1. Grundsätze
Der Verein zur Qualitätssicherung und Zertifizierung des Mittelstandes (QZV e.V.) nimmt den Datenschutz sehr ernst. Personenbezogene Daten werden konsequent unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO) erhoben und verarbeitet.
1.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutzgrundverordnung sowie im Sinne der für die Bundesrepublik Deutschland geltenden Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist:
QZV e.V.
Verein zur Qualitätssicherung und Zertifizierung des Mittelstandes
Schlierseestr. 46
81539 München
E-Mail:
Vertreten durch den 1. Vorsitzenden
Prof. Dr. Gerhard Knauer
Hauptstraße 11
86937 Scheuring
Tel.: +49 (0) 172 8943430
1.2 Datenschutzbeauftragter
Da im QZV e.V. weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, ist nach § 38 Abs. 1 BDSG und Art. 37 DSGVO die Benennung eines Datenschutzbeauftragten nicht erforderlich.
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Der QZV e.V. verarbeitet personenbezogene Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen sowie der Mitgliederverwaltung erforderlich ist.
Die Erhebung, Speicherung und Verarbeitung der Mitgliederdaten dienen gemäß Art. 6 Abs. 1 b DSGVO zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist. Daher ist die Einholung von Einwilligungserklärungen nicht erforderlich. Die Rechtsgrundlage sind die Anmeldung und die Vereinssatzung.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der QZV e.V. unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Der Erhebung, Speicherung und Verarbeitung der Auditorendaten liegt berechtigtes Interesse zugrunde (Art. 6 Abs. 1 f DSGVO).
Zertifizierungsberichte der Auditoren dienen der Entscheidung des QZV-Vorstandes über die Erteilung eines Zertifikats. Die Erhebung, Speicherung und Verarbeitung von Zertifizierungsdaten erfordern eine Einwilligungserklärung der betroffenen Unternehmen (Art. 6 Abs. 1 a DSGVO). Die Einwilligungserklärung ist vom zuständigen Auditor vorzulegen.
Rechtsgrundlage: Vertragserfüllung
Erteilte Zertifikate werden als Nachweis gespeichert.
Falls erforderlich, erfolgt die Verarbeitung personenbezogener Daten darüber hinaus nur nach Einwilligung der jeweiligen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Im Übrigen wird auf (Art. 6 Abs. 1 a DSGVO) als Rechtsgrundlage verwiesen.
2.2 Zweckbestimmung der Datenerhebung, der Datenverarbeitung sowie der Datennutzung
Satzungsgemäß ist der Hauptzweck der Arbeit des QZV e.V. die Zertifizierung und Qualitätsförderung des Mittelstandes. Er wirkt als unabhängiger Verein im Interesse seiner Mitglieder und zum Wohle der deutschen Wirtschaft. Die Datenerhebung, die Datenverarbeitung sowie die Datennutzung erfolgt ausschließlich zwecks Wahrnehmung seiner satzungsgemäßen Aufgaben.
2.3 Beschreibung der Personengruppen und Daten
Mitglieder- und Auditorendaten sowie Daten der zertifizierten Unternehmen, sofern diese zur Erfüllung der unter 2.2 genannten Zwecke erforderlich sind.
2.4 Dauer der Speicherung und Löschung von Daten
Mitgliederdaten werden nur während der Mitgliedschaft gespeichert. Am Ende einer Mitgliedschaft werden die personenbezogenen Daten gelöscht.
Zertifizierungsberichte werden bis zum Ende der Gültigkeit eines Zertifikats aufbewahrt bzw. gespeichert, d.h. maximal 3 Jahre.
Zertifikate werden bis zum Ablauf elektronisch gespeichert.
Das Verzeichnis erteilter Zertifikate bleibt auf unbestimmte Zeit gespeichert.
Auditorendaten werden bis zum Ende der Zulassung als QZV-Auditor gespeichert.
Generell werden Daten gemäß den rechtlichen Vorgaben laut Steuerrecht (Aufbewahrungspflichten) vorgehalten bzw. zur Erfüllung der unter Ziffer 2 angegebenen Zwecke.
Personenbezogene Daten werden gelöscht oder gesperrt, sobald diese Frist abläuft, bzw. der Zweck der Speicherung entfällt. Im Übrigen wird auf Art. 17 Abs. 1 DSGVO verwiesen.
2.5 Ihre Rechte als von der Datenverarbeitung Betroffener
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte (Recht auf Bestätigung und Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Ein-schränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Widerruf der datenschutzrechtlichen Einwilligung) bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per Post oder per E-Mail unter eindeutiger Identifizierung ihrer Person an die in Ziffer 1.1 genannte Adresse. Darüber hinaus haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde.
2.6 Weitergabe von Daten an Dritte
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb des QZV e.V.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern (Auftragsverarbeitung), verpflichten wir uns dazu, Ihre Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und Ihre Rechte zu gewährleisten.
Bildnachweis:
Alle Bilder von unsplash.com
Alistair MacRobert
Austin Neill
Bank Phrom
davisco
Florian Bernhardt
James Thomas
Jason Dent
Jungwoo Hong
Marc Rafanell López
Marvin Meyer
Meredith Hunter
Quino Al