Zerkom Privacy Widget

Datenschutzerklärung (EU)

Diese Datenschutzerklärung wurde zuletzt am 4. Mai 2026 aktualisiert und gilt für Bürger und Personen mit ständigem Wohnsitz im Europäischen Wirtschaftsraum und der Schweiz.

In dieser Datenschutzerklärung erklären wir, was wir mit den Daten, die wir über dich via https://zerkom.de gesammelt haben, tun. Wir empfehlen dir, dieses Dokument sorgfältig zu lesen. Während unserer Verarbeitung entsprechen wir den gesetzlichen Anforderungen. Dies bedeutet unter anderem:

  • Wir geben klar die Zwecke für die wir persönliche Daten verarbeiten, an. Dies geschieht durch diese Datenschutzerklärung.
  • Wir zielen darauf ab, unsere Sammlung von persönlichen Daten auf jene persönliche Daten zu beschränken, die aus legitimen Gründen benötigt werden.
  • Wir werden zunächst dein explizites Einverständnis einholen, wenn dies notwendig sein sollte, um deine persönlichen Daten zu verarbeiten.
  • Wir unternehmen angemessene Sicherheitsmaßnahmen um deine persönlichen Daten zu schützen und verlangen dies ebenso von Parteien, die persönliche Daten in unserem Auftrag verarbeiten.
  • Wir respektieren dein Recht auf Einsichtnahme, Berichtigung oder Löschung deiner personenbezogenen Daten.

Wenn du Fragen hast oder wissen möchtest, welche persönlichen Daten wir über dich haben, kontaktiere uns bitte.

1. Zweck, Daten und Aufbewahrungsfrist

Wir können personenbezogene Daten für eine Reihe von Zwecken im Zusammenhang mit unserer Geschäftstätigkeit sammeln oder erhalten, darunter die folgenden: (zum Vergrößern anklicken)

1.1 Kontakt - per Telefon, Post, E-Mail und/oder Webformate

Zu diesem Zweck verwenden wir die folgenden Daten:

  • Eine E-Mail-Adresse
  • Eine Telefonnummer
  • Ein Vor- und Nachname

Die Grundlage, auf der wir diese Daten verarbeiten können, ist:

Nach Erteilung der Zustimmung.

Bewahrungsfrist

Wir speichern diese Daten bis zur Beendigung des Dienstes.

2. Cookies

Unsere Website benutzt Cookies. Für mehr Informationen über Cookies schaue bitte unter unseren Cookie-Richtlinien nach. 

3. Offenlegungspraktiken

Wir legen personenbezogene Daten offen, wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, z. B. auf Anforderung einer Strafverfolgungsbehörde, soweit dies im Rahmen der gesetzlichen Bestimmungen zulässig ist, um Auskünfte zu erteilen, oder für eine Untersuchung in einer Angelegenheit, die die öffentliche Sicherheit betrifft.

Wenn unsere Website oder unser Unternehmen im Rahmen einer Fusion oder Übernahme übernommen oder verkauft wird, können deinen Daten unseren Beratern und potenziellen Käufern offengelegt und an die neuen Eigentümer übermittelt werden.

4. Sicherheit

Wir sind der Sicherheit persönlicher Daten verpflichtet. Wir unternehmen angemessene Sicherheitsmaßnahmen um Missbrauch von und unauthorisierten Zugriff auf persönliche Daten zu begrenzen. Dies stellt sicher, dass nur notwendige Personen Zugriff auf deine Daten erhalten, dieser Zugriff geschützt ist und dass unsere Sicherheitsmaßnahmen regelmäßig geprüft werden.

5. Websites von Drittanbietern

Diese Datenschutzerklärung gilt nicht für Websites von Drittparteien, die durch Links auf unserer Website verbunden sind. Wir können nicht garantieren, dass diese Drittanbieter deine persönlichen Daten in verlässlicher oder sicherer Weise behandeln. Wir empfehlen dir die Datenschutzerklärungen dieser Websites vor deren Nutzung zu lesen.

6. Ergänzungen zu dieser Datenschutzerklärung

Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Es wird empfohlen, diese Datenschutzerklärung regelmäßig zu lesen, um sich über Änderungen zu informieren. Darüber hinaus informieren wir dich wo immer möglich.

7. Zugriff und Bearbeitung deiner Daten

Wenn du Fragen hast oder wissen möchtest, welche persönlichen Daten wir über dich haben, kontaktiere uns bitte. Du kannst uns mittels der unten stehenden Informationen erreichen. Du hast die folgenden Rechte:

  • Du hast das Recht zu wissen, warum deine persönlichen Daten gebraucht werden, was mit ihnen passiert und wie lange diese verwahrt werden.
  • Zugriffsrecht: Du hast das Recht deine uns bekannten persönliche Daten einzusehen.
  • Recht auf Berichtigung: Du hast das Recht wann immer du wünscht, deine persönlichen Daten zu ergänzen, zu korrigieren sowie gelöscht oder blockiert zu bekommen.
  • Wenn du uns dein Einverständnis zur Verarbeitung deiner Daten gegeben hast, hast du das Recht dieses Einverständnis zu widerrufen und deine persönlichen Daten löschen zu lassen.
  • Recht auf Datentransfer deiner Daten: Du hast das Recht, alle deine persönlichen Daten von einem Verantwortlichen anzufordern und in ihrer Gesamtheit zu einem anderen Verantwortlichen zu transferieren.
  • Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten widersprechen. Wir entsprechen dem, es sei denn es gibt berechtigte Gründe für die Verarbeitung.

Bitte stelle sicher, dass du immer klar angibst, wer du bist, sodass wir sicher sein können nicht die Daten der falschen Person zu bearbeiten oder zu löschen.

8. Eine Beschwerde übermitteln

Wenn du nicht zufrieden mit der Art und Weise bist, in der wir (deine Beschwerde) die Verarbeitung deiner persönlichen Daten handhaben, hast du das Recht eine Beschwerde an die Datenschutzbehörde zu richten.

9. Kontaktdaten

Zerkom Solutions GmbH
Friedrichstraße 95, 10117 Berlin
Deutschland
Website: https://zerkom.de
E-Mail: info@ex.comzerkom.de
Telefonnummer: +49303486261

Onlineangebote ZERKOM®

Die allgemeine Datenschutzerklärung auf zerkom.de enthält die übrigen Pflichtangaben nach Art. 13 / 14 DSGVO (u. a. Kontakt des Verantwortlichen, Sicherheit, Beschwerderecht, Cookies auf der Hauptwebsite). Ergänzend werden hier die Verarbeitungen im Zusammenhang mit Zertifizierungs- und Prüfvorgängen beschrieben.

Verantwortlicher für alle nachfolgend genannten Online-Zugänge ist die Zerkom Solutions GmbH (Kontaktdaten in der allgemeinen Datenschutzerklärung). TECHUM und techum.com dienen der Produktinformation; Formular, Zahlung und Portale werden von ZERKOM® betrieben.

Zweck und Rechtsgrundlage

Zweck ist die Abwicklung von Zertifizierungs- und Prüfvorgängen auf Ihre Anfrage oder vertragliche Beauftragung hin, insbesondere Pre-Check, Zahlungsabwicklung, Erstellung und Versand von Prüf- und Zertifikatsunterlagen, Kunden- und Mitarbeiterportale, öffentliche Verifikation sowie transaktionale E-Mails.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen); lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung von Rechnungsdaten); lit. f DSGVO (berechtigtes Interesse: ordnungsgemäßer Zertifizierungsbetrieb, IT-Sicherheit, Nachvollziehbarkeit, Verifikation), soweit erforderlich.

Für den Kernprozess ist in der Regel keine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich. Optional angefragte Einwilligungen (z. B. Marketing) können Sie jederzeit widerrufen.

Zugänge (Websites und Portale)

  • zerkom.de — Hauptwebsite und zentrale Datenschutzerklärung
  • techum.com — TECHUM-Produktinformation (Verlinkung zum Pre-Check)
  • check.zerkom.de — Pre-Check-Formular (TECHUM und „100 % KOMPOSTIERBAR“)
  • verify.zerkom.de — öffentliche Zertifikats- bzw. Check-Verifikation
  • portal.zerkom.de — Kundenportal
  • intern.zerkom.de — internes Portal (autorisierte Mitarbeitende)

Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir insbesondere Kontakt- und Unternehmensdaten, produkt- und prüfungsbezogene Angaben, Prozess- und Vertragsdaten, Zahlungsdaten, Dokumente, Kommunikationsdaten, technische Daten, Portal-Login-Daten sowie Daten aus der internen Bearbeitung durch berechtigte Mitarbeitende.

  • Kontakt- und Unternehmensdaten (Firma, Ansprechpartner, E-Mail, Telefon, ggf. Kundennummer, Mitarbeiterband),
  • Produkt- und prüfungsbezogene Angaben (Fragebogen, Claims, Materialien, strukturierte Daten/JSON, Ampel, Begründungen),
  • Zahlungsdaten (Status, Beträge, Stripe-Referenzen; keine Speicherung von Kreditkartendaten bei uns),
  • Dokumente (PDF-Reports, Zertifikate, Kunden-Uploads),
  • Kommunikations- und technische Daten (E-Mails, IP/Zeitstempel/Logs soweit anfallend).

Pflichtfelder sind gekennzeichnet. Ohne diese Daten ist der Pre-Check bzw. die Zertifizierung in der Regel nicht möglich.

Weitere Details zu Ablauf, Ampel und Verifikation anzeigen

Typischer Pre-Check-Ablauf auf check.zerkom.de:

  1. Zertifikatswahl und ggf. Zugangsgebühr (Stripe),
  2. Fragebogen und Kontaktdaten inkl. Bestätigungen,
  3. Speicherung des Ergebnisses und Pre-Check-Report (PDF/E-Mail),
  4. optional Portal-Staffelzahlung und Kundenportal,
  5. weiterer Zertifizierungsprozess (Uploads, Status, ggf. finales Zertifikat).

Maßgeblich für „bezahlt“ ist die Stripe-Bestätigung (Webhook), nicht allein die Erfolgsseite.

Ampel: regelbasierte automatisierte Auswertung (rot/gelb/grün) zur Vorinformation — keine vollständige Zertifizierung; in der Regel kein ausschließlich automatisierter Entscheidungseffekt i. S. d. Art. 22 DSGVO. Ausführliche Begründungen ggf. im Kundenportal nach Freischaltung.

verify.zerkom.de: Abfrage per Verifikationscode; Personen mit Code sehen begrenzte Informationen (z. B. Unternehmen, Produkt, Status). Code vertraulich behandeln.

Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, soweit dies für die genannten Zwecke erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben. Auftragsverarbeiter (Auswahl):

  • Hostinger — Hosting/DNS (check.zerkom.de, verify.zerkom.de),
  • Make.com (EU-Region) — Automatisierung, Webhooks,
  • Airtable — Datenhaltung,
  • Stripe — Zahlung,
  • Documint — PDF-Erzeugung,
  • Softr — Kunden- und internes Portal,
  • SMTP — transaktionale E-Mails (z. B. @zerkom.de).

Soweit erforderlich bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Geplant: CRM HubSpot über Make — diese Ergänzung wird vor Aktivierung angepasst.

Details zu Browser-Speicher, Cookies und Drittländern anzeigen

Browser-Speicher: Pre-Check und Verify setzen kein Werbe- oder Analyse-Tracking ein. Für den Zahlungsablauf kann sessionStorage genutzt werden (z. B. Vorgangs-ID bis Tab-Ende). Auf techum.com optional localStorage für Sprache.

Cookies: Cookies auf zerkom.de: siehe Cookie-Richtlinie (Complianz). Beim Bezahlen Weiterleitung zu StripeDatenschutz bei Stripe.

Übermittlung in Drittländer: Einige Anbieter verarbeiten ggf. außerhalb des EWR (insb. USA), z. B. Airtable, Stripe, Softr, ggf. Documint. Übermittlung nur mit angemessenem Schutzniveau (typ. EU-Standardvertragsklauseln) oder anderer Grundlage nach Art. 46 DSGVO.

Make: EU-Region; Drittland-Übermittlung vor allem über angebundene Dienste (z. B. Airtable).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Prüf-/Zertifizierungsvorgänge: Dauer des Verfahrens/Vertrags, danach Löschung oder Einschränkung sofern zulässig,
  • Zertifikat/Verifikation: mindestens Gültigkeitsdauer plus angemessener Nachweiszeitraum,
  • Zahlung/Rechnung: gesetzliche Fristen (buchungsrelevant oft bis 10 Jahre),
  • E-Mails/Logs: nur soweit für Nachweis, Support und IT-Sicherheit nötig,
  • Browser-Speicher: bis Tab-Ende bzw. Löschung.

Einzelheiten auf Anfrage beim Verantwortlichen. Nach Fristablauf Löschung oder Anonymisierung, sofern keine Ausnahme besteht.

Ihre Rechte und Pflicht zur Bereitstellung anzeigen

Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf, Beschwerde) gelten auch hier. Details: allgemeine Datenschutzerklärung. Bitte bei Anfragen Prüf-ID oder E-Mail angeben.

Pflichtfelder sind für Pre-Check/Zertifizierung erforderlich. Ohne sie ist die Leistung nicht möglich. Keine allgemeine gesetzliche Angabepflicht — faktisch kein Prozessfortschritt ohne Daten.