Datenschutz

Willkommen auf der MDSS Kosmetik Website. Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer persönlichen Daten, die Sie uns anvertrauen, hat für uns Priorität. Wir möchten, dass Sie sich beim Besuch unserer Website und bei der Nutzung unserer Online-Angebote sicher fühlen.

 

Grundsätze der Datenverarbeitung bei unserem Cosmetics Responsible Person (RP) Service

Um die Informationspflichten gegenüber unseren Kunden gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

 

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die

MDSS GmbH
Schiffgraben 41
30175 Hannover

Tel: +49 511 6262 8630

INFO@MDSSAR.COM

 

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhoben haben.

Diese Zwecke sind im Regelfall:

• Kommunikation/Betreuung zur Vertragserfüllung
• Dokumentation der notwendigen Unterlagen und die Durchführung von Anmeldungen bei den Behörden
• Kommunikation mit den Behörden
• Informationen zu unseren Waren und Dienstleistungen (inkl. Kundenumfragen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
• Rechnungsstellung und Abbuchungen
• Wahrung von Gewährleistungsansprüchen

Diese Daten sind im Regelfall:

• Ihre Stammdaten (z. B. Name, Vorname, Titel, Anrede)
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Mobilnummer)
• Daten zu Transaktionen (z.B. IBAN, BIC, Rechnungsanschrift)
• Daten für das Anmeldeverfahren (z.B. Zugangsdaten für die Behörden, Informationen zu Produkten)

und weitere personenbezogene Daten die Sie uns während der vor-/vertraglichen Beziehung mitteilen.
Bitte beachten Sie, dass wir nicht alle potenziellen Daten benennen können. Wir erheben aber nur Daten, die Sie uns aktiv mitteilen oder öffentlich zugänglich sind.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich nachkommen.

 

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage/n für die Verarbeitung von personenbezogenen Daten ist:

• Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b. DSGVO)
• Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f. DSGVO)
• Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c. DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Den Widerspruch können Sie gegenüber unserem Datenschutzbeauftragten, den wir weiter unten ausführen, richten.

Wir begründen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnern, Aufbewahrung über mögliche Aufbewahrungsfristen hinaus, um Ihnen eine lückenlose Dokumentation vorlegen zu können, dem Forderungsmanagement und der Möglichkeiten der Direktwerbung nach § 7 Abs. 3 UWG gemäß Erwägungsgrund 47 der DSGVO, wir haben ein berechtigtes Interesse daran, unsere Kunden mit Informationen um unsere Waren und Dienstleistungen über Kommunikationskanäle zu informieren. Sie haben als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu diesen Zwecken zu widersprechen.

 

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Je nach Land und Behörde bei der durch uns eine Registrierung vorgenommen wird, kommen unterschiedliche Aufbewahrungsfristen auf uns zu. Diese sind in der Regel zwischen zehn und 15 Jahren.

 

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte (so genannte Empfänger) findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f. DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Kategorien solcher Empfänger sind zum Beispiel angebundene Unternehmen – sowie die Labore – die bei der Vertragserfüllung unterstützend tätig sind, aber auch externe Zertifizierungsbehörden (Gewerbeaufsicht o.ä. je nach Zertifizierungsland) die zur Vertragserfüllung Daten gemäß den rechtlichen Vorschriften, zur Anmeldung, übermittelt bekommen.

Im Rahmen von Steuer- und Handelsrechtlichen Vorgaben kann es zu Datenweitergaben an Berater wie z.B. Steuerberater, aber auch an Kreditinstitute und weiteren Finanzbehörden kommen.

Dritte sind in unserem Fall keine Dienstleister und Verbundunternehmen, die unsere Vorgaben des Datenschutzes einhalten müssen. Hierfür haben wir Auftragsverarbeitungsverträge geschlossen und gewährleisten dadurch, dass Sie Ihre Rechte auch gegenüber diesen ausüben können. Diese sind z.B. IT-Dienstleister bzw. Softwaresystemhäuser für EDV-Anwendungen (z.B. externe IT-Administration, ERP-Systemhersteller, etc.) und qualifizierte Aktenvernichter.

 

Information bzgl. der Bereitstellung der personenbezogenen Daten

Sämtliche Daten, die von uns zum Anmeldeverfahren eingefordert werden, sind notwendig, um die Durchführung der Anmeldung gewährleisten zu können. In jedem dieser Fälle bezieht sich die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten der Betroffenen auf ein entsprechendes Vertragsverhältnis oder die Anbahnung eines Vertragsverhältnisses oder auf gesetzliche Vorschriften. Darüberhinausgehende Daten wie z.B. Ansprechpartnerdaten müssen nicht immer notwendig sein, können aber unser berechtigtes Interesse erfüllen. Diese Daten müssen Sie uns nicht zwingend mitteilen und können der Verarbeitung widersprechen.

 

Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Europäischen Union verarbeitet und somit findet die Datenschutzgrundverordnung jederzeit Anwendung auf die Verarbeitung.

Da es sich bei den Anmeldungen auch um internationale Registrierungsbehörden handelt, müssen Ihre Daten an Stellen und internationale Organisationen übermittelt werden. Die Datenweitergabe ist an einen Einzelfall des Art. 49 Abs.1 DSGVO gebunden.

 

Grundsätze der Datenverarbeitung bei der Nutzung von „Zoom“ bei Online-Meetings und Telefonkonferenzen

Um die Informationspflichten gegenüber unseren Kunden, Webinar Teilnehmern und Mitarbeitern gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

• Zweck der Datenverarbeitung:

Wir nutzen das Online-Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“).

• Rechtsgrundlagen der Datenverarbeitung:

Für die Datenverarbeitung der Beschäftigtendaten der MDSSAR GmbH, ist § 26 BDSG und Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage der Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Gegenüber Kunden und Webinar-Teilnehmern ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, da sie im Rahmen der Vertragsbeziehung durchgeführt werden.

Für den Fall, dass kein Vertragsverhältnis besteht, ist Art. 6 Abs. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

• Datenarten die Verarbeitet werden:

Angaben zum Benutzer:
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten:
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

• Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

• An welche Empfänger werden die Daten weitergegeben?

Wenn Daten des „Online-Meetings“ nicht zur Weitergabe bestimmt sind, werden diese grundsätzlich auch nicht weiteren Empfängern zur Verfügung gestellt.

Als Dienstelanbieter erhält „Zoom“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

• Datenverarbeitung außerhalb der Europäischen Union

Der Diensteanbieter „Zoom“ hat seine Server in den USA, daher wird die Datenverarbeitung in den USA (einem Drittland) vollbracht. Daher haben wir auch (wie oben beschrieben) einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc. https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active, zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Darüber hinaus bietet auch „Zoom“ Informationen zum Datenschutz https://zoom.us/docs/de-de/privacy-and-legal.html.

 

Cookies auf unserer Website

Beim Betreten unserer Internetseite werden Sie mit einem Banner nach Ihrem Einverständnis zur Datenverarbeitung durch Cookies gefragt. Das Einverständnis bezieht sich auf die Cookies und stellt eine Einverständniserklärung gemäß Art. 6 Abs. 1 lit. a) der DSGVO dar.

Nehmen Sie eine Entscheidung vor, erstellen wir um diese Entscheidung ein Cookie zur Aufbewahrung und es wird für 28 Tage gespeichert. Nach Ablauf von 28 Tagen müssen Sie beim nächsten Besuch erneut Ihr Einverständnis zur Verarbeitung geben.

 

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten gemäß Art. 15 DS-GVO. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht gemäß Art. 16, 17 und 18 DSGVO.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang des Art. 6 Abs. 1 lit. f. DSGVO. Den Widerspruch können Sie formlos gegenüber unserem Datenschutzbeauftragten melden unter folgenden Adressen:

 

Unser Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten: privacy@mdssar.com

 

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.