Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
EL Emotional Leadership GmbH
Yvonne Schönau
Flandersbacher Strasse 5
42489 Wülfrath
Deutschland
E-Mail: hallo@elc-germany.com
Name und Anschrift des Datenschutzbeauftragten
Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Deutschland
E-Mail:
dsb.elc-germany@cortina-consult.deWebsite:
https://cortina-consult.com/Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unseren Beauftragten für den Datenschutz.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Informationen zur Datensicherheit
Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
- Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Ggfs. Empfänger oder Kategorien von Empfängern
- Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
- Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
- Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
- Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
- Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
- Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
- Recht auf Widerspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz oder unter folgendem Link: https://www.bfdi.bund.de/DE/Service/Kontakt/Kontaktfinder/kontaktfinder_node.html.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
| Erlaubnistatbestand | Vorgabe der DSGVO |
| Informierte Einwilligung | Art. 6 Abs. 1 a |
| Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
| Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 b |
| Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 c |
| Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 d |
| Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Informationen zur Datensicherheit
Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.
Backup
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Zweckwegfall werden Backupdaten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Benutzerverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit | Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Datenaustauschportal
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse | Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. gibt es anlassbezogen externe Empfänger |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
DMS Dokumentenmanagementsystem
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr, diverse | Betrieb des DMS zum revsisionsicheren Archivieren von Geschäftsdokumenten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Druck- und Kopieraufträge
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen | Vervielfältigen von Informationen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
E-Mail Archivierung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr, diverse) | Revisionssichere Archivierung der Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten Dokumenten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 7 Jahren gem. § 257 HGB, § 41 EStG, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Elektronische Verarbeitung per E-Mail
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, u. a. Kontaktdaten (Name, E-Mail Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation), ggf. weitere Headerdaten, "Inhaltsdaten" (Inhalte von E-Mails - "Body") | Sichere Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Anlassbezogene und transparente Übertragung im Rahmen der E-Mail Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen), u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet statt. |
| Falls bekannt: Dauer der Datenspeicherung | Nach Wegfall des Speicherzwecks gilt: - Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre, nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich - Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
ERP-Software
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungsdaten, Zahlungsdaten, Planungs- und Steuerungsdaten, ggfs. weitere | Sicherer und Effizienter Betrieb der Warenwirtschaft |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf), Ggfs. Steuerberater, Behörden |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Home-Office
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Anschrift, Vorname, Nachname, Kontaktdaten | Sicherstellung der Unternehmens- und rechtlichen Vorgaben bei der Errichtung einer außerbetrieblichen Arbeitsstätte |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Keine Nutzung eines Home-Office möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Hosting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten | Sichere Online-Bereitstellung von IT-Systemen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Internet- und Telefonnutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten | (Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
IT-Support (Remote)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden | Warten / Pflegen von Software / Daten durch IT-Dienstleister, Softwareentwicklung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | ext. Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung der IT-Systeme) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Kommunikationssysteme (wie z.B. Telefonanlage)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit, Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten | Bereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines BeschäftigungsverhältnissesWahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutzt |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Verkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Microsoft 365 - Mobile Apps und Office for Web
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, E-mail-Adresse | Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Microsoft Ireland Operations Limited |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Microsoft 365 - Office-Anwendungen als Client-Anwendungen, inkl. Outlook und Exchange Online
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, E-mail-Adresse | Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Microsoft Ireland Operations Limited |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Microsoft 365 - Teams inkl. Onedrive, Sharepoint & Streams
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten, Kundendaten, Stammdaten, ggfs. Daten von Externen | Sichere Nutzung der von Microsoft bereitgestellten Applikationen und Dienste im MS 365 Paket |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Abhängig von der Art der Nutzung |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Mobile, Handy, Smartphone-Nutzung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten | Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Online Meetings
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Nutzername | Sichere Benutzung einer Software für Video- und Telefonkonferenzen zu diversen Unternehmenszwecken. Vorrangig dient die Software der internen und externen Kommunikation. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Rechenzentren
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Position, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten | Sicherstellung eines ordnungsgemäßen Betriebs der Rechenzentren zur Datenverarbeitung. Bereitstellung von Logdateien, Auswertungen und Statistiken |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich, diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Umgang mit Passwörtern
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Namen, Vornamen, Benutzernamen, Passwort | Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhatung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Unternehmenswebsite
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Datenverarbeitung, ggfs. Name, Vorname, Adresse, Kontaktdaten, E-Mailadresse, Bewerbungen, Kontaktanfragen, technische Nutzungsdaten (IP-Adresse, Referrer, Url der aufgerufenen Seite, HTTP-Status, Browsertyp und -version, verwendetes Betriebssystem, Rechnername des zugreifenden Rechners, Uhrzeit der Abfrage ) | Sicherer Betrieb der Internetseite, u. a. zu Zwecken der Außendarstellung Anbieten von Information über das Unternehmen und angebotene Produkte/Dienstleistungen. Kontaktmöglichkeit für Kunden, Interessenten, Bewerber. Verwaltung von Logins |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) durch den Hosting-Anbieter |
| Ggfs. Empfänger (bei Weitergabe) | Hosting-Dienstleister (EU), ggfs. Web-Angetur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten zur Gewährleistung der Datensicherheit (Beweispflicht z.B. für Hackerangriffe: IP-Adressen) werden beim Besuch der Website automatisch erhoben |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Webshop
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, IP-Adresse, Bankverbindung, Zahlungsdaten, Bestellhistorie, Artikelmerkzettel, alternative Lieferadressen, Kontakt | Angebot und Verkauf von Waren. Sicherstellung der Auftragsabwicklung, Maßnahmen zur Kundenbindung. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Hosting-Dienstleister (EU), Zahlungsdienstleister, ggfs. Paketdienstleister, ggfs. Dienstleister zur Reichweitenanalyse, ggfs. Dienstleister zur technischen Shopbetreuung, ggfs. Web-Agentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Auf Anforderung und/oder ab Zweckwegfall werden Personenstammdaten, Kommunikationsdaten und die Kundenhistorie sofort gelöscht. Auf Anforderung und/oder ab Zweckwegfall werden werden Planungs- und Steuerungsdaten (u.a. Versanddaten) sowie Auskunftsangaben nach drei Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Vertragsstammdaten nach 6 Jahren gem. § 257 HGB, § 41 EStG, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden Daten ist die effiziente und damit wirtschaftliche Erfüllung der Aufgaben bzw. Verträge nicht angemessen möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
WLAN
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Namen, Vorname, Internetprotokolldaten, Anmeldedaten, MAC-Adressen des jeweiligen Endgeräts | Bereitstellung eines WLAN-Internetzugangs für Mitarbeiter Protokollierung und Kontrolle des WLAN-Internetzugangs zum Schutz vor Missbrauch und zu Beweiszwecken. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b) in Kombination mit § 26 Abs. 1 S. 1 BDSG zur Durchführung eines Beschäftigungsverhältnisses |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für drei Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Verarbeitung der genannten Daten ist für die Bereitstellung und Aufrechterhaltung des Mitarbeiter-WLANs notwendig. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Abmahnungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (Namen, Anschrift, Personalnummer, Grund der Abmahnung)) | Dokumentation von Pflichtverstößen im Rahmen eines Beschäftigungsverhältnisses. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für Zwecke des Beschäftigungsverhältnisses gemäß § 26 Abs. 1 S. 1 BDSG erforderlich. |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Interne (Vorgesetzer, Personalabteilung, Geschäftsleitung)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Die Abmahnung wird nach Rechtsprechung des BAG (Urt. v. 19. Juli 2012 , Az. 2 AZR 782/11) nach 3 Jahren aus der Akte entfernt, wenn keinerlei berechtigtes Interesse an einer weiteren Aufbewahrung für den Arbeitgeber besteht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Sonstige (Details: Vorgesetzte, Personalakte (bitte anpassen!)) |
Abwesenheit, Urlaub
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Arbeitszeiten, Urlaubszeiten, Krankheitstage | Erfassung und Koordination von Abwesenheits- und Urlaubszeiten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | nur falls zur Erbringung vertraglicher Pflichten gegenüber der Beschäftigten erforderlich, ggf. wenn es eine gesetzliche Pflicht zur Datenübermittlung gibt |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab dem Zeitpunkt des Beziehungsendes werden die Daten gem. § 195 BGB für drei Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Arbeitnehmerdarlehen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Gehaltsdaten (Details: Gehaltsdaten (Entgelt, Bonus und Prämien, steuerliche Angaben, Zuschläge)), Mitarbeiterdaten (Details: Mitarbeiterdaten (Anschrift, Kontaktdaten)), Zahlungsdaten (Details: Zahlungsdaten (Kontoinformationen)) | Gewährung von Arbeitnehmerdarlehen durch Arbeitgeber im Rahmen eines Beschäftigungsverhältnisses. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich. |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Geschäftsführung) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | 10 Jahre (Bilanzen, etc.) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 257 Abs. 1 Nr. 1 + 4 HGB. Gilt für Handelsbücher, Inventare, Eröffnungsbilanzen, (Konzern-) Jahresabschlüsse, (Konzern-) Lageberichte, Buchungsbelege.) |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Keine Darlehnsgewährung. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Aufgabenzuweisung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten, Vertragsdaten | Arbeits- und Projektorganisation |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Intern |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Beziehungsende werden werden die Kontakt- und Vertragsdaten nach drei Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Beendigung der Beschäftigung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Bankverbindung, Angaben zu Lohnpfändungen, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Qualifikation, Lebenslauf, ggf. Angaben zu Schwerbehinderung, Angaben zum BEM in gesonderter Akte, Foto- und Videoaufnahmen), Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten, Krankenkassendaten, Sozialversicherungsausweis, Steuer-ID, rassische und ethnische Herkunft, religiöse oder philosophische Überzeugung, Gesundheit | Abwicklung der Beendigung des Beschäftigungsverhältnisses, Abmeldung bei Sozialversicherungsträgern. Rücknahme von Berechtigungen, Beachtung von Bildrechten, datenschutzkonformer Umgang mit E-Mailpostfach. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)Erfüllung eines Vertrags (Art 9 Abs. 2 j) |
| Ggfs. Empfänger (bei Weitergabe) | staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger), im Übrigen nur, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat Ggf. für Im Ausland tätige Beschäftigte: Steuerberater des jeweiligen Landes ggfs. In schweren Fällen Juristen und/ oder Gerichte, bei Schwerbehinderten der Landschaftsverband - LWL |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung eines sicheren Beendigungsprozesses verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Beurteilung/Zeugnisse
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (Name, Geburtsdatum)), Verhaltensdaten (Details: Verhaltensdaten (Verhaltensbeobachtungen)) | Erstellung von Beurteilungen und Zeugnissen im Rahmen der Durchführung des Beschäftigungsverhältnisses. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (§ 109 Abs. 1 GewO). |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Interne Abteilung (Personalabteilung)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ausstellung eines Zeugnisses nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Device Management
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten, Stammdaten, EDV Daten | Verwalten von mobilen Geräten, wie beispielsweise Handys oder Laptops |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
E-Learning
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Name, E-Mailadresse, Abteilung, Lernergebnisse | Webbasierendes Lernen ( IT-Umfeld, Fremdsprachen, usw.) zur Aus- und Weiterbildung der Mitarbeiter. Informationsvermittlung und Schulungen für externe Dienstleister |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Einstellungsprozess (Mitarbeiter / Azubis)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Bankverbindung, Angaben zu Lohnpfändungen, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Qualifikation, Lebenslauf, ggf. Angaben zu Schwerbehinderung, Angaben zum BEM in gesonderter Akte, Foto- und Videoaufnahmen), Vertragsstammdaten, Vertragsabrechnungs- und Zahlungsdaten, Krankenkassendaten, Sozialversicherungsausweis, Steuer-ID | Die Daten von Mitarbeitern werden zwecks Vertragsschluss und -Durchführung von Beschäftigungs- oder Ausbildungsverträgen genutzt (externe sowie interne Stellenvergabe). |
|
| Rechtsgrundlage (gem. § 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger), im Übrigen nur, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Einstellung nicht erfolgen kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Eintritt (Onboarding) und Austritt (Offboarding) von Mitarbeitern
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (Name, Personalnummer, Führerschein, Berechtigungen)) | Eintritts-/ Onboardingprozess: Dokumentation der nötigen Zutritts-, Zugriffs- und Zugangsberechtigungen (inkl. Schlüsselverwaltung) für Mitarbeiter beim Eintritt in das Unternehmen sowie bei Änderungen. Austritts-/ Offboardingprozess: dokumentierter Entzug der erteilten Berechtigungen. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (Art. 32 DS-GVO Sicherheit der Verarbeitung). |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Mitarbeiter der Personalabteilung, die die On- und Offboarding-Prozesse allgemein für das Unternehmen durchführen und dokumentieren. Mitarbeiter der IT-Abteilung, die die On- und Offboarding-Prozesse für die IT-Infrastruktur durchführen und dokumentieren.) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Krankmeldungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Gesundheitsdaten (Details: Gesundheitsdaten (Arbeitsunfägigkeitsbescheinigung, Versicherungsdaten, Daten des behandelnden Arztes)) | Sammlung und Erfassung von Arbeitsunfähigkeitsbescheinigungen der Mitarbeiter zur Entgeltfortzahlung im Krankheitsfall sowie der statistischen Erhebungen zu Krankheitsständen und Fehlzeiten. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (Erfüllung von § 5 Abs. 1 EntgFG). Die statistische Auswertung erfolgt auf Grundlage des berechtigten Interesses des Arbeitgebers an einer Übersicht über die jeweils aktuellen Krankenständen und einer Vergleichbarkeit der Abteilungen untereinander. Die Verarbeitung beruht insoweit auf Art. 6 Abs .1 S. 1 lit. f) DS-GVO (Interessenabwägung ist zu dokumentieren!) |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Mitarbeiter der Personalabteilung, die mit der Verarbeitung der AU-Bescheinigungen betraut sind.), Sonstige Empfänger (Details: Sonstige Empfänger (bitte beschreiben!) Steuerberater) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Gesundheitsdaten nach Ablauf von 6 Monaten gelöscht. Sofern die Fehlzeiten in einem Jahr 6 Wochen übersteigen, werden die Daten nach 3 Jahren gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verstoß gegen das EntgFG § 5 Abs. 1 Verlust von Ansprüchen nach § 2 AAG |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Lohn- und Gehaltspfändung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (Vorpfändung, Pfändungskonto)) | Auskunftpflicht im Rahmen einer Drittschuldnererklärung nach § 840 Abs.1 Nr. 1 - 5 ZPO auf Grundlage einer formell wirksamen Pfändung nach § 829 ZPO |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DS-GVO erforderlich (Auskunftspflicht im Rahmen einer Drittschuldnererklärung nach § 840 Abs.1 Nr. 1 - 5 ZPO) |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Interne Abteilung (Personalabteilung, Buchhaltung)), Sonstige Empfänger (Details: Sonstige Empfänger (Gläubiger)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten zur Lohn- und Gehaltspfändung nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Schadensersatzpflicht bei Nichterfüllung der Pflicht zur Drittschuldnererklärung. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Sonstige (Details: Die Daten werden durch Zusendung der Informationen über die Pfändung seitens des Gläubigers mitgeteilt.) |
MA-FotoFilm
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Foto- / Filmaufnahmen, ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich | Außendarstellung des Unternehmens, online- / offline-Marketing (Print) Darstellung der Ansprechpartner auf der Webseite und in Printmedien |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Wirksameinformierte Einwilligung (Art. 6 Abs. 1 a) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Fotograf, ggfs. Marketing-Agentur und ggfs. soziale Netzwerke |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Auf Anforderung und/oder ab Zweckwegfall werden die Daten sofort gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Mitarbeitergespräche
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Personaldaten, Vertragsdaten, ggfs. weitere | Feedbackgespräch zur Förderung konstruktiver Zusammenarbeit |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Vertragsstammdaten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Personaldatenverarbeitung
| Zweck der Verarbeitung besonderer Kategorien personenbezogener Daten | | Datentyp | Zweck der Erhebung |
|---|
| Daten zur Person (Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Angaben zur Religionszugehörigkeit, zum Familienstand / zu Kindern, Bankverbindung, Angaben zur beruflichen Qualifikation und Schulausbildung / Studium, zu Lohnpfändungen, zur beruflichen Weiterbildung, Urlaubszeiten, Gesundheitsdaten, Vertragsdaten, Fotos, Versicherungsdaten, Arbeitszeiten, Lohn/Gehaltsdaten, Steuerklasse, Daten zum Eingliederungsmanagement, Krankheitstage, Daten zur beruflichen Fortbildung) | Durchführung und Ausgestaltung von Beschäftigungsverhältnissen, Pflichteerfüllung des Arbeitgebers ("verantwortliche Stelle") gegenüber den Beschäftigten sowie staatlichen Stellen - z.B. im Bereich der Sozialabgaben, Planung und Durchführung von Personalaus- und -weiterbildung, Personalplanung, Berechnung und Zahlung von Löhnen, Gehältern, Provisionen, Spesen, sonstigen Zahlungen im Rahmen des Beschäftigungsverhältnisses, für die betriebliche Altersversorgung ist eine Verarbeitung von Daten von ausgeschiedenen Beschäftigten im Rahmen der Erforderlichkeit geboten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)Erfüllung rechtlicher Verpflichtungen (Art. 9 Abs. 2 b) |
| Ggfs. Empfänger (bei Weitergabe) | staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger), im Übrigen nur, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Vertragsstammdaten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Personalfragebogen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Geburtsdatum, Religionszugehörigkeit (falls steuerrelevant), Familienstand, Angaben zu Kindern, Bankverbindung, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Sozialversicherungsangaben | Im Bewerbungsverfahren für den einfacheren Vergleich der Bewerberangaben, bei Neueinstellungen zur Anmeldung des Beschäftigten bei den Behörden, Kassen und Sozialversicherungsträgern |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt), nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 4 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Arbeitszeitdaten gem. § 16 Abs. 2 ArbZG für 2 Jahre gespeichert. Sofern die Arbeitszeiten relevant für steuerliche Unterlagen sind werden die Arbeitszeitdaten nach 10 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Schulungen, Seminare (Fortbildungen)
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Anschrift, Vorname, Nachname, Titel, ggfs. Kontaktdaten, Personalnummer, Angaben zur Qualifikation, Überstunden, Arbeitszeit, Alter | Planung, Durchführung und Steuerung der Weiterbildungsmaßnahmen für die Mitarbeiter (Schulungen und Seminare) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 4 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Daten der Arbeitszeitdaten gem. 16 Abs. 2 ArbZG für zwei Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Wiedereingliederungsmaßnahmen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Umfang der Arbeitsunfähigkeit, Dokumentation der BEM-Einladung und Rückantworten, Gesundheitsdaten | Durchführung von Wiedereingliederungsmaßnahmen Langzeiterkrankter |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Krankenkasse, Betriebsarzt, Arzt des Beschäftigten |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt des Beziehungsendes werden die Personenstammdaten nach 3 Jahren gem. § 195 BGB gelöscht. Ab Zeitpunkt der Datengenerierung werden die Gesundheitsdaten nach Ablauf von 6 Monaten gelöscht. Sofern die Fehlzeiten in einem Jahr 6 Wochen übersteigen, werden die Daten nach 4 Jahren gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Wiedereingliederung kann nicht erfolgreich durchgeführt werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Zeiterfassung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Planungs- und Steuerungsdaten | Stundenermittlung zum Sicherstellen der Vergütung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | nur falls zur Erbringung vertraglicher Pflichten gegenüber der Beschäftigten erforderlich, ggf. wenn es eine gesetzliche Pflicht zur Datenübermittlung gibt |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten der Arbeitszeitdaten gem. 16 Abs. 2 ArbZG für zwei Jahre aufbewahrt. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
(Online) Banking
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere | Führung und Verwaltung von Bankkonten, Finanzsteuerung |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Gehalts- und Lohnabrechnung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Daten zur Person (Vor-, Nachname, Titel, Anschrift, Telefonnummer, Geburtsdatum, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern und Angehörigen, Bankverbindung, Vertragsdaten, Versicherungsdaten, Arbeitszeiten, Lohn-/Gehaltsdaten, Steuerklassen, Angaben zu Lohnpfändungen) | Erfüllung der vertraglichen Pflichten des Beschäftigungsverhältnisses sowie gesetzlicher Anforderungen, Erstellung der Lohn- und Gehaltsabrechnung, Überweisung der Gehälter, Zahlung der Sozialabgaben |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | im Rahmen der gesetzlichen Pflichten: Sozialversicherungsträger bzw. Krankenkassen, Im Falle von Lohnpfändungen werden ggf. Daten an den bzw. die Gläubiger im Rahmen der gesetzlichen Vorgaben weitergegeben. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Ab Zeitpunkt der Datengenerierung werden die Daten nach 6 Jahren gem. § 257 HGB, § 147 AO gelöscht. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Überweisung von Lohn bzw. Gehalt). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Aktenhaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere | Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Allgemeine Verwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Kontakthistorie, Vertragsdaten | Allgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet statt. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bürokommunikation
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet. | Aufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Eingangspost
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, Kommunikationsdaten | Bearbeitung und Weiterleitung eingehender Post |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Interne Listenführung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (Name, Anschrift, Geburtstag, Telefonnummer, Fachabteilung, innerbetriebliche Position)) | Führung unternehmensinterner Listen wie Geburtstagslisten, Telefonlisten, Mitarbeiterübersicht usw. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (Verbesserung der Kontaktmöglichkeiten und Erreichbarkeiten und einhergehend der Kommunikation innerhalb des Unternehmens ). |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Mitarbeiter der jeweiligen Abteilung, die die Listen erfassen, führen und einsehen bzw. nutzen (Intranet o.Ä.)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Notwendigkeit erlischt nach Austritt aus dem Unternehmen. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Interne Listenführung mit sozialem Bezug
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (z.B. Name, Anschrift, Geburtstag, Eintrittsdatum ins Unternehmen)) | Führung von unternehmensinternen Listen mit sozialem Bezug wie Geburtstagslisten, Jubiläumslisten usw. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Eine Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO liegt vor. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DS-GVO werden erfüllt. |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Mitarbeiter der jeweiligen Abteilung, die die Listen erfassen, führen und einsehen bzw. nutzen (Intranet o.Ä.)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Notwendigkeit der Speicherung erlischt nach Austritt aus dem Unternehmen oder nach Widerruf der Einwilligung. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Kein Eintrag in interne Listen mit sozialem Bezug. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Interne Listenführung mit Unternehmensbezug
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Mitarbeiterdaten (Details: Mitarbeiterdaten (z.B. Name, Anschrift, Telefonnummer, Fachabteilung, innerbetriebliche Position)) | Führung von unternehmensinternen Listen wie Telefonlisten, Mitarbeiterübersicht, Organigrammen usw. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (bitte die Interessensabwägung dokumentieren!). |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Mitarbeiter der jeweiligen Abteilung, die die Listen erfassen, führen und einsehen bzw. nutzen (Intranet o.Ä.)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Notwendigkeit erlischt nach Austritt aus dem Unternehmen. |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Papier- und Aktenvernichtung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, diverse | Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z .B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externer Entsorgungsdienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Reisemanagement
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten Geburtsdatum, Personalausweisnummer, Reisepassnummer, Geschlecht | Organisation von Geschäftsreisen (Hotelbuchung, Mietwagenbuchung, Bestellung von Bahn-/Flugtickets), Beantragung von Visa) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Reiseveranstalter, Fluggesellschaften, Verkehrsbetriebe, Behörden |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Die personenbezogenen Daten werden zur Durchführung des Reisemanagements notwendigerweise verarbeitet. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Terminverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten | Planung und Verwaltung von Terminen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Vertragsverwaltung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Kontaktdaten, E-Mailadressen, Zugriffsdaten, Vertragslaufzeiten, Vertragsdokumente | Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | externe Rechtsberater |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Externe Verkaufsunterstützung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Titel, Anschrift (geschäftlich), E-Mail-Adresse, Telefonnummer, Auftragsdaten | Kundenakquise |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Bilder und Videos bei Veranstaltungen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Bilder, Videos, Metadaten | On- und Offline Marketing |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Fotograf, Druckerei, Social Media |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Newsletter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, E-Mailadresse, Telefonnummer, Geburtsdatum, technische Anmeldedaten (Datum, IP-Adresse), Daten der Newsletteranmeldung, Daten des Newsletterabmeldung, Daten zum Einkauf (Produktkategorien) | Verwaltung, Organisation und Versand personalisierter Newsletter, Bereitstellung von Informationen |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Newslettertool-Anbieter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Online Marketing
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Verarbeitung / der Interaktion, Ggfs. Personenstammdaten, Kontaktdaten, Foto- / Filmaufnahmen, weitere | Außendarstellung des Unternehmens, Online-Marketing, Social Media, Website |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Fotograf, ggfs. Marketing-Agentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Social Media Marketing
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abhängig von der Art der Verarbeitung, Vorname, Nachname, Kontaktdaten, Bildmaterial | Verwaltung von Social-Media-Accounts und Social Media Marketing, Unternehmensdarstellung nach außen, Präsentation von Referenzprojekten, Nutzung sozialer Medien zur Außendarstellung und Kommunikation mit Kunden und Lieferanten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Veröffentlichung online |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Analyse und Reporting
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Finanzdaten, Personaldaten, Produktionsdaten | Reporting von Unternehmensdaten zur Aufdeckung von versteckten Kosten, Marktanalyse, Erstellung von Geschäftsberichten |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Anfragen Dritter
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit, zum Familienstand / zu Kindern, Bankverbindung, Angaben zur beruflichen Qualifikation und Schulausbildung, zu Lohnpfändungen, zur beruflichen Weiterbildung, Urlaubszeiten, Vertragsstammdaten, Auskunftsangaben, ggfs. Gesundheitsdaten) | Erfüllung gesetzlicher Vorgaben, Beantwortung von Anfragen Dritter (Behörden, Ämter, Versicherungen, Wirtschaftsprüfer etc.) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen, nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht, im Übrigen nur, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Anwalts und Gerichtsunterlagen
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Je nach Einzelfall | Wahrung juristischer Interessen des Unternehmens, zur fachlichen Bewertung von Verträgen, Dokumenten etc. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Fachanwalt, Staatsanwaltschaft, Gerichtsbarkeit, EU-Schlichtungstelle |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Controlling
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Vertragsdaten, Bestanddaten, Nutzungsdaten, Umsatzdaten | Planung, Steuerung und Kontrolle aller Unternehmensbereiche |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | ggfs. Unternehmensberatung |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Daten an StB, WP, Zollbehörden
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Ausweisdaten | Datenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Daten an Unternehmensberater
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Kontaktdaten, Gehaltsdaten, Alter, Umsatzzahlen | Zur Erfüllung des vertraglich vereinbarten Beratungsziels. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | Externe Unternehmensberater |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Lieferung und Versand
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet, Personenstammdaten (Name, Vorname, Adressdaten), Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) | Warentransport / Auslieferung von Musteranfragen Anlieferungs-Abwicklung (Dienstleister und Lieferanten), Produkt-Versand an Kunden. Datenübermittlung an Versanddienstleister (Spedition / KPE-Dienste (Kurier- Paket- Expressdienst)) |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | Logistik Softwarehersteller, Versanddienstleister / Speditionsunternehmen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
App-Entwicklung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Kontaktdaten, Projektdaten, Systemdaten, lagerortbezogene Daten aus SAP, Produktdaten | Erstellung und Weiterentwicklung von Apps |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f), |
| Ggfs. Empfänger (bei Weitergabe) | Ggfs. Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Betriebsdatenerfassung
| Zweck der Verarbeitung allgemeiner Daten | | Datentyp | Zweck der Erhebung |
|---|
| Abrechnungsdaten (Details: Abrechnungsdaten (Leistungswerte)), Arbeitszeitdaten (Details: Arbeitszeitdaten (Ist-Arbeitszeit, Pausen, Überstunden)), Mitarbeiterdaten (Details: Mitarbeiterdaten (Personalnummer)) | Erfassung von Produktionsdaten im Rahmen einer Mitarbeiterkontrolle zum Zwecke der Durchführung des Beschäftigungsverhältnisses nach § 26 BDSG. |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Die Verarbeitung ist für Zwecke des Beschäftigungsverhältnisses gemäß § 26 Abs. 1 S. 1 BDSG erforderlich. Im Rahmen des Kontrollrechts des Arbeitsgebers ist das Persönlichkeitsrecht des Arbeitnehmers nach Art. 2 Abs.1 GG zu wahren. Die Kontrollmaßnahme des Arbeitgebers muss angemessen sein. Das Mitbestimmungsrecht des Betriebsrates ist zu beachten. |
| Ggfs. Empfänger (bei Weitergabe) | Intern (Details: Interne Abteilung (Produktion, Geschäftsführung)) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | 10 Jahre (Bilanzen, etc.) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 257 Abs. 1 Nr. 1 + 4 HGB. Gilt für Handelsbücher, Inventare, Eröffnungsbilanzen, (Konzern-) Jahresabschlüsse, (Konzern-) Lageberichte, Buchungsbelege.), 2 Jahre (ArbZG) (Details: Löschung nach 2 Jahren. Aufbewahrungsfrist für Arbeitszeitnachweise gem. § 16 Abs. 2 S. 2 ArbZG.) Zu 2) 10 Jahre (Bilanzen, etc.) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 257 Abs. 1 Nr. 1 + 4 HGB. Gilt für Handelsbücher, Inventare, Eröffnungsbilanzen, (Konzern-) Jahresabschlüsse, (Konzern-) Lageberichte, Buchungsbelege.) Zu 3) 10 Jahre (Bilanzen, etc.) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 257 Abs. 1 Nr. 1 + 4 HGB. Gilt für Handelsbücher, Inventare, Eröffnungsbilanzen, (Konzern-) Jahresabschlüsse, (Konzern-) Lageberichte, Buchungsbelege.) |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Möglicher Verstoß gegen vertragliche Pflicht, z.B. bei Akkordlohn. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | Direkterhebung (Details: Die Daten wurden bei der betroffenen Person direkt erhoben.) |
Betriebsunfallmeldungen
| Zweck der Verarbeitung besonderer Kategorien personenbezogener Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, Adressdaten, Staatsangehörigkeit, Geburtsdatum, Geschlecht, Angaben zur Krankenkasse, Angaben zum Unfall (Art, Zeitpunkt, Zeugen) | Erfüllung der gesetzlichen Pflicht bei Betriebs- und Arbeitsunfällen. Betriebsunfallmeldungen werden entsprechend gesetzlicher Vorgaben in Papierform vorrätig gehalten, ggf. an Berufsgenossenschaft übermittelt. |
|
| Rechtsgrundlage (gem. § 6 / 9 DSGVO) | Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)Erfüllung eines Vertrags (Art. 6 Abs. 1 b)Erfüllung rechtlicher Verpflichtungen (Art. 9 Abs. 2 j) |
| Ggfs. Empfänger (bei Weitergabe) | Behörden, Berufsgenossenschaft, Versicherungen, Krankenkasse |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Ja |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Ggfs. besteht eine gesetzliche Verpflichtung zur Weiterleitung der Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
Fitness- und Gesundheitsprogramme
| Zweck der Verarbeitung besonderer Kategorien personenbezogener Daten | | Datentyp | Zweck der Erhebung |
|---|
| Name, Vorname, E-Mailadresse (zur Einladung) | Gesundheitsvorsorge von Betriebsangehörigen durch Fitness- und Gesundheitsprogramme |
|
| Rechtsgrundlage (gem. Art. 6 / 9 DSGVO) | Informiertewirksame Einwilligung (Art. 6 Abs. 1 a)Informiertewirksame Einwilligung (Art. 9 Abs. 2 a)Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | Ext. Dienstleister für das Fitness oder Gesundheitsprogramm |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) | Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung | Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit | Nein |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) | Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung | In diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) | In der Regel stammen die Daten vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |