Information zum Datenumgang nach Art. 13 bzw. 14 DSGVO

Informationen zum Umgang mit personenbezogenen Daten

Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Kindswater AG
Stefan Kindsvater
Giengener Str. 35
89428 Syrgenstein-Landshausen
Deutschland

Telefon: +49-9077-700 77 - 0
E-Mail: info@kindswater.com

Name und Anschrift des Datenschutzbeauftragten

Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Deutschland


Datenschutz-Team für allgemeine Datenschutzanfragen:
Team-E-Mail: dsb.kindswater@cortina-consult.de
Website: https://cortina-consult.com/

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.

Allgemeine Fristen für die Datenlöschung

Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.

Informationen zur Datensicherheit

Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Rechte betroffener Personen

Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:

  1. Recht auf Auskunft

    Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:

    • Zwecke der Verarbeitung
    • Kategorien der Daten
    • Ggfs. Empfänger oder Kategorien von Empfängern
    • Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
    • Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
    • Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
    • Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
    • Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
    • Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
  2. Recht auf Berichtigung

    Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.

  3. Recht auf Löschung (Recht auf Vergessen werden)

    Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:

    • Wegfall des Verarbeitungszwecks
    • Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
    • Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
    • Unrechtmäßige Verarbeitung
    • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
    • Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO

    Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.

  4. Recht auf Einschränkung der Verarbeitung

    Sofern eine der folgenden Voraussetzungen erfüllt ist:

    • Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
    • Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
    • Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    • Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
  5. Recht auf Datenübertragbarkeit

    Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.

  6. Recht auf Widerspruch

    Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

  7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

  9. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:

ErlaubnistatbestandVorgabe der DSGVO
Informierte EinwilligungArt. 6 Abs. 1 a
Erfüllung eines VertragsArt. 6 Abs. 1 b
Durchführung vorvertraglicher MaßnahmenArt. 6 Abs. 1 b
Erfüllung rechtlicher VerpflichtungenArt. 6 Abs. 1 c
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 d
Wahrung unseres berechtigten InteressesArt. 6 Abs. 1 f
Unser berechtigtes Interesse

Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

Allgemeine Verwaltung
Zweck der Verarbeitung allgemeiner Daten
DatentypZweck der Erhebung
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Aktenhaltung
- Allgemeine Verwaltung
- Auftragsverwaltung
- Besucherverwaltung
- Bürokommunikation
- Eingangspost
- Externe Referenten
- Papier- und Aktenvernichtung
- Parkplatzzuweisung
- Poststelle
- Schlüsselverwaltung
- Terminverwaltung
- Vertragsverwaltung
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) Zu 1) Öffentliche Stelle (Details: Öffentliche-Stelle: Behörde, Organ der Rechtspflege, öffentlich-rechtliche Einrichtung des Bundes, bundesunmittelbare Körperschaften, Anstalten, Stiftungen und deren Vereinigungen gem. § 2 Abs. 1-3 BDSG.)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitja
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Bewerbermanagement
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Bewerberdaten (Details: Bewerberdaten (Angaben zur Person, Kontaktdaten, Lebenslauf, Foto, Zeugnisse)) - Bewerbermanagement
    - Personalfragebogen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitja
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Kontext des Bewerbungsprozesses nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Einkaufsaufgaben
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Bestellbericht
    - Bestellwesen
    - Lieferantenmanagement
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitnein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen von Einkaufsaufgaben nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Hausverwaltung und Facility Management
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Facility Management
    - Mängelbeseitigung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Intern (Details: Interne Abteilung) Zu 1) Öffentliche Stelle (Details: Öffentliche-Stelle: Behörde, Organ der Rechtspflege, öffentlich-rechtliche Einrichtung des Bundes, bundesunmittelbare Körperschaften, Anstalten, Stiftungen und deren Vereinigungen gem. § 2 Abs. 1-3 BDSG.)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitja
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung Im Rahmen der Hausverwaltung nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Kundensupport
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Dienstleistung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitnein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen des Kundensupports nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Logistikaufgaben
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Lagerverwaltung
    - Lieferung und Versand
    - Logistik
    - Verzollung im eigenen Unternehmen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitnein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen von Logistikaufgaben nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Marketing-Management
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Akquise
    - Bilder und Videos bei Veranstaltungen
    - Gewinnspiele
    - Kunden
    - Foto und Film
    - Kundenbefragung (anonym)
    - Marketingmaßnahmen
    - Messefotos
    - Messestandbetreuung
    - Newsletter
    - Online Marketing
    - Presse
    - Printmailings
    - Veranstaltungen und Events
    - Websiteauswertung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO liegt vor. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Produktion und Fertigung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - CAD-Konstruktion
    - Planung und Fertigungssteuerung
    - Produktionsdatenerfassung
    - Qualitätssicherung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitnein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Bereich der Produktion und Fertigung nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Rechnungswesen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - (Online) Banking
    - Abrechnung Lastschrift
    - Angebots-, Auftrags-, Rechnungserstellung
    - Kreditversicherung
    - Rechnungs-, Mahnwesen & Finanzbuchhaltung
    - Überweisungsgeschäft
    - Wirtschaftsauskunft, Bonitätsprüfung, Inkasso
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitja
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen des Rechnungswesens nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Technische Datensicherheitsmaßnahmen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Allgemeiner Netzwerkschutz
    - Backup
    - Benutzerverwaltung
    - Datenträgerentsorgung
    - Kontrolle der Internetnutzung
    - Notfallkonzept
    - Protokollierung in IT-Systemen
    - Umgang mit Passwörtern
    - Videoüberwachung
    - Zugriffskontrolle (Berechtigungskonzept)
    - Zutrittskontrolle
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich (bitte hier die rechtliche Verpflichtung benennen!).
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Auftragsverarbeiter (Details: IT-Dienstleister) Zu 1) Öffentliche Stelle (Details: ggfs. Strafverfolgungsbehörden)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitja
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Bereich IT-Sicherheit nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.)
    Unternehmens-Management
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Analyse und Reporting
    - Anfragen Dritter
    - Anwalts und Gerichtsunterlagen
    - Auskunftsverfahren Betroffener
    - Ausschreibungen
    - Controlling
    - Daten an StB, WP, Zollbehörden
    - Daten an Unternehmensberater
    - Projektmanagement
    - QM-Handbuch
    - Reklamationsmanagement
    - Revision, Compliance
    - Technische Ausstattung
    - Verbesserungsprozess
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) Zu 1) Öffentliche Stelle (Details: Öffentliche-Stelle: Behörde, Organ der Rechtspflege, öffentlich-rechtliche Einrichtung des Bundes, bundesunmittelbare Körperschaften, Anstalten, Stiftungen und deren Vereinigungen gem. § 2 Abs. 1-3 BDSG.)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitja
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Bereich Unternehmens-Management nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Vertriebsaufgaben
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - Auftragsabwicklung
    - Auftragserfassung
    - Distribution
    - Externe Verkaufsunterstützung
    - Interessentenverwaltung
    - Kontaktverwaltung
    - Kundenbetreuung und CRM
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO liegt vor. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) Zu 1) Öffentlich zugänglich (Details: Daten aus öffentlich zugänglichen Quellen (z. B. Telefonbuch) erhoben.)
    Zentrale IT-Systeme und -Dienstleistungen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) - App- und Anwendungs-Entwicklung
    - CRM-System (Customer-Relationship-Management)
    - Datenaustauschportal
    - DMS Dokumentenmanagementsystem
    - Druck- und Kopieraufträge
    - E-Mail Archivierung
    - Elektronische Verarbeitung per E-Mail
    - ERP-Software
    - Groupwaresystem
    - Hosting
    - Internet- und Telefonnutzung
    - Intranetnutzung
    - IT-Support (Remote)
    - Kommunikationssysteme (wie z.B. Telefonanlage)
    - Microsoft 365
    - Mobile, Handy, Smartphone-Nutzung
    - Online Meetings
    - Rechenzentren
    - Ticketsystem
    - Unternehmenswebsite
    - Webshop
    - Whistleblowing
    - WLAN (Gäste)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich.
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitnein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch)
    Internes Meldesystem für Hinweisgeber
    Zweck der Verarbeitung besonderer Kategorien personenbezogener Daten
    DatentypZweck der Erhebung
    1) Hinweisdaten (Details: Freiwillig im Hinweis enthaltene personenbezogene Daten, wie Name oder andere identifizierende Informationen.) 2) Technische Daten (Details: Zum Betrieb des Meldesystems werden technische Daten des durch die hinweisgebende Person verwendeten Endgeräts (IP-Adresse, Browser-Version, Betriebssystem) im erforderlichen Umfang durch den Auftragsverarbeiter verarbeitet.) - Bereitstellen einer internen Meldestelle, über die Missstände oder rechtswidriges Verhalten im Unternehmen vertraulich gemeldet und bearbeitet werden können. **Details:** Die geplante Verarbeitung umfasst die Entgegennahme, Verwaltung und Bearbeitung von anonymen Hinweisen über ein internes Meldesystem für Hinweisgeber. Das System ermöglicht die Abgabe von Meldungen in Sprach- oder Textform und gewährleistet den Schutz der Identität der hinweisgebenden Personen. Die Verarbeitung dient dem Zweck, den Beschäftigten eine Möglichkeit zu bieten, Hinweise zu geben und Missstände oder rechtswidriges Verhalten im Unternehmen anonym zu melden. Dadurch soll die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien gefördert und auf mögliche Verstöße reagiert werden.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung personenbezogener Daten erfolgt auf der gesetzlichen Grundlage des Art. 6 Abs. 1 lit. c) DSGVO und Art. 9 Abs. 2 lit. g) DSGVO in Verbindung mit § 10 HinSchG, soweit dies zur Erfüllung der Aufgabe der Meldestelle erforderlich ist.
  • Ggfs. Empfänger (bei Weitergabe)Zu 1) Interne Meldestelle (Details: Personen, die für die Entgegennahme und Bearbeitung der Meldungen zuständig sind sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen haben Zugriff auf die eingehenden Meldungen. Die Zugriffsberechtigungen werden nach dem ""Need-to-know""-Prinzip vergeben.) Zu 1) Sonstige Empfänger (Details: Bei Bedarf kann der Auftragsverarbeiter oder der Datenschutzbeauftragte Zugriff erhalten sowie weitere interne Stellen, die ggfs. im Rahmen von Folgemaßnahmen aktiv werden.) Zu 2) Interne Meldestelle (Details: Personen, die für die Entgegennahme und Bearbeitung der Meldungen zuständig sind sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen haben Zugriff auf die eingehenden Meldungen. Die Zugriffsberechtigungen werden nach dem ""Need-to-know""-Prinzip vergeben.)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Nein
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Zu 1) Direkterhebung (Details: Die Daten des Hinweisgebers werden direkt von der betroffenen Person erhoben. Ggfs. werden weitere personenbezogene Daten Dritter verarbeitet, wenn diese Teil der Meldung sind.) Zu 2) Direkterhebung (Details: Die Daten werden bei der betroffenen Person direkt erhoben.)