Datenschutzhinweise
Version Mai 2018
Die nachfolgenden Datenschutzhinweise gelten für das Angebot der ZERTPUNKT GmbH, als Zertifizierungsgesellschaft, registriert im Handelsregister Amtsgericht Lübeck HRB 2036 OD mit folgenden Kontaktdaten:
ZERTPUNKT GmbH
Kurparkallee 1
23843 Bad Oldesloe
Fon
+49 4531 - 88 0 99-0
Fax
+49 4531 - 88 0 99-32
E-Mail/Homepage
info@zertpunkt.de
www.zertpunkt.de
Die Dienstleistung der ZERTPUNKT GmbH besteht in der Zertifizierung (Zulassung) von Organisationen (juristischen Personen) und Produkten (Bildungsmaßnahmen), die durch natürliche Personen vertreten werden.
Die ZERTPUNKT GmbH (im Folgenden auch mit „wir“, „uns“ oder „unsere“ bezeichnet) sammelt und verarbeitet Informationen (personenbezogene Daten) über natürliche Personen, die Kunden sind oder die beabsichtigen, Kunden zu werden. Die Datenschutzhinweise geben Informationen darüber, welche Daten wir sammeln, wie wir diese verarbeiten, warum wir diese verarbeiten und mit wem wir die Daten teilen.
Diese Hinweise betreffen alle vorgenannten natürlichen Personen, unabhängig von ihrem Wohnsitz und der Art der Dienstleistung bzw. des Produktes, welches von uns angeboten wird.
In den mit unseren Kunden getroffenen vertraglichen Regelungen werden unsere konkreten Dienstleistungen vereinbart.
Wir müssen bestimmte Informationen über unsere Kunden sammeln und verarbeiten, um mit ihnen einen Vertrag abschließen, um diesen ausführen bzw. um unseren vertraglichen Verpflichtungen nachkommen zu können.
Wir werden darüber informieren, wenn die Ablehnung, uns bestimmte Informationen zur Verfügung zu stellen oder die Ausübung der Ihnen gesetzlich zustehenden Rechte, zu Ablehnung Ihres Antrages oder zur Kündigung der Rahmenvereinbarung führen müssen.
Diese Datenschutzhinweise haben auch Gültigkeit nach Beendigung eines Vertrages.
1. Wer ist der/die Verantwortliche für Ihre personenbezogenen Daten?
Wir sind gesetzlich dazu verpflichtet, darüber zu informieren, dass wir die verantwortliche Stelle für die von Ihnen erhobenen personenbezogenen Daten sind. Diese gesetzliche Verpflichtung beinhaltet die Verordnung (EU) gültig ab 25.05.2018 („DSGVO) sowie alle anderen nationalen und übernationalen Gesetze (zusammen „Gesetze zum Datenschutz“).
Verantwortlich ist die Geschäftsführerin Inge Appel.
2. Welche Informationen und Daten erheben wir?
Wir erheben und verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung und -tätigkeit erhalten. Zudem verarbeiten wir, soweit dies für die Erbringung unserer Dienstleistung erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Websites) zulässigerweise gewinnen oder die uns von dritten Stellen (z. B. Agentur für Arbeit, Jobcenter) berechtigt übermittelt werden.
Personenbezogene Daten können nachfolgende Informationen sein:
(a) Name, Titel, Geschlecht, Nationalität, Geburtsdatum, Geburtsort, Adresse, Telefonnummer, E-Mail Adresse, Steueridentifikationsnummer, HR-Nr.,
(b) Korrespondenz (per Telefon, per E-Mai, per Brief, per Kontaktformular, etc.), Informationen hinsichtlich Vertragsbeziehungen mit uns, Terminmanagement,
(c) Beruf, Qualifikation, berufliche Position, Informationen auf Visitenkarten,
(d) alle anderen personenbezogenen Daten, die wir in Bezug auf Sie oder eine andere betroffene Person im Laufe der vorvertraglichen (z. B. Übertragungen von Zertifikaten), vertraglichen und kommerziellen Beziehung (Zertifizierungs- und Zulassungsprozess) erhalten („personenbezogene Daten“).
3. Was ist die rechtliche Grundlage und der Zweck der Datenverarbeitung?
Wir erheben, verarbeiten, speichern und teilen personenbezogene Daten wie folgt:
(a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs 1b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Zertifikats- bzw. Zulassungserteilungen, ggf. damit verbundenen vorab stattfindenden Informationsgesprächen oder auch für Schulungsveranstaltungen und im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.
Die Zwecke der Datenverarbeitung richten sich dabei nach der konkreten Dienstleistung bzw. dem konkreten Produkt (Zertifizierung ISO 9001, MAAS-BGW, Zulassung AZAV-Träger, Zulassung AZAV-Maßnahmen, Diakonie Siegel, Paritätisches Qualitätssiegel) und können u. a. die Prüfung und Annahme des jeweiligen Antrages, die Durchführung des Zertifizierungsprozesses, das Bereitstellen von Kalkulationen, Abrechnungen, Personalqualifikationen, Zulassungen oder Bescheinigungen Dritter umfassen.
(b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir die Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Dazu gehören beispielsweise:
- Datenaustausch mit Prüfdiensten der Kostenträger (z. B. Agentur für Arbeit)
- Datenaustausch mit der nationalen Akkreditierungsstelle der Bundesrepublik Deutschland
- Geltendmachung von Ansprüchen/Forderungen und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebes der ZERTPUNKT GmbH
- Verhinderung und Aufklärung von Betrug und anderen Straftaten
- Maßnahmen zu Beurteilung von Risikofaktoren für die ZERTPUNKT GmbH
- Informationen an Insolvenzverwalter, die im Rahmen eines Insolvenzverfahrens anfragen
(c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns Ihre Einwilligung in die Nutzung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit der Verarbeitung durch Ihre Einwilligung gegeben. Sie können Ihre erteilte Einwilligung jederzeit widerrufen.
(d) Aufgrund gesetzlicher/behördlicher Vorgaben (Art. 6 Abs. 1c DSGVO)
Als akkreditierte Zertifizierungsgesellschaft unterliegen wir rechtlichen Bestimmungen und auch Akkreditierungsvorgaben, insbesondere haben wir Anforderungen in Bezug auf die Bekanntmachung von Zertifikatsentzügen, ggf. Einpflegen der Zertifikate in eine Datenbank. Zu den Zwecken der Verarbeitung gehören u. a. die Kontroll- und Meldepflichten.
4. Mit wem teilen wir Ihre Daten?
Personenbezogene Daten werden innerhalb der ZERTPUNKT GmbH nur denjenigen Stellen zugänglich gemacht, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch die von uns beauftragten Auditoren erhalten Daten nur zu den von uns in Auftrag gegebenen Zwecken.
Eine Datenweitergabe an Dritte außerhalb der ZERTPUNKT GmbH erfolgt nur in den Fällen, in denen wir aufgrund gesetzlicher Bestimmungen dazu angehalten sind, eine Einwilligung erteilt wurde oder wir zur Erteilung befugt sind. Grundsätzlich sind alle Mitarbeitenden und beauftragten Auditoren bezüglich der erhobenen oder eingesehenen Daten zur Verschwiegenheit verpflichtet.
Weitere Datenempfänger können diejenigen Stellen sein, für die uns eine Einwilligung zur Datenübermittlung erteilt wurde (z. B. durch Vollmachten), oder an die wir aufgrund einer Interessensabwägung oder auch zur Erfüllung unserer vertraglichen Pflichten befugt sind, personenbezogene Daten zu übermitteln.
Wir teilen ebenfalls personenbezogene Daten mit unseren Steuerberatern, Wirtschaftsprüfern und Rechtsberatern.
5. Wie lange speichern wir Ihre Daten?
Wir verarbeiten und speichern die personenbezogenen Daten solange dieses für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung und -tätigkeit ein Prozess ist, der auf Jahre angelegt ist.
Die Aufbewahrung von personenbezogenen Daten nach Beendigung des Vertragsverhältnisses kann aus bestimmten Gründen erfolgen, wie z. B. Einhaltung von gesetzlichen und regulatorischen Aufbewahrungspflichten oder zur Verteidigung gegen rechtliche Streitigkeiten.
Soweit Daten für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht, es sei denn der Löschung stehen befristete Aufbewahrungspflichten entgegen. Dazu gehören nachfolgende Zwecke:
- Erfüllung von handels- und steuerrechtlichen Pflichten. Die dort vergebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen 2 bis 10 Jahre nach Beendigung des Vertragsverhältnisses.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungspflichten. Diese Verjährungspflichten können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
6. Welche Rechte haben Sie?
Abhängig von den Regelungen der anwendbaren Datenschutzgesetze können Sie:
(a) von uns eine Bestätigung erhalten, ob persönliche Daten verarbeitet werden oder nicht, und wenn dies der Fall ist, Informationen darüber erhalten, welche personenbezogenen Daten bei uns gespeichert sind;
(b) von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten in Bezug auf Sie und unter Berücksichtigung der Zwecke der Verarbeitung und Vervollständigung unvollständiger Daten erhalten;
(c) von uns verlangen, dass wir persönliche Daten in Bezug auf Sie löschen, es sei denn wir sind gesetzlich dazu verpflichtet, solche personenbezogenen Daten zu speichern;
(d) eine Einschränkung der Verarbeitung personenbezogener Daten in Bezug auf Sie fordern (d. h. die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, deren Verarbeitung in Zukunft zu beschränken);
(e) falls erforderlich, uns auffordern personenbezogene Daten an einen anderen Verantwortlichen zu übermitteln, den Sie aufgrund des Vertrags mit uns in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format an uns übermittelt haben;
(f) aus Gründen, die Ihre besondere Situation betreffen, der Verarbeitung personenbezogener Daten widersprechen, die wir aufgrund unseres berechtigten Interesses durchführen; in einem solchen Fall werden wir die Verarbeitung dieser personenbezogenen Daten einstellen, es sei denn, wir weisen zwingend legitime Gründe für die Verarbeitung nach, die Ihre Interessen, Rechte und Freiheiten aufheben oder die der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Sie können Ihr vorgenannten Rechte ausüben durch Kontaktaufnahme per E-Mail an:
datenschutz@zertpunkt.de
Sie haben zudem das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort/Firmensitz zuständig ist oder an die für uns zuständig Datenschutzbehörde in Schleswig-Holstein.
7. Was wir von Ihnen erwarten?
Sie sind verpflichtet, uns schriftlich und unverzüglich über Änderungen der von Ihnen übermittelten Informationen (insbesondere über Änderungen in Ihren Kontaktinformationen) in Kenntnis zu setzen.
8. Weiter Informationen zum Thema Datenschutz (Internetpräsenz)
Website:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Es ist nicht bekannt, ob und inwieweit Google die über Google Analytics erlangten Informationen mit Informationen aus anderen Google Angeboten verknüpft (z.B. Anfragen aus Suchmaschinen oder Google Mail).
Allgemein können Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. In diesem Fall können Sie jedoch möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich nutzen. Der Erhebung und Nutzung Ihrer IP-Adresse durch Google Analytics können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de.
Telemediengesetz
Die ZERTPUNKT GmbH, Bad Oldesloe, ist nach § 7 Abs.1 Telemediengesetz (TMG) für die eigenen Inhalte, die sie zur Nutzung bereithält, verantwortlich. Für fremde Inhalte sind wir gemäß §§ 8 ff. TMG nicht bzw. nur eingeschränkt verantwortlich. Wir erklären hiermit ausdrücklich, dass wir für die Inhalte von verlinkten Sites keine Verantwortung übernehmen und uns deren Inhalte nicht zu eigen machen. Diese Erklärung gilt für alle auf dieser Website angebrachten Links. In keinem Fall sind wir verantwortlich für die Inhalte von Internetseiten, die auf unsere Internetpräsenz verweisen.
Bewerbungen für eine Tätigkeit bei ZERTPUNKT
Für die Erhebung personenbezogener Daten im Rahmen eines Bewerbungsverfahrens für eine Angestellten-, Honorar-, Auditoren- oder Gutachtertätigkeit, gelten die hier genannten Hinweise entsprechend.
Für den Zweck der Zulassung einer Tätigkeit für die ZERTPUNKT GmbH werden im Prozess der vorvertraglichen Phase ggf. weitere personenbezogene Daten verarbeitet und gespeichert, die die Qualifikationen, die berufliche Erfahrung betreffen. Auf Grundlage der vertraglichen Zusammenarbeit werden Daten, wie z. B. Kontoverbindungen, Beurteilungen und Schulungsteilnahmen erhoben.
Wir verarbeiten und speichern auch diese personenbezogenen Daten solange dieses für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (s. auch Punkt 5).
9. Änderungen zu den Datenschutzhinweisen
Änderungen hinsichtlich unserer Datenschutzhinweise werden wir Ihnen, per E-Mail, Brief, Verlinkung auf unsere Internetseite oder in sonstiger Weise zur Kenntnis bringen.
