Datenschutz
Diese Seite informiert Benutzer gemäß Artikel 12 und 13 der Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung ihrer personenbezogenen Daten bei Nutzung des Internetangebots vom DFN-CERT:
Diese Seite informiert Benutzer gemäß Artikel 12 und 13 der Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung ihrer personenbezogenen Daten bei Nutzung des Internetangebots vom DFN-CERT:
Diese Webseiten werden durch die DFN-CERT Services GmbH angeboten. Die postalische Anschrift lautet:
DFN-CERT Services GmbH
Nagelsweg 41
20097 Hamburg
Deutschland
Telefonisch sind wir unter 040 808077 555 zu erreichen, E-Mails senden Sie bitte an info@dfn-cert.de.
Der Datenschutzbeauftragte ist unter 040 808077 570 und obiger postalischer Anschrift mit Zusatz „Datenschutzbeauftragter“ sowie elektronisch unter datenschutzbeauftragter@dfn-cert.de zu erreichen.
Nach Art. 15 DSGVO hat jede Person einen Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. In diesem Zusammenhang können auch Informationen über die konkreten Umstände und die voraussichtliche Dauer der Verarbeitung verlangt werden. Auf Basis der Kenntnis der Verarbeitung von eigenen Daten kommen die folgenden weiteren Betroffenenrechte in Betracht:
Bitte wenden Sie sich zur Ausübung Ihrer Rechte postalisch an die oben aufgeführte Adresse oder an betroffenenrechte@dfn-cert.de. Bitte beachten Sie, dass wir einen Nachweis der Identität sowie ggf. eine Zuordnung der E-Mailadresse zu ihrer Person benötigen werden.
Die zuständige Aufsichtsbehörde ist der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit. Seine Kontaktmöglichkeiten finden Sie auf der Internetseite https://www.datenschutz-hamburg.de/. Sie können sich jederzeit gemäß Artikel 77 an eine Aufsichtsbehörde werden, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt.
Die Nutzung dieses Internetangebots wird zur Sicherstellung des ordnungsgemäßen Betriebs dieses Webangebots protokolliert. Die Verarbeitung der Daten erfolgt aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO, wobei das berechtigte Interesse in der Sicherstellung des ordnungsgemäßen Betriebs liegt. Die dabei anfallenden Protokolldaten werden nur durch qualifiziertes und befugtes Personal des DFN-CERT ausgewertet.
Zeitpunkt zu dem Inhalte/Dateien zugegriffen wurde, die hierbei übertragene Datenmenge und ob der Zugriff/Abruf erfolgreich war. Zudem wird die IP-Adresse in anonymisierter Form gespeichert, bei IPv4-Adressen werden dazu die letzten beiden Oktette, bei IPv6-Adressen der Interface Identifier sowie zwei Blöcke des Global Routing Prefixes entfernt. Es handelt sich hierbei um eine wirksame Anonymisierung. Die IP-Adresse ist für die technische Übermittlung der Webseite erforderlich und wird durch den Webserver verarbeitet und nach erfolgreichem Transfer aus dem Speicher gelöscht.
Die hinter dem jeweiligen Zugriff/Abruf stehende Person ist auch über die Gesamtheit der erfassten Daten nicht individualisierbar. Cookies, mit denen eine Individualisierung prinzipiell möglich wäre, werden nur zur Unterstützung einzelner Bereiche (Bestellungen, Anmeldungen zu Veranstaltungen) eingesetzt. Diese Cookies werden nach Ablauf der Session ungültig.
Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 Buchstabe f DS-GVO Widerspruch erheben (z.B. durch Schließen des Webbrowser-Tabs/-Fensters). Eine Nutzung unserer Webseiten ist dann allerdings aufgrund technischer Erforderlichkeiten nicht mehr möglich.
Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.
Personenbezogene Daten werden an unseren Dienstleister Eveeno (eveeno, Andreas Bothe, Ellenbogen 8, D-91056 Erlangen) übermittelt, welcher die Daten zur Veranstaltungsanmeldung nur gemäß unserer Weisung im Rahmen eines Auftragsverarbeitungsverhältnisses nach Art. 28 DS-GVO verarbeitet. Eine Drittlandsübermittlung oder Übermittlung an internationale Organisationen erfolgt nicht.
Personenbezogene Daten aus der Veranstaltungsanmeldung werden nicht für andere Zwecke verarbeitet.
Alle im Rahmen der Veranstaltungsanmeldung durch Sie angegebenen Daten werden ausschließlich durch die jeweilige Fachabteilung für die Abwicklung der notwendigen Geschäftsvorganges (z.B. Korrespondenz, Registrierung, Versand, etc.) verwendet. Diese Daten sind zum Abschluss und zur Durchführung eines Vertrages mit Ihnen notwendig und werden daher aufgrund der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe b der DS-GVO durch uns und unseren Auftragsverarbeiter verarbeitet. Ohne eine Bereitstellung der erforderlichen Daten ist eine Anmeldung bzw. Bestellung und insbesondere ein Vertragsabschluss leider nicht möglich, da diese Daten insbesondere zur Organisation der Veranstaltungsteilnehmer und zur Rechnungsstellung benötigt werden. Die personenbezogenen Daten werden im Massenverfahren nach Rechnungsstellung unverzüglich gelöscht.
Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.
Die Nutzung dieses Internetangebots wird zur Sicherstellung des ordnungsgemäßen Betriebs dieses Webangebots protokolliert. Die Verarbeitung der Daten erfolgt aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO, wobei das berechtigte Interesse in der Sicherstellung des ordnungsgemäßen Betriebs liegt. Die dabei anfallenden Protokolldaten werden nur durch qualifiziertes und befugtes Personal von der DFN-CERT Services GmbH und ihren Auftragsverarbeitern ausgewertet.
Zeitpunkt zu dem auf Inhalte/Dateien zugegriffen wurde, die hierbei übertragene Datenmenge und ob der Zugriff/Abruf erfolgreich war. Zudem wird die IP-Adresse gespeichert. Außerdem wird der aufgerufene Pfad und die Referrer-URL mit protokolliert.
Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 Buchstabe f DS-GVO Widerspruch erheben (z. B. durch Schließen des Webbrowser-Tabs/-Fensters). Eine Nutzung unserer Webseiten ist dann allerdings aufgrund technischer Erforderlichkeiten nicht mehr möglich.
Eine Auswertung erfolgt ausschließlich im Fehlerfall. Die Protokolldateien werden nach 7 Tagen gelöscht, wenn keine konkreten Anhaltspunkte für einen Fehler oder eine Störung bestehen. Anderenfalls bleiben die für die Behebung der konkreten Störung und für Beweiszwecke notwendige Daten für die Dauer ihrer Erforderlichkeit gespeichert.
Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.
Im Rahmen der Veranstaltungsverwaltung der DFN-CERT Services GmbH, wird auf Webseiten die durch unseren Dienstleister eveeno verwaltet werden verlinkt. In diesem Zusammenhang werden durch eveeno Cookies zur Durchführung der Veranstaltungsanmeldung und Organisation gesetzt. Wir verweisen außerdem auf die von eveeno bereitgestellten Hinweise zu Cookies unter: https://eveeno.com/de/privacy
Durch eveeno werden dabei sogenannte PHPSESSID Cookies gesetzt. Diese werden zum Wiedererkennen der Benutzersitzung durch den Webserver genutzt. Sie sind insbesondere für die Funktionalität des Warenkorbs notwendig und dementsprechend technisch erforderlich. Sie werden mit Ende der Sitzung (Schließen Tab/Browser) automatisch durch den Browser gelöscht. Ein anderweitiges Tracking etwa zu Marketingzwecken findet nicht statt.
Weiterhin weisen wir darauf hin, dass der in der Datenschutzerklärung von eveeno genannte Einsatz des Web-Analyse Tools Matomo auf unsere Weisung hin auf unseren Seiten zur Veranstaltungsanmeldung nicht zum Einsatz kommt, somit keine über technisch notwendigen Cookies hinausgehende Nachverfolgung bei Ihrer Anmeldung stattfindet.
Diese Informationen finden nur Anwendung, wenn die jeweilige Veranstaltung als Hybrid-Veranstaltung durchgeführt wird.
Die angegebene Versandanschrift wird ausschließlich zur Übersendung des Konferenzbandes (vor der Konferenz) sowie der Teilnahmebestätigung (nach der Konferenz) verwendet. Hierbei setzen wir Dienstleister ein, die unter einer Auftragsverarbeitungsvereinbarung weisungsgebunden agieren. Die Löschung der Lieferanschrift erfolgt zusammen mit den anderen Personendaten nach Abschluss der Nachbereitung zeitnah nach der Konferenz. Die Angabe ist für die Ausführung des Vertrages erforderlich, andernfalls können wir Ihnen den Konferenzband oder die Teilnahmebestätigung nicht zukommen lassen. Eine Übermittlung in Drittstaaten erfolgt nicht.
Bewerberdaten werden aufgrund der Anbahnung eines Arbeitsverhältnisses bzw. eines Arbeitsvertrags im Rahmen des Bewerbungsprozesses durch uns verarbeitet.
Daten werden aufgrund der Anbahnung eines Arbeitsvertrags nach Artikel 6 (1) b) DSGVO und den Sonderregelungen des §26 I 1 BDSG in Verbindung mit Artikel 88 DSGVO verarbeitet.
Empfänger Ihrer Bewerberdaten sind die mit der Entscheidung über Einstellungen betraute Personen innerhalb der DFN-CERT Services GmbH. Es werden nur die von Ihnen in ihrer Bewerbung angegebenen und ggf. öffentlich frei verfügbare Daten im Rahmen der Bewerber*innenauswahl verarbeitet.
Bewerber*innenunterlagen werden bis zum Abschluss des Bewerbungsverfahrens aufbewahrt und nach dessen Abschluss nach 6 Monaten sachgerecht entsorgt. Bei erfolgreicher Bewerbung werden Informationen wie der Lebenslauf und Ausbildungsnachweise/Zeugnisse aus den Bewerbungsunterlagen in die Personalakte übernommen.
Jede*r Bewerber*in hat das Recht, die zu seiner/ihrer Person verarbeiteten Daten zu erfahren und eine Kopie der Daten zu erhalten. In diesem Zusammenhang ist aber zu beachten, dass nach Abschluss des Bewerbungsverfahrens personenbezogene Daten aller nicht erfolgreichen Bewerber*innen im Rahmen der gesetzlichen Vorgaben gelöscht werden.
Personenbezogene Daten können auf Anfrage gelöscht werden, sofern die Daten unrechtmäßig erhoben wurden oder keine gesetzliche oder vertragliche Aufbewahrungsfrist besteht und die personenbezogenen Daten nicht mehr für die Anbahnung des Arbeitsverhältnisses oder die Rechtsdurchsetzung notwendig sind. Weiterhin steht es Bewerber*innen frei, die Bewerbung zurückzuziehen und nicht weiter am Bewerbungsprozess teilzunehmen. Kontaktieren Sie dazu einfach das Bewerbermanagement (jobs@dfn-cert.de).Alle Bewerbungsunterlagen werden dann umgehend von uns sachgerecht vernichtet. Bei uns postalisch eingegangene Bewerbungsunterlagen können wir leider nicht wieder zurücksenden. Diese werden nach Abschluss des Bewerbungsverfahrens fachgerecht entsorgt.
Bewerber*innen haben das Recht keinen Entscheidungen unterworfen zu sein, welche ausschließlich auf automatisierten Entscheidungsprozessen basieren. Ausnahmen bestehen, wenn dies arbeitsvertraglich festgelegt wurde oder dies gesetzlich vorgeschrieben ist.
Die DFN-CERT Services GmbH nutzt im Bewerbungsprozess keine Technologien oder Maßnahmen, welche auf einer automatisierten Entscheidungsfindung beruhen. Alle Bewerbungen werden individuell von uns geprüft.
Im Rahmen der Ausbildung zum Informationssicherheitsbeauftragten verarbeitet der Verantwortliche personenbezogene Daten zur Vorbereitung, Durchführung und Nachbereitung der Ausbildung und Zertifizierung sowie zur Überprüfung von Voraussetzungen zur Rezertifizierungsprüfung.
Im Rahmen der Veranstaltungsanmeldung und Rechnungsstellung werden personenbezogene Daten von unserem Auftragsverarbeiter Eveeno verarbeitet. Bitte beachten Sie auch die weitergehenden Hinweise zu der Veranstaltungsdurchführung auf dieser Seite.
Die Rechtsgrundlage für die Ausbildung, Zertifizierung und Rechnungsstellung ist ein Vertragsverhältnis zwischen Ihnen als betroffener Person und dem Verantwortlichen und damit Art. 6 Abs. 1 Buchstabe b DS-GVO. Nach Beendigung der Verarbeitung werden personenbezogene Daten weiterhin für 10 Jahre zweckgebunden für steuerrelevante und buchhalterische Zwecke verarbeitet.
Die Rechtsgrundlage für die Überprüfung der Berechtigung zur Rezertifizierung ist ein berechtigtes Interesse. Im Rahmen der Sicherstellung der Validität der ausgegebenen Zertifikate und zur Durchführung einer Berechtigungsprüfung bei der Rezertifizierung wird durch den Verantwortlichen eine Liste aller bestandenen Prüflinge für einen Zeitraum von vier Jahren nach ihrer letzten bestandenen Prüfung geführt. Diese Liste enthält folgende personenbezogene Daten [Prüfungsdatum, Name, Vorname, Geburtsdatum]. Diese Daten werden aufgrund eines berechtigten Interesses nach einer von uns durchgeführten Interessenabwägung verarbeitet (Art. 6 Abs. 1 Buchstabe f DS-GVO). Aufgrund der Beschränkung der personenbezogenen Daten auf wenige Datenkategorien und der begrenzten Speicherdauer, führt die notwendige Interessenabwägung hier zum Schluss, dass der Schutz des Zertifizierungsprozesses den Interessen des Betroffen überwiegt. Da die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt, können Sie als betroffene Person dagegen gemäß Art. 21 Abs. 1 S. 1 DS-GVO Widerspruch einlegen. Bitte beachten Sie, dass bei erfolgtem Widerspruch einzig Sie den Nachweis erbringen können, die Kriterien für die Rezertifizierung zu erfüllen. Die personenbezogenen Daten werden nach Widerspruch oder mit Ablauf des vierten des auf das Kalenderjahr der erfolgreich bestandenen Zertifizierungsprüfung folgende Kalenderjahr gelöscht.
Der Verantwortliche bietet einen Erinnerungsdienst zur Rezertifizierung an. Hierzu wird gesondert eine Einwilligung eingeholt. Wenden Sie sich gerne auch direkt an veranstaltungen@dfn-cert.de.