Datenschutzerklärung

1. Wer ist CIS – Certification & Information Security Services GmbH?

CIS – Certification & Information Security Services GmbH (kurz CIS) ist der Ansprechpartner für Systemzertifizierungen, Begutachtungen und Validierungen, Trainings und Personenzertifizierungen (nachfolgend auch CIS-Dienstleistungen genannt). Grundlage sind weltweit gültige Akkreditierungen beim Bundesministerium für Arbeit und Wirtschaft (BMAW). Der Leistungskern der CIS liegt in ihrer Kompetenz als nationaler Marktführer für Informationssicherheitsmanagement und IT-Service-Management zur Sicherung und Steigerung der Unternehmensqualität. Damit ist die CIS ein wesentlicher Impulsgeber für den Wirtschaftsstandort Österreich und für „Erfolg mit Informationssicherheit / Secure Your Business“.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

CIS – Certification & Information Security Services GmbH
Salztorgasse 2/6/14
1010 Wien, Austria

Tel.: (+43 1) 532 9890
Fax: (+43 1) 532 9890 89

E-Mail: datenschutz@cis-cert.com

3. Welche Quellen und Daten nutzen wir?

Im Rahmen unserer Dienstleistungen im Bereich der Systemzertifizierung, Begutachtung und Validierung sowie der Personenzertifizierung und Aus- und Weiterbildung verarbeiten wir personenbezogene Daten, die uns der Kunde (Auftraggeber der CIS-Dienstleistung einschließlich der Ansprechpersonen beim Auftraggeber oder ein Teilnehmer an einer CIS-Dienstleistung) zur Verfügung stellt und darüber hinaus auch Daten, die wir im Zuge der Erbringung der CIS-Dienstleistungen selbst erheben (z. B. im Rahmen eines Audits oder einer Prüfung). Ohne diese Daten kann CIS die gewünschten Dienstleistungen in der Regel nicht erbringen.

Relevante personenbezogene Daten sind Personalien (z. B.: Name, Adresse und andere Kontaktdaten, Geburtstag und -ort,), Legitimationsdaten, Auftragsdaten (z. B.: Auditdokumentation, Veranstaltungsdokumentation, Daten über Zertifikate, Abrechnungsdaten, Bankdaten).

4. Wofür verarbeiten wir Ihre Daten (Zweck der Datenverarbeitung)? Und auf welcher Rechtsgrundlage?

Die personenbezogenen Daten, die wir anlässlich einer CIS-Dienstleistung erheben, werden für die Zwecke der Vertragserfüllung entsprechend den maßgeblichen Vertragsunterlagen und unseren Geschäftsbedingungen sowie für die erforderliche Dokumentation laut den normativen Vorgaben (insb. ISO/IEC 17021-1, ISO/IEC 17024, und allfälligen Zusatzanforderungen aus vom Kunden beauftragten zu auditierenden Modellen), für Buchhaltung und Rechnungswesen, für die Geltendmachung und Verteidigung von Rechtsansprüchen sowie für das Customer Relationship Management einschließlich der Angebotslegung für weitere CIS-Dienstleistungen (z. B. Re- und Erweiterungszertifizierungen, relevante Trainings) verarbeitet. Rechtsgrundlage für diese Verarbeitungen sind Art 6 (1) lit b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), soweit die betroffene Person selbst Vertragspartner ist, und Art 6 (1) lit f DSGVO (berechtigte Interessen der CIS und des Kunden an der Erbringung der vereinbarten CIS-Dienstleistungen zur Steigerung der Unternehmensqualität) und Art 9 (2) lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Teilweise ist die Verarbeitung auch gesetzlich vorgeschrieben (z. B. Steuervorschriften, Buchhaltung und Rechnungswesen; gesetzliche Vorgaben durch das Akkreditierungsgesetz).

Zur Wahrung unserer berechtigten Interessen an der Direktwerbung für unser Leistungsangebot verwenden wir personenbezogene Daten des Kunden (Name, Titel, Anschrift, Kontaktdaten, Auftragsdetails, vergangene Aufträge) für eigene Werbe- und Marketingzwecke, um dem Kunden Informationen und Werbung über Dienstleistungen und Produkte, Neuigkeiten und sonstige Kundeninformationen, die für den Kunden von Interesse sein könnten, zuzusenden, solange der Kunde einer Verarbeitung zu Zwecken der Direktwerbung nicht widersprochen hat.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B.: Veranstaltungsteilnahme, Informationsweitergabe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO erteilt wurden.

 5. Wer bekommt meine Daten?

Innerhalb der CIS erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen bzw. für die Verarbeitung auf Grund des berechtigten Interesses benötigen.

CIS gibt die Daten für Zwecke der Erbringung der vom Kunden gewünschten CIS-Dienstleistung an die von ihr eingesetzten externen CIS-Auditoren, Trainer, Assessoren und Fachexperten, welche als Auftragsverarbeiter der CIS agieren, weiter. Darüber hinaus bedient sich CIS externer IT-Dienstleister.

CIS ist laut Akkreditierungsgesetz und den einschlägigen Normen (insb. ISO/IEC 17021-1, ISO/IEC 17024) verpflichtet, ein öffentlich zugängliches Verzeichnis der vorgenommenen Zertifizierungen zur Verfügung zu stellen. In dem Verzeichnis, welches auf der Website der CIS zugänglich ist, sind die jeweiligen Zertifikatsinhaber aufgelistet.

CIS ist aufgrund normativer Vorgaben ferner verpflichtet, den Akkreditierungs- und Zulassungsstellen auf deren Anforderung Informationen über die CIS-Dienstleistungen zur Verfügung zu stellen und/oder Einsicht zu gewähren. Ebenso können die Akkreditierungs- und Zulassungsstellen an Audits vor Ort teilnehmen. Im Zuge dessen können auch personenbezogene Daten an die Akkreditierungs- und Zulassungsstellen weitergegeben werden. Darüber hinaus kann CIS personenbezogene Daten zur Erfüllung gesetzlicher Mitteilungspflichten an weitere Empfänger (z. B. Behörden) übermitteln.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Staaten außerhalb der EU findet nur statt, wenn dies zur Ausführung der Aufträge durch CIS erforderlich ist (z. B. wenn das zu auditierende Unternehmen in einem Drittstaat niedergelassen ist), gesetzlich vorgeschrieben ist, oder Sie eine ausdrückliche Einwilligung erteilt haben.

7. Wie lange werden meine Daten gespeichert?

Die Daten werden solange gespeichert, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten für die CIS erforderlich ist. Stammdaten über den Kunden (einschließlich vertretungsbefugter Organe, Kontaktpersonen beim Kunden) sowie Auftragshistorie werden bis zur Beendigung der Geschäftsbeziehung gespeichert und darüber hinaus bis zum Ablauf der Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen archiviert. Antragsdokumente, Audit- und Begutachtungsberichte sowie andere Dokumente, die im Zusammenhang mit einer Zertifizierung stehen, werden grundsätzlich 12 Jahre lang aufbewahrt, soweit normative oder gesetzliche Vorgaben nicht eine längere Aufbewahrung erfordern. Zivilrechtliche Verjährungsfristen können im Einzelfall bis zu 30 Jahre betragen.

8. Welche Datenschutzrechte habe ich?

Nach der Datenschutzgrundverordnung (DSGVO) hat jede betroffene Person das Recht auf Auskunft über die personenbezogenen Daten, die CIS über sie verarbeitet sowie das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragung. Ferner können betroffene Personen gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage eines berechtigten Interesses seitens der CIS erfolgt, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, für die Zukunft Widerspruch einlegen. Sie können ferner jederzeit kostenlos und ohne Angabe von Gründen der zukünftigen Nutzung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen. Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so wird CIS die entsprechenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Betroffene Personen können sich zur Ausübung ihrer Betroffenenrechte sowie bei Fragen zum Datenschutz über die E-Mail-Adresse datenschutz@cis-cert.com an die CIS wenden.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Keine!

10. Findet Profiling statt?

Nein, die CIS-Website setzt keine Profiling-Software ein.

11. Wird das Userverhalten auf der Webseite analysiert?

Google Analytics

Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”) angeboten wird. Google Analytics verwendet Cookies um uns dabei zu helfen, zu analysieren, wie Sie diese Website verwenden.

Die durch solch ein Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse und die URLs der aufgerufenen Webseiten sowie der Attribute der Webseite) werden an Server von Google in den USA übertragen und dort gespeichert. Wir speichern keine Ihrer Daten, die in Zusammenhang mit Google Analytics erhobenen werden.

Unsere Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird daher von Google gekürzt/anonymisiert, sobald Google Ihre IP-Adresse erhält. In unserem Auftrag wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.

Nähere Informationen zu den Nutzungsbedingungen von Google sowie Googles Datenschutzerklärung finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.at/intl/at/policies/.

Widerruf der Übermittlung in das Nicht-EU-Ausland und Verhinderung der Verarbeitung Ihrer Daten: Sie können die Erhebung Ihrer Daten durch Google Analytics auf dieser Website über unser Cookie Verwaltungs-Tool (siehe Cookie Einstellungen) verhindern (es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert).

Präsenzen in sozialen Netzwerken (Social Media)

CIS führt Onlinepräsenzen innerhalb sozialer Netzwerke. Die dort verarbeiteten Daten der Nutzer werden dazu verwendet, mit den dortigen Nutzern zu kommunizieren oder um Informationen über CIS und unsere Dienstleistungen anzubieten.

Die CIS weist an dieser Stelle ausdrücklich darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärung der jeweiligen Netzwerke.

Eingesetzte Dienste und Diensteanbieter:

LinkedIn: 

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Website: https://www.linkedin.com

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Twitter: 

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Website: https://twitter.com/

Datenschutzerklärung: https://twitter.com/de/privacy

Einstellungen: https://twitter.com/personalization

Xing:

New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

Website: https://www.xing.com/

Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Einstellungen: https://www.xing.com/settings/privacy/profile/findability; https://www.xing.com/settings/privacy/profile/activity; https://www.xing.com/settings/privacy/profile/contacts