Um alle Funktionen dieser Website optimal nutzen zu können, benötigen Sie JavaScript.
Eine Anleitung, wie Sie JavaScript in Ihrem Browser einschalten, finden Sie hier.

Datenschutzerklärung DIOcert GmbH

Wir freuen uns über Ihren Besuch auf unserer Web-Site und über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten, dass Sie sich beim Besuch unserer Internet-Seiten sicher fühlen.

1 - Begriffsbestimmungen

Die Datenschutzerklärung der DIOcert GmbH bezieht sich auf die Begrifflichkeiten der Datenschutz-Grundverordnung (DS-GVO).

a) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

b) Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Verantwortliche im Sinne der DS-GVO ist die Geschäftsführerin der DIOcert GmbH.

e) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

f) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

g) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

h) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2 - Erhebung und Verarbeitung personenbezogener Daten

In der Regel können Sie die Seiten der DIOcert GmbH besuchen, ohne dass wir personenbezogene Daten von Ihnen benötigen.

Personenbezogenen Daten werden nur dann erhoben, wenn Sie uns diese von sich aus zum Beispiel im Rahmen einer Registrierung, einer Umfrage oder zur Durchführung einer Angebotsstellung oder eines Vertrages angeben. Hierzu willigen Sie in den entsprechenden Formularen explizit ein („Die Nutzungsbedingungen und Datenschutzerklärung habe ich gelesen und akzeptiere sie. In die Verarbeitung der angegebenen Daten willige ich ein“).

 

3 - Nutzung, Schutz und Weitergabe personenbezogener Daten und Zweckbindung

Die DIOcert GmbH ist ein führendes Dienstleistungsunternehmen im Gesundheitswesen. Das Leistungsspektrum umfasst u.a. Zertifizierungen, Audits und Schulungen. Die Datenverarbeitung erfolgt zur Ausübung der oben angegebenen Zwecke.

Alle im Rahmen der Internetdirektdienste von DIOcert GmbH anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten, nur zum Zweck der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und Interessenten erhoben, verarbeitet und genutzt.

Die DIOcert GmbH setzt technische und organisatorische Sicherungsmaßnahmen ein, um Ihre der DIOcert GmbH zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Dies gilt auch, wenn externe Dienstleistungen bezogen werden. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

4 - Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten und Datenkategorien

Es werden Kundendaten, Mitarbeiterdaten sowie Daten von Lieferanten erhoben, sofern diese zur Erfüllung der unter 2 genannten Zwecke erforderlich sind, z.B. Namen von Ansprechpartnern, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person.

 

5 - Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

Eine Weitergabe der Daten erfolgt nicht ohne ein rechtswirksames Vertragsverhältnis mit dem Dateninhaber. Eine Weitergabe erfolgt nur an die direkt mit den Geschäftsprozessen beteiligten internen Mitarbeiter der DIOcert GmbH oder beauftragte Auditoren und Referenten.

 

6 - Rechte der betroffenen Person

Der für die Verarbeitung Verantwortliche der DIOcert erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der in dieser Datenschutzerklärung namentlich benannte Datenschutzbeauftragte steht der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung. Auf Anforderung teilen wir Ihnen schriftlich entsprechend dem geltenden Recht mit, ob und welche personenbezogenen Daten über Sie bei uns gespeichert sind.

Folgende Rechte haben betroffene Personen:

a) Recht auf Bestätigung
Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft
Unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten. Die Auskunft enthält:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden und die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten

c) Recht auf Berichtigung
Berichtigung Sie betreffender unrichtiger personenbezogener Daten, bzw. deren Vervollständigung.

d) Recht auf Löschung (Recht auf Vergessen werden)
Unverzügliche Löschung soweit die Verarbeitung nicht erforderlich ist bei:

  • Entfallen des Zweckes
  • Widerrufen der Einwilligung und wenn es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
  • Widerspruch gegen die Verarbeitung und wenn keine berechtigten Gründe für die Verarbeitung vorliegen
  • unrechtmäßiger Verarbeitung personenbezogener Daten

e) Recht auf Einschränkung der Verarbeitung
Die Einschränkung der Verarbeitung kann beantragt werden, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

f) Recht auf Datenübertragbarkeit
Daten können auf Verlangen in einem strukturierten, gängigen und maschinenlesbaren Format direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

g) Recht auf Widerspruch
Widerspruch gegen die Verarbeitung personenbezogener Daten.

Die DIOcert GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspricht die betroffene Person gegenüber der DIOcert GmbH der Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung, so wird die DIOcert GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Die Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden.

 

7 - Datenschutz bei Bewerbungen

Die DIOcert verarbeitet personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Bewerbungsunterlagen werden zunächst, unabhängig vom Ausgang des Bewerbungsverfahrens, gespeichert.

Kommt ein Vertragsverhältnis zustande, werden die Unterlagen weiterhin zur Abwicklung des Geschäftsverhältnisses unter Beachtung der gesetzlichen Vorschriften und der Einwilligung des Bewerbers gespeichert.

Kommt kein Geschäftsverhältnis zustande, so werden die Bewerbungsunterlagen drei Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen entgegenstehen (z.B. Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz § 15 Abs. 4 AGG).

Sollte eine spätere Zusammenarbeit möglich erscheinen, wird dies mit dem Bewerber kommuniziert und die schriftliche Einwilligung für die vorübergehende Archivierung der Daten eingeholt.

 

8 - Routinemäßige Löschung und Sperrung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

9 - Datenerhebung auf unserer Website diocert.de

Datensicherheit
Unsere Website ist mit einem AlphaSSL-Zertifikat mit der derzeit bestmöglichen Verschlüsselung von Datenübertragungen in Form von 256bit verschlüsselt. Die zwischen Ihrem Browser und dem Webserver ausgetauschten Daten werden jeweils vor dem Versenden verschlüsselt und erst nach dem Empfang entschlüsselt.

Accesslog des Webservers
Der Internetserviceprovider bietet die Möglichkeit, Daten über jeden Zugriff auf die Website für statistische Auswertungen zu protokollieren (so genannte Server- oder Accesslogfiles). Diese Funktion haben wir deaktiviert.

Cookies
Auf unserer Website werden ausschließlich Sitzungscookies verwendet. Ein solches wird beim Aufruf unserer Website auf dem Rechner des Benutzers gespeichert. Es handelt sich um eine kleine Textdatei, die keinen Schadcode ausführen kann. Ein Sitzungscookie wird spätestens beim Schließen des Browsers automatisch gelöscht. Es wird dazu verwendet, einen Benutzer anhand einer Sitzungs-ID – einer automatisch generierten Buchstaben-Zahlen-Kombination, z.B. „535f32cc3ba669eb366fdf59f9bf3fec“ – eindeutig zu identifizieren. Anhand der Sitzungs-ID wird sichergestellt, dass kein unbefugter Dritter z.B. Formulareingaben des Benutzers manipuliert oder ihr Benutzerkonto auf unserer Website missbraucht.

Sogenannte persistente Cookies, die für einen längeren Zeitraum auf den Rechnern der Benutzer verbleiben, um etwa festzustellen, wann sie unsere Website erneut besuchen und auf welchen Seiten sie wie lange verweilen (sogenanntes Tracking), werden auf unserer Website nicht eingesetzt.

Besucherstatistik
Auf unserer Website verzichten wir bewusst auf den Einsatz externer Statistik- oder Trackingdienste. Dennoch benötigen wir insbesondere für die Optimierung unserer Website hinsichtlich der unterschiedlichen Endgeräte, Browser und Bildschirmgrößen der Benutzer einige Daten, die wir – ohne den Einsatz von Javascript und Cookies – selbst erfassen:

  • IP-Adresse
  • Browser-Agent
  • Referrer.

Die IP-Adresse sowie weitere, interne Daten werden in einen Hashwert umgewandelt und so als Pseudonym gespeichert (ein Rückrechnen ist denkbar, aber nur mit erheblichem Aufwand). Der Hashwert wird mit keiner anderen statistischen Auswertung in Verbindung gebracht. Mit Ausnahme zur Erkennung von Bots/Crawlern/Spidern, die bei der Zählung standardmäßig blockiert werden, wird die IP-Adresse auch nicht zu weiteren Analysezwecken verwendet.

Zur Erhebung zusätzlicher Statistiken wie z.B. Browser, Sprache, Betriebssystem und Bildschirmauflösung, werden der Browser-Agent und der Referrer des Benutzers ausgelesen, sofern vorhanden. Teile des Browser-Agents (nicht die vollständige Zeichenfolge) und die URL des Referrers werden, zusammen mit einem Zählstand und einem Zeitstempel, unabhängig und getrennt von der anonymisierten IP-Adresse gespeichert. Browser-Agent, Referrer und anonymisierte IP-Adresse können somit nicht miteinander in Verbindung gebracht werden.

Da aufgrund dieser Maßnahmen eine Identifizierung persönlicher Daten nicht möglich ist, ist auch eine Löschung auf Wunsch des Benutzers nicht umsetzbar.

Downloadstatistik
Die Downloadstatistik wird statistisch genutzt, um festzustellen, welche der zahlreich angebotenen Dokumente wie häufig heruntergeladen werden und so das Angebot optimieren zu können. Die Downloadstatistik erfasst folgende Daten:

  • Datum/Zeit des Zugriffs
  • IP-Adresse - durch Kürzung anonymisiert
  • Benutzername - sofern angemeldet
  • anfragender Provider
  • aufgerufene Seite (Host und Seiten-ID)
  • Browser-Sprache
  • Name der heruntergeladenen Datei

Formulardaten
Die Website stellt drei Arten von Formularen bereit:

1. funktionelle Formulare, beispielsweise zur Benutzerregistrierung und -Anmeldung
2. individuelle Formulare zum Zweck der Kontaktaufnahme und der Angebotsanfrage bzw. Auftragserteilung
3. Formulare, mit denen bestimmte Nutzungsbedingungen akzeptiert werden müssen (vor dem Herunterladen des DIOcert-Siegels)

Beim Absenden aller Formulare werden zusätzlich zu jenen Angaben, die Benutzer selbsttätig in die bereitgestellten Formularfelder eingeben, folgende Daten erfasst:

  • Datum und Uhrzeit der Übermittlung
  • die IP-Adresse des Benutzers in anonymisierter (gekürzter) Form
  • der User Agent des Browsers
  • Ist ein registrierter Benutzer angemeldet, wie es zum Herunterladen des DIOcert-Siegels erforderlich ist, werden sein Benutzername, der Name und seine E-Mail-Adresse gespeichert.

Die Formulardaten gemäß Punkt 2 und 3 der obigen Auflistung werden per E-Mail an die DIOcert GmbH übermittelt und längstens für 4 Wochen auf dem Webserver gespeichert.

Systemlog
Im Systemlog unserer Website werden systemrelevante Ereignisse protokolliert, um Fehlfunktionen und rechtswidrigen Nutzungen entgegenwirken zu können. Deshalb werden hier u.a. auch An- und Abmeldungen der Benutzer und Administratoren sowie Formularversendungen erfasst:

  • Datum und Uhrzeit
  • IP-Adresse in anonymisierter (gekürzter) Form
  • Aktion (z.B. Formularversand, An-/Abmeldung, nicht gefundene Seite, Cron-Job-Ausführung)
  • Benutzername (falls angemeldet)
  • Browserdaten (z.B. "Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0")

Das Systemlog wird sporadisch manuell und automatisch einmal im Monat gelöscht.

Sitzungsverwaltung
Die Sitzungsverwaltung korrespondiert mit dem Sitzungscookie auf dem Rechner des Benutzers, beispielsweise um sicherzustellen, dass eine Browsersitzung nicht durch Unbefugte übernommen wird und dass Formulare vom selben Browser abgeschickt werden, in dem sie während der konkreten Sitzung ausgefüllt wurden. Die Sitzungsverwaltung erfasst folgende Daten, die nach Beenden der Sitzung (spätestens mit dem Schließen des Browsers) automatisch gelöscht werden.

  • Datum und Uhrzeit
  • IP-Adresse (aus Sicherheitsgründen nicht anonymisiert)
  • Frontend- oder Backend-Authentifizierung
  • Sitzungs-ID (eindeutige Zeichenfolge)
  • Hashwert (2. Zeichenfolge als Gegenstück auf dem Server)

Benutzerregistrierung
Mit dem Benutzerregistrierungsformular werden folgende personenbezogene Daten erhoben und in der Datenbank gespeichert:

  • Vorname
  • Nachname
  • Institution
  • Straße
  • Postleitzahl
  • Ort
  • Land
  • Telefonnummer
  • Handynummer
  • Faxnummer
  • E-Mail-Adresse
  • Passwort
  • Gruppenzugehörigkeit (z.B. Kunden, Mitarbeiter)

 

10 - Geplante Datenübermittlung an Drittstaaten:

Eine Übermittlung an Drittstaaten ist zurzeit nicht geplant, ansonsten werden die entsprechenden rechtlichen Voraussetzungen geschaffen.

 

11 - Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die:

DIOcert GmbH
Hindenburgplatz 1
55118 Mainz

Telefon: 06131-61929-0
Telefax: 06131-61929-29
Website: www.diocert.de
Email: info@diocert.de

Geschäftsführung: Annette Pries

 

12 - Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Dr. Walter Pries
Hindenburgplatz 1
55118 Mainz

Telefon: 06131-61929-12
Telefax: 06131-61929-29
Website: www.diocert.de
Email: info@diocert.de