Datenschutzerklärung
1. Wer ist CIS – Certification & Information Security Services GmbH?
CIS – Certification & Information Security Services GmbH (kurz CIS) ist der Ansprechpartner für Systemzertifizierungen, Begutachtungen und Validierungen, Trainings und Personenzertifizierungen (nachfolgend auch CIS-Dienstleistungen genannt). Grundlage sind weltweit gültige Akkreditierungen beim Bundesministerium für Arbeit und Wirtschaft (BMAW). Der Leistungskern der CIS liegt in ihrer Kompetenz als nationaler Marktführer für Informationssicherheitsmanagement und IT-Service-Management zur Sicherung und Steigerung der Unternehmensqualität. Damit ist die CIS ein wesentlicher Impulsgeber für den Wirtschaftsstandort Österreich und für „Erfolg mit Informationssicherheit / Secure Your Business“.
>> Zur Datenschutzerklärung Hinweisgeber*innensystem SecuReveal
2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
CIS – Certification & Information Security Services GmbH
Salztorgasse 2/3/7
1010 Wien, Austria
Tel.: (+43 1) 532 9890
Fax: (+43 1) 532 9890 89
E-Mail: datenschutz@cis-cert.com
3. Welche Quellen und Daten nutzen wir?
Im Rahmen unserer Dienstleistungen im Bereich der Systemzertifizierung, Begutachtung und Validierung sowie der Personenzertifizierung und Aus- und Weiterbildung verarbeiten wir personenbezogene Daten, die uns der Kunde (Auftraggeber der CIS-Dienstleistung einschließlich der Ansprechpersonen beim Auftraggeber oder ein Teilnehmer an einer CIS-Dienstleistung) zur Verfügung stellt und darüber hinaus auch Daten, die wir im Zuge der Erbringung der CIS-Dienstleistungen selbst erheben (z. B. im Rahmen eines Audits oder einer Prüfung). Ohne diese Daten kann CIS die gewünschten Dienstleistungen in der Regel nicht erbringen.
Relevante personenbezogene Daten sind Personalien (z. B.: Name, Adresse und andere Kontaktdaten, Geburtstag und -ort,), Legitimationsdaten, Auftragsdaten (z. B.: Auditdokumentation, Veranstaltungsdokumentation, Daten über Zertifikate, Abrechnungsdaten, Bankdaten).
4. Wofür verarbeiten wir Ihre Daten (Zweck der Datenverarbeitung)? Und auf welcher Rechtsgrundlage?
Die personenbezogenen Daten, die wir anlässlich einer CIS-Dienstleistung erheben, werden für die Zwecke der Vertragserfüllung entsprechend den maßgeblichen Vertragsunterlagen und unseren Geschäftsbedingungen sowie für die erforderliche Dokumentation laut den normativen Vorgaben (insb. ISO/IEC 17021-1, ISO/IEC 17024, und allfälligen Zusatzanforderungen aus vom Kunden beauftragten zu auditierenden Modellen), für Buchhaltung und Rechnungswesen, für die Geltendmachung und Verteidigung von Rechtsansprüchen sowie für das Customer Relationship Management einschließlich der Angebotslegung für weitere CIS-Dienstleistungen (z. B. Re- und Erweiterungszertifizierungen, relevante Trainings) verarbeitet. Rechtsgrundlage für diese Verarbeitungen sind Art 6 (1) lit b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), soweit die betroffene Person selbst Vertragspartner ist, und Art 6 (1) lit f DSGVO (berechtigte Interessen der CIS und des Kunden an der Erbringung der vereinbarten CIS-Dienstleistungen zur Steigerung der Unternehmensqualität) und Art 9 (2) lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Teilweise ist die Verarbeitung auch gesetzlich vorgeschrieben (z. B. Steuervorschriften, Buchhaltung und Rechnungswesen; gesetzliche Vorgaben durch das Akkreditierungsgesetz).
Zur Wahrung unserer berechtigten Interessen an der Direktwerbung für unser Leistungsangebot verwenden wir personenbezogene Daten des Kunden (Name, Titel, Anschrift, Kontaktdaten, Auftragsdetails, vergangene Aufträge) für eigene Werbe- und Marketingzwecke, um dem Kunden Informationen und Werbung über Dienstleistungen und Produkte, Neuigkeiten und sonstige Kundeninformationen, die für den Kunden von Interesse sein könnten, zuzusenden, solange der Kunde einer Verarbeitung zu Zwecken der Direktwerbung nicht widersprochen hat.
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B.: Veranstaltungsteilnahme, Informationsweitergabe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO erteilt wurden.
5. Wer bekommt meine Daten?
Innerhalb der CIS erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen bzw. für die Verarbeitung auf Grund des berechtigten Interesses benötigen.
CIS gibt die Daten für Zwecke der Erbringung der vom Kunden gewünschten CIS-Dienstleistung an die von ihr eingesetzten externen CIS-Auditoren, Trainer, Assessoren und Fachexperten, welche als Auftragsverarbeiter der CIS agieren, weiter. Darüber hinaus bedient sich CIS externer IT-Dienstleister.
CIS ist laut Akkreditierungsgesetz und den einschlägigen Normen (insb. ISO/IEC 17021-1, ISO/IEC 17024) verpflichtet, ein öffentlich zugängliches Verzeichnis der vorgenommenen Zertifizierungen zur Verfügung zu stellen. In dem Verzeichnis, welches auf der Website der CIS zugänglich ist, sind die jeweiligen Zertifikatsinhaber aufgelistet.
CIS ist aufgrund normativer Vorgaben ferner verpflichtet, den Akkreditierungs- und Zulassungsstellen auf deren Anforderung Informationen über die CIS-Dienstleistungen zur Verfügung zu stellen und/oder Einsicht zu gewähren. Ebenso können die Akkreditierungs- und Zulassungsstellen an Audits vor Ort teilnehmen. Im Zuge dessen können auch personenbezogene Daten an die Akkreditierungs- und Zulassungsstellen weitergegeben werden. Darüber hinaus kann CIS personenbezogene Daten zur Erfüllung gesetzlicher Mitteilungspflichten an weitere Empfänger (z. B. Behörden) übermitteln.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Staaten außerhalb der EU findet nur statt, wenn dies zur Ausführung der Aufträge durch CIS erforderlich ist (z. B. wenn das zu auditierende Unternehmen in einem Drittstaat niedergelassen ist), gesetzlich vorgeschrieben ist, oder Sie eine ausdrückliche Einwilligung erteilt haben.
7. Wie lange werden meine Daten gespeichert?
Die Daten werden solange gespeichert, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten für die CIS erforderlich ist. Stammdaten über den Kunden (einschließlich vertretungsbefugter Organe, Kontaktpersonen beim Kunden) sowie Auftragshistorie werden bis zur Beendigung der Geschäftsbeziehung gespeichert und darüber hinaus bis zum Ablauf der Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen archiviert. Antragsdokumente, Audit- und Begutachtungsberichte sowie andere Dokumente, die im Zusammenhang mit einer Zertifizierung stehen, werden grundsätzlich 12 Jahre lang aufbewahrt, soweit normative oder gesetzliche Vorgaben nicht eine längere Aufbewahrung erfordern. Zivilrechtliche Verjährungsfristen können im Einzelfall bis zu 30 Jahre betragen.
8. Welche Datenschutzrechte habe ich?
Nach der Datenschutzgrundverordnung (DSGVO) hat jede betroffene Person das Recht auf Auskunft über die personenbezogenen Daten, die CIS über sie verarbeitet sowie das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragung. Ferner können betroffene Personen gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage eines berechtigten Interesses seitens der CIS erfolgt, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, für die Zukunft Widerspruch einlegen. Sie können ferner jederzeit kostenlos und ohne Angabe von Gründen der zukünftigen Nutzung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen. Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so wird CIS die entsprechenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Betroffene Personen können sich zur Ausübung ihrer Betroffenenrechte sowie bei Fragen zum Datenschutz über die E-Mail-Adresse datenschutz@cis-cert.com an die CIS wenden.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Keine!
10. Findet Profiling statt?
Nein, die CIS-Website setzt keine Profiling-Software ein.
11. Wird das Userverhalten auf der Webseite analysiert?
Wenn Sie die von uns betriebene Website besuchen, werden wir im Zusammenhang mit diesem Besuch einige Ihrer personenbezogenen Daten verarbeiten. In diesem Abschnitt informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten.
Kategorien verarbeiteter Daten und Zwecke der Datenverarbeitung
Im Zuge Ihres Besuches dieser Website werden wir folgende personenbezogene Daten über Sie automatisch erheben:
- Das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website;
- Ihre IP-Adresse;
- Name und Version Ihres Web-Browsers;
- die Webseite (URL), die Sie vor dem Aufruf dieser Website besucht haben;
- bestimmte Cookies (siehe unten)
Es besteht keine Verpflichtung, jene Daten, um deren Angabe wir Sie auf unserer Website bitten, tatsächlich anzugeben. Wenn Sie dies jedoch nicht tun, wird es Ihnen nicht möglich sein, alle Funktionen der Website zu nutzen.
Wir verarbeiten Ihre Daten zu den folgenden Zwecken:
- um Ihnen diese Website zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln;
- um Nutzungsstatistiken erstellen zu können;
- um Angriffe auf unsere Website erkennen, verhindern und untersuchen zu können.
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten ihre personenbezogenen Daten auf der Grundlage:
- Der von Ihnen im Cookie-Banner gegebenen Einwilligung (im Umfang Ihrer Auswahl) unter Beachtung des Grundsatzes „Privacy by Default“.
- unseres überwiegenden berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, unsere Website benutzungsfreundlich zu gestalten und unsere Website vor Angriffen zu schützen.
Speicherdauer
Ihre Daten werden grundsätzlich für eine Dauer von 1 Stunde gespeichert. Benutzen Sie den Warenkorb, so können Ihre Daten bis zu 30 Tage gespeichert bleiben. Ihre z. B. von Google Analytics anonymisiert an uns rückgesendete IP-Adressen werden von uns so lange aufbewahrt, wie für die Verbesserung des Nutzungserlebnisses notwendig (diese Daten sind nicht mehr personenbezogen). Eine längere Speicherung erfolgt nur, soweit dies erforderlich ist, um festgestellte Angriffe auf unsere Website zu untersuchen und darüber hinaus nur bis zur Beendigung maßgeblicher Verjährungsfristen, gesetzlicher Aufbewahrungsfristen oder allfälliger Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Cookies
Auf unserer Website werden sogenannte Cookies verwendet. Ein Cookie ist eine kleine Datei, die auf Ihrem Computer gespeichert werden kann, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Sie können zum Beispiel verwendet werden, um Ihnen die Navigation auf einer Website zu erleichtern, es Ihnen zu ermöglichen, eine Website dort weiter zu verwenden, wo Sie sie verlassen haben und/oder Ihre Präferenzen und Einstellungen zu speichern, wenn Sie die Website wieder besuchen. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Die meisten der Cookies auf unserer Website sind sogenannte Session-Cookies. Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies hingegen bleiben auf Ihrem Computer, bis Sie sie manuell in Ihrem Browser löschen. Wir verwenden solche dauerhaften Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen.
Wenn Sie Cookies auf Ihrem Computer kontrollieren wollen, können Sie ihre Browser-Einstellungen so wählen, dass Sie eine Benachrichtigung bekommen, wenn eine Website Cookies speichern will. Sie können Cookies auch blockieren oder löschen, wenn sie bereits auf Ihrem Computer gespeichert wurden. Wenn Sie mehr darüber wissen möchten, wie Sie diese Schritte setzen können, benützen Sie bitte die „Hilfe“-Funktion in Ihrem Browser. Für eine möglichst bedienungsfreundliche Handhabung setzen wir teilweise zusätzlich ein so genanntes Cookie Verwaltungs-Tool („Cookie-Banner“) ein, mit dem Sie die Setzung von Cookies noch einfacher verwalten können. Beachten Sie bitte, dass das Blockieren oder Löschen von Cookies Ihre Online-Erfahrung beeinträchtigen und Sie daran hindern könnte, diese Website vollständig zu nutzen.
Widerspruchsmöglichkeit:
Google Analytics
Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) angeboten wird. Google Analytics verwendet Cookies um uns dabei zu helfen, zu analysieren, wie Sie diese Website verwenden.
Die durch solch ein Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse und die URLs der aufgerufenen Webseiten sowie der Attribute der Webseite) werden an Server von Google in den USA übertragen und dort gespeichert. Wir speichern keine Ihrer Daten, die in Zusammenhang mit Google Analytics erhobenen werden.
Unsere Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird daher von Google gekürzt/anonymisiert, sobald Google Ihre IP-Adresse erhält. In unserem Auftrag wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.
Nähere Informationen zu den Nutzungsbedingungen von Google sowie Googles Datenschutzerklärung finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.at/intl/at/policies/.
Widerruf der Übermittlung in das Nicht-EU-Ausland und Verhinderung der Verarbeitung Ihrer Daten: Sie können die Erhebung Ihrer Daten durch Google Analytics auf dieser Website über unser Cookie Verwaltungs-Tool (siehe Cookie Einstellungen) verhindern (es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert).
Eingesetzte Dienste und Diensteanbieter:
LinkedIn:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Twitter:
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Website: https://twitter.com/
Datenschutzerklärung: https://twitter.com/de/privacy
Einstellungen: https://twitter.com/personalization
Xing:
New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Website: https://www.xing.com/
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
Einstellungen: https://www.xing.com/settings/privacy/profile/findability; https://www.xing.com/settings/privacy/profile/activity; https://www.xing.com/settings/privacy/profile/contacts
Google Fonts:
Wir verwenden Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
© CIS: Alle Inhalte, insbesondere Texte, Fotografien und Grafiken sind urheberrechtlich geschützt. Alle Rechte, einschließlich der Vervielfältigung, Veröffentlichung, Bearbeitung und Übersetzung, bleiben der CIS – Certification & Information Security Services GmbH vorbehalten.
Alle geschlechtsspezifischen Ausdrücke gelten immer für alle Geschlechter gleichermaßen. Aus Gründen der Lesbarkeit wird auf die doppelte Ansprache verzichtet.