Mit diesem Dokument informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die CERT iQ Zertifizierungsdienstleistungen GmbH (im Folgenden CERT iQ) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortliche Stelle / Datenschutz
CERT iQ Zertifizierungsdienstleistungen GmbH Gustav-Weißkopf-Str. 5 90768 Fürth
www.cert-iq.de information@cert-iq.de
Telefon: 0911 - 23 98 020 Telefax: 0911 - 23 98 0229
Kontakt Datenschutz: information@cert-iq.de
Kategorien / Herkunft der Daten
Im Rahmen des Vertragsverhältnisses und für die Vertragsanbahnung verarbeiten wir folgende personenbezogene Daten:
Bei Geschäftskunden:
Ihre personenbezogenen Daten erhalten wir grundsätzlich von Ihnen im Rahmen der Vertragsanbahnung oder während des laufenden Vertragsverhältnisses. Ausnahmsweise werden in bestimmten Konstellationen Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören anlassbezogene Abfragen zu relevanten Informationen bei Auskunfteien, insbesondere zu Bonität und Kreditverhalten.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU‑DS-GVO, des BDSG (neu) und sonstiger einschlägiger rechtlicher Bestimmungen stets eingehalten.
Ihre personenbezogenen Daten werden ausschließlich zur Durchführung vorvertraglicher Maßnahmen (z.B. zur Erstellung von Angeboten) und zur Erfüllung vertraglicher Pflichten (z.B. zur Durchführung unserer Dienstleistung, des Lieferantenvertrages oder zur Bestell-/Auftrags-/Zahlungsabwicklung), (Art. 6 Abs. 1 lit. b EU-DS-GVO) verarbeitet bzw. wenn eine rechtliche Verpflichtung zur Verarbeitung (z.B. aufgrund steuerrechtlicher Vorgaben) besteht (Art. 6 Abs. 1 lit. c EU-DS-GVO). Zu diesen Zwecken wurden die personenbezogenen Daten ursprünglich erhoben.
Eine datenschutzrechtliche Erlaubnisvorschrift kann selbstverständlich auch Ihre Einwilligung in die Datenverarbeitung darstellen (Art. 6 Abs. 1 lit. a EU-DS-GVO). Vor Erteilung klären wir Sie über den Zweck der Datenverarbeitung und über Ihr Widerrufsrecht nach Art. 7 Absatz 3 EU-DS-GVO auf. Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 EU-DS-GVO beziehen, werden wir Sie vorab ausdrücklich darauf hinweisen.
CERT iQ ist außerdem daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Produkte / Dienstleistungen (Werbezwecke) per E-Mail zukommen zu lassen. Daher verarbeiten wir Ihre Daten, um Ihnen entsprechende Informationen und Angebote zuzusenden (Art. 6 Abs. 1 lit. f EU-DS-GVO).
Zur Aufdeckung von Straftaten werden Ihre personenbezogenen Daten nur unter den Voraussetzungen des Art. 10 EU-DS-GVO verarbeitet.
Speicherdauer der Daten
Sobald Ihre Daten für die obengenannten Zwecke nicht mehr erforderlich sind bzw. Sie Ihre Einwilligung widerrufen haben, werden sie durch uns gelöscht. Eine Aufbewahrung der Daten über das Bestehen des Vertragsverhältnisses hinaus erfolgt nur in den Fällen, in denen wir hierzu verpflichtet oder berechtigt sind. Vorschriften, die uns zur Aufbewahrung verpflichten, finden sich beispielsweise im Handelsgesetzbuch oder in der Abgabenordnung. Eine Aufbewahrungsfrist von bis zu zehn Jahren kann sich daraus ergeben. Zudem sind gesetzliche Verjährungsfristen zu beachten.
Empfänger der Daten / Kategorien von Empfängern
In unserem Unternehmen sorgen wir dafür, dass nur die Abteilungen und Personen Ihre Daten erhalten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.
Zudem sind wir in gesetzlich vorgeschriebenen Fällen verpflichtet, bestimmte Informationen an öffentliche Stellen zu übermitteln wie z. B: Finanzbehörden, Strafverfolgungsbehörden und Zollbehörden.
Drittlandübermittlung/Drittlandübermittlungsabsicht
Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Durchführung des Vertrags- bzw. Lieferantenverhältnisses erforderlich bzw. gesetzlich vorgeschrieben ist oder wenn Sie uns dazu Ihre Einwilligung erteilt haben.
Wir übermitteln Ihre personenbezogenen Daten an keinen Dienstleister oder an Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums.
Rechte der betroffenen Personen
Ihre Rechte als betroffene Person sind in den Art. 15 - 22 EU-DS-GVO normiert.
ies umfasst:
Um diese Rechte geltend zu machen, wenden Sie sich bitte an: information@cert-iq.de. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder eine erteilte Einwilligung widerrufen möchten. Zudem können Sie Beschwerde gegen die Datenverarbeitung bei einer Datenschutzaufsichtsbehörde einlegen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht ohne Angaben von Gründen zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Verpflichtung zur Bereitstellung der Daten
Für die Aufnahme bzw. Abwicklung eines Vertragsverhältnisses sind Sie verpflichtet, bestimmte personenbezogene Daten bereitzustellen. Dies ist erforderlich für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten. Eine Durchführung des Vertrages ist ohne Bereitstellung dieser Daten nicht möglich.
Automatisierte Einzelfallentscheidungen
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.