DS-GVO (2016/679) - Abicert - Zertifizierungsstelle

VERARBEITUNG VON PERSONENBEZOGENEN DATEN (GDPR)

Die Einführung der neuen EU-Verordnung 2016/679 zum Schutz personenbezogener Daten (GDPR – General Data Protection Regulation) hat dazu geführt, dass Sie sich ein paar Sekunden Zeit nehmen müssen.
Abicert, das seit jeher fortschrittliche Systeme und Verfahren zum Schutz der personenbezogenen Daten seiner Kunden einsetzt, hat seine Datenschutzpolitik aktualisiert und sie, wo nötig, an die neuen Anforderungen angepasst.

Wir bitten Sie daher, die Datenschutzpolitik zu lesen.

INFORMATIONEN GEMÄSS ARTIKEL 13 DER VERORDNUNG 2016/679/UE ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN (NACHFOLGEND AUCH „GDPR“):

Abicert verarbeitet personenbezogene Daten unter Beachtung der Rechte des betroffenen Nutzers auf rechtmäßige, transparente und faire Weise.
Diese Informationen beziehen sich ausschließlich auf die von Abicert im Rahmen der eigenen Geschäftstätigkeit und auf der Website www.vca-scc.info durchgeführte Verarbeitung, nicht jedoch auf die Verarbeitung durch Dritte, die Inhaber von Websites sind, auf die diese Website weiterleitet. Abicert hat keine Kontrolle über diese Websites und ist nicht verantwortlich für die Verarbeitung von Daten auf diesen Websites.
Der betreffende Nutzer sollte daher die Datenschutzrichtlinien der Websites dieser Dritten konsultieren.

INDEX
1. Zweck der Verarbeitung;
2. Methode der Verarbeitung;
3. Art der Daten;
4. Art der Datenübermittlung;
5. Weitergabe und Verbreitung der personenbezogenen Daten;
6. Rechte der betroffenen Person;
7. Inhaber der Datenverarbeitung;
8. Aktualisierung.

1. Zwecke der Verarbeitung

Die Daten, die der Interessent im Rahmen der Geschäftsbeziehungen oder über die Website an Abicert übermittelt, können zu folgenden Zwecken verarbeitet werden, die mit der angebotenen Dienstleistung zusammenhängen und ausschließlich in deren Rahmen erfolgen
a) die administrative Verwaltung des Unternehmens;
b) die Verwaltung des Arbeitsverhältnisses mit den Mitarbeitern
c) Verwaltung des Arbeitsverhältnisses mit Selbstständigen oder externen Unternehmen;
d) der Schutz des Vermögens der Gesellschaft
e) die Regelung des Zugangs zu den Räumlichkeiten des Unternehmens;
f) die Interaktion mit der Website des Unternehmens;
g) die Eingabe in die elektronischen und/oder analogen Datenbanken des Unternehmens;
h) Vertragsabschluss und Auftragsverwaltung;
(i) die Verarbeitung von internen Statistiken
(j) die Erfassung von Bewerbungen für Stellen im Unternehmen mittels jeglicher Art von Übermittlung;
(k) die Ausstellung von Frachtpapieren, Rechnungen und Gutschriften;
(l) die Führung der ordentlichen Buchhaltung und der Mehrwertsteuerabrechnung;
(m) die Verwaltung des Inkasso- und Zahlungsverkehrs;
(n) die Erbringung von Dienstleistungen;
o) die Interaktion mit sozialen Netzwerken;
p) Zusendung von kommerziellen Informationen in Bezug auf die von Abicert angebotenen Dienstleistungen und die verfügbaren Nachrichten, auch per Telefon, Chat, soziale Medien, soziale Netzwerke, Post, Kurier, E-Mail
q) Austausch von Mitteilungen im Zusammenhang mit den wirtschaftlichen, administrativen und kommerziellen Aktivitäten des Unternehmens (per Telefon, Chat, soziale Medien, soziales Netzwerk, Post, Kurier, E-Mail)
r) Marketingzwecke, einschließlich der Erstellung und Verbreitung von Bildern bei Werbeveranstaltungen;
s) Zwecke der Geldwäschebekämpfung;
t) Kreditschutz, auch durch Übermittlung von Zahlungsdaten an kommerzielle Informationsunternehmen zur Beurteilung der Kreditwürdigkeit und des Zahlungsverhaltens;
u) zur Erfüllung von Verpflichtungen, die in Gesetzen, Verordnungen, EU-Recht, Zivil- und Steuerrecht vorgesehen sind.

Die Rechtsgrundlage für die Verarbeitung ist je nach Zweck das Gesetz, der Vertrag mit der betroffenen Person, das berechtigte Interesse des für die Verarbeitung Verantwortlichen oder die Einwilligung der betroffenen Person. Die berechtigten Interessen des für die Datenverarbeitung Verantwortlichen bestehen in der Direktwerbung (soweit gesetzlich zulässig), der Überprüfung der Funktionalität der Website und ihrer Verbesserung, dem Schutz des Unternehmensvermögens und der Optimierung der kommerziellen Kommunikation.

2. Modalitäten der Verarbeitung

Die Verarbeitung erfolgt durch jeden beliebigen Vorgang oder jede beliebige Reihe von Vorgängen, die mit Hilfe automatisierter Verfahren und auch auf analogem Wege auf personenbezogene Daten oder Gruppen personenbezogener Daten angewandt werden, wobei geeignete Sicherheitsmaßnahmen ergriffen werden, um die unrechtmäßige Verwendung oder den Verlust von Daten sowie den unbefugten Zugriff zu verhindern.
Erforderlichenfalls wird für die in Punkt 1 Buchstaben p) und r) genannten Zwecke des Marketings und der kommerziellen Kommunikation nach Eingabe der Daten mittels spezieller Kontrollkästchen die Zustimmung eingeholt.
Diese Zustimmung ist fakultativ; wird sie nicht erteilt, so hat dies keine anderen Folgen als die Unmöglichkeit, bessere Angebote, Werbeaktionen und Marketingaktivitäten zu erhalten.
Die Website und die kommerziellen Angebote von Abicert übermitteln Informationen und verarbeiten folglich personenbezogene Daten, auch über soziale Netzwerke (z.B. über die Seiten von Facebook, Twitter und LinkedIn) und soziale Medien (z.B. Whatsapp): Gemäß den Richtlinien des Datenschutzgaranten zum Social Spam vom 04.07.2013 informieren wir den Interessenten darüber, dass Werbekontakte mit automatisierten Systemen auf diesen Kanälen nur mit vorheriger Zustimmung des Interessenten stattfinden, während er auf sozialen Netzwerken Mitteilungen allein aufgrund der Tatsache erhalten kann, dass er der Seite oder dem Profil folgt (follow). Wenn der Nutzer seine Daten nicht angeben möchte, muss er die Seite verlassen.
Die personenbezogenen Daten werden so lange aufbewahrt, wie es für die Verfolgung des jeweiligen Zwecks erforderlich ist, oder nach Beendigung des Zwecks der Verarbeitung für den Zeitraum, der gesetzlich vorgeschrieben und/oder zulässig ist, beispielsweise aus steuerlichen Gründen oder für die Dauer von Verjährungs- oder Verfallsfristen im Zusammenhang mit dem vertraglichen oder außervertraglichen Verhältnis.
Werden die Daten nicht bei der betroffenen Person erhoben, so kann dies daran liegen, dass sie aus anderen Quellen stammen, z. B. aus den öffentlichen Registern, aus denen die Daten entnommen wurden, soweit dies gesetzlich zulässig ist.

3. Arten von Daten

Kundendaten
Für die Interaktion mit dem Nutzer, mit Kunden, mit Lieferanten und ganz allgemein mit Interessenten in gewöhnlichen Handels- und Rechtsbeziehungen muss Abicert bestimmte Daten des Interessenten erfassen, darunter – nicht notwendigerweise in kumulativer Weise, nur einige können erforderlich sein – seine Identifikationsdaten, physische und elektronische Adressen, Festnetz- und/oder Mobiltelefonnummern, Bankverbindungen oder Nummern von Karten oder anderen Zahlungsmitteln sowie alle anderen Daten, die für die Erbringung der Dienstleistung unbedingt erforderlich sind, unter Beachtung des Grundsatzes der Notwendigkeit und Verhältnismäßigkeit.

Browsing-Daten

Die für den Betrieb dieser Website verwendeten Computersysteme und Softwareverfahren erfassen während ihres normalen Betriebs bestimmte personenbezogene Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen implizit ist.
Diese Daten werden nicht erhoben, um sie mit identifizierten Personen in Verbindung zu bringen, sondern könnten aufgrund ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz Dritter die Identifizierung der Nutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domänennamen der Computer, die von den Nutzern verwendet werden, die sich mit der Website verbinden, die URI (Uniform Resource Identifier)-Notationsadressen der angeforderten Ressourcen, die Uhrzeit der Anfrage, die zur Übermittlung der Anfrage an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (erfolgreich, Fehler usw.) sowie andere Parameter, die sich auf das Betriebssystem und die IT-Umgebung des Nutzers beziehen.

Diese Website verwendet Cookies, für die Sie die spezifischen Informationen unter folgendem Link einsehen können: http://www.vca-scc.info/cookie-policy/

Freiwillig vom Nutzer übermittelte Daten
Wenn der Nutzer freiwillig Mitteilungen an Abicert sendet, werden die entsprechende Adresse sowie die in der Mitteilung enthaltenen Daten erfasst.

4. Art der Bereitstellung von personenbezogenen Daten

Die Bereitstellung der Daten an Abicert ist für die Erbringung des Dienstes für die betreffende Person zu den unter Punkt 1 genannten Zwecken erforderlich, wobei Marketing- und kommerzielle Kommunikationszwecke ausgeschlossen sind.
Die Nichtbereitstellung der Daten hat daher zur Folge, dass der von Abicert angebotene Dienst nicht erbracht werden kann oder dass keine Marketing- und kommerziellen Mitteilungen empfangen werden können.

5. Weitergabe und Verbreitung von personenbezogenen Daten

Die personenbezogenen Daten des Interessenten können, falls erforderlich, an Dritte weitergegeben werden
– an alle öffentlichen und privaten Personen, denen der Zugang zu den personenbezogenen Daten des Betroffenen aufgrund gesetzlicher Bestimmungen oder behördlicher und/oder gerichtlicher Anordnungen gestattet ist;
– an Datenverarbeiter, Angestellte, Mitarbeiter und Lieferanten von Abicert im Rahmen ihrer Aufgaben und des mit ihnen bestehenden Vertragsverhältnisses zur Erfüllung der vertraglichen Verpflichtungen gegenüber der betroffenen Person;
– an Postämter, Spediteure und Kuriere, wenn dies für die Übermittlung von Unterlagen oder anderem Material an die betroffene Person erforderlich ist;
– an juristische Personen des öffentlichen und privaten Rechts (zum Beispiel, ohne Anspruch auf Vollständigkeit, Anwaltskanzleien oder Handelsgesellschaften, Handelskammern, Behörden usw.), sofern dies für die Ausübung der Tätigkeit erforderlich ist, die Abicert für die unter Punkt 1 genannten Zwecke ausübt;
– Bankinstitute
– Dienstleistungs- und Internetanbieter ;
– an kommerzielle Informationsgesellschaften.

Die Daten sind nicht Gegenstand der Verbreitung, mit Ausnahme der Daten, die der Nutzer freiwillig durch Kommentare und Bewertungen auf den sozialen Seiten von Abicert veröffentlicht.

6. Rechte der interessierten Partei

Der Betroffene verfügt über alle Rechte, die in den Artikeln 15 ff. der DSGVO vorgesehen sind, insbesondere hat er das Recht auf
– Zugang;
– Berichtigung;
– Löschung;
– Übertragbarkeit der Daten.
Außerdem hat er das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerruf der Einwilligung (ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird), das Recht auf Widerspruch gegen die Verarbeitung selbst und das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Diese Rechte können von der betroffenen Person durch einen an den für die Verarbeitung Verantwortlichen gerichteten formlosen Antrag ausgeübt werden, der unverzüglich zu beantworten ist.
Der Antrag an den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter kann auch per Einschreiben, Telefax oder E-Mail an die folgenden Adressen gerichtet werden
– Zona Ind.le Cucullo, – 66026 – Ortona (CH);
– info@vca-scc.info.

7. Inhaber der Datenverarbeitung

Der Inhaber der Datenverarbeitung ist Abicert, Sitz: Zona Ind.le Cucullo – 66026 – Ortona (CH), MwSt.-Nummer: 02099620698.

8. Aktualisierung

Diese Politik unterliegt Änderungen und Aktualisierungen, so dass wir Sie bitten, sie regelmäßig zu konsultieren. Bitte teilen Sie uns mit, wenn Sie einen oder mehrere Inhalte dieser Politik nicht verstanden haben, und kontaktieren Sie uns für weitere Informationen.