ARS Probata

Vielen Dank für Ihren Besuch auf unserer Internetseite www.ars-probata.com und Ihr Interesse an

ARS PROBATA GmbH.

Die vorliegende Datenschutzrichtlinie soll Ihnen aufzeigen, welche Informationen wir von Ihnen erfassen, wenn Sie unsere Internetseite besuchen, welche Teile Ihrer Information (personenbezogenen Daten) ggf. auf welcher Art und Weise, in welchem Umfang und zu welchem Zweck genutzt werden.

1. Grundsatz

Wir, die ARS PROBATA GmbH, nehmen den Datenschutz und die Datensicherheit sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich, sorgsam und entsprechend den gesetzlichen Vorschriften sowie dieser vorliegenden Datenschutzrichtlinien. Unser Anspruch ist es so wenig wie möglich personenbezogene Daten zu erheben und zu verarbeiten.

2. Verantwortlichkeit

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter:

ARS PROBATA GmbH

Möllendorffstraße 47

10367 Berlin

Deutschland

Telefon +49 (0)30 47004632

E-Mail datenschutz@ars-probata.de

3. Zweck

Wir erfassen Ihre personenbezogenen Daten ausschließlich zum Zweck der Verarbeitung Ihrer Anfrage (z. B. für Zertifizierung, für Seminare), im Rahmen der Erbringung unserer Dienstleistung von Zertifizierungs-/Kontrolltätigkeiten sowie der Durchführung von Seminaren. Diese Verarbeitung erfolgt ausschließlich auf Grundlage der Vertragserfüllung, Einwilligung der betroffenen Person, zur Erfüllung der rechtlichen Verpflichtung der die ARS PROBATA GmbH unterliegt und/oder zur Erfüllung unserer Zuständigkeit liegenden Aufgabe oder in der Ausübung öffentlicher Gewalt hierfür erforderlich ist.

4. Erheben von personenbezogenen Daten

Personenbezogene Daten wie z.B. Name, Anschrift oder E-Mail-Adresse werden von uns nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen von Audittätigkeiten, Newsletter, Seminare, Bewerbungen oder Allgemeine Anfragen. Wir verwenden Ihre angegebenen Daten ausschließlich für den Zweck, zu dem Sie uns diese überlassen haben und wo Sie uns Ihre Einwilligung erteilt haben.

5. Übermittlung von Daten an Drittstaaten

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nur statt, wenn wir in diesem Land im Rahmen der Erbringung einer Dienstleistung von Audittätigkeiten aktiv sind.

6. Datenverarbeitung auf der Internetseite

6.1 Erheben von allgemeinen Daten und Informationen

Grundsätzlich können Sie alle Internetseiten der ARS PROBATA aufrufen und darauf zugreifen, ohne personengebundene Daten über sich preisgeben oder angeben zu müssen.

Beim Zugriff auf der Internetseite werden von Ihrem Browser automatisch Daten und Informationen erfasst.

Zu diesen Daten gehören folgende Informationen:

Name und Version der Browsersoftware,

das vom zugreifenden System verwendete Betriebssystem,

Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer)

die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden

das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

Verweildauer auf der Internetseite,

eine Internet-Protokoll-Adresse (IP-Adresse),

der Internet-Service-Provider des zugreifenden Systems

sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Die Pflicht zur Protokollierung ist nicht nur eine datenschutzrechtliche Anforderung, sondern ergibt sich auch aus der IT-Sicherheit. Sowohl bei selbstprogrammierten Applikationen, als auch bei der Beschaffung fremder IT-Systeme sollte auf diese Funktionalität geachtet werden. Die nachfolgenden Kapitel erläutert, welche datenschutzrechtlichen Aspekte bei der Systemprotokollierung zu beachten sind.

6.1.1 Protokollierung / Logfiles / Loggen

Bei der Protokollierung wird jede Aktivität (z.B. Lesen, Ändern, Kopieren, Löschen) zusammen mit weiteren Informationen wie Zeitpunkt und Anwender aufgezeichnet. Dabei werden drei Protokollarten unterschieden:

Aktivitäten der IT-Systeme selbst (meist zur Systemüberwachung)

Aktivitäten der Administratoren (z.B. bei Installation, Konfiguration, Änderungen von Hardware und Software)

Aktivitäten der Anwender

6.1.2 Inhalt und Umfang der Protokolldateien

Anhand der Protokolldateien muss verifiziert werden können, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat. Der Inhalt der Protokolldateien richtet sich dabei in erster Linie am Schutzbedarf der verarbeiteten Daten, der Risikobewertung und den Kontrollzweck. Unabhängig hiervon besteht aber grundsätzlich die Anforderung, dass der Inhalt für die Verifizierung von Systemfehlern und auch Manipulationen oder unbefugten Aktivitäten möglich sei soll. Daneben wird aber auch der Grundsatz der Erforderlichkeit beachtet, dass nur Daten aufgezeichnet werden dürfen, die zur Erfüllung des Protokollierungszweckes erforderlich sind (keine Protokollierung auf Vorrat).

Die Protokolldateien enthalten folgende Angaben:

wer (Authentifizierung)

wann (Zeitstempel)

welche Aktivität (Dateneingabe und -modifikation)

an welchen Daten.

6.1.3 Zweckbindung und Auswertung

Protokolldaten dürfen zum Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage aufgezeichnet werden (§ 31 BDSG). Die Protokolldaten müssen darüber Auskunft geben können, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat, um z.B. Manipulationen aufdecken zu können. Der Zweck der Protokollierung ist das Aufdecken und Analysieren von System-Schwachstellen sowie deren Beseitigung.

Protokolldateien werden regelmäßig in einem monatlichen Turnus stichprobenartig ausgewertet werden, wobei eine automatisierte Auswertung durch Filterbedingungen zum Einsatz kommt. Zusätzlich dürfen die Protokolle anlassbezogen ausgewertet werden. Insbesondere bei der anlassbezogenen Auswertung und Auswertung personenbezogener Daten wird das Vier-Augen-Prinzip angewendet und auch dokumentiert.

Unsere Protokolldateien werden nicht zur Verhaltens- und Leistungskontrolle der Beschäftigten ausgewertet (§ 31 BDSG).

6.1.4 Löschung von Protokolldateien

Protokolldateien dürfen nur solange gespeichert werden, wie sie für den vorgesehenen Zweck benötigt werden. Deswegen müssen auch die Löschfristen vor Beginn der Protokollierung festgelegt werden. Protokolldateien werden spätestens nach 6 Monaten gelöscht (analog wie bei § 15 Abs. 7 TMG).

6.2 Cookies

Die Internetseite der ARS PROBATA GmbH verwendet Cookies. Es sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. In Cookies können Informationen über ihren Besuch auf unserer Seite gespeichert werden. Dank dieser Textdatei ist es bspw. möglich, dass Sie spezielle auf Ihrem Interesse abgestimmte Informationen auf unserer Seite angezeigt bekommen.

Die betroffene Person kann die Setzung von Cookies durch die Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Internetseite vollumfänglich nutzbar.

6.3 Kontaktformular

Auf der Internetseite steht ein Kontaktformular für Ihre Anfrage/Interesse einer Zertifizierung/Kontrolle zur Verfügung. Unser Kontaktformular ist aufgebaut nach den Vorgaben: Datensparsamkeitsprinzip / Zweckbindungsprinzip / Transparenzgebot. Mit Ihrer Einwilligung werden personenbezogene Daten (Name, Vorname und E-Mail) erfasst. Diese Daten werden speziell durch ein anerkanntes Verschlüsselungsverfahren (SSL-Zertifikat / TMG §13 Abs. 7 Satz 1 und Satz 2 a) übertragen und sind daher geschützt.

Es enthält eine Sicherheitsabfrage (Captcha) damit das Formular nicht automatisch von Spam-Robotern “missbraucht” werden kann.

Mit Hilfe des Double-Opt-In Verfahren bestätigen Sie die zur Kenntnisnahme unsere Datenschutzrichtlinie (Verlinkung) und dass Sie damit einverstanden sind, die von Ihnen angegebenen Daten elektronisch zweckdienlich erhoben und gespeichert werden.

7. Links zu anderen Internetseite

Auf der Internetseite sind Links zu externen Seite hinterlegt. Folgen Sie diesen so, wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher unserer Internetseiten Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter von Internetseiten, nicht in der Lage, diesen Vorgang zu beeinflussen.

8. Ihre Rechte als betroffene Person gegenüber dem Verantwortlichen

Recht auf Auskunft (Art. 15 DS-GVO): Sie haben das normative Recht auf Auskunft über die zu Ihnen verarbeiteten personenbezogenen Daten.

Recht auf Berichtigung (Art. 16 DS-GVO): Sie haben ein Recht auf Korrektur Ihrer personenbezogenen Daten, sollten wir diese von Ihnen unrichtig gespeichert haben.

Recht auf Löschung (Art. 17 DS-GVO): Sie haben das Recht darauf, dass wir Ihre Daten löschen, wenn diese nicht mehr verarbeitet werden dürfen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Recht auf Widerruf einer Einwilligung: Sofern Sie in die Nutzung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihren Einwilligung jederzeit durch eine E-Mail an datenschutz@ars-probata.de mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht auf Widerspruch gegen die Verarbeitung (nur bei berechtigten Interesse)

Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung)

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DS-GVO):

Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219

10969 Berlin

Telefon: 030/138 89-0

E-Mail: mailbox@datenschutz-berlin.de

Wenn die Verarbeitung auf der Einwilligung beruht, haben Sie das Recht die Einwilligung jederzeit zu widerrufen: Der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Die betroffenen Personen können sämtliche Rechte durch ein Email an datenschutz@ars-probata.de oder durch eine Mitteilung per Post ausüben. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.

9. Datensicherheit

Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

10. Routinemäßiges Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Unsere Datenschutzrichtlinie kann sich durch Änderungen unserer internen Prozess, Anpassungen aufgrund einer gesetzlichen Vorgabe oder durch Weiterentwicklungen stetig ändern.

Die aktuelle Version unserer Datenschutzrichtlinie ist jederzeit unter www.ars-probata.com abrufbar.

Wenn Sie weitere Fragen haben können Sie sich jederzeit an datenschutz@ars-probata.de wenden.

Datenschutzbeauftragter ARS PROBATA GmbH