Datenschutzerklärung
Stand : Oktober 2019 (PDF)
Allgemeines
Die am 25. Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden. Dadurch soll der Schutz von personenbezogenen Daten innerhalb der EU insgesamt sichergestellt werden. Wir von SECTOR Cert nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anzuwendenden gesetzlichen Anforderungen zu den nachfolgend aufgeführten Zwecken.
Zweck der Verarbeitung
Eine Zertifizierung ist die Bestätigung, dass eine Person die Anforderungen eines Zertifizierungsprogramms erfüllt. Zur Ausstellung eines Zertifikates, zur Dokumentation der Zertifizierungsvoraussetzungen sowie zu Qualitätssicherungsmaßnahmen und zur Kundenkommunikation erhebt, verarbeitet und speichert die Zertifizierungsstelle personenbezogene Daten.
Rechtsgrundlagen
Die Rechtsgrundlagen zur Verarbeitung der personenbezogenen Daten ergeben sich aus:
• Einwilligung der betroffenen Personen nach Art. 6 Abs. 1 lit. A) DS-GVO
• Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. B) DS-GVO
Die Kategorien der personenbezogenen Daten und die Aufbewahrungsfristen ergeben sich aus den allgemeinen Anforderungen an Stellen, die Personen zertifizieren (DIN EN ISO/IEC 17024) sowie aus den jeweiligen Zertifizierungsnormen DIN EN ISO 9712, DIN ISO 18436 und ISO 20807.
Verantwortliche für die Datenverarbeitung
SECTOR Cert – Gesellschaft für Zertifizierung GmbH
Am Turm 24, 53721 Siegburg
Telefon: +49 2241 26682-00
Telefax: +49 2241 26682-99
Datenschutzbeauftragter: Andreas Schmidt
E-Mail: Datenschutz
Verpflichtung der Mitarbeiter
Alle internen und externen Mitarbeiter der Zertifizierungsstelle wie z.B. Prüfungsbeauftragte und Fachzertifizierer sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.
Personenbezogene Daten
Personenbezogene Daten sind alle Angaben, welche zu einer identifizierbaren Person gehören (z. B. Name, Alter, Familienstand etc.). Auch Daten ohne direkten Personenbezug können personenbezogene Daten sein, wenn aus ihnen auf die zugehörigen Personen Bezug genommen werden kann (z. B. PC-Benutzer-kennung).
Wir speichern und verarbeiten personenbezogene Daten der Zertifikatsinhaber und unserer Vertragspartner (Ansprechpartner unserer Kunden und Lieferanten, Prüfungsbeauftragte, Dienstleister und Mitarbeiter unserer Prüfungszentren) zur Erfüllung unseres Unternehmenszwecks.
Verarbeitung personenbezogener Daten
Bewerber
Die Verarbeitung von Bewerberdaten erfolgt auf der Rechtsgrundlage des §26 Abs.1 BDSG. Die Bewerberunterlagen werden für die Dauer von 6 Monaten gemäß §21 AGG (Allgemeines Gleichbehandlungsgesetz) aufbewahrt und anschließend vernichtet bzw. gelöscht.
Autorisierung von Prüfungsbeauftragten
Für die Autorisierung von Prüfungsbeauftragten werden folgende personenbezogene Daten erhoben und gespeichert:
- Name, Vorname
- Geburtsdatum und Geburtsort zur Identifikation
- Qualifikationsnachweise (z. B. Zertifikate)
- Sprachkenntnisse
- relevante Berufserfahrung einschließlich Angabe der jeweiligen Arbeitgeber
- aktueller Arbeitgeber
- Nachweis gültige Sehfähigkeit gem. DIN EN ISO 9712
Die Autorisierungsunterlagen werden personenbezogen aufbewahrt.
Autorisierung von Fachzertifizierern
Für die Autorisierung von Fachzertifizierern benötigen wir folgende personenbezogene Daten:
- Name, Vorname
- Geburtsdatum und Geburtsort zur Identifikation
- Zertifikate
- Nachweis gültige Sehfähigkeit gem. DIN EN ISO 9712
Die Daten und Autorisierungsunterlagen werden personenbezogen gespeichert und aufbewahrt.
Qualifizierungsprüfungen
Bei der Anmeldung zur Teilnahme an einer Qualifizierungsprüfung werden folgende personenbezogene Daten erhoben, verarbeitet und gespeichert:
- Name, Vorname, ggf. Geburtsname und Geburtsdatum zur Identifikation des Teilnehmers
- Arbeitgeberbestätigung der industriellen Mindesterfahrung des Teilnehmers gemäß jeweiligem Zertifizierungsprogramm
- Arbeitgeberbestätigung über eine gültige Sehfähigkeits-bescheinigung gem. DIN EN ISO 9712 Abs. 7.4
- ggf. Qualifikationsnachweise zur Überprüfung der Zulassungs-voraussetzungen
Die Prüfungsunterlagen einschließlich der Prüfungsergebnisse sowie die Dokumentation der Zulassungsvoraussetzungen werden veranstaltungsbezogen archiviert.
Zertifizierung
Zertifizierungsantrag
Bei der Beantragung einer Zertifizierung werden die folgenden personenbezogenen Daten erhoben, verarbeitet und gespeichert:
- Name, Vorname, Geburtsdatum, Geburtsort des Antragsstellers
- Lichtbild zur Identifikation des Antragstellers gem. DIN EN ISO 9712 Abs. 12
- Privatanschrift des Antragstellers zur Kontaktaufnahme bei einer Einschränkung des Geltungsbereichs der Zertifizierung, bei einer Zertifikatsaussetzung oder bei einer Zertifikatsentziehung
- Ansprechpartner des Arbeitgebers (Name, Vorname)
- Arbeitgeberbestätigung der Erfahrungszeit gem. jeweiligem Zertifizierungsprogramm
- Arbeitgeberbestätigung über eine gültige Sehfähigkeits-bescheinigung gem. DIN EN ISO 9712 Abs. 7.4
Bei selbstständigen Antragstellern oder Antragstellern ohne Arbeitgeber werden zusätzlich folgende personenbezogene Daten erhoben:
- Nachweis körperlicher Eignung - Kundenreferenzliste mit Ansprechpartnern oder - qualifiziertes Arbeitszeugnis als Nachweis der Erfahrungszeit bei Erstzertifizierung bzw. der fortgesetzten praktischen Tätigkeit bei Erneuerung und Rezertifizierung (z.B. DIN ISO 18436) - Name, Vorname, E-Mail-Adresse, Telefonnummer und Qualifikationsnachweise Referee (DIN EN ISO 9712)
Nach Ausstellung eines Zertifikates werden die Antragsunterlagen und Nachweise personenbezogen archiviert. Die Nachweise körperlicher Eignung werden nach ihrer Überprüfung datenschutzkonform vernichtet.
Zertifikat
Das Zertifikat beinhaltet folgende personenbezogene Daten zur Identifikation des Zertifikatsinhabers:
- Name, Vorname, Geburtsdatum und Geburtsort
- Unterschrift der zertifizierten Person
Das Zertifikat wird personenbezogen archiviert.
Beschwerden
Beschwerden werden gegebenenfalls personenbezogen erfasst,
d. h. Name und Vorname des Beschwerdeführers werden verarbeitet und gespeichert.
Alle Beschwerden werden intern überprüft und nicht an Dritte weitergegeben. Nach Abschluss des Beschwerdeverfahrens werden die Aufzeichnungen anonymisiert und unter einer Maßnahmen-nummer gespeichert und aufbewahrt.
Einsprüche
Einsprüche werden personenbezogen erfasst, d. h. Name und Vorname des Einspruchsführers werden verarbeitet und gespeichert.
Bei Weiterleitung der Einsprüche zur Überprüfung an Dritte werden alle Personenbezogenen Daten anonymisiert. Einsprüche werden nach Abschluss des Einspruchsverfahrens unter einer Maßnahmen-nummer aufbewahrt.
Arbeitgeberzertifizierung
Im Rahmen der Arbeitgeberzertifizierung erstellen wir personenbezogene Gradings. Diese beinhalten den Namen, Vornamen, die Adresse, das Geburtsdatum und die Prüfungs-ergebnisse des Teilnehmers. Die Gradings werden personen-bezogen archiviert.
Qualitätssicherungsmaßnahmen und Kundenservice
Wir verarbeiten die Kontaktdaten der auf den Zertifizierungsanträgen genannten Kontaktpersonen zur Verbesserung der Kommunikation; zur Durchführung von Kundenbefragungen im Anschluss an den Zertifizierungsprozess, sowie zur Erinnerung an die Anschlusszertifizierung. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 Nr. 2 UWG) sowie unser berechtigtes Interesse an einer effizienten Kontaktaufnahme und Kommunikation mit Ihnen, sowie zur Verbesserung unserer Leistungen (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung der Daten für diesen Zweck erfolgt grundsätzlich bis auf Widerruf (siehe Ziffer 11.2 dieser Datenschutzerklärung).
Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen per E-Mail insbesondere Informationen zu unseren Dienstleistungen und zu unserem Unternehmen, sowie zu Neuerungen im Bereich akkreditierte Zertifizierung zuzusenden. Für den Newsletter-Versand verarbeiten wir neben Ihrer Einwilligung Ihren Namen zur persönlichen Ansprache und Ihre E-Mail-Adresse. Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte "Double-opt-in-Verfahren". Deshalb senden wir Ihnen nach Ihrere Anmeldung eine E-Mail and die angegebene E-Mail-Adresse, in welcher wir Sie um eine Bestätigung bitten, dass Sie berechtigter Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Newsletter wünschen. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Die Verarbeitung der personenbezogenen Daten bei einem Abonnement unseres Newsletters erfolgt auf der Rechtsgrundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 Nr. 2 UWG). Die Verarbeitung der Daten für diesen Zweck erfolgt bis auf Widerruf (siehe Ziffer 11.2 dieser Datenschutzerklärung), den Sie z.B. per E-Mail oder durch Anklicken des Abmeldelinks am Ende jedes Newsletters erklären können.
Aufbewahrungsfristen
Beschwerden und Einsprüche werden für 6 Jahre aufbewahrt. Antragsunterlagen aus denen kein Zertifikat hervorgeht werden bis zu 5 Jahre nach Antragsablehnung archiviert.
Alle Autorisierungsunterlagen, Schulungs-, Prüfungs- und Zertifikatsakten werden zur Nachweisführung im Kundeninteresse für 30 Jahre archiviert.
Weiterabe und Veröffentlichung von personenbezogenen Daten
Die Weitergabe von personenbezogenen Daten erfolgt im Bereich der Qualifizierungsprüfungen zu Zwecken der Prüfungsdurchführung und Bewertung an den autorisierten Prüfungsbeauftragten.
Innerhalb des Zertifizierungsprozesses werden personenbezogene Daten zu Zwecken der Überprüfung der Zertifizierungsvoraussetzungen an einen Fachzertifizierer übermittelt.
Die Zertifikatsdaten (Name des Zertifikatsinhabers, Verfahren, Stufe und Gültigkeit) können in einer Gültigkeitsprüfung der Zertifikate (ZertCheck) auf unserer Homepage abgefragt werden. Der Arbeitgeber erhält zusätzlich die Information, ob ein Zertifikat erneuert oder rezertifiziert werden muss.
Eine Übermittlung von personenbezogenen Daten an Dritte erfolgt nicht ohne Einwilligung des Betroffenen, es sei denn eine gesetzliche Regelung sieht etwas anderes vor.
Homepage
Erhebung und Verarbeitung von personenbezogenen Daten
Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig temporär die Verbindungsdaten des anfragenden Rechners. Die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen.
Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z. B. im Rahmen einer Registrierung (vgl. DS-GVO Art. 6 Abs. 1 lit. A) und B).
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Webseiten und zur Erfüllung ihrer Wünsche und Anforderungen, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage.
Einsatz von Cookies
Auf unseren Webseiten verwenden wir in der Regel keine Cookies. Nur in Ausnahmefällen werden sog. Session-Cookies eingesetzt, die Daten zur technischen Sitzungssteuerung im Speicher ihres Browsers ablegen. Diese Daten sind nicht personenbezogen.
Sollten wir ausnahmsweise in einem Cookie auch personenbezogene Daten speichern müssen, werden wir vorab ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. A) DS-GVO einholen. Des Weiteren weisen wir darauf hin, dass Browser in der Regel über Funktionen zur Verwaltung von Cookies verfügen.
Ihre Rechte
Recht auf Auskunft
Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung. Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung
Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 200444, 40102 Düsseldorf
Telefon: +49 211 38424-0
Telefax: +49 221 38424-10
E-Mail: poststelle@ldi.nrw.de https://www.ldi.nrw.de/kontakt/ihre-beschwerde
Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe f DSGVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DSGVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.
Widerruf
Sie haben weiterhin das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen, z.B. per E-Mail. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Aktualisierung der Datenschutzerklärung
Diese Datenschutzerklärung kann aufgrund von Änderungen, z.B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung erhalten Sie unter www.sectorcert.com/datenschutz.