Österreich
Secure Your Business
 

Datenschutz

 

 

Wer ist CIS - Certification & Information Security Services GmbH
CIS - Certification & Information Security Services GmbH (kurz CIS) ist der Ansprechpartner für Systemzertifizierungen, Begutachtungen und Validierungen, Trainings und Personenzertifizierungen (nachfolgend auch CIS Dienstleistungen genannt). Grundlage sind weltweit gültige Akkreditierungen beim Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW). Der Leistungskern der CIS liegt in ihrer Kompetenz als nationaler Marktführer für Informationssicherheitsmanagement und IT-Servicemanagement zur Sicherung und Steigerung der Unternehmensqualität. Damit ist die CIS ein wesentlicher Impulsgeber für den Wirtschaftsstandort Österreich und für „Erfolg mit Informationssicherheit / Secure Your Business“.

 

 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
CIS - Certification & Information Security Services GmbH
Salztorgasse 2/6/14
1010 Wien, Austria
Tel.: (+43 1) 532 9890
Fax: (+43 1) 532 9890 89
E-Mail: datenschutz(at)cis-cert.com


 

Welche Quellen und Daten nutzen wir?
Im Rahmen unserer Dienstleistungen im Bereich der Systemzertifizierung, Begutachtung und Validierung sowie der Personenzertifizierung und Aus- und Weiterbildung verarbeiten wir personenbezogene Daten, die uns der Kunde (Auftraggeber der CIS Dienstleistung einschließlich der Ansprechpersonen beim Auftraggeber oder ein Teilnehmer an einer CIS Dienstleistung) zur Verfügung stellt und darüber hinaus auch Daten, die wir im Zuge der Erbringung der CIS Dienstleistungen selbst erheben (z.B. im Rahmen eines Audits oder einer Prüfung). Ohne diese Daten kann CIS die gewünschten Dienstleistungen in der Regel nicht erbringen.
Relevante personenbezogene Daten sind Personalien (z.B.: Name, Adresse und andere Kontaktdaten, Geburtstag und -ort,), Legitimationsdaten, Auftragsdaten (z.B.: Auditdokumentation, Veranstaltungsdokumentation, Daten über Zertifikate, Abrechnungsdaten, Bank-Daten).

 


Wofür verarbeiten wir Ihre Daten (Zweck der Datenverarbeitung)? Und auf welcher Rechtsgrundlage?
Die personenbezogenen Daten, die wir anlässlich einer CIS Dienstleistung erheben, werden für die Zwecke der Vertragserfüllung entsprechend den maßgeblichen Vertragsunterlagen und unseren Geschäftsbedingungen sowie für die erforderliche Dokumentation laut den normativen Vorgaben (insb. ISO/IEC 17021, ISO/IEC 17024, und allfälligen Zusatzanforderungen aus vom Kunden beauftragten zu auditierenden Modellen), für Buchhaltung und Rechnungswesen, für die Geltendmachung und Verteidigung von Rechtsansprüchen sowie für das Customer Relationship Management einschließlich der Angebotslegung für weitere CIS Dienstleistungen (z.B. Re- und Erweiterungszertifizierungen, relevante Trainings) verarbeitet. Rechtsgrundlage für diese Verarbeitungen sind Art 6 (1) lit b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), soweit die betroffene Person selbst Vertragspartner ist, und Art 6 (1) lit f DSGVO (berechtigte Interessen der CIS und des Kunden an der Erbringung

der vereinbarten CIS Dienstleistungen zur Steigerung der Unternehmensqualität) und Art 9 (2) lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Teilweise ist die Verarbeitung auch gesetzlich vorgeschrieben (z.B. Steuervorschriften, Buchhaltung und Rechnungswesen; gesetzliche Vorgaben durch das Akkreditierungsgesetz).


Zur Wahrung unserer berechtigten Interessen an der Direktwerbung für unser Leistungsangebot verwenden wir personenbezogene Daten des Kunden (Name, Titel, Anschrift, Kontaktdaten, Auftragsdetails, vergangene Aufträge) für eigene Werbe- und Marketingzwecke, um dem Kunden Informationen und Werbung über ihre Dienstleistungen und Produkte, Neuigkeiten und sonstige Kundeninformationen, die für den Kunden von Interesse sein könnten, zuzusenden, solange der Kunde einer Verarbeitung zu Zwecken der Direktwerbung nicht widersprochen hat.


Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B.: Veranstaltungsteilnahme, Informationsweitergabe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO erteilt wurden.

 


Wer bekommt meine Daten?
Innerhalb der CIS erhalten nur diejenigen Stellen Zugriff auf Ihre Daten die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen brauchen bzw. für die Verarbeitung auf Grund des berechtigten Interesses.

 

CIS gibt die Daten für Zwecke der Erbringung der vom Kunden gewünschten CIS Dienstleistung an die von ihr eingesetzten externen CIS AuditorenInnen, TrainerInnen, AssessorInnen und FachexpertInnen, welche als Auftragsverarbeiter/innen der CIS agieren, weiter. Darüber hinaus bedient sich CIS externer IT-Dienstleister.

 

CIS ist laut Akkreditierungsgesetz und den einschlägigen Normen (insb. ISO/IEC 17021, ISO/IEC 17024) verpflichtet, ein öffentlich zugängliches Verzeichnis der vorgenommenen Zertifizierungen zur Verfügung zu stellen. In dem Verzeichnis, welches auf der Website der CIS zugänglich ist, sind die jeweiligen Zertifikatsinhaber aufgelistet.

 

CIS ist aufgrund normativer Vorgaben ferner verpflichtet, den Akkreditierungs- und Zulassungsstellen auf deren Anforderung Informationen über die CIS Dienstleistungen zur Verfügung zu stellen und/oder Einsicht zu gewähren. Ebenso können die Akkreditierungs- und Zulassungsstellen an Audits vor Ort teilnehmen. Im Zuge dessen können auch personenbezogene Daten an die Akkreditierungs- und Zulassungsstellen weitergegeben werden. Darüber hinaus kann CIS personenbezogene Daten zur Erfüllung gesetzlicher Mitteilungspflichten an weitere Empfänger (z.B. Behörden) übermitteln.

 


Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Staaten außerhalb der EU findet statt, soweit es zur Ausführung der Aufträge durch CIS erforderlich ist (z.B. wenn das zu auditierende
Unternehmen in einem Drittstaat niedergelassen ist), gesetzlich vorgeschrieben ist, oder Sie eine ausdrückliche Einwilligung erteilt haben.

 


Wie lange werden meine Daten gespeichert?
Die Daten werden solange gespeichert, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten für die CIS erforderlich ist. Stammdaten über den Kunden (einschließlich vertretungsbefugte Organe, Kontaktpersonen beim Kunden) sowie Auftragshistorie werden bis zur Beendigung der Geschäftsbeziehung gespeichert und darüber hinaus bis zum Ablauf der Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen archiviert. Antragsdokumente, Audit- und Begutachtungsberichte sowie andere Dokumente, die im Zusammenhang mit einer Zertifizierung stehen, werden grundsätzlich 12 Jahre lang aufbewahrt, soweit normative oder gesetzliche Vorgaben nicht eine längere Aufbewahrung erfordern. Zivilrechtliche Verjährungsfristen können im Einzelfall bis zu 30 Jahre betragen.

 


Welche Datenschutzrechte habe ich?
Nach der Datenschutzgrundverordnung (DSGVO) hat jede betroffene Person das Recht auf Auskunft über die personenbezogenen Daten, die wir über sie verarbeiten, sowie das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, und das Recht auf Datenübertragung. Ferner können betroffene Personen gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage eines berechtigten Interesses unsererseits erfolgt, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, für die Zukunft Widerspruch einlegen. Sie können ferner jederzeit kostenlos und ohne Angabe von Gründen der zukünftigen Nutzung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Betroffene Personen können sich zur Ausübung ihrer Betroffenenrechte sowie bei Fragen zum Datenschutz seitens CIS an datenschutz@cis-cert.com wenden.

 


Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Keine!

 

 

Findet Profiling statt?
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung. Sie können einem Profiling zu Zwecken der Direktwerbung jederzeit widersprechen.

 


Wird das Userverhalten auf der Webseite analysiert?
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten
Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de
Alternativ verhindern Sie mit einem Klick auf <a onclick=”alert(‘Google Analytics wurde deaktiviert’);” href=”javascript:gaOptout()”> diesen Link</a>, dass Google Analytics innerhalb dieser Website Daten über Sie erfasst. Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.
 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB