Datenschutzerklärung – MPS Groep

1.     Verantwortliche und Kontaktdaten

MPS Groep besteht aus Stichting MPS (Schemaeigentümer) und ECAS B.V. (Zertifizierungsstelle). In dieser Datenschutzerklärung ist mit MPS die gesamte Unternehmensgruppe MPS Groep gemeint.

MPS Groep verfolgt das Ziel, dass alle Akteure im Gartenbau mit Respekt vor Mensch, Natur und Umwelt arbeiten. Mit nachweislich transparenter Zertifizierung fördert MPS die Nachhaltigkeit im gesamten Gartenbausektor und macht die Nachhaltigkeit im Gartenbau messbar. MPS entwickelt und verwaltet Zertifikate im Bereich Nachhaltigkeit und Umwelt.

Bei der Durchführung seiner Tätigkeiten verarbeitet MPS personenbezogene Daten. MPS Groep misst dem Datenschutz und dem Schutz personenbezogener Daten große Bedeutung bei. MPS Groep ist für die personenbezogenen Daten, die wir von Ihnen verarbeiten oder verarbeiten lassen, verantwortlich. Diese Datenschutzerklärung beschreibt, wie wir mit personenbezogenen Daten und mit den Rechten, die Sie als betroffene Person haben, umgehen. Die Erhebung, Verarbeitung und Sicherung aller personenbezogenen Daten erfolgt gemäß der Datenschutz-Grundverordnung (im Folgenden: DSGVO).

Wenn MPS Groep personenbezogene Daten nicht mehr für die Zwecke benötigt, für die sie erhoben wurden, löscht oder anonymisiert MPS Groep  diese Daten. Manchmal ist es jedoch erforderlich, dass wir personenbezogene Daten im Rahmen der Geltendmachung von Ansprüchen oder zur Erfüllung rechtlicher Verpflichtungen längere Zeit aufbewahren.

Bei Fragen oder Anmerkungen zur Verarbeitung personenbezogener Daten durch MPS Groep können Sie sich unter folgenden Kontaktdaten an unseren Datenschutzbeauftragten wenden:

MPS Groep                                               

Leehove 65a
2678 MB De Lier

Diese Datenschutzerklärung ist Version 1.

2.     Verarbeitung personenbezogener Daten

In dieser Datenschutzerklärung informieren wir Websitebesucher und (Kontaktpersonen von) Kunden über die Verarbeitung ihrer personenbezogenen Daten. Wir haben darüber hinaus eine Cookie-Richtlinie und eine Datenschutzerklärung für Bewerber und Mitarbeiter.

Im Folgenden erläutern wir im Einzelnen, warum wir personenbezogene Daten verarbeiten, welche Daten das sein können und welche Rechtsgrundlage es dafür gibt. Wir speichern personenbezogene Daten nicht länger, als es für den Erhebungszweck erforderlich ist, und arbeiten dazu mit Aufbewahrungsfristen.

2.1 Audits und Zertifizierungsverfahren

Bei der Durchführung von Audits und Zertifizierungen (Erfüllung eines mit unserem Kunden geschlossenen Vertrages) verarbeiten wir personenbezogene Daten, falls und soweit dies zur Einhaltung des Prüfschemas erforderlich ist. In der Regel erfordert das Schema, dass Daten eingesehen werden (das ist keine Verarbeitung, daher ist die DSGVO nicht anwendbar), aber in manchen Fällen sind wir verpflichtet, Daten in unseren Bericht aufzunehmen, etwa zwecks Kontrollierbarkeit unserer Arbeit durch den Raad van Accreditatie (Akkreditierungsstelle). Diese Daten werden nicht länger gespeichert, als es für diesen Zweck erforderlich ist. Ferner wird zur Abwägung der notwendigen Faktoren teilweise # automatisierte Entscheidungsfindung gemäß dem Schema eingesetzt.

2.2 Websitenutzung und Cookies

Wir haben zwei Websites: https://www.my-mps.com/ für Stichting MPS und https://www.ecas.nl/ für ECAS B.V. Wenn Sie unsere Websites besuchen oder unsere Apps benutzen, werden kleine Textdateien auf Ihrem Computer, Smartphone oder anderen Gerät gespeichert. Diese Dateien werden Cookies genannt. Cookies helfen uns, die betreffende Website funktionieren zu lassen, sie zu analysieren und sie zu personalisieren. Unsere Website verwendet folgende Arten von Cookies:

  • Funktional: Diese Cookies sorgen dafür, dass unsere Websites ordnungsgemäß funktionieren. So verwenden wir Cookies, damit Sie Kommentare auf unserer Website hinterlassen können und zur gleichmäßigen Belastung der Website, damit diese zugänglich bleibt.
  • Analytisch: Mit diesen Cookies können wir sehen, wie Sie unsere Website nutzen. Dies hilft uns, die Website zu verbessern.
  • Tracking: Wir legen Tracking-Cookies ab, um die Werbung, die wir Ihnen zeigen, zu personalisieren. Dadurch erhalten Sie relevantere Angebote.
  • Social Media: Inhalte, die Sie sich auf unseren Websites ansehen, können Sie über Cookies auf sozialen Medien teilen. Dazu werden Cookies von Social-Media-Plattformen verwendet, damit diese Sie erkennen, wenn Sie etwas teilen möchten.

Sie können selbst angeben, welche Art von Cookies Sie akzeptieren möchten oder nicht. Ausführliche Informationen zur Verwendung von Cookies finden Sie in unseren Cookie-Richtlinien.

2.3 Social Media

Wir sind auf verschiedenen Social-Media-Kanälen präsent, darunter Twitter, Facebook und LinkedIn.

Wenn Sie MPS Groep auf sozialen Medien folgen oder auf sozialen Medien mit oder über MPS Groep kommunizieren (über Direct Messages, durch Teilnahme an einer Umfrage oder durch Hinterlassen von Kommentaren), erhalten wir möglicherweise Zugriff auf einen Teil Ihrer Profildaten. Wenn Sie Informationen über MPS Groep auf sozialen Medien teilen, können Ihre Daten über diese sozialen Medien sichtbar werden. MPS Groep folgt selbst auch Social-Media-Kanälen und kann dadurch Zugriff auf Daten auf sozialen Medien über Sie erhalten. Dadurch können wir Sie um die Zusendung von Bildmaterial mit Nachrichtenwert bitten. Folgende personenbezogenen Daten können wir dabei verarbeiten:

  • Social-Media-Profil
  • Private Nachrichten an uns
  • Kommentare zu Artikeln von uns

Wir verwenden Ihre personenbezogenen Daten zur Online-Kundenbetreuung, um Fragen zu beantworten, die Sie uns auf sozialen Medien stellen, oder um auf Beschwerden zu reagieren. Auch können wir reagieren, wenn Sie uns in einer Nachricht genannt haben. Wir verarbeiten die Daten dann im Rahmen unseres berechtigten Interesses, auf eine Nachricht zu reagieren, in der Sie uns genannt haben.

Newsletter usw.
Zum Versenden des Newsletters und verarbeiten wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung.

3.     Weitergabe personenbezogener Daten

Personenbezogene Daten sind ausschließlich für autorisierte Mitarbeiter zugänglich. Soweit personenbezogene Daten zwischen Stichting MPS und ECAS B.V. ausgetauscht werden, geschieht dies aufgrund ihrer gerechtfertigten Geschäftsinteressen zur Ermöglichung eines effizienten Geschäftsbetriebs.

Wir können personenbezogene Daten mit Dritten austauschen, wenn dies zur Durchführung von Audits und Zertifizierungen erforderlich ist und soweit dazu eine rechtliche oder vertragliche Verpflichtung besteht. Wir tauschen dazu Daten mit dem Raad voor Accreditatie über ein Portal oder ein gesichertes E-Mail-System aus.

Mit allen Partner, mit denen wir zusammenarbeiten und personenbezogene Daten austauschen, treffen wir geeignete Absprachen über die sorgfältige Verarbeitung personenbezogener Daten. Eine Speicherung oder Verarbeitung Ihrer personenbezogenen Daten außerhalb des EWR, sei es durch uns oder durch beauftragte Dritte, erfolgt nur dann, wenn dies den einschlägigen Vorschriften zur Weitergabe personenbezogener Daten in Länder außerhalb der Europäischen Union entspricht. Das bedeutet, dass wir Ihre personenbezogenen Daten nur dann an Länder außerhalb der Europäischen Union weiterleiten, wenn die Europäische Kommission entschieden hat, dass das betreffende Drittland ein angemessenes Datenschutzniveau bietet, oder andere geeignete Garantien bestehen, etwa durch einen Angemessenheitsbeschluss (beispielsweise EU-U.S. Privacy Shield) oder durch die Verwendung von durch die Europäische Kommission genehmigten Standarddatenschutzklauseln in unveränderter Form. Diese sind abrufbar unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

4.     Schutz

MPS Groep nimmt den Schutz personenbezogener Daten ernst und trifft geeignete Maßnahmen, um Missbrauch, Verlust, unberechtigtem Zugriff, unbefugter Offenlegung und unzulässiger Veränderung entgegenzuwirken. So verwenden wir eine Sicherung mit Benutzernamen und Kennwort sowie 2-Faktoren-Authentifizierung, mit unseren Verarbeitern haben wir Auftragsverarbeitungsverträge geschlossen, unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet, unserer Serverräume sind verschlossen und wir erstellen regelmäßig Backups.

5.     Ihre Rechte

Die Datenschutz-Grundverordnung gewährt Ihnen verschiedene Rechte:

  • Widerruf der Einwilligung: Sie können Ihre Einwilligung widerrufen. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir sind aus einem anderen Grund dazu verpflichtet.
  • Auskunft: Sie können uns fragen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn das der Fall ist, teilen wir Ihnen mit, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck das geschieht, mit welchen Dritten sie ausgetauscht wurden, die verwendeten Aufbewahrungsfristen und wo gegebenenfalls personenbezogene Daten ohne Ihr Zutun erhoben wurden und informieren Sie über eine etwaige automatisierte Entscheidungsfindung.
  • Berichtigung: Sie können uns bitten, Ihre personenbezogenen Daten zu verbessern oder zu ergänzen, wenn diese Daten unrichtig oder unvollständig sind.
  • Löschung: Sie können uns bitten, Ihre personenbezogenen Daten zu löschen, wenn diese Daten für den Zweck, für den sie erhoben wurden, nicht erheblich sind, bei Widerruf der Einwilligung, wenn Sie Widerspruch gegen eine Verarbeitung personenbezogener Daten auf der Grundlage eines gerechtfertigten Interesses einlegen sowie in dem Fall, dass die Verarbeitung personenbezogener Daten unrechtmäßig ist.
  • Beschränkung der Verarbeitung: Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken, wenn die Richtigkeit der personenbezogenen Daten bestritten wird, wenn die Verarbeitung personenbezogener Daten unrechtmäßig ist, Sie aber noch nicht wünschen, dass sie gelöscht werden, sowie bis zum Eingang der Antwort auf einen Antrag auf Ausübung des Widerspruchsrechts. In diesem Fall speichern wir Ihre Daten, verarbeiten sie aber nicht mehr.
  • Widerspruch: Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn wir Ihre Daten zu Zwecken des Direktmarketings verwenden, sowie in anderen Fällen, wenn dies im Zusammenhang mit Ihrer besonderen Situation steht und die Verarbeitung auf dem gerechtfertigten Interesse von MPS Groep beruht.
  • Datenübertragung (Datenportabilität): Sie können uns bitten, dass Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir die Daten einer anderen Organisation übertragen, wenn die Datenverarbeitung automatisiert erfolgt und auf Ihrer Einwilligung oder einem Vertrag beruht.

Sie können die oben genannten Rechte ausüben, indem Sie sich über privacy@my-mps.nl oder privacy@ecas.nl an uns wenden. Wir werden innerhalb von vier Wochen nach Erhalt Ihrer Bitte reagieren. Darüber hinaus können Sie eine Beschwerde bei der Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde) einreichen, wenn Sie der Ansicht sind, MPS Groep verletze Ihre Datenschutzrechte.