Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
G.I.B. – Gestaltung, Innovation und Beratung in der Arbeits- und Sozialpolitik GmbH
Torsten Withake
Im Blankenfeld 4
46238 Bottrop
Deutschland
Telefon: +49 (0) 2041 767-0
E-Mail: mail@gib.nrw.de
Name und Anschrift des Datenschutzbeauftragten
Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Deutschland
Datenschutz-Team für allgemeine Datenschutzanfragen:
Team-E-Mail: dsb.gib@cortina-consult.de
Website: https://www.cortina-consult.com
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Informationen zur Datensicherheit
Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
- Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Ggfs. Empfänger oder Kategorien von Empfängern
- Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
- Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
- Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
- Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
- Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
- Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
- Recht auf Widerspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
| Erlaubnistatbestand | Vorgabe der DSGVO |
| Informierte Einwilligung | Art. 6 Abs. 1 a |
| Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
| Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 b |
| Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 c |
| Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 d |
| Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.
Beratung zur Beantragung des Bildungsschecks 2.0
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Telefonnummer, E-Mail-Adresse, IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung | Beratungsservices per Telefon, E-Mail oder anlassbezogen per Videochat zur Beantragung des Bildungsscheck 2.0 sowie Unterstützungsservice zum Ausfüllen des Antrags |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) |
| Ggfs. Empfänger (bei Weitergabe) | Cisco International Limited, 9-11 New Square, Bedfont Lakes, Feltham TW14 8HA, Vereinigtes Königreich |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Ggfs. Übertragung, Speicherung und Verarbeitung von personenbezogenen Daten im Vereinigten Königreich.
Die Datenübertragung wird auf den Angemessenheitsbeschluss für das Vereinigte Königreich gestützt. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | keine |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten sind erforderlich, um den Beratungsservices per Video durchführen zu können. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst. |
Allgemeiner Netzwerkschutz
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen) | - Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und -abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Benutzerverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit) | - Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
CRM-System (Customer-Relationship-Management)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Kundenhistorie, ggfs. weitere) | - Pflege von Kundendaten und Kundenbeziehungen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Datenaustauschportal
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse) | - Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. gibt es anlassbezogen externe Empfänger) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Datenbanken für arbeitsmarktpolitische Projekte
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Stammdaten, Kontaktdaten und projektspzeifische Daten) | - Verwaltung von personenbezogenen Nutzungsdaten im Kontext diverser arbeitsmarktpolitischer Projekte
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Art. 6 Abs. 1 a (Informierte Einwilligung), Art. 6 Abs. 1 f (Wahrung unseres berechtigten Interesses) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Zuständige Auftraggeber) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Dokumentenmanagementsystem
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse) | - Betrieb des DMS zum revisionsicheren Archivieren von Geschäftsdokumenten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Druck- und Kopieraufträge
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen) | - Vervielfältigen von Informationen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
ERP-Software
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungsdaten, Zahlungsdaten, Planungs- und Steuerungsdaten, ggfs. weitere) | - Sicherer und effizienter Betrieb der Dienstleistungs- und Geschäftsprozesse
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf), Ggfs. Steuerberater, Behörden) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Internet- und Telefonnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Website-Abrufdaten) | - (Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) ggf. in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
IT-Sicherheit
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, IT-Nutzungsdaten, diverse) | - Gewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
IT-Support (Remote)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden Auch der Zugriff auf besondere Kategorien kann nicht ausgeschlossen werden) | - Warten / Pflegen von Software / Daten durch IT-Dienstleister, Softwareentwicklung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: ext. Dienstleister) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung der IT-Systeme) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Kommunikationssysteme (wie z.B. Telefonanlage)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit, Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten) | - Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) ggf. in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Telekommunikationsdienstleister, Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutzt) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Kontaktformular
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, u. a. Kontaktdaten (Name, E-Mail Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation), ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von E-Mails - "Body")) | - Vereinfachte Kontaktaufnahme mit Besuchern der Website.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: externer Dienstleister (z.B. betreuende Website-Agentur)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Microsoft 365
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Notfallkonzept IT-Infrastruktur
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten) | - Sicherstellung einer funktionsfähigen IT-Infrastruktur, Bereitstellung eines Desaster Recovery Prozesses
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Nutzung mobiler Endgeräte
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Website-Abrufdaten) | - Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) ggf. in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Online Marketing / Social Media
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Abhängig von der Art der Verarbeitung / der Interaktion, Ggfs. Personenstammdaten, Kontaktdaten, Foto- / Filmaufnahmen, weitere) | - Außendarstellung des Unternehmens, Online-Marketing, Social Media, Website
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a), Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: Ggfs. Fotograf, ggfs. Marketing-Agentur) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Online Meetings
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Nutzername) | - Sichere Benutzung von Videokonferenzsystemen für diverse Unternehmenszwecke.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Protokollierung in IT-Systemen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten) | - Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf), ext. DSB, ggfs. Behörden) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Umgang mit Passwörtern
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Namen, Vornamen, Benutzernamen, Passwort) | - Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhatung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Unternehmenswebsite
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Abhängig von der Art der Datenverarbeitung, ggfs. Name, Vorname, Adresse, Kontaktdaten, E-Mailadresse, Bewerbungen, Kontaktanfragen, technische Nutzungsdaten (IP-Adresse, Referrer, Url der aufgerufenen Seite, HTTP-Status, Browsertyp und -version, verwendetes Betriebssystem, Rechnername des zugreifenden Rechners, Uhrzeit der Abfrage )) | - Sicherer Betrieb der Internetseite, u. a. zu Zwecken der Außendarstellung Anbieten von Information über das Unternehmen und angebotene Produkte/Dienstleistungen. Kontaktmöglichkeit für Kunden, Interessenten, Bewerber. Verwaltung von Logins
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) durch den Hosting-Anbieter |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: Hosting-Dienstleister (EU), ggfs. Web-Agentur) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten zur Gewährleistung der Datensicherheit (Beweispflicht z.B. für Hackerangriffe: IP-Adressen) werden beim Besuch der Website automatisch erhoben |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
WLAN
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Namen, Vorname, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts) | - Bereitstellung eines WLAN-Internetzugangs für Mitarbeiter (Dienstgeräteeinbindung durch IT-Abteilung) sowie eines Gäste-WLANs (Protokollierung und Kontrolle des WLAN-Internetzugangs zum Schutz vor Missbrauch und zu Beweiszwecken, Registrierung durch die Zentrale).
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) ggf. in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: IT-Dienstleister (bei Bedarf)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Mitarbeiter- und Gäste-WLANs notwendig. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Bewerbermanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Lebenslauf, Ausbildung, Qualifikation, Bewerbungsdaten, ggfs. Angaben zu Schwerbehinderung)) | - Abwicklung und Durchführung von Bewerbungsverfahren, Abwicklung von Initiativbewerbungen, Auswahl von potentiellen Beschäftigten zur geeigneten Stellenbesetzung.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung, Betriebsrat) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Bewerbungen werden nur mit dem Einverständnis für ggfs. andere Stellen gespeichert, ansonsten bei Nichtzustandekommen einer Beschäftigung nach 6 Monaten gelöscht, zurückgeschickt bzw. vernichtet |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Einstellung nicht erfolgen kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
E-Learning
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Name, E-Mailadresse, Abteilung, Lernergebnisse) | - Webbasiertes Lernen (IT-Umfeld, Fremdsprachen, usw.) zur Aus- und Weiterbildung der Stakeholder.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Einstellungsprozess
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Bankverbindung, Angaben zu Lohnpfändungen, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Qualifikation, Lebenslauf, ggf. Angaben zu Schwerbehinderung, Angaben zum BEM in gesonderter Akte, Foto- und Videoaufnahmen), Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten, Krankenkassendaten, Sozialversicherungsausweis, Steuer-ID, ggfs. gesundheitsbezogene Daten (z.B. Attest für einen höhenverstellbaren Schreibtisch)) | - Die Daten von Mitarbeitern werden zwecks Vertragsschluss und -durchführung von Beschäftigungs- oder Ausbildungsverträgen genutzt (externe sowie interne Stellenvergabe).
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger), im Übrigen nur, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Einstellung nicht erfolgen kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Personaldatenverarbeitung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Bankverbindung, Angaben zu Lohnpfändungen, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Qualifikation, Lebenslauf, ggf. Angaben zu Schwerbehinderung, Angaben zum BEM in gesonderter Akte, Foto- und Videoaufnahmen), Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten, Krankenkassendaten, Sozialversicherungsausweis, Steuer-ID, ggfs. gesundheitsbezogene Daten (z.B. Attest für einen höhenverstellbaren Schreibtisch)) | - Durchführung und Ausgestaltung von Beschäftigungsverhältnissen, Pflichteerfüllung des Arbeitgebers ("verantwortliche Stelle") gegenüber den Beschäftigten sowie staatlichen Stellen
- z.B. im Bereich der Sozialabgaben, Planung und Durchführung von Personalaus- und -weiterbildung, Personalplanung, Berechnung und Zahlung von Löhnen, Gehältern, Provisionen, Spesen, sonstigen Zahlungen im Rahmen des Beschäftigungsverhältnisses, für die betriebliche Altersversorgung ist eine Verarbeitung von Daten von ausgeschiedenen Beschäftigten im Rahmen der Erforderlichkeit geboten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger), im Übrigen nur, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Personalfragebogen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Geburtsdatum, Religionszugehörigkeit (falls steuerrelevant), Familienstand, Angaben zu Kindern, Bankverbindung, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Sozialversicherungsangaben) | - Im Bewerbungsverfahren für den einfacheren Vergleich der Bewerberangaben, bei Neueinstellungen zur Anmeldung des Beschäftigten bei den Behörden, Kassen und Sozialversicherungsträgern
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Durchführung (vor-) vertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
(Online) Banking
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere) | - Führung und Verwaltung von Bankkonten, Finanzsteuerung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Gespräch) |
Abrechnung Lastschrift
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. Kundenhistorie, Vertrags- und Zahlungsdaten, Kontodaten ggfs. weitere) | - Abrechnung per Lastschrift
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Bank des Auftragnehmers) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Wirtschaftsauskunft, Bonitätsprüfung, Inkasso
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Unternehmensdaten, Kommunikationsdaten) | - Absicherung vor Zahlungsunfähigkeit bei Kunden, Erhalt ausstehender Zahlungseingänge
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Dienstleister (Bonitätsprüfung, Inkasso)) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung aufgrund allgemeiner Geschäftsbedingungen (AGB). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Aktenhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere) | - Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Aktenhaltung erfolgt auf Basis der für die jeweiligen Akten gültigen Aufbewahrungsvorschriften |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Allgemeine Verwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Kontakthistorie, Vertragsdaten) | - Allgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Auftragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Titel, Anschrift, Geburtsdatum, Patientendaten, Versicherungsdaten, Daten zu gekauften Waren/DL, Vertragsdaten, Telefonnummer, Kundennummer, E-Mail-Adresse,) | - Anlage, Pflege und Verwaltung von Aufträgen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Besucherverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Name, Firma, Ansprechpartner, ggfs. akademischer Grad/Titel) | - Zutrittskontrolle zum Unternehmensgebäude, Übersicht von Besuchern und externen Dienstleistern auf dem Betriebsgelände, im Verwaltungsgebäude zur Wahrung des Hausrechts und Gewährleistung der Sicherheit
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Nach Zweckwegfall - sofortige Löschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten werden zur Durchführung der Besucherverwaltung notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Bürokommunikation
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet. Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Aufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Eingangspost
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Anschrift, abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Bankdaten, Branche, Position, Kommunikationsdaten) | - Bearbeitung und Weiterleitung eingehender Post
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Externe Referenten
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Kommunikationsdaten, Planungs- und Steuerungsdaten, ggfs. weitere) | - Verwaltung der Tätigkeiten externer Referenten zur Durchführung von Schulungen, Seminaren und Fortbildungen.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten ist eine Zusammenarbeit nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Kontaktverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation) | - Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Monitoring Ausbildungsprogramm NRW - Akquise-Datenbank ab Durchgang 2021
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Teilnehmerdaten (Details: Teilnehmerdaten (Nachname, Vorname, Geburtsdatum, vorschlagende Stelle, Datum des Vorschlags, Berufswünsche, Status vor Aufnahme, Anzahl der Bewerbungsgespräche, Datum Ende Bewerbungsphase, Status nach Beendigung der Bewerbungsphase, aufgenommener Ausbildungsberuf, Zeitraum der Ausbildung, Wunschberuf entspricht Ausbildungsberuf, Ausbildungsbetrieb)) 2) Träger-Mitarbeitende-Daten (Details: (Arbeitgeber, Name, Kontaktdaten)) | - Die Datenerfassung dient dem Zweck, die Umsetzung des Ausbildungsprogramms NRW nachzuvollziehen und zu steuern.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Teilnehmende: Die Verarbeitung ist für die Wahrnehmung öffentlicher Interessen gem. Art. 6 Abs. 1 lit. e DS-GVO erforderlich. Träger-Mitarbeitende: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich (Zuwendungsbescheid des "Ministeriums für Arbeit, Gesundheit und Soziales des Landes NRW"). |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung (M&E)) Zu 2) Intern (Details: Interne Abteilung (M&E)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Löschzyklus ist eigentlich zunächst ein Prüfzyklus. Es wird jährlich geprüft, ob der Zweck entfallen ist - bei Wegfall des Zwecks, werden die Daten gelöscht. Ggfs. werden die pb Informationen bereits vor der Evaluationsphase entfernt (und damit anonymisiert). |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Teilnehmenden: Sobald eine Teilnahme erfolgen soll, muss der Zuwendungsempfänger die erforderlichen Daten im Monitoring erfassen, ansonsten ist keine Teilnahme möglich. Die datenschutzrechtlichen Voraussetzungen für die Datenerfassung muss der Zuwendungsempfänger gewährleisten. Träger-Mitarbeitende: Da die Bereitstellung rechtlich vorgeschrieben ist, bestünden die Folgen einer Nichtbereitstellung im Ausschluss des Trägers aus dem Programm. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Sonstige (Details: Die Daten der Teilnehmenden werden vom Träger (also durch einen Dritten) erfasst.) Zu 2) Sonstige (Details: Die Daten der Träger-Mitarbeitenden (auch AnsprechpartnerInnen / MonitorInnen) können sowohl selbst übermittelt als auch durch andere Mitarbeitende des Trägers erfasst werden.) |
Monitoring Ausbildungsprogramm NRW - Akquise-Datenbank bis Durchgang 2020
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Teilnehmerdaten (Details: Teilnehmerdaten (Nachname, Vorname, Geburtsdatum, vorschlagende Stelle, Datum des Vorschlags, Berufswünsche, Status vor Aufnahme, Anzahl der Bewerbungsgespräche, Datum Ende Bewerbungsphase, Status nach Beendigung der Bewerbungsphase, aufgenommener Ausbildungsberuf, Zeitraum der Ausbildung, Wunschberuf entspricht Ausbildungsberuf, Ausbildungsbetrieb)) 2) Träger-Mitarbeitende-Daten (Details: (Arbeitgeber, Name, Kontaktdaten)) | - Die Datenerfassung dient dem Zweck, die Umsetzung des Ausbildungsprogramms NRW nachzuvollziehen und zu steuern.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Teilnehmende: Eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO liegt vor. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO sowie insbesondere für Kinder gem. Art. 8 DSGVO werden erfüllt. Träger-Mitarbeitende: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich (Zuwendungsbescheid des "Ministeriums für Arbeit, Gesundheit und Soziales des Landes NRW"). |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung (M&E)) Zu 2) Intern (Details: Interne Abteilung (M&E)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Löschzyklus ist eigentlich zunächst ein Prüfzyklus. Es wird jährlich geprüft, ob der Zweck entfallen ist - bei Wegfall des Zwecks, werden die Daten gelöscht. Ggfs. werden die pb Informationen bereits vor der Evaluationsphase entfernt (und damit anonymisiert). |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Teilnehmenden: Sobald eine Einwilligung erteilt wurde, müssen die betreffenden Daten angegeben werden, da sonst keine Teilnahme möglich ist. Träger-Mitarbeitende: Da die Bereitstellung rechtlich vorgeschrieben ist, bestünden die Folgen einer Nichtbereitstellung im Ausschluss des Trägers aus dem Programm. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Sonstige (Details: Die Daten der Teilnehmenden werden vom Träger (also durch einen Dritten) erfasst.) Zu 2) Sonstige (Details: Die Daten der Träger-Mitarbeitenden (auch AnsprechpartnerInnen / MonitorInnen) können sowohl selbst übermittelt als auch durch andere Mitarbeitende des Trägers erfasst werden.) |
Monitoring Kurs auf Ausbildung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Teilnehmerdaten (Details: Bewerber/-innen-Daten: Vorname, Nachname, Geschlecht, Geburtsdatum, Postleitzahl, Migrationshintergrund (ja/nein), höchster Schulabschluss, Jahr des Verlassens der allgemeinbildenden Schule, Berufsausbildung (in Deutschland anerkannt), Arbeitsmarktstatus vor Coachingbeginn (Hauptstatus). Zur Betreuung im Rahmen des Coachings: Zuweisungsdatum zum Profiling durch die Arbeitsagentur, Eintrittsdatum in die Begleitung, wie Sie erstmals vom Programm erfahren haben, Coaching-Inhalte, Austrittsstatus (Vermittlung), Austrittsdatum (Coaching), Gründe für einen Austritt ohne Vermittlung in berufliche Ausbildung, Akquise des Ausbildungsplatzes, Ausbildungsberuf, geplante Ausbildungsdauer, Rahmen der außerbetrieblichen Ausbildung, Angabe des Trägers der trägergestützten Ausbildung. Bei Vermittlung in eine trägergestützte Ausbildung: Ausbildungsberuf, geplante Ausbildungsdauer (Regelausbildungszeit), Verbleib nach Ende Förderung (nach dem 1. Ausbildungsjahr), Status nach anschließender Begleitung.) 2) Träger-Mitarbeitende-Daten (Details: (Arbeitgeber, Name, Kontaktdaten)) | - Die Datenerfassung dient dem Zweck, die Umsetzung von "Kurs auf Ausbildung" nachzuvollziehen und zu steuern.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Teilnehmende: Die Verarbeitung ist für die Wahrnehmung öffentlicher Interessen gem. Art. 6 Abs. 1 lit. e DS-GVO erforderlich. Träger-Mitarbeitende: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich (Zuwendungsbescheid des "Ministeriums für Arbeit, Gesundheit und Soziales des Landes NRW"). |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung (M&E)) Zu 2) Intern (Details: Interne Abteilung (M&E)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Löschzyklus ist eigentlich zunächst ein Prüfzyklus. Es wird jährlich geprüft, ob der Zweck entfallen ist - bei Wegfall des Zwecks, werden die Daten gelöscht. Ggfs. werden die pb Informationen bereits vor der Evaluationsphase entfernt (und damit anonymisiert). |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Teilnehmenden: Sobald eine Teilnahme erfolgen soll, muss der Zuwendungsempfänger die erforderlichen Daten im Monitoring erfassen, ansonsten ist keine Teilnahme möglich. Die datenschutzrechtlichen Voraussetzungen für die Datenerfassung muss der Zuwendungsempfänger gewährleisten. Träger-Mitarbeitende: Da die Bereitstellung rechtlich vorgeschrieben ist, bestünden die Folgen einer Nichtbereitstellung im Ausschluss des Trägers aus dem Programm. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Sonstige (Details: Die Daten der Teilnehmenden werden vom Träger (also durch einen Dritten) erfasst.) Zu 2) Sonstige (Details: Die Daten der Träger-Mitarbeitenden (auch AnsprechpartnerInnen / MonitorInnen) können sowohl selbst übermittelt als auch durch andere Mitarbeitende des Trägers erfasst werden.) |
Papier- und Aktenvernichtung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, diverse) | - Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z .B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: externer Entsorgungsdienstleister) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Rechnungs-, Mahnwesen & Finanzbuchhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc., Angaben zu Anlagevermögen) | - Rechnungserstellung und -versand, Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen), Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen), Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: soweit gesetzlich erforderlich: Finanzverwaltung, Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es bestehen gesetzliche sowie vertragliche Verpflichtungen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Rente und Hinterbliebenenversorgung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Gehaltsangaben) | - Zur Abwicklung und Auszahlung der Betriebsrente bzw. Hinterbliebenenversorgung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Sozialversicherung, Behörden) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig für die Einhaltung gesetzlicher Vorgaben. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Schlüsselverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Ausgabedatum, Schlüssel-ID) | - Zugangsverwaltung zu Büro- und Werksbereichen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Vertragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Kontaktdaten, E-Mailadressen, Zugriffsdaten, Vertragslaufzeiten, Vertragsdokumente) | - Verwaltung von Verträgen mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: externe Rechtsberater) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Zutrittskontrolle
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personaldaten, Name/Vorname ggf. weitere) | - Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes (Aufsichtspflicht aller Beschäftigten)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten müssen zur Authentifikation eines berechtigten Zutritts zum Gelände/Gebäude verarbeitet werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Auftragsabwicklung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)) | - Kaufmännische und technische Abwicklung von Aufträgen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Bestellwesen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten) | - Einkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Resourcenverfügbarkeit per Papier
- E-Mail
- Telefon
- Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Lieferantenmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung)) | - Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Bilder und Videos bei Veranstaltungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Bilder, Videos, Metadaten) | - Außendarstellung des Unternehmens (On- und Offline)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Fotograf, Druckerei, Social Media, Medienagentur) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Kunden - Foto und Film
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Foto- / Filmaufnahmen, ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich) | - Außendarstellung des Unternehmens
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. Fotograf, ggfs. Marketing-Agentur) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Kundenbefragung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenbezogene Daten werden anonymisiert, ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von Befragungen - "Body")) | - Messung der Kundenzufriedenheit, allgemeine statistische Erhebungen im projektbezogenen Kontext (teilweise durch Auftraggeber, wie z.B. MAGS NRW)
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. Umfrage-Dienstleister) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Newsletter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, E-Mailadresse, Telefonnummer, Geburtsdatum, technische Anmeldedaten (Datum, IP-Adresse), Daten der Newsletteranmeldung, Daten des Newsletterabmeldung, Daten zum Einkauf (Produktkategorien)) | - Verwaltung, Organisation und Versand personalisierter Newsletter, Bereitstellung von Informationen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a), Ggf. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i. S. d. Art. 4 i. V. m. Art. 28 DSGVO) Zu 1) Extern (Details: Ggfs. Newslettertool-Anbieter) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Öffentlichkeitsarbeit
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Kontaktdaten (Name, Position, Telefon, Email)) | - Public Relations / Unternehmensdarstellung
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Veranstaltungen und Events
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung) | - Organisation und Durchführung von Veranstaltungen und Events mit Stakeholdern
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte, wirksame Einwilligung (Art. 6 Abs. 1 a), Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Analyse und Reporting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Finanzdaten, Personaldaten, Produktionsdaten) | - Reporting von Unternehmensdaten zur Aufdeckung von versteckten Kosten, Marktanalyse, Erstellung von Geschäftsberichten
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Anwalts und Gerichtsunterlagen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse, Je nach Einzelfall) | - Wahrung juristischer Interessen des Unternehmens, zur fachlichen Bewertung von Verträgen, Dokumenten etc.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Fachanwalt, Staatsanwaltschaft, Gerichtsbarkeit, EU-Schlichtungstelle) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Auskunftsverfahren Betroffener
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Daten zur Person des Betroffenen, Daten zu Empfängern) | - Verwaltung zum Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: ext. DSB) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Ausschreibungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Planungs- und Steuerungsdaten, ggfs. weitere, Angaben zum Unternehmen, zu bisherigen Projekten, zu der Qualifikation der Mitarbeiter, zur Erfüllung gesetzlicher Pflichten (z.B. Einhaltung des Mindestlohns) etc.) | - Unterbreiten von geeigneten Angeboten an potenzielle Kunden im Rahmen von öffentlichen sowie eingeschränkten Ausschreibungsverfahren. Erfolgreiche Teilnahme an den Ausschreibungen und Auftragserteilung.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Controlling
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Vertragsdaten, Bestanddaten, Nutzungsdaten, Umsatzdaten) | - Planung, Steuerung und Kontrolle aller Unternehmensbereiche
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Daten an StB, WP, Zollbehörden
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Ausweisdaten) | - Datenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Daten an Unternehmensberater
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Name, Vorname, Adressdaten, Kontaktdaten, Gehaltsdaten, Alter) | - Zur Erfüllung des vertraglich vereinbarten Beratungsziels.
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Externe Unternehmensberater) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Projektmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Branche, Position, Termindaten, Vertragsdaten, Kommunikationsdaten, Umsatzdaten) | - Führen, Steuern, Koordinieren von Vorhaben aller Art, wie z.B. der Generierung von Neugeschäften, Planung komplexer IT-Systeme oder Optimierung von Geschäftsprozessen, Verwaltung von jeglichen Projekten im Unternehmen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b), Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Revision, Compliance
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Je nach Fall: Vorname, Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Familienstand, Position, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Ust-Ident-Nr, Vertragsdaten, Bestandsdaten, Nutzungsdaten, Inhaltsdaten, Kommunikationdaten, Sozialversicherungsdaten, Arbeitszeiten, Lohn/Gehaltsdaten, Steuerklassen) | - Überprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. Wirtschaftsprüfer) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Dienstleistung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| 1) Alle Unternehmensdaten (Details: Personenstammdaten, Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse) | - Erbringung verschiedener Dienstleistungen
|
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Ggfs. Subunternehmer) Zu 1) Intern (Details: Interne Abteilung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.) |
Aktenhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere | Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bilder und Videos bei Veranstaltungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Bilder, Videos, Tonaufnahmen, Metadaten | Außendarstellung des Unternehmens (On- und Offline) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informierte wirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Fotograf, Druckerei, Social Media, Medienagentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Papier- und Aktenvernichtung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, diverse | Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z .B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externer Entsorgungsdienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Vertragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Kontaktdaten, E-Mailadressen, Zugriffsdaten, Vertragslaufzeiten, Vertragsdokumente | Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externe Rechtsberater |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |