Datenschutzerklärung

1. Verantwortlicher

MConsultings e.K.

Verantwortlich für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO.

E-Mail: info@mconsultings.de

Datenschutz: datenschutz@mconsultings.de

2. Geltungsbereich

Diese Erklärung gilt für alle Datenverarbeitungen durch MConsultings, insbesondere:

  • Nutzung unserer IT- und Cloud-Services,
  • Geschäftsbeziehungen,
  • Kommunikation per E-Mail, Telefon oder Systemen.

3. Begriffe

Es gelten die DSGVO-Definitionen gemäß Art. 4.

4. Kategorien betroffener Personen

  • Kunden & Mitarbeitende
  • Nutzer unserer Systeme (POS, SOT, KDS)
  • Lieferanten & Partnerkontakte

5. Zwecke & Rechtsgrundlagen

5.1 Vertrag (Art. 6 Abs. 1 lit. b)

Bereitstellung von Kassen, IT-Systemen, Cloud-Diensten.

5.2 Rechtliche Pflichten (Art. 6 Abs. 1 lit. c)

Aufbewahrungspflichten, Nachweise.

5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

IT-Sicherheit, Systembetrieb, Abwehr von Angriffen.

5.4 Einwilligung (Art. 6 Abs. 1 lit. a)

Widerruf jederzeit möglich.

6. Auftragsverarbeitung (Art. 28 DSGVO)

MConsultings arbeitet oft als Auftragsverarbeiter (POS-Daten, Kundendaten).

Verarbeitung nur nach Weisung. AV-Vertrag wird abgeschlossen.

7. Empfänger

  • Hosting-Provider
  • IT-Dienstleister
  • Hersteller integrierter Systeme
  • Zahlungsdienste
  • Steuerberater & Behörden

8. Drittlandübermittlung

Einsatz außerhalb EU/EWR nur mit Garantien:

  • EU-Standardvertragsklauseln
  • Angemessenheitsbeschlüsse

9. Speicherdauer

  • Geschäftsunterlagen: 6‒10 Jahre
  • Logdaten: technisch notwendige Dauer
  • Bewerbungen: 6 Monate

10. Protokolldaten

IP-Adressen, Zeitstempel, Systemmeldungen ‒ zur IT-Sicherheit verarbeitet.

11. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch.

12. Widerruf von Einwilligungen

Einwilligungen können jederzeit widerrufen werden.

13. Widerspruch (Art. 21 DSGVO)

Verarbeitung wird eingestellt, sofern keine zwingenden Gründe vorliegen.

14. Pflicht zur Bereitstellung

Ohne erforderliche Daten keine Vertragsdurchführung.

15. Keine automatisierte Entscheidungsfindung

16. Technische & organisatorische Maßnahmen (TOMs)

  • Zugriffskontrolle
  • Verschlüsselung
  • Backups
  • physische Sicherung
  • Mitarbeiterschulung

17. Änderungen dieser Erklärung

Wir aktualisieren bei Bedarf aufgrund Rechtsänderungen oder Prozessänderungen.