DATENSCHUTZ

Willkommen auf der MDSS Consulting Website. Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer persönlichen Daten, die Sie uns anvertrauen, hat für uns Priorität. Wir möchten, dass Sie sich beim Besuch unserer Website und bei der Nutzung unserer Online-Angebote sicher fühlen.




Grundsätze der Datenverarbeitung bei unseren Advisory Services gegenüber Interessenten

Um die Informationspflichten gegenüber Ihnen als Interessent der von uns vertretenen Produkte gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:


Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrechts ist die

MDSS Consulting GmbH
Schiffgraben 41
30175 Hannover
Tel: 0511 6262 8638
Fax: 0511 6262 8633
beratung@mdssco.com



Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhoben haben. Diese Zwecke sind im Regelfall:

  • Mögliche Begründung des Vertragsverhältnisses
  • Interne und externe Kommunikation
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Informationen zu Dienstleistungen (inkl. Kundenumfragen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben 
  • statistische Auswertungen oder der Marktanalyse


Diese Daten sind im Regelfall:

  • Ihre Stammdaten (z. B. Name, Vorname, Titel, Anrede)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Mobilnummer)
  • Transaktionsdaten (z. B. IBAN, BIC, Rechnungsadresse)
  • Daten zu Ihrem Anliegen

und weitere personenbezogene Daten die Sie uns während der vor-/vertraglichen Beziehung mitteilen. Bitte beachten Sie, dass wir nicht alle potenziellen Daten benennen können. Wir erheben aber nur Daten, die Sie uns aktiv mitteilen oder öffentlich zugänglich sind. 

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich nachkommen.


Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage/n für die Verarbeitung von personenbezogenen Daten ist:  

  • Datenverarbeitung zur Erfüllung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b. DSGVO) 
  • Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f. DSGVO)    
  • Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c. DSGVO) 

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Den Widerspruch können Sie gegenüber unserem Datenschutzbeauftragten, den wir weiter unten ausführen, richten.

Wir begründen unser berechtigtes Interesse an der Kommunikation und der Aufbewahrung dieser. Wir verwenden Ihre Daten auch zu Zwecken der Markt- oder Meinungsforschung, um herauszufinden, welche Interessen und Nachfragen im Hinblick auf künftige Produkte und Dienstleistungen bestehen. Sofern es notwendig wird, verarbeiten wir Ihre Daten auch zur Geltendmachung unserer rechtlichen Ansprüche sowie zu unserer Verteidigung bei rechtlichen Streitigkeiten. Außerdem nutzten wir die Möglichkeiten der Direktwerbung gemäß Erwägungsgrund 47 der DSGVO, wir haben ein berechtigtes Interesse daran, unsere Kunden mit Informationen um unsere Dienstleistungen über Kommunikationskanäle zu informieren, wenn diese uns diesbezüglich aktiv kontaktiert haben. 

Sie haben als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu diesen Zwecken zu widersprechen.


Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.



An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte (so genannte Empfänger) findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f. DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben. 

Dritte sind in unserem Fall keine Dienstleister und Verbundunternehmen, die unsere Vorgaben des Datenschutzes einhalten müssen. Hierfür haben wir Auftragsverarbeitungsverträge geschlossen und gewährleisten dadurch, dass Sie Ihre Rechte auch gegenüber diesen ausüben können. Diese sind z.B. IT-Dienstleister bzw. Softwaresystemhäuser für EDV-Anwendungen (z.B. externe IT-Administration, ERP-Systemhersteller, etc.) und qualifizierte Aktenvernichter.


Information bzgl. der Bereitstellung der personenbezogenen Daten

Im Rahmen der Bearbeitung von Ihren Anfragen, sind wir von Ihren Informationen abhängig. Bei der Bearbeitung Ihrer Anfragen bezieht sich die Verarbeitung der personenbezogenen Daten der Betroffenen auf unser berechtigtes Interesse. Daten, die Sie uns nicht mitteilen möchten, brauchen Sie uns nicht mitteilen und können der Verarbeitung auch nachträglich widersprechen.


Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Europäischen Union verarbeitet und somit findet die Datenschutzgrundverordnung jederzeit Anwendung auf die Verarbeitung.


Grundsätze der Datenverarbeitung bei der Nutzung von „Zoom“ bei Online-Meetings und Telefonkonferenzen

Um die Informationspflichten gegenüber unseren Kunden, Webinar Teilnehmern und Mitarbeitern gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

Zweck der Datenverarbeitung:

Wir nutzen das Online-Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“).

Rechtsgrundlagen der Datenverarbeitung:

Für die Datenverarbeitung der Beschäftigtendaten der MDSSAR GmbH, ist § 26 BDSG und Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage der Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. 

Gegenüber Kunden und Webinar-Teilnehmern ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, da sie im Rahmen der Vertragsbeziehung durchgeführt werden. 

Für den Fall, dass kein Vertragsverhältnis besteht, ist Art. 6 Abs. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.


Datenarten die Verarbeitet werden: 

Angaben zum Benutzer:

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten:

Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):

MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: 

Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Wenn Daten des „Online-Meetings“ nicht zur Weitergabe bestimmt sind, werden diese grundsätzlich auch nicht weiteren Empfängern zur Verfügung gestellt. 

Als Dienstelanbieter erhält „Zoom“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Der Diensteanbieter „Zoom“ hat seine Server in den USA, daher wird die Datenverarbeitung in den USA (einem Drittland) vollbracht. Daher haben wir auch (wie oben beschrieben) einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. 

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc. https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active, zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Darüber hinaus bietet auch „Zoom“ Informationen zum Datenschutz https://zoom.us/docs/de-de/privacy-and-legal.html.


Matomo


Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Mataomo") auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet.



Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten ueber den Träger des Pseudonyms zusammengeführt.



Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Cookies auf unserer Website

Beim Betreten unserer Internetseite werden Sie mit einem Banner nach Ihrem Einverständnis zur Datenverarbeitung durch Cookies gefragt. Das Einverständnis bezieht sich auf folgende Cookies und stellt eine Einverständniserklärung gemäß Art. 6 Abs. 1 lit. a) der DSGVO dar. 

Nehmen Sie eine Entscheidung vor, erstellen wir um diese Entscheidung ein Cookie zur Aufbewahrung. Dieses Cookie trägt den Namen "_pk_id.1.6a50" und wird für 28 Tage gespeichert. Nach Ablauf von 28 Tagen müssen Sie beim nächsten Besuch erneut Ihr Einverständnis zur Verarbeitung geben.


Social Media Buttons

Wir möchten auch, dass unsere Website Informationen anzeigt, die wir in den sozialen Medien veröffentlichen, und dass Sie die Möglichkeit haben, Informationen auf Ihren Konten in den sozialen Medien zu teilen. Zu diesem Zweck verwenden wir Plug-Ins von den Anbietern der jeweiligen Dienste. Wenn Sie auf das Plug-In klicken, um einen Beitrag über das Netzwerk zu teilen, wird eine Verbindung mit dem entsprechenden Dienst aufgebaut. Dieser Beitrag wird dann in Ihrem Nutzerkonto gemäß Ihren Datenschutzeinstellungen für diesen Dienst sichtbar – z.B. nur für eine bestimmte Gruppe im Netzwerk oder öffentlich. 

Normalerweise übermitteln diese Plug-Ins in ihrer Grundeinstellung unmittelbar nach dem Betreten unserer Website Ihre persönlichen Daten an den Server des sozialen Netzwerks, unabhängig davon ob Sie auf das Plug-In klicken und ob Sie bei dem jeweiligen sozialen Netzwerk als Benutzer registriert sind. Um dies zu vermeiden, benutzen wir das Shariff-Tool. Mit Shariff wird die Verbindung zum Server des jeweiligen Dienstes nur dann aufgebaut, wenn Sie auf das Plug-In klicken. 

Shariff wird von c’t und Heise als Open-Source-Software bereitgestellt. Weitere Informationen finden Sie hier: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html 

Die Rechtsgrundlage für die Datenverarbeitung durch soziale Netzwerke nach Integration des Shariff-Tools ist Art. 6 Abs. 1 lit. a) der DSGVO. Die Verwendung der Plug-Ins für Werbezwecke findet nur mit Ihrem aktiven Einverständnis statt. 

Aktuell benutzen wir den Twitter-Button mit Shariff: Unsere Website verwendet das Plug-In des sozialen Netzwerks Twitter. Wenn Sie auf den Twitter-Button klicken, können Sie einen Beitrag mit Ihren Kontakten auf Twitter teilen, und unsere aktuellen Tweets auf der Website werden entsprechend dargestellt. 

Wenn Sie beim Aktivieren des Plug-Ins in Ihrem Twitter-Account angemeldet sind, werden die übermittelten Daten Ihrem Nutzerkonto zugeordnet, und der geteilte Beitrag erscheint dort. 

Twitter ist ein Service der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter ist zertifiziert unter dem EU-US Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active), einer Vereinbarung, die die Einhaltung des EU-Datenschutzrechts sicherstellt. Die Datenschutzrichtlinie von Twitter finden Sie unter dem folgenden Link: https://twitter.com/de/privacy.


Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. 

Ferner haben Sie ein Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht gemäß Art. 16, 17 und 18 DSGVO. 

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang des Art. 6 Abs. 1 lit. f. DSGVO. Den Widerspruch können Sie formlos gegenüber unserem Datenschutzbeauftragten melden unter folgenden Adressen:


Unser Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten: 

FKC CONSULT GmbH 
Eschenburgstr. 5
23568 Lübeck
E-Mail: privacy@mdssar.com


Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

MDSS Consulting GmbH

Schiffgraben 41
30175 Hannover
Germany

Teilen

Informiert bleiben

Wir verwenden Cookies und andere Tracking-Technologien, um Ihr Surf-Erlebnis auf unserer Website zu verbessern, unseren Website-Verkehr zu analysieren und zu verstehen, woher unsere Besucher kommen. Durch das Surfen auf unserer Website erklären Sie sich mit der Verwendung von Cookies und anderen Tracking-Technologien einverstanden.