1. Datenschutz auf einen Blick
Allgemeine Hinweise
Der Schutz personenbezogener Daten hat für die ISO-ZERT International GbR einen besonders hohen Stellenwert.
Wenn Sie unsere Website besuchen oder unsere Zertifizierungsdienstleistungen in Anspruch nehmen, werden personenbezogene Daten verarbeitet.
Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.
Die nachfolgenden Informationen geben Ihnen einen leicht verständlichen Überblick darüber, was mit Ihren personenbezogenen Daten passiert und zu welchen Zwecken wir diese verarbeiten.
2. Verantwortliche Stelle
ISO-ZERT International GbR
Steigstraße 5
73760 Ostfildern
Deutschland
Telefon: +49 152 226 780 52
E-Mail: info@iso-zert-international.de
Web: https://www.isozert-international.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3. Datenerfassung im Rahmen unserer Zertifizierungsdienstleistungen
Im Rahmen unserer Tätigkeit als Zertifizierungsstelle verarbeiten wir personenbezogene Daten ausschließlich zweckgebunden und im Rahmen des Notwendigen.
a) Welche Daten werden verarbeitet?
- Namen und Kontaktdaten von Ansprechpartnern
- Unternehmenszugehörigkeit und Funktion
- Inhaltsdaten aus Anfragen, Formularen oder Auditunterlagen
- auditrelevante Informationen (z. B. benannte Verantwortliche im Unternehmen)
b) Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Anbahnung, Durchführung und Verwaltung von Zertifizierungsverfahren
- Planung, Durchführung und Nachbereitung von Audits
- Kommunikation mit Kunden und Ansprechpartnern
- Erfüllung normativer Anforderungen (z. B. ISO 9001, ISO/IEC 27001 etc.)
- Dokumentation, Nachweisführung und Qualitätssicherung
- Erfüllung gesetzlicher Pflichten, z. B. Aufbewahrungsfristen
c) Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer ordnungsgemäßen Zertifizierungstätigkeit
d) Interne Auditoren
ISO-ZERT International setzt ausschließlich interne Auditoren ein.
Es findet keine Weitergabe an externe Auditoren statt.
4. Kontaktaufnahme
Kontaktformular
Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation)
Anfragen per E-Mail werden inklusive der übertragenen personenbezogenen Daten gespeichert und verarbeitet, soweit es zur Bearbeitung notwendig ist
Telefon
Telefonische Angaben werden erfasst, soweit sie zur Bearbeitung Ihres Anliegens erforderlich sind. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.
5. Datenweitergabe
Wir geben Ihre personenbezogenen Daten nur in den folgenden Fällen weiter:
a) Gesetzliche Pflichten
z. B. steuerliche Aufbewahrungspflichten, behördliche Auskünfte
→ Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
b) Erfüllung des Zertifizierungsauftrags
Dies umfasst ausschließlich interne Auditoren sowie interne Fachbereiche.
c) Technische Dienstleister (Hosting)
Daten können an technische Dienstleister übermittelt werden, sofern dies zur Bereitstellung der Website notwendig ist.
Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Weitergabe an weitere externe Stellen findet nicht statt.
6. Hosting durch ALL-INKL.COM
Unsere Website wird betrieben durch:
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Beim Aufruf unserer Webseite erfasst ALL-INKL.COM automatisch technische Informationen (Server-Logfiles):
- Browsertyp und Version
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten sind technisch erforderlich, um die Website bereitzustellen und dienen der Systemsicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Zwischen uns und ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
7. Sicherheit und technische Maßnahmen
Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um Daten bestmöglich zu schützen.
Dazu gehören:
- Zugangskontrollen und Berechtigungskonzepte
- Verschlüsselungsverfahren
- sichere IT-Infrastruktur
- interne Vertraulichkeitsregelungen
- normkonforme Audit- und Dokumentationsprozesse
Ein absoluter Schutz bei internetbasierter Übertragung kann dennoch nicht garantiert werden.
8. Löschung und Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es zur Erfüllung des jeweiligen Zwecks notwendig ist oder gesetzliche Vorgaben es verlangen.
Typische Fristen:
- Zertifizierungsunterlagen: gemäß normativen Vorgaben / gesetzlicher Aufbewahrungsfristen
- Angebots- und Vertragsunterlagen: bis zu 10 Jahre (HGB/AO)
- Kontaktanfragen: bis zur finalen Bearbeitung
Nach Wegfall der jeweiligen Zwecke werden Daten gelöscht oder gemäß gesetzlichen Regelungen gesperrt.
9. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
10. Keine automatisierte Entscheidungsfindung
Wir führen keine automatisierten Entscheidungen und kein Profiling gemäß Art. 22 DSGVO durch.
11. Aktualität und Änderung dieser Datenschutzerklärung
Letzte Aktualisierung: 22.11.2025. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald dies aufgrund technischer Entwicklungen oder gesetzlicher Änderungen notwendig wird.