Information zum Datenumgang nach Art. 13 bzw. 14 DSGVO
Informationen zum Umgang mit personenbezogenen Daten
Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Datenverarbeitungen ohne Rechtsgrundlage nehmen wir ausschließlich nicht ohne Ihre informierte Einwilligung vor. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
medXmedia Consulting KG
Geschäftsführerin: Nina Meckel
Nymphenburger Straße 19
80335 München
Deutschland
Tel.: 089 230 69 60 69
E-Mail: info@medXmedia.de
Website: www.medXmedia.de
Name und Anschrift des Datenschutzbeauftragten
Herr Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster, Deutschland
Tel.: (02 51) 29 79 47 40
E-Mail: dsb.medXmedia@cortina-consult.de
Website: www.cortina-consult.com
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unsere Beauftragte für den Datenschutz.
Rechte betroffener Personen
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
1) Recht auf Auskunft
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
- Zwecke der Verarbeitung
- Kategorien der Daten
- Ggfs. Empfänger oder Kategorien von Empfängern
- Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
- Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
- Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
2) Recht auf Berichtigung
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
3) Recht auf Löschung (Recht auf Vergessen werden)
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
- Wegfall des Verarbeitungszwecks
- Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
- Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
- Unrechtmäßige Verarbeitung
- Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
- Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO
Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.
4) Recht auf Einschränkung der Verarbeitung
Sofern eine der folgenden Voraussetzungen erfüllt ist:
- Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
- Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
- Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
5) Recht auf Datenübertragbarkeit
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
6) Recht auf Wiederspruch
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
7) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
8) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
9) Recht auf Beschwerde bei einer Aufsichtsbehörde
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/AufsBehoerdFuerDenNichtOeffBereich/AufsichtsbehoerdenNichtOeffBereich_liste.html
Informationen zur Datensicherheit
Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
| Erlaubnistatbestand | Vorgabe der DSGVO |
| Informierte Einwilligung | Art. 6 Abs. 1 a |
| Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
| Durchführung vorvertraglicher Maßnahmen |
Art. 6 Abs. 1 b |
| Erfüllung rechtlicher Verpflichtungen |
Art. 6 Abs. 1 c |
| Schutz lebenswichtiger Interessen |
Art. 6 Abs. 1 d |
| Wahrung unseres berechtigten Interesses |
Art. 6 Abs. 1 f |
Unser berechtigtes Interesse
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Allgemeine Fristen für die Datenlöschung
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Individuelle Informationen nach Art der Verarbeitung
Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.
IT-Sicherheit
| Zweck der Verarbeitung | Gewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Personenstammdaten, IT-Nutzungsdaten; diverse |
| Ggfs. Zweckänderung | keine |
Allgemeiner Netzwerkschutz
| Zweck der Verarbeitung | Schutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen |
| Ggfs. Zweckänderung | keine |
Benutzerverwaltung
| Zweck der Verarbeitung | Verwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit |
| Ggfs. Zweckänderung | keine |
Zugriffskontrolle
| Zweck der Verarbeitung | Zugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel |
| Ggfs. Zweckänderung | keine |
Umgang mit Passwörtern
| Zweck der Verarbeitung | Aufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Namen, Vornamen, Benutzernamen, Passwort |
| Ggfs. Zweckänderung | keine |
Protokollierung in IT-Systemen
| Zweck der Verarbeitung | Sicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
IT-Dienstleister (bei Bedarf), ggfs. Behörden |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten |
| Ggfs. Zweckänderung | keine |
Backup
| Zweck der Verarbeitung | Datensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) – Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse) |
| Ggfs. Zweckänderung | keine |
E-Mail Archivierung
| Zweck der Verarbeitung | Revisionssichere Archivierung der Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten Dokumenten |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) – Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) | IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse) |
| Ggfs. Zweckänderung | keine |
Mobile-/Handy-/Smartphone-Nutzung
| Zweck der Verarbeitung | Mobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten |
| Ggfs. Zweckänderung | keine |
Internet- und Telefonnutzung
| Zweck der Verarbeitung | (Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten |
| Ggfs. Zweckänderung | keine |
Hosting
| Zweck der Verarbeitung | Bereitstellung von IT-Systemen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten |
| Ggfs. Zweckänderung | keine |
Office 365
| Zweck der Verarbeitung | Nutzung von Office 365 |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Je nach Serverstandort, werden die Daten bei Microsoft in den USA oder in der EU gespeichert. IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine weitere Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Diverse |
| Ggfs. Zweckänderung | keine |
Elektronische Verarbeitung per E-Mail
| Zweck der Verarbeitung | Durchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Anlassbezogene und transparente Übertragung im Rahmen der E-Mail-Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen); u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner in einem Drittstaat befindet. Darüber hinaus kann bei einer Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet werden. |
| Falls bekannt: Dauer der Datenspeicherung |
Nach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate)Siehe auch Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation); ggf. weitere Headerdaten; „Inhaltsdaten“ (Inhalte von E-Mails – „Body“) |
| Ggfs. Zweckänderung | keine |
Druck und Kopieraufträge
| Zweck der Verarbeitung | Vervielfältigen von Informationen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
IT-Dienstleister (bei Bedarf) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen sowie rechtlicher Vorgaben verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen |
| Ggfs. Zweckänderung | keine |
Datenaustauschportal
| Zweck der Verarbeitung | Nutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. gibt es anlassbezogen externe Empfänger |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse |
| Ggfs. Zweckänderung | keine |
IT-Support (Remote)
| Zweck der Verarbeitung | Warten / Pflegen von Software / Daten durch IT-Dienstleister, Softwareentwicklung |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
externe Dienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung der IT-Systeme) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden Auch der Zugriff auf besondere Kategorien kann nicht ausgeschlossen werden; dazu gehören: rassische und ethnische Herkunft, religiöse oder philosophische Überzeugung, Gesundheit |
| Ggfs. Zweckänderung | keine |
Bewerbungen und Bewerbungsverfahren
| Zweck der Verarbeitung | Abwicklung und Durchführung von Bewerbungsverfahren, Abwicklung von Initiativbewerbungen; Auswahl von potentiellen Beschäftigten zur geeigneten Stellenbesetzung. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. externe Dienstleister (Einstellungstests) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Bewerbungen werden nur mit dem Einverständnis für ggfs. andere Stellen gespeichert, ansonsten bei Nichtzustandekommen einer Beschäftigung nach 6 Monaten gelöscht, zurückgeschickt bzw. vernichtet Siehe zudem Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Für ein reibungsloses Bewerberverfahren ist es notwendig, dass die geforderten Informationen wahrheitsgemäß bereitgestellt werden. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. die Folge, dass ein Anstellungsvertrag nicht geschlossen werden kann. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Lebenslauf, Ausbildung, Qualifikation, Bewerbungsdaten, ggfs. Angaben zu Schwerbehinderung) |
| Ggfs. Zweckänderung | Sofern wir Sie nach Abschluss des Bewerbungsverfahrens in ein Anstellungsverhältnis übernehmen, ändert sich der Zweck für die Verarbeitung der betreffenden Daten: diese werden in dem Fall künftig zur Durchführung und Aufrechterhaltung des Beschäftigtenverhältnisses verwendet. |
E-Learning
| Zweck der Verarbeitung | Webbasierendes Lernen (IT-Umfeld, Fremdsprachen, usw.) zur Aus- und Weiterbildung der Mitarbeiter. Informationsvermittlung und Schulungen für externe Dienstleister |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Name, E-Mailadresse, Abteilung, Lernergebnisse |
| Ggfs. Zweckänderung | keine |
Angebots-, Auftrags- und Rechnungserstellung
| Zweck der Verarbeitung | Erstellung von Angeboten, Aufträgen und Rechnungen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Belegempfänger; Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer. |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere |
| Ggfs. Zweckänderung | keine |
Abrechnung Lastschrift
| Zweck der Verarbeitung | Abrechnung per Lastschrift |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Bank des Auftragnehmers |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
|
| Ggfs. Zweckänderung | keine |
Rechnungs- und Mahnwesen sowie Finanzbuchhaltung
| Zweck der Verarbeitung | Rechnungserstellung und -versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | soweit gesetzlich erforderlich: Finanzverwaltung; Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Ergeben sich ggfs. aus der jeweiligen Rechtsvorschrift |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten; Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc.; Angaben zu Anlagevermögen |
| Ggfs. Zweckänderung | keine |
(Online) Banking
| Zweck der Verarbeitung | Führung und Verwaltung von Bankkonten, Finanzsteuerung |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen). |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere |
| Ggfs. Zweckänderung | keine |
Allgemeine Verwaltung
| Zweck der Verarbeitung | Allgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.) |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Kontakthistorie, Vertragsdaten |
| Ggfs. Zweckänderung | keine |
Bürokommunikation
| Zweck der Verarbeitung | Aufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die zur Kommunikation benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet. |
| Ggfs. Zweckänderung | keine |
Auftragsverwaltung
| Zweck der Verarbeitung | Anlage, Pflege und Verwaltung von Aufträgen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Titel, Anschrift, Geburtsdatum, Patientendaten, Versicherungsdaten, Daten zu gekauften Waren/DL, Vertragsdaten, Telefonnummer, Kundennummer, E-Mail-Adresse, |
| Ggfs. Zweckänderung | keine |
Aktenhaltung
| Zweck der Verarbeitung | Datenschutzkonforme Aufbewahrung von Unterlagen (Rechnungen, Geschäftsabschlüsse), soweit und wie gesetzlich gefordert. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es werden keine personenbezogenen Daten erhoben, die Daten liegen bereits vor. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten, ggfs. weitere |
| Ggfs. Zweckänderung | keine |
Vertragsverwaltung
| Zweck der Verarbeitung | Verwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform) |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. externe Rechtsberater |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Vertragsdaten |
| Ggfs. Zweckänderung | keine |
Terminverwaltung
| Zweck der Verarbeitung | Planung und Verwaltung von Terminen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten |
| Ggfs. Zweckänderung | keine |
Schlüsselverwaltung
| Zweck der Verarbeitung | Zugangsverwaltung zu Büro- und Werksbereichen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kontaktdaten, Ausgabedatum, Schlüssel-ID |
| Ggfs. Zweckänderung | keine |
Bearbeitung Eingangspost
| Zweck der Verarbeitung | Bearbeitung und Weiterleitung eingehender Post |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Anschrift; abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, Kommunikationsdaten |
| Ggfs. Zweckänderung | keine |
Papier- und Aktenvernichtung
| Zweck der Verarbeitung | Vernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ext Entsorgungsdienstleister |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet). |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten; diverse |
| Ggfs. Zweckänderung | keine |
Kontakt-, Lieferanten- und Kundenpflege
| Zweck der Verarbeitung | Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Abhängig vom Prozess, durch den die Daten in das jeweilige System gelangt sind; i. d. R. stammen die Daten vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation |
| Ggfs. Zweckänderung | keine |
Auftragserfassung
| Zweck der Verarbeitung | Erfassung und Dokumentation von Beschaffungsaufträgen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Anschrift, Telefonnummer, Geburtsdatum, Angehörige |
| Ggfs. Zweckänderung | keine |
Auftragsabwicklung
| Zweck der Verarbeitung | Kaufmännische und technische Abwicklung von Aufträgen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID) |
| Ggfs. Zweckänderung | keine |
Interessentenverwaltung
| Zweck der Verarbeitung | Anlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kontaktdaten, Interesse-Status |
| Ggfs. Zweckänderung | keine |
Marketing
| Zweck der Verarbeitung | Marketing für Waren / Dienstleistungen / Unternehmen; Bestellung und Versand von Marketingartikeln |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Werbeagenturen |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Abhängig von der Art der Verarbeitung; Vorname, Nachname, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Branche, Kundennummer, Kundenart, Kontakthistorie, Termindaten, Daten zu Interessen, Vertragsdaten, Falldaten |
| Ggfs. Zweckänderung | keine |
Online Marketing
| Zweck der Verarbeitung | Außendarstellung des Unternehmens, Online-Marketing; Social Media, Website |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Fotograf, ggfs. Marketing-Agentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. Ggfs. Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Abhängig von der Art der Verarbeitung / der Interaktion; Ggfs. Personenstammdaten, Kontaktdaten, Foto- / Filmaufnahmen, weitere |
| Ggfs. Zweckänderung | keine |
Akquise
| Zweck der Verarbeitung | Akquirieren neuer Kunden |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Titel, Anschrift (geschäftlich), Anschrift (privat), Rechnungsanschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Daten zu gekauften Waren oder Dienstleistungen, Vertragsdaten, Umsatzdaten, Unterlagen der KK, Patientendaten |
| Ggfs. Zweckänderung | keine |
Newsletter
| Zweck der Verarbeitung | Verwaltung, Organisation und Versand personalisierter Newsletter; Bereitstellung von Informationen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Newslettertool-Anbieter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
|
| Ggfs. Zweckänderung | keine |
Veranstaltungen und Events
| Zweck der Verarbeitung | Organisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Lettershop (Einladungs- und Informationsversand) |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung |
| Ggfs. Zweckänderung | keine |
Bilder bei Veranstaltungen
| Zweck der Verarbeitung | On- und Offline Marketing |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Fotograf, Druckerei, Social Media |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Bilder, Videos, Metadaten |
| Ggfs. Zweckänderung | keine |
Kunden-Foto / -Film
| Zweck der Verarbeitung | Außendarstellung des Unternehmens, online- / offline-Marketing |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Fotograf, ggfs. Marketing-Agentur |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Foto- / Filmaufnahmen; ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich |
| Ggfs. Zweckänderung | keine |
Messefotos
| Zweck der Verarbeitung | Unternehmensdarstellung nach außen; Referenzprojekte für die Kommunikation mit Kunden und Lieferanten |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Fotografen, Kunden, Lieferanten und Dritte |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Foto- / Filmaufnahmen als Portrait oder Gruppenfoto |
| Ggfs. Zweckänderung | keine |
Messestandbetreuung
| Zweck der Verarbeitung | Kunden- und Interessentenbetreuung auf Messen, und Gewinnung von Neukunden auf Messeständen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kontaktdaten, Art des Interesses |
| Ggfs. Zweckänderung | keine |
Presse
| Zweck der Verarbeitung | Public Relations / Unternehmensdarstellung |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Kontaktdaten (Name, Position, Telefon, Email) |
| Ggfs. Zweckänderung | keine |
Social Media Marketing
| Zweck der Verarbeitung | Verwaltung von Social-Media-Accounts und Social Media Marketing; Unternehmensdarstellung nach außen; Präsentation von Referenzprojekten; Nutzung sozialer Medien zur Außendarstellung und Kommunikation mit Kunden und Lieferanten |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– informierte, wirksame Einwilligung (Art. 6 Abs. 1 a) – Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Veröffentlichung online |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Bei Zuwiderhandlung kann die Nutzung sozialer Medien zur Außendarstellung des Unternehmens und zur Kommunikation nicht verwendet werden. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
Es findet keine automatisierte Entscheidungsfindung statt. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen vom Betroffenen selbst. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Abhängig von der Art der Verarbeitung; Vorname, Nachname, Kontaktdaten, Bildmaterial |
| Ggfs. Zweckänderung | keine |
Controlling
| Zweck der Verarbeitung | Planung, Steuerung und Kontrolle aller Unternehmensbereiche |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Vertragsdaten, Bestanddaten, Nutzungsdaten, Umsatzdaten |
| Ggfs. Zweckänderung | keine |
Projektmanagement
| Zweck der Verarbeitung | Führen, Steuern, Koordinieren von Vorhaben aller Art, wie z.B. der Generierung von Neugeschäften, Planung komplexer IT-Systeme oder Optimierung von Geschäftsprozessen, Verwaltung von jeglichen Projekten im Unternehmen |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Branche, Position, Termindaten, Vertragsdaten, Kommunikationsdaten, Umsatzdaten |
| Ggfs. Zweckänderung | keine |
Daten an StB, WP, Zollbehörden
| Zweck der Verarbeitung | Datenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw. |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Die Zuwiderhandlung kann zu Sanktionen führen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Ausweisdaten |
| Ggfs. Zweckänderung | keine |
Auskunftsverfahren Betroffener
| Zweck der Verarbeitung | Verwaltung zum Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. externer Datenschutzbeauftragter |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Es besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Die Zuwiderhandlung kann zu Sanktionen führen. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Adressdaten, Kontaktdaten, Daten zur Person des Betroffenen, Daten zu Empfängern |
| Ggfs. Zweckänderung | keine |
Callbearbeitung
| Zweck der Verarbeitung | Störungsbeseitigung an Kundensystemen, Erstellung von Statistiken zur Qualitätskontrolle |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) | keine |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
|
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Name, Vorname, Benutzername, Telekommunikationsdaten |
| Ggfs. Zweckänderung | keine |
Dienstleistung
| Zweck der Verarbeitung | Erbringung versch. DL |
| Rechtsgrundlage (nach Art. 6 / 9 DSGVO) |
– Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) – Erfüllung eines Vertrags (Art. 6 Abs. 1 b) |
| Ggfs. Empfänger (bei Weitergabe) |
Ggfs. Subunternehmer |
| Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien) |
Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant. |
| Falls bekannt: Dauer der Datenspeicherung |
Siehe Allgemeine Fristen für die Datenlöschung |
| Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeit |
Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. |
| Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten) |
Ohne die betreffenden Daten ist die Erbringung verschiedener Dienstleistungen nicht möglich. |
| Ggfs. Bestehen einer automatisierten Entscheidungsfindung |
In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung. |
| Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben) |
Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen. |
| Ggfs. Kategorien der pb Daten (falls nicht direkt beim Betroffenen erhoben) |
Personenstammdaten, Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse |
| Ggfs. Zweckänderung | keine |