Verantwortlichkeit

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist

Zertifizierungsinstitut für Informationssicherheit Dr. Scharff GmbH
Georg-Muche-Str. 5
80807 München

Telefon: +49 89 90019372
E-Mail: info@zis-muenchen.de

Kontakt

Zertifizierungsinstitut für Informationssicherheit Dr. Scharff GmbH
Datenschutz
Georg-Muche-Str. 5
80807 München

E-Mail: Datenschutz@zis-muenchen.de

Gültig ab 15. März 2023

Datenschutz ist ein wichtiges Anliegen des Zertifizierungsinstituts für Informationssicherheit Dr. Scharff GmbH. Daher erfolgt die Verarbeitung der Daten unserer Kunden ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Vorschriften (z.B. DSGVO).

Wir erheben und verarbeiten personenbezogene Daten, wenn Sie uns diese Daten zur Verfügung stellen (z.B. durch Registrierung auf der Webseite, Kontaktanfragen, Umfragen, etc.) und wir aufgrund einer von Ihnen erteilten Einwilligung oder auf der Grundlage einer gesetzlichen Vorschrift zu deren Erhebung, Nutzung und Verarbeitung berechtigt sind.

Sofern wir von anderen Unternehmen personenbezogene Daten von Ihnen erhalten, werden Sie so schnell wie möglich, spätestens bei dem ersten Kontakt darüber informiert. Auch diese Daten werden nur auf der Grundlage der gesetzlichen Vorschriften gespeichert und verarbeitet.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im folgenden „betroffene Person“) beziehen.

Wir erheben und verarbeiten folgende personenbezogene Daten:

Namen, Vornamen, , berufliche Tätigkeit/Position, Arbeitgeber, Firmenanschrift, Telefonnummer, Geschlecht, E-Mail Adresse, Passwort, …..

Die oben genannten personenbezogenen Daten werden von uns für folgende Zwecke verarbeitet:

  • Kommunikation mit Ihnen zu Dienstleistungen, z.B. um Ihre Zertifizierungsanfragen zu bearbeiten
  • Verarbeitung von Informationen von einer interessierten Partei
  • Zur Erstellung individualisierter Angebote und Kostenvoranschläge;
  • Abfrage zur Gültigkeit eines bestehenden Zertifikats
  • Anbahnung, Planung, Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung zwischen uns und Ihnen und ggf. Ihren weiteren Geschäftspartnern, z.B. um die Bestellung von Dienstleistungen abzuwickeln, Zahlungen einzuziehen, zu Zwecken der Buchhaltung
  • Datentransfer über unsere ZIS-Datenaustauschplattform
  • Verarbeitung von Informationen von Beschwerden und Einsprüchen
  • Durchführung von Kundenbefragungen
  • Bewerbungen: Sie können sich auf elektronischem Wege bei unserem Unternehmen bewerben. Ihre Angaben werden wir selbstverständlich ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nicht an Dritte weitergeben. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Wenn Sie sich auf eine bestimmte Stelle beworben haben und diese bereits besetzt wurde oder wir Sie für eine andere Stelle ebenfalls oder als noch besser geeignet ansehen, würden wir Ihre Bewerbung gern innerhalb des Unternehmens weiterleiten. Bitte teilen Sie uns mit, wenn Sie einer Weiterleitung nicht zustimmen. Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens sofort gelöscht, bzw. nach maximal 6 Monaten, sofern Sie uns nicht ausdrücklich Ihre Einwilligung für eine längere Speicherung Ihrer Daten erteilt haben oder es zu einem Vertragsschluss gekommen ist. (Art. 6 Abs. 1 a, b und f DSGVO sowie § 26 BDSG).
  • Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen
  • Aufrechterhaltung und Schutz der Sicherheit unserer Produkte und Dienstleistungen sowie unserer Webseiten durch Verhinderung und Aufdeckung von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen;
  • Einhaltung rechtlicher Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten) bzw. bestehender Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen)
  • Beilegung von Rechtsstreitigkeiten, Durchsetzung bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke, einschließlich der Durchführung der (vertraglichen) Geschäftsbeziehung mit Ihnen erforderlich. Rechtsgrundlage für die Datenverarbeitung ist – soweit nicht ausdrücklich abweichend angegeben – Artikel 6 (1) (b) und (f) der Datenschutzgrundverordnung oder die Ihre ausdrücklich erteilte Einwilligung gem. Artikel 6 (1) (a) der Datenschutzgrundverordnung.

Soweit die obigen Daten zu einem anderen als dem ursprünglichen Erhebungszweck weiterverarbeitet werden sollen, werden Sie hierüber vor der Weiterverarbeitung informiert. Auf diesem Wege haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu einem anderen Zweck zu widersprechen.

Weitergabe von Daten

Alle Daten, die Sie uns übermitteln, werden vertraulich behandelt. Ihre personenbezogenen Daten werden wir weder an Dritte verkaufen noch anderweitig vermarkten.

Ihre Daten werden grundsätzlich nicht an Dritten zur Nutzung zur Verfügung gestellt, es sei denn, Sie haben hierzu Ihr Einverständnis erklärt bzw. wir sind zur Weitergabe dieser Daten gesetzlich berechtigt und/oder verpflichtet.

Wir übermitteln, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen personenbezogene Daten an Gerichte, Steuerbehörden, Aufsichtsbehörden. Wir ergreifen alle Maßnahmen, um geeignete und angemessene Garantien zum Schutz Ihrer personenbezogenen Daten sicherzustellen.

Ihre personenbezogenen Daten leiten wir zu den oben genannten Zwecken an folgenden Unternehmen weiter:

  • Gesellschaften, die Audits in unserem Auftrag ausführen
  • Fachexperten, die in unserem Auftrag Gutachten erstellen
  • Deutsche Akkreditierungsstelle (DAkkS) zur Aufrechterhaltung unserer Akkreditierung

Speicherdauer

Soweit bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden die personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind, es sei denn gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen. 

Datensicherheit

Wir ergreifen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten, welche wir in unserem Unternehmen speichern und verarbeiten gegen Manipulationen, Verlust der Vertraulichkeit, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen unseres Unternehmens werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Betroffenenrechte:  Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, Widerspruchsrecht sowie Recht auf Datenübertragbarkeit

Auf Anforderung teilen wir Ihnen schriftlich, entsprechend des geltenden Rechts mit, ob und welche personenbezogenen Daten wir in unserem Unternehmen speichern. Sind Sie selbst als Nutzer registriert, bieten wir Ihnen die Möglichkeit, Ihre Daten selbst einzusehen und diese gegebenenfalls zu ändern und zu löschen. Sollten trotz der Bemühungen unseres Unternehmens um Datensicherheit und Datenrichtigkeit falsche Informationen gespeichert worden sein, werden wir diese auf Ihre Anforderung berichtigen.

Sie haben auch das Recht, die Einschränkung der Verarbeitung personenbezogener Daten durch unser Unternehmen zu verlangen. Darüber hinaus können Sie verlangen, dass Sie die Daten, die Sie unserem Unternehmen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Sie können auch der Datenverarbeitung personenbezogener Daten durch unser Unternehmen widersprechen.

Sie haben ferner das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern gesetzliche Aufbewahrungsfristen nicht entgegenstehen. Wir löschen die Daten, wenn wir sie für den Zweck, für den wir diese erhoben und verarbeitet haben, nicht mehr benötigen, bzw. wenn Sie Ihre erteilte Einwilligung widerrufen und es besteht keine anderweitige Rechtsgrundlage für die weitere Verarbeitung Ihrer Daten. Darüber hinaus löschen wir diese Daten, wenn die Verarbeitung aus uns unbekannten Gründen unrechtmäßig gewesen ist bzw. Sie gegen die Verarbeitung Widerspruch einlegt haben und es bestehen keine vorrangigen berechtigten Interessen für die Verarbeitung. Eine Löschung Ihrer Daten erfolgt auch dann, wenn wir gesetzlich hierzu verpflichtet sind. Unser Unternehmen hat auch technische Maßnahmen implementiert, um alle Empfänger Ihrer Daten über Ihr Lösch- bzw. Berichtigungsverlangen in Kenntnis zu setzen. Dies gilt nur für den Fall, dass wir diese Daten offengelegt bzw. öffentlich gemacht haben. Gelöscht werden sollen alle Links, Kopien und Replikationen Ihrer personenbezogenen Daten.

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, steht Ihnen jederzeit das Recht zu, mit Wirkung für die Zukunft, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Datenverarbeitung für die Vergangenheit nicht unrechtmäßig.

Die Datenübermittlung an unser Unternehmen erfolgt freiwillig. Diese Daten sind jedoch für den weiteren Vertragsabschluss bzw. zur Beantwortung Ihrer Anfragen erforderlich. Sofern Sie Ihre Daten nicht bekannt geben möchten, kann u.U. der Vertrag nicht zustande kommen bzw. Ihre Anfragen nicht beantwortet werden. Die Bereitstellung der Daten ist für den Vertragsabschluss erforderlich.

Die Kontaktdaten des Datenschutzbeauftragten unseres Unternehmens sind:  

Zertifizierungsinstitut für Informationssicherheit Dr. Scharff GmbH
Datenschutz
Georg-Muche-Str. 5
80807 München

E-Mail: Datenschutz@zis-muenchen.de

Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung durch unser Unternehmen zu beschweren.

Die für unser Unternehmen zuständige Datenschutzbehörde ist: 

Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach, Germany
Internet: http://www.lda.bayern.de

Protokolldaten

Wenn Sie auf die Homepage unseres Unternehmens zugreifen, übermittelt Ihr Internet-Browser aus technischen Gründen automatisch folgende Daten (im Folgenden „Protokolldaten“) an den Webserver unseres Unternehmens, die unser Unternehmen in Logfiles erfasst:

  • Datum des Zugriff, Uhrzeit des Zugriffs, URL der verweisenden Webseite, abgerufene Datei, übertragene Datenmenge, Browsertyp und –version, Betriebssystem, IP-Adresse, Domainname Ihres Internet-Zugangsanbieters

Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf die natürliche Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Webseite-Inhalte korrekt anzuzeigen und fallen bei Nutzung von Internet-Angeboten zwingend an. Die Protokolldaten werden rein zu statistischen Zwecken ausgewertet, um den Internetauftritt unseres Unternehmens und die dahinter stehende Technik zu optimieren und werden im Anschluss gelöscht.

Die Protokolldaten werden getrennt von anderen Daten gespeichert, die im Rahmen der Nutzung von unserem Unternehmen erhoben werden.

Cookies

Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bei Deaktivierung der Cookies können möglicherweise einzelne Funktionen der Website unseres Unternehmens nicht mehr funktionieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

ZIS nutzt Cookies, um die technisch sichere und korrekte Bereitstellung von Websites zu gewährleisten. Sie sollen die Sicherheit und Funktionalität der angebotenen Web-Anwendungen erhöhen.

Das Zertifizierungsinstitut für Informationssicherheit speichert keine personenbezogenen Daten der Webseitenbesucher. Es werden keine IP-Adresse oder sonstige Informationen erfasst, die das Zurückverfolgen auf den tatsächlichen Nutzer oder der tatsächlichen Nutzerin ermöglichen.