DATENSCHUTZERKLÄRUNG FÜR DIE WEBSEITE DMSZ.DE Der Schutz Ihrer personenbezogenen Daten ist uns, der DMSZ Deutsche Managementsystem Zertifizierungsgesellschaft mbH, Rübgrund 21, 64347 Griesheim (nachfolgend „wir", “uns” oder “unsere“), ein besonderes Anliegen. Wir behandeln die von Ihnen im Rahmen der Nutzung unserer Webseite www.dmsz.de („Webseite“) übermittelten personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insb. der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016; „DSGVO“), sowie dieser Datenschutzerklärung. Nachfolgend möchten wir Sie im Einzelnen darüber informieren, welche Ihrer personenbezogenen Daten wir während Ihres Besuchs auf unserer Webseite erheben, wie diese genutzt werden und welche Kontroll- und Informationsrechte Ihnen gegebenenfalls zustehen.
1. Begriffsbestimmungen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2. Verantwortlicher
Verantwortlich für diese Webseite nach Art. 4 Nr. 7 DSGVO ist die
DMSZ Deutsche Managementsystem Zertifizierungsgesellschaft mbH
Datenschutzabteilung
Rübgrund 21
64347 Griesheim
datenschutz@dmsz.de
3. Verarbeitung Ihrer Daten bei Nutzung unserer Webseite zu informatorischen Zwecken
Wenn Sie die Webseite besuchen, speichern unsere Webserver standardmäßig temporär sogenannte „Log Files“. Dies sind Internetverbindungsdaten, die Ihr Browser an unseren Server übermittelt. Log Files enthalten nur im begrenzten Umfang personenbezogene Daten. Zu den verarbeiteten Daten gehören Informationen zu:
- Ihrer IP-Adresse
- Ihrem Endgerät (Typ, Name, ID)
- Ihrem Browser (Typ/Version)
- Ihrem Betriebssystem (einschließlich Spracheinstellungen)
- Datum und Uhrzeit Ihrer Anfragen
- dem Inhalt Ihrer Anfragen
- Ihrer Bildschirmauflösung
- Ihrem Internet-Service-Provider
- Webseiten, von denen Ihr Endgerät auf unsere Webseite gelangt (Referrer-URL)
- Internetseiten, die von Ihrem Endgerät über unsere Webseite aufgerufen werden.
Diese Informationen werden zum einen verarbeitet, um Ihnen die Nutzung unserer Webseite zu ermöglichen (z.B. durch Anpassung unserer Webseite an die Bedürfnisse Ihres Geräts). Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da wir die automatisch erhobenen Daten für eine effiziente Bereitstellung unserer Webseite benötigen. Diese Daten werden zudem zu Zwecken der Systemsicherheit erhoben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Speicherung unserem berechtigten Interesse dient, dem Schutz unserer Systeme und Server sowie die Stabilität und Sicherheit unserer Webseite zu gewährleisten.
Die automatisch erhobenen personenbezogenen Daten werden maximal 8 Wochen gespeichert und anschließend ordnungsgemäß gelöscht, sofern eine längere Speicherung nicht gesetzlich vorgeschrieben oder gerechtfertigt ist.
4. Nutzung von Cookies
Cookies sind kleine Textdateien, die auf Ihr Endgerät (Computer, Tablet, Smartphone etc.) geladen und dort gespeichert werden, wenn Sie unsere Webseite besuchen. Diese Textdateien können von unserer Webseite ausgelesen werden und helfen dabei, Sie zu identifizieren, wenn Sie unsere Webseite erneut aufrufen.
Einige Cookies dienen der Speicherung von Präferenzen und werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht, sog. Session-Cookies. Andere Cookies dienen dazu, Internetseiten besser auf Nutzerbedürfnisse anzupassen und verbleiben auf dem Endgerät, sog. dauerhafte oder persistente Cookies.
Sie können die Einstellungen Ihres Browsers so verändern, dass Cookies generell blockiert werden oder Sie informiert werden, wenn Cookies an Ihr Endgerät gesendet werden. Es gibt verschiedene Arten, mit Cookies umzugehen. Verwenden Sie bitte die Anleitung Ihres Browsers oder das Hilfsmenü, um mehr darüber zu erfahren, wie Sie Ihre Browser-Einstellungen anpassen können.
4.1 Diese Webseite verwendet keine Cookies.
4.2 Wir setzen derzeit in unserem Kundenportal (my.dmsz.de) folgende notwendige Cookies ein:
- ID-Cookie
- _key (bei Anmeldung)
Diese Informationen werden verarbeitet, um Ihnen die Nutzung unseres Kundenportals zu ermöglichen. Es handelt sich um einen technisch notwendigen Cookie i.S.v. § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die weitere Verarbeitung der mittels dieses notwendigen Cookies erhobenen Daten ist die Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Der Cookie wird nach zwei Stunden gelöscht.
5. Verarbeitung Ihrer Daten bei Anmeldung in unserem Kundenportal
5.1 Die DMSZ stellt Kunden und Auditoren ein eigenes Intranetportal (MyDMSZ) zur Verfügung. MyDMSZ ermöglicht es allen Beteiligten, Prozesse zur Auditierung und Zertifizierung von Managementsystemen unter Zugrundelegung einer erhöhten IT-Sicherheit zu vereinfachen. Um MyDMSZ nutzen zu können, benötigen Sie ein Benutzerkonto. Wenn Sie sich in unserem Kundenportal („MyDMSZ“) anmelden, verarbeiten wir die folgenden personenbezogenen Daten über Sie.
Zur Anlegung und Verwendung Ihres Benutzerkontos werden folgende Daten verarbeitet:
- Kontaktinformationen, Anrede, Name, Vorname, akademischer Titel, Kontaktdaten, geschäftliche E-Mail-Adresse sowie Firmenname und –adresse Ihres Unternehmens bzw. des Unternehmens, bei dem Sie beschäftigt sind .
- Log-Daten, wir verarbeiten über dies in die in Ziffer 3 genannten Log-Daten.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten die vorgenannten personenbezogenen Daten, um Ihnen ein MyDMSZ Benutzerkonto zur Verfügung zu stellen sowie um den mit Ihnen geschlossenen Vertrag durchzuführen.
Sofern das Unternehmen, bei dem Sie beschäftigt sind, einen Vertrag mit uns geschlossen hat, ist die Rechtsgrundlage für die Verarbeitung nach dieser Ziffer 5 Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre geschäftlichen Kontaktdaten zu speichern, damit wir Sie bei Rückfragen zur Auditierung erreichen können. Zusätzlich haben wir ein Interesse, den Schutz unserer Systeme und Server sowie die Stabilität und Sicherheit unserer Webseite zu gewährleisten.
Bitte beachten Sie, dass je nach dem, ob Sie Kunde oder Auditor sind, darüber hinaus weitere Daten von Ihnen erhoben werden können:
5.2 Wenn Sie Kunde sind, verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Auditdokumente, über MyDMSZ erhalten Sie Zugriff auf bereitgestellte Auditberichte und Zertifikate. Im Einzelfall können diese Dokumente personenbezogene Daten enthalten, z.B. Mitarbeiternamen und -zahlen, Inhalte zu mit Mitarbeitern geführten Interview, Organigramme, die Benennung von Ansprechpartnern in Ihrem Unternehmen sowie sonstige Daten, die Sie im Rahmen des Audits an unsere Auditoren geben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten die vorgenannten personenbezogenen Daten, um unseren vertraglich geschuldeten Pflichten nachzukommen und Ihnen erforderliche Zertifizierungsunterlagen zugänglich zu machen.
Sofern das Unternehmen, bei dem Sie beschäftigt sind, einen Vertrag mit uns geschlossen hat, ist die Rechtsgrundlage für die Verarbeitung nach dieser Ziffer 5.2 Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Ihnen im Portal Auditdokumente zur Verfügung zu stellen.
5.3 Wenn Sie Auditor sind, verarbeiten wir folgende personenbezogene Daten von Ihnen:
- Persönliche Daten, z.B. Ihre Rechnungsadresse, Bankverbindungen sowie Ihr Geburtsdatum,
- Informationen zu Ihrer beruflichen Qualifikation, fachliche Nachweise, Auditorenbiographie
- Reisekosten: Im Rahmen eines Audits angefallene Reisekosten, z.B. Hotelbelege, welche Sie über MyDMSZ bei uns einreichen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten die vorgenannten personenbezogenen Daten zur Ermöglichung, Durchführung und Abrechnung einer Auditierung, mit welcher wir Sie beauftragt haben.
- Profilbild: Sie können auf Ihrem Profilbild freiwillig ein Profilbild hochladen. Die Rechtsgrundlage für die Verarbeitung nach dieser Ziffer ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Sie unseren Kunden gegenüber als persönlichen Ansprechpartner und Auditor vorzustellen. Der Upload eines Profilbildes ist freiwillig; ein hochgeladenes Profilbild können Sie jederzeit ändern oder löschen.
- Auditorenmonitoring: Umsatzzahlen, Audittage, Leistungs- und Zufriedenheitsbewertungen, Perfomancemonitoring Die Rechtsgrundlage für die Verarbeitung nach dieser Ziffer ist Art. 6 Abs. 1 lit. c DSGVO. Wir sind als nationale Konformitätsbewertungsstelle aufgrund gesetzlicher Vorgaben (vgl. § 3 Abs. 1 Akkreditierungsstellengesetz i.V.m. der DIN EN ISO 17011 bzw. DIN EN ISO 17021) dazu verpflichtet, ein Auditorenmonitoring durchzuführen und auf Anfrage unserem Akkreditierer, der Deutschen Akkreditierungsstelle GmbH, vorzulegen.
6. Kontaktformular
Sofern Sie über eines unserer Kontaktformulare mit uns Kontakt aufnehmen, werden Ihre Angaben ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage verarbeitet. Betroffene Daten sind: Ihre E-Mail-Adresse, Name, Vorname, Firmenname, Betreff, Nachricht sowie sonstige von Ihnen optional angegebene Daten. Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung unseres Vertrages mit ihnen (Art. 6 Abs. 1 lit. b DSGVO).
7. Dienste Dritter
Wir verwenden derzeit keine Dienste Dritter auf unserer Website.
8. Weitergabe personenbezogener Daten an Dritte
8.1 In Übereinstimmung mit den geltenden Datenschutzbestimmungen können wir externen Auftragsverarbeitern (Art. 28 DSGVO), die in unserem Auftrag handeln und Dienste im Zusammenhang mit unserer Webseite erbringen (z.B. Host-Provider), Ihre personenbezogenen Daten offenlegen. Die Datenübertragung erfolgt auf der Grundlage von Auftragsverarbeitungsverträgen. Unsere Auftragsverarbeiter dürfen Ihre personenbezogenen Daten nur insoweit verarbeiten, als dies zur Erfüllung ihrer spezifischen Aufgaben notwendig ist. Diese sind vertraglich verpflichtet, Ihre personenbezogenen Daten nur in unserem Auftrag und gemäß unseren Weisungen zu verarbeiten.
Sofern diese Auftragsverarbeiter ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben, haben sie ihren Sitz entweder in Drittstaaten, für die ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, oder ein angemessenes Schutzniveau ist gewährleistet durch von der Europäischen Kommission erlassene Standarddatenschutzklauseln, die von uns und dem externen Auftragsverarbeiter abgeschlossen wurden.
Insbesondere werden Ihre personenbezogenen Daten zu den oben genannten Zwecken folgendem Dritten als Auftragsverarbeiter offengelegt:
- Host-Provider: Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Deutschland
8.2 Falls wir dazu gesetzlich berechtigt oder verpflichtet sind (etwa aufgrund geltenden Rechts oder einer gerichtlichen oder behördlichen Verfügung), können wir Ihre personenbezogenen Daten offenlegen.
9. Datensicherheit
Wir verfügen über angemessene, modernste Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Zweckentfremdung und Veränderung zu schützen. So werden etwa unsere Sicherheitsrichtlinien und Datenschutzerklärungen regelmäßig überprüft und bei Bedarf verbessert. Zudem haben nur befugte Mitarbeiter Zugriff auf personenbezogene Daten. Obwohl wir nicht gewährleisten oder garantieren können, dass es nie zu Verlust, einer Zweckentfremdung oder Veränderung von personenbezogenen Daten kommen wird, tun wir alles in unserer Macht Stehende, um dies zu verhindern.
Bitte bedenken Sie, dass eine Datenübermittlung über das Internet nie vollkommen sicher ist. Die Sicherheit der auf unserer Webseite eingegebenen Daten können wir während der Übermittlung über das Internet nicht garantieren. Dies geschieht auf Ihr eigenes Risiko.
Unsere Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Webseitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
10. Speicherung Ihrer personenbezogenen Daten
Soweit in dieser Datenschutzerklärung keine speziellen Fristen angegeben sind, gilt Folgendes: Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies für die Erfüllung des Zwecks, für die sie ursprünglich erhoben wurden, nötig ist, oder – falls zutreffend – solange eine längere Speicherung gesetzlich vorgeschrieben oder gerechtfertigt ist.
11. Ihre Rechte nach der DSGVO
Ihnen können insbesondere die folgenden Rechte nach der DSGVO zustehen:
- Recht auf Auskunft, Art. 15 DSGVO: Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie, wenn dies der Fall ist, Auskunft über diese personenbezogenen Daten zu verlangen. Um dieses Recht geltend zu machen, können Sie sich jederzeit unter den unter Ziffer 2 genannten Kontaktdaten an uns wenden.
- Recht auf Berichtigung Ihrer personenbezogenen Daten, Art. 16 DSGVO: Wenn wir Ihre personenbezogenen Daten verarbeiten, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Um dieses Recht geltend zu machen, können Sie sich jederzeit unter den unter Ziffer 2 genannten Kontaktdaten an uns wenden.
- Recht auf Löschung oder Einschränkung der Verarbeitung, Art. 17 und 18 DSGVO: Sie haben gegebenenfalls das Recht, die Löschung Ihrer personenbezogenen Daten oder die Einschränkung ihrer Verarbeitung zu verlangen. Um dieses Recht geltend zu machen, können Sie sich jederzeit unter den unter Ziffer 2 genannten Kontaktdaten an uns wenden.
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO: Sie haben gegebenenfalls das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder diese Daten einem anderen Verantwortlichen zu übermitteln. Um dieses Recht geltend zu machen, können Sie sich jederzeit unter den unter Ziffer 2 genannten Kontaktdaten an uns wenden.
- Recht auf Widerspruch, Art. 21 DSGVO: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, sofern wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Um dieses Recht geltend zu machen, können Sie sich jederzeit unter den unter Ziffer 2 genannten Kontaktdaten an uns wenden oder Ihr Widerspruchsrecht – wie in dieser Datenschutzerklärung näher beschrieben – ausüben.
- Recht auf Widerruf einer Einwilligung, Art. 7 DSGVO: Sofern unsere Datenverarbeitung auf einer Einwilligung beruht (gemäß Art. 6 Abs. 1 lit. a DSGVO), können Sie Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf auf Grundlage der Einwilligung erfolgten Verarbeitung wird dadurch jedoch nicht berührt. Um dieses Recht geltend zu machen, können Sie sich jederzeit unter den unter Ziffer 2 genannten Kontaktdaten an uns wenden.
- Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 Abs. 1 DSGVO: Sie haben das Recht, sich mit einer Beschwerde an eine Aufsichtsbehörde innerhalb der Europäischen Union zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
12. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung entsprechend der Aktualisierung unserer Webseite jeweils zu ändern. Besuchen Sie diese Webseite bitte regelmäßig und sehen Sie sich die jeweils aktuelle Datenschutzerklärung an.
Diese Datenschutzerklärung wurde zuletzt aktualisiert am 13. Juni 2024.