Name und Kontaktdaten der Verantwortlichen
TÜV Rheinland AG, Vorstand, Am Grauen Stein, 51105 Köln
Unseren Datenschutzbeauftragten erreichen Sie unter:
TÜV Rheinland AG, z. Hd. des Datenschutzbeauftragten, Am Grauen Stein, 51105 Köln
E-Mail:
dataprotection@tuv.com
Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der DS-GVO, der lokalen datenschutzrechtlichen Vorgaben (z. B. BDSG) sowie aller weiteren relevanten Rechtsvorschriften. Diese betrifft insbesondere (jedoch nicht abschließend) den Zweck des sicheren, gemanagten Transfers von Daten
a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 Buchtabe b) DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Erforderlichkeit zum Zwecke der Erfüllung eines Vertrages oder einer vorvertraglichen Maßnahme, bei dem Sie ggf. Vertragspartei sind oder werden sollen.
b. Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 Buchstabe f) DS-GVO)
Soweit erforderlich verarbeiten wir Ihre personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
c. Auf Basis einer Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
| Bezeichnung |
Betroffene Benutzer/ Speicherfrist |
Verwendungszweck/ Weitergabe an Dritte |
|---|---|---|
| Cookies: Zufällig generierte IDs, technisch bedingte Parameter (Session cookie, Same-site Cookies; Remember-me cookie) | Alle Besucher der Seite / Sitzungsende (Beenden des Browsers) Benutzer der „automatischen Anmeldung“ / dauerhaft | Wiedererkennung des Benutzers während der Nutzung der Anwendung Wiedererkennung des Benutzers bei „automatischer Anmeldung“ Keine Weitergabe an Dritte |
| Logfile-Einträge: IP-Adresse, Zeitstempel, aufgerufene Seite, Status, Menge der Daten, Referrer, User Agent | Alle Besucher der Seite / 365 Tage | Fehlersuche, Aufklärung missbräuchlicher Nutzung anonymisierte statistische Auswertung Keine Weitergabe an Dritte |
| Accountdaten (TUVbox-Accounts): Benutzername, Name E-Mail Adresse | Benutzer mit TUVbox-Account / Laufzeit des TUVbox-Accounts 60 Tage nach letzter Nutzung | Suche nach Benutzern beim Teilen von Inhalten, Senden von Benachrichtigungen Weitergabe an alle Nutzer |
| Passwort | Bei Konten interner Mitarbeiter keine permanente Speicherung, direkte Weitergabe an Authentifizierungsserver | Authentifizierung (Login) Interne, verschlüsselte Weitergabe zum Authentifizierungsserver |
| Accountdaten (externe Accounts): Benutzername, Name, E-Mail Adresse | externe Benutzer mit Account / Löschung bei Inaktivität nach 60 Tagen | Die Suche nach Benutzern ist für externe Anwender nicht möglich |
| Passwort | externe Benutzer mit Account / Löschung bei Inaktivität nach 60 Tagen | Authentifizierungs-Passwort (Login) wird lokal gespeichert Keine Weitergabe an Dritte |
| Einstellungen / Eigenschaften: Zeitstempel letztes Login, Speicherplatzkontingent, Speicherplatzkauf / Laufzeit, Sprache, vorgenommene persönliche Einstellungen | Benutzer mit Account / siehe Account | Erkennung inaktiver Benutzer, Speicherplatzzuweisung, persönliche Anpassung der Oberfläche, Benachrichtigungen, etc. Keine Weitergabe an Dritte |
| Dateien: Der Dateiaustausch ist die zentrale Funktion des Systems. Nur Browsernutzung zulässig | Benutzer mit Account / siehe Account | Clients und Datensynchronisation sind nicht vorgesehen. Eine Teilung der Daten erfolgt an definierte Zielpersonen über die E-Mail Adresse Die Weitergabe ist nicht individuell einstellbar |
Empfänger der personenbezogenen Daten
Innerhalb der TÜV Rheinland Gruppe erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Im Hinblick auf die Weitergabe Ihrer personenbezogenen Daten an Empfänger außerhalb der TÜV Rheinland Gruppe erhalten Stellen diese Daten nur, wenn vertragliche oder gesetzliche Bestimmungen dies gebieten. Daneben bedienen wir uns teils zur Wahrung unserer berechtigten Interessen externer Auftragsverarbeiter und Dienstleister, die uns unterstützen (z. B. Sicherstellung des User-Help-Desks).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. EU-Standardvertragsklauseln) vorhanden sind.
Dauer der Speicherung der Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht oder anonymisiert. Dabei ist zu beachten, dass die Speicherdauer je nach Zweck der Datenverarbeitung variiert.
Betroffenenrechte
Nach Maßgabe von Artikel 15 DS-GVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Artikel 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Artikel 17, 18 und 21 DS-GVO). Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Artikel 77 Absatz 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
Es gilt die aktuellste Version dieser Datenschutzerklärung. Stand 01.03.2020.