Datenschutz

Unsere Datenschutzerklärungen

Datenschutzerklärung: Nutzung unserer Internetseite

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Onlinepräsenzen. Diese Online-Datenschutzerklärung gilt also für unsere Internetseite www.empus.de.

mehr erfahren

Datenschutzhinweise für unsere Kunden

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten von Kunden bei der geschäftlichen Zusammenarbeit mit der ICG.

mehr erfahren

Datenschutzerklärung:

Nutzung unserer Internetseite

Stand: 05/2018

Datenschutzerklärung

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Onlinepräsenzen. Diese Online-Datenschutzerklärung gilt also für unsere Internetseite www.empus.de.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name, Anschrift, E-Mail, IP-Adresse oder auch das Nutzerverhalten.

Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich insbesondere folgendes:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

„Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGV).

Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann. Inhalt:

  1. Wer ist die verantwortliche Stelle?
  2. Gibt es einen Datenschutzbeauftragten?
  3. Wer ist von der Datenverarbeitung betroffen?
  4. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?
  5. An wen übermitteln wir Ihre Daten?
  6. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?
  7. Wie lange verarbeiten wir Ihre Daten?
  8. Was sind Ihre Rechte?
  9. Wann und wie können Sie der Datenverarbeitung widersprechen?
  10. Wann und wie können Sie Ihre Einwilligung widerrufen?
  11. Wo können Sie sich beschweren?
  12. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?
  13. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?
  14. Wie können Sie mit uns Kontakt aufnehmen?
  15. Wie sichern wir unsere Internetseite ab?
  16. Wie und wozu nutzen wir Google WebFonts?
  17. Wie verarbeiten wir Ihre Daten, wenn Sie unser Kontaktformular nutzen?
  18. Was sind Cookies und wie setzen wir sie ein?
  19. Nutzung unserer veröffentlichten Kontaktdaten

1. Wer ist die verantwortliche Stelle?

Wir sind für die Verarbeitung Ihrer Daten verantwortlich:

ICG Zertifizierung GmbH
Geschäftsführung: Michael Piel, Uwe Sälzle
Wildparkstr. 3
09247 Chemnitz

Telefon: 0 37 22 / 59 88 60
Telefax: 0 37 22 / 59 88 622
E-Mail: info@empus.de

2. Gibt es einen Datenschutzbeauftragten?

Unseren Datenschutzbeauftragten erreichen Sie postalisch unter unserer Anschrift (s.o.) sowie per E-Mail unter datenschutz@empus.de.

3. Wer ist von der Datenverarbeitung betroffen?

Wenn Sie z.B. als Interessent, Kunde, Lieferant, Dienstleister oder sonstiger Besucher unsere Internetseite besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher unserer Internetseite werden unter dem Begriff „Nutzer“ zusammengefasst.

4. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?

Wenn Sie unsere Internetseite besuchen, ohne sich zu registrieren oder uns auf andere Weise Informationen zu übermitteln, werden nur die personenbezogenen Daten verarbeitet, die der von Ihnen genutzte Browser an unseren Server übermittelt. Es werden dann nach unserer Kenntnis u.a. die nachfolgend aufgeführten Daten verarbeitet, die technisch erforderlich sind, um unsere Internetseite anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu können:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Zugriffsstatus / HTTP-Statuscode
  • übertragene Datenmenge
  • Website, von der die Anfrage kommt (Referrer-URL)
  • verwendeter Browser
  • Betriebssystem

Wenn Sie darüber hinaus noch personenbezogene Daten an uns übermitteln, z.B. im Rahmen einer Anfrage per E-Mail oder über unser Kontaktformular, dann verarbeiten wir außerdem insbesondere noch folgende Daten:

  • Bestandsdaten (z.B. Name, Anschrift)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)
  • Nutzungsdaten (z.B. besuchte Sites, Zugriffszeiten)
  • Kommunikations- / Metadaten (z.B. Geräte-Informationen, IP-Adressen)

Wir verarbeiten Ihre personenbezogenen Daten bei Ihrem Besuch auf unserer Onlinepräsenz zu folgenden Zwecken:

  • Bereitstellen der Funktionen und Inhalte unseres Onlineangebots
  • Gewährleistung eines reibungslosen Verbindungsaufbaus zu unserer Internetseite
  • Gewährleistung einer komfortablen Nutzung unserer Internetseite
  • Auswertung und Gewährleistung der Systemsicherheit und -stabilität sowie allgemeine Sicherheitsmaßnahmen
  • Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen
  • weitere administrative Zwecke
  • Kundenservice
  • Marketing / Werbung

Sofern wir im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angeben, gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs- oder Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur Verhinderung von Betrug nutzen oder auch dann, wenn Sie Kunde von uns sind. Ebenfalls kann ein berechtigtes Interesse z.B. beim Einsatz von Web- oder E-Mail-Hostern, Cloud-Anbietern o.a. Dienstleistern bestehen. Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.

5. An wen übermitteln wir Ihre Daten?

Sofern nicht anders in der Datenschutzerklärung angegeben, arbeiten wir regelmäßig insbesondere mit folgenden Empfängern zusammen:

  • Versanddienstleister
  • E-Mail-Hoster
  • Web-Hoster
  • Bank

Wir wählen die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Nähere Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.

Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ist oben unter Punkt 4 genannt.

6. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nur ausnahmsweise in bestimmten Fällen vorgesehen. Nähere Informationen finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.
Wenn wir Ihre personenbezogenen Daten in einem Drittland verarbeiten oder durch Dritte verarbeiten lassen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-) vertraglichen Pflichten oder auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung bzw. unserer berechtigten Interessen geschieht. Ihre personenbezogenen Daten werden in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, es sei denn, im Einzelfall bestehen gesetzliche oder vertragliche Erlaubnisse. Das bedeutet, dass die Datenverarbeitung z.B. auf Basis besonderer Garantien erfolgt, wie etwa der offiziell anerkannten Feststellung eines der Europäischen Union entsprechenden Datenschutzniveaus (z.B. für die USA durch den sog. „EU-US-Privacy-Shield“) oder der Beachtung spezieller, anerkannter vertraglicher Verpflichtungen (insbesondere der sog. „EU Standardvertragsklauseln“).

7. Wie lange verarbeiten wir Ihre Daten?

Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels- oder dem Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, wir kein berechtigtes Interesse mehr an der Weiterspeicherung haben und/oder wenn Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

  • gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse o.ä.)
  • gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)
  • gem. AGG (6 Monate für Unterlagen abgelehnter Bewerber)

Die während eines Besuches auf unserer Internetseite vom Browser des Nutzers übermittelten Daten werden 6 Wochen lang zur Sicherstellung der Sicherheit und Funktionalität des Webservers gespeichert und anschließend routinemäßig gelöscht.

8. Was sind Ihre Rechte?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer erteilten Einwilligung
  • Recht auf Beschwerde

Die 3 letztgenannten Rechte werden nachfolgend noch näher erläutert. Wenn Sie Fragen zu Ihren Rechten haben, zögern Sie nicht, uns oder auch unseren Datenschutzbeauftragten anzusprechen. Die Kontaktdaten finden sich oben in den Abschnitten zur verantwortlichen Stelle und zum Datenschutzbeauftragten.

9. Wann und wie können Sie der Datenverarbeitung widersprechen?

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E-Mail (s.o. unter Punkt 1 und 2).

10. Wann und wie können Sie Ihre Einwilligung widerrufen?

Sie können erteilte Einwilligungen jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E-Mail (s.o. unter Punkt 1).

11. Wo können Sie sich beschweren?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

12. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?

Im Kontaktformular oder im Rahmen von Support-Anfragen geben Sie uns Ihre personenbezogenen Daten (z.B. Name, Anschrift oder E-Mail-Adresse) an.

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts). Sie kann auch zur Durchführung von (vor-) vertraglichen Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden oder dass Ihre Anfrage nicht beantwortet werden könnte.

Zur Durchführung von Verträgen bzw. vorvertraglichen Maßnahmen oder zur Kommunikation mit uns ist die Bereitstellung insbesondere der folgenden Daten zwingend erforderlich:

  • Vor- und Nachname / Name
  • E-Mail-Adresse

zusätzlich nur im Formular zu Angebotsanforderung:

  • Unternehmensname

zusätzlich nur im Kontaktformular:

  • Text zu Ihrer Anfrage

Sofern im Rahmen dieser Datenschutzerklärung nicht anders angeben, sind alle anderen Angaben freiwillig.
Vor der Bereitstellung Ihrer personenbezogenen Daten können Sie sich auch an unseren Datenschutzbeauftragten wenden; dessen Kontaktdaten finden sich oben unter Punkt 2. Von diesem erfahren Sie dann individuell, ob die Bereitstellung personenbezogener Daten in Ihrem Fall gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

13. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.

14. Wie können Sie mit uns Kontakt aufnehmen?

Sie können mit uns entweder per Post, Fax, Telefon oder E-Mail Kontakt aufnehmen. Unsere Kontaktdaten finden Sie oben unter den Angaben zur verantwortlichen Stelle.

Sofern Sie z.B. per E-Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen.

Es erfolgt keine Weitergabe dieser Daten an Dritte.

15. Wie sichern wir unsere Internetseite ab?

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Zu diesen Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Außerdem haben wir bei uns Geschäftsprozesse eingerichtet, die insbesondere die Wahrung von Betroffenenrechten, die Löschung von Daten und auch die Reaktion auf Datenpannen sicherstellen. Darüber hinaus beachten wir die Prinzipien des Datenschutzrechts, u.a. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (privacy by design und privacy by default, Art. 25 DSGVO).
Auf unserer Internetseite nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte Übertragung mittels SSL-Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss-Symbol und eine andere Farbdarstellung erscheint.

 

Nachfolgend informieren wir Sie über die auf unserer Internetseite eingesetzten Technologien bzw. besonderen Verarbeitungsvorgänge:

16. Wie und wozu nutzen wir Google WebFonts?

Wir nutzen auf unserer Internetseite zur Einbindung externer Schriftarten Google WebFonts (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wenn Sie unsere Internetseite aufrufen, werden die benötigten Schriftarten in den Zwischenspeicher (Cache) Ihres Browsers geladen, um die Inhalte unserer Internetseite korrekt anzuzeigen.

Dazu nimmt Ihr Browser Verbindung zu den Servern des Anbieters auf, wodurch dieser Kenntnis insbesondere über Ihre IP-Adresse erlangt. Weitere Informationen zu Google WebFonts finden sich unter folgender Adresse: https://developers.google.com/fonts/faq. Die Datenschutzerklärung von Google findet sich unter folgender Adresse: https://policies.google.com/privacy?hl=de.

Die Verarbeitung Ihrer Daten (z.B. der IP-Adresse) stellt daher ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO dar.

17. Wie verarbeiten wir Ihre Daten, wenn Sie unser Kontaktformular nutzen?

Sofern Sie per E-Mail oder über unser Kontaktformular Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche Ihrerseits freiwillig an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung Ihrer Anfrage bzw. der Kontaktaufnahme verarbeitet. Ohne Ihre Einwilligung erfolgt keine Weitergabe dieser Daten an Dritte. Rechtsgrundlage für die Nutzung des Kontaktformulars ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

18. Was sind Cookies und wie setzen wir sie ein?

Auf unserer Internetseite nutzen wir sog. Cookies. Dabei handelt es sich um kleine Textdateien, die von Ihrem Browser gespeichert und auf Ihrem Endgerät abgelegt werden.

Die sog. transienten (oder auch temporären) Cookies werden automatisiert gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine bestimmte Kennung (die sog. Session-ID), wodurch Ihr Endgerät wiedererkannt werden kann, wenn Sie auf unsere Internetseite zurückkehren. Hierdurch kann z.B. der Inhalt des virtuellen Warenkorbs eines Onlineshops oder der Login-Status gespeichert werden. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Die sog. persistenten (oder auch permanenten) Cookies werden automatisiert nach einer bestimmten Zeitspanne gelöscht; je nach Cookie unterscheidet sich die Dauer der Speicherung. Hierdurch können z.B. Nutzer-Informationen zur Reichweitenmessung bzw. für Marketingzwecke oder auch ein Login-Status für längere Zeit gespeichert werden.

Sowohl bei temporären als auch bei permanenten Cookies müssen sog First-Party-Cookies und Third-Party-Cookies unterschieden werden. Die erstgenannten werden von der verantwortlichen Stelle, die anderen von Drittanbietern gesetzt.

Sie können Cookies über die Sicherheitseinstellungen in Ihrem Browser jederzeit löschen oder z.B. auch die Annahme der Third-Party-Cookies ablehnen. Wenn Sie generell Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies erheben wollen, dann können Sie das bei versch. Diensten bzw. Anbietern tun, z.B. über die amerikanische Seite www.aboutads.info/choices oder über die europäische Seite www.youronlinechoices.com.

Bitte beachten Sie, dass Sie dann aber evtl. nicht alle Funktionen unserer Internetseite nutzen können.
Auf unserer Internetseite können wir temporäre oder auch permanente Cookies, sowie First- und auch Third-Party-Cookies einsetzen, z.B. um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen (andernfalls müssten Sie sich für jeden Besuch erneut einloggen). Sie werden nachfolgend im Rahmen unserer Datenschutzerklärung weitere Informationen darüber erhalten.

Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

19. Nutzung unserer veröffentlichten Kontaktdaten

Wir weisen darauf hin, dass wir einer Nutzung der Kontaktdaten unserer Mitarbeiter, die z.B. auf unserer Internetseite veröffentlicht werden, für kommerzielle Zwecke widersprechen. Hierzu zählen Zwecke des Datenhandels oder Nutzung für allgemeine Werbezwecke, z.B. die unaufgeforderte Zusendung von Informationsmaterialien und Werbeprospekten per Post oder E-Mail.

 

nach oben

Datenschutzhinweise für unsere Kunden

Stand: 05/2018

Datenschutzerklärung

Hier informieren wir Sie über die Verarbeitung personenbezogener Daten von Kunden bei der geschäftlichen Zusammenarbeit mit der ICG (die zusätzliche Datenschutzerklärung für die Nutzung unserer Internetseite www.empus.de finden Sie separat).

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name, Anschrift, E‐Mail oder Adresse.

Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich insbesondere folgendes:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online‐Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO).

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

„Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGV).

Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann. Inhalt:

  1. Wer ist die verantwortliche Stelle?
  2. Gibt es einen Datenschutzbeauftragten?
  3. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?
  4. An wen übermitteln wir Ihre Daten?
  5. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?
  6. Wie lange verarbeiten wir Ihre Daten?
  7. Was sind Ihre Rechte?
  8. Wann und wie können Sie der Datenverarbeitung widersprechen?
  9. Wann und wie können Sie Ihre Einwilligung widerrufen?
  10. Wo können Sie sich beschweren?
  11. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?
  12. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?
  13. Wie können Sie mit uns Kontakt aufnehmen?

 

1. Wer ist die verantwortliche Stelle?

Wir sind für die Verarbeitung Ihrer Daten verantwortlich:

ICG Zertifizierung GmbH
Geschäftsführung: Michael Piel, Uwe Sälzle
Wildparkstr. 3
09247 Chemnitz

Telefon: 0 37 22 / 59 88 60
Telefax: 0 37 22 / 59 88 622
E‐Mail: info@empus.de

2. Gibt es einen Datenschutzbeauftragten?

Unseren Datenschutzbeauftragten erreichen Sie postalisch unter unserer Anschrift (s.o.) sowie per E‐Mail unter datenschutz@empus.de.

3. Welche Daten erheben wir von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeiten wir diese?

Allgemeine Kundenkontaktdaten:
Für die Vertragsabwicklung für die Zertifizierung von Managementsystemen und Zulassung von Trägern nach AZAV sowie für die Organisation der Zertifizierungs- und Testierungsverfahren erheben und speichern wir den oder die Namen und Kontaktdaten der oder des gesetzlichen Vertreter(s) eines Kunden sowie den oder die Namen und Kontaktdaten des Managementbeauftragten bzw. einer anderen uns vom Kunden als Hauptansprechpartner zur Verfahrensabwicklung benannten Person. Dazu gehören Anrede, gegebenenfalls Titel, Vorname, Nachname, Telefonnummer, Faxnummer, E-Mail-Adresse und Funktion. Unbedingt erforderlich sind dabei Anrede, Nachname und Funktion sowie beim Hauptansprechpartner auch Telefonnummer und E-Mail-Adresse für die Kontaktaufnahme. Alle anderen Angaben sind freiwillig.

Personenbezogene Daten bei der Zulassung von Trägern und Maßnahmen nach AZAV:
Im Rahmen des Zulassungsverfahrens von Trägern und Maßnahmen nach AZAV werden auf rechtlicher Grundlage der AZAV §2 zusätzliche Daten zum rechtlichen Vertreter eines Trägers und zu Lehr- und Fachkräften zur Prüfung der Kompetenz erhoben – genauere Informationen dazu finden Sie jeweils in den dafür verwendeten Antragsformularen.

Personenbezogene Daten in Auditunterlagen:
Die oben genannten allgemeinen Kontaktdaten sind in den Auditunterlagen enthalten. Im Audit im Rahmen eines Zertifizierungs-/Zulassungs- oder Testierungsverfahren selbst werden jeweils Name und ausgeübte Funktion der am Abschlussgespräch beteiligten Personen protokolliert, da dies eine Anforderung einer für die Zertifizierung von Managementsystemen anzuwendenden ISO-Norm ist. In Auditplan und Prozessmatrix werden die Funktionen der Gesprächspartner und Prozessverantwortlichen (keine Namen von Personen) erfasst.

Im Audit werden ab dem 25.05.2018 bei der Protokollierung von für die zur Zertifizierungsentscheidung notwendigen verifizierbaren Auditnachweisen und Auditfeststellungen – soweit möglich – keine Namen von Gesprächspartnern oder dritten Personen erfasst. Erfasste personenbezogene Daten in Auditnachweisen und Auditfeststellungen sind:

  • die Funktion (wenn nur eine Person im Unternehmen diese Funktion hat)
  • Personal- oder Dozentennummer
  • Maschinennummer, an der gearbeitet wurde oder bearbeitete Auftragsnummer oder betreffende Kundennummer
  • nur im Fall, dass die Angabe nicht anders verifizierbar ist, können zusätzlich die Initialen des Namens eines Gesprächspartners erfasst werden

Personenbezogene Daten im Rahmen eines Testierungsverfahrens gemäß SpaEfV §4 Abs. 3 für KMU:
Im Rahmen der für KMU (klein- und mittelständige Unternehmen) möglichen „DAkkS/DAU-Verfahrensvereinfachung Vor-Ort-Prüfung SpaEfV“ vom 16.09.2015 wird in Unterlagen zur Dokumentenprüfung der Name des Energiebeauftragten einschließlich Mailadresse und Telefonnummer für Rückfragen erhoben.

Personenbezogene Daten bei der Zulassung von Praxisbausteinen:
Im Rahmen der Zulassung von anerkannten Werkstätten für behinderte Menschen (WfbM) in Sachsen zur Anwendung von PRAXISBAUSTEIN als anerkanntes und standardisiertes Konzept der modularen beruflichen Qualifizierung von Menschen mit Behinderung wird der Name des Ansprechpartners QM der anerkannten WfbM einschließlich Mailadresse und Telefonnummer für Rückfragen während des Antragsverfahren und einer späteren Durchführung der Module erhoben.

Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor‐) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. AZAV §2) ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung.

4. An wen übermitteln wir Ihre Daten?

Die oben genannten allgemeinen Kundenkontaktdaten werden für die Organisation und Durchführung von Audits im Rahmen eines Auditauftrages an unsere Auditoren weitergegeben. Alle Auditoren sind grundsätzlich vertraglich zur Geheimhaltung und Wahrung der Vertraulichkeit aller Daten, Verfahren und Geschäftsgeheimnisse von Kunden auch über das Vertragsende hinaus verpflichtet. Regelungen zur Verarbeitung von personenbezogenen Daten sind darin eingeschlossen.

Auditunterlagen, welche die oben genannten personenbezogenen Daten enthalten, werden für die Herbeiführung einer Zertifizierungsentscheidung zur Prüfung gegebenenfalls an andere Auditoren weitergeleitet.

Bei einem Wechsel des Auditors erhält der neue Auditor die Unterlagen vom letzten Audit.

Nicht festangestellte Auditoren werden als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind damit dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.

Einsicht in Auditunterlagen und Unterlagen von zugelassenen Trägern und Maßnahmen nach AZAV hat die Deutsche Akkreditierungsstelle DAkkS im Zuge einer Begutachtung unserer Tätigkeit als Zertifizierungsstelle bzw. Fachkundige Stelle. Dies ist erforderlich, damit die ICG im Rahmen einer Akkreditierung die Kompetenz für die Durchführung von Zertifizierungs- und Zulassungsverfahren nachweisen kann. Möglich ist gegebenenfalls auch der Einblick einer behördlichen Institution bei Erfordernis auf gesetzlicher Grundlage.

Die Weitergabe von Daten zur Zulassung von Praxisbausteinen erfolgt an den Diakonisches Werk der Ev.-Luth. Landeskirche Sachsen e.V. über die dort einzureichende Zulassungsurkunde.

Wenn wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, wir dazu rechtlich verpflichtet sind oder auf Basis unserer berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn wir Daten für Direktwerbung oder zur Verhinderung von Betrug nutzen oder auch dann, wenn Sie Kunde von uns sind.

Sofern nicht anders in der Datenschutzerklärung angegeben, arbeiten wir regelmäßig zusätzlich insbesondere mit folgenden Empfängern zusammen:

  • Steuerberater
  • E‐Mail‐Hoster
  • Versanddienstleister
  • Bank
  • Dienstleister zur Aktenvernichtung

Wir wählen die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese vertraglich an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert.

Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ist oben unter Punkt 3 genannt.

5. Werden Ihre Daten an Stellen außerhalb der EU übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nur ausnahmsweise in bestimmten Fällen vorgesehen.

Wenn wir Ihre personenbezogenen Daten in einem Drittland verarbeiten oder durch Dritte verarbeiten lassen, erfolgt dies nur, wenn es zur Erfüllung unserer (vor‐) vertraglichen Pflichten oder auf Basis Ihrer Einwilligung, einer rechtlichen Verpflichtung bzw. unserer berechtigten Interessen geschieht. Ihre personenbezogenen Daten werden in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, es sei denn, im Einzelfall bestehen gesetzliche oder vertragliche Erlaubnisse. Das bedeutet, dass die Datenverarbeitung z.B. auf Basis besonderer Garantien erfolgt, wie etwa der offiziell anerkannten Feststellung eines der Europäischen Union entsprechenden Datenschutzniveaus (z.B. für die USA durch den sog. „EU‐US‐Privacy‐Shield“) oder der Beachtung spezieller, anerkannter vertraglicher Verpflichtungen (insbesondere der sog. „EU Standardvertragsklauseln“).

6. Wie lange verarbeiten wir Ihre Daten?

Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels‐ oder dem Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, wir kein berechtigtes Interesse mehr an der Weiterspeicherung haben und/oder wenn Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben.

In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen:

  • gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse)
  • gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen)

Ein berechtigtes Interesse besteht für folgende Unterlagen, welche personenbezogene Daten enthalten, für eine Aufbewahrungsdauer wie folgt:

  • Unterlagen von durchgeführten Audits und Testierungsverfahren: 10 Jahre
  • Antragsunterlagen zur Zulassung als Träger nach AZAV: 10 Jahre
  • Antragsunterlagen zur Zulassung von Maßnahmen nach AZAV: 10 Jahre
  • Antragsunterlagen zur Zulassung von Praxisbausteinen: 10 Jahre

7. Was sind Ihre Rechte?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer erteilten Einwilligung
  • Recht auf Beschwerde

Die 3 letztgenannten Rechte werden nachfolgend noch näher erläutert. Wenn Sie Fragen zu Ihren Rechten haben, zögern Sie nicht, uns oder auch unseren Datenschutzbeauftragten anzusprechen. Die Kontaktdaten finden sich oben in den Abschnitten zur verantwortlichen Stelle und zum Datenschutzbeauftragten.

8. Wann und wie können Sie der Datenverarbeitung widersprechen?

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen dürfen, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Das Widerspruchsrecht gilt jedoch nur, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E‐Mail (s.o. unter Punkt 1).

9. Wann und wie können Sie Ihre Einwilligung widerrufen?

Sie können erteilte Einwilligungen jederzeit uns gegenüber widerrufen. Dies hat dann zur Folge, dass wir die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an unsere postalische Adresse oder eine E‐Mail (s.o. unter Punkt 1).

10. Wo können Sie sich beschweren?

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben Sie das Recht, sich bei einer Datenschutz‐Aufsichtsbehörde zu beschweren.

11. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich?

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts oder der AZAV). Sie kann auch zur Durchführung von (vor‐) vertraglichen Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden, eine Abstimmung zwischen Ihnen und dem Auditor nicht erfolgen kann, Ihre Anfrage nicht beantwortet werden oder eine Zulassung als Träger oder von Maßnahmen nach AZAV nicht durchgeführt werden kann.

Vor der Bereitstellung Ihrer personenbezogenen Daten können Sie sich auch an unseren Datenschutzbeauftragten wenden; dessen Kontaktdaten finden sich oben unter Punkt 2. Von diesem erfahren Sie dann individuell, ob die Bereitstellung personenbezogener Daten in Ihrem Fall gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

12. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt?

Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.

13. Wie können Sie mit uns Kontakt aufnehmen?

Sie können mit uns entweder per Post, Fax, Telefon oder E‐Mail Kontakt aufnehmen. Unsere Kontaktdaten finden Sie oben unter den Angaben zur verantwortlichen Stelle.

Sofern Sie z.B. per E‐Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, speichern wir die von Ihnen freiwillig an uns übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten an Dritte.

 

nach oben