Datenschutzinformation der DEKRA Certification GmbH für Personenzertifizierung
Die DEKRA Certification GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken.
Verantwortlicher für die Datenverarbeitung ist die
DEKRA Certification GmbH
Handwerkstrasse 15, 70565 Stuttgart, Deutschland
Telefon: +49.711.78 61-25 66
E-Mail: certification.de@dekra.com
Handwerkstrasse 15, 70565 Stuttgart, Deutschland
Telefon: +49.711.78 61-25 66
E-Mail: certification.de@dekra.com
Unsere externe Datenschutzbeauftragte erreichen Sie unter Datenschutz.certification@dekra.com.
Quelle der Daten
Wir verarbeiten vorwiegend personenbezogene Daten, die wir direkt von Ihnen erhoben haben.
1.1 Datenkategorien
Wir verarbeiten Daten, welche insbesondere den Kategorien Personendaten, Kontaktdaten, Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten Kundenhistorie, Daten über Ihre Nutzung der von uns angebotenen Telemedien und Bonitätsdaten zuzuordnen sind.
1.2 Zwecke und Rechtsgrundlagen der verarbeiteten Daten
Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen, der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen. Dazu gehören: die vertragsbezogene Kommunikation mit Ihnen, die Leistungserbringung inkl. Prüfungsabnahme, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen sowie die vertragsgemäße Übermittlung von Zertifikatsnummern an unsere Bildungspartner.
Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Wir verarbeiten Ihre Daten, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke der Werbung (z.B. Kundenzufriedenheitsumfragen, Hinweis auf Ende der Gültigkeit eines Zertifikats), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben oder zur Optimierung interner Abläufe und Anforderungen oder Digitalisierung der Leistungserbringung. Zudem verarbeiten wir Ihre Daten, um die Echtheit der von uns ausgestellten und das Vertrauen in die von uns vergebenen Zertifikate auf Anfrage gegenüber Dritten zu bestätigen. Die Übermittlung von Zertifikatsnummern an unsere Bildungspartner erfolgt zur Wahrung von deren Interessen an der Optimierung der von ihnen erbrachten Dienstleistung.
Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wir unterliegen einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein.
1.3 Folgen einer Nichtbereitstellung von Daten
Im Rahmen des Geschäftsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen.
1.4 Empfänger der Daten innerhalb der EU
Innerhalb unseres Unternehmens erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen (z. B. Abrechnung, Entsorgung von Akten, IT-Betreuung).
Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
Empfänger:
evasys GmbH
Konrad-Zuse-Allee 13
D-21337 Lüneburg
Konrad-Zuse-Allee 13
D-21337 Lüneburg
Bildungspartner, welcher im Einzelfall Schulungsleistungen für Sie erbracht hat.
1.5 Speicherfristen
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich.
1.6 Ihre Rechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihr Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch geltend machen.
Sie haben zudem die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart.