Willkommen auf der MDSS Consulting Website. Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer persönlichen Daten, die Sie uns anvertrauen, hat für uns Priorität. Wir möchten, dass Sie sich beim Besuch unserer Website und bei der Nutzung unserer Online-Angebote sicher fühlen.
Grundsätze der Datenverarbeitung bei unseren Advisory Services gegenüber Interessenten
Um die Informationspflichten gegenüber Ihnen als Interessent der von uns vertretenen Produkte gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechts ist die
MDSS Consulting GmbH
Schiffgraben 41
30175 Hannover
Tel: 0511 6262 8638
beratung@mdssco.com
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhoben haben. Diese Zwecke nachfolgend bezogen auf die Services sind im Regelfall -
Bei unserem European Authorized Representative im B2B Verhältnis (ECREP-B2B):
Bei unserem European Authorized Representative im B2C Verhältnis (ECREP-B2C):
Bei unserem Free Sales Certificate (FSC) / Certificate of Free Sale (CFS) / Certificate of Marketability for non-European countries & Cosmetics Responsible Person (RP):
Bei unseren Advisory Services (AS) gegenüber Interessenten:
Diese Daten sind im Regelfall –
Bei ECREP B2B & FSC/CFS & RP:
Bei ECREP B2C & AS:
und weitere personenbezogene Daten die Sie uns während der vor-/vertraglichen Beziehung mitteilen. Bitte beachten Sie, dass wir nicht alle potenziellen Daten benennen können. Wir erheben aber nur Daten, die Sie uns aktiv mitteilen oder öffentlich zugänglich sind.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich nachkommen.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage/n für die Verarbeitung von personenbezogenen Daten ist:
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Den Widerspruch können Sie gegenüber unserem Datenschutzbeauftragten, den wir weiter unten ausführen, richten.
Wir begründen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnern, Aufbewahrung über mögliche Aufbewahrungsfristen hinaus, um Ihnen eine lückenlose Dokumentation vorlegen zu können, dem Forderungsmanagement, der Marktforschung und der Möglichkeiten der Direktwerbung nach § 7 Abs. 3 UWG gemäß Erwägungsgrund 47 der DSGVO, wir haben ein berechtigtes Interesse daran, unsere Kunden mit Informationen um unsere Dienstleistungen über Kommunikationskanäle zu informieren. Sie haben als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu diesen Zwecken zu widersprechen. Sie haben als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu diesen Zwecken zu widersprechen.
Wie lange werden die Daten gespeichert?
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Je nach Land und Behörde bei der durch uns eine Registrierung vorgenommen wird, kommen unterschiedliche Aufbewahrungsfristen auf uns zu. Diese sind in der Regel zwischen zehn und 15 Jahren.
An welche Empfänger werden die Daten weitergegeben?
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte (so genannte Empfänger) findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f. DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Kategorien solcher Empfänger sind zum Beispiel angebundene Unternehmen die bei der Vertragserfüllung unterstützend tätig sind, aber auch externe Aufsichtsbehörden und Zertifizierungsstellen, (Gewerbeaufsicht o.ä. je nach Zertifizierungsland) die zur Vertragserfüllung Daten gemäß den rechtlichen Vorschriften, zur Anmeldung, übermittelt bekommen.
Weiterhin, wenn zulässig auch an z.B. Hersteller des Produkts der für die Vertragserfüllung zuständig ist. Bei Rückrufen der Produkte müssen unter Umständen aber auch weitere Behörden und die benannte Zertifizierungsstelle über die Vorfälle informiert werden.
Im Rahmen von Steuer- und Handelsrechtlichen Vorgaben kann es zu Datenweitergaben an Berater wie z.B. Steuerberater, aber auch an Kreditinstitute und weiteren Finanzbehörden kommen.
Dritte sind in unserem Fall keine Dienstleister und Verbundunternehmen, die unsere Vorgaben des Datenschutzes einhalten müssen. Hierfür haben wir Auftragsverarbeitungsverträge geschlossen und gewährleisten dadurch, dass Sie Ihre Rechte auch gegenüber diesen ausüben können. Diese sind z.B. IT-Dienstleister bzw. Softwaresystemhäuser für EDV-Anwendungen (z.B. externe IT-Administration, ERP-Systemhersteller, etc.) und qualifizierte Aktenvernichter.
Information bzgl. der Bereitstellung der personenbezogenen Daten
Sämtliche Daten, die von uns zum Anmeldeverfahren eingefordert werden, sind notwendig, um die Durchführung der Anmeldung gewährleisten zu können. In jedem dieser Fälle bezieht sich die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten der Betroffenen auf ein entsprechendes Vertragsverhältnis oder die Anbahnung eines Vertragsverhältnisses oder auf gesetzlichen Vorschriften. Darüberhinausgehende Daten wie z.B. Ansprechpartnerdaten müssen nicht immer notwendig sein, können aber unser berechtigtes Interesse erfüllen. Diese Daten müssen Sie uns nicht zwingend mitteilen und können der Verarbeitung widersprechen.
Im Rahmen der Bearbeitung von Ihren Anfragen, sind wir von Ihren Informationen abhängig. Bei der Bearbeitung Ihrer Anfragen bezieht sich die Verarbeitung der personenbezogenen Daten der Betroffenen auf ein entsprechendes Vertragsverhältnis oder auf gesetzliche Vorschriften.
Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Europäischen Union (IONOS in Deutschland) verarbeitet und somit findet die Datenschutzgrundverordnung jederzeit Anwendung auf die Verarbeitung.
Grundsätze der Datenverarbeitung bei der Nutzung von „Zoom“ bei Online-Meetings und Telefonkonferenzen
Um die Informationspflichten gegenüber unseren Kunden, Webinar Teilnehmern und Mitarbeitern gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
Zweck der Datenverarbeitung:
Wir nutzen das Online-Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“).
Rechtsgrundlagen der Datenverarbeitung:
Für die Datenverarbeitung der Beschäftigtendaten der MDSSAR GmbH, ist § 26 BDSG und Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage der Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Gegenüber Kunden und Webinar-Teilnehmern ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, da sie im Rahmen der Vertragsbeziehung durchgeführt werden.
Für den Fall, dass kein Vertragsverhältnis besteht, ist Art. 6 Abs. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Datenarten die Verarbeitet werden:
Angaben zum Benutzer:
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten:
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional):
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Wie lange werden die Daten gespeichert?
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
An welche Empfänger werden die Daten weitergegeben?
Wenn Daten des „Online-Meetings“ nicht zur Weitergabe bestimmt sind, werden diese grundsätzlich auch nicht weiteren Empfängern zur Verfügung gestellt.
Als Dienstelanbieter erhält „Zoom“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Der Diensteanbieter „Zoom“ hat seine Server in den USA, daher wird die Datenverarbeitung in den USA (einem Drittland) vollbracht. Daher haben wir auch (wie oben beschrieben) einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Darüber hinaus bietet auch „Zoom“ Informationen zum Datenschutz https://zoom.us/docs/de-de/privacy-and-legal.html.
Matomo
Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Mataomo") auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet.
Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten ueber den Träger des Pseudonyms zusammengeführt.
Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
Cookies auf unserer Website
Beim Betreten unserer Internetseite werden Sie mit einem Banner nach Ihrem Einverständnis zur Datenverarbeitung durch Cookies gefragt. Das Einverständnis bezieht sich auf folgende Cookies und stellt eine Einverständniserklärung gemäß Art. 6 Abs. 1 lit. a) der DSGVO dar.
Nehmen Sie eine Entscheidung vor, erstellen wir um diese Entscheidung ein Cookie zur Aufbewahrung. Dieses Cookie trägt den Namen "_pk_id.1.6a50" und wird für 28 Tage gespeichert. Nach Ablauf von 28 Tagen müssen Sie beim nächsten Besuch erneut Ihr Einverständnis zur Verarbeitung geben.
Cookie-Banner
Auf dieser Internetseite nutzen wir einen Cookie-Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist: einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Mataomo").
Wenn Sie unsere Internetseite besuchen, werden folgende personenbezogene Daten an den Anbieter übertragen:
Des Weiteren speichern wir ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen.
Rechtsgrundlage: Art. 6 Abs. 1 c DSGVO.
Social Media Buttons
Wir möchten auch, dass unsere Website Informationen anzeigt, die wir in den sozialen Medien veröffentlichen, und dass Sie die Möglichkeit haben, Informationen auf Ihren Konten in den sozialen Medien zu teilen. Zu diesem Zweck verwenden wir Plug-Ins von den Anbietern der jeweiligen Dienste. Wenn Sie auf das Plug-In klicken, um einen Beitrag über das Netzwerk zu teilen, wird eine Verbindung mit dem entsprechenden Dienst aufgebaut. Dieser Beitrag wird dann in Ihrem Nutzerkonto gemäß Ihren Datenschutzeinstellungen für diesen Dienst sichtbar – z.B. nur für eine bestimmte Gruppe im Netzwerk oder öffentlich.
Normalerweise übermitteln diese Plug-Ins in ihrer Grundeinstellung unmittelbar nach dem Betreten unserer Website Ihre persönlichen Daten an den Server des sozialen Netzwerks, unabhängig davon ob Sie auf das Plug-In klicken und ob Sie bei dem jeweiligen sozialen Netzwerk als Benutzer registriert sind. Um dies zu vermeiden, benutzen wir das Shariff-Tool. Mit Shariff wird die Verbindung zum Server des jeweiligen Dienstes nur dann aufgebaut, wenn Sie auf das Plug-In klicken.
Shariff wird von c’t und Heise als Open-Source-Software bereitgestellt. Weitere Informationen finden Sie hier: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Die Rechtsgrundlage für die Datenverarbeitung durch soziale Netzwerke nach Integration des Shariff-Tools ist Art. 6 Abs. 1 lit. a) der DSGVO. Die Verwendung der Plug-Ins für Werbezwecke findet nur mit Ihrem aktiven Einverständnis statt.
Aktuell benutzen wir den Twitter-Button mit Shariff: Unsere Website verwendet das Plug-In des sozialen Netzwerks Twitter. Wenn Sie auf den Twitter-Button klicken, können Sie einen Beitrag mit Ihren Kontakten auf Twitter teilen, und unsere aktuellen Tweets auf der Website werden entsprechend dargestellt.
Wenn Sie beim Aktivieren des Plug-Ins in Ihrem Twitter-Account angemeldet sind, werden die übermittelten Daten Ihrem Nutzerkonto zugeordnet, und der geteilte Beitrag erscheint dort.
Twitter ist ein Service der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter ist zertifiziert unter dem EU-US Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active), einer Vereinbarung, die die Einhaltung des EU-Datenschutzrechts sicherstellt. Die Datenschutzrichtlinie von Twitter finden Sie unter dem folgenden Link: https://twitter.com/de/privacy.
Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht gemäß Art. 16, 17 und 18 DSGVO.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang des Art. 6 Abs. 1 lit. f. DSGVO.
Sofern Sie uns für die Datenverarbeitung eine Einwilligung erteilt haben, so haben Sie jederzeit das Recht diese zu widerrufen gem. Art. 7 Abs. 3 DSGVO. Die vorherigen Rechte, den Widerspruch und den Widerruf können Sie formlos gegenüber unserem Datenschutzbeauftragten melden unter folgenden Adressen:
Unser Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten:
E-Mail: privacy@mdssar.com
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.