Datenschutzinformation für Schulungsträger

Verantwortlicher:

eCertification GmbH
Püttbergeweg 142
D-12589 Berlin

Tel.: +49 (030) 645 30 62

E-Mail: [email protected]
Web: www.ecertification.de

Vertreten durch die Geschäftsleitung: Jens Radeske

(1) Zwecke der Verarbeitung und Rechtsgrundlagen

Zwecke:
Wir verarbeiten personenbezogene Daten von Ansprechpersonen und weiteren Mitarbeitenden des Schulungsträgers zur Durchführung des Anerkennungsverfahrens als Schulungsträger nach der Verordnung zum Schutz vor schädlichen Wirkungen nichtionisierender Strahlung bei der Anwendung am Menschen (NiSV), sowie Anbahnung und zur Durchführung des mit dem Schulungsträger geschlossenen Vertrages zur Zusammenarbeit des Schulungsträgers mit der Konformitätsbewertungsstelle (KBS), der durch die DAkkS akkreditierten Zertifizierungsstelle eCertification GmbH (Schulungsträgervertrag).

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, z. B. Dokumentationspflichten nach NiSV und ISO/IEC 17024)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung, Auditdurchführung, Schutz der Integrität des Zertifizierungswesens)

(2) Kategorien verarbeiteter personenbezogener Daten

• Stammdaten (Name, Vorname, Kontaktdaten, Funktion im Unternehmen)
• Vertrags- und Verfahrensdaten (Antragsunterlagen, Auditberichte, Anerkennungsbescheide)
• Qualifikationsnachweise (Zeugnisse, Zertifikate, Berufsnachweise)
• Kommunikationsinhalte (E-Mails, Telefonnotizen, Protokolle)
• Zahlungs- und Rechnungsdaten

(3) Empfänger der Daten

Eine Weitergabe erfolgt ausschließlich im Rahmen der gesetzlichen Erlaubnisse oder wenn dies zur Vertragserfüllung erforderlich ist. Mögliche Empfänger sind insbesondere:

• Andere akkreditierte Konformitätsbewertungsstellen (KBS) zur gegenseitigen Anerkennung oder Information über Entzug einer Anerkennung
• Behörden und Aufsichtsstellen (z. B. Vollzugsbehörden, DAkkS, BMUV)
• Unabhängige Auditoren, Übersetzer oder Fachgutachter zur Prüfung von Lehrmaterialien oder Qualifikationsnachweisen
• IT-Dienstleister zur Bereitstellung und Wartung unserer Systeme
• Banken und Zahlungsdienstleister (bei Abwicklung von Gebühren)
• Steuerberater, Rechtsanwälte und Wirtschaftsprüfer

Eine Weitergabe an Dritte erfolgt im Übrigen nur in den folgenden Fällen:

• sofern zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO),
• wir sind zur Weitergabe in Zusammenhang mit behördlichen Anfragen, gerichtlichen Anordnungen oder Rechtsverfahren gesetzlich verpflichtet.

(4) Übermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollte im Einzelfall eine Übermittlung erforderlich sein (z. B. bei Fremdsprachenprüfungen durch Gutachter außerhalb des EWR), erfolgt diese nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

(5) Speicherdauer

Personenbezogene Daten werden für die Dauer der Anerkennung und für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert (regelmäßig 10 Jahre nach Ablauf des Kalenderjahres der Beendigung der Anerkennung).

Auditberichte und Zertifikatsdokumentationen werden entsprechend den Anforderungen der ISO/IEC 17024 mindestens 10 Jahre aufbewahrt.

In jedem Fall speichern wir die personenbezogenen Daten solange wir diese Daten zu datenschutzrechtlichen Dokumentations- und Nachweispflichten sowie zur Verteidigung gegen Rechtsansprüche benötigen.

(6) Pflicht zur Bereitstellung der Daten

Die Bereitstellung der genannten personenbezogenen Daten ist für die Durchführung des Anerkennungsverfahrens und Schulungsträgervertrages erforderlich. Ohne diese Daten kann die Anerkennung nicht erfolgen oder aufrechterhalten werden.

(7) Betroffenenrechte

Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten deiner Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Weitere Betroffenenrechte:
Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.

Sie haben zudem das Recht, dich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO),

1. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, www.datenschutz-berlin.de

Ihre  Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Die Kontaktdaten sind oben genannt.