Datenschutzerklärung
Stand : Oktober 2019 (PDF)
Allgemeines
Die am 25. Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden. Dadurch soll der Schutz von personenbezogenen Daten innerhalb der EU insgesamt sichergestellt werden. Wir von SECTOR Cert nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anzuwendenden gesetzlichen Anforderungen zu den nachfolgend aufgeführten Zwecken.
Zweck der Verarbeitung
Eine Zertifizierung ist die Bestätigung, dass eine Person die Anforderungen eines Zertifizierungsprogramms erfüllt. Zur Ausstellung eines Zertifikates sowie zur Dokumentation der Zertifizierungsvoraussetzungen erhebt, verarbeitet und speichert die Zertifizierungsstelle personenbezogene Daten.
Rechtsgrundlagen
Die Rechtsgrundlagen zur Verarbeitung der personenbezogenen Daten ergeben sich aus:
• Einwilligung der betroffenen Personen nach Art. 6 Abs. 1 lit. A) DS-GVO
• Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. B) DS-GVO
Die Kategorien der personenbezogenen Daten und die Aufbewahrungsfristen ergeben sich aus den allgemeinen Anforderungen an Stellen, die Personen zertifizieren (DIN EN ISO/IEC 17024) sowie aus den jeweiligen Zertifizierungsnormen DIN EN ISO 9712, DIN ISO 18436 und ISO 20807.
Verantwortliche für die Datenverarbeitung
SECTOR Cert – Gesellschaft für Zertifizierung GmbH
Am Turm 24, 53721 Siegburg
Telefon: +49 2241 26682-00
Telefax: +49 2241 26682-99
Datenschutzbeauftragter: Andreas Schmidt
E-Mail: Datenschutz
Verpflichtung der Mitarbeiter
Alle internen und externen Mitarbeiter der Zertifizierungsstelle wie z.B. Prüfungsbeauftragte und Fachzertifizierer sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.
Personenbezogene Daten
Personenbezogene Daten sind alle Angaben, welche zu einer identifizierbaren Person gehören (z. B. Name, Alter, Familienstand etc.). Auch Daten ohne direkten Personenbezug können personenbezogene Daten sein, wenn aus ihnen auf die zugehörigen Personen Bezug genommen werden kann (z. B. PC-Benutzer-kennung).
Wir speichern und verarbeiten personenbezogene Daten der Zertifikatsinhaber und unserer Vertragspartner (Ansprechpartner unserer Kunden und Lieferanten, Prüfungsbeauftragte, Dienstleister und Mitarbeiter unserer Prüfungszentren) zur Erfüllung unseres Unternehmenszwecks.
Verarbeitung personenbezogener Daten
Bewerber
Die Verarbeitung von Bewerberdaten erfolgt auf der Rechtsgrundlage des §26 Abs.1 BDSG. Die Bewerberunterlagen werden für die Dauer von 6 Monaten gemäß §21 AGG (Allgemeines Gleichbehandlungsgesetz) aufbewahrt und anschließend vernichtet bzw. gelöscht.
Autorisierung von Prüfungsbeauftragten
Für die Autorisierung von Prüfungsbeauftragten werden folgende personenbezogene Daten erhoben und gespeichert:
- Name, Vorname
- Geburtsdatum und Geburtsort zur Identifikation
- Qualifikationsnachweise (z. B. Zertifikate)
- Sprachkenntnisse
- relevante Berufserfahrung einschließlich Angabe der jeweiligen Arbeitgeber
- aktueller Arbeitgeber
- Nachweis gültige Sehfähigkeit gem. DIN EN ISO 9712
Die Autorisierungsunterlagen werden personenbezogen aufbewahrt.
Autorisierung von Fachzertifizierern
Für die Autorisierung von Fachzertifizierern benötigen wir folgende personenbezogene Daten:
- Name, Vorname
- Geburtsdatum und Geburtsort zur Identifikation
- Zertifikate
- Nachweis gültige Sehfähigkeit gem. DIN EN ISO 9712
Die Daten und Autorisierungsunterlagen werden personenbezogen gespeichert und aufbewahrt.
Qualifizierungsprüfungen
Bei der Anmeldung zur Teilnahme an einer Qualifizierungsprüfung werden folgende personenbezogene Daten erhoben, verarbeitet und gespeichert:
- Name, Vorname, ggf. Geburtsname und Geburtsdatum zur Identifikation des Teilnehmers
- Arbeitgeberbestätigung der industriellen Mindesterfahrung des Teilnehmers gemäß jeweiligem Zertifizierungsprogramm
- Arbeitgeberbestätigung über eine gültige Sehfähigkeits-bescheinigung gem. DIN EN ISO 9712 Abs. 7.4
- ggf. Qualifikationsnachweise zur Überprüfung der Zulassungs-voraussetzungen
Die Prüfungsunterlagen einschließlich der Prüfungsergebnisse sowie die Dokumentation der Zulassungsvoraussetzungen werden veranstaltungsbezogen archiviert.
Zertifizierung
Zertifizierungsantrag
Bei der Beantragung einer Zertifizierung werden die folgenden personenbezogenen Daten erhoben, verarbeitet und gespeichert:
- Name, Vorname, Geburtsdatum, Geburtsort des Antragsstellers
- Lichtbild zur Identifikation des Antragstellers gem. DIN EN ISO 9712 Abs. 12
- Privatanschrift des Antragstellers zur Kontaktaufnahme bei einer Einschränkung des Geltungsbereichs der Zertifizierung, bei einer Zertifikatsaussetzung oder bei einer Zertifikatsentziehung
- Ansprechpartner des Arbeitgebers (Name, Vorname)
- Arbeitgeberbestätigung der Erfahrungszeit gem. jeweiligem Zertifizierungsprogramm
- Arbeitgeberbestätigung über eine gültige Sehfähigkeits-bescheinigung gem. DIN EN ISO 9712 Abs. 7.4
Bei selbstständigen Antragstellern werden zusätzlich folgende personenbezogene Daten erhoben:
- gültige Sehfähigkeitsbescheinigung gem. DIN EN ISO 9712 Abs. 7.4
- Kundenreferenzliste mit Ansprechpartner
Bei Antragsstellern ohne Arbeitgeber (Arbeitsuchende) werden zusätzlich folgende Daten erhoben:
- gültige Sehfähigkeitsbescheinigung gem. DIN EN ISO 9712 Abs. 7.4
- Bestätigung der Erfahrungszeit durch eine unabhängige Partei oder qualifiziertes Arbeits-zeugnis als Nachweis der Erfahrungszeit bei Erstzertifizierung bzw. der fortgesetzten Tätigkeit bei Erneuerung und Rezertifizierung
Nach Ausstellung eines Zertifikates werden die Antragsunterlagen und Nachweise personenbezogen archiviert. Die Sehfähigkeits-bescheinigungen werden nach ihrer Überprüfung datenschutz-konform vernichtet.
Zertifikat
Das Zertifikat beinhaltet folgende personenbezogene Daten zur Identifikation des Zertifikatsinhabers:
- Name, Vorname, Geburtsdatum und Geburtsort
- Unterschrift der zertifizierten Person
Das Zertifikat wird personenbezogen archiviert.
Beschwerden
Beschwerden werden gegebenenfalls personenbezogen erfasst,
d. h. Name und Vorname des Beschwerdeführers werden verarbeitet und gespeichert.
Alle Beschwerden werden intern überprüft und nicht an Dritte weitergegeben. Nach Abschluss des Beschwerdeverfahrens werden die Aufzeichnungen anonymisiert und unter einer Maßnahmen-nummer gespeichert und aufbewahrt.
Einsprüche
Einsprüche werden personenbezogen erfasst, d. h. Name und Vorname des Einspruchsführers werden verarbeitet und gespeichert.
Bei Weiterleitung der Einsprüche zur Überprüfung an Dritte werden alle Personenbezogenen Daten anonymisiert. Einsprüche werden nach Abschluss des Einspruchsverfahrens unter einer Maßnahmen-nummer aufbewahrt.
Arbeitgeberzertifizierung
Im Rahmen der Arbeitgeberzertifizierung erstellen wir personenbezogene Gradings. Diese beinhalten den Namen, Vornamen, die Adresse, das Geburtsdatum und die Prüfungs-ergebnisse des Teilnehmers. Die Gradings werden personen-bezogen archiviert.
Aufbewahrungsfristen
Beschwerden und Einsprüche werden für 6 Jahre aufbewahrt. Antragsunterlagen aus denen kein Zertifikat hervorgeht werden bis zu 5 Jahre nach Antragsablehnung archiviert.
Alle Autorisierungsunterlagen, Schulungs-, Prüfungs- und Zertifikatsakten werden zur Nachweisführung im Kundeninteresse für 30 Jahre archiviert.
Weiterabe und Veröffentlichung von personenbezogenen Daten
Die Weitergabe von personenbezogenen Daten erfolgt im Bereich der Qualifizierungsprüfungen zu Zwecken der Prüfungsdurchführung und Bewertung an den autorisierten Prüfungsbeauftragten.
Innerhalb des Zertifizierungsprozesses werden personenbezogene Daten zu Zwecken der Überprüfung der Zertifizierungsvoraussetzungen an einen Fachzertifizierer übermittelt.
Die Zertifikatsdaten (Name des Zertifikatsinhabers, Verfahren, Stufe und Gültigkeit) können in einer Gültigkeitsprüfung der Zertifikate (ZertCheck) auf unserer Homepage abgefragt werden. Der Arbeitgeber erhält zusätzlich die Information, ob ein Zertifikat erneuert oder rezertifiziert werden muss.
Eine Übermittlung von personenbezogenen Daten an Dritte erfolgt nicht ohne Einwilligung des Betroffenen, es sei denn eine gesetzliche Regelung sieht etwas anderes vor.
Homepage
Erhebung und Verarbeitung von personenbezogenen Daten
Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig temporär die Verbindungsdaten des anfragenden Rechners. Die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen.
Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z. B. im Rahmen einer Registrierung (vgl. DS-GVO Art. 6 Abs. 1 lit. A) und B).
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Webseiten und zur Erfüllung ihrer Wünsche und Anforderungen, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage.
Einsatz von Cookies
Auf unseren Webseiten verwenden wir in der Regel keine Cookies. Nur in Ausnahmefällen werden sog. Session-Cookies eingesetzt, die Daten zur technischen Sitzungssteuerung im Speicher ihres Browsers ablegen. Diese Daten sind nicht personenbezogen.
Sollten wir ausnahmsweise in einem Cookie auch personenbezogene Daten speichern müssen, werden wir vorab ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. A) DS-GVO einholen. Des Weiteren weisen wir darauf hin, dass Browser in der Regel über Funktionen zur Verwaltung von Cookies verfügen.
Ihre Rechte
Auskunft, Korrektur, Sperrung und Löschung
Gemäß DSGVO haben Sie jederzeit ein Recht auf Auskunft, Korrektur, Sperrung und Löschung von gespeicherten personenbezogenen Daten. Sofern der Löschung Ihrer Daten die Aufbewahrungsfristen unserer Zertifizierungsprogramme oder andere gesetzliche, vertragliche, handels- oder steuerrechtliche Aufbewahrungsfristen entgegenstehen, erfolgt anstelle der Löschung eine Sperrung Ihrer Daten.
Widerruf
Sie haben weiterhin das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.
Kontaktieren Sie uns in den oben genannten Fällen.
Beschwerde
Sollten Sie Meinung sein, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß verarbeiten, haben Sie gemäß Art. 77 DSGVO jederzeit das Recht auf Beschwerde bei der Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informations-sicherheit Nordrhein-Westfalen
Postfach 200444, 40102 Düsseldorf
Telefon: +49 211 38424-0
Telefax: +49 221 38424-10
E-Mail: poststelle@ldi.nrw.de
Aktualisierung der Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund von Änderungen, z.B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung erhalten Sie unter www.sectorcert.com/datenschutz.