Information zum Datenumgang nach Art. 13 bzw. 14 DSGVO

Informationen zum Umgang mit personenbezogenen Daten

Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Datenverarbeitungen ohne Rechtsgrundlage nehmen wir ausschließlich nicht ohne Ihre informierte Einwilligung vor. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.

Name und Anschrift des für die Verarbeitung Verantwortlichen

medXmedia Consulting KG
Geschäftsführerin: Nina Meckel
Nymphenburger Straße 19
80335 München
Deutschland

Tel.: 089 230 69 60 69
E-Mail: info@medXmedia.de
Website: www.medXmedia.de

Name und Anschrift des Datenschutzbeauftragten

Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster, Deutschland

Tel.: (02 51) 29 79 47 40
E-Mail: dsb.medXmedia@cortina-consult.de
Website: www.cortina-consult.com

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unsere Beauftragte für den Datenschutz.

Rechte betroffener Personen

Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:

1) Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:

  • Zwecke der Verarbeitung
  • Kategorien der Daten
  • Ggfs. Empfänger oder Kategorien von Empfängern
  • Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
  • Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
  • Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
  • Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
  • Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
  • Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation

2) Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.

3) Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:

  • Wegfall des Verarbeitungszwecks
  • Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
  • Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
  • Unrechtmäßige Verarbeitung
  • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
  • Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO

Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.

4) Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:

  • Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
  • Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
  • Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

5) Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.

6) Recht auf Wiederspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

7) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

8) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

9) Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/AufsBehoerdFuerDenNichtOeffBereich/AufsichtsbehoerdenNichtOeffBereich_liste.html

Informationen zur Datensicherheit

Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:

Erlaubnistatbestand Vorgabe
der DSGVO
Informierte Einwilligung Art. 6 Abs. 1 a
Erfüllung eines Vertrags Art. 6 Abs. 1 b
Durchführung vorvertraglicher
Maßnahmen
Art. 6 Abs. 1 b
Erfüllung rechtlicher
Verpflichtungen
Art. 6 Abs. 1 c
Schutz lebenswichtiger
Interessen
Art. 6 Abs. 1 d
Wahrung unseres berechtigten
Interesses
Art. 6 Abs. 1 f
Unser berechtigtes Interesse

Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.

Allgemeine Fristen für die Datenlöschung

Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.

 

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

IT-Sicherheit
Zweck der Verarbeitung Gewährleistung der Sicherheit,
Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor
unbefugtem externem und internem Zugriff.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Daten liegen bereits vor
und werden zur Gewährleistung der Sicherheit benötigt.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Personenstammdaten,
IT-Nutzungsdaten; diverse
Ggfs. Zweckänderung keine
Allgemeiner Netzwerkschutz
Zweck der Verarbeitung Schutzmaßnahmen gegen
unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und
ungewollten Datenzu- und abfluss (DLP).
Firewall / Antivirus / Spamfilter
/ Endpoint Security & Datenverschlüsselung
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Daten liegen bereits vor
und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur
Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Benutzername, IP-Adressen,
Zeitstempel, E-Mail-Adressen
Ggfs. Zweckänderung keine
Benutzerverwaltung
Zweck der Verarbeitung Verwaltung der Benutzerkonten
und administrativen Gruppen zur Bereitstellung von Authentifikation und
Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die personenbezogenen Daten
wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse
lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, E-Mailadresse,
Telefonnummer, ggfs. Abteilungszugehörigkeit
Ggfs. Zweckänderung keine
Zugriffskontrolle
Zweck der Verarbeitung Zugriffsbeschränkungen gem.
Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der
Zugriffsberechtigungen von Administratoren und Systembenutzer
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Zur
Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips
muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten
notwendigen Berechtigungen ausgestattet werden.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
IT-Nutzungsdaten/Log
Daten/Protokolldateien, Name/Vorname/Anrede/Titel
Ggfs. Zweckänderung keine
Umgang mit Passwörtern
Zweck der Verarbeitung Aufgabenverwaltung zur
Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung,
Finanzbuchhaltung, Controlling, Marketing.
Sicherstellung von
Administrator-Zugängen im Notfall.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die personenbezogenen Daten
wurden bereits erhoben und werden zur Gewährleistung der
IT-Sicherheitsprozesse lediglich verwaltet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Namen, Vornamen, Benutzernamen,
Passwort
Ggfs. Zweckänderung keine
Protokollierung in IT-Systemen
Zweck der Verarbeitung Sicherstellung einer rechtlich vorgeschriebenen
und technisch notwendigen Protokollierung: Gewährleistung der korrekten
Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von
Ressourcenengpässen, Nachvollzug von Hacker-Angriffen.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
IT-Dienstleister (bei Bedarf),
ggfs. Behörden
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Erhebung der Daten
geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des
Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und
aufrechtzuerhalten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Benutzernamen, IP-Adressen,
E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten
Ggfs. Zweckänderung keine
Backup
Zweck der Verarbeitung Datensicherung von Unternehmensdaten
zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.)
Sicherstellung der Wiederherstellung der Unternehmensprozesse bei
Systemausfällen, Systemfehlern und Notfällen
Rechtsgrundlage (nach Art. 6 / 9
DSGVO)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
– Wahrung unseres berechtigten Interesses (Art.
6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe) IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss
der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung
personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher
Regelungen) / Notwendigkeit
Die personenbezogenen Daten
wurden bereits erhoben und werden zur Gewährleistung der
IT-Sicherheitsprozesse verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang verzichten
wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Alle
Unternehmensdaten (Abrechnungsdaten, Adressdaten,
Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum,
IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse,
Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel,
Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten,
Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse)
Ggfs. Zweckänderung keine
E-Mail Archivierung
Zweck der Verarbeitung Revisionssichere Archivierung der
Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten
Dokumenten
Rechtsgrundlage (nach Art. 6 / 9
DSGVO)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
– Wahrung unseres berechtigten Interesses (Art.
6 Abs. 1 f)
Ggfs. Empfänger (bei Weitergabe) IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur Bereitstellung
personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher
Regelungen) / Notwendigkeit
Die personenbezogenen Daten
wurden bereits erhoben und werden zur Gewährleistung der
IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang verzichten
wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Alle
Unternehmensdaten (Abrechnungsdaten, Adressdaten,
Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log
Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten,
Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags-
und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn-
Gehaltsdaten, Schriftverkehr; diverse)
Ggfs. Zweckänderung keine
Mobile-/Handy-/Smartphone-Nutzung
Zweck der Verarbeitung Mobile Kommunikation und
Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung,
Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
Bewerber, Kunden,
Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren
Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Adressdaten,
Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96
TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung keine
Internet- und Telefonnutzung
Zweck der Verarbeitung (Büro-) Kommunikation und Aufgabenverwaltung
für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung,
Finanzbuchhaltung, Controlling, Marketing, u.w.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
Bewerber, Kunden,
Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren
Ansprechpartner, Management und Mitarbeiter
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Nebenstelle,
Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d.
§96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
Ggfs. Zweckänderung keine
Hosting
Zweck der Verarbeitung Bereitstellung von IT-Systemen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Durchführung vorvertraglicher Maßnahmen (Art.
6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. externe Dienstleister,
sofern für die Verarbeitung erforderlich
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur Bereitstellung
personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher
Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden
zudem zur Gewährleistung der Sicherheit benötigt.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Titel,
Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie,
IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten
Ggfs. Zweckänderung keine
Office 365
Zweck der Verarbeitung Nutzung von Office 365
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
Ggfs. Empfänger (bei
Weitergabe)
Je nach Serverstandort, werden
die Daten bei Microsoft in den USA oder in der EU gespeichert.
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine weitere Datenübermittlung
in ein Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Diverse
Ggfs. Zweckänderung keine
Elektronische Verarbeitung per E-Mail
Zweck der Verarbeitung Durchführung interner &
externer elektronischer Kommunikation einschließlich Dokumentation,
Bürokommunikation.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Durchführung vorvertraglicher Maßnahmen (Art.
6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Anlassbezogene und transparente
Übertragung im Rahmen der E-Mail-Kommunikation (z. B. unter Beachtung von BCC
und CC Regelungen); u. a. Kunden, Interessenten, Lieferanten, Behörden,
Vertragspartner, sonstige Dritte
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in
Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner
in einem Drittstaat befindet.
Darüber hinaus kann bei einer
Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen
werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet
werden.
Falls bekannt: Dauer der
Datenspeicherung
Nach Wegfall des Speicherzwecks
gilt:
Aufbewahrungsfrist für E-Mails, soweit als
Geschäftsbriefe zu qualifizieren:  6
Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern
nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen
Bereichen (z. B. Bewerberdaten: 6 Monate)Siehe auch Allgemeine
Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten
Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Es werden nur personenbezogene
Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges
verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse), ggfs. weitere
(abhängig vom Inhalt der Kommunikation); ggf. weitere Headerdaten;
„Inhaltsdaten“ (Inhalte von E-Mails – „Body“)
Ggfs. Zweckänderung keine
Druck und Kopieraufträge
Zweck der Verarbeitung Vervielfältigen von
Informationen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Durchführung vorvertraglicher Maßnahmen (Art.
6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
IT-Dienstleister (bei Bedarf)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die personenbezogenen Daten
wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen
sowie rechtlicher Vorgaben verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, IP-Adresse,
Druckvorlage mit den zu vervielfältigenden Informationen
Ggfs. Zweckänderung keine
Datenaustauschportal
Zweck der Verarbeitung Nutzung von online-Lösungen zur
Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. gibt es anlassbezogen
externe Empfänger
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz
hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang verzichten
wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Adressdaten, Bankdaten,
Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten,
Zeiterfassungsdaten, Schriftverkehr; diverse
Ggfs. Zweckänderung keine
IT-Support (Remote)
Zweck der Verarbeitung Warten / Pflegen von Software /
Daten durch IT-Dienstleister, Softwareentwicklung
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
Ggfs. Empfänger (bei
Weitergabe)
externe Dienstleister
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für
die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden Daten ist
die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung der IT-Systeme)
insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
geplant keine Verarbeitung pb
Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht
ausgeschlossen werden
Auch der Zugriff auf besondere
Kategorien kann nicht ausgeschlossen werden; dazu gehören: rassische und
ethnische Herkunft, religiöse oder philosophische Überzeugung, Gesundheit
Ggfs. Zweckänderung keine
Bewerbungen und Bewerbungsverfahren
Zweck der Verarbeitung Abwicklung und Durchführung von
Bewerbungsverfahren, Abwicklung von Initiativbewerbungen;
Auswahl von potentiellen
Beschäftigten zur geeigneten Stellenbesetzung.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. externe Dienstleister
(Einstellungstests)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Bewerbungen werden nur mit dem
Einverständnis für ggfs. andere Stellen gespeichert, ansonsten bei
Nichtzustandekommen einer Beschäftigung nach 6 Monaten gelöscht,
zurückgeschickt bzw. vernichtet
Siehe zudem Allgemeine
Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Für ein reibungsloses
Bewerberverfahren ist es notwendig, dass die geforderten Informationen
wahrheitsgemäß bereitgestellt werden.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Eine Zuwiderhandlung (also die
Nichtbereitstellung der benötigten Daten) hätte ggfs. die Folge, dass ein
Anstellungsvertrag nicht geschlossen werden kann.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Daten zur Person (Name,
Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit,
Angaben zum Familienstand / Angaben zu Kindern, Lebenslauf, Ausbildung,
Qualifikation, Bewerbungsdaten, ggfs. Angaben zu Schwerbehinderung)
Ggfs. Zweckänderung Sofern wir Sie nach Abschluss
des Bewerbungsverfahrens in ein Anstellungsverhältnis übernehmen, ändert sich
der Zweck für die Verarbeitung der betreffenden Daten: diese werden in dem
Fall künftig zur Durchführung und Aufrechterhaltung des
Beschäftigtenverhältnisses verwendet.
E-Learning
Zweck der Verarbeitung Webbasierendes Lernen (IT-Umfeld,
Fremdsprachen, usw.) zur Aus- und Weiterbildung der Mitarbeiter.
Informationsvermittlung und Schulungen für externe Dienstleister
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6
Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. und sofern erforderlich Dienstleister,
die an der Verarbeitung beteiligt sind
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die personenbezogenen Daten
werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise
verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Name, E-Mailadresse,
Abteilung, Lernergebnisse
Ggfs. Zweckänderung keine
Angebots-, Auftrags- und Rechnungserstellung
Zweck der Verarbeitung Erstellung von Angeboten,
Aufträgen und Rechnungen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Belegempfänger; Je nach
Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer.
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Verpflichtung zur
Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen
Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Eine Zuwiderhandlung (also die
Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die
Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von
Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Abrechnungsdaten, Adressdaten,
ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten,
ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten,
Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere
Ggfs. Zweckänderung keine
Abrechnung Lastschrift
Zweck der Verarbeitung Abrechnung per Lastschrift
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Bank des Auftragnehmers
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die zur SEPA-Lastschrift
benötigten Daten ist ein Lastschrifteinzug nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung keine
Rechnungs- und Mahnwesen sowie Finanzbuchhaltung
Zweck der Verarbeitung Rechnungserstellung und
-versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben
ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen
Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-,
Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere
öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen,
Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe) soweit gesetzlich erforderlich:
Finanzverwaltung;
Steuerberater und
Wirtschaftsprüfer
Ansonsten, falls eine
Rechtsgrundlage für die Datenübermittlung vorliegt
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es bestehen gesetzliche
Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ergeben sich ggfs. aus der
jeweiligen Rechtsvorschrift
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vor-, Nachnamen, Anschrift,
Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu
gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer,
Patientendaten;
Rechnungsdaten, Umsätze inkl.
Rechnungsnummern, Verwendungszwecke, etc.; Angaben zu Anlagevermögen
Ggfs. Zweckänderung keine
(Online) Banking
Zweck der Verarbeitung Führung und Verwaltung von
Bankkonten, Finanzsteuerung
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Verpflichtung zur
Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen
Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Eine Zuwiderhandlung (also die
Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die
Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von
Waren und Erbringung von Dienstleistungen).
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Bankdaten,
Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere
Ggfs. Zweckänderung keine
Allgemeine Verwaltung
Zweck der Verarbeitung Allgemeine Verwaltung (inkl.
Bearbeitung eingehender Post etc.)
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die zur Verwaltung
benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht
möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Titel,
Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten,
Kontakthistorie, Vertragsdaten
Ggfs. Zweckänderung keine
Bürokommunikation
Zweck der Verarbeitung Aufgabenverwaltung zur
Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung,
Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Bewerber, Kunden,
Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren
Ansprechpartner
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die zur Kommunikation
benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht
möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Es werden nur personenbezogene
Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges
verarbeitet.
Ggfs. Zweckänderung keine
Auftragsverwaltung
Zweck der Verarbeitung Anlage, Pflege und Verwaltung
von Aufträgen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die zur Verwaltung
benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht
möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Titel,
Anschrift, Geburtsdatum, Patientendaten, Versicherungsdaten, Daten zu
gekauften Waren/DL, Vertragsdaten, Telefonnummer, Kundennummer,
E-Mail-Adresse,
Ggfs. Zweckänderung keine
Aktenhaltung
Zweck der Verarbeitung Datenschutzkonforme
Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie
gesetzlich gefordert.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss
der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es werden keine
personenbezogenen Daten erhoben, die Daten liegen bereits vor.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Kundendaten, Kontaktdaten,
Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten,
ggfs. weitere
Ggfs. Zweckänderung keine
Vertragsverwaltung
Zweck der Verarbeitung Verwaltung
für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten,
Lieferanten, Dienstleistern (elektronisch und in Papierform)
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. externe Rechtsberater
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Verpflichtung zur
Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen
Verantwortlichem und Betroffenen.
Ohne die Daten ist ggfs. die
Durchführung der vereinbarten Vertragsleistung nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine rein automatische Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Titel,
Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Vertragsdaten
Ggfs. Zweckänderung keine
Terminverwaltung
Zweck der Verarbeitung Planung und Verwaltung von
Terminen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Kunden, Lieferanten /
Dienstleister oder weitere Dritte zur Terminkoordination
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die zur Terminverwaltung
benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen
nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, ggfs.
Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten
Ggfs. Zweckänderung keine
Schlüsselverwaltung
Zweck der Verarbeitung Zugangsverwaltung zu Büro- und
Werksbereichen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Daten werden zur
Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Adressdaten,
Kontaktdaten, Ausgabedatum, Schlüssel-ID
Ggfs. Zweckänderung keine
Bearbeitung Eingangspost
Zweck der Verarbeitung Bearbeitung und Weiterleitung
eingehender Post
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Daten liegen bereits vor
und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang verzichten
wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Anschrift;
abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer,
Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position,
Kommunikationsdaten
Ggfs. Zweckänderung keine
Papier- und Aktenvernichtung
Zweck der Verarbeitung Vernichtung nicht mehr
erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und
Aktenentsorgung (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in
denen sich personenbezogene Daten befinden im laufenden Betrieb und nach
Ablauf der Aufbewahrungsfrist.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ext Entsorgungsdienstleister
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die personenbezogenen Daten
wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen
notwendigerweise verarbeitet (vernichtet).
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten
Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Kundendaten, Kontaktdaten,
Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten;
diverse
Ggfs. Zweckänderung keine
Kontakt-, Lieferanten- und Kundenpflege
Zweck der Verarbeitung Anlage,
Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren,
Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller
Adressen für das Unternehmen und ggfs. zur Bereitstellung für die
Beschäftigten, Sicherstellung der Auftragsabwicklung
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ohne die betreffenden Daten ist
eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Abhängig vom Prozess, durch den
die Daten in das jeweilige System gelangt sind; i. d. R. stammen die Daten
vom Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Personenstammdaten /
Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse,
E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen)
Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten,
Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten,
Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der
Kommunikation
Ggfs. Zweckänderung keine
Auftragserfassung
Zweck der Verarbeitung Erfassung und
Dokumentation von Beschaffungsaufträgen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Daten liegen bereits vor
und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Anschrift,
Telefonnummer, Geburtsdatum, Angehörige
Ggfs. Zweckänderung keine
Auftragsabwicklung
Zweck der Verarbeitung Kaufmännische
und technische Abwicklung von Aufträgen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Die Daten liegen bereits vor
und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Adressdaten,
Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)
Ggfs. Zweckänderung keine
Interessentenverwaltung
Zweck der Verarbeitung Anlage,
Pflege und Aktualisierung, Verwaltung von Kontakten
Daten werden
in der Interessenten- / Kundendatenbank verwaltet
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ohne die betreffenden Daten ist
eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Adressdaten,
Kontaktdaten, Interesse-Status
Ggfs. Zweckänderung keine
Marketing
Zweck der Verarbeitung Marketing für Waren /
Dienstleistungen / Unternehmen; Bestellung und Versand von Marketingartikeln
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Werbeagenturen
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Abhängig von der Art der
Verarbeitung; Vorname, Nachname, Anschrift, Internetadresse, E-Mail-Adresse,
Telefonnummer, Faxnummer, Position, Branche, Kundennummer, Kundenart,
Kontakthistorie, Termindaten, Daten zu Interessen, Vertragsdaten, Falldaten
Ggfs. Zweckänderung keine
Online Marketing
Zweck der Verarbeitung Außendarstellung des
Unternehmens, Online-Marketing; Social Media, Website
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Fotograf, ggfs.
Marketing-Agentur
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss
der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten. Ggfs. Verpflichtung zur
Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen
Verantwortlichem und Betroffenen.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung
statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Abhängig von
der Art der Verarbeitung / der Interaktion; Ggfs. Personenstammdaten,
Kontaktdaten, Foto- / Filmaufnahmen, weitere
Ggfs. Zweckänderung keine
Akquise
Zweck der Verarbeitung Akquirieren neuer Kunden
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname,
Nachname, Titel, Anschrift (geschäftlich), Anschrift (privat),
Rechnungsanschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart,
Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Daten zu
gekauften Waren oder Dienstleistungen, Vertragsdaten, Umsatzdaten, Unterlagen
der KK, Patientendaten
Ggfs. Zweckänderung keine
Newsletter
Zweck der Verarbeitung Verwaltung, Organisation und
Versand personalisierter Newsletter; Bereitstellung von Informationen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Newslettertool-Anbieter
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom Betroffenen
selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Ggfs. Zweckänderung keine
Veranstaltungen und Events
Zweck der Verarbeitung Organisation und Durchführung
von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und
Information
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei
Weitergabe)
Lettershop (Einladungs- und
Informationsversand)
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Namen, Vorname, Adressdaten,
Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung
Ggfs. Zweckänderung keine
Bilder bei Veranstaltungen
Zweck der Verarbeitung On- und Offline Marketing
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei
Weitergabe)
Fotograf, Druckerei, Social Media
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss
der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom Betroffenen
selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Bilder,
Videos, Metadaten
Ggfs. Zweckänderung keine
Kunden-Foto / -Film
Zweck der Verarbeitung Außendarstellung des
Unternehmens, online- / offline-Marketing
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Fotograf, ggfs.
Marketing-Agentur
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Foto- /
Filmaufnahmen; ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich
Ggfs. Zweckänderung keine
Messefotos
Zweck der Verarbeitung Unternehmensdarstellung nach
außen; Referenzprojekte für die Kommunikation mit Kunden und Lieferanten
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei
Weitergabe)
Fotografen, Kunden, Lieferanten
und Dritte
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer automatisierten
Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Foto- /
Filmaufnahmen als Portrait oder Gruppenfoto
Ggfs. Zweckänderung keine
Messestandbetreuung
Zweck der Verarbeitung Kunden- und
Interessentenbetreuung auf Messen, und Gewinnung von Neukunden auf Messeständen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name,
Vorname, Adressdaten, Kontaktdaten, Art des Interesses
Ggfs. Zweckänderung keine
Presse
Zweck der Verarbeitung Public Relations /
Unternehmensdarstellung
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
Wahrung berechtigter Interessen (Art. 6 Abs. 1
f)
Ggfs. Empfänger (bei
Weitergabe)
keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Kontaktdaten
(Name, Position, Telefon, Email)
Ggfs. Zweckänderung keine
Social Media Marketing
Zweck der Verarbeitung Verwaltung von
Social-Media-Accounts und Social Media Marketing; Unternehmensdarstellung
nach außen; Präsentation von Referenzprojekten; Nutzung sozialer Medien zur
Außendarstellung und Kommunikation mit Kunden und Lieferanten
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Veröffentlichung online
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht keine Verpflichtung
zur Bereitstellung personenbezogener Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Bei Zuwiderhandlung kann die
Nutzung sozialer Medien zur Außendarstellung des Unternehmens und zur
Kommunikation nicht verwendet werden.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
Es findet keine automatisierte
Entscheidungsfindung statt.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen vom
Betroffenen selbst.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Abhängig von der Art der
Verarbeitung; Vorname, Nachname, Kontaktdaten, Bildmaterial
Ggfs. Zweckänderung keine
Controlling
Zweck der Verarbeitung Planung, Steuerung und Kontrolle
aller Unternehmensbereiche
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei Weitergabe) keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden personenbezogenen
Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht
möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Anschrift,
E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten,
Vertragsdaten, Bestanddaten, Nutzungsdaten, Umsatzdaten
Ggfs. Zweckänderung keine
Projektmanagement
Zweck der Verarbeitung Führen, Steuern, Koordinieren
von Vorhaben aller Art, wie z.B. der Generierung von Neugeschäften, Planung
komplexer IT-Systeme oder Optimierung von Geschäftsprozessen, Verwaltung von
jeglichen Projekten im Unternehmen
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Kunden, Interessenten, Lieferanten,
Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden
personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer
Geschäftsprozesse nicht möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Vorname, Nachname, Anschrift,
E-Mail-Adresse, Telefonnummer, Faxnummer, Branche, Position, Termindaten,
Vertragsdaten, Kommunikationsdaten, Umsatzdaten
Ggfs. Zweckänderung keine
Daten an StB, WP, Zollbehörden
Zweck der Verarbeitung Datenweitergabe bezüglich BWA,
Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw.
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Behörden, Steuerberater,
Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht eine gesetzliche
Verpflichtung zur Bereitstellung der personenbezogenen Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Die Zuwiderhandlung kann zu
Sanktionen führen.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Adressdaten,
Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Ausweisdaten
Ggfs. Zweckänderung keine
Auskunftsverfahren Betroffener
Zweck der Verarbeitung Verwaltung zum
Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. externer
Datenschutzbeauftragter
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Es besteht eine gesetzliche
Verpflichtung zur Bereitstellung der personenbezogenen Daten.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Die Zuwiderhandlung kann zu
Sanktionen führen.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
In der Regel stammen die Daten
vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Adressdaten,
Kontaktdaten, Daten zur Person des Betroffenen, Daten zu Empfängern
Ggfs. Zweckänderung keine
Callbearbeitung
Zweck der Verarbeitung Störungsbeseitigung
an Kundensystemen, Erstellung von Statistiken zur Qualitätskontrolle
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei Weitergabe) keine
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über
Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Ohne die betreffenden personenbezogenen
Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht
möglich.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Name, Vorname, Benutzername,
Telekommunikationsdaten
Ggfs. Zweckänderung keine
Dienstleistung
Zweck der Verarbeitung Erbringung
versch. DL
Rechtsgrundlage (nach Art. 6 /
9 DSGVO)
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
– Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
Ggfs. Empfänger (bei
Weitergabe)
Ggfs. Subunternehmer
Ggfs. Absicht der Weiterleitung
an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss
der Kommission bzw. geeigneter Garantien)
Eine Datenübermittlung in ein
Drittland findet nicht statt und ist nicht geplant.
Falls bekannt: Dauer der
Datenspeicherung
Siehe Allgemeine Fristen für die Datenlöschung
Verpflichtung zur
Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw.
vertraglicher Regelungen) / Notwendigkeit
Verpflichtung zur
Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen
Verantwortlichem und Betroffenen.
Folgen bei Zuwiderhandlung (bei
Nichtbereitstellung der benötigten Daten)
Ohne die betreffenden Daten ist
die Erbringung verschiedener Dienstleistungen nicht möglich.
Ggfs. Bestehen einer
automatisierten Entscheidungsfindung
In diesem Zusammenhang
verzichten wir auf eine automatisierte Entscheidungsfindung.
Ggfs. Herkunft der Daten (falls
nicht direkt beim Betroffenen erhoben)
Die Daten stammen i. d. R. vom
Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
Ggfs. Kategorien der pb Daten
(falls nicht direkt beim Betroffenen erhoben)
Personenstammdaten,
Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten,
Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse
Ggfs. Zweckänderung keine