Datenschutz

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

 

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten. Verantwortlicher Anbieter für die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:                                                                                                                                

 

Tervis Zertifizierungen GmbH

Drei Birken 13

53639 Königswinter

Telefon: 02244-9169000

E-Mail: office@tervis.de

 

Gesetzlicher Vertreter:
Harald Guttzeit

 

Kontaktdaten Datenschutzbeauftragter:

E-Mail: datenschutz@tervis.de

Telefon: 02244-9169000

 

 

I. Begriffsbestimmungen

 

Wir verwenden in dieser Datenschutzerklärung teilweise die folgenden Begriffe gem. Art. 4 der Verordnung (EU) 2016/679 (im Folgenden „DSGVO“). Im Sinne dieser Verordnung bezeichnet der Ausdruck:

 

  1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
  4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
  6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
  7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  8. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
  9. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  10. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

 

II. Informationen zur Datenverarbeitung bei der Nutzung unseres Internetauftritts

 

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

 

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben. Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts. Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

 

Cookies

 

a) Sitzungs-Cookies/Session-Cookies

Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.  Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 Buchstabe f) DSGVO. Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

 

b) Drittanbieter-Cookies

Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet. Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.

 

c) Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

 

Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchstabe b) DSGVO. Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

 

Google Fonts

In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

 

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

 

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.

Google bietet unter

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.

 

Google AdWords mit Conversion-Tracking

In unserem Internetauftritt setzen wir die Werbe-Komponente Google AdWords und dabei das sog. Conversion-Tracking von Google ein. .

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

 

Wir nutzen das Conversion-Tracking zur zielgerichteten Bewerbung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Falls Sie auf eine von Google geschaltete Anzeige klicken, speichert das von uns eingesetzte Conversion-Tracking ein Cookie auf Ihrem Endgerät. Diese sog. Conversion-Cookies verlieren mit Ablauf von 30 Tagen ihre Gültigkeit und dienen im Übrigen nicht Ihrer persönlichen Identifikation. Sofern das Cookie noch gültig ist und Sie eine bestimmte Seite unseres Internetauftritts besuchen, können sowohl wir als auch Google auswerten, dass Sie auf eine unserer bei Google platzierten Anzeigen geklickt haben und dass Sie anschließend auf unseren Internetauftritt weitergeleitet worden sind. Durch die so eingeholten Informationen erstellt Google uns eine Statistik über den Besuch unseres Internetauftritts. Zudem erhalten wir hierdurch Informationen über die Anzahl der Nutzer, die auf unsere Anzeige(n) geklickt haben sowie über die anschließend aufgerufenen Seiten unseres Internetauftritts. Weder wir noch Dritte, die ebenfalls Google-AdWords einsetzten, werden hierdurch allerdings in die Lage versetzt, Sie auf diesem Wege zu identifizieren. Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.

 

Ferner bietet auch Google unter

https://services.google.com/sitestats/de.html

http://www.google.com/policies/technologies/ads/ 

http://www.google.de/policies/privacy/

weitergehende Informationen zu diesem Thema und dabei insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung an.

 

Google Remarketing oder "Ähnliche Zielgruppen"-Komponente von Google

In unserem Internetauftritt setzen wir die Remarketing- oder „Ähnliche Zielgruppen“-Funktion von Google  ein..

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Wir nutzen diese Funktion, um interessenbezogene, personalisierte Werbung auf Internetseiten Dritter, die ebenfalls an dem Werbe-Netzwerk von Google teilnehmen, zu schalten. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Damit dieser Werbe-Dienst ermöglicht werden kann, speichert Google während Ihres Besuchs unseres Internetauftritts über Ihren Internet-Browser ein Cookie mit einer Zahlenfolge auf Ihrem Endgerät. Dieses Cookie erfasst in anonymisierter Form sowohl Ihren Besuch als auch die Nutzung unseres Internetauftritts. Personenbezogene Daten werden dabei allerdings nicht weitergegeben. Sofern Sie anschließend den Internetauftritt eines Dritten besuchen, der seinerseits ebenfalls das Werbe-Netzwerk von Google nutzt, werden womöglich Werbeeinblendungen erscheinen, die einen Bezug zu unserem Internetauftritt bzw. zu unseren dortigen Angeboten aufweisen. Zur dauerhaften Deaktivierung dieser Funktion bietet Google für die gängigsten Internet-Browser über

https://www.google.com/settings/ads/plugin

ein Browser-Plugin an. Ebenfalls kann die Verwendung von Cookies bestimmter Anbieter bspw. über

http://www.youronlinechoices.com/uk/your-ad-choices

oder

http://www.networkadvertising.org/choices/

per Opt-out deaktiviert werden.

Durch das sog. Cross-Device-Marketing kann Google Ihr Nutzungsverhalten unter Umständen auch über mehrere Endgeräte hinweg verfolgen, sodass Ihnen womöglich selbst dann interessenbezogene, personalisierte Werbung angezeigt wird, wenn Sie das Endgerät wechseln. Dies setzt allerdings voraus, dass Sie der Verknüpfung Ihrer Browserverläufe mit Ihrem bestehenden Google-Konto zugestimmt haben. Google bietet weitergehende Informationen zu Google Remarketing unter

http://www.google.com/privacy/ads/

an.

 

III. Informationen zur Datenverarbeitung und deren rechtlichen Grundlagen im Rahmen unserer Zertifizierungstätigkeit


Tervis Zertifizierungen GmbH verarbeitet personenbezogene Daten von Kunden, Auditoren, Prüfern und Evaluatoren  auf der Grundlage. Art. 6 Abs.1 Buchstabe b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage oder Veranlassung der betroffenen Person erfolgen. Des Weiteren beruht die Verarbeitung personenbezogener Daten von Geschäftspartnern auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Die personenbezogenen Daten werden zur Vorbereitung und Durchführung von Zertifizierungsverfahren nach den entsprechenden Zertifizierungsprogrammen sowie zum Nachweis der Kompetenz von Auditoren, Evaluatoren, Prüfern und Zertifizierungspersonal verarbeitet. Eine Vertragserfüllung ist ohne diese Daten nicht möglich.

 Bei den Daten handelt es sich um:

  • personenbezogene Kontaktdaten von Ansprechpartnern in Unternehmen im Zertifizierungsverfahren;
  • personenbezogene Daten zu Funktion und betrieblicher Stellung von Ansprechpartnern in Unternehmen im Zertifizierungsverfahren;  
  • Daten zur Inanspruchnahme von Beratungsleistungen in Unternehmen betroffener Personen;
  • Daten zur finanziellen Leistungsfähigkeit und Zuverlässigkeit (nur AZAV);
  • Daten zu beruflicher Qualifikation und Erfahrung von Leitungs- und Lehrkräften (nur AZAV). Diese Daten können von dem uns beauftragenden Bildungsträger (Dritter) stammen und sind nicht öffentlich.
  • Daten zu beruflicher Qualifikation, Erfahrung und bereits abgelegten Prüfungen (nur SGU-Personal und DIN 77200);
  • Daten zu beruflicher Qualifikation und Fortbildung von Auditoren, Evaluatoren, Prüfern und Zertifizierungspersonal;

Des Weiteren werden im Rahmen von Zertifizierungsverfahren folgende Daten verarbeitet:

  • personenbezogene Kontaktdaten von Geschäftspartnern zur Wahrnehmung des berechtigten Interesses der Durchführung von Zertifizierungsverfahren, hier insbesondere der örtlichen wie zeitlichen Abstimmung;
  • personenbezogene Kontaktdaten des eingesetzten Personals zur Auditierung / Prüfung bzw. Zertifizierungsverfahren, hier insbesondere der örtlichen wie zeitlichen Abstimmung;
  • Daten zu den betreuten Unternehmen der Geschäftspartner und der Auditoren / Evaluatoren zur Wahrnehmung des berechtigten Interesses der geordneten Koordination von Zertifizierungsverfahren und der Analyse von Risiken für die Unparteilichkeit;

Art und Umfang der erforderlichen, personenbezogenen Daten ergeben sich aus dem jeweiligen vertragsgegenständlichen Zertifizierungsprogramm und variieren mit diesem. Diese sind:

  • Zertifizierung von Qualitätsmanagementsystemen nach DIN EN ISO 9001
  • Zertifizierung von Umweltmanagementsystemen nach DIN EN ISO 14001
  • Zertifizierung von Arbeitsschutzmanagementsystemen nach ISO 45001
  • Zertifizierung von Managementsystemen für die Lebensmittelsicherheit nach DIN EN ISO 22000
  • Zertifizierung von Arbeitsschutzmanagementsystemen nach BS OHSAS 18001
  • Zertifizierung von Systemen nach dem normativen SCC-Regelwerk (2011)
  • Zertifizierung von Trägern und Maßnahmen zur Zulassung nach dem Dritten Buch Sozialgesetzbuch und der Akkreditierungs- und Zulassungsverordnung Arbeitsförderung – AZAV
  • Zertifizierung von Sicherungsdienstleistungen nach DIN 77200 – 1
  • Zertifizierung von SGU·Personal- auf der Grundlage "Normatives Dokument Personalzertifizierung: Operativ tätiges Personal im SGU·Bereich" (Stand 04.05.2011) I.V.m. dem Normativen SCC-Regelwerk (2011)

Empfänger der personenbezogenen Daten in Zertifizierungsverfahren sind das eingesetzte Personal zur Auditierung / Prüfung bzw. Evaluierung sowie das eingesetzte Personal zur Zertifizierungsentscheidung bzw. Bewertung / Zertifizierungsentscheidung. Des Weiteren werden personenbezogene Kontaktdaten von Ansprechpartnern in Unternehmen und ggf. deren Beratern einerseits und Auditoren / Prüfern / Evaluatoren andererseits an die jeweils andere Partei im Zertifizierungsprozess weiter gegeben. Eine Übermittlung an weitere Dritte, Drittländer, Institutionen oder internationale Organisationen ist nicht vorgesehen. Im Rahmen der Akkreditierung wird Vertretern der Deutschen Akkreditierungsstelle GmbH (DAkkS) ggf. Einsicht in Zertifizierungsvorgänge und diesen zugrundeliegenden Aufzeichnungen zu Qualifikationen, Erfahrungen, Weiterbildungen gewährt.

 

Beim Bestehen eines Vertragsverhältnisses werden die Daten für die Dauer des Vertragsverhältnisses und der dem jeweiligen Zertifizierungsprogramm zugrundliegenden Aufbewahrungsregeln gespeichert. Diese ergeben sich aus der ISO 17021-1, der ISO 17065, der ISO 17024 sowie den entsprechenden Regelungen der Zertifizierungsprogramme; Regelungen zur den Aufbewahrungsfristen aus der Abgabenordnung und sonstigen steuerrechtlichen Vorschriften werden beachtet. Beim Bestehen einer Geschäftsbeziehung werden die Daten der Geschäftspartner grundsätzlich für die Dauer der Geschäftsbeziehung gespeichert; darüber hinaus werden diese nach den Gegebenheiten der betreffenden Zertifizierungsverfahren nach dem Ende der Geschäftsbeziehung gespeichert und spätestens nach Ablauf der Aufbewahrungsfrist der betreffenden Zertifizierungsverfahren gelöscht.

 

In allen Zertifizierungsverfahren werden die Zertifizierungsentscheidungen ausschließlich von Mitarbeitern der Zertifizierungsstelle getroffen, eine automatisierte Entscheidungsfindung erfolgt nicht. Es erfolgt kein Profiling.

Es werden keine Einwilligungen nach Art. 8 DSGVO entgegen genommen und es werden grundsätzlich keine Daten gem. Art. 9 DSGVO verarbeitet.

 

IV. Rechte der Nutzer und Betroffenen

Nach den anwendbaren Gesetzen haben Sie gegenüber Tervis Zertifizierungen GmbH bezüglich Ihrer personenbezogenen Daten bestimmte Rechte, über die wir Sie im Folgenden informieren. Möchten Sie Ihre Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post an  an die auf Seite 1 genannte Adresse der Tervis Zertifizierungen GmbH.

 

Recht auf Auskunft gem. Art. 15 DSGVO

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  4. die geplante Dauer, für die die personenbezogenen Daten gespeichert werden;
  5. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; diese ist die

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Kavalleriestr. 2-4
    40213 Düsseldorf
    Telefon: 0211/38424-0
    Fax: 0211/38424-10
    E-Mail: poststelle@ldi.nrw.de
  6. wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;

Recht auf Berichtigung gem. Art. 16 DSGVO

Sie haben das Recht, von Tervis Zertifizierungen GmbH unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung (Recht auf Vergessen werden) gem. Art 17 DSGVO

Sie haben das das Recht, von Tervis Zertifizierungen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  3. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Tervis Zertifizierungen GmbH unterliegt.

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

Sie haben das Recht, von Tervis Zertifizierungen GmbH die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es der Tervis Zertifizierungen GmbH ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. die Tervis Zertifizierungen GmbH die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe der Tervis Zertifizierungen GmbH gegenüber denen Ihrer Person überwiegen.

Über die vorstehenden Rechte hinaus ist Tervis Zertifizierungen GmbH verpflichtet, alle Empfänger, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

 

Recht auf Datenübertragbarkeit gem. Art 20 DSGVO

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie Tervis Zertifizierungen GmbH bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch gem. Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben f erfolgt, Widerspruch einzulegen.

 

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Bewerbungen bei Tervis Zertifizierungen GmbH werden ausschließlich auf elektronischer Basis per email entgegen genommen. Bewerbungsunterlagen von Bewerbern, mit welchen ein Anstellungsvertrag geschlossen wird, werden für die Dauer des Beschäftigungsverhältnisses verarbeitet. Bewerbungsunterlagern von Bewerbern, mit welchen kein Beschäftigungsverhältnis geschlossen wird, werden 3 Monate nach Mitteilung der Absage gelöscht. Die Löschung von Bewerbungsunterlagen erfolgt nicht, wenn diesem ein berechtigtes Interesse entgegensteht, etwa zur Wahrnehmung rechtlicher Interessen.

 

Diese Erklärung wurde unter Zuhilfenahme der Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner (Stand: 24.05.2018) erstellt.