Information zum Datenumgang nach Art. 13 bzw. 14 DSGVO

Informationen zum Umgang mit personenbezogenen Daten

Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.

Name und Anschrift des für die Verarbeitung Verantwortlichen

EuroParcs Deutschland GmbH
Andries Bruil
Neuer Zollhof 3
40221 Düsseldorf
Deutschland

Telefon: +49 (0) 221 828 28 400
E-Mail: kundenservice@europarcsresorts.de

Name und Anschrift des Datenschutzbeauftragten

Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster

Datenschutz-Team für allgemeine Datenschutzanfragen:
Team-E-Mail: dsb.europarcs@cortina-consult.de
Website: https://www.cortina-consult.com

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.

Allgemeine Fristen für die Datenlöschung

Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.

Informationen zur Datensicherheit

Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Rechte betroffener Personen

Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:

  1. Recht auf Auskunft

    Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:

    • Zwecke der Verarbeitung
    • Kategorien der Daten
    • Ggfs. Empfänger oder Kategorien von Empfängern
    • Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
    • Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
    • Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
    • Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
    • Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
    • Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
  2. Recht auf Berichtigung

    Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.

  3. Recht auf Löschung (Recht auf Vergessen werden)

    Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:

    • Wegfall des Verarbeitungszwecks
    • Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
    • Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
    • Unrechtmäßige Verarbeitung
    • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
    • Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO

    Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.

  4. Recht auf Einschränkung der Verarbeitung

    Sofern eine der folgenden Voraussetzungen erfüllt ist:

    • Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
    • Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
    • Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    • Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
  5. Recht auf Datenübertragbarkeit

    Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.

  6. Recht auf Widerspruch

    Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

  7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

  9. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:

ErlaubnistatbestandVorgabe der DSGVO
Informierte EinwilligungArt. 6 Abs. 1 a
Erfüllung eines VertragsArt. 6 Abs. 1 b
Durchführung vorvertraglicher MaßnahmenArt. 6 Abs. 1 b
Erfüllung rechtlicher VerpflichtungenArt. 6 Abs. 1 c
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 d
Wahrung unseres berechtigten InteressesArt. 6 Abs. 1 f
Unser berechtigtes Interesse

Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.

Informationen zur Datensicherheit

Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Allgemeiner Netzwerkschutz
Zweck der Verarbeitung allgemeiner Daten
DatentypZweck der Erhebung
Benutzername, IP-Adressen, Zeitstempel, E-Mail-AdressenSchutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und -abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Backup
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse)Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb dem Zeitpunkt des Zweckwegfall werden Backupdaten sofort gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Benutzerverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. AbteilungszugehörigkeitVerwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    CRM-System (Customer-Relationship-Management)
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Kundenhistorie, ggfs. weiterePflege von Kundendaten und Kundenbeziehungen, Qualifizieren von Kunden
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Datenaustauschportal
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverseNutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. gibt es anlassbezogen externe Empfänger
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Datenträgerentsorgung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertragsdaten, Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten)Vernichtung nicht mehr erforderlicher Datenträger (z. B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden (Festplatten, SSD, CD/DVD, USB-Stick, ...)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Entsorgungs-Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    DMS Dokumentenmanagementsystem
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverseBetrieb des DMS zum revsisionsicheren Archivieren von Geschäftsdokumenten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Druck- und Kopieraufträge
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden InformationenVervielfältigen von Informationen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    E-Mail Archivierung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse)Revisionssichere Archivierung der Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten Dokumenten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt der Datengenerierung werden die Daten nach 7 Jahren gem. § 257 HGB, § 41 EStG, § 147 AO gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Elektronische Verarbeitung per E-Mail
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, u. a. Kontaktdaten (Name, E-Mail Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation), ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von E-Mails - "Body")Sichere Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Anlassbezogene und transparente Übertragung im Rahmen der E-Mail Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen), u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet statt.
    Falls bekannt: Dauer der DatenspeicherungNach Wegfall des Speicherzwecks gilt: - Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre, nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich - Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate)
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    ERP-Software
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungsdaten, Zahlungsdaten, Planungs- und Steuerungsdaten, ggfs. weitereSicherer und Effizienter Betrieb der Warenwirtschaft
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf), Ggfs. Steuerberater, Behörden
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Groupwaresystem
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, TermindatenDurchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation, insbesondere Team- / Zusammenarbeit über räumliche Distanzen hinweg (E-Mail, Kontakte, Aufgaben, Kalender)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Hosting
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, TelekommunikationsdatenSichere Online-Bereitstellung von IT-Systemen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Internet- und Telefonnutzung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten(Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses
  • Ggfs. Empfänger (bei Weitergabe)Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Intranetnutzung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, betriebliche Kontaktdaten, Eintrittstermin, Abteilung, Fotos, Werdegang, HobbysSicherstellung des internen Informationsaustausches, Motivation der Mitarbeiter, Information der Mitarbeiter.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Je nach Datenart ist die Bereitstellung / Verarbeitung zur vorgesehenen betrieblichen Aufgabenerfüllung notwendig.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    IT-Support (Remote)
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werdenWarten / Pflegen von Software / Daten durch IT-Dienstleister, Softwareentwicklung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)ext. Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung der IT-Systeme) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kommunikationssysteme (wie z.B. Telefonanlage)
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit, Verkehrsdaten (i.S.d. § 96 TKG), KontaktdatenBereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutzt
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungVerkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kontrolle der Internetnutzung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, ZeitstempelStichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf), ggfs. Behörden
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Microsoft 365 - Mobile Apps und Office for Web
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, E-mail-AdresseSichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Microsoft Ireland Operations Limited
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Microsoft 365 - Office-Anwendungen als Client-Anwendungen, inkl. Outlook und Exchange Online
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, E-mail-AdresseSichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Microsoft Ireland Operations Limited
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Microsoft 365 - Teams inkl. Onedrive, Sharepoint & Streams
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Mitarbeiterdaten, Kundendaten, Stammdaten, ggfs. Daten von ExternenSichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Abhängig von der Art der Nutzung
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Mobile, Handy, Smartphone-Nutzung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-AbrufdatenMobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses
  • Ggfs. Empfänger (bei Weitergabe)Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Notfallkonzept
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, KontaktdatenSicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Online Meetings
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, NutzernameSichere Benutzung einer Software für Video- und Telefonkonferenzen zu diversen Unternehmenszwecken. Vorrangig dient die Software der internen und externen Kommunikation.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Protokollierung in IT-Systemen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, WebseitenSicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf), ggfs. Behörden
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Rechenzentren
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Position, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, TelekommunikationsdatenSicherstellung eines ordnungsgemäßen Betriebs der Rechenzentren zur Datenverarbeitung. Bereitstellung von Logdateien, Auswertungen und Statistiken
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Ticketsystem
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Angaben zum Bearbeiter (Name, Vorname, Kontaktdaten), Angaben zum Anfrager (Name, Vorname, Adressdaten, Kontaktdaten), FehlerbeschreibungSicherstellung des IT-Supports im eigenen Unternehmen und für Kundensysteme. Erfassung von Störungen, Fehlern und Anfragen, systematische Bearbeitung von Fehlermeldungen durch Nutzer
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Umgang mit Passwörtern
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Namen, Vornamen, Benutzernamen, PasswortAufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhatung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Unternehmenswebsite
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Abhängig von der Art der Datenverarbeitung, ggfs. Name, Vorname, Adresse, Kontaktdaten, E-Mailadresse, Bewerbungen, Kontaktanfragen, technische Nutzungsdaten (IP-Adresse, Referrer, Url der aufgerufenen Seite, HTTP-Status, Browsertyp und -version, verwendetes Betriebssystem, Rechnername des zugreifenden Rechners, Uhrzeit der Abfrage )Sicherer Betrieb der Internetseite, u. a. zu Zwecken der Außendarstellung Anbieten von Information über das Unternehmen und angebotene Produkte/Dienstleistungen. Kontaktmöglichkeit für Kunden, Interessenten, Bewerber. Verwaltung von Logins
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) durch den Hosting-Anbieter
  • Ggfs. Empfänger (bei Weitergabe)Hosting-Dienstleister (EU), ggfs. Web-Angetur
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten zur Gewährleistung der Datensicherheit (Beweispflicht z.B. für Hackerangriffe: IP-Adressen) werden beim Besuch der Website automatisch erhoben
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Videoüberwachung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Optische Videoaufnahmen relevanter Außengelände-Bereiche, Außenanlagen: Videoaufnahmen, Livebilder, Standbilder Verwaltungsgebäude: Videoaufnahmen Verkaufsräume: Monitor-Livebilder Datum und Zeit der Aufnahmen WICHTIG: eine Tonaufzeichnung erfolgt nicht!Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes, Aufzeichnung von Videomaterial für Zwecke der Aufdeckung und Aufklärung von Straftaten Außenanlagen: Verhinderung von Straftaten und zur Sammlung von Beweismitteln bei Vandalismus, Einbruch oder sonstigen Straftaten. Verwaltungsgebäude: Wahrnehmung des Hausrechts (Zutrittskontrolle nur für berechtigte Personen) Verkaufsraum: Überwachung des Publikumsverkehrs in entsprechenden Bereichen zur Verhinderung und Aufklärung von Diebstählen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Bei Verdacht auf Vorliegen einer Straftat Weitergabe an Strafverfolgungsbehörden, eine sonstige Weitergabe an Dritte nur, wenn eine Rechtsgrundlage für die Übermittlung der Daten besteht, ggfs. Einbeziehung des externen Datenschutzbeauftragten
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungDie Videoaufnahmen werden für eine Dauer von 72 Stunden gespeichert und im Anschluss durch Neuaufnahmen überschrieben, in einzelnen Ausnahmefällen kann die Speicherung zur Gewährleistung des Verarbeitungszwecks für einen längeren Zeitraum erfolgen (z. B. über ein langes Feiertagswochenende).
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die beschriebene Verarbeitung sind die oben genannten Zwecke auf keine wirtschaftlich sinnvolle Weise zu erreichen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Whistleblowing
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es können alle Kategorien personenbezogener Daten vom Whistleblowing betroffen sein.Meldung von Vorfällen, die sich auf die ethische, moralische oder strafrechtliche Verstöße beziehen.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (§§ 76
  • 91 Abs. 2
  • 93 Abs.1 AktG).
  • Ggfs. Empfänger (bei Weitergabe)Externer Anwalt oder Compliance-Officer
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSofern kein Verstoß aufgedeckt wurde, sind die Daten nach Abschluss der Prüfung zu löschen.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Gesetzes- oder Vertragsverstoß
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Whistleblower
    WLAN (Gäste)
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Namen, Vorname, Firmenname des Besuchers, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen EndgerätsBereitstellung eines WLAN-Internetzugangs für Gäste Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für drei Jahre aufbewahrt.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Zugriffskontrolle (Berechtigungskonzept)
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/TitelZugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb dem Zeitpunkt des Beziehungsendes werden die Stammdaten gem. § 195 BGB für drei Jahre aufbewahrt. Ab Zeitpunkt der Datengenerierung werden die IT-Nutzungsdaten/Log Daten/Protokolldateien, für 30 Tage aufbewahrt.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Zutrittskontrolle Fremdarbeiter
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Name, Firma, Abteilung, Geburtsdatum (zur eindeutigen Identifizierung),Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für vier Jahre aufbewahrt.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Bewerbermanagement
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Lebenslauf, Ausbildung, Qualifikation, Bewerbungsdaten, ggfs. Angaben zu Schwerbehinderung)Abwicklung und Durchführung von Bewerbungsverfahren, Abwicklung von Initiativbewerbungen, Auswahl von potentiellen Beschäftigten zur geeigneten Stellenbesetzung.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)externe Dienstleister (Einstellungstests)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt des Zweckfortfalls werden die Bewerbungsunterlagen nach 6 Monaten gem. § 15 Abs. 4 AGG, § 61b Abs. 1 ArbGG gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Einstellung nicht erfolgen kann.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Device Management
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kontaktdaten, Stammdaten, EDV DatenVerwalten von mobilen Geräten, wie beispielsweise Handys oder Laptops
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    E-Learning
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Name, E-Mailadresse, Abteilung, LernergebnisseWebbasierendes Lernen ( IT-Umfeld, Fremdsprachen, usw.) zur Aus- und Weiterbildung der Mitarbeiter. Informationsvermittlung und Schulungen für externe Dienstleister
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Externe Qualified Person
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kommunikationsdaten, FeedbackStellung von externen "Qualified Persons" als Dienstleistung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 4 Jahren gem. § 195 BGB gelöscht. Auf Anforderung und/oder ab Zweckwegfall werden Kommunikationsdaten sofort gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die "QP" kann nicht eingesetzt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Personalfragebogen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Geburtsdatum, Religionszugehörigkeit (falls steuerrelevant), Familienstand, Angaben zu Kindern, Bankverbindung, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, SozialversicherungsangabenIm Bewerbungsverfahren für den einfacheren Vergleich der Bewerberangaben, bei Neueinstellungen zur Anmeldung des Beschäftigten bei den Behörden, Kassen und Sozialversicherungsträgern
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 4 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Arbeitszeitdaten gem. § 16 Abs. 2 ArbZG für 2 Jahre gespeichert. Sofern die Arbeitszeiten relevant für steuerliche Unterlagen sind werden die Arbeitszeitdaten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Schutz- und Arbeitskleidung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Konfektionsgröße, Handschuhgröße, Schuhgröße, KörpermaßeBestellung von Schutz- und Arbeitskleidung für Mitarbeiter
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)ggfs. externer Arbeitsschutz
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    (Online) Banking
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitereFührung und Verwaltung von Bankkonten, Finanzsteuerung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Abrechnung Lastschrift
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. Kundenhistorie, Vertrags- und Zahlungsdaten, Kontodaten ggfs. weitereAbrechnung per Lastschrift
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Bank des Auftragnehmers
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. §§ 257, 325, 238 HGB, § 147 AO gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Angebots-, Auftrags-, Rechnungserstellung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitereErstellung von Angeboten, Aufträgen und Rechnungen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Belegempfänger, Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer.
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt der Datengenerierung werden die Daten nach 6 Jahren gem. § 257 HGB, § 147 AO gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kreditversicherung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kunden, InteresPersonenstammdaten, Unternehmensdaten, KommunikationsdatensentenAbsicherung gegen Ausfall bis zu einem bestimmten Limit, Unternehmensdaten, Kommunikationsdaten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Kreditversicherer
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die gewählte Zahlungsart nicht genutzt werden kann.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Rechnungs-, Mahnwesen & Finanzbuchhaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten, Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc., Angaben zu AnlagevermögenRechnungserstellung und -versand, Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen), Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen), Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)soweit gesetzlich erforderlich: Finanzverwaltung, Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Überweisungsgeschäft
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Anschrift, Vorname, Nachname, AuftragsdatenAuslieferung an den Großhandel
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Großhandel
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAb Zeitpunkt der Datengenerierung werden die Auftragsdaten sowie Vertragsstammdaten nach 6 Jahren gem. § 257 HGB, § 147 AO gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zum Versand benötigten Daten ist eine Warenlieferung nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Wirtschaftsauskunft, Bonitätsprüfung, Inkasso
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Unternehmensdaten, KommunikationsdatenAbsicherung vor Zahlungsunfähigkeit bei Kunden, Erhalt ausstehender Zahlungseingänge
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Dienstleister (Bonitätsprüfung, Inkasso)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAuf Anforderung und/oder ab Zweckwegfall werden Kommunikationsdaten und Unternehmensdaten sofort gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Verpflichtung aufgrund allgemeiner Geschäftsbedingungen (AGB).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEine rein automatische Entscheidungsfindung findet statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Aktenhaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitereDatenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Allgemeine Verwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Kontakthistorie, VertragsdatenAllgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Auftragsverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift, Geburtsdatum, Patientendaten, Versicherungsdaten, Daten zu gekauften Waren/DL, Vertragsdaten, Telefonnummer, Kundennummer, E-Mail-Adresse,Anlage, Pflege und Verwaltung von Aufträgen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Besucherverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Name, Firma, Ansprechpartner, Herkunftsland, Besuchsgrund, KFZ-Kennzeichen, FotoZutrittskontrolle zum Unternehmensgebäude/Werksgelände, Übersicht von Besuchern und externen Dienstleistern auf dem Betriebsgelände, im Verwaltungsgebäude zur Wahrung des Hausrechts und Gewährleistung der Werkssicherheit
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten werden zur Durchführung der Besucherverwaltung notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Bürokommunikation
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet.Aufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Eingangspost
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Anschrift, abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, KommunikationsdatenBearbeitung und Weiterleitung eingehender Post
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Externe Referenten
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Abhängig vom Inhalt der Kommunikation, Personenstammdaten, Kommunikationsdaten, Planungs- und Steuerungsdaten, ggfs. weitereGewinnung von externen Referenten zur Durchführung von Schulungen, Seminaren und Fortbildung.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zusammenarbeit ist nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Papier- und Aktenvernichtung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, diverseVernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z .B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)externer Entsorgungsdienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Parkplatzzuweisung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Telefonnummer, KFZ-Kennzeiichen, NutzungszeitenMitarbeiter- / Besucherparkplatzverwaltung, Wahrung des Hausrechts, Erkennen unberechtigten Parkens
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Verwaltung benötigten Daten ist die Nutzung eines Mitarbeiter- bzw. Besucherparkplatzes auf dem Firmengelände nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Poststelle
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Anschrift, abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, KommunikationsdatenBearbeitung Eingangspost (Öffnen, Scannen, Verteilen)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Schlüsselverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Ausgabedatum, Schlüssel-IDZugangsverwaltung zu Büro- und Werksbereichen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Terminverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, TermindatenPlanung und Verwaltung von Terminen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Vertragsverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Kontaktdaten,  E-Mailadressen, Zugriffsdaten, Vertragslaufzeiten, VertragsdokumenteVerwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)externe Rechtsberater
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Adresskauf
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, KontaktdatenNeukundengewinnung durch E-Mail-Marketing
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • wirksame
  • informierte Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungAuf Anforderung und/oder ab Zweckwegfall werden Personenstammdaten und Kommunikationsdaten sofort gelöscht.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Auftragsabwicklung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)Kaufmännische und technische Abwicklung von Aufträgen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Distribution
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Anschrift, Absätze, Verkaufsdatum, AuftragsdatenDistribution, Auftragserfüllung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Externe Verkaufsunterstützung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift (geschäftlich), E-Mail-Adresse, Telefonnummer, AuftragsdatenKundenakquise
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Interessenverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Interesse-StatusAnlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kontaktverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der KommunikationAnlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und Zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kundenbetreuung und CRM
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten (Telefon, Mobiltelefon, Telefax, E-Mail), Terminvereinbarungen, Produktdaten, Kontaktberichte, Umsatzzahlen, KontakthistorieBetreuung und Pflege von bestehenden Kunden, Kundenneugewinnung, Durchführung statistischer Auswertungen für interne Zwecke, Kontaktaufnahme per Telefon, Brief, E-Mail, persönlichen Besuch zur Produktvorstellung und Dienstleistungsangebot, Maßnahmen zur Kundenbindung und Kundenberatung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungCRM-Kundendaten werden im Zeitpunkt der Aufforderung sofort gelöscht, ab Zeitpunkt des Beziehungsende nach 3 Jahren gem. § 195 BGB gelöscht, ab Zeitpunkt des Zweckwegfalls nach 10 Jahren gen. § 257 HGB, § 147 AO gelöscht. CRM-Interessentendaten werden im Zeitpunkt der Aufforderung / ab Zweckwegfall sofort gelöscht,
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Bestellbericht
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und SteuerungsdatenErstellung operativer Zwischenberichte, Bestellungen, Übersicht, Planung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Bestellwesen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, KontaktdatenEinkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Resourcenverfügbarkeit per Papier - E-Mail - Telefon - Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Lieferantenmanagement
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung)Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Akquise
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Titel, Anschrift (geschäftlich), Anschrift (privat), Rechnungsanschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Daten zu gekauften Waren oder Dienstleistungen, Vertragsdaten, Umsatzdaten, Unterlagen der KK, PatientendatenAkquirieren neuer Kunden
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Bilder und Videos bei Veranstaltungen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Bilder, Videos, MetadatenOn- und Offline Marketing
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Fotograf, Druckerei, Social Media
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Gewinnspiele
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    StammdatenDurchführung von Gewinnspielen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    IT-Betrieb: Blog mit Kommentarfunktion
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Internetnutzungsdaten (Details: Internetnutzungsdaten (IP-Adresse, Besuchszeit und Datum, Inhalte des jeweiligen Kommentars)), Kontaktdaten (Details: Kontaktdaten (Name, E-Mail, Nutzername))Personenbezogene Kommentare werden im Rahmen des Blog bzw. Websitebetriebs erhoben, verarbeitet und veröffentlicht. Eine Benachrichtigung (Abo) bei neuen Kommentaren kann nach Registrierung der E-Mail-Adresse optional aktiviert werden.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (bitte die Interessensabwägung dokumentieren!). Die Aktivierung der Abo-Funktion zur Benachrichtigung bei neuen Kommentaren beruht auf der Einwilligung der betroffenen Person gem. Art. 6 Abs. 1 lit. a) DS-GVO.
  • Ggfs. Empfänger (bei Weitergabe)Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 i.V.m. Art. 28 DS-GVO.), Intern (Details: Interne Abteilung (IT-Administratoren, Marketingabteiung))
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der Datenspeicherung7 Tage (IP-Daten) (Details: Löschung oder Anonymisierung nach 7 Tagen, sofern keine gesonderte Einwilligung oder Rechtsgrundlage (z.B. Voratsdatenspeicherung) vorliegt.), dauerhaft (Details: Die Daten bleiben bis zum Widerruf der Einwilligung auf der Webseite / Blog.)
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Kein Kommentieren möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.)
    Kontaktformular
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, u. a. Kontaktdaten (Name, E-Mail Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation), ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von E-Mails - "Body")Vereinfachte Kontaktaufnahme mit Besuchern der Website.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Anlassbezogen
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kunden - Foto und Film
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Foto- / Filmaufnahmen, ggfs. Personenstammdaten, Kontaktdaten sofern erforderlichAußendarstellung des Unternehmens, online- / offline-Marketing
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Fotograf, ggfs. Marketing-Agentur
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kundenbefragung (anonym)
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenbezogene Daten werden anonymisiert, ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von Befragungen - "Body")Messung der Kundenzufriedenheit (Antworten anonym, Teilnahme (ob) Einsicht möglich)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Umfrage-Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Marketingmaßnahmen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Abhängig von der Art der Verarbeitung, Vorname, Nachname, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Branche, Kundennummer, Kundenart, Kontakthistorie, Termindaten, Daten zu Interessen, Vertragsdaten, FalldatenMarketing für Waren / Dienstleistungen / Unternehmen, Bestellung und Versand von Marketingartikeln
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Werbeagenturen
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Messefotos
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Foto- / Filmaufnahmen als Portrait oder GruppenfotoUnternehmensdarstellung nach außen, Referenzprojekte für die Kommunikation mit Kunden und Lieferanten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Fotografen, Kunden, Lieferanten und Dritte
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Messestandbetreuung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Art des InteressesKunden- und Interessentenbetreuung auf Messen, und Gewinnung von Neukunden auf Messeständen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Newsletter
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, E-Mailadresse, Telefonnummer, Geburtsdatum, technische Anmeldedaten (Datum, IP-Adresse), Daten der Newsletteranmeldung, Daten des Newsletterabmeldung, Daten zum Einkauf (Produktkategorien)Verwaltung, Organisation und Versand personalisierter Newsletter, Bereitstellung von Informationen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Newslettertool-Anbieter
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Online Marketing
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Abhängig von der Art der Verarbeitung / der Interaktion, Ggfs. Personenstammdaten, Kontaktdaten, Foto- / Filmaufnahmen, weitereAußendarstellung des Unternehmens, Online-Marketing, Social Media, Website
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Fotograf, ggfs. Marketing-Agentur
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Presse
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kontaktdaten (Name, Position, Telefon, Email)Public Relations / Unternehmensdarstellung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Printmailings
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kontaktdaten, LieferantenstammdatenVersand von Printunterlagen/Infopost/Einladungen für Veranstaltungen, Darstellung des Produkt- und Warenportfolio, Kontaktpflege Kunden und Lieferanten, Inofrmation über Produktneuheiten und Rabattaktionen, werbliche Darstellung des Unternehmens
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Lettershop, Post, Werbeagentur, evtl. weitere Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Social Media Marketing
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Abhängig von der Art der Verarbeitung, Vorname, Nachname, Kontaktdaten, BildmaterialVerwaltung von Social-Media-Accounts und Social Media Marketing, Unternehmensdarstellung nach außen, Präsentation von Referenzprojekten, Nutzung sozialer Medien zur Außendarstellung und Kommunikation mit Kunden und Lieferanten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Veröffentlichung online
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Veranstaltungen und Events
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), BankverbindungOrganisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Lettershop (Einladungs- und Informationsversand)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Websiteauswertung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    IP-Adresse, Benutzernamen, Klickverhalten, Log Daten, Websitenutzung, IT-NutzungOptimierung der Webseite und der dargebotenen Inhalte. Erhöhung der Sichtbarkeit und Kundenbesuche, Minimierung von Abbruchraten Analyse der Besucherzahlen, Seitenaufrufe etc. zur Optimierung des Webauftritts
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Analyse-Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Analyse und Reporting
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Finanzdaten, Personaldaten, ProduktionsdatenReporting von Unternehmensdaten zur Aufdeckung von versteckten Kosten, Marktanalyse, Erstellung von Geschäftsberichten
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Anwalts und Gerichtsunterlagen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Je nach EinzelfallWahrung juristischer Interessen des Unternehmens, zur fachlichen Bewertung von Verträgen, Dokumenten etc.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Fachanwalt, Staatsanwaltschaft, Gerichtsbarkeit, EU-Schlichtungstelle
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Auskunftsverfahren Betroffener
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Daten zur Person des Betroffenen, Daten zu EmpfängernVerwaltung zum Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)ext. DSB
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Ausschreibungen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Planungs- und Steuerungsdaten, ggfs. weitere, Angaben zum Unternehmen, zu bisherigen Projekten, zu der Qualifikation der Mitarbeiter, zur Erfüllung gesetzlicher Pflichten (z.B. Einhaltung des Mindestlohns) etc.Unterbreiten von geeigneten Angeboten an potenzielle Kunden im Rahmen von öffentlichen Ausschreibungsverfahren. Erfolgreiche Teilnahme an den Ausschreibungen und Auftragserteilung.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Controlling
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Vertragsdaten, Bestanddaten, Nutzungsdaten, UmsatzdatenPlanung, Steuerung und Kontrolle aller Unternehmensbereiche
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)ggfs. Unternehmensberatung
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Daten an StB, WP, Zollbehörden
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, AusweisdatenDatenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Daten an Unternehmensberater
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, Gehaltsdaten, Alter, UmsatzzahlenZur Erfüllung des vertraglich vereinbarten Beratungsziels.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Externe Unternehmensberater
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Projektmanagement
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Branche, Position, Termindaten, Vertragsdaten, Kommunikationsdaten, UmsatzdatenFühren, Steuern, Koordinieren von Vorhaben aller Art, wie z.B. der Generierung von Neugeschäften, Planung komplexer IT-Systeme oder Optimierung von Geschäftsprozessen, Verwaltung von jeglichen Projekten im Unternehmen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Reklamationsmanagement
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, KontaktdatenAbwicklung von Reklamationen, Verbesserungen im Unternehmen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Revision, Compliance
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Je nach Fall: Vorname, Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Familienstand, Position, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Ust-Ident-Nr, Vertragsdaten, Bestandsdaten, Nutzungsdaten, Inhaltsdaten, Kommunikationdaten, Sozialversicherungsdaten, Arbeitszeiten, Lohn/Gehaltsdaten, SteuerklassenÜberprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Wirtschaftsprüfer
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Technische Ausstattung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, Geburtsdatum, Anschrift, TelefonnummerTechnische Ausstattung zur Gewährleistung der Aufgabenerfüllung der für das Unternehmen tätigen Personen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Lagerverwaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, ggfs. Telefonnummer, AnschriftLagerverwaltung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Lieferung und Versand
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenstammdaten (Name, Vorname, Adressdaten), Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)Warentransport / Auslieferung von Musteranfragen Anlieferungs-Abwicklung (Dienstleister und Lieferanten), Produkt-Versand an Kunden.  Datenübermittlung an Versanddienstleister (Spedition / KPE-Dienste (Kurier- Paket- Expressdienst))
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Logistik
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenstammdaten / Kommunikationsdaten (Vorname, Nachname, Titel, Anschrift, Patientendaten, Telefonnummer, Kontaktdaten, Kundennummer, Geburtsdatum), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)Abholung und Versand von Waren (s.a. Lieferung und Versand) Kommissionierung von Bestellungen, Auslieferung von Aufträgen Botendienste (Mitnahme von Dokumenten)
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Verzollung im eigenen Unternehmen
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Adressdaten, Kontaktdaten.Einhaltung Zoll-Vorschriften zur Verzollung bei Warenlieferung und -Versand
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Behörden, Spediteur, Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten, damit die Zollvorschriften eingehalten werden können.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    App-Entwicklung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kontaktdaten, Projektdaten, Systemdaten, lagerortbezogene Daten aus SAP, ProduktdatenErstellung und Weiterentwicklung von Apps
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f),
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    CAD-Konstruktion
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, Kontaktdaten, KonstruktionsdatenRechnergestützte Erstellung von Konstruktionen und Modellierungen für Kundenprojekte
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. CAD-Software-Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Planung und Fertigungssteuerung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, KontaktdatenPlanung und Steuerung von Fertigungsaufträgen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Qualitätssicherung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Nachname, Vorname, Adressdaten, KontaktdatenSicherstellung der Produktqualität
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externer QM-Beauftragter
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Software-Entwicklung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Kontaktdaten, Projektdaten, Systemdaten, lagerortbezogene Daten aus SAP, ProduktdatenEntwicklung und Weiterentwicklung diverser Software
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f),
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Callbearbeitung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Benutzername, TelekommunikationsdatenStörungsbeseitigung an Kundensystemen, Erstellung von Statistiken zur Qualitätskontrolle
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Callcenter
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Name, Vorname, Adressdaten, KontaktdatenCallcenter zur Annahme von Kundengesprächen, für Telefonverkauf, Hotline zur Beantwortung von Produktfragen. Annahme von Kundendiensten, Pflege von Bestandskunden, Akquise von Neukunden.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)externer Callcenter-Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Kundensupport
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werdenSupport für Kunden per Remote-Desktop-Software
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Facility Management
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Kontakthistorie, Termindaten, Vertragsdaten, FotosPflege und Wartung von Immobilien und Gebäuden, die vom Unternehmen genutzt werden.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Dienstleister, die Leistungen im Bereich des Facility Managements übernehmen. Ggf. sonstige Dritte.
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Durchführung der genannten Prozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Mängelbeseitigung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Vertragsdaten (Wartungsverträge), KontaktdatenMängelbeseitigung in Immobilien
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ext. Dienstleister Gebäudeversicherung, sofern es sich um einen Versicherungsschaden handelt, Eigentümer des Objekts nach Absprache, insbesondere bei größeren Schäden. Kleinreparaturen werden in der Regel ohne Rücksprache veranlasst.
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitNein
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Mietbescheinigung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Vertragsdaten, Zahlungsdaten (Mietrückstände)Ausstellung von Bescheinigungen, die Mieter benötigen z.B. zur Beantragung von Leistungen bei öffentlichen Stellen
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Informierte
  • wirksame Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. Empfänger (bei Weitergabe)Jobcenter, Sozialamt, Kindergeldstelle, Fachbereich Wohnraumförderung bei Stadt-/Kreisverwaltung
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die Einwilligung zur Weitergabe kann eine ausgestellte Bescheinigung nicht direkt an die betreffende Stelle weitergeleitet werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Objektbuchhaltung
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Vertragsdaten, Zahlungsdaten, BankverbindungsdatenBuchführung und Zahlungsverkehr für Immobilien
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Eigentümer des Objekts erhält eine Info bei Unregelmäßigkeiten bzw. größerem Zahlungsverzug und einmal jährlich eine Hausabrechnung, die er für seine Steuererklärung nutzen kann. In der Hausabrechnung stehen nur Summen, keine genauen, personenbezogenen Zahlungsdaten.
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei Zuwiderhandlung kann keine ausführliche Objektbuchhaltung betrieben werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Objektdatenpflege
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Bankverbindungsdaten, Kontaktdaten, Vertragsdaten, ZahlungsdatenAllgemeine Kundenverwaltung, Wahrnehmung von vertraglichen Pflichten zur Bewirtschaftung von Immobilien im Namen von Eigentümern.
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei Zuwiderhandlung kann der Eigentümer nicht seinen vertraglichen Pflichten nachkommen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Übernahme WEG
    Zweck der Verarbeitung allgemeiner Daten
    DatentypZweck der Erhebung
    Adressdaten, Kontaktdaten, BankdatenVertragsabschluss, Auftragsverarbeitung
    Rechtsgrundlage (gem. Art. 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Bestehende Mieter werden ggfs. über die Übernahme der WEG-Verwaltung informiert.
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitJa
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei Zuwiderhandlung kann der Vertrag nicht abgeschlossen werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.