Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Super Streusel GmbH
Daniela Sichting, Katharina Decker
Kieler Straße 103
22769 Hamburg
Deutschland
E-Mail: superfrage@superstreusel.de
Name und Anschrift des Datenschutzbeauftragten
Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Deutschland
E-Mail:
dsb.superstreusel@cortina-consult.deWebsite:
https://cortina-consult.com/Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Informationen zur Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
- Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Ggfs. Empfänger oder Kategorien von Empfängern
- Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
- Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
- Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
- Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
- Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
- Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
- Recht auf Widerspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
Erlaubnistatbestand | Vorgabe der DSGVO |
Informierte Einwilligung | Art. 6 Abs. 1 a |
Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 b |
Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 c |
Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 d |
Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.
Allgemeine Verwaltung
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Aktenhaltung - Allgemeine Verwaltung - Auftragsverwaltung - Bürokommunikation - Eingangspost - Externe Referenten - Papier- und Aktenvernichtung - Parkplatzzuweisung - Poststelle - Schlüsselverwaltung - Terminverwaltung - Vertragsverwaltung
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) Zu 1) Öffentliche Stelle (Details: Öffentliche-Stelle: Behörde, Organ der Rechtspflege, öffentlich-rechtliche Einrichtung des Bundes, bundesunmittelbare Körperschaften, Anstalten, Stiftungen und deren Vereinigungen gem. § 2 Abs. 1-3 BDSG.) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | ja |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Bewerbermanagement
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Bewerberdaten (Details: Bewerberdaten (Angaben zur Person, Kontaktdaten, Lebenslauf, Foto, Zeugnisse)) | - Bewerbermanagement - Personalfragebogen
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | ja |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Kontext des Bewerbungsprozesses nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Einkaufsaufgaben
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Bestellbericht - Bestellwesen - Lieferantenmanagement
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen von Einkaufsaufgaben nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Kundensupport
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Callbearbeitung - Callcenter - Dienstleistung - Kundensupport
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen des Kundensupports nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Logistikaufgaben
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Lagerverwaltung - Lieferung und Versand - Logistik - Verzollung im eigenen Unternehmen
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen von Logistikaufgaben nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Marketing-Management
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Akquise - Bilder und Videos bei Veranstaltungen - Gewinnspiele - Blog mit Kommentarfunktion - Kontaktformular - Kunden - Foto und Film - Kundenbefragung (anonym) - Marketingmaßnahmen - Messefotos - Messestandbetreuung - Newsletter - Online Marketing - Presse - Printmailings - Social Media Marketing - Veranstaltungen und Events - Websiteauswertung
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO liegt vor. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Produktion und Fertigung
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Planung und Fertigungssteuerung - Produktionsdatenerfassung - Qualitätssicherung
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Bereich der Produktion und Fertigung nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Rechnungswesen
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - (Online) Banking - Abrechnung Lastschrift - Angebots-, Auftrags-, Rechnungserstellung - Kreditversicherung - Rechnungs-, Mahnwesen & Finanzbuchhaltung - Direktlieferung - Wirtschaftsauskunft, Bonitätsprüfung, Inkasso
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | ja |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen des Rechnungswesens nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Sterilmanagement
Zweck der Verarbeitung besonderer Kategorien personenbezogener Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Sterilmanagement - Qualitätsmanagement
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Erfüllung rechtlicher Verpflichtungen (Art. 9 Abs. 2 j DSGVO) |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Intern (Details: Interne Abteilung) Zu 1) Öffentliche Stelle (Details: Öffentliche-Stelle: Behörde, Organ der Rechtspflege, öffentlich-rechtliche Einrichtung des Bundes, bundesunmittelbare Körperschaften, Anstalten, Stiftungen und deren Vereinigungen gem. § 2 Abs. 1-3 BDSG.) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | ja |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Rahmen des Gesundheitswesens nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Technische Datensicherheitsmaßnahmen
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Allgemeiner Netzwerkschutz - Backup - Benutzerverwaltung - Datenträgerentsorgung - Kontrolle der Internetnutzung - Notfallkonzept - Protokollierung in IT-Systemen - Umgang mit Passwörtern - Zugriffskontrolle (Berechtigungskonzept) - Zutrittskontrolle
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: IT-Dienstleister) Zu 1) Öffentliche Stelle (Details: ggfs. Strafverfolgungsbehörden) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | ja |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Bereich IT-Sicherheit nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Unternehmens-Management
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Analyse und Reporting - Anfragen Dritter - Anwalts und Gerichtsunterlagen - Auskunftsverfahren Betroffener - Controlling - Daten an StB, WP, Zollbehörden - Daten an Unternehmensberater - Projektmanagement - QM-Handbuch - Reklamationsmanagement - Revision, Compliance - Technische Ausstattung - Verbesserungsprozess
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) Zu 1) Öffentliche Stelle (Details: Öffentliche-Stelle: Behörde, Organ der Rechtspflege, öffentlich-rechtliche Einrichtung des Bundes, bundesunmittelbare Körperschaften, Anstalten, Stiftungen und deren Vereinigungen gem. § 2 Abs. 1-3 BDSG.) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | ja |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung im Bereich Unternehmens-Management nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |
Vertriebsaufgaben
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - Adresskauf - Auftragsabwicklung - Auftragserfassung - Distribution - Externe Verkaufsunterstützung - Interessentenverwaltung - Kassensystem - Kontaktverwaltung - Kundenbetreuung und CRM
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO liegt vor. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) Zu 1) Öffentlich zugänglich (Details: Daten aus öffentlich zugänglichen Quellen (z. B. Telefonbuch) erhoben.) |
Zentrale IT-Systeme und -Dienstleistungen
Zweck der Verarbeitung allgemeiner Daten | Datentyp | Zweck der Erhebung |
---|
1) Alle Unternehmensdaten (Details: Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | - App- und Anwendungs-Entwicklung - CRM-System (Customer-Relationship-Management) - Datenaustauschportal - DMS Dokumentenmanagementsystem - Druck- und Kopieraufträge - E-Mail Archivierung - Elektronische Verarbeitung per E-Mail - ERP-Software - Groupwaresystem - Hosting - Internet- und Telefonnutzung - IT-Support (Remote) - Kommunikationssysteme (wie z.B. Telefonanlage) - Microsoft 365 - Mobile, Handy, Smartphone-Nutzung - Online Meetings - Ticketsystem - Unternehmenswebsite - Webshop - Whistleblowing - WLAN (Gäste)
|
|
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich. Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. |
Ggfs. Empfänger (bei Weitergabe) | Zu 1) Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO i.V.m. Art. 28 DSGVO) Zu 1) Extern (Details: Dienstleister, andere Organisationen, sonstige Dritte) Zu 1) Intern (Details: Interne Abteilung) |
Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Nein |
Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | nein |
Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei einer Nichtbereitstellung der Daten kann die beschriebene Verarbeitung nicht durchgeführt werden. |
Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Zu 1) Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben durch: z. B. Fragebogen, Vertrag, Kontaktformular, Online-Shop, Gespräch) |