Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Fliesen Glahe GmbH & Co. KG
Dipl.-Kfm. Heinz Glahe
Friedrich-Ebert-Str. 11
48529 Nordhorn
Deutschland
Telefon: 0 59 21 / 40 55
E-Mail: info@glahe-fliesen.de
Name und Anschrift des Datenschutzbeauftragten
Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Deutschland
Datenschutz-Team für allgemeine Datenschutzanfragen:Team-E-Mail:
post@cortina-consult.deWebsite:
https://www.cortina-consult.com/Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Informationen zur Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
- Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Ggfs. Empfänger oder Kategorien von Empfängern
- Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
- Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
- Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
- Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
- Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
- Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
- Recht auf Widerspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
| Erlaubnistatbestand | Vorgabe der DSGVO |
| Informierte Einwilligung | Art. 6 Abs. 1 a |
| Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
| Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 b |
| Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 c |
| Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 d |
| Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Allgemeiner Netzwerkschutz
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und -abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Backup
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Zweckwegfall werden Backupdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Benutzerverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Datenträgerentsorgung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Vernichtung nicht mehr erforderlicher Datenträger (z. B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden (Festplatten, SSD, CD/DVD, USB-Stick, ...)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Entsorgungs-Dienstleister |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Druck- und Kopieraufträge
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Vervielfältigen von Informationen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
E-Mail Archivierung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Revisionssichere Archivierung der Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten Dokumenten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 7 Jahren gem. § 257 HGB, § 41 EStG, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Hosting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Sichere Online-Bereitstellung von IT-Systemen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Internet- und Telefonnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - (Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Intranetnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Sicherstellung des internen Informationsaustausches, Motivation der Mitarbeiter, Information der Mitarbeiter.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Je nach Datenart ist die Bereitstellung / Verarbeitung zur vorgesehenen betrieblichen Aufgabenerfüllung notwendig. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Kommunikationssysteme (wie z.B. Telefonanlage)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses, Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutzt |
| Falls bekannt: Dauer der Datenspeicherung | Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Kontrolle der Internetnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Stichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf), ggfs. Behörden |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Mobile, Handy, Smartphone-Nutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Notfallkonzept
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Sicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Protokollierung in IT-Systemen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf), ggfs. Behörden |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Umgang mit Passwörtern
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhatung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Unternehmenswebsite
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Sicherer Betrieb der Internetseite, u. a. zu Zwecken der Außendarstellung Anbieten von Information über das Unternehmen und angebotene Produkte/Dienstleistungen. Kontaktmöglichkeit für Kunden, Interessenten, Bewerber. Verwaltung von Logins
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) durch den Hosting-Anbieter |
| Ggfs. Empfänger (bei Weitergabe) | Hosting-Dienstleister (EU), ggfs. Web-Angetur |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten zur Gewährleistung der Datensicherheit (Beweispflicht z.B. für Hackerangriffe: IP-Adressen) werden beim Besuch der Website automatisch erhoben |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
WLAN (Gäste)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Bereitstellung eines WLAN-Internetzugangs für Gäste Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für drei Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Zugriffskontrolle (Berechtigungskonzept)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Stammdaten gem. § 195 BGB für drei Jahre aufbewahrt. Ab Zeitpunkt der Datengenerierung werden die IT-Nutzungsdaten/Log Daten/Protokolldateien, für 30 Tage aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Zutrittskontrolle Fremdarbeiter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für vier Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Bewerbermanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Abwicklung und Durchführung von Bewerbungsverfahren, Abwicklung von Initiativbewerbungen; Auswahl von potentiellen Beschäftigten zur geeigneten Stellenbesetzung.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | externe Dienstleister (Einstellungstests) |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Zweckfortfalls werden die Bewerbungsunterlagen nach 6 Monaten gem. § 15 Abs. 4 AGG, § 61b Abs. 1 ArbGG gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Einstellung nicht erfolgen kann. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Schutz- und Arbeitskleidung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Bestellung von Schutz- und Arbeitskleidung für Mitarbeiter
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ggfs. externer Arbeitsschutz |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
(Online) Banking
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Führung und Verwaltung von Bankkonten, Finanzsteuerung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen). |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Abrechnung Lastschrift
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Abrechnung per Lastschrift
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Bank des Auftragnehmers |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. §§ 257, 325, 238 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Rechnungs-, Mahnwesen & Finanzbuchhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Rechnungserstellung und -versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | soweit gesetzlich erforderlich: Finanzverwaltung; Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Überweisungsgeschäft
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Auslieferung an den Großhandel
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Großhandel |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Auftragsdaten sowie Vertragsstammdaten nach 6 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zum Versand benötigten Daten ist eine Warenlieferung nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Wirtschaftsauskunft, Bonitätsprüfung, Inkasso
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Absicherung vor Zahlungsunfähigkeit bei Kunden; Erhalt ausstehender Zahlungseingänge
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Dienstleister (Bonitätsprüfung, Inkasso) |
| Falls bekannt: Dauer der Datenspeicherung | Auf Anforderung und/oder ab Zweckwegfall werden Kommunikationsdaten und Unternehmensdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung aufgrund allgemeiner Geschäftsbedingungen (AGB). |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Aktenhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Allgemeine Verwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Allgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Auftragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Anlage, Pflege und Verwaltung von Aufträgen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Bürokommunikation
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Aufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Eingangspost
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Bearbeitung und Weiterleitung eingehender Post
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Papier- und Aktenvernichtung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z .B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externer Entsorgungsdienstleister |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet). |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Schlüsselverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Zugangsverwaltung zu Büro- und Werksbereichen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Terminverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Planung und Verwaltung von Terminen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Vertragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externe Rechtsberater |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Auftragsabwicklung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Kaufmännische und technische Abwicklung von Aufträgen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Auftragserfassung (Patienten)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Erfassung und Dokumentation von Beschaffungsaufträgen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Distribution
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Distribution; Auftragserfüllung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Kassensystem
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Kassensystem zur Abrechnung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. an Hausbank |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Bestellbericht
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Erstellung operativer Zwischenberichte, Bestellungen, Übersicht, Planung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Bestellwesen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Einkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Resourcenverfügbarkeit per Papier
- E-Mail
- Telefon
- Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen). |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Lieferantenmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Akquise
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Akquirieren neuer Kunden
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a), Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Kontaktformular
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Vereinfachte Kontaktaufnahme mit Besuchern der Website.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Anlassbezogen |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Marketingmaßnahmen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Marketing für Waren / Dienstleistungen / Unternehmen; Bestellung und Versand von Marketingartikeln
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Werbeagenturen |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Veranstaltungen und Events
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Organisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a), Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Lettershop (Einladungs- und Informationsversand) |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Websiteauswertung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Optimierung der Webseite und der dargebotenen Inhalte. Erhöhung der Sichtbarkeit und Kundenbesuche, Minimierung von Abbruchraten Analyse der Besucherzahlen, Seitenaufrufe etc. zur Optimierung des Webauftritts
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a), Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Analyse-Dienstleister |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Analyse und Reporting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Reporting von Unternehmensdaten zur Aufdeckung von versteckten Kosten, Marktanalyse, Erstellung von Geschäftsberichten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Anwalts und Gerichtsunterlagen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Wahrung juristischer Interessen des Unternehmens, zur fachlichen Bewertung von Verträgen, Dokumenten etc.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Fachanwalt, Staatsanwaltschaft, Gerichtsbarkeit, EU-Schlichtungstelle |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Auskunftsverfahren Betroffener
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Verwaltung zum Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ext. DSB |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Controlling
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Planung, Steuerung und Kontrolle aller Unternehmensbereiche
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ggfs. Unternehmensberatung |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Daten an StB, WP, Zollbehörden
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Datenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Daten an Unternehmensberater
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Zur Erfüllung des vertraglich vereinbarten Beratungsziels.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Externe Unternehmensberater |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Reklamationsmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Abwicklung von Reklamationen, Verbesserungen im Unternehmen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Technische Ausstattung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Technische Ausstattung zur Gewährleistung der Aufgabenerfüllung der für das Unternehmen tätigen Personen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Dienstleister |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Lagerverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Lagerverwaltung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller; Versanddienstleister / Speditionsunternehmen |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Lieferung und Versand
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Warentransport / Auslieferung von Musteranfragen Anlieferungs-Abwicklung (Dienstleister und Lieferanten); Produkt-Versand an Kunden. Datenübermittlung an Versanddienstleister (Spedition / KPE-Dienste (Kurier- Paket- Expressdienst))
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller; Versanddienstleister / Speditionsunternehmen |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die bereitstellung der personenbezogenen daten über die betroffene person ist teilweise gesetzlich oder vertraglich vorgeschrieben. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Logistik
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Abholung und Versand von Waren (s.a. Lieferung und Versand) Kommissionierung von Bestellungen, Auslieferung von Aufträgen Botendienste (Mitnahme von Dokumenten)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller; Versanddienstleister / Speditionsunternehmen |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | die betroffene person ist verpflichtet die personenbezogenen daten bereitzustellen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Dienstleistung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Erbringung versch. DL
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Subunternehmer |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
Kundensupport
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| - Support für Kunden per Remote-Desktop-Software
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |