Zerkom Privacy Widget

Datenschutzerklärung (EU)

This privacy statement was last updated on 4. May 2026 and applies to citizens and legal permanent residents of the European Economic Area and Switzerland.

In this privacy statement, we explain what we do with the data we obtain about you via https://zerkom.de/en/. We recommend you carefully read this statement. In our processing we comply with the requirements of privacy legislation. That means, among other things, that:

  • we clearly state the purposes for which we process personal data. We do this by means of this privacy statement;
  • we aim to limit our collection of personal data to only the personal data required for legitimate purposes;
  • we first request your explicit consent to process your personal data in cases requiring your consent;
  • we take appropriate security measures to protect your personal data and also require this from parties that process personal data on our behalf;
  • we respect your right to access your personal data or have it corrected or deleted, at your request.

If you have any questions, or want to know exactly what data we keep of you, please contact us.

1. Purpose, data and retention period

We may collect or receive personal information for a number of purposes connected with our business operations which may include the following: (click to expand)

1.1 Contact - Through phone, mail, email and/or webforms

For this purpose we use the following data:

  • An email address
  • A telephone number
  • A first and last name

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data until the service is terminated.

2. Cookies

Our website uses cookies. For more information about cookies, please refer to our Cookie Policy

3. Disclosure practices

We disclose personal information if we are required by law or by a court order, in response to a law enforcement agency, to the extent permitted under other provisions of law, to provide information, or for an investigation on a matter related to public safety.

If our website or organisation is taken over, sold, or involved in a merger or acquisition, your details may be disclosed to our advisers and any prospective purchasers and will be passed on to the new owners.

4. Security

We are committed to the security of personal data. We take appropriate security measures to limit abuse of and unauthorized access to personal data. This ensures that only the necessary persons have access to your data, that access to the data is protected, and that our security measures are regularly reviewed.

5. Third-party websites

This privacy statement does not apply to third-party websites connected by links on our website. We cannot guarantee that these third parties handle your personal data in a reliable or secure manner. We recommend you read the privacy statements of these websites prior to making use of these websites.

6. Amendments to this privacy statement

We reserve the right to make amendments to this privacy statement. It is recommended that you consult this privacy statement regularly in order to be aware of any changes. In addition, we will actively inform you wherever possible.

7. Accessing and modifying your data

If you have any questions or want to know which personal data we have about you, please contact us. You can contact us by using the information below. You have the following rights:

  • You have the right to know why your personal data is needed, what will happen to it, and how long it will be retained for.
  • Right of access: You have the right to access your personal data that is known to us.
  • Right to rectification: you have the right to supplement, correct, have deleted or blocked your personal data whenever you wish.
  • If you give us your consent to process your data, you have the right to revoke that consent and to have your personal data deleted.
  • Right to transfer your data: you have the right to request all your personal data from the controller and transfer it in its entirety to another controller.
  • Right to object: you may object to the processing of your data. We comply with this, unless there are justified grounds for processing.

Please make sure to always clearly state who you are, so that we can be certain that we do not modify or delete any data of the wrong person.

8. Submitting a complaint

If you are not satisfied with the way in which we handle (a complaint about) the processing of your personal data, you have the right to submit a complaint to the Data Protection Authority.

9. Contact details

Zerkom Solutions GmbH
Friedrichstraße 95, 10117 Berlin
Germany
Website: https://zerkom.de/en/
Email: info@ex.comzerkom.de
Phone number: +49303486261

Onlineangebote ZERKOM®

Die allgemeine Datenschutzerklärung auf zerkom.de enthält die übrigen Pflichtangaben nach Art. 13 / 14 DSGVO (u. a. Kontakt des Verantwortlichen, Sicherheit, Beschwerderecht, Cookies auf der Hauptwebsite). Ergänzend werden hier die Verarbeitungen im Zusammenhang mit Zertifizierungs- und Prüfvorgängen beschrieben.

Verantwortlicher für alle nachfolgend genannten Online-Zugänge ist die Zerkom Solutions GmbH (Kontaktdaten in der allgemeinen Datenschutzerklärung). TECHUM und techum.com dienen der Produktinformation; Formular, Zahlung und Portale werden von ZERKOM® betrieben.

Zweck und Rechtsgrundlage

Zweck ist die Abwicklung von Zertifizierungs- und Prüfvorgängen auf Ihre Anfrage oder vertragliche Beauftragung hin, insbesondere Pre-Check, Zahlungsabwicklung, Erstellung und Versand von Prüf- und Zertifikatsunterlagen, Kunden- und Mitarbeiterportale, öffentliche Verifikation sowie transaktionale E-Mails.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen); lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung von Rechnungsdaten); lit. f DSGVO (berechtigtes Interesse: ordnungsgemäßer Zertifizierungsbetrieb, IT-Sicherheit, Nachvollziehbarkeit, Verifikation), soweit erforderlich.

Für den Kernprozess ist in der Regel keine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich. Optional angefragte Einwilligungen (z. B. Marketing) können Sie jederzeit widerrufen.

Zugänge (Websites und Portale)

  • zerkom.de — Hauptwebsite und zentrale Datenschutzerklärung
  • techum.com — TECHUM-Produktinformation (Verlinkung zum Pre-Check)
  • check.zerkom.de — Pre-Check-Formular (TECHUM und „100 % KOMPOSTIERBAR“)
  • verify.zerkom.de — öffentliche Zertifikats- bzw. Check-Verifikation
  • portal.zerkom.de — Kundenportal
  • intern.zerkom.de — internes Portal (autorisierte Mitarbeitende)

Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir insbesondere Kontakt- und Unternehmensdaten, produkt- und prüfungsbezogene Angaben, Prozess- und Vertragsdaten, Zahlungsdaten, Dokumente, Kommunikationsdaten, technische Daten, Portal-Login-Daten sowie Daten aus der internen Bearbeitung durch berechtigte Mitarbeitende.

  • Kontakt- und Unternehmensdaten (Firma, Ansprechpartner, E-Mail, Telefon, ggf. Kundennummer, Mitarbeiterband),
  • Produkt- und prüfungsbezogene Angaben (Fragebogen, Claims, Materialien, strukturierte Daten/JSON, Ampel, Begründungen),
  • Zahlungsdaten (Status, Beträge, Stripe-Referenzen; keine Speicherung von Kreditkartendaten bei uns),
  • Dokumente (PDF-Reports, Zertifikate, Kunden-Uploads),
  • Kommunikations- und technische Daten (E-Mails, IP/Zeitstempel/Logs soweit anfallend).

Pflichtfelder sind gekennzeichnet. Ohne diese Daten ist der Pre-Check bzw. die Zertifizierung in der Regel nicht möglich.

Weitere Details zu Ablauf, Ampel und Verifikation anzeigen

Typischer Pre-Check-Ablauf auf check.zerkom.de:

  1. Zertifikatswahl und ggf. Zugangsgebühr (Stripe),
  2. Fragebogen und Kontaktdaten inkl. Bestätigungen,
  3. Speicherung des Ergebnisses und Pre-Check-Report (PDF/E-Mail),
  4. optional Portal-Staffelzahlung und Kundenportal,
  5. weiterer Zertifizierungsprozess (Uploads, Status, ggf. finales Zertifikat).

Maßgeblich für „bezahlt“ ist die Stripe-Bestätigung (Webhook), nicht allein die Erfolgsseite.

Ampel: regelbasierte automatisierte Auswertung (rot/gelb/grün) zur Vorinformation — keine vollständige Zertifizierung; in der Regel kein ausschließlich automatisierter Entscheidungseffekt i. S. d. Art. 22 DSGVO. Ausführliche Begründungen ggf. im Kundenportal nach Freischaltung.

verify.zerkom.de: Abfrage per Verifikationscode; Personen mit Code sehen begrenzte Informationen (z. B. Unternehmen, Produkt, Status). Code vertraulich behandeln.

Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, soweit dies für die genannten Zwecke erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben. Auftragsverarbeiter (Auswahl):

  • Hostinger — Hosting/DNS (check.zerkom.de, verify.zerkom.de),
  • Make.com (EU-Region) — Automatisierung, Webhooks,
  • Airtable — Datenhaltung,
  • Stripe — Zahlung,
  • Documint — PDF-Erzeugung,
  • Softr — Kunden- und internes Portal,
  • SMTP — transaktionale E-Mails (z. B. @zerkom.de).

Soweit erforderlich bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Geplant: CRM HubSpot über Make — diese Ergänzung wird vor Aktivierung angepasst.

Details zu Browser-Speicher, Cookies und Drittländern anzeigen

Browser-Speicher: Pre-Check und Verify setzen kein Werbe- oder Analyse-Tracking ein. Für den Zahlungsablauf kann sessionStorage genutzt werden (z. B. Vorgangs-ID bis Tab-Ende). Auf techum.com optional localStorage für Sprache.

Cookies: Cookies auf zerkom.de: siehe Cookie-Richtlinie (Complianz). Beim Bezahlen Weiterleitung zu StripeDatenschutz bei Stripe.

Übermittlung in Drittländer: Einige Anbieter verarbeiten ggf. außerhalb des EWR (insb. USA), z. B. Airtable, Stripe, Softr, ggf. Documint. Übermittlung nur mit angemessenem Schutzniveau (typ. EU-Standardvertragsklauseln) oder anderer Grundlage nach Art. 46 DSGVO.

Make: EU-Region; Drittland-Übermittlung vor allem über angebundene Dienste (z. B. Airtable).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Prüf-/Zertifizierungsvorgänge: Dauer des Verfahrens/Vertrags, danach Löschung oder Einschränkung sofern zulässig,
  • Zertifikat/Verifikation: mindestens Gültigkeitsdauer plus angemessener Nachweiszeitraum,
  • Zahlung/Rechnung: gesetzliche Fristen (buchungsrelevant oft bis 10 Jahre),
  • E-Mails/Logs: nur soweit für Nachweis, Support und IT-Sicherheit nötig,
  • Browser-Speicher: bis Tab-Ende bzw. Löschung.

Einzelheiten auf Anfrage beim Verantwortlichen. Nach Fristablauf Löschung oder Anonymisierung, sofern keine Ausnahme besteht.

Ihre Rechte und Pflicht zur Bereitstellung anzeigen

Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf, Beschwerde) gelten auch hier. Details: allgemeine Datenschutzerklärung. Bitte bei Anfragen Prüf-ID oder E-Mail angeben.

Pflichtfelder sind für Pre-Check/Zertifizierung erforderlich. Ohne sie ist die Leistung nicht möglich. Keine allgemeine gesetzliche Angabepflicht — faktisch kein Prozessfortschritt ohne Daten.