
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur erhoben und verarbeitet, soweit dies auf der Grundlage der gesetzlichen Vorschriften, insbesondere der EU—Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt) und des Bundesdatenschutzgesetzes (nachfolgend nur „BDSG“ genannt) zulässig ist.
Sie werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, erhoben und verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten. Verantwortlicher Anbieter für die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:
Tervis Zertifizierungen GmbH
Drei Birken 13
53639 Königswinter
Telefon: 02244-9169000
E-Mail: office@tervis.de
Gesetzlicher Vertreter:
Harald Guttzeit
Kontaktdaten Verantwortlicher für Datenschutz:
E-Mail: datenschutz@tervis.de
Telefon: 02244-9169000
Begriffsbestimmungen
Wir verwenden in dieser Datenschutzerklärung teilweise die folgenden Begriffe gem. Art. 4 der Verordnung (EU) 2016/679 (im Folgenden „DSGVO“). Im Sinne dieser Verordnung bezeichnet der Ausdruck:
- „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
- „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
- „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
- „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
- „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
- „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Informationen zur Datenverarbeitung bei der Nutzung unseres Internetauftritts
Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben. Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts. Die Daten werden spätestens nach 90 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 Buchstabe f) DSGVO. Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet. Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO. Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Google AdWords mit Conversion-Tracking
In unserem Internetauftritt setzen wir die Werbe-Komponente Google AdWords und dabei das sog. Conversion-Tracking von Google ein. .
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Wir nutzen das Conversion-Tracking zur zielgerichteten Bewerbung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Falls Sie auf eine von Google geschaltete Anzeige klicken, speichert das von uns eingesetzte Conversion-Tracking ein Cookie auf Ihrem Endgerät. Diese sog. Conversion-Cookies verlieren mit Ablauf von 30 Tagen ihre Gültigkeit und dienen im Übrigen nicht Ihrer persönlichen Identifikation. Sofern das Cookie noch gültig ist und Sie eine bestimmte Seite unseres Internetauftritts besuchen, können sowohl wir als auch Google auswerten, dass Sie auf eine unserer bei Google platzierten Anzeigen geklickt haben und dass Sie anschließend auf unseren Internetauftritt weitergeleitet worden sind. Durch die so eingeholten Informationen erstellt Google uns eine Statistik über den Besuch unseres Internetauftritts. Zudem erhalten wir hierdurch Informationen über die Anzahl der Nutzer, die auf unsere Anzeige(n) geklickt haben sowie über die anschließend aufgerufenen Seiten unseres Internetauftritts. Weder wir noch Dritte, die ebenfalls Google-AdWords einsetzten, werden hierdurch allerdings in die Lage versetzt, Sie auf diesem Wege zu identifizieren. Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Ferner bietet auch Google unter
https://services.google.com/sitestats/de.html
http://www.google.com/policies/technologies/ads/
http://www.google.de/policies/privacy/
weitergehende Informationen zu diesem Thema und dabei insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung an.
Bing Ads
Diese Website verwendet Bing Ads. Bing Ads ist ein Online-Werbeprogramm der Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA ("Microsoft"). Im Rahmen von Microsoft Bing Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Bing geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet- Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Microsoft und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Microsoft Bing Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Bing Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Bing Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Bing Ads Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Die Speicherung von “Conversion- Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Mehr Informationen zu Microsoft Bing Ads finden Sie in der Datenschutzerklärung von
Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Google Remarketing oder "Ähnliche Zielgruppen"-Komponente von Google
In unserem Internetauftritt setzen wir die Remarketing- oder „Ähnliche Zielgruppen“-Funktion von Google ein..
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Wir nutzen diese Funktion, um interessenbezogene, personalisierte Werbung auf Internetseiten Dritter, die ebenfalls an dem Werbe-Netzwerk von Google teilnehmen, zu schalten. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Damit dieser Werbe-Dienst ermöglicht werden kann, speichert Google während Ihres Besuchs unseres Internetauftritts über Ihren Internet-Browser ein Cookie mit einer Zahlenfolge auf Ihrem Endgerät. Dieses Cookie erfasst in anonymisierter Form sowohl Ihren Besuch als auch die Nutzung unseres Internetauftritts. Personenbezogene Daten werden dabei allerdings nicht weitergegeben. Sofern Sie anschließend den Internetauftritt eines Dritten besuchen, der seinerseits ebenfalls das Werbe-Netzwerk von Google nutzt, werden womöglich Werbeeinblendungen erscheinen, die einen Bezug zu unserem Internetauftritt bzw. zu unseren dortigen Angeboten aufweisen. Zur dauerhaften Deaktivierung dieser Funktion bietet Google für die gängigsten Internet-Browser über
https://www.google.com/settings/ads/plugin
ein Browser-Plugin an. Ebenfalls kann die Verwendung von Cookies bestimmter Anbieter bspw. über
http://www.youronlinechoices.com/uk/your-ad-choices
oder
http://www.networkadvertising.org/choices/
per Opt-out deaktiviert werden.
Durch das sog. Cross-Device-Marketing kann Google Ihr Nutzungsverhalten unter Umständen auch über mehrere Endgeräte hinweg verfolgen, sodass Ihnen womöglich selbst dann interessenbezogene, personalisierte Werbung angezeigt wird, wenn Sie das Endgerät wechseln. Dies setzt allerdings voraus, dass Sie der Verknüpfung Ihrer Browserverläufe mit Ihrem bestehenden Google-Konto zugestimmt haben. Google bietet weitergehende Informationen zu Google Remarketing unter
http://www.google.com/privacy/ads/
an.
Webinare, Seminare und Audits via "ZOOM"
Wir nutzen das Tool „Zoom“, um Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc.. „Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen (Audits, Seminare, Webinare) durchgeführt werden.
Audits via "JitsiMeet"
Wir nutzen das Tool „JitsiMeet“, um Online-Meetings durchzuführen (nachfolgend: „Online-Meetings“). „JitsiMeet“ ist eine OpenSource Anwendung, welche auf einem Server des Verantwortlichen gehostet wird. Wir haben mit dem Internetserviceprovider von „JitsiMeet“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen (hier: Audits) durchgeführt werden.
III. Informationen zur Datenverarbeitung und deren rechtlichen Grundlagen im Rahmen unserer Zertifizierungs- und Seminartätigkeit
Tervis Zertifizierungen GmbH verarbeitet personenbezogene Daten von Kunden, Auditoren, Prüfern und Evaluatoren auf der Grundlage. Art. 6 Abs.1 Buchstabe b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage oder Veranlassung der betroffenen Person erfolgen. Des Weiteren beruht die Verarbeitung personenbezogener Daten von Kunden und Geschäftspartnern auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Die personenbezogenen Daten werden zur Vorbereitung und Durchführung von Zertifizierungsverfahren nach den entsprechenden Zertifizierungsprogrammen, von Seminaren/Ausbildungen sowie zum Nachweis der Kompetenz von Auditoren, Evaluatoren, Prüfern und Zertifizierungspersonal verarbeitet. Eine Vertragserfüllung ist ohne diese Daten nicht möglich.
Bei den Daten handelt es sich um:
- personenbezogene Kontaktdaten von Ansprechpartnern in Unternehmen im Zertifizierungsverfahren und in Seminaren;
- personenbezogene Daten zu Funktion und betrieblicher Stellung von Ansprechpartnern in Unternehmen im Zertifizierungsverfahren;
- Daten zur Inanspruchnahme von Beratungsleistungen in Unternehmen betroffener Personen;
- Daten zu beruflicher Qualifikation, Erfahrung und abgelegten Prüfungen (SGU-Personal, DIN 77200, Teilnehmer an Seminaren/Ausbildungen);
- Daten zu beruflicher Qualifikation und Fortbildung von Auditoren, Evaluatoren, Prüfern, Dozenten und Zertifizierungspersonal;
Diese Daten können von dem uns beauftragenden Unternehmen (Dritter) stammen und sind nicht öffentlich. Des Weiteren werden im Rahmen von Zertifizierungsverfahren folgende Daten verarbeitet:
- personenbezogene Kontaktdaten von Geschäftspartnern zur Wahrnehmung des berechtigten Interesses der Durchführung von Zertifizierungsverfahren, hier insbesondere der örtlichen wie zeitlichen Abstimmung;
- personenbezogene Kontaktdaten des eingesetzten Personals zur Auditierung / Prüfung bzw. Evaluatoren zur Wahrnehmung des berechtigten Interesses von Zertifizierungsverfahren, hier insbesondere der örtlichen wie zeitlichen Abstimmung;
- Daten zu den betreuten Unternehmen der Geschäftspartner und der Auditoren / Evaluatoren zur Wahrnehmung des berechtigten Interesses der geordneten Koordination von Zertifizierungsverfahren und der Analyse von Risiken für die Unparteilichkeit;
- Daten zur Wahrnehmung des berechtigten Interesses der Verhinderung von Betrug.
Art und Umfang der erforderlichen, personenbezogenen Daten ergeben sich aus dem jeweiligen vertragsgegenständlichen Zertifizierungsprogramm bzw. Seminar/Ausbildung und variieren mit diesem. Diese sind:
- Zertifizierung von Qualitätsmanagementsystemen nach DIN EN ISO 9001
- Zertifizierung von Umweltmanagementsystemen nach DIN EN ISO 14001
- Zertifizierung von Arbeitsschutzmanagementsystemen nach ISO 45001
- Zertifizierung von Managementsystemen für die Informationssicherheit nach DIN EN ISO 27001
- Zertifizierung von Systemen nach dem normativen SCC-Regelwerk (2011) bzw. SCC-VAZ 2021
- Zertifizierung von SGU·Personal- auf der Grundlage "Normatives Dokument Personalzertifizierung: Operativ tätiges Personal im SGU·Bereich" (Stand 04.05.2011) I.V.m. dem Normativen SCC-Regelwerk (2011) bzw. SCC-VAZ 2021
- Zertifizierung der Fachkunde nach der NiSV
- Ausbildung zum Erwerb der sicherheitstechnischen Fachkunde zur Tätigkeit als zur Fachkraft für Arbeitssicherheit
- Ausbildung zum Auditor
Empfänger der personenbezogenen Daten in Zertifizierungsverfahren sind das eingesetzte Personal zur Auditierung / Prüfung bzw. Evaluierung sowie das eingesetzte Personal zur Zertifizierungsentscheidung bzw. Bewertung / Zertifizierungsentscheidung. Des Weiteren werden personenbezogene Kontaktdaten von Ansprechpartnern in Unternehmen und ggf. deren Beratern einerseits und Auditoren / Prüfern / Evaluatoren andererseits an die jeweils andere Partei im Zertifizierungsprozess weiter gegeben.
Alle Daten, die auf Zertifizierungsurkunden aufgeführt sind, werden anfragenden Dritten auf Nachfrage bestätigt. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Übermittlung an weitere Dritte, Drittländer, Institutionen oder internationale Organisationen ist nicht vorgesehen. Im Rahmen der Akkreditierung wird Vertretern der Deutschen Akkreditierungsstelle GmbH (DAkkS) ggf. Einsicht in Zertifizierungsvorgänge und diesen zugrundeliegenden Aufzeichnungen zu Qualifikationen, Erfahrungen, Weiterbildungen gewährt. Im Rahmen der Auskunftspflicht gegenüber der anerkennenden Behörde im Rahmen der Ausbildung zur sicherheitstechnischen Fachkunde erfolgt ggf. Einsicht in die Ausbildungsunterlagen und -nachweise.
Beim Bestehen eines Vertragsverhältnisses werden die Daten für die Dauer des Vertragsverhältnisses und der dem jeweiligen Zertifizierungsprogramm zugrundliegenden Aufbewahrungsregeln gespeichert. Diese ergeben sich aus der ISO 17021-1, und ISO 17024 sowie den entsprechenden Regelungen der Zertifizierungs- und Ausbildungsprogramme; Regelungen zur den Aufbewahrungsfristen aus der Abgabenordnung und sonstigen Vorschriften werden beachtet. Beim Bestehen einer Geschäftsbeziehung werden die Daten der Geschäftspartner grundsätzlich für die Dauer der Geschäftsbeziehung gespeichert; darüber hinaus werden diese nach den Gegebenheiten der betreffenden Zertifizierungsverfahren nach dem Ende der Geschäftsbeziehung gespeichert und spätestens nach Ablauf der Aufbewahrungsfrist der betreffenden Zertifizierungsverfahren gelöscht.
In allen Zertifizierungsverfahren werden die Zertifizierungsentscheidungen ausschließlich von Mitarbeitern der Zertifizierungsstelle getroffen, in allem Seminaren und Ausbildungen werden alle etwaigen Prüfungsentscheidungen von Mitarbeitern getroffen, eine automatisierte Entscheidungsfindung erfolgt nicht. Es erfolgt kein Profiling. Es werden keine Einwilligungen nach Art. 8 DSGVO entgegen genommen und es werden grundsätzlich keine Daten gem. Art. 9 DSGVO verarbeitet.
Rechte der Nutzer und Betroffenen
Nach den anwendbaren Gesetzen haben Sie gegenüber Tervis Zertifizierungen GmbH bezüglich Ihrer personenbezogenen Daten bestimmte Rechte, über die wir Sie im Folgenden informieren. Möchten Sie Ihre Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post an an die auf dieser Seite genannte Adresse der Tervis Zertifizierungen GmbH.
Recht auf Auskunft gem. Art. 15 DSGVO
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
- die geplante Dauer, für die die personenbezogenen Daten gespeichert werden;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; diese ist die
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de - wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
Recht auf Berichtigung gem. Art. 16 DSGVO
Sie haben das Recht, von Tervis Zertifizierungen GmbH unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung (Recht auf Vergessen werden) gem. Art 17 DSGVO
Sie haben das das Recht, von Tervis Zertifizierungen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Tervis Zertifizierungen GmbH unterliegt.
Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
Sie haben das Recht, von Tervis Zertifizierungen GmbH die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es der Tervis Zertifizierungen GmbH ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- die Tervis Zertifizierungen GmbH die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe der Tervis Zertifizierungen GmbH gegenüber denen Ihrer Person überwiegen.
Über die vorstehenden Rechte hinaus ist Tervis Zertifizierungen GmbH verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Recht auf Datenübertragbarkeit gem. Art 20 DSGVO
Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie Tervis Zertifizierungen GmbH bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerspruch gem. Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben f erfolgt, Widerspruch einzulegen.
Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Bewerbungen bei Tervis Zertifizierungen GmbH werden ausschließlich auf elektronischer Basis per email entgegen genommen. Bewerbungsunterlagen von Bewerbern, mit welchen ein Anstellungsvertrag geschlossen wird, werden für die Dauer des Beschäftigungsverhältnisses verarbeitet. Bewerbungsunterlagern von Bewerbern, mit welchen kein Beschäftigungsverhältnis geschlossen wird, werden 3 Monate nach Mitteilung der Absage gelöscht. Die Löschung von Bewerbungsunterlagen erfolgt nicht, wenn diesem ein berechtigtes Interesse entgegensteht, etwa zur Wahrnehmung rechtlicher Interessen.
Diese Erklärung wurde unter Zuhilfenahme der Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner (Stand: 24.05.2018) erstellt.
Stand der Datenschutzerklärung: 20.10.2022