For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.
  2. / Datenschutzrichtlinie

Datenschutzrichtlinie

1 Einführung

PECB Group Inc. (im Folgenden "PECB" und "wir" und andere verwandte Pronomen) ist der Datenverantwortliche und der Verarbeiter der Informationen, die für die Registrierung, Bewerbung, Training, Prüfung und Zertifizierung sowie für Unterstützungsdienste bereitgestellt werden.

Wie in unserer Datenschutzrichtlinie erklärt, sind wir verpflichtet und dafür verantwortlich, die Informationen unserer Mitarbeiter, Kunden, Interessensvertreter und anderer interessierter Parteien mit voller Vorsicht und Vertraulichkeit zu verarbeiten. Diese Richtlinie beschreibt, wie wir unsere Daten sammeln, speichern, behandeln und sichern.

Die in diesem Dokument dargelegten Regeln gelten für jede Form von Daten, seien sie elektronisch, auf Papier oder auf einem anderen Speichermedium gespeichert.

2 Datenschutz-Elemente

Im Rahmen unserer Geschäftstätigkeit sammeln und verarbeiten wir Informationen oder Daten, die Einzelpersonen identifizierbar machen können, einschließlich, aber nicht beschränkt auf den vollständigen Namen, die Telefonnummer, die Kontodaten und die Wohnanschrift.

Die Verwendung personenbezogener Daten durch die PECB unterliegt dem kanadischen Personal Information Protection and Electronic Documents Act (PIPEDA), der Europäischen Datenschutzgrundverordnung (EU-DSGVO) und anderen nationalen Datenschutzgesetzen, die das gleiche Datenschutzniveau wie die DSGVO bieten.

Wir verpflichten uns, alle uns anvertrauten personenbezogenen Daten in Übereinstimmung mit den Grundsätzen des Datenschutzes zu verarbeiten.

Die Daten, die wir verarbeiten, werden sein:

  • Auf rechtmäßige, faire und transparente Weise verarbeitet werden
  • Erfasst nur für bestimmte, eindeutige und begrenzte Zwecke (Zweckbindung)
  • Angemessen, relevant und nicht übertrieben (Datenminimierung)
  • Genau und auf dem neuesten Stand, wenn nötig
  • Nicht länger als nötig aufbewahren (Retention)
  • Wird mit angemessener Sicherheit und Vertraulichkeit behandelt

3 Rollen und Verantwortlichkeiten

Alle PECB-Mitarbeiter und -Mitarbeiterinnen sind dafür verantwortlich, dass die Erhebung, die Speicherung, der Umgang und der Schutz von Daten ordnungsgemäß erfolgt. Die Kontaktdaten unseres Datenschutzbeauftragten sind:

Person:  Datenschutzbeauftragter

E-Mail:     dpo@pecb.com

Phone:   +1-844-426-7322

Im Folgenden sind die Zuständigkeiten bestimmter Personen oder Abteilungen aufgeführt:

3.1 Datenschutzbeauftragter

  • Informieren und beraten Sie den Verantwortlichen oder den Auftragsverarbeiter und deren Mitarbeiter über ihre datenschutzrechtlichen Pflichten
  • als Anlaufstelle für Anfragen von Einzelpersonen bezüglich der Verarbeitung ihrer personenbezogenen Daten und der Ausübung ihrer Rechte fungieren
  • Überwachen und Implementieren von Datenschutzstrategien
  • Führen Sie regelmäßige Bewertungen und Audits durch, um die Einhaltung der DSGVO sicherzustellen

3.2. Manager für Informationssicherheit

  • Überwachen und verbessern Sie regelmäßig Programme zur Sensibilisierung für Cybersicherheit und Risikomanagement
  • Zusammenarbeit mit dem Sicherheitskomitee bei der Leitung des Entwurfs, der Implementierung, des Betriebs und der Wartung des Informationssicherheitsmanagementsystems (ISMS) auf der Grundlage der Standards der ISO/IEC 27000-Serie
  • Sicherstellen, dass regelmäßige Tests durchgeführt werden, um die Sicherheitslage der Informationssicherheit zu bewerten
  • Führen Sie die Entwicklung und Durchführung von Aktivitäten zur Überwachung und Verbesserung der Compliance, um die Einhaltung der internen Sicherheitsrichtlinien und der geltenden Gesetze und Vorschriften zu gewährleisten
  • Entwicklung und Verwaltung von Kontrollen, um die Einhaltung der Anforderungen verschiedener Sicherheitsgesetze, -standards und -vorschriften zu gewährleisten

3.3. IT-System-Manager

  • Strenge Einhaltung aller PECB-Richtlinien in Bezug auf Geheimhaltung, Wettbewerbsverbot und die Vertraulichkeit von Informationen
  • Ständig auf dem Laufenden bleiben über verschiedene Web-Technologien und Tools
  • Durchführen von Hardware- und Software-Upgrades für Netzwerksysteme und Installieren von Sicherheits-Patches, je nach Bedarf
  • Prüfen und überwachen Sie den allgemeinen Zustand von Netzwerken und Netzwerkgeräten
  • Führen Sie die tägliche Systemüberwachung durch, überprüfen Sie die Integrität und Verfügbarkeit aller Hardware, Server-Ressourcen, Systeme und IT-Prozesse, prüfen Sie System- und Anwendungsprotokolle und verifizieren Sie den Abschluss geplanter Jobs wie Backups
  • Implementierung, Konfiguration und Wartung von Computernetzwerken, Software und digitaler Sicherheit

3.4. Abteilung Compliance

  • Sicherstellen, dass der Zugriff auf die persönlichen Daten von Zertifizierungsinhabern, Trainern, Prüfern, Prüfungsteilnehmern und Aufsichtspersonen nicht an Unbefugte weitergegeben wird.
  • Zusätzliche Dokumente und Daten, die von den Antragstellern zur Verfügung gestellt werden, werden angemessen gespeichert und zentralisiert, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten

3.5. Abteilung für Geschäftsentwicklung

Sicherstellen, dass der Zugang zu den persönlichen Daten der PECB autorisierten Wiederverkäufer und Agenten:

  • Ist nur für autorisiertes Personal zugänglich
  • Wird nicht an unbefugte Parteien weitergegeben oder zur Verfügung gestellt

3.6. Systemadministrator

Sicherstellen, dass der Zugriff auf die persönlichen Daten der auf der PECB-Website registrierten Mitglieder möglich ist:

  • Ist nur für autorisiertes Personal zugänglich
  • Wird nicht an unbefugte Parteien weitergegeben oder zur Verfügung gestellt

4 Allgemeine Richtlinien

  • Personenbezogene Daten von Interessensvertretern dürfen nur an Mitarbeiter weitergegeben werden, die diese Daten zur Erfüllung ihrer Aufgaben im Rahmen ihrer beruflichen Verantwortung benötigen.
  • Die informelle Weitergabe von Daten ist verboten. Wenn der Zugang zu vertraulichen Informationen benötigt wird, müssen die Mitarbeiter diesen bei ihrem unmittelbaren Vorgesetzten beantragen.
  • Alle Mitarbeiter der PECB werden umfassend geschult, damit sie ihre Verantwortung im Umgang mit personenbezogenen Daten verstehen.
  • Daten, die von Mitarbeitern verarbeitet werden, sind sicher aufzubewahren und gemäß den im folgenden Kapitel dargestellten Richtlinien zur Datenspeicherung zu speichern.
  • Insbesondere müssen die Zugangsdaten und Passwörter verschlüsselt und zugriffsbeschränkt aufbewahrt werden.
  • Personenbezogene Daten dürfen nicht an Unbefugte weitergegeben werden, weder innerhalb des Unternehmens noch nach außen.
  • Bei Unsicherheiten in Bezug auf einen Aspekt des Datenschutzes müssen die Mitarbeiter ihren unmittelbaren Vorgesetzten oder den Datenschutzbeauftragten um Unterstützung bitten.

5 Datenspeicherung

Diese Regeln beschreiben die Speicherung und den Prozess der sicheren Aufbewahrung von Daten. Daten, die auf Papier gespeichert sind, müssen sicher und nur für autorisiertes Personal aufbewahrt werden. Die Richtlinie gilt auch für elektronisch gespeicherte Daten, die für bestimmte Zwecke ausgedruckt werden.

  • Hardcopy-Dateien müssen in einer verschlossenen Schublade oder einem verschlossenen Aktenschrank aufbewahrt werden.
  • Mitarbeiter mit Zugang zu Papierakten müssen die Vertraulichkeit sicherstellen und eine "Clean Desk Policy" einhalten.
  • Wenn sie nicht mehr benötigt werden, sind die ausgedruckten Dateien sicher zu schreddern und zu entsorgen.

Wenn Daten elektronisch gespeichert werden, müssen sie vor unberechtigtem Zugriff, versehentlichem Löschen und böswilligen Hacking-Versuchen geschützt werden.

  • Die Daten müssen mit starken Passwörtern geschützt werden, die regelmäßig geändert werden und niemals zwischen Mitarbeitern ausgetauscht werden.
  • Daten dürfen nicht auf Wechselmedien (wie CD oder DVD) gespeichert werden. Falls für Arbeitszwecke erforderlich, müssen Wechselmedien verschlossen und sicher aufbewahrt werden.
  • Daten dürfen nur auf ausgewiesenen Servern in den Räumlichkeiten der PECB gespeichert und nur auf genehmigte Cloud-Computing-Dienste hochgeladen werden.
  • Die Mindestanforderungen für die Verschlüsselung sind AES 128 Bit. Dies gilt für Daten beim Transport oder im Ruhezustand, unabhängig davon, ob sie in Räumlichkeiten oder in der Cloud gespeichert sind.
  • Die sichere Kommunikation wird in der PECB mit TLS (Transport Layer Security) bei der E-Mail- Kommunikation über Microsoft Exchange, Sendinblue oder Amazon SES unterstützt.
  • Server, die personenbezogene Daten enthalten, müssen an einem sicheren Ort untergebracht werden, zu dem nur autorisiertes Personal Zugang hat. Der Standort muss überwacht und zugangskontrolliert sein.
  • Die Daten müssen täglich gesichert werden. Die Sicherungen müssen regelmäßig getestet werden, in Übereinstimmung mit den Standard-Sicherungsverfahren des Unternehmens.
  • Die Daten dürfen niemals direkt auf Laptops oder anderen mobilen Geräten (z. B. Tablets oder Smartphones) gespeichert werden.
  • Alle Server und Computer, die Daten enthalten, müssen durch zugelassene Sicherheitssoftware und eine Firewall geschützt sein.
  • Alle Daten, die in die Systeme und auf die Website der PECB gelangen, werden als einmalig gespeichert und es werden Maßnahmen ergriffen, um eine Privilegieneskalation zu verhindern.
  • Alle Daten, die in die Datenbank der PECB-Website eingegeben werden, sind durch Zertifikate geschützt, die eine verschlüsselte Kommunikation beim Empfang und Versand von Informationen gewährleisten.

6 Datenverwendung

  • Alle von der PECB erfassten Daten sind ausschließlich für PECB-bezogene Dienstleistungen bestimmt. Sie werden verwendet, um vollständige Antworten oder Dienstleistungen bereitzustellen. Es werden keine anderen, nicht PECB-bezogenen Dienste aus den gesammelten Daten angeboten.
  • Bei der Arbeit mit personenbezogenen Daten müssen die Mitarbeiter sicherstellen, dass ihre Computerbildschirme immer gesperrt sind, wenn sie unbeaufsichtigt bleiben.
  • Die Daten müssen verschlüsselt werden, bevor sie elektronisch übertragen werden.
  • Mitarbeiter dürfen keine Kopien von personenbezogenen Daten auf ihren Computern speichern. Greifen Sie immer auf die zentrale Kopie aller Daten zu und aktualisieren Sie diese.

7 Datengenauigkeit und Maßnahmen

Zur Ausübung des Datenschutzes unternimmt die PECB angemessene Schritte und ist dazu verpflichtet:

  • Zugriff auf sensible Daten einschränken und überwachen
  • Etablieren Sie effektive Verfahren zur Datenerfassung
  • Bieten Sie Ihren Mitarbeitern Trainings zum Datenschutz und zur Sicherheit im Internet an
  • Aufbau sicherer Netzwerke zum Schutz von Online-Daten vor Cyberangriffen
  • Klare Verfahren zur Meldung von Datenschutzverletzungen oder Datenmissbrauch einrichten
  • Vertragsklauseln einbeziehen oder Aussagen über den Umgang mit Daten kommunizieren
  • Aktualisieren Sie die Daten kontinuierlich
  • Sicherstellen, dass Marketing-Datenbanken mit Branchen-Suppressionsdateien abgeglichen werden
  • Installieren Sie Verfolgungsprotokolle, um die Aktivitäten der Mitarbeiter zu überwachen und sicherzustellen, dass die Daten nicht missbraucht werden
  • Installieren Sie Firewall- und Schutzsoftware, die Mitarbeiter daran hindert, Daten von PECB-Geräten extern zu teilen und zu verteilen, indem sie große Datenmengen erkennt, die per E-Mail oder über externe Laufwerke übertragen werden
  • Etablieren Sie Datenschutzpraktiken (Aktenvernichtung, sichere Schlösser, Datenverschlüsselung, häufige Backups, Zugriffsberechtigungen usw.)

8 Subjektive Zugriffsanfragen

Alle Personen und Organisationen, die von der PECB mit persönlichen und anderen Daten versorgt werden, haben das Recht auf:

  • Fragen Sie, welche Informationen die PECB über sie besitzt und warum
  • Fragen Sie, wie Sie Zugang dazu erhalten
  • Informieren Sie sich darüber, wie Sie es auf dem neuesten Stand halten können
  • darüber informiert werden, wie das Unternehmen seine Datenschutzverpflichtungen erfüllt

Unsere Kunden können solche Informationen direkt über einen Antrag auf Zugang zu personenbezogenen Daten per E-Mail an information.security@pecb.com oder über das hier verfügbare digitale Formular anfordern. Wir werden immer die Identität einer Person überprüfen, die einen Antrag auf Zugang zu personenbezogenen Daten stellt, bevor wir Informationen herausgeben. Die Bestätigung wird von der betroffenen Person unter Verwendung der E-Mail, die sie für die Registrierung eines Kontos bei PECB verwendet hat, angefordert.

Die erste Kopie der angeforderten Daten wird kostenlos zur Verfügung gestellt. Weitere angeforderte Kopien werden mit 30$ USD berechnet. Wir bemühen uns, die Anfrage innerhalb von 14 Tagen zu beantworten.

8.1 Änderung der Daten

Unsere Kunden können die Änderung oder Korrektur von Daten per E-Mail an information.security@pecb.com oder über das hier verfügbare digitale Formular beantragen. PECB wird die Identität jeder Person, die eine Anfrage stellt, überprüfen, bevor Informationen geändert oder korrigiert werden.

8.2 Datenlöschung

Unsere Kunden können die Löschung von Daten per E-Mail an information.security@pecb.com oder über das hier verfügbare digitale Formular beantragen. Die betroffene Person wird vor der Löschung mit allen notwendigen Informationen versorgt.

Bevor die Löschung durchgeführt wird, erhält die betroffene Person von unserem Datenschutzbeauftragten eine Erklärung, in der das Ergebnis der Löschung der Daten erläutert wird. Die Löschung der Daten kann jederzeit beantragt werden.

9 Kinder

Unsere Website ist nicht für Kinder oder Personen unter 16 Jahren bestimmt. Die PECB sammelt nicht wissentlich persönlich identifizierbare Informationen (PII) von Personen unter 16 Jahren. Wir bemühen uns um die Einhaltung der Bestimmungen des Office of the Privacy Commissioner of Canada (OPC) und der Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO). Wenn Sie ein Elternteil oder Vormund eines Kindes oder einer Person unter 16 Jahren sind und Sie glauben, dass diese uns Informationen über sich selbst zur Verfügung gestellt haben, kontaktieren Sie uns bitte unter dpo@pecb.com.

10 Offenlegung von Daten

Unter bestimmten Umständen, wenn dies erforderlich ist, kann die PECB Daten an Strafverfolgungsbehörden ohne die Zustimmung der betroffenen Person weitergeben. Der für die Datenverarbeitung Verantwortliche stellt jedoch sicher, dass die Anfrage rechtmäßig ist, und bittet bei Bedarf um Unterstützung durch den Vorstand und die Rechtsberater des Unternehmens.

11 Erklärung zum Datenschutz

Wir haben eine Datenschutzerklärung auf unserer Website verfügbar. Sie stellt die Art der von uns erfassten Informationen, den Zweck der Erfassung und Verwendung, beteiligte Drittverarbeiter und den Schutz der Kundendaten dar. Die Datenschutzerklärung ist hier verfügbar: https://pecb.com/de/pecb-privacy-statement.

Unseren Newsletter Abonnieren

Abonnieren
Hilfe-Center

Training & Zertifizierung

Ressourcen

Netzwerk

Prüfung

Zertifizierung

Unternehmen

Allgemeine, Geschäftsbedingungen, und Richtlinien | Datenschutzerklärung | Cookie Preferences

© 2024 Professional Evaluation and Certification Board. Alle Rechte vorbehalten.

Scrolle nach oben