Österreich
Secure Your Business
 

Datenschutz

 

CIS Icon-Cloud Download Pfeil

 

 Datenschutzerklärung
 Download
 

1. Wer ist CIS – Certification & Information Security Services GmbH


CIS – Certification & Information Security Services GmbH (kurz CIS) ist der Ansprechpartner für Systemzertifizierungen, Begutachtungen und Validierungen, Trainings und Personenzertifizierungen (nachfolgend auch CIS-Dienstleistungen genannt). Grundlage sind weltweit gültige Akkreditierungen beim Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW). Der Leistungskern der CIS liegt in ihrer Kompetenz als nationaler Marktführer für Informationssicherheitsmanagement und IT-Ser-vice-Management zur Sicherung und Steigerung der Unternehmensqualität. Damit ist die CIS ein wesentlicher Impulsgeber für den Wirtschaftsstandort Österreich und für „Erfolg mit Informationssicherheit / Secure Your Business“.

 

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

 

CIS – Certification & Information Security Services GmbH 
Salztorgasse 2/6/14 
1010 Wien, Austria


Tel.: (+43 1) 532 9890
Fax: (+43 1) 532 9890 89


E-Mail: datenschutz(at)cis-cert.com

 

3. Welche Quellen und Daten nutzen wir?

 

Im Rahmen unserer Dienstleistungen im Bereich der Systemzertifizierung, Begutachtung und Validierung sowie der Personenzertifizierung und Aus- und Weiterbildung verarbeiten wir personenbezogene Daten, die uns der Kunde (Auftraggeber der CIS-Dienstleistung einschließlich der Ansprechpersonen beim Auftraggeber oder ein Teilnehmer an einer CIS-Dienstleistung) zur Verfügung stellt und darüber hinaus auch Daten, die wir im Zuge der Erbringung der CIS-Dienstleistungen selbst erheben (z.B. im Rahmen eines Audits oder einer Prüfung). Ohne diese Daten kann CIS die gewünschten Dienstleistungen in der Regel nicht erbringen.

 

Relevante personenbezogene Daten sind Personalien (z.B.: Name, Adresse und andere Kontaktdaten, Geburtstag und -ort,), Legitimationsdaten, Auftragsdaten (z.B.: Auditdokumentation, Veranstaltungsdokumentation, Daten über Zertifikate, Abrechnungsdaten, Bankdaten).

 

4. Wofür verarbeiten wir Ihre Daten (Zweck der Datenverarbeitung)? Und auf welcher Rechtsgrundlage?

 

Die personenbezogenen Daten, die wir anlässlich einer CIS-Dienstleistung erheben, werden für die Zwecke der Vertragserfüllung entsprechend den maßgeblichen Vertragsunterlagen und unseren Geschäftsbedingungen sowie für die erforderliche Dokumentation laut den normativen Vorgaben (insb. ISO/IEC 17021, ISO/IEC 17024, und allfälligen Zusatzanforderungen aus vom Kunden beauftragten zu auditierenden Modellen), für Buchhaltung und Rechnungswesen, für die Geltendmachung und Verteidigung von Rechtsansprüchen sowie für das Customer Relationship Management einschließlich der Angebotslegung für weitere CIS-Dienstleistungen (z.B. Re- und Erweiterungszertifizierungen, relevante Trainings) verarbeitet. Rechtsgrundlage für diese Verarbeitungen sind Art 6 (1) lit b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), soweit die betroffene Person selbst Vertragspartner ist, und Art 6 (1) lit f DSGVO (berechtigte Interessen der CIS und des Kunden an der Erbringung der vereinbarten CIS-Dienstleistungen zur Steigerung der Unternehmensqualität) und Art 9 (2) lit f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Teilweise ist die Verarbeitung auch gesetzlich vorgeschrieben (z.B. Steuervorschriften, Buchhaltung und Rechnungswesen; gesetzliche Vorgaben durch das Akkreditierungsgesetz).


Zur Wahrung unserer berechtigten Interessen an der Direktwerbung für unser Leistungsangebot verwenden wir personenbezogene Daten des Kunden (Name, Titel, Anschrift, Kontaktdaten, Auftragsdetails, vergangene Aufträge) für eigene Werbe- und Marketingzwecke, um dem Kunden Informationen und Werbung über Dienstleistungen und Produkte, Neuigkeiten und sonstige Kundeninformationen, die für den Kunden von Interesse sein könnten, zuzusenden, solange der Kunde einer Verarbeitung zu Zwecken der Direktwerbung nicht widersprochen hat.


Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B.: Veranstaltungsteilnahme, Informationsweitergabe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO erteilt wurden.


 5. Wer bekommt meine Daten?

 

Innerhalb der CIS erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen bzw. für die Verarbeitung auf Grund des berechtigten Interesses benötigen.

 

CIS gibt die Daten für Zwecke der Erbringung der vom Kunden gewünschten CIS-Dienstleistung an die von ihr eingesetzten externen CIS-Auditoren, Trainer, Assessoren und Fachexperten, welche als Auftragsverarbeiter der CIS agieren, weiter. Darüber hinaus bedient sich CIS externer IT-Dienstleister.

 

CIS ist laut Akkreditierungsgesetz und den einschlägigen Normen (insb. ISO/IEC 17021, ISO/IEC 17024) verpflichtet, ein öffentlich zugängliches Verzeichnis der vorgenommenen Zertifizierungen zur Verfügung zu stellen. In dem Verzeichnis, welches auf der Website der CIS zugänglich ist, sind die jeweiligen Zertifikatsinhaber aufgelistet.

 

CIS ist aufgrund normativer Vorgaben ferner verpflichtet, den Akkreditierungs- und Zulassungsstellen auf deren Anforderung Informationen über die CIS-Dienstleistungen zur Verfügung zu stellen und/oder Einsicht zu gewähren. Ebenso können die Akkreditierungs- und Zulassungsstellen an Audits vor Ort teilnehmen. Im Zuge dessen können auch personenbezogene Daten an die Akkreditierungs- und Zulassungsstellen weitergegeben werden. Darüber hinaus kann CIS personenbezogene Daten zur Erfüllung gesetzlicher Mitteilungspflichten an weitere Empfänger (z.B. Behörden) übermitteln.

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?


Eine Datenübermittlung in Staaten außerhalb der EU findet nur statt, wenn dies zur Ausführung der Aufträge durch CIS erforderlich ist (z.B. wenn das zu auditierende Unternehmen in einem Drittstaat niedergelassen ist), gesetzlich vorgeschrieben ist, oder Sie eine ausdrückliche Einwilligung erteilt haben.

 

7. Wie lange werden meine Daten gespeichert?

 

Die Daten werden solange gespeichert, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten für die CIS erforderlich ist. Stammdaten über den Kunden (einschließlich vertretungsbefugter Organe, Kontaktpersonen beim Kunden) sowie Auftragshistorie werden bis zur Beendigung der Geschäftsbeziehung gespeichert und darüber hinaus bis zum Ablauf der Gewährleistungs-, Verjährungs- und gesetzlichen Auf-bewahrungsfristen archiviert. Antragsdokumente, Audit- und Begutachtungsberichte sowie andere Dokumente, die im Zusammenhang mit einer Zertifizierung stehen, werden grundsätzlich 12 Jahre lang aufbewahrt, soweit normative oder gesetzliche Vorgaben nicht eine längere Aufbewahrung erfordern. Zivilrechtliche Verjährungsfristen können im Einzelfall bis zu 30 Jahre betragen.

 

8. Welche Datenschutzrechte habe ich?

 

Nach der Datenschutzgrundverordnung (DSGVO) hat jede betroffene Person das Recht auf Auskunft über die personenbezogenen Daten, die CIS über sie verarbeitet sowie das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragung. Ferner können betroffene Personen gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Grundlage eines berechtigten Interesses seitens der CIS erfolgt, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, für die Zukunft Widerspruch einlegen. Sie können ferner jederzeit kostenlos und ohne Angabe von Gründen der zukünftigen Nutzung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung widersprechen. Widersprechen sie der Verarbeitung für Zwecke der Direktwerbung, so wird CIS die entsprechenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.


Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzbehörde. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

 

Betroffene Personen können sich zur Ausübung ihrer Betroffenenrechte sowie bei Fragen zum Datenschutz über die E-Mail-Adresse datenschutz(at)cis-cert.com an die CIS wenden.


9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

 

Keine!

 

10. Findet Profiling statt?

 

Nein, die CIS-Website setzt keine Profiling-Software ein.

 

11. Wird das Userverhalten auf der Webseite analysiert?

 

Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Webseitennutzung durch Benutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf dem Endgerät des Benutzers gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.


Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche der Website-Betreiber mit der Google Inc. geschlossen hat, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Webseitennutzung sowie der Webseitenaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.


Auf der CIS-Website werden vier verschiedene Cookies verwendet, um das Nutzerverhalten transparent zu machen, welche es jedoch NICHT möglich machen, personenbezogene Daten – in welcher Form auch immer – zu identifizieren:

 

CIS_Cookies_d092 Datenschutzerklaerung-5

 

Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

 

 


 

© 2018 CIS: Alle Inhalte, insbesondere Texte, Fotografien und Grafiken sind urheberrechtlich geschützt. Alle Rechte, einschließlich der Vervielfältigung, Veröffentlichung, Bearbeitung und Übersetzung, bleiben der CIS – Certification & Information Security Services GmbH vorbehalten.

 

Alle geschlechtsspezifischen Ausdrücke gelten immer für beide Geschlechter gleichermaßen. Aus Gründen der Lesbarkeit wird auf die doppelte Ansprache verzichtet.

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB