Информация об обработке данных в соответствии со ст. 13 или 14 DSGVO
Информация об обработке персональных данных
Для нас важна защита ваших личных прав и свобод; мы используем ваши данные только по назначению. Поскольку нам важно, чтобы вы всегда знали, в каком объеме мы собираем, используем и, при необходимости, передаем ваши данные третьим лицам, ниже мы подробно информируем вас об обработке ваших персональных данных, собранных нами или хранящихся у нас. При обработке персональных данных мы строго придерживаемся положений Общего регламента ЕС по защите данных (GDPR) и, если применимо, других положений, касающихся защиты данных.
Имя и адрес контроллера
SAERTEX multiCom GmbH
Geschäftsführende Gesellschafter: Bruno Lammers // Geschäftsführer: Kai Diecks
Brochterbecker Damm 52
48369 Saerbeck
Германия
Телефон: +49 (2574) 902-400
имейл: multiCom@saertex.com
Имя и адрес ответственного за защиту данных
Martina Brinkmann
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Германия
имейл:
dsb.saertex@cortina-consult.deСайт:
https://www.cortina-consult.comЕсли у вас возникли вопросы относительно обработки ваших персональных данных, если вы хотите воспользоваться своими правами как субъекта данных (например, правом на информацию, исправление, блокирование или удаление данных) или если вы хотите отозвать свое согласие, пожалуйста, свяжитесь непосредственно с нашим сотрудником по защите данных.
Общие сроки удаления данных
После прекращения хранения информации срок хранения обычно составляет не менее шести или десяти лет. Как правило, данные удаляются немедленно в соответствии с нашей концепцией удаления, если это не противоречит каким-либо обязательствам по хранению, необходимости выполнения договора или обоснованным интересам.
Информация о безопасности данных
Мы защищаем наш сайт и другие системы с помощью технических и организационных мер от потери, уничтожения, доступа, изменения или распространения ваших данных неуполномоченными лицами. Однако, несмотря на регулярные проверки, полная защита от всех опасностей невозможна.
Права субъектов данных
Общий регламент ЕС по защите данных (GDPR) предусматривает широкие права для субъектов данных в главе III, которые мы соответствующим образом разъясняем вам ниже в отношении обработки ваших персональных данных:
- Право на информацию
Это требование касается, в частности, информации о следующих деталях обработки данных:
- Цели обработки
- Категории данных
- Получатели или категории получателей, если применимо
- Если применимо, планируемая продолжительность хранения или критерии для определения этой продолжительности.
- Примечание о соответствующем праве на исправление, удаление, ограничение или возражение
- Существование права на подачу жалобы в надзорный орган
- Если применимо, происхождение данных (если они получены не от вас)
- Если применимо, наличие автоматизированного принятия решений, включая профилирование, включая содержательную информацию о задействованной логике, масштабе и ожидаемых последствиях
- Если применимо, (планируется) передача в третью страну или международную организацию
- Право на ректификацию
Мы немедленно исправим любые ошибочные данные при условии, что вы соответствующим образом проинформируете нас об этом обстоятельстве.
- Право на стирание (право быть забытым)
При условии, что в обработке больше нет необходимости и выполняется одно из следующих условий:
- Прекращение цели обработки
- Отзыв согласия и отсутствие иных правовых оснований для обработки данных
- Возражение против обработки без важной причины для обратного
- Незаконная обработка
- Необходимо для выполнения юридического обязательства
- Сбор данных осуществлялся в соответствии со ст. 8 п. 1 GDPR
В рамках запроса на удаление мы можем передать ваш запрос тем третьим лицам, которым ваши данные были переданы ранее.
- Право на ограничение обработки
При условии выполнения одного из следующих условий:
- Вы оспариваете точность своих данных (ограничение может быть сделано на время рассмотрения с нашей стороны)
- В случае незаконной обработки и если данные не подлежат удалению, удаление заменяется ограничением обработки
- Если цели обработки перестают действовать, в то же время ваши данные нужны вам для утверждения, осуществления или защиты юридических претензий
- После того, как вы подали возражение в соответствии со ст. 21 (1) GDPR, и на время рассмотрения вопроса о том, перевешивают ли наши законные основания ваши.
- Право на переносимость данных
При условии, что это технически возможно и не затрагивает права и свободы других лиц, мы - по вашему запросу - передадим ваши данные другому получателю (контроллеру данных).
- Право на возражение
Если мы собираем или получили от вас персональные данные (на основании ст. 6 п. 1 e или f или ст. 9 п. 2 a GDPR) и обрабатываем их, вы имеете право в любое время (с действием на будущее) возразить против обработки данных (включая профилирование). В исключительных случаях возражение может быть неэффективным, например, если мы можем доказать убедительные интересы, заслуживающие защиты для обработки, которые перевешивают ваши интересы, или обработка служит для утверждения, осуществления или защиты юридических претензий. Если мы обрабатываем ваши персональные данные с целью прямого маркетинга, вы имеете право в любое время возразить против такой обработки. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Вы также имеете право возражать против обработки касающихся вас данных, которая осуществляется нами в целях научных или исторических исследований или в статистических целях в соответствии со ст. 89 (1) GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, решаемой в общественных интересах.
- Автоматизированные решения в отдельных случаях, включая профилирование
Если мы собираем или собирали и обрабатывали ваши персональные данные, вы имеете право не подвергаться никакому решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для вас или аналогичным образом существенно влияет на вас. Исключения из этого требования применяются в тех случаях, когда решение необходимо для заключения или исполнения договора между вами и нами или вы дали явное согласие на обработку. В любом случае мы примем разумные меры для защиты ваших прав и свобод и законных интересов, включая, по крайней мере, право на вмешательство лица с нашей стороны, на выражение своей точки зрения и на оспаривание решения.
- Право на отзыв согласия в соответствии с законодательством о защите данных
Вы имеете право в любое время отозвать согласие на обработку персональных данных.
- Право на подачу жалобы в надзорный орган
Список контролирующих органов, ответственных в Германии, можно найти на сайте Федерального уполномоченного по защите данных или по следующей ссылке: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Правовая основа обработки
Мы обрабатываем персональные данные в соответствии с требованиями GDPR, в зависимости от типа и цели обработки, следующим образом:
| Разрешенное использование | Технические характеристики GDPR |
| Информированное согласие | Ст. 6 п. 1 a |
| Выполнение контракта | Ст. 6 п. 1 b |
| Реализация преддоговорных мер | Ст. 6 п. 1 b |
| Выполнение юридических обязательств | Ст. 6 п. 1 c |
| Защита жизненно важных интересов | Ст. 6 п. 1 d |
| Обеспечение наших законных интересов | Ст. 6 п. 1 f |
Наш законный интерес
Наш законный интерес, определенный в статье 6(1)(f) GDPR, основан на осуществлении нашей коммерческой деятельности с целью поддержания нашей работоспособности и обеспечения занятости наших сотрудников.
Индивидуальная информация по типу обработки
В зависимости от обработки, цели, правовая основа и дополнительная информация могут различаться; точное распределение информации вы найдете в следующей главе.
Общее руководство
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Управление файлами
- Общее администрирование
- Управление заказами
- Офисная коммуникация
- Внешние консультанты
- Уничтожение бумаг и файлов
- Управление назначениями
- Управление контрактами
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. |
| Получатель, если применимо (если передается) | 1) Процессор (Подробнее: Процессор в смысле ст. 4 № 8 DSGVO в сочетании со ст. 28 DSGVO) 1) Внешний (Подробнее: Поставщики услуг, другие организации, иные третьи лица) 1) Внутренний (Подробнее: Внутренний отдел) 1) Государственный орган (Подробнее: Государственный орган: Орган власти, орган отправления правосудия, публично-правовое учреждение Федерации, федерально опосредованные корпорации, учреждения, фонды и их объединения в соответствии с § 2 абз. 1-3 BDSG). |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, описанная обработка не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Общее руководство (внутреннее)
| Цель обработки специальных категорий персональных данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Управление внутренними списками с социальной или корпоративной привязкой
- Книга Ассоциации
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. Выполнение юридических обязательств (ст. 9 п. 2 j DSGVO) |
| Получатель, если применимо (если передается) | Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, описанная обработка не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Трудовые отношения
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Распределение задач
- Схема предложений сотрудников
- Опрос сотрудников
- Планирование размещения персонала (PEP)
- Проверка по антитеррористическим спискам
- Организация поездок
- Учебные курсы, семинары (повышение квалификации)
- Защитная и рабочая одежда |
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для целей трудовых отношений в соответствии с § 26 (1) предложение 1 BDSG. Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. |
| Получатель, если применимо (если передается) | Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не предоставлены, то описанная обработка не может быть осуществлена в контексте трудовых отношений. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Управление заявителями - (DL по STX в качестве AV)
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Данные о соискателе (подробно: данные о соискателе (персональные данные, контактная информация, резюме, фото, сертификаты)) | - Работа с кандидатами
- Анкета для персонала
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. |
| Получатель, если применимо (если передается) | Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не предоставлены, описанная обработка не может быть осуществлена в рамках процесса рассмотрения заявки. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Внутренняя система отчетности для лиц, сообщающих о нарушениях
| Цель обработки специальных категорий персональных данных | | Тип данных | Цель опроса |
|---|
| 1) Данные уведомления (подробности: личные данные, добровольно включенные в уведомление, такие как имя или другая идентифицирующая информация). 2) Технические данные (подробности: для работы системы отчетности технические данные конечного устройства, используемого сообщающим лицом (IP-адрес, версия браузера, операционная система), обрабатываются процессором в необходимом объеме). | - Обеспечение внутреннего офиса, через который можно конфиденциально сообщать о жалобах или противоправном поведении в компании.
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка персональных данных осуществляется на законном основании ст. 6 п. 1 лит. c) GDPR и ст. 9 п. 2 лит. g) GDPR в сочетании с § 10 HinSchG в той мере, в какой это необходимо для выполнения задач регистрационного бюро. |
| Получатель, если применимо (если передается) | Re 1) Отдел внутренней отчетности (реквизиты: доступ к входящим отчетам имеют лица, ответственные за прием и обработку отчетов, а также лица, оказывающие им поддержку в выполнении этих задач. Разрешения на доступ назначаются в соответствии с принципом "необходимо знать"). Re 1) Другие получатели (Подробности: при необходимости доступ может быть предоставлен обработчику или ответственному за защиту данных, а также другим внутренним подразделениям, которые могут активизироваться в рамках последующих мер). Re 2) Внутренний отдел отчетности (Подробности: Доступ к входящим отчетам имеют лица, ответственные за получение и обработку отчетов, а также лица, оказывающие им поддержку в выполнении этих задач. Разрешения на доступ назначаются в соответствии с принципом "необходимо знать").
Integrity Gesellschaft für Datenschutz, Geldwäscheprävention und Compliance mbH, Jülicher Straße 215, 52070 Aachen, Germany |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | Собранные данные обычно удаляются через 3 года после истечения обычного срока давности в соответствии с § 195 BGB. Если только судебное разбирательство не приостановит этот срок. |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | Нет |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Предоставление персональных данных не является обязательным. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматизированное принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (Детали: данные информатора собираются непосредственно у соответствующего лица. Дополнительные персональные данные третьих лиц могут быть обработаны, если они являются частью отчета). Re 2) Прямой сбор (Подробности: данные собираются непосредственно у субъекта данных). |
Логистические задачи
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Управление складом
- Доставка и отгрузка
- Логистика
- Таможенное оформление в собственной компании
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. |
| Получатель, если применимо (если передается) | Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | нет |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, то описанная обработка в рамках логистических задач не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Управление маркетингом - (DL по STX как AV)
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Приобретение
- Фотографии и видео на мероприятиях
- Конкурсы
- Блог с функцией комментариев
- Контактная форма
- Клиенты
- Фото и кино
- Опрос клиентов (анонимный)
- Маркетинговые мероприятия
- Фотографии с выставок
- Поддержка выставочных стендов
- Рассылка новостей
- Интернет-маркетинг
- Пресса
- Печатные рассылки
- Маркетинг в социальных сетях
- Мероприятия и функции
- Оценка сайта
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Согласие в соответствии со ст. 6 (1) (a) GDPR было дано. Требования, предъявляемые к согласию в соответствии со ст. 7 (1)-(4) GDPR, соблюдены. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. |
| Получатель, если применимо (если передается) | Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | Нет |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Предоставление персональных данных не является обязательным. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Производство и изготовление
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Планирование и управление производством
- Сбор производственных данных
- Обеспечение качества
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. |
| Получатель, если применимо (если передается) | Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | нет |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, то описанная обработка в области производства и изготовления не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Бухгалтерский учет - (DL по STX как AV)
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - (Online) Banking
- Direct Debit Settlement
- Credit Insurance
- Invoicing, Reminders |
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. |
| Получатель, если применимо (если передается) | Re 1) Внешние (реквизиты: поставщики услуг, другие организации, иные третьи лица) Re 1) Внутренние (реквизиты: внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, то описанная обработка не может быть осуществлена в рамках учетной системы. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Меры по обеспечению безопасности технических данных - (DL по STX как AV)
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Общая защита сети
- Резервное копирование
- Администрирование пользователей
- Утилизация носителей информации
- Контроль использования Интернета
- Концепция чрезвычайных ситуаций
- Вход в ИТ-системы
- Работа с паролями
- Видеонаблюдение
- Контроль доступа (концепция авторизации)
- Контроль доступа
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. |
| Получатель, если применимо (если передается) | Re 1) Процессор (реквизиты: поставщик ИТ-услуг) Re 1) Государственный орган (реквизиты: правоохранительные органы, если применимо) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, то описанная обработка в области ИТ-безопасности не может быть выполнена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (Детали: данные были получены непосредственно от субъекта данных). |
Корпоративный менеджмент
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Анализ и отчетность
- Запросы от третьих лиц
- Адвокатские и судебные документы
- Процедуры информирования субъектов данных
- Тендеры
- Данные таможенным органам
- Данные консультантам по управлению
- Управление проектами
- Руководство по QM
- Управление жалобами
- Аудит, соответствие требованиям
- Техническое оснащение
- Процесс совершенствования
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. |
| Получатель, если применимо (если передается) | 1) Процессор (Подробнее: Процессор в смысле ст. 4 № 8 DSGVO в сочетании со ст. 28 DSGVO) 1) Внешний (Подробнее: Поставщики услуг, другие организации, иные третьи лица) 1) Внутренний (Подробнее: Внутренний отдел) 1) Государственный орган (Подробнее: Государственный орган: Орган власти, орган отправления правосудия, публично-правовое учреждение Федерации, федерально опосредованные корпорации, учреждения, фонды и их объединения в соответствии с § 2 абз. 1-3 BDSG). |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, то описанная обработка в области управления предприятием не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Центральные ИТ-системы и сервисы - (DL по STX как AV)
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Разработка приложений и приложений
- CRM-система (Customer Relationship Management)
- Портал обмена данными
- Система управления документами DMS
- Печать и копирование
- Архивирование электронной почты
- Электронная обработка по электронной почте
- ERP-программное обеспечение
- Система группового программного обеспечения
- Хостинг
- Использование Интернета и телефона
- Использование Интранета
- ИТ-поддержка (удаленная)
- Системы связи (например, телефонная система.Например, телефонная система)
- Microsoft 365
- Использование мобильных телефонов, смартфонов
- Онлайн-совещания
- Центры обработки данных
- Билетная система
- Веб-сайт компании
- Интернет-магазин
- Информационная рассылка
- WLAN (гости)
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. |
| Получатель, если применимо (если передается) | Re 1) Процессор (Подробнее: Процессор в значении ст. 4 № 8 GDPR в сочетании со ст. 28 GDPR) Re 1) Внешний (Подробнее: Поставщики услуг, другие организации, иные третьи лица) Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | нет |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, описанная обработка не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |
Центральные ИТ-системы и сервисы (внутренние) - (DL по STX как AV)
| Цель обработки общих данных | | Тип данных | Цель опроса |
|---|
| 1) Все данные компании (детали: данные о выставлении счетов, адресные данные, банковские реквизиты/данные о кредитных картах, данные о кредитоспособности, дата рождения, данные об использовании информационных технологий/данные о логах, IP-адрес, интересы/предпочтения, контактные данные, резюме, имя/отчество/адрес/звание, данные социального страхования, основные данные о контрактах и договорах, платежные данные, данные учета рабочего времени, данные о заработной плате/окладе, переписка, прочее). | - Документация по защите информации
- Управление устройствами
- Электронное обучение
- Домашний офис
- WLAN
- Система учета рабочего времени
- Контроль доступа
- Контроль доступа
|
|
| Правовая основа (согласно ст. 6 / 9 DSGVO) | Обработка необходима для выполнения договора или преддоговорных мер в соответствии со ст. 6 п. 1 лит. b DSGVO. Обработка необходима для выполнения юридического обязательства в соответствии со ст. 6 п. 1 лит. c DSGVO. Обработка необходима для защиты законных интересов контроллера или третьей стороны в соответствии со ст. 6 (1), лит. f DSGVO, и никакие интересы или фундаментальные права и свободы субъекта данных не преобладают. Обработка необходима для целей трудовых отношений в соответствии с § 26 (1) предложение 1 BDSG. |
| Получатель, если применимо (если передается) | Re 1) Процессор (Подробнее: Процессор в значении ст. 4 № 8 GDPR в сочетании со ст. 28 GDPR) Re 1) Внешний (Подробнее: Поставщики услуг, другие организации, иные третьи лица) Re 1) Внутренний (Подробнее: Внутренний отдел) |
| Если применимо, намерение о пересылке в третью страну или международную организацию (включая информацию о решении Комиссии об адекватности или соответствующих гарантиях). | Нет |
| Если известно: Продолжительность хранения данных | См. Общие сроки удаления данных |
| Обязанность предоставления персональных данных (например, в связи с правовыми или договорными нормами) / необходимость | да |
| Последствия несоблюдения (если требуемые данные не предоставлены) | Если данные не будут предоставлены, описанная обработка не может быть осуществлена. |
| Если применимо, наличие автоматизированного принятия решений | В этом контексте мы не используем автоматическое принятие решений. |
| Если применимо, происхождение данных (если они не получены непосредственно от субъекта данных) | Re 1) Прямой сбор (детали: данные были получены непосредственно от субъекта данных посредством: например, анкеты, договора, контактной формы, интернет-магазина, беседы) |