Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
EuroParcs Deutschland GmbH
Andries Bruil
Neuer Zollhof 3
40221 Düsseldorf
Deutschland
Telefon: +49 (0) 221 828 28 400
E-Mail: kundenservice@europarcsresorts.de
Name und Anschrift des Datenschutzbeauftragten
Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Datenschutz-Team für allgemeine Datenschutzanfragen:
Team-E-Mail: dsb.europarcs@cortina-consult.de
Website: https://www.cortina-consult.com
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Informationen zur Datensicherheit
Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
- Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Ggfs. Empfänger oder Kategorien von Empfängern
- Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
- Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
- Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
- Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
- Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
- Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
- Recht auf Widerspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
| Erlaubnistatbestand | Vorgabe der DSGVO |
| Informierte Einwilligung | Art. 6 Abs. 1 a |
| Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
| Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 b |
| Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 c |
| Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 d |
| Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Informationen zur Datensicherheit
Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Allgemeiner Netzwerkschutz
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen | Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und -abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Backup
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Zweckwegfall werden Backupdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Benutzerverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit | Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
CRM-System (Customer-Relationship-Management)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Kundenhistorie, ggfs. weitere | Pflege von Kundendaten und Kundenbeziehungen, Qualifizieren von Kunden |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Datenaustauschportal
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse | Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. gibt es anlassbezogen externe Empfänger |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Datenträgerentsorgung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertragsdaten, Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten) | Vernichtung nicht mehr erforderlicher Datenträger (z. B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden (Festplatten, SSD, CD/DVD, USB-Stick, ...) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Entsorgungs-Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
DMS Dokumentenmanagementsystem
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse | Betrieb des DMS zum revsisionsicheren Archivieren von Geschäftsdokumenten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Druck- und Kopieraufträge
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen | Vervielfältigen von Informationen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
E-Mail Archivierung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | Revisionssichere Archivierung der Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten Dokumenten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 7 Jahren gem. § 257 HGB, § 41 EStG, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Elektronische Verarbeitung per E-Mail
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, u. a. Kontaktdaten (Name, E-Mail Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation), ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von E-Mails - "Body") | Sichere Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Anlassbezogene und transparente Übertragung im Rahmen der E-Mail Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen), u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet statt. |
| Falls bekannt: Dauer der Datenspeicherung | Nach Wegfall des Speicherzwecks gilt: - Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre, nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich - Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
ERP-Software
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungsdaten, Zahlungsdaten, Planungs- und Steuerungsdaten, ggfs. weitere | Sicherer und Effizienter Betrieb der Warenwirtschaft |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf), Ggfs. Steuerberater, Behörden |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Groupwaresystem
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten | Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation, insbesondere Team- / Zusammenarbeit über räumliche Distanzen hinweg (E-Mail, Kontakte, Aufgaben, Kalender) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Hosting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten | Sichere Online-Bereitstellung von IT-Systemen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Internet- und Telefonnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten | (Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Intranetnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, betriebliche Kontaktdaten, Eintrittstermin, Abteilung, Fotos, Werdegang, Hobbys | Sicherstellung des internen Informationsaustausches, Motivation der Mitarbeiter, Information der Mitarbeiter. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Je nach Datenart ist die Bereitstellung / Verarbeitung zur vorgesehenen betrieblichen Aufgabenerfüllung notwendig. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
IT-Support (Remote)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden | Warten / Pflegen von Software / Daten durch IT-Dienstleister, Softwareentwicklung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | ext. Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung der IT-Systeme) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kommunikationssysteme (wie z.B. Telefonanlage)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit, Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten | Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines BeschäftigungsverhältnissesWahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutzt |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kontrolle der Internetnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, Zeitstempel | Stichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf), ggfs. Behörden |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Microsoft 365 - Mobile Apps und Office for Web
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, E-mail-Adresse | Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Microsoft Ireland Operations Limited |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Microsoft 365 - Office-Anwendungen als Client-Anwendungen, inkl. Outlook und Exchange Online
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, E-mail-Adresse | Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Microsoft Ireland Operations Limited |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Microsoft 365 - Teams inkl. Onedrive, Sharepoint & Streams
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten, Kundendaten, Stammdaten, ggfs. Daten von Externen | Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Abhängig von der Art der Nutzung |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Mobile, Handy, Smartphone-Nutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten | Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Notfallkonzept
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten | Sicherstellung einer funktionsfähigen Unternehmensstruktur, Bereitstellung eines Desaster Recovery Prozesses |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Online Meetings
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Nutzername | Sichere Benutzung einer Software für Video- und Telefonkonferenzen zu diversen Unternehmenszwecken. Vorrangig dient die Software der internen und externen Kommunikation. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Protokollierung in IT-Systemen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten | Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf), ggfs. Behörden |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Rechenzentren
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Position, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten | Sicherstellung eines ordnungsgemäßen Betriebs der Rechenzentren zur Datenverarbeitung. Bereitstellung von Logdateien, Auswertungen und Statistiken |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Ticketsystem
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Angaben zum Bearbeiter (Name, Vorname, Kontaktdaten), Angaben zum Anfrager (Name, Vorname, Adressdaten, Kontaktdaten), Fehlerbeschreibung | Sicherstellung des IT-Supports im eigenen Unternehmen und für Kundensysteme. Erfassung von Störungen, Fehlern und Anfragen, systematische Bearbeitung von Fehlermeldungen durch Nutzer |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Umgang mit Passwörtern
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Namen, Vornamen, Benutzernamen, Passwort | Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhatung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Unternehmenswebsite
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Datenverarbeitung, ggfs. Name, Vorname, Adresse, Kontaktdaten, E-Mailadresse, Bewerbungen, Kontaktanfragen, technische Nutzungsdaten (IP-Adresse, Referrer, Url der aufgerufenen Seite, HTTP-Status, Browsertyp und -version, verwendetes Betriebssystem, Rechnername des zugreifenden Rechners, Uhrzeit der Abfrage ) | Sicherer Betrieb der Internetseite, u. a. zu Zwecken der Außendarstellung Anbieten von Information über das Unternehmen und angebotene Produkte/Dienstleistungen. Kontaktmöglichkeit für Kunden, Interessenten, Bewerber. Verwaltung von Logins |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) durch den Hosting-Anbieter |
| Ggfs. Empfänger (bei Weitergabe) | Hosting-Dienstleister (EU), ggfs. Web-Angetur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten zur Gewährleistung der Datensicherheit (Beweispflicht z.B. für Hackerangriffe: IP-Adressen) werden beim Besuch der Website automatisch erhoben |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Videoüberwachung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Optische Videoaufnahmen relevanter Außengelände-Bereiche, Außenanlagen: Videoaufnahmen, Livebilder, Standbilder Verwaltungsgebäude: Videoaufnahmen Verkaufsräume: Monitor-Livebilder Datum und Zeit der Aufnahmen WICHTIG: eine Tonaufzeichnung erfolgt nicht! | Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes, Aufzeichnung von Videomaterial für Zwecke der Aufdeckung und Aufklärung von Straftaten Außenanlagen: Verhinderung von Straftaten und zur Sammlung von Beweismitteln bei Vandalismus, Einbruch oder sonstigen Straftaten. Verwaltungsgebäude: Wahrnehmung des Hausrechts (Zutrittskontrolle nur für berechtigte Personen) Verkaufsraum: Überwachung des Publikumsverkehrs in entsprechenden Bereichen zur Verhinderung und Aufklärung von Diebstählen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Bei Verdacht auf Vorliegen einer Straftat Weitergabe an Strafverfolgungsbehörden, eine sonstige Weitergabe an Dritte nur, wenn eine Rechtsgrundlage für die Übermittlung der Daten besteht, ggfs. Einbeziehung des externen Datenschutzbeauftragten |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Die Videoaufnahmen werden für eine Dauer von 72 Stunden gespeichert und im Anschluss durch Neuaufnahmen überschrieben, in einzelnen Ausnahmefällen kann die Speicherung zur Gewährleistung des Verarbeitungszwecks für einen längeren Zeitraum erfolgen (z. B. über ein langes Feiertagswochenende). |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die beschriebene Verarbeitung sind die oben genannten Zwecke auf keine wirtschaftlich sinnvolle Weise zu erreichen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Whistleblowing
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es können alle Kategorien personenbezogener Daten vom Whistleblowing betroffen sein. | Meldung von Vorfällen, die sich auf die ethische, moralische oder strafrechtliche Verstöße beziehen. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (§§ 7691 Abs. 293 Abs.1 AktG). |
| Ggfs. Empfänger (bei Weitergabe) | Externer Anwalt oder Compliance-Officer |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Sofern kein Verstoß aufgedeckt wurde, sind die Daten nach Abschluss der Prüfung zu löschen. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Gesetzes- oder Vertragsverstoß |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Whistleblower |
WLAN (Gäste)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Namen, Vorname, Firmenname des Besuchers, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts | Bereitstellung eines WLAN-Internetzugangs für Gäste Protokollierung und Kontrolle zum Schutz vor Missbrauch und zu Beweiszwecken. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für drei Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Gäste-WLANs notwendig. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Zugriffskontrolle (Berechtigungskonzept)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel | Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Stammdaten gem. § 195 BGB für drei Jahre aufbewahrt. Ab Zeitpunkt der Datengenerierung werden die IT-Nutzungsdaten/Log Daten/Protokolldateien, für 30 Tage aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Zutrittskontrolle Fremdarbeiter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Name, Firma, Abteilung, Geburtsdatum (zur eindeutigen Identifizierung), | Schutz vor unbefugten Zutritten zum Betriebsgelände bzw. des Bürogebäudes |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für vier Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Zur Gewährleistung nur befugten Zutritts zum Betriebsgelände bzw. Bürogebäude muss der Betroffene sich mit seinen persönlichen Daten authentifizieren. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bewerbermanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Lebenslauf, Ausbildung, Qualifikation, Bewerbungsdaten, ggfs. Angaben zu Schwerbehinderung) | Abwicklung und Durchführung von Bewerbungsverfahren, Abwicklung von Initiativbewerbungen, Auswahl von potentiellen Beschäftigten zur geeigneten Stellenbesetzung. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | externe Dienstleister (Einstellungstests) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Zweckfortfalls werden die Bewerbungsunterlagen nach 6 Monaten gem. § 15 Abs. 4 AGG, § 61b Abs. 1 ArbGG gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Einstellung nicht erfolgen kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Device Management
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten, Stammdaten, EDV Daten | Verwalten von mobilen Geräten, wie beispielsweise Handys oder Laptops |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
E-Learning
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Name, E-Mailadresse, Abteilung, Lernergebnisse | Webbasierendes Lernen ( IT-Umfeld, Fremdsprachen, usw.) zur Aus- und Weiterbildung der Mitarbeiter. Informationsvermittlung und Schulungen für externe Dienstleister |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Externe Qualified Person
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Feedback | Stellung von externen "Qualified Persons" als Dienstleistung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 4 Jahren gem. § 195 BGB gelöscht. Auf Anforderung und/oder ab Zweckwegfall werden Kommunikationsdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die "QP" kann nicht eingesetzt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Personalfragebogen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Geburtsdatum, Religionszugehörigkeit (falls steuerrelevant), Familienstand, Angaben zu Kindern, Bankverbindung, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Sozialversicherungsangaben | Im Bewerbungsverfahren für den einfacheren Vergleich der Bewerberangaben, bei Neueinstellungen zur Anmeldung des Beschäftigten bei den Behörden, Kassen und Sozialversicherungsträgern |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 4 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Arbeitszeitdaten gem. § 16 Abs. 2 ArbZG für 2 Jahre gespeichert. Sofern die Arbeitszeiten relevant für steuerliche Unterlagen sind werden die Arbeitszeitdaten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Schutz- und Arbeitskleidung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Konfektionsgröße, Handschuhgröße, Schuhgröße, Körpermaße | Bestellung von Schutz- und Arbeitskleidung für Mitarbeiter |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ggfs. externer Arbeitsschutz |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
(Online) Banking
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere | Führung und Verwaltung von Bankkonten, Finanzsteuerung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Abrechnung Lastschrift
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. Kundenhistorie, Vertrags- und Zahlungsdaten, Kontodaten ggfs. weitere | Abrechnung per Lastschrift |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Bank des Auftragnehmers |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. §§ 257, 325, 238 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Angebots-, Auftrags-, Rechnungserstellung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere | Erstellung von Angeboten, Aufträgen und Rechnungen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Belegempfänger, Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 6 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kreditversicherung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kunden, InteresPersonenstammdaten, Unternehmensdaten, Kommunikationsdatensenten | Absicherung gegen Ausfall bis zu einem bestimmten Limit, Unternehmensdaten, Kommunikationsdaten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Kreditversicherer |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die gewählte Zahlungsart nicht genutzt werden kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Rechnungs-, Mahnwesen & Finanzbuchhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten, Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc., Angaben zu Anlagevermögen | Rechnungserstellung und -versand, Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen), Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen), Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | soweit gesetzlich erforderlich: Finanzverwaltung, Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Überweisungsgeschäft
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Anschrift, Vorname, Nachname, Auftragsdaten | Auslieferung an den Großhandel |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Großhandel |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Auftragsdaten sowie Vertragsstammdaten nach 6 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zum Versand benötigten Daten ist eine Warenlieferung nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Wirtschaftsauskunft, Bonitätsprüfung, Inkasso
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Unternehmensdaten, Kommunikationsdaten | Absicherung vor Zahlungsunfähigkeit bei Kunden, Erhalt ausstehender Zahlungseingänge |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Dienstleister (Bonitätsprüfung, Inkasso) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Auf Anforderung und/oder ab Zweckwegfall werden Kommunikationsdaten und Unternehmensdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung aufgrund allgemeiner Geschäftsbedingungen (AGB). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | Eine rein automatische Entscheidungsfindung findet statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Aktenhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere | Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Allgemeine Verwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Kontakthistorie, Vertragsdaten | Allgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Auftragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, Geburtsdatum, Patientendaten, Versicherungsdaten, Daten zu gekauften Waren/DL, Vertragsdaten, Telefonnummer, Kundennummer, E-Mail-Adresse, | Anlage, Pflege und Verwaltung von Aufträgen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Besucherverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Name, Firma, Ansprechpartner, Herkunftsland, Besuchsgrund, KFZ-Kennzeichen, Foto | Zutrittskontrolle zum Unternehmensgebäude/Werksgelände, Übersicht von Besuchern und externen Dienstleistern auf dem Betriebsgelände, im Verwaltungsgebäude zur Wahrung des Hausrechts und Gewährleistung der Werkssicherheit |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten werden zur Durchführung der Besucherverwaltung notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bürokommunikation
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet. | Aufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Eingangspost
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, Kommunikationsdaten | Bearbeitung und Weiterleitung eingehender Post |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Externe Referenten
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig vom Inhalt der Kommunikation, Personenstammdaten, Kommunikationsdaten, Planungs- und Steuerungsdaten, ggfs. weitere | Gewinnung von externen Referenten zur Durchführung von Schulungen, Seminaren und Fortbildung. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zusammenarbeit ist nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Papier- und Aktenvernichtung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, diverse | Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z .B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externer Entsorgungsdienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Parkplatzzuweisung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Telefonnummer, KFZ-Kennzeiichen, Nutzungszeiten | Mitarbeiter- / Besucherparkplatzverwaltung, Wahrung des Hausrechts, Erkennen unberechtigten Parkens |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Nutzung eines Mitarbeiter- bzw. Besucherparkplatzes auf dem Firmengelände nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Poststelle
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, Kommunikationsdaten | Bearbeitung Eingangspost (Öffnen, Scannen, Verteilen) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Schlüsselverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Ausgabedatum, Schlüssel-ID | Zugangsverwaltung zu Büro- und Werksbereichen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Terminverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten | Planung und Verwaltung von Terminen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Vertragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Kontaktdaten, E-Mailadressen, Zugriffsdaten, Vertragslaufzeiten, Vertragsdokumente | Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externe Rechtsberater |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Adresskauf
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Kontaktdaten | Neukundengewinnung durch E-Mail-Marketing |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)wirksameinformierte Einwilligung (Art. 6 Abs. 1 a) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Auf Anforderung und/oder ab Zweckwegfall werden Personenstammdaten und Kommunikationsdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Auftragsabwicklung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID) | Kaufmännische und technische Abwicklung von Aufträgen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Distribution
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, Absätze, Verkaufsdatum, Auftragsdaten | Distribution, Auftragserfüllung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Externe Verkaufsunterstützung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift (geschäftlich), E-Mail-Adresse, Telefonnummer, Auftragsdaten | Kundenakquise |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Interessenverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Interesse-Status | Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kontaktverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation | Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und Zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kundenbetreuung und CRM
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten (Telefon, Mobiltelefon, Telefax, E-Mail), Terminvereinbarungen, Produktdaten, Kontaktberichte, Umsatzzahlen, Kontakthistorie | Betreuung und Pflege von bestehenden Kunden, Kundenneugewinnung, Durchführung statistischer Auswertungen für interne Zwecke, Kontaktaufnahme per Telefon, Brief, E-Mail, persönlichen Besuch zur Produktvorstellung und Dienstleistungsangebot, Maßnahmen zur Kundenbindung und Kundenberatung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | CRM-Kundendaten werden im Zeitpunkt der Aufforderung sofort gelöscht, ab Zeitpunkt des Beziehungsende nach 3 Jahren gem. § 195 BGB gelöscht, ab Zeitpunkt des Zweckwegfalls nach 10 Jahren gen. § 257 HGB, § 147 AO gelöscht. CRM-Interessentendaten werden im Zeitpunkt der Aufforderung / ab Zweckwegfall sofort gelöscht, |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bestellbericht
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten | Erstellung operativer Zwischenberichte, Bestellungen, Übersicht, Planung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bestellwesen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten | Einkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Resourcenverfügbarkeit per Papier - E-Mail - Telefon - Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Lieferantenmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung) | Sicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Akquise
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift (geschäftlich), Anschrift (privat), Rechnungsanschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Daten zu gekauften Waren oder Dienstleistungen, Vertragsdaten, Umsatzdaten, Unterlagen der KK, Patientendaten | Akquirieren neuer Kunden |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bilder und Videos bei Veranstaltungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Bilder, Videos, Metadaten | On- und Offline Marketing |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Fotograf, Druckerei, Social Media |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Gewinnspiele
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Stammdaten | Durchführung von Gewinnspielen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
IT-Betrieb: Blog mit Kommentarfunktion
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Internetnutzungsdaten (Details: Internetnutzungsdaten (IP-Adresse, Besuchszeit und Datum, Inhalte des jeweiligen Kommentars)), Kontaktdaten (Details: Kontaktdaten (Name, E-Mail, Nutzername)) | Personenbezogene Kommentare werden im Rahmen des Blog bzw. Websitebetriebs erhoben, verarbeitet und veröffentlicht. Eine Benachrichtigung (Abo) bei neuen Kommentaren kann nach Registrierung der E-Mail-Adresse optional aktiviert werden. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (bitte die Interessensabwägung dokumentieren!). Die Aktivierung der Abo-Funktion zur Benachrichtigung bei neuen Kommentaren beruht auf der Einwilligung der betroffenen Person gem. Art. 6 Abs. 1 lit. a) DS-GVO. |
| Ggfs. Empfänger (bei Weitergabe) | Auftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 i.V.m. Art. 28 DS-GVO.), Intern (Details: Interne Abteilung (IT-Administratoren, Marketingabteiung)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | 7 Tage (IP-Daten) (Details: Löschung oder Anonymisierung nach 7 Tagen, sofern keine gesonderte Einwilligung oder Rechtsgrundlage (z.B. Voratsdatenspeicherung) vorliegt.), dauerhaft (Details: Die Daten bleiben bis zum Widerruf der Einwilligung auf der Webseite / Blog.) |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Kein Kommentieren möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Kontaktformular
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, u. a. Kontaktdaten (Name, E-Mail Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation), ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von E-Mails - "Body") | Vereinfachte Kontaktaufnahme mit Besuchern der Website. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Anlassbezogen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kunden - Foto und Film
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Foto- / Filmaufnahmen, ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich | Außendarstellung des Unternehmens, online- / offline-Marketing |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Fotograf, ggfs. Marketing-Agentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kundenbefragung (anonym)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenbezogene Daten werden anonymisiert, ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von Befragungen - "Body") | Messung der Kundenzufriedenheit (Antworten anonym, Teilnahme (ob) Einsicht möglich) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Umfrage-Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Marketingmaßnahmen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Verarbeitung, Vorname, Nachname, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Branche, Kundennummer, Kundenart, Kontakthistorie, Termindaten, Daten zu Interessen, Vertragsdaten, Falldaten | Marketing für Waren / Dienstleistungen / Unternehmen, Bestellung und Versand von Marketingartikeln |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Werbeagenturen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Messefotos
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Foto- / Filmaufnahmen als Portrait oder Gruppenfoto | Unternehmensdarstellung nach außen, Referenzprojekte für die Kommunikation mit Kunden und Lieferanten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Fotografen, Kunden, Lieferanten und Dritte |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Messestandbetreuung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Art des Interesses | Kunden- und Interessentenbetreuung auf Messen, und Gewinnung von Neukunden auf Messeständen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Newsletter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, E-Mailadresse, Telefonnummer, Geburtsdatum, technische Anmeldedaten (Datum, IP-Adresse), Daten der Newsletteranmeldung, Daten des Newsletterabmeldung, Daten zum Einkauf (Produktkategorien) | Verwaltung, Organisation und Versand personalisierter Newsletter, Bereitstellung von Informationen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Newslettertool-Anbieter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Online Marketing
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Verarbeitung / der Interaktion, Ggfs. Personenstammdaten, Kontaktdaten, Foto- / Filmaufnahmen, weitere | Außendarstellung des Unternehmens, Online-Marketing, Social Media, Website |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Fotograf, ggfs. Marketing-Agentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Presse
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten (Name, Position, Telefon, Email) | Public Relations / Unternehmensdarstellung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Printmailings
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kontaktdaten, Lieferantenstammdaten | Versand von Printunterlagen/Infopost/Einladungen für Veranstaltungen, Darstellung des Produkt- und Warenportfolio, Kontaktpflege Kunden und Lieferanten, Inofrmation über Produktneuheiten und Rabattaktionen, werbliche Darstellung des Unternehmens |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Lettershop, Post, Werbeagentur, evtl. weitere Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Social Media Marketing
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Verarbeitung, Vorname, Nachname, Kontaktdaten, Bildmaterial | Verwaltung von Social-Media-Accounts und Social Media Marketing, Unternehmensdarstellung nach außen, Präsentation von Referenzprojekten, Nutzung sozialer Medien zur Außendarstellung und Kommunikation mit Kunden und Lieferanten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Veröffentlichung online |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Veranstaltungen und Events
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung | Organisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Lettershop (Einladungs- und Informationsversand) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Websiteauswertung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| IP-Adresse, Benutzernamen, Klickverhalten, Log Daten, Websitenutzung, IT-Nutzung | Optimierung der Webseite und der dargebotenen Inhalte. Erhöhung der Sichtbarkeit und Kundenbesuche, Minimierung von Abbruchraten Analyse der Besucherzahlen, Seitenaufrufe etc. zur Optimierung des Webauftritts |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Analyse-Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Analyse und Reporting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Finanzdaten, Personaldaten, Produktionsdaten | Reporting von Unternehmensdaten zur Aufdeckung von versteckten Kosten, Marktanalyse, Erstellung von Geschäftsberichten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Anwalts und Gerichtsunterlagen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Je nach Einzelfall | Wahrung juristischer Interessen des Unternehmens, zur fachlichen Bewertung von Verträgen, Dokumenten etc. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Fachanwalt, Staatsanwaltschaft, Gerichtsbarkeit, EU-Schlichtungstelle |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Auskunftsverfahren Betroffener
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Daten zur Person des Betroffenen, Daten zu Empfängern | Verwaltung zum Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ext. DSB |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Ausschreibungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Planungs- und Steuerungsdaten, ggfs. weitere, Angaben zum Unternehmen, zu bisherigen Projekten, zu der Qualifikation der Mitarbeiter, zur Erfüllung gesetzlicher Pflichten (z.B. Einhaltung des Mindestlohns) etc. | Unterbreiten von geeigneten Angeboten an potenzielle Kunden im Rahmen von öffentlichen Ausschreibungsverfahren. Erfolgreiche Teilnahme an den Ausschreibungen und Auftragserteilung. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Controlling
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Vertragsdaten, Bestanddaten, Nutzungsdaten, Umsatzdaten | Planung, Steuerung und Kontrolle aller Unternehmensbereiche |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ggfs. Unternehmensberatung |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Daten an StB, WP, Zollbehörden
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Ausweisdaten | Datenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Daten an Unternehmensberater
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Gehaltsdaten, Alter, Umsatzzahlen | Zur Erfüllung des vertraglich vereinbarten Beratungsziels. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Externe Unternehmensberater |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Projektmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Branche, Position, Termindaten, Vertragsdaten, Kommunikationsdaten, Umsatzdaten | Führen, Steuern, Koordinieren von Vorhaben aller Art, wie z.B. der Generierung von Neugeschäften, Planung komplexer IT-Systeme oder Optimierung von Geschäftsprozessen, Verwaltung von jeglichen Projekten im Unternehmen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Reklamationsmanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten | Abwicklung von Reklamationen, Verbesserungen im Unternehmen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Revision, Compliance
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Je nach Fall: Vorname, Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Familienstand, Position, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Ust-Ident-Nr, Vertragsdaten, Bestandsdaten, Nutzungsdaten, Inhaltsdaten, Kommunikationdaten, Sozialversicherungsdaten, Arbeitszeiten, Lohn/Gehaltsdaten, Steuerklassen | Überprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Wirtschaftsprüfer |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Technische Ausstattung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Geburtsdatum, Anschrift, Telefonnummer | Technische Ausstattung zur Gewährleistung der Aufgabenerfüllung der für das Unternehmen tätigen Personen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Lagerverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, ggfs. Telefonnummer, Anschrift | Lagerverwaltung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Lieferung und Versand
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenstammdaten (Name, Vorname, Adressdaten), Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) | Warentransport / Auslieferung von Musteranfragen Anlieferungs-Abwicklung (Dienstleister und Lieferanten), Produkt-Versand an Kunden. Datenübermittlung an Versanddienstleister (Spedition / KPE-Dienste (Kurier- Paket- Expressdienst)) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Logistik
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenstammdaten / Kommunikationsdaten (Vorname, Nachname, Titel, Anschrift, Patientendaten, Telefonnummer, Kontaktdaten, Kundennummer, Geburtsdatum), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) | Abholung und Versand von Waren (s.a. Lieferung und Versand) Kommissionierung von Bestellungen, Auslieferung von Aufträgen Botendienste (Mitnahme von Dokumenten) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Verzollung im eigenen Unternehmen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Adressdaten, Kontaktdaten. | Einhaltung Zoll-Vorschriften zur Verzollung bei Warenlieferung und -Versand |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Behörden, Spediteur, Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten, damit die Zollvorschriften eingehalten werden können. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
App-Entwicklung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten, Projektdaten, Systemdaten, lagerortbezogene Daten aus SAP, Produktdaten | Erstellung und Weiterentwicklung von Apps |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
CAD-Konstruktion
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Konstruktionsdaten | Rechnergestützte Erstellung von Konstruktionen und Modellierungen für Kundenprojekte |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. CAD-Software-Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Planung und Fertigungssteuerung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten | Planung und Steuerung von Fertigungsaufträgen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Qualitätssicherung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Nachname, Vorname, Adressdaten, Kontaktdaten | Sicherstellung der Produktqualität |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. externer QM-Beauftragter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Software-Entwicklung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten, Projektdaten, Systemdaten, lagerortbezogene Daten aus SAP, Produktdaten | Entwicklung und Weiterentwicklung diverser Software |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Callbearbeitung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Benutzername, Telekommunikationsdaten | Störungsbeseitigung an Kundensystemen, Erstellung von Statistiken zur Qualitätskontrolle |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Callcenter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten | Callcenter zur Annahme von Kundengesprächen, für Telefonverkauf, Hotline zur Beantwortung von Produktfragen. Annahme von Kundendiensten, Pflege von Bestandskunden, Akquise von Neukunden. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | externer Callcenter-Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kundensupport
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden | Support für Kunden per Remote-Desktop-Software |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Facility Management
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Kontakthistorie, Termindaten, Vertragsdaten, Fotos | Pflege und Wartung von Immobilien und Gebäuden, die vom Unternehmen genutzt werden. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Dienstleister, die Leistungen im Bereich des Facility Managements übernehmen. Ggf. sonstige Dritte. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Durchführung der genannten Prozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Mängelbeseitigung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Vertragsdaten (Wartungsverträge), Kontaktdaten | Mängelbeseitigung in Immobilien |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ext. Dienstleister Gebäudeversicherung, sofern es sich um einen Versicherungsschaden handelt, Eigentümer des Objekts nach Absprache, insbesondere bei größeren Schäden. Kleinreparaturen werden in der Regel ohne Rücksprache veranlasst. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Mietbescheinigung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Vertragsdaten, Zahlungsdaten (Mietrückstände) | Ausstellung von Bescheinigungen, die Mieter benötigen z.B. zur Beantragung von Leistungen bei öffentlichen Stellen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a) |
| Ggfs. Empfänger (bei Weitergabe) | Jobcenter, Sozialamt, Kindergeldstelle, Fachbereich Wohnraumförderung bei Stadt-/Kreisverwaltung |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Einwilligung zur Weitergabe kann eine ausgestellte Bescheinigung nicht direkt an die betreffende Stelle weitergeleitet werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Objektbuchhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Vertragsdaten, Zahlungsdaten, Bankverbindungsdaten | Buchführung und Zahlungsverkehr für Immobilien |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Eigentümer des Objekts erhält eine Info bei Unregelmäßigkeiten bzw. größerem Zahlungsverzug und einmal jährlich eine Hausabrechnung, die er für seine Steuererklärung nutzen kann. In der Hausabrechnung stehen nur Summen, keine genauen, personenbezogenen Zahlungsdaten. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei Zuwiderhandlung kann keine ausführliche Objektbuchhaltung betrieben werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Objektdatenpflege
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Bankverbindungsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten | Allgemeine Kundenverwaltung, Wahrnehmung von vertraglichen Pflichten zur Bewirtschaftung von Immobilien im Namen von Eigentümern. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei Zuwiderhandlung kann der Eigentümer nicht seinen vertraglichen Pflichten nachkommen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Übernahme WEG
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Kontaktdaten, Bankdaten | Vertragsabschluss, Auftragsverarbeitung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Bestehende Mieter werden ggfs. über die Übernahme der WEG-Verwaltung informiert. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Bei Zuwiderhandlung kann der Vertrag nicht abgeschlossen werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |