Datenschutzerklärung

MMSystem Service unterstützt und berät Unternehmen dabei Datenschutzbestimmungen (Datenschutz-Grundverordnung DS-GVO und das Bundesdatenschutzgesetz BDSGneu) einzuhalten.

Nachstehend finden Sie unsere Richtlinien zum Schutz Ihrer persönlichen Daten.

Bitte lesen Sie die folgenden Informationen sorgfältig durch:


DATENSCHUTZERKLÄRUNG als PDF

 

Datenschutzhinweise

Nachstehend finden Sie unsere Richtlinien zum Schutz Ihrer persönlichen Daten.  


Bitte lesen Sie die folgenden Informationen sorgfältig durch:


Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

MMSystem Service

Neukuchhausen 42

42349 Wuppertal


Tel.: 0202 24 71 802

info@mm-system-service.de


Inhaber: Marc Mätzig

(Aufgrund der Unternehmensgröße entfällt eine Pflicht zur Benennung eines Beauftragten für Datenschutz).

Welche Quellen und Daten nutzen wir?

MMSystem Service benötigt nur bestimmte persönliche Angaben. Dabei handelt es sich um Informationen, die erforderlich sind, um unseren vertraglichen Verpflichtungen nachzukommen, Serviceleistungen zu erbringen, auf Anfragen zu reagieren, bei technischen / organisatorischen Problemen zu helfen oder sie auf Wunsch zu kontaktieren.


Es ist möglich, dass MMSystem Service Daten erfasst, wenn Sie:


  • ein Angebot für Dienst- und/oder Serviceleistungen anfordern,

  • Dienst- und/oder Serviceleistungen bestellen,

  • eine Support- / Datenschutzanfrage an uns richten,

  • an online Trainings teilnehmen.


In diesem Rahmen kann es notwendig werden, dass Sie uns folgende Angaben mitteilen:

Name, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Tätigkeit, Firma, Präferenzen, Kundennummer, Serviceverlauf, Bankverbindung und bei Auskunftsersuchen Geburtsdatum.


Zu welchen Zwecken werden die Daten verarbeitet?

  

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSGneu):


  • Auftragsverwaltung inkl. Kundenstamm
  • Zu welchen Zwecken erfolgt die Verarbeitung?

    Bearbeitung von Aufträgen und

    Bestellungen inkl. Rechnungsstellung

  • Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

    die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Welche Daten werden erhoben?

    Name, Adresse

    Angaben zum Auftrag

    ggf. Bankverbindungsdaten

    Service- und Dienstleistung

  • Wie lange werden die Daten gespeichert?

    10 Jahre (Gesetzliche Aufbewahrungsfrist)

  • Wer ist Empfänger der Daten?

    Dienstleister

    Steuerberater

  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung sowie Widerspruchs- und Beseitigungsmöglichkeit

    Die Erfassung, Speicherung und Übermittlung der Daten ist gesetzlich Vorgeschrieben. Es besteht folglich seitens des Betroffenen keine Widerspruchsmöglichkeit.

    Sie haben ein Recht darauf,

  • Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
  • dass unrichtige Daten über Sie bei uns berichtigt werden.
  • dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.
  • dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.

  • Bereitstellung der Webseite

    Erstellung von Protokoll- oder LogDateien

  • Provider

    Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

  • Zu welchen Zwecken erfolgt die Verarbeitung?

    Die Webseite dient der Außendarstellung des Unternehmens.

    Die Daten aus den Protokoll- bzw. Logdateien dienen zur Sicherstellung der Funktionsfähigkeit der Website und der Sicherheit der IT-Systeme.

  • Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

    die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

  • Welche Daten werden verarbeitet?

    Jeder Besucher Ihrer Homepage wird in einem Logfile erfasst. Anhand dieser Logfiles wird die Statistik im Homepagecenter generiert. Um datenschutzkonform zu handeln, werden die IP-Adressen der Besucher auf unserem Server pseudonymisiert und Ihnen auch nur so angeboten. Es findet keine personenbezogene Speicherung von Daten durch die Telekom statt.

    Wir werten diese technischen Daten anonym und lediglich zu statistischen Zwecken aus, um unseren Internetauftritt ständig weiter optimieren und unsere Internetangebote noch attraktiver gestalten zu können. Diese Daten werden getrennt von anderen personenbezogenen Informationen auf gesicherten Systemen gespeichert. Rückschlüsse auf einzelne Person werden nicht gezogen.

    Session-Cookie

    Es wird beim Aufruf Ihrer Seite lediglich ein sogenannter Session-Cookie gesetzt. Der Besucher Ihrer Webseite muss einem Session-Cookie nicht explizit zustimmen.

  • Wie lange werden die Daten gespeichert?

    Ein Session-Cookie ist datenschutzrechtlich unbedenklich und wird beim schließen des Browsers wieder gelöscht.

  • Einbindung von Diensten und Inhalten Dritter

    Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Links zu anderen Webseiten oder Grafiken eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Dritt-Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern.

    Auch weisen wir daraufhin, dass auf diesen Webseiten eigene Datenschutzerklärungen gelten.

  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung sowie Widerspruchs- und Beseitigungsmöglichkeit

    Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

    Sie haben ein Recht darauf,

  • Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
  • dass unrichtige Daten über Sie bei uns berichtigt werden.
  • dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.
  • dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Online Schulungen

  • Zu welchen Zwecken erfolgt die Verarbeitung?

    Die Web Based Trainingsplattform unterstützt unsere Kunden die Datenschutzbestimmungen einzuhalten. Interaktiv und eigenständig können sich hier die Mitarbeiter(innen) unserer Kunden, das notwendige Datenschutzwissen aneignen. Diese Plattform ermöglicht es die gesetzlichen Verpflichtungen zu erfüllen ohne an bestimmte Zeiten gebunden zu sein.

  • Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO

    die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Welche Daten werden erhoben?

    Das System besteht aus zwei Komponenten. Einer Datenschutzmanagementlösung, welche die Durchführung der Trainings verwaltet und die von MMSystem Service verwaltet und bedient wird. Sowie der Web Based Trainingsplattform zur Durchführung von Datenschutztrainings ohne Personenbezug. Dieser Service wir durch einen Dienstleister bereitgestellt.

    Die Teilnahme an einem WBT erfolgt nur auf Einladung durch MMSystem Service.

    Für die Einladung werden die folgenden Daten von MMSystem Service in der Datenschutzmanagementlösung erhoben und verarbeitet:

  • Trainingsnummer: Pseudonym für ihre Identität
  •  die geschäftliche E-Mail-Adresse
  •  Vorname, Nachname

  • Die Einladung erfolgt per E-Mail. Diese enthält einen Link, mit dem sich die Teilnehmer an der Trainingsplattform WBT anmelden. Die WBT-Plattform, also der Server, der verwendet wird, um das WBT durchzuführen, verarbeitet nur so wenig personenbezogene Daten wie unbedingt erforderlich, um das WBT durchzuführen. So werden die Teilnehmer hier nicht unter ihrem Namen geführt sondern unter einer Trainingsnummer und sind somit über die WBT-Plattform nicht identifizierbar.

    Auf der WBT-Plattform werden die folgenden Daten (Trainingsdaten) für die Dauer der Durchführung des WBT, erhoben und verarbeitet, ohne dass ein Personenbezug möglich ist:

  • Trainingsnummer*: Pseudonym für ihre Identität
  • Start(Datum und Uhrzeit)*: Beginn des Trainings
  • Abschluss(Datum und Uhrzeit)*: Ende des Trainings
  • Gewählte Antworten: Die von Ihnen gewählten Antworten
  • Bestanden: Hinweis, ob das Training bestanden wurde.
  • Erreichte Punktzahl*: x Punkte von ?
  • Die mit * markierten Daten werden von der WBT-Plattform an die Datenschutzmanagementlösung übermittelt und dort zum Nachweis der Teilnahme an der Datenschutzsensibilisierung gespeichert.

    Es ist möglich, dass Fabrikat und Versionsnummer des verwendeten Browsers zum Server übertragen werden, um die korrekte Darstellung der grafischen Elemente sicherzustellen.

  • Cookies

    WBT verwendet sogenannte Session Cookies, um es dem Server zu ermöglichen, die aufeinander folgenden Aufrufe einer Trainings-Session miteinander zu verbinden. Diese Session Cookies sind vom Server verschlüsselt.

  • Wie lange werden die Daten gespeichert?

    Session Cookies werden im Browser des Nutzers nicht gespeichert und verfallen, sobald der Browser geschlossen wird.Fabrikat und Versionsnummer des verwendeten Browsers werden auf dem Server nicht über die Verbindungsdauer hinweg gespeichert.

    Alle Daten werden nach dieser Übermittlung der Daten vollständig auf der WBT-Plattform gelöscht.

    Nach Übermittlung der Teilnehmerzertifikate werden die Daten gelöscht.

  • Wer ist Empfänger der Daten?

    Auftraggeber und deren Teilnehmer.

  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung sowie Widerspruchs- und Beseitigungsmöglichkeit

    Die Erfassung, Speicherung und Übermittlung der Daten ist gesetzlich Vorgeschrieben. Es besteht folglich seitens des Betroffenen keine Widerspruchsmöglichkeit.

    Sie haben ein Recht darauf,

    •   Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.

    •   dass unrichtige Daten über Sie bei uns berichtigt werden.

    •   dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.

    •   dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.

  • Zahlungsabwicklung bei Kunden
    (über externen Dienstleister)

  • Zu welchen Zwecken erfolgt die Verarbeitung?

    Durchführung der Zahlungsverarbeitung

  • Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

    die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Welche Daten werden erhoben?

    Stammdaten der Kunden

    Zahlungsdaten

    (Bankverbindung)

  • Wie lange werden die Daten gespeichert?

    10 Jahre (Gesetzliche Aufbewahrungsfrist)

  • Wer ist Empfänger der Daten?

    Zahlungsdienstleister

  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung sowie Widerspruchs- und Beseitigungsmöglichkeit

    Die Erfassung, Speicherung und Übermittlung der Daten ist gesetzlich Vorgeschrieben. Es besteht folglich seitens des Betroffenen keine Widerspruchsmöglichkeit.

    Sie haben ein Recht darauf,

    •   Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.

    •   dass unrichtige Daten über Sie bei uns berichtigt werden.

    •   dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden.

    •   dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird.

Wann MMSystem Service Ihre persönlichen Daten weitergibt.

Ihre Daten können an andere Abteilungen, Mitarbeiter oder Vertragspartner von MMSystem Service wie Serviceanbieter, Auftragsdatenverarbeiter, Steuerberater, Versandpartner oder Geldinstitute weitergegeben werden, die Serviceleistungen für MMSystem Service erbringen. MMSystem Service achtet dabei darauf, dass die Informationen nur im Rahmen der Dienste verwendet werden, die die Betreffenden für MMSystem Service ausführen, und dass diese vertraulich behandelt werden.


MMSystem Service gibt darüber hinaus Ihre persönlichen Daten nur in dem Maße weiter, die anzuwendende Gesetze erlauben, wenn es der Beschluss eines Gerichts oder einer Behörde erfordert oder um sicherzustellen, dass wir unsere gesetzlichen Bestimmungen einhalten.


Eine Übermittlung Ihrer Daten in Drittstaaten ist nicht vorgesehen.


Persönliche Informationen über Sie (z. B. Name, Adresse und Telefonnummer) werden nicht ohne Ihr Einverständnis an Fremdunternehmen weitergegeben bzw. verkauft.

Unsere Präsenz in den Sozialen Medien

Wir weisen darauf hin, dass für diese Dritt-Anbieter andere Datenschutzrichtlinien und Haftungsregelungen gelten. Die Speicherung und Nutzung von Daten durch die Dritt-Anbieter, überschreitet den Umfang unserer Datenschutzerklärung. Die Weiterverarbeitung auf den angeschlossenen sozialen Internetnetzwerken, Speicherdauern wie auch der Verwendungszweck wird ausschließlich von diesen Anbietern bestimmt. Nähere Informationen und die Datenschutzhinweise dieser Anbieter entnehmen Sie bitte den folgenden Links:


  • Xing

    Betreiber des sozialen Netzwerks: XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland, Tel.: +49 40 419 131-0, Fax: +49 40 419 131-11, E-Mail: info@xing.com

    Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Welche Rechte haben Sie?

Wir informieren Sie auf Anforderung und innerhalb der gesetzlichen Monatsfrist über die Art der über Sie gespeicherten Daten, den Zweck der Speicherung sowie mögliche Empfänger oder Empfängertypen. Auf schriftliche Anforderung und innerhalb der gesetzlichen Monatsfrist korrigieren, löschen und/oder sperren wir auch persönliche Informationen für die weitere Verarbeitung, wenn sich diese Informationen als sachlich falsch, unvollständig oder irrelevant für die Verarbeitung erweisen.


Widerspruchsrecht

Sie können der Nutzung, Verarbeitung und Übermittlung Ihrer Daten jederzeit durch eine schriftliche Mitteilung widersprechen und Ihre Einwilligung widerrufen. Wir werden nach Erhalt Ihres Widerrufs bei uns gespeicherte personenbezogene Daten löschen! Sollten gesetzliche Vorschriften einer Löschung entgegenstehen, werden wir Ihre Daten sperren und nicht mehr nutzen.


Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt, können Sie sich bei der Aufsichtsbehörde beschweren. Kontaktdaten finden sie am Ende dieser Datenschutzerklärung.


  • Wie und wo können die Rechte geltend gemacht werden?

    Unter der Kontaktangabe im Impressum oder der unten angegebenen E-Mail-Adresse können Sie sich jederzeit an MMSystem Service wenden, wenn Sie Fragen oder Anregungen zu unserer Datenschutzpolitik haben. Ebenso können Sie jederzeit erfragen, welche persönlichen Daten über Sie gespeichert sind, und diese entsprechend korrigieren oder löschen lassen.

    Wenn Sie Fragen oder Vorschläge zu unseren Datenschutzbestimmungen haben, senden Sie uns bitte unter Verwendung der Betreffzeile "Datenschutz MM" ein E-Mail an die folgende Adresse:

    dsb@mm-system-service.de

    Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben werden.

  • Kontaktdaten

    MMSystem Service

    Neukuchhausen 42

    42349 Wuppertal

Wie werden Ihre Daten bei uns geschützt?

Daten werden bei MMSystem Service und für unsere Webseite www.mmsystem-service.de bei unseren Dienstleistern auf durch Sicherheitstechnologien geschützten, dem Industriestandard (z.B. Firewalls, Passwortschutz) entsprechenden Rechenzentren und Rechnern verarbeitet. Wir setzen angemessene Maßnahmen und Verfahren zum Schutz Ihrer persönlichen Daten ein.


  • Vertraulichkeit

    •   Zutrittssicherung zu Gebäude und Räumlichkeiten

    •   Zutrittsschutz und Zugangsschutz gegen unbefugte Kenntnisnahme von Datenträgern in den Räumlichkeiten

    •   Zugriffsschutz gegen unbefugtes unbefugte Kenntnisnahme von elektronischen Datenbeständen (insbesondere E-Mails, Dateien, Datenbestände in Datenbanken)

    •   Authentisierungskonzept

    •   Verschlüsselung

    o   verschlüsselte Mobilgeräte (Festplattenverschlüsselung)

    o   spezifische Verschlüsselung besonders zu sichernder Daten

    o   standardmäßige Transportverschlüsselung von E-Mails

    o   Angebot von Ende-zu-Ende-verschlüsselter E-Mail-Kommunikation

  • Integrität

    •   Zutrittsschutz und Zugangsschutz gegen unbefugte Manipulation von IT-Geräten

    •   Zugriffsschutz gegen unbefugte Manipulation von elektronischen Datenbeständen

    •   Schutz gegen Schadsoftware

    •   teilautomatisiertes Einspielen von Sicherheitsupdates

    •   automatisierte Datensicherung

  • Verfügbarkeit

    •   Vorhalten von Ersatzhardware

    •   automatisierte synchrone Datenspiegelung

    •   Zutrittsschutz und Zugangsschutz gegen unbefugtes Löschen von Datenträgern

    •   Zugriffsschutz gegen unbefugtes Löschen von elektronischen Datenbeständen

  • Belastbarkeit

    •   redundante Hardware

    •   Dokumentation und Prozessbeschreibungen für die Wiederherstellung

    •   regelmäßige synchrone Datenspiegelung mit Wiederherstellungsautomatismen

    •   regelmäßige Tests der asynchrone Datensicherung inkl. Wiederherstellungsfunktionen

  • Datenminimierung

    •   Festlegung von kurzen Löschfristen zur Umsetzung der Speicherminimierung

    •   Automatisierung von Löschungsvorgängen

  • Zweckbindung

    •   getrennte Datenhaltung mit zweckspezifischen Zugriffsrechten bei papierbasierten und elektronische Daten

    •   zweckspezifischen Kennzeichnung von Daten, sofern diese nicht getrennt verarbeitet werden

  • Transparenz

    •   umfassende Information über Verarbeitungstätigkeiten auf der Webseite

    •   Dokumentation

  • Intervenierbarkeit

    •   Prozesse zur Wahrnehmung von Betroffenenrechten

  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellung

    •   Verzicht auf Protokollierungen von Datenverarbeitungsvorgängen, soweit dies nicht gesetzlich vorgeschrieben ist, dem Integritätsschutz dient oder aus Sicherheitsgründen erforderlich ist

Änderungen der Datenschutzerklärung

Wir behalten uns vor diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, insbesondere um das ihr Feedback und die sich ändernde Gesetzgebung oder Rechtsprechung einfließen zu lassen. Wir empfehlen Ihnen daher diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten informiert sind.

  

Die zuständige Aufsichtsbehörde ist

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

https://www.ldi.nrw.de

Tel.: 0211/38424-0

Fax: 0211/38424-10


 

 

Veranstaltungen