DATENSCHUTZ UND INFORMATIONSSICHERHEIT

Willkommen bei der Datenschutzerklärung von EAS

EAS respektiert Ihre Privatsphäre und verpflichtet sich, Ihre persönlichen Daten zu schützen.

Diese Datenschutzerklärung erklärt, wie wir Ihre persönlichen Daten sammeln, speichern und verarbeiten. Bitte lesen Sie diese Richtlinie sorgfältig durch, um zu verstehen, wie wir mit Ihren Informationen umgehen.

Wenn Sie nicht mit unseren Richtlinien einverstanden sind, nutzen Sie bitte unsere Website nicht. Durch die Nutzung dieser Website stimmen Sie dieser Datenschutzerklärung zu.

Diese Richtlinie kann sich von Zeit zu Zeit ändern. Ihre fortgesetzte Nutzung dieser Website nach Änderungen gilt als Zustimmung zu diesen Änderungen. Bitte überprüfen Sie diese Richtlinie daher regelmäßig.

★★★★★

EAS legt besonderen Wert auf Datenschutz und Informationssicherheit. Unser Ansatz orientiert sich an den Grundsätzen von ISO/IEC 27001: Einerseits unterstützen wir Organisationen dabei, die Daten ihrer Teilnehmer:innen sicher zu verwalten, andererseits erwarten wir in zertifizierten Kursen einen eigenen Baustein zu Datenschutz, ethischen Risiken und rechtlichen Rahmenbedingungen im Umgang mit Menschen.

Ihr Vertrauen ist uns äußerst wichtig.

EAS respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer persönlichen Daten. Unsere Datenschutzerklärung erklärt transparent, wie wir Ihre Daten erfassen, speichern und verarbeiten.

Was bedeutet „persönliche Daten"?

Persönliche Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören beispielsweise:

• Ihr Name

• Ihre E-Mail-Adresse

• Ihre Telefonnummer

• Ihre IP-Adresse

Anonymisierte Daten, bei denen die Identität entfernt wurde, gelten nicht als persönliche Daten.

Grundprinzipien unseres Datenschutzes.

EAS behandelt Ihre Daten nach den folgenden Grundsätzen:

Rechtmäßigkeit und Transparenz

• Wir verarbeiten Ihre Daten nur auf rechtlicher Grundlage

• Wir informieren Sie klar und offen über die Nutzung Ihrer Daten

Zweckbindung

• Wir verwenden Ihre Daten nur für die Zwecke, für die wir sie gesammelt haben

• Jede neue Nutzung erfordert Ihre ausdrückliche Zustimmung

Datenminimierung

• Wir sammeln nur die Daten, die wir wirklich benötigen

• Keine übermäßige oder unnötige Datensammlung

Sicherheit

• Wir speichern Ihre Daten sicher

• Zugriff haben nur autorisierte Personen

• Wir verwenden technische und organisatorische Schutzmaßnahmen

Rechenschaftspflicht

• Wir dokumentieren alle Datenverarbeitungsprozesse

• Bei Datenpannen informieren wir Sie transparent

1. Website-Besucher

Was wir sammeln:

• IP-Adresse (automatisch erfasst)

• Browsertyp und Version

• Besuchte Seiten und Verweildauer

• Datum und Uhrzeit Ihres Besuchs

Warum:

• Um die Website-Sicherheit zu gewährleisten

• Um die Website-Nutzung zu analysieren und zu verbessern

Wie lange:

• Logdateien: 90 Tage

• Cookies: je nach Typ (siehe Abschnitt „Cookies")

2. Kontaktformular und Anfragen

Was wir sammeln:

• Vorname, Nachname

• E-Mail-Adresse

• Telefonnummer (optional)

• Ihre Nachricht

Warum:

• Um Ihre Anfragen zu beantworten

• Um Sie über das Attestierungsverfahren zu informieren

• Um Kontakt mit Ihnen aufzunehmen

Wie lange:

• Mindestens 1 Jahr nach Ende der Korrespondenz

• Bei laufender Kommunikation: solange die Kommunikation andauert

Welche Daten sammeln wir?

3. Antragsteller auf EAS-Attestierung

Was wir sammeln:

• Institutionsdaten: Name, Adresse, Kontaktperson(en)

• Qualifikationen der Leitung und Lehrenden

• Organisationsstruktur

• Kursbeschreibungen und Lehrpläne

• Zertifikat- und Urkundenmuster

• Bankverbindung (für Rechnungstellung)

Warum:

• Um das Attestierungsverfahren durchzuführen

• Um Qualitätskontrollen und Audits durchzuführen

• Um den Attestierungsstatus zu verwalten

Wie lange:

• Mindestens 7 Jahre nach Attestierung (gesetzliche Aufbewahrungspflicht)

• Bei abgelehnten Anträgen: 3 Jahre

Weitergabe:

• Wir geben Ihre Daten nicht an Dritte weiter

• Interner Zugriff: nur autorisiertes Personal

• Bei Bedarf: externe unabhängige Auditoren (unter Verschwiegenheitspflicht)

4. Kursteilnehmer bei attestierten Institutionen

Wichtig: Die attestierte Institution (nicht EAS) ist der Hauptverantwortliche für Ihre Daten als Kursteilnehmer.

Typischerweise gesammelt (durch die Institution):

• Vorname, Nachname

• E-Mail-Adresse und Kontaktadresse

• Zahlungsinformationen

• Kursfortschritt und Leistung

• Aufzeichnungen von Live-Sessions (nur mit Ihrer Zustimmung)

Warum:

• Verwaltung Ihrer Kursteilnahme

• Kommunikation über Kursinhalte

• Zahlungsabwicklung

• Ausstellung von Zertifikaten

EAS hat nur Zugriff auf:

• Allgemeine Statistiken (z. B. Anzahl der Kursteilnehmer)

• Bei Beschwerden: nur die zur Klärung erforderlichen Daten

5. Absolventen und Zertifikatsinhaber

Was wir sammeln:

• Name

• Zertifikatsnummer und Ausstellungsdatum

• Kontaktdaten für Zertifikatsverwaltung

Warum:

• Ausstellung und Verwaltung von Zertifikaten

• Überprüfung von Zertifikaten durch Dritte

• Führung des öffentlichen EAS-Zertifikatsregisters (mit Ihrer Zustimmung)

Wie lange:

• Unbegrenzt (für Zertifikatsverwaltung und Authentifizierung)

Öffentliches Register:

• Mit Ihrer Zustimmung: Name und Zertifikatsnummer im öffentlichen Register

• Ohne Zustimmung: keine öffentliche Veröffentlichung

• Persönliche Kontaktdaten sind niemals öffentlich

6. Beschwerde- und Meldesteller

Was wir sammeln:

• Name und Kontaktinformation (optional anonym)

• Beschreibung des Vorfalls

• Beweismaterial und Dokumentation

Warum:

• Um Beschwerden zu bearbeiten und zu klären

• Um die Einhaltung von Ethikstandards sicherzustellen

• Um vor Missbrauch zu schützen

Wie lange:

• Mindestens 3 Jahre nach Klärung der Beschwerde

Vertraulichkeit:

• Ihr Name bleibt vertraulich (auf Wunsch anonym)

• Keine Weitergabe an die beschwerdete Institution ohne Ihre Zustimmung

• Vergeltungsmaßnahmen gegen Beschwerdeführer sind verboten

Was sind Cookies?
Cookies sind kleine Dateien, die Ihr Browser speichert, um Informationen zwischen Sitzungen zu behalten.

Welche Cookies verwenden wir?

Cookies und Tracking

Ihre Wahl:

• Beim ersten Besuch sehen Sie ein Cookie-Banner

• Sie können nicht-notwendige Cookies ablehnen

• Sie können Ihre Einstellungen jederzeit in den Datenschutzeinstellungen ändern

Technische Maßnahmen

Verschlüsselung:

• SSL/TLS-Verschlüsselung für alle Website-Übertragungen (https://)

• Verschlüsselte Datenspeicherung in zertifizierten Rechenzentren

Zugriffskontrolle:

• Starke Passwort-Anforderungen

• Zwei-Faktor-Authentifizierung für administrative Konten

• Nur autorisierte Personen haben Zugriff auf Ihre Daten

Systemschutz:

• Regelmäßige Software-Updates und Sicherheits-Patches

• Firewall und Intrusion-Detection-Systeme

• Regelmäßige Sicherheits-Audits

• Backup und Disaster-Recovery-Pläne

Organisatorische Maßnahmen

Personal:

• Datenschutz-Schulung für alle Mitarbeitenden

• Verschwiegenheitsverpflichtung

• Begrenzte Zugriffsberechtigung

Prozesse:

• Dokumentierte Datenverarbeitungsprozesse

• Klare Verantwortlichkeiten

• Regelmäßige Überprüfung und Audits

Speicherorte:

• Deutschland und EU (DSGVO-konform)

• Zertifizierte Rechenzentren (ISO 27001)

• Keine Speicherung außerhalb der EU ohne Standardschutzklauseln

Datensicherheit

Falls es zu einer Datenpanne kommt (unbefugter Zugriff, Verlust, Löschung):

Was wir tun:

• Benachrichtigung innerhalb von 72 Stunden nach Entdeckung

• Information über Risiken und Schutzmaßnahmen

• Meldung an die zuständige Datenschutzbehörde (falls hohes Risiko)

• Dokumentation des Vorfalls

Was Sie tun sollten:

• Passwort ändern (falls betroffen)

• Auf verdächtige Aktivitäten achten

• Bei Fragen: kontakt@eas-standard-certification.com

Datenpannen

1. Recht auf Zugriff

Sie können jederzeit anfragen, welche Daten wir über Sie gespeichert haben.

2. Recht auf Berichtigung

Sie können falsche oder unvollständige Daten korrigieren lassen.

3. Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen, wenn:

• Sie Ihre Zustimmung widerrufen haben

• Die Daten nicht mehr erforderlich sind

• Sie Widerspruch eingelegt haben

Ausnahmen:

• Gesetzliche Aufbewahrungspflichten (z. B. Buchhaltung: 7 Jahre)

• Laufende Verträge

• Rechtliche Ansprüche

4. Recht auf Einschränkung

Sie können verlangen, dass Daten nur eingeschränkt verarbeitet werden.

5. Recht auf Datenportabilität

Sie können Ihre Daten in strukturiertem Format (z. B. CSV) herunterladen und zu einer anderen Organisation übertragen.

6. Recht auf Widerspruch

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei:

• Marketing und Newsletter

• Verarbeitung für berechtigte Interessen

7. Recht auf Beschwerde

Falls Sie der Ansicht sind, dass EAS gegen die DSGVO verstößt, können Sie sich bei der zuständigen Datenschutzbehörde beschweren.

Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten:

Wie Sie Ihre Rechte ausüben:

Kontaktieren Sie uns:

📧 E-Mail: kontakt@eas-standard-certification.com

📬 Post:
European Attestation Standard
z. Hd. Datenschutzbeauftragte
[Schulstraße 4, Moosbach 92709]

Was Sie benötigen:

• Identitätsnachweis (Kopie Ausweis/Pass)

• Klare Angabe des Rechts, das Sie ausüben möchten

Antwortzeit: Innerhalb von 30 Tagen

Wir nutzen folgende Dienstleister zur Datenverarbeitung:

Drittanbieter

Sicherheit: Alle Dienstleister sind vertraglich verpflichtet, die DSGVO einzuhalten.

Wir geben Ihre Daten NICHT weiter an:

• Werbe- oder Marketingunternehmen

• Datenbroker

• Versicherungen oder Arbeitgeber

Wir geben Daten weiter nur:

• An Behörden bei rechtlicher Verpflichtung (mit Nachweis)

• An attestierte Institutionen bei Beschwerden (nur erforderliche Daten)

Aufbewahrungsfristen

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten gelöscht.

EAS-Dienste sind im Regelfall für Erwachsene (ab 18 Jahren).

Falls Minderjährige teilnehmen:

• Explizite schriftliche Zustimmung der Eltern/Erziehungsberechtigten erforderlich

• Spezielle Schutzmaßnahmen für Privatsphäre

• Keine Marketing-Nutzung von Daten von Minderjährigen

Datenspeicherung nur in der EU:

• Alle Daten werden in der EU gespeichert

• Bei internationalen Partnern: Standardschutzklauseln (DSGVO Art. 46)

• Keine Übertragung in Länder ohne angemessenen Schutz

Kinder und Minderjährige

Internationale Datenübertragung

Diese Datenschutzerklärung kann von EAS bei Bedarf aktualisiert werden:

• Neue Funktionen oder Dienstleistungen

• Geändertes Datenschutzrecht

• Neue Sicherheitsanforderungen

Bei Änderungen:

• Neue Version wird auf der Website veröffentlicht

• Wesentliche Änderungen: E-Mail-Benachrichtigung

• Fortgesetzte Nutzung = Zustimmung zur neuen Version

📧 E-Mail: kontakt@eas-standard-certification.com

📬 Post:
European Attestation Standard
Datenschutzbeauftragte
[Schulstraße 4, Moosbach 92709]

🌐 Website: eas-standard-certification.com

Antwortzeit: Innerhalb von 5 Werktagen

Änderungen dieser Erklärung

Datenschutzbehörden

Kontakt bei Datenschutzfragen

Beschwerde bei:

Deutschland:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
oder die Datenschutzbehörde Ihres Bundeslandes

Österreich:
Österreichische Datenschutzbehörde
Website: dsb.gv.at

Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Website: edoeb.admin.ch

EU-weit:
European Data Protection Board
Website: edpb.europa.eu

Zusammenfassung Ihrer Rechte

Alle Anfragen: kontakt@eas-standard-certification.com

Dr. phil. Mariia Bohach
Zertifizierungsdirektorin
European Attestation Standard (EAS)

Gültig ab: 01. Januar 2025

Diese Datenschutzerklärung entspricht der DSGVO (Datenschutz-Grundverordnung) und wird regelmäßig aktualisiert.

Erstellt und genehmigt von: