Datenschutzerklärung

Herzlich willkommen auf der Website von MDSS Cosmetics. Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer uns anvertrauten personenbezogenen Daten hat für uns Priorität und wir möchten, dass Sie sich beim Besuch unserer Website oder der Nutzung unserer Online-Angebote sicher und geborgen fühlen.

Datenverarbeitungsrichtlinie für unseren Kosmetik-Verantwortlichen-Service (RP-Service)

Um die Informationspflicht gegenüber unseren Kunden und Ihnen als Interessent unserer Produkte gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend unsere Informationen zum Datenschutz vor:

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortliche Stelle im Sinne des Datenschutzrechts ist die

MDSS GmbH
Schiffgraben 41
30175 Hannover
Tel: +49 511 6262 8630
INFO@MDSSAR.COM

Welche Daten verarbeiten wir? Und zu welchen Zwecken?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

In der Regel sind dies:

  • Kommunikation/Unterstützung zur Vertragserfüllung
  • Dokumentation notwendiger Aufzeichnungen und Durchführung einer Registrierung bei den zuständigen Behörden
  • Kommunikation mit den zuständigen Behörden
  • Informationen zu unseren Produkten und Dienstleistungen (einschließlich Kundenumfragen), es sei denn, Sie haben der Verwendung Ihrer Daten widersprochen
  • Rechnungsstellung und Abbuchung
  • Erfüllung von Gewährleistungsansprüchen

Die Daten sind im Allgemeinen:

  • Ihre Stammdaten (z. B. Nachname, Vorname, Titel, Adressformular)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer)
  • Transaktionsdaten (z. B. IBAN, BIC, Rechnungsadresse)
  • Daten, die für das Registrierungsverfahren erforderlich sind (z. B. Zugangsdaten für zuständige Behörden, Informationen zu Geräten)
  • Daten zu Ihrer Anfrage

und andere personenbezogene Daten, die Sie uns während unserer gegenseitigen (vor-) vertraglichen Beziehung zur Verfügung stellen.

Bitte beachten Sie, dass wir nicht alle potenziellen Daten aufzählen können. Wir erheben jedoch nur Daten, die Sie uns aktiv zur Verfügung stellen oder die öffentlich zugänglich sind.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Auf welcher rechtlichen Grundlage basiert das?

  • Datenverarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
  • Datenverarbeitung auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
  • Datenschutz zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Datenverarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d DSGVO)

Wenn personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Sie können Ihren Widerruf an die unten genannte Adresse unseres Datenschutzbeauftragten senden.

 

Unser berechtigtes Interesse stützen wir auf die Kommunikation mit vertragsrelevanten Ansprechpartnern, die Aufbewahrung von Unterlagen über etwaige Aufbewahrungsfristen hinaus, um Ihnen eine konsistente Dokumentation zur Verfügung zu stellen, auf das Forderungsmanagement und auf die Möglichkeit der Direktwerbung gemäß § 7 Abs. 3 UWG gemäß Erwägungsgrund 47 der DSGVO; wir haben ein berechtigtes Interesse daran, unsere Kunden über Kommunikationskanäle über unsere Produkte und Dienstleistungen zu informieren.

Als betroffene Person haben Sie das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu diesen Zwecken zu widersprechen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Bestehen gesetzliche Aufbewahrungspflichten – z. B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

An welche Empfänger werden Daten weitergegeben?

Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte (sog. Empfänger) weiter, wenn dies zur Durchführung des mit Ihnen bestehenden Vertragsverhältnisses erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Solche Empfänger sind beispielsweise verbundene Unternehmen – einschließlich Laboratorien –, die bei der Vertragserfüllung unterstützen, sowie externe Zertifizierungsstellen (Handelsaufsicht oder andere, je nach Zertifizierungsland), die Daten für die Registrierung gemäß den gesetzlichen Bestimmungen erhalten.

Im Rahmen der Anforderungen des Steuer- und Handelsrechts können wir Daten auch an Berater wie Steuerberater, Banken oder andere Steuerbehörden weitergeben.

Dritte sind in unserem Fall nicht die Dienstleister und verbundenen Unternehmen, die verpflichtet sind, unsere Datenschutzanforderungen einzuhalten. Zu diesem Zweck haben wir Datenverarbeitungsverträge abgeschlossen und stellen damit sicher, dass Sie Ihre Rechte auch ihnen gegenüber ausüben können. Solche Unternehmen sind z. B. IT-Dienstleister oder Software-Systemhäuser für IT-Anwendungen (z. B. externe IT-Administratoren, ERP-Systemhersteller usw.) und qualifizierte Dienstleister im Bereich der Aktenvernichtung. Dies schließt Marketingagenturen ein, die uns dabei helfen, Ihnen bessere und spezialisiertere Dienstleistungen anzubieten.

Informationen zur Bereitstellung personenbezogener Daten

Alle von uns zum Zwecke des Registrierungsprozesses angeforderten Daten sind erforderlich, um die Durchführung der Registrierung zu gewährleisten. In jedem dieser Fälle beruht die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der betroffenen Personen auf einem Vertragsverhältnis oder der Anbahnung eines Vertragsverhältnisses oder auf gesetzlichen Bestimmungen. Darüber hinausgehende Daten, wie z. B. Daten von Vertragspartnern, sind zwar nicht immer erforderlich, könnten aber unser berechtigtes Interesse erfüllen. Sie müssen uns diese nicht unbedingt zur Verfügung stellen und können ihrer Verarbeitung widersprechen.

Um Ihre Anfragen bearbeiten zu können, sind wir auf Ihre Angaben angewiesen. Bei der Bearbeitung Ihrer Anfragen bezieht sich die Verarbeitung der personenbezogenen Daten der betroffenen Personen auf ein entsprechendes Vertragsverhältnis oder auf gesetzliche Vorschriften.

Sie müssen uns nicht zwingend Daten bereitstellen, die nicht durch eine gesetzliche Vorschrift gefordert sind und können der Verarbeitung widersprechen. Bei der Erhebung der Daten werden wir Sie darauf aufmerksam machen, welche Daten erforderlich sind.

Wo verarbeiten wir Daten?

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union (IONOS in Deutschland), somit gilt jederzeit die Datenschutzgrundverordnung. Da dies eine europäische Rechtsvorschrift ist, werden keine Daten an Behörden außerhalb der Europäischen Union weitergegeben.

Grundsätze der Datenverarbeitung bei der Nutzung von „Zoom“ für Online-Meetings und Telefonkonferenzen

Um unseren Informationspflichten gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) gegenüber unseren Kunden, Teilnehmern von Webinaren und unseren Mitarbeitern nachzukommen, möchten wir unsere Informationen zum Datenschutz vorstellen:

Zweck der Datenverarbeitung

Wir nutzen das Online-Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare (nachfolgend: „Online-Meetings“) durchzuführen.

Rechtsgrundlage für die Datenverarbeitung

Für die Verarbeitung der Daten der Mitarbeiter der MDSS GmbH ist § 26 BDSG-neu und Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage. Unser Interesse ist in diesen Fällen die effektive Durchführung von „Online-Meetings“.

Im Verhältnis zu unseren Kunden und Teilnehmern von Webinaren ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, da sie im Rahmen des Vertragsverhältnisses durchgeführt werden.

Falls kein Vertrag besteht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f). Auch hier ist unser Interesse die effektive Durchführung von „Online-Meetings“.

Arten der verarbeiteten Daten:

Benutzerdaten: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (wenn „Single Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Betreff, Beschreibung (optional), Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen

Für Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufzeichnungen, M4A-Datei aller Audioaufzeichnungen, Textdatei aller Online-Meeting-Chats

Bei Telefoneinwahl: Informationen zur eingehenden und ausgehenden Rufnummer, Land, Start- und Endzeit. Weitere Verbindungsinformationen, wie z. B. die IP-Adresse des Geräts, können gespeichert werden.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Sofern Daten aus „Online-Meetings“ nicht zur Weitergabe bestimmt sind, machen wir diese grundsätzlich keinen weiteren Empfängern zugänglich.

„Zoom“ erhält als Dienstleister notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit ‚Zoom‘ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Die Server des Dienstleisters ‚Zoom‘ befinden sich in den USA, daher werden Daten in den USA (einem Drittland) verarbeitet. Aus diesem Grund haben wir einen Verarbeitungsvertrag (wie oben beschrieben) abgeschlossen, der die Anforderungen von Art. 28 der DSGVO widerspiegelt.

Ein angemessenes Datenschutzniveau wird durch die Privacy-Shield-Zertifizierung von Zoom Video Communications, Inc. https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active und durch den Abschluss der sogenannten EU-Standardvertragsklauseln gewährleistet. Darüber hinaus bietet „Zoom“ auch Informationen zum Datenschutz anhttps://zoom.us/docs/de-de/privacy-and-legal.html.

Cookies auf unserer Website

Wenn Sie unsere Website betreten, werden Sie durch ein Banner um Ihre Zustimmung zur Datenverarbeitung durch Cookies gebeten. Die Zustimmung bezieht sich auf die aufgeführten Cookies und stellt eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO dar.

Cookie ID Retention period Function
_ga_BHLZLKVVP8 1 year 1 month Performance
_ga 1 year 1 month Performance
pll_language 1 year Functionality
wpEmojiSettingsSupports Session Functionality

Ihre Rechte als „betroffene Person“

Sie haben das Recht, Informationen über die von uns verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO zu erhalten. Wenn ein Auskunftsersuchen nicht schriftlich eingereicht wird, bitten wir um Verständnis, dass wir möglicherweise Unterlagen zum Nachweis Ihrer Identität anfordern.

Darüber hinaus haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit dies nach Art. 16, 17 und 18 DSGVO gesetzlich zulässig ist.

Eine automatisierte Entscheidungsfindung im Einzelfall gemäß Art. 22 DSGVO kommt nicht zur Anwendung.

Darüber hinaus haben Sie im Rahmen der gesetzlichen Bestimmungen ein Widerspruchsrecht gegen die Verarbeitung. Gleiches gilt für das Recht auf Datenübertragbarkeit. Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit Art. 6 Abs. 1 lit. f DSGVO. Den Widerspruch können Sie formlos an unsere Datenschutzbeauftragte unter den folgenden Adressen richten:

Analyse und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Nutzers zugeordnet. Sie werden keiner User-ID zugeordnet.

Darüber hinaus können wir mit Google Analytics unter anderem Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Des Weiteren nutzt Google Analytics zur Anreicherung der erhobenen Datensätze verschiedene Modellierungsansätze und setzt Technologien für maschinelles Lernen zur Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Social-Media-Buttons

Wir möchten auch, dass auf unserer Website Informationen angezeigt werden, die wir in sozialen Netzwerken teilen, und Ihnen die Möglichkeit geben, Informationen über Ihre Social-Media-Konten zu teilen. Hierfür verwenden wir Plugins der Anbieter der jeweiligen Dienste. Wenn Sie auf das Plugin klicken, um einen Beitrag über das Netzwerk zu teilen, wird eine Verbindung mit dem jeweiligen Dienst hergestellt. Dieser Beitrag wird dann in Ihrem Benutzerkonto entsprechend Ihren Datenschutzeinstellungen für den Dienst sichtbar gemacht – z. B. nur für einen bestimmten Personenkreis im Netzwerk oder öffentlich.

Wir verfügen über ein Profil bei Linkedin. Anbieter ist die LinkedIn Ireland Unlimited Company („LinkedIn Ireland“). Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn unter Datenschutzrichtlinie.

Datenübermittlungen in unsichere Drittstaaten erfolgen auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Unser Datenschutzbeauftragter:

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter folgender Kontaktadresse: privacy@mdssar.com

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch unser Unternehmen bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderungen dieser Datenschutzerklärung

Dieses Dokument wird bei Bedarf regelmäßig aktualisiert. Die aktuelle Fassung finden Sie auf unserer Website.