Datenschutzhinweise nach Art. 13, 14 EU Datenschutzgrundverordnung (DSGVO)

Diese Datenschutzhinweise richten sich an unsere Mandanten und Kunden, unsere Ansprechpartner und Kontakte bei Mandanten und Kunden, an unsere Dienstleister und Ansprechpartner bei unseren Dienstleistern, sowie an andere geschäftliche Kontakte von PwC.

Sie haben einen geschäftlichen Kontakt mit PwC, da entweder Sie selbst oder Ihr Arbeitgeber Auftraggeber oder Interessent der PwC Certification Services GmbH (im Folgenden: „PwC Cert“) sind, oder weil Sie bspw. im Rahmen von Veranstaltungen, Angebotsvorstellungen oder auf andere Weise geschäftlichen Kontakt zu PwC Cert oder PwC Cert-Mitarbeitern hatten und wir auf diesem Wege Ihre Kontaktdaten von Ihnen erhalten haben.

Diese Datenschutzhinweise beschreiben, wie PwC Cert Ihre personenbezogenen Daten im Rahmen der Erbringung von Auditierungs-, Prüfungs- und Zertifizierungsleistungen, insbesondere im Bereich von Dienstleistungen und Managementsystemen oder sonstigen Aufträgen verarbeitet. Darüber hinaus informieren wir Sie darüber, wie PwC Cert die personenbezogenen Kontaktdaten von Auftraggebern, Ansprechpartnern und sonstigen Geschäftskontakten zu Aufbau, Pflege und Aufrechterhaltung von geschäftlichen Kontakten verarbeitet.

„Personenbezogene Daten“ in diesem Dokument bezeichnet personenbezogene Daten im Sinne der Definition des Art. 4 Nr. 1 DSGVO. Dies sind alle Informationen, die sich auf einen Menschen (eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.
Die nachfolgenden Datenschutzhinweise sollen Ihnen verständlich, transparent und übersichtlich erläutern, wie Ihre Daten von uns verarbeitet werden. Sollten Sie dennoch Verständnisfragen oder sonstige Rückfragen zum Datenschutz bei PwC Cert haben, können Sie sich gerne an unseren Datenschutzbeauftragten Dr. Tobias Gräber wenden und diesen unter DE_Datenschutz@pwc.com oder den weiteren, unten angegebenen Kontaktdaten kontaktieren.

Verantwortlicher

Verantwortlicher im Sinne des Art.4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten ist die:
PwC Certification Services GmbH
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Telefonzentrale: +49 69 9585-0
Fax: +49 69 9585-1000

Datenschutzbeauftragter

PwC Cert hat einen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt. Sie können den Datenschutzbeauftragten der PwC Cert, Dr. Tobias Gräber, unter den folgenden Kontaktdaten erreichen:

E-Mail-Kontakt: DE_Datenschutz@pwc.com
Telefon: +49 69 9585-0

Adresse für postalische Kontaktaufnahme:
PwC Certification Services GmbH
Dr. Tobias Gräber, Datenschutzbeauftragter
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
Telefon: +49 69 9585-0

Zwecke der Verarbeitung und Rechtsgrundlage für die Verarbeitung

PwC Cert verarbeitet Ihre personenbezogenen Daten für die nachfolgenden Zwecke.

Datenverarbeitung zum Zweck der Vertragsanbahnung und -erfüllung

PwC Cert verarbeitet Ihre personenbezogenen Daten zur Durchführung von vorvertraglichen Maßnahmen (wie etwa der Angebotserstellung, der Durchführung interner vorvertraglicher Compliance-Prüfungen oder der Vertragsanlage) sowie zur Erbringung der vertraglich vereinbarten Dienstleistungen einschließlich der administrativen Durchführung und Abrechnung des Auftrags. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.. In diesem Rahmen werden insbesondere Ihre Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse verarbeitet.

PwC Cert nutzt für die Bearbeitung von Auftragsanfragen und Aufträgen IT-Systeme, in denen Ihre personenbezogenen Daten gespeichert und verwaltet werden.

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

Die Dauer der Speicherung der personenbezogenen Daten bemisst sich nach der nachfolgend beschriebenen Datenverarbeitung zum Zwecke der Aktenführung, Dokumentation und Archivierung.

Wenn Sie PwC Cert nicht selbst als Person beauftragt haben, haben wir Ihre Kontaktdaten im Regelfall von Ihrem Arbeitgeber, unserem Auftraggeber, erhalten, der Sie als Ansprechpartner oder Kontakt im Unternehmen angegeben hat. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO, da ein berechtigtes Interesse an der Verarbeitung besteht. PwC Cert unterliegt aufgrund eines Vertrages mit seinem Auftraggeber einer Pflicht zur Erbringung der beauftragten Dienstleistung. Um diese Dienstleistung erbringen zu können, ist die Datenverarbeitung der Kontaktpersonen und Ansprechpartner bei dem Auftraggeber notwendig. Dies begründet ein berechtigtes Interesse von PwC Cert an der Verarbeitung dieser Daten. Gleiches gilt entsprechend im Rahmen der Angebotserstellung.

Wenn Sie selbst als Person Auftraggeber von PwC Cert sind, werden darüber hinaus weitere personenbezogene Daten von Ihnen im Rahmen der Auftragsbearbeitung verarbeitet, soweit diese für die Erbringung der mit Ihnen vereinbarten Dienstleistung benötigt werden. Hierzu können insbesondere Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu Ihren persönlichen, beruflichen und Vermögensverhältnissen, soweit diese für die Auftragserfüllung durch PwC Cert eine Rolle spielen und Sie uns diese Angaben gemäß dem mit PwC Cert geschlossenen Auftrag übermitteln.

Diese Verarbeitung Ihrer Daten durch PwC Cert erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO, da die Datenverarbeitung für die Erfüllung des zwischen Ihnen und PwC Cert geschlossenen Vertrages notwendig ist.

Wir weisen Sie darauf hin, dass gemäß der Allgemeinen Vertragsbedingungen von PwC Cert eine Mitwirkungsverpflichtung des Auftraggebers besteht, PwC Cert alle für die Ausführung des Auftrags notwendigen Unterlagen und Informationen zu übermitteln. Wenn und soweit die notwendigen Informationen nicht bereitgestellt werden, ist die Bearbeitung Ihres Auftrags und die Erfüllung der vereinbarten Dienstleistung durch PwC Cert nicht oder nur noch eingeschränkt möglich.

Datenverarbeitung zum Zwecke der Kollaboration mit Kunden und Mandanten über digitale Anwendungen

PwC Cert bietet Ihnen die Möglichkeit an, über digitale Kollaborationstools und deren Sharing-Funktionen direkt mit PwC Cert-Mitarbeitern in Tools und Dokumenten zu kollaborieren und so u. a. mit mehreren Nutzern gleichzeitig in einem Dokument zu arbeiten. Wenn Ihr Unternehmen für die Nutzung dieser Funktionalität freigeschaltet ist, kann ein PwC Cert-Mitarbeiter Sie für eine solche Kollaboration berechtigten und Sie per E-Mail als Visitor einladen. Nach Durchlaufen eines Bestätigungs- und Authentifizierungsprozesses werden Sie für den Zugang und die Kollaboration in einem oder mehreren Dokumenten freigeschaltet. Anschließend können Sie je nach den Dokumenteinstellungen direkt im Dokument kommentieren und Änderungsvorschläge machen.

Im Rahmen dieser Verarbeitung werden insbesondere die folgenden personenbezogenen Daten von Ihnen verarbeitet:

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, PwC Cert hat ein berechtigtes Interesse daran die Zusammenarbeit mit seinen Kunden und Mandanten auch im digitalen Bereich durch das Angebot von Sharing-Settings in Kollaborationstools zu verbessern.

PwC Cert als von der Deutschen Akkreditierungsstelle DAkkS akkreditiertes Unternehmen unterliegt darüber hinaus jedoch auch weitgehenden Nachweis- und Sorgfaltspflichten. Wir sind bei der Zusammenarbeit mehrerer Autoren an einem Dokument darauf angewiesen, die Entstehung eines Dokumentes und die dem Entstehungsprozess zu Grunde liegenden Entscheidungen dauerhaft nachzuvollziehen. Alle von uns zur Erfüllung von gesetzlichen Aufbewahrungspflichten oder Akkreditierungsvorgaben archivierten Dokumente enthalten daher auch immer eine Änderungshistorie, die Zeitpunkt und Inhalt der Änderungen transparent erkennen lässt. Im Regelfall werden Eingaben von Autoren, die als Visitor auf das Dokument berechtigt waren, nach Ablauf der Berechtigung nicht mehr namentlich aufgeführt. Soweit im Einzelfall dennoch auch ein ehemals berechtigter Visitor z. B. in der Änderungshistorie namentlich erfasst sein sollte, erfolgt die Archivierung auch dieser Angabe über die Erfüllung der gesetzlichen Aufbewahrungs- und Archivierungspflichten hinaus im Hinblick auf diese Autorendaten ebenfalls, um unsere dargestellten berechtigten Interessen wahrzunehmen. Die Rechtsgrundlage ist somit Art. 6 Abs. 1 lit. f) DSGVO.

Die im Rahmen der Kollaboration in einem Dokument verarbeiteten personenbezogenen Daten unterliegen insgesamt denselben Aufbewahrungs- und Dokumentationspflichten, denen die bearbeiteten Dokumente selbst unterliegen. Dies bedeutet, dass bspw. die personenbezogenen Daten in der Dokumenthistorie, soweit diese nach Ablauf der Berechtigung überhaupt noch im Dokument enthalten sind, sowie der Inhalt der Kommentare einer Aufbewahrungspflicht von bis zu zehn Jahren unterliegen.
2.3.3 Datenverarbeitung zum Zwecke des Einkaufs und der Inanspruchnahme von Dienstleistungen
Wenn Sie selbst oder Ihr Arbeitgeber Dienstleister von PwC Cert sind, verarbeiten wir Ihre personenbezogenen Daten (insbesondere Ihre Kontaktdaten wie Name, Anschrift und Telefon- sowie E-Mail-Kontakt) zur Anbahnung, Abschluss und Durchführung von Dienstleistungen, die PwC Cert von Ihnen oder Ihrem Arbeitgeber bezieht. Die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung eines mit Ihnen geschlossenen Vertrages, soweit Sie persönlich ein Dienstleister von PwC Cert sind, oder auf der Grundlage eines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, wenn Ihr Arbeitgeber Dienstleistungen für uns erbringt.

Datenverarbeitung zum Zwecke der Aktenführung, Dokumentation und Archivierung

PwC Cert ist gesetzlich zu einer ordnungsgemäßen Aktenführung und umfangreichen Dokumentation seiner Mandate und Aufträge verpflichtet. Diese Akten und Dokumentationen müssen auch nach Abschluss eines Auftrags oder Mandats für durch Gesetz festgelegte Aufbewahrungsfristen aufbewahrt und gespeichert werden. Darüber hinaus unterliegt PwC Cert weiteren gesetzlichen Dokumentations- und Aufbewahrungspflichten, die u. a. auf steuerrechtlichen, buchhalterischen oder handels- und gesellschaftsrechtlichen Vorgaben für Unternehmen beruhen.

In den zu dokumentierenden Unterlagen, Arbeitsergebnissen sowie zugehöriger mandatsbezogener Korrespondenz sind auch personenbezogene Daten enthalten, so dass diese ebenfalls Bestandteil der Aktenführung und Archivierung sind.

Die Aktenführung, Dokumentation und Archivierung von Mandatsunterlagen bei PwC Cert erfolgt in den IT-Systemen von PwC Cert, zum Teil darüber hinaus auch in Form von Papierakten.

Diese Verarbeitung erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c) DSGVO, PwC Cert erfüllt mit Aktenführung, Dokumentation und Archivierung gesetzliche Pflichten u.a. aus Berufsrecht, Steuerrecht und Handels- und Gesellschaftsrecht.

Datenverarbeitung zu Zwecken des Marketings und der Werbung

PwC Cert verwendet Ihre Kontaktdaten (insbesondere Name, Anschrift, E-Mail-Adresse) darüber hinaus, um Kundenfeedback einzuholen, oder Ihnen Informationen zu weiteren PwC Cert-Angeboten oder PwC Cert-Veranstaltungen zukommen zu lassen.

Diese Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses von PwC Cert im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse, die Kunden und Mandanten von PwC Cert über weitere eigene Angebote und Veranstaltungen zu informieren, um eine langfristige Kundenbeziehung aufzubauen und aufrechtzuerhalten.

Datenverarbeitung zum Zweck der Pflege von Geschäftskontakten

Wenn PwC Cert Ihre Kontaktdaten im Rahmen einer geschäftlichen Veranstaltung von PwC Cert oder anderen, im Rahmen eines geschäftlichen Termins (bspw. durch Austausch von Visitenkarten) oder im Rahmen eines Auftrags erhalten haben, nutzen wir Ihre Kontaktdaten (insbesondere Name, Anschrift, E-Mail-Adresse) darüber hinaus zur Pflege unserer Geschäftskontakte, hierfür übertragen wir Ihre Kontaktdaten in das von uns genutzte CRM-System (Customer-Relationship-Management-Systeme).
Diese Verarbeitung erfolgt auf der Grundlage eines berechtigten Interesses von PwC Cert im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse von PwC Cert, im Rahmen des Geschäftsverkehrs entstandene Kontakte auch über den Erstkontakt hinaus zu pflegen und zum Aufbau einer Geschäftsbeziehung zu nutzen und hierfür mit den Betroffenen in Kontakt zu bleiben.

Kategorien von Empfängern von Daten und Transfer in Drittländer

Im Rahmen der Erbringung der von Ihnen beauftragten Dienstleistung findet ein Datentransfer an Dritte statt, dies kann auch die Übermittlung von personenbezogenen Daten in das europäische und außereuropäische Ausland beinhalten und die Speicherung von Daten auch außerhalb der EU.
Im Einzelnen werden Daten an die folgenden Kategorien von Empfängern übermittelt.

Datentransfer an Behörden, Gerichte oder andere Stellen

Abhängig von der Art des konkreten Auftrags kann die Erbringung der Dienstleistung durch PwC Cert auch die Übermittlung von Informationen, Arbeitsergebnissen und Unterlagen an Behörden, Gerichte oder andere öffentliche oder private Stellen erforderlich machen, um den Auftrag zu bearbeiten. Soweit die beauftragte Dienstleistung einen Auslandsbezug aufweist, können hierzu auch Stellen im Ausland gehören.

Darüber hinaus wird PwC Cert personenbezogene Daten an Behörden, Gerichte oder andere Stellen übermitteln, soweit PwC Cert gesetzlich oder aufgrund behördlicher oder gerichtlicher Anordnung zur Herausgabe von personenbezogenen Daten an Behörden, Gerichte oder andere Stellen verpflichtet sein sollte.

Auftragsbezogene Zusammenarbeit mit anderen PwC-Netzwerkgesellschaften oder andere geeignete Unterauftragnehmer

PwC Cert ist Mitglied des globalen PwC Netzwerks, das aus den einzelnen rechtlich selbständigen und unabhängigen PwC-Gesellschaften besteht.

Soweit es zur Erbringung der beauftragten Dienstleistung erforderlich ist, findet eine Zusammenarbeit mit weiteren Gesellschaften aus dem globalen PwC-Netzwerk oder anderen geeigneten Unterauftragnehmern statt. Dies kann der Fall sein, wenn der Auftrag einen Auslandsbezug aufweist oder aus anderen Gründen die Expertise eines Kollegen aus einer anderen (ausländischen) PwC-Netzwerkgesellschaft erfordert.
Soweit dieser Transfer an eine Netzwerkgesellschaft außerhalb des Europäischen Wirtschaftsraums erfolgt, wird ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c) DSGVO gewährleistet. Die PwC-Netzwerkgesellschaften haben einen internen Datenschutzvertrag abgeschlossen, der für den Transfer von personenbezogenen Daten aus EU/EWR-Staaten in andere Gesellschaften die Einhaltung der EU-Standardvertragsklauseln der EU-Kommission vorsieht.

Die modularen EU-Standardvertragsklauseln können Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de abrufen.

Datentransfer an PwC-netzwerkinterne Dienstleister

PwC Cert nutzt im Rahmen seiner Tätigkeit weitere deutsche oder ausländische PwC-Netzwerkgesellschaften als netzwerkinterne IT-Dienstleister, die Leistungen des Betriebs, der Wartung und Pflege der von den PwC-Netzwerkgesellschaften genutzten IT-Systeme und Applikationen erbringen.
Hierbei handelt es sich im Wesentlichen um die PwC IT Services Ltd. mit Sitz in UK.
Darüber hinaus nutzt PwC netzwerkinterne Service Delivery Center (SDC), die andere PwC-Gesellschaften bei der administrativen Organisation und Abwicklung von Kundenaufträgen und Mandaten unterstützen. Hierzu zählen beispielsweise die Erstellung und Prüfung von Abrechnungen, Layout und Design, Lektorat, Übersetzungsservices und andere auftragsbezogene Dienstleistungen. SDC sind unter anderem in Deutschland, Polen und Argentinien belegen.

Soweit dieser Transfer an eine Netzwerkgesellschaft außerhalb des Europäischen Wirtschaftsraums erfolgt, wird ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c) DSGVO gewährleistet. Die PwC-Netzwerkgesellschaften haben einen internen Datenschutzvertrag abgeschlossen, der für den Transfer von personenbezogenen Daten aus EU/EWR-Staaten in andere Gesellschaften die Einhaltung der EU-Standardvertragsklauseln der EU-Kommission vorsieht.

Datentransfer an externe IT-Dienstleister

Darüber hinaus nutzt PwC Cert auch externe IT-Dienstleister.

Soweit es sich bei den IT-Dienstleistern um ausländische Cloud-Dienste-Anbieter handelt, erfolgt die Datenspeicherung in den Rechenzentren des Dienstleisters innerhalb und außerhalb der EU. Das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau wird vertraglich durch Vereinbarung der EU-Standardvertragsklauseln (EU Model Clauses) gewährleistet. Nähere Informationen zu den von PwC Cert eingesetzten Cloud-Dienste-Anbietern können Sie unter folgendem Link abfragen: www.pwc.de/externe-dienstleister.

Kann ein angemessenes Datenschutzniveau, das dem innerhalb der EU gemäß der EU DSGVO vergleichbar ist, im Einzelfall nicht gewährleistet werden, ist eine Übermittlung nur nach Ihrer ausdrücklichen Einwilligung zulässig.

Betroffenenrechte/Ihre Rechte aus dem Datenschutzrecht

Sie haben gegenüber PwC Cert folgende Rechte nach dem geltenden Datenschutzrecht hinsichtlich der Sie betreffenden personenbezogenen Daten.

Recht auf Auskunft: Sie können jederzeit von PwC Cert Auskunft darüber verlangen, ob und welche personenbezogenen Daten bei PwC Cert über Sie gespeichert sind. Die Auskunftserteilung durch PwC Cert ist für Sie kostenfrei.

Das Recht auf Auskunft besteht nicht oder nur eingeschränkt, wenn und soweit durch die Auskunft geheimhaltungsbedürftige Informationen offenbart würden, bspw. Informationen, die einem Berufsgeheimnis unterliegen.

Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten, die bei PwC Cert gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, von PwC Cert jederzeit die Berichtigung dieser Daten zu verlangen.

Recht auf Löschung: Sie haben das Recht, von PwC Cert die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung widerrufen haben. In diesem Fall muss PwC Cert die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese aus seinen IT-Systemen und Datenbanken entfernen.

Ein Recht auf Löschung besteht nicht, soweit

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten von PwC Cert zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, von PwC Cert die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden. Dieses Recht besteht nur, wenn

Recht auf Widerruf Ihrer Einwilligung: Wenn die Verarbeitung Ihrer Daten durch PwC Cert auf der Grundlage Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Widerspruch gegen die Verarbeitung: Wenn die Verarbeitung Ihrer Daten durch PwC Cert auf der Grundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, können Sie jederzeit Widerspruch gegen die Verarbeitung durch PwC Cert einlegen.

Eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO liegt bspw. vor, wenn Ihr Arbeitgeber Mandant bei PwC Cert ist und uns Ihre Daten als Ansprechpartner in Ihrem Unternehmen übermittelt hat, oder wenn PwC Cert Ihre Kontaktdaten nutzt, um Ihnen Informationen über Angebote und Veranstaltungen von PwC Cert zuzusenden.

Alle der oben beschriebenen Betroffenenrechte können Sie gegenüber PwC Cert geltend machen, wenn Sie Ihr konkretes Begehren an die folgenden Kontaktdaten richten:

Per E-Mail: DE_Datenschutz@pwc.com.

Per Post:
PwC Certification Services GmbH
Dr. Tobias Gräber, Datenschutzbeauftragter
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main

Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Sie haben nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Dauer der Datenspeicherung

PwC Cert wird Ihre personenbezogenen Daten so lange speichern und verarbeiten, wie es für die Erfüllung der in diesen Datenschutzhinweisen beschriebenen Verarbeitungszwecken erforderlich ist. Soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen, wird PwC Cert diese Daten für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist speichern.
Die Aufbewahrungsfristen, denen PwC Cert unterliegt, sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren. Zu den wesentlichen gesetzlichen Aufbewahrungspflichten, denen PwC Cert unterliegt, gehören u.a. die folgenden Fristen:

Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist maßgeblich jeweils die längste Aufbewahrungsfrist. In Einzelfällen kann sich die gesetzlich vorgeschriebene Aufbewahrungsfrist darüber hinaus verlängern, wenn bspw. die Informationen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch nach Ablauf der Aufbewahrungsfrist benötigt werden.

Ergänzende Datenschutzhinweise für die Verarbeitung besonderer Kategorien personenbezogener Daten

Wenn Sie selbst PwC Cert mit der Erbringung einer Dienstleistung beauftragt haben, verarbeitet PwC Cert im Rahmen der Auftragserfüllung neben Ihren persönlichen Kontaktdaten auch weitere personenbezogene Daten zu Ihren persönlichen, wirtschaftlichen und/oder beruflichen Verhältnissen, die Sie uns für die Auftragserfüllung übermitteln.

Abhängig von der Art des konkreten Auftrags können zu diesen personenbezogenen Daten auch besondere Arten personenbezogener Daten i. S. v. Art. 9 DSGVO gehören. Diese Daten sind durch das Datenschutzrecht besonders geschützt und die Verarbeitung solcher Daten ist nur unter besonderen Voraussetzungen erlaubt.

In den nachfolgenden Hinweisen erhalten Sie die zusätzlichen Informationen, die eine Verarbeitung besonderer Kategorien personenbezogener Daten durch PwC Cert betreffen.

Besondere Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten sind personenbezogene Daten, aus denen Informationen zu den folgenden Merkmalen hervorgehen:

Zwecke der Verarbeitung und Rechtsgrundlage für die Verarbeitung

PwC Cert wird solche besonderen Arten von personenbezogenen Daten ausschließlich zur Erfüllung des mit Ihnen geschlossenen Auftrags verarbeiten, soweit Sie uns solche Daten im Rahmen des Auftrags übermitteln und deren Verarbeitung zur Auftragserfüllung erforderlich ist.

Hierbei handelt es sich um besonders sensible Informationen, die einem höheren Schutz unterliegen als sonstige personenbezogene Daten. Für die Verarbeitung solcher Daten zu Ihrer Person benötigen wir Ihre Einwilligung.

Die Verarbeitung erfolgt daher auf der Grundlage Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO:

Mit der Unterzeichnung des Auftrags und der Übermittlung solcher sensitiven personenbezogenen Daten an PwC Cert bringen Sie Ihr Einverständnis zu der Datenverarbeitung durch PwC Cert zum Zweck der Durchführung des konkreten Mandatsverhältnisses zum Ausdruck und erteilen damit Ihre datenschutzrechtliche Einwilligung.

Widerruf der Einwilligung in die Datenverarbeitung

Die Einwilligung in die Datenverarbeitung ist freiwillig und kann durch Sie jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn Sie Ihre Einwilligung in die Verarbeitung von besonderen Kategorien personenbezogener Daten durch PwC Cert widerrufen möchten, können Sie dies tun, indem Sie Ihren Widerruf einfach an die folgenden Kontaktdaten senden:

Per E-Mail: DE_Datenschutz@pwc.com.

Per Post:
PwC Certification Services GmbH
Dr. Tobias Gräber, Datenschutzbeauftragter
Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main

Wir weisen Sie jedoch darauf hin, dass bei einem Widerruf der Einwilligung die Bearbeitung Ihres Auftrags und die Erfüllung der vereinbarten Dienstleistung durch PwC Cert nicht oder nur noch eingeschränkt möglich ist.