Information zum Datenumgang nach Art. 13 bzw. 14 DSGVO

Informationen zum Umgang mit personenbezogenen Daten

Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten. Datenverarbeitungen ohne Rechtsgrundlage nehmen wir ausschließlich nicht ohne Ihre informierte Einwilligung vor. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer Datenschutz-relevanter Bestimmungen.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Cookiebox GmbH
Jörg ter Beek, Arthur Ott
Hafenweg 24
48155 Münster
Deutschland

Telefon: +49 251 932 112 60
E-Mail: post@cookiebox.pro
Website: https://cookiebox.pro

Name und Anschrift des Datenschutzbeauftragten

Frau Martina Brinkmann
Hafenweg 24
48155 Münster
Deutschland

Telefon: +49 251 29 79 47 40
E-Mail: post@cortina-consult.de
Website: https://cortina-consult.com

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei dem Wunsch nach Geltendmachung Ihrer Betroffenenrechte (wie z. B. das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung von Daten) sowie beim Widerruf erteilter Einwilligungen, wenden Sie sich bitte direkt an unsere Beauftragte für den Datenschutz.

Rechte betroffener Personen

Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:

  1. Recht auf Auskunft

    Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:

    • Zwecke der Verarbeitung
    • Kategorien der Daten
    • Ggfs. Empfänger oder Kategorien von Empfängern
    • Ggfs. die geplante Speicher-Dauer bzw. die Kriterien für die Festlegung dieser Dauer
    • Hinweis zum jeweiligen Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch
    • Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
    • Ggfs. Herkunft der Daten (falls nicht bei Ihnen erhoben)
    • Ggfs. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling inkl. aussagekräftiger Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
    • Ggfs. (geplante) Übermittlung an ein Drittland oder internationale Organisation
  2. Recht auf Berichtigung

    Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.

  3. Recht auf Löschung (Recht auf Vergessen werden)

    Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:

    • Wegfall des Verarbeitungszwecks
    • Widerruf ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
    • Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
    • Unrechtmäßige Verarbeitung
    • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
    • Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO

    Wir werden im Rahmen des Löschungsersuchens Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war.

  4. Recht auf Einschränkung der Verarbeitung

    Sofern eine der folgenden Voraussetzungen erfüllt ist:

    • Sie bestreiten die Richtigkeit Ihrer Daten (Einschränkung kann für die Dauer der Überprüfung auf unserer Seite erfolgen)
    • Bei unrechtmäßiger Verarbeitung und sofern die Daten nicht gelöscht werden sollen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung
    • Bei Wegfall der Verarbeitungszwecke, gleichzeitig benötigen Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    • Nach durch Sie erfolgtem Widerspruch gem. Art. 21 Abs. 1 DS-GVO und für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
  5. Recht auf Datenübertragbarkeit

    Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.

  6. Recht auf Wiederspruch

    Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

  7. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

  8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

  9. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/AufsBehoerdFuerDenNichtOeffBereich/AufsichtsbehoerdenNichtOeffBereich_liste.html

Informationen zur Datensicherheit

Wir sichern Ihre bei bzw. durch uns verarbeiteten personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:

ErlaubnistatbestandVorgabe der DSGVO
Informierte EinwilligungArt. 6 Abs. 1 a
Erfüllung eines VertragsArt. 6 Abs. 1 b
Durchführung vorvertraglicher MaßnahmenArt. 6 Abs. 1 b
Erfüllung rechtlicher VerpflichtungenArt. 6 Abs. 1 c
Schutz lebenswichtiger InteressenArt. 6 Abs. 1 d
Wahrung unseres berechtigten InteressesArt. 6 Abs. 1 f
Unser berechtigtes Interesse

Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.

Allgemeine Fristen für die Datenlöschung

Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.

Individuelle Informationen nach Art der Verarbeitung

Je nach Verarbeitung können Zwecke, Rechtsgrundlage und weitere Informationen variieren; Sie finden die genaue Zuordnung der Informationen im folgenden Kapitel.

Kunden-Dokumentation mit Confluence
Zweck der VerarbeitungDokumentation des Status-Quo zu den jeweiligen Säulen des Datenschutzprojektes des jeweiligen Kunden. Interne Koordinierung und Management der Subaufgaben.
Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Atlassian Corporation plc, 341 George Street, Sydney, NSW 2000 Australien
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, IT-Nutzungsdaten; diverse
    Ggfs. Zweckänderungkeine
    Aufgabenverwaltung und Helpdesk mit Jira
    Zweck der VerarbeitungKoordinierung und Management diverser Projekte mit Jira als Helpdesk. Weiterhin wird Jira als Tool für die Interne Kommunikation hinsichtlich der Subaufgaben genutzt.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Atlassian Corporation plc, 341 George Street, Sydney, NSW 2000 Australien
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, IT-Nutzungsdaten; diverse
    Ggfs. Zweckänderungkeine
    Allgemeiner Netzwerkschutz
    Zweck der VerarbeitungSchutzmaßnahmen gegen unberechtigte Zu- und Angriffe sowie Schutz vor elektronischer Massenpost und ungewollten Datenzu- und abfluss (DLP). Firewall / Antivirus / Spamfilter / Endpoint Security & Datenverschlüsselung
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt. Die Daten müssen zur Authentifikation eines berechtigten Zugangs zum Netzwerk verarbeitet werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Benutzername, IP-Adressen, Zeitstempel, E-Mail-Adressen
    Ggfs. Zweckänderungkeine
    Backup
    Zweck der VerarbeitungDatensicherung von Unternehmensdaten zur Verhinderung von Datenverlust (Verschlüsselungstrojaner etc.) Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse)
    Ggfs. Zweckänderungkeine
    Benutzerverwaltung
    Zweck der VerarbeitungVerwaltung der Benutzerkonten und administrativen Gruppen zur Bereitstellung von Authentifikation und Unterstützung von Berechtigungskonzepten in verschiedenen Systemen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, E-Mailadresse, Telefonnummer, ggfs. Abteilungszugehörigkeit
    Ggfs. Zweckänderungkeine
    Zugriffskontrolle
    Zweck der VerarbeitungZugriffsbeschränkungen gem. Aufgabengebieten, Umsetzung des Berechtigungskonzepts und Sicherstellung der Zugriffsberechtigungen von Administratoren und Systembenutzer
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitZur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Zur Gewährleistung nur befugten Zugriffs auf Unternehmensdaten gemäß Need-to-know-Prinzips muss der Betroffene mit den jeweils für die auszuführenden Tätigkeiten notwendigen Berechtigungen ausgestattet werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).IT-Nutzungsdaten/Log Daten/Protokolldateien, Name/Vorname/Anrede/Titel
    Ggfs. Zweckänderungkeine
    CRM
    Zweck der VerarbeitungPflege von Kundendaten und Kundenbeziehungen; Qualifizieren von Kunden
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Kundenhistorie, ggfs. weitere
    Ggfs. Zweckänderungkeine
    Datenaustauschportal
    Zweck der VerarbeitungNutzung von online-Lösungen zur Datenspeicherung und zum Datenaustausch mit Lieferanten, Kunden und Dritten
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. gibt es anlassbezogen externe Empfänger
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse
    Ggfs. Zweckänderungkeine
    Druck- und Kopieraufträge
    Zweck der VerarbeitungVervielfältigen von Informationen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen sowie rechtlicher Vorgaben verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung von Geschäftsprozessen sowie rechtlicher Vorgaben verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, IP-Adresse, Druckvorlage mit den zu vervielfältigenden Informationen
    Ggfs. Zweckänderungkeine
    E-Mail Archivierung
    Zweck der VerarbeitungRevisionssichere Archivierung der Geschäftskommunikation sowie rechnungslegungs- bzw. buchhaltungsrelevanten Dokumenten
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse sowie rechtlicher Vorgaben verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Alle Unternehmensdaten (Abrechnungsdaten, Adressdaten, Bankverbindungsdaten/Kreditkartendaten, Bonitätsdaten, Geburtsdatum, IT-Nutzungsdaten/Log Daten/Protokolldateien, IP-Adresse, Interessen/Präferenzen, Kontaktdaten, Lebenslauf, Name/Vorname/Anrede/Titel, Sozialversicherungsdaten, Vertrags- und Vertragsstammdaten, Zahlungsdaten, Zeiterfassungsdaten, Lohn- Gehaltsdaten, Schriftverkehr; diverse)
    Ggfs. Zweckänderungkeine
    ERP
    Zweck der VerarbeitungBetrieb der Warenwirtschaft
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf) Ggfs. Steuerberater, Behörden
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, Kommunikationsdaten, Kundenhistorie, Vertragsabrechnungsdaten, Zahlungsdaten, Planungs- und Steuerungsdaten, ggfs. weitere
    Ggfs. Zweckänderungkeine
    Groupwaresystem
    Zweck der VerarbeitungDurchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation, insbesondere Team- / Zusammenarbeit über räumliche Distanzen hinweg (E-Mail, Kontakte, Aufgaben, Kalender)
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs.: Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management, Mitarbeiter, Praktikanten, Bewerber
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten
    Ggfs. Zweckänderungkeine
    Hosting
    Zweck der VerarbeitungBereitstellung von IT-Systemen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externe Dienstleister, sofern für die Verarbeitung erforderlich
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich; diese werden zudem zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Kontakthistorie, IT-Nutzungsdaten, Verkehrsdaten, Logdaten, Telekommunikationsdaten
    Ggfs. Zweckänderungkeine
    Internet- und Telefonnutzung
    Zweck der Verarbeitung(Büro-) Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Nebenstelle, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
    Ggfs. Zweckänderungkeine
    IT-Sicherheit
    Zweck der VerarbeitungGewährleistung der Sicherheit, Integrität, Vertraulichkeit und Verfügbarkeit von Daten durch den Schutz vor unbefugtem externem und internem Zugriff.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden zur Gewährleistung der Sicherheit benötigt.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Ggfs. Zweckänderungkeine
    Kommunikationssysteme (wie z.B. Telefonanlage)
    Zweck der VerarbeitungBereitstellung und Erbringung von Telekommunikationsdienstleistungen für eigene (interne) Zwecke (Unternehmenskommunikation intern und extern) Sicherstellung eines ordnungsgemäßen Telekommunikationsbetriebs im Unternehmen und für Kunden. Bereitstellung von Logdateien, Auswertungen und Statistiken
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Verkehrsdaten werden grundsätzlich nicht weitergegeben, sondern nur anlassbezogen für die Beseitigung von Störungen bzw. für Abrechnungsprüfungen genutzt
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungVerkehrsdaten werden maximal für 6 Monate gespeichert. Aggregierte Daten können darüber hinaus gespeichert und genutzt werden, sofern sichergestellt ist, dass aus den Daten kein Personenbezug mehr herzuleiten ist. Siehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Kommunikation benötigten Daten ist die Durchführung und Verwaltung der Telekommunikation nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Nebenstelle, Telefonnummer, Name, Vorname, Telefonnummer des Kommunikationspartners, Dauer des Anrufs, Datum, Uhrzeit; Verkehrsdaten (i.S.d. § 96 TKG), Kontaktdaten
    Ggfs. Zweckänderungkeine
    Kontrolle der Internetnutzung
    Zweck der VerarbeitungStichprobenartige Kontrolle der Internetnutzung zur Prüfung auf Einhaltung der Regeln zur privaten Nutzung.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf), ggfs. Behörden
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Benutzernamen, IP-Adressen, Internet-URLs, E-Mails, Webseiten, Zeitstempel
    Ggfs. Zweckänderungkeine
    Mobile-/Handy-/Smartphone-Nutzung
    Zweck der VerarbeitungMobile Kommunikation und Aufgabenverwaltung für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing, u.w.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner, Management und Mitarbeiter
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, E-Mailadressen, Termindaten, Verkehrsdaten (i.S.d. §96 TKG), IP-Adressen, Webadressen, Webseiten-Abrufdaten
    Ggfs. Zweckänderungkeine
    Office 365
    Zweck der VerarbeitungNutzung von Office 365
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Je nach Serverstandort, werden die Daten bei Microsoft in den USA oder in der EU gespeichert. IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine weitere Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Diverse
    Ggfs. Zweckänderungkeine
    Elektronische Verarbeitung per E-Mail
    Zweck der VerarbeitungDurchführung interner & externer elektronischer Kommunikation einschließlich Dokumentation, Bürokommunikation.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Anlassbezogene und transparente Übertragung im Rahmen der E-Mail-Kommunikation (z. B. unter Beachtung von BCC und CC Regelungen); u. a. Kunden, Interessenten, Lieferanten, Behörden, Vertragspartner, sonstige Dritte IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner in einem Drittstaat befindet. Darüber hinaus kann bei einer Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet werden.
    Falls bekannt: Dauer der DatenspeicherungNach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) Siehe auch Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse), ggfs. weitere (abhängig vom Inhalt der Kommunikation); ggf. weitere Headerdaten; „Inhaltsdaten“ (Inhalte von E-Mails – „Body“)
    Ggfs. Zweckänderungkeine
    Kontaktformular mit Typeform
    Zweck der VerarbeitungDurchführung externer elektronischer Kommunikation einschließlich Dokumentation, Abstimmung mit Kunden und Interessenten, Angebotsanfragen, u. w.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 – Barcelona (Spain)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in Drittländer findet grundsätzlich nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungNach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) Siehe auch Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), ggfs. weitere (abhängig vom Inhalt der Kommunikation)
    Ggfs. Zweckänderungkeine
    Kontaktformular mit Calendly
    Zweck der VerarbeitungDurchführung externer elektronischer Kommunikation einschließlich Dokumentation, Termin-Abstimmung mit Kunden und Interessenten, Angebotsanfragen, u. w.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, United States
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungNach Wegfall des Speicherzwecks gilt: Aufbewahrungsfrist für E-Mails, soweit als Geschäftsbriefe zu qualifizieren: 6 Jahre; nach Ablauf der Frist werden die Daten routinemäßig gelöscht, sofern nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich Kurzfristigere Löschungen in besonderen Bereichen (z. B. Bewerberdaten: 6 Monate) Siehe auch Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; u. a. Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer), ggfs. weitere (abhängig vom Inhalt der Kommunikation)\nsowie Steuerungsdaten durch Calendly (IP-Adresse u. ggfs. weitere – Für Details dazu siehe: https://calendly.com/de/pages/privacy
    Ggfs. Zweckänderungkeine
    Protokollierung in IT-Systemen
    Zweck der VerarbeitungSicherstellung einer rechtlich vorgeschriebenen und technisch notwendigen Protokollierung: Gewährleistung der korrekten Funktionsweise der IT-Systeme, Fehleranalyse, Erkennung von Ressourcenengpässen, Nachvollzug von Hacker-Angriffen.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf), ggfs. Behörden
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Erhebung der Daten geschieht automatisch gem. der rechtlich vorgeschriebenen Verpflichtung des Unternehmens, die Sicherheit der Unternehmensdaten zu gewährleisten und aufrechtzuerhalten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Benutzernamen, IP-Adressen, E-Mail-Adressen, Internet-Urls, E-Mails, Webseiten
    Ggfs. Zweckänderungkeine
    Ticketsystem
    Zweck der VerarbeitungSicherstellung des IT-Supports im eigenen Unternehmen und für Kundensysteme. Erfassung von Störungen, Fehlern und Anfragen, systematische Bearbeitung von Fehlermeldungen durch Nutzer
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)IT-Dienstleister (bei Bedarf)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erfüllung der Aufgaben bzw. Verträge (Support und Wartung intern und extern) insbesondere über räumliche Distanz hinweg ggfs. nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Angaben zum Bearbeiter (Name, Vorname, Kontaktdaten), Angaben zum Anfrager (Name, Vorname, Adressdaten, Kontaktdaten), Fehlerbeschreibung
    Ggfs. Zweckänderungkeine
    Umgang mit Passwörtern
    Zweck der VerarbeitungAufgabenverwaltung zur Bürokommunikation für Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing. Sicherstellung von Administrator-Zugängen im Notfall.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Gewährleistung der IT-Sicherheitsprozesse lediglich verwaltet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Namen, Vornamen, Benutzernamen, Passwort
    Ggfs. Zweckänderungkeine
    Bewerbungen und Bewerbungsverfahren
    Zweck der VerarbeitungAbwicklung und Durchführung von Bewerbungsverfahren, Abwicklung von Initiativbewerbungen; Auswahl von potentiellen Beschäftigten zur geeigneten Stellenbesetzung.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externe Dienstleister (Einstellungstests)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungBewerbungen werden nur mit dem Einverständnis für ggfs. andere Stellen gespeichert, ansonsten bei Nichtzustandekommen einer Beschäftigung nach 6 Monaten gelöscht, zurückgeschickt bzw. vernichtet Siehe zudem Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitFür ein reibungsloses Bewerberverfahren ist es notwendig, dass die geforderten Informationen wahrheitsgemäß bereitgestellt werden.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. die Folge, dass ein Anstellungsvertrag nicht geschlossen werden kann.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Daten zur Person (Name, Anschrift, Geburtsdatum, Telefonnummer, Angaben zur Religionszugehörigkeit, Angaben zum Familienstand / Angaben zu Kindern, Lebenslauf, Ausbildung, Qualifikation, Bewerbungsdaten, ggfs. Angaben zu Schwerbehinderung)
    Ggfs. ZweckänderungSofern wir Sie nach Abschluss des Bewerbungsverfahrens in ein Anstellungsverhältnis übernehmen, ändert sich der Zweck für die Verarbeitung der betreffenden Daten: diese werden in dem Fall künftig zur Durchführung und Aufrechterhaltung des Beschäftigtenverhältnisses verwendet.
    E-Learning
    Zweck der VerarbeitungWebbasierendes Lernen (IT-Umfeld, Fremdsprachen, usw.) zur Aus- und Weiterbildung der Mitarbeiter. Informationsvermittlung und Schulungen für externe Dienstleister
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. und sofern erforderlich Dienstleister, die an der Verarbeitung beteiligt sind
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Name, E-Mailadresse, Abteilung, Lernergebnisse
    Ggfs. Zweckänderungkeine
    Personalfragebogen
    Zweck der VerarbeitungIm Bewerbungsverfahren für den einfacheren Vergleich der Bewerberangaben, bei Neueinstellungen zur Anmeldung des Beschäftigten bei den Behörden, Kassen und Sozialversicherungsträgern
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)staatliche Stellen, soweit gesetzliche Übermittlungsverpflichtungen bestehen (Finanzamt); nichtöffentliche Stellen grundsätzlich nur dann, wenn hierfür eine Rechtsgrundlage besteht (Krankenkasse und Sozialversicherungsträger)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Durchführung des Beschäftigungsverhältnisses notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine rein automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, Geburtsdatum, Religionszugehörigkeit (falls steuerrelevant), Familienstand, Angaben zu Kindern, Bankverbindung, Angaben zu früheren Tätigkeiten, Angaben zur Ausbildung, Sozialversicherungsangaben
    Ggfs. Zweckänderungkeine
    (Online) Banking
    Zweck der VerarbeitungFührung und Verwaltung von Bankkonten, Finanzsteuerung
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitVerpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Bankdaten, Zahlungsdaten, Vertragsdaten, Anschrift, Geburtsdatum, ggfs. weitere
    Ggfs. Zweckänderungkeine
    Abrechnung Lastschrift
    Zweck der VerarbeitungAbrechnung per Lastschrift
    Ggfs. Empfänger (bei Weitergabe)Bank des Auftragnehmers
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur SEPA-Lastschrift benötigten Daten ist ein Lastschrifteinzug nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).keine
    Angebots-, Auftrags- und Rechnungserstellung
    Zweck der VerarbeitungErstellung von Angeboten, Aufträgen und Rechnungen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Belegempfänger; Je nach Anfrage, ggf. öffentliche Behörden, ggfs. Steuerberater, ggf. Versicherer.
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitVerpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Lieferung von Waren und Erbringung von Dienstleistungen).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Abrechnungsdaten, Adressdaten, ggfs. Bankverbindungsdaten, Personenstammdaten, Kontaktdaten, Vertragsdaten, ggfs. Zeiterfassungsdaten, ggfs. Kundenhistorie, Zahlungsdaten, Kommunikationsdaten, Vertragsstammdaten, ggfs. weitere
    Ggfs. Zweckänderungkeine
    Rechnungs-, Mahnwesen & Finanzbuchhaltung
    Zweck der VerarbeitungRechnungserstellung und -versand; Erfassen offener Posten und Mahnwesen (Verwalten und Eintreiben ausstehender Forderungen); Erfassung und Dokumentation aller finanzwirksamen Vorgänge im Unternehmen (alle Umsätze sowie das Anlagevermögen); Steuer-, Abgabenerfassung und -zahlung an die Finanzverwaltung sowie ggf. weitere öffentlichen Stellen, Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)soweit gesetzlich erforderlich: Finanzverwaltung; Steuerberater und Wirtschaftsprüfer Ansonsten, falls eine Rechtsgrundlage für die Datenübermittlung vorliegt
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs bestehen gesetzliche Verpflichtungen zur Erstellung des Rechnungs- und Mahnwesen.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ergeben sich ggfs. aus der jeweiligen Rechtsvorschrift
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vor-, Nachnamen, Anschrift, Kontaktdaten Vertragsdaten, Versicherungsdaten, Geburtsdatum, Daten zu gekauften Waren/DL, Bankverbindungen, Umsatzsteuer-Identifikationsnummer, Patientendaten; Rechnungsdaten, Umsätze inkl. Rechnungsnummern, Verwendungszwecke, etc.; Angaben zu Anlagevermögen
    Ggfs. Zweckänderungkeine
    Aktenhaltung
    Zweck der VerarbeitungAufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur Kommunikation benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)keine
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst; können aber auch u.U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet.
    Ggfs. Zweckänderungkeine
    Allgemeine Verwaltung
    Zweck der VerarbeitungAllgemeine Verwaltung (inkl. Bearbeitung eingehender Post etc.)
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Kontakthistorie, Vertragsdaten
    Ggfs. Zweckänderungkeine
    Auftragsverwaltung
    Zweck der VerarbeitungAnlage, Pflege und Verwaltung von Aufträgen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Verwaltung benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Titel, Anschrift, Geburtsdatum, Patientendaten, Versicherungsdaten, Daten zu gekauften Waren/Dienstleistungen, Vertragsdaten, Telefonnummer, Kundennummer, E-Mail-Adresse,
    Ggfs. Zweckänderungkeine
    Bürokommunikation
    Zweck der VerarbeitungAufgabenverwaltung zur Bürokommunikation für z. B.: Personalwesen, Mitarbeiterverwaltung, Kundenverwaltung, Finanzbuchhaltung, Controlling, Marketing.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Bewerber, Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur Kommunikation benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die zur Kommunikation benötigten Daten ist die Durchführung bestimmter Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet.
    Ggfs. Zweckänderungkeine
    Papier- und Aktenvernichtung
    Zweck der VerarbeitungVernichtung nicht mehr erforderlicher Datenträger und Unterlagen im Rahmen der Papier- und Aktenentsorgung (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden im laufenden Betrieb und nach Ablauf der Aufbewahrungsfrist.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ext Entsorgungsdienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet).
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die personenbezogenen Daten wurden bereits erhoben und werden zur Erfüllung rechtlicher Verpflichtungen notwendigerweise verarbeitet (vernichtet).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Kundendaten, Kontaktdaten, Abrechnungsdaten, Vertragsdaten, Mitarbeiterdaten, Lohn- und Gehaltsdaten; diverse
    Ggfs. Zweckänderungkeine
    Kontakt-, Lieferanten- und Kundenpflege
    Zweck der VerarbeitungAnlage, Pflege und Aktualisierung, Verwaltung von Kontakten (Kreditoren, Debitoren, Interessenten und deren Ansprechpartner) und zentrale Verwaltung aller Adressen für das Unternehmen und ggfs. zur Bereitstellung für die Beschäftigten, Sicherstellung der Auftragsabwicklung
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Abhängig vom Prozess, durch den die Daten in das jeweilige System gelangt sind; i. d. R. stammen die Daten vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten / Kontaktdaten (Vorname, Nachname, Geburtsdatum, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Interessen / Präferenzen) Branche, Kundenummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Vertragsdaten, Kundenhistorie, Zahlungs- / Abrechnungsdaten, Bankverbindungsdaten, Bonitätsdaten, ggfs. weitere abhängig vom Inhalt der Kommunikation
    Ggfs. Zweckänderungkeine
    Schlüsselverwaltung
    Zweck der VerarbeitungZugangsverwaltung zu Büro- und Werksbereichen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten werden zur Durchführung der Schlüsselverwaltung notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, Ausgabedatum, Schlüssel-ID
    Ggfs. Zweckänderungkeine
    Bearbeitung Eingangspost
    Zweck der VerarbeitungBearbeitung und Weiterleitung eingehender Post
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen in der Regel von der betroffenen Person, können aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Anschrift; abhängig vom Inhalt der Nachricht: Geburtsdatum, Titel, Kundennummer, Versicherungsdaten, Patientendaten, Bankdaten, Branche, Position, Kommunikationsdaten
    Ggfs. Zweckänderungkeine
    Terminverwaltung
    Zweck der VerarbeitungPlanung und Verwaltung von Terminen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Kunden, Lieferanten / Dienstleister oder weitere Dritte zur Terminkoordination
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die zur Terminverwaltung benötigten Daten ist die Planung, Verwaltung und Koordination von Terminen nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)keine
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst; können aber auch u.U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, ggfs. Anschrift, E-Mail-Adresse, Telefonnummer, Position, Kontaktdaten, Termindaten
    Ggfs. Zweckänderungkeine
    Vertragsverwaltung
    Zweck der VerarbeitungVerwaltung für Verträge mit Kunden, verbundenen Unternehmen, Mitarbeitern, Praktikanten, Lieferanten, Dienstleistern (elektronisch und in Papierform)
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externe Rechtsberater
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitVerpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen.Ohne die Daten ist ggfs. die Durchführung der vereinbarten Vertragsleistung nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)keine
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst; können aber auch u.U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Vertragsdaten
    Ggfs. Zweckänderungkeine
    Auftragsabwicklung
    Zweck der VerarbeitungKaufmännische und technische Abwicklung von Aufträgen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitDie Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten liegen bereits vor und werden für die nachfolgenden Prozesse notwendigerweise verarbeitet.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kommunikationsdaten (E-Mail, Telefon), Bankverbindungen, Steuerdaten (UST-ID)
    Ggfs. Zweckänderungkeine
    Interessenverwaltung
    Zweck der VerarbeitungAnlage, Pflege und Aktualisierung, Verwaltung von Kontakten Daten werden in der Interessenten- / Kundendatenbank verwaltet
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, Interesse-Status
    Ggfs. Zweckänderungkeine
    Kundenbetreuung und CRM
    Zweck der VerarbeitungBetreuung und Pflege von bestehenden Kunden, Kundenneugewinnung, Durchführung statistischer Auswertungen für interne Zwecke, Kontaktaufnahme per Telefon, Brief, E-Mail, persönlichen Besuch zur Produktvorstellung und Dienstleistungsangebot, Maßnahmen zur Kundenbindung und Kundenberatung
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist eine angemessene Kontakt-Verwaltung und -Pflege nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten (Telefon, Mobiltelefon, Telefax, E-Mail), Terminvereinbarungen, Produktdaten, Kontaktberichte, Umsatzzahlen, Kontakthistorie
    Ggfs. Zweckänderungkeine
    Bestellwesen
    Zweck der VerarbeitungEinkauf von Waren für eigene Zwecke und für den Wiederverkauf, Sicherstellung von Material- und Ressourcenverfügbarkeit per Papier – E-Mail – Telefon – Telefax, Ermittlung geeigneter Lieferanten, Durchführung von Preisverhandlungen, Abwicklung von Retouren und Falschlieferungen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitVerpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Eine Zuwiderhandlung (also die Nichtbereitstellung der benötigten Daten) hätte ggfs. zur Folge, dass die Erfüllung der Vertragspflichten nicht erfolgen kann (z. B. Erhalt von Waren bzw. Dienstleistungen).
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten
    Ggfs. Zweckänderungkeine
    Lieferantenmanagement
    Zweck der VerarbeitungSicherstellung der Auftragsabwicklung, Sicherstellung der Qualität der ausgewählten Lieferanten
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitVerpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen. Notwendig zur Abwicklung von Aufträgen o.Ä.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei Zuwiderhandlung können die Auftragsabwicklung und die Qualität der Lieferanten nicht sichergestellt werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, Angaben zur Geschäftstätigkeit, Eigentumsverhältnisse und Historie des Lieferantenunternehmens, Geschäftsleitung der Lieferantenunternehmen, Bankverbindung, Angaben zu Versicherungen (Betriebshaftpflicht, Montageversicherung, Transportversicherung)
    Ggfs. Zweckänderungkeine
    Akquise
    Zweck der VerarbeitungAkquirieren neuer Kunden
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Titel, Anschrift (geschäftlich), Anschrift (privat), Rechnungsanschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Daten zu gekauften Waren oder Dienstleistungen, Vertragsdaten, Umsatzdaten, Unterlagen der KK, Patientendaten
    Ggfs. Zweckänderungkeine
    Bilder und Videos bei Veranstaltungen
    Zweck der VerarbeitungOn- und Offline Marketing
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Fotograf, Druckerei, Social Media
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Daten stammen vom Betroffenen selbst; können aber auch u.U. aber auch von Dritten stammen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst; können aber auch u.U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Bilder, Videos, Metadaten
    Ggfs. Zweckänderungkeine
    Kunden - Foto und Film
    Zweck der VerarbeitungAußendarstellung des Unternehmens, online- / offline-Marketing
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Fotograf, ggfs. Marketing-Agentur
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Foto- / Filmaufnahmen; ggfs. Personenstammdaten, Kontaktdaten sofern erforderlich
    Ggfs. Zweckänderungkeine
    Newsletter
    Zweck der VerarbeitungVerwaltung, Organisation und Versand personalisierter Newsletter; Bereitstellung von Informationen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. im Rahmen der Ausnahme gem. § 7 Abs. 3 UWG
  • Ggfs. Empfänger (bei Weitergabe)Mailchimp; Betreiber: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA; https://mailchimp.com/legal/
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).keine
    Ggfs. Zweckänderungkeine
    Marketing
    Zweck der VerarbeitungMarketing für Waren / Dienstleistungen / Unternehmen; Bestellung und Versand von Marketingartikeln
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Werbeagenturen
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Abhängig von der Art der Verarbeitung; Vorname, Nachname, Anschrift, Internetadresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Position, Branche, Kundennummer, Kundenart, Kontakthistorie, Termindaten, Daten zu Interessen, Vertragsdaten, Falldaten
    Ggfs. Zweckänderungkeine
    Online Marketing
    Zweck der VerarbeitungAußendarstellung des Unternehmens, Online-Marketing; Social Media, Website
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Fotograf, ggfs. Marketing-Agentur
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. Ggfs. Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten. Ggfs. Verpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Abhängig von der Art der Verarbeitung / der Interaktion; Ggfs. Personenstammdaten, Kontaktdaten, Foto- / Filmaufnahmen, weitere
    Ggfs. Zweckänderungkeine
    Kundenbefragung (anonym)
    Zweck der VerarbeitungMessung der Kundenzufriedenheit (Antworten anonym; Teilnahme (ob) Einsicht möglich)
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Umfrage-Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatische Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Es werden nur personenbezogene Daten zur Sicherstellung des entsprechenden Bearbeitungsvorganges verarbeitet; Personenbezogene Daten werden anonymisiert; ggf. weitere Headerdaten; „Inhaltsdaten“ (Inhalte von Befragungen – „Body“)
    Ggfs. Zweckänderungkeine
    Presse
    Zweck der VerarbeitungPublic Relations / Unternehmensdarstellung
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Kontaktdaten (Name, Position, Telefon, Email)
    Ggfs. Zweckänderungkeine
    Printmailings
    Zweck der VerarbeitungVersand von Printunterlagen/Infopost/Einladungen für Veranstaltungen, Darstellung des Produkt- und Warenportfolio, Kontaktpflege Kunden und Lieferanten, Information über Produktneuheiten und Rabattaktionen, werbliche Darstellung des Unternehmens
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Informierte Einwilligung (Art. 6 Abs. 1 a)
  • Ggfs. Empfänger (bei Weitergabe)Lettershop, Post, Werbeagentur, evtl. weitere Dienstleister
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, Kontaktdaten, Lieferantenstammdaten
    Ggfs. Zweckänderungkeine
    Social Media Marketing
    Zweck der VerarbeitungVerwaltung von Social-Media-Accounts und Social Media Marketing; Unternehmensdarstellung nach außen; Präsentation von Referenzprojekten; Nutzung sozialer Medien zur Außendarstellung und Kommunikation mit Kunden und Lieferanten
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Veröffentlichung online
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Bei Zuwiderhandlung kann die Nutzung sozialer Medien zur Außendarstellung des Unternehmens und zur Kommunikation nicht verwendet werden.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungEs findet keine automatisierte Entscheidungsfindung statt.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Abhängig von der Art der Verarbeitung; Vorname, Nachname, Kontaktdaten, Bildmaterial
    Ggfs. Zweckänderungkeine
    Veranstaltungen und Events
    Zweck der VerarbeitungOrganisation und Durchführung von Veranstaltungen und Events zur Kundenbindung, Neukundengewinnung und Information
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Lettershop (Einladungs- und Informationsversand)
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Es besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen vom Betroffenen selbst.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Namen, Vorname, Adressdaten, Telefon, E-Mail, Information zur Ernährung (Essensauswahl), Bankverbindung
    Ggfs. Zweckänderungkeine
    Analyse und Reporting
    Zweck der VerarbeitungReporting von Unternehmensdaten zur Aufdeckung von versteckten Kosten, Marktanalyse, Erstellung von Geschäftsberichten
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Finanzdaten, Personaldaten, Produktionsdaten
    Ggfs. Zweckänderungkeine
    Anwalt und Gerichtsunterlagen
    Zweck der VerarbeitungWahrung juristischer Interessen des Unternehmens, zur fachlichen Bewertung von Verträgen, Dokumenten etc.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)Fachanwalt, Staatsanwaltschaft, Gerichtsbarkeit, EU-Schlichtungsstelle
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Je nach Einzelfall
    Ggfs. Zweckänderungkeine
    Auskunftsverfahren Betroffener
    Zweck der VerarbeitungVerwaltung zum Auskunftsverfahren von Betroffenen, per Telefon, E-Mail, Briefpost
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. externer Datenschutzbeauftragter
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Zuwiderhandlung kann zu Sanktionen führen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, Daten zur Person des Betroffenen, Daten zu Empfängern
    Ggfs. Zweckänderungkeine
    Ausschreibungen
    Zweck der VerarbeitungUnterbreiten von geeigneten Angeboten an potenzielle Kunden im Rahmen von öffentlichen Ausschreibungsverfahren. Erfolgreiche Teilnahme an den Ausschreibungen und Auftragserteilung.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Planungs- und Steuerungsdaten, ggfs. weitere; Angaben zum Unternehmen, zu bisherigen Projekten, zu der Qualifikation der Mitarbeiter, zur Erfüllung gesetzlicher Pflichten (z.B. Einhaltung des Mindestlohns) etc.
    Ggfs. Zweckänderungkeine
    Controlling
    Zweck der VerarbeitungPlanung, Steuerung und Kontrolle aller Unternehmensbereiche
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, Kundenart, Kontaktdaten, Vertragsdaten, Bestanddaten, Nutzungsdaten, Umsatzdaten
    Ggfs. Zweckänderungkeine
    Daten an StB, WP, Zollbehörden
    Zweck der VerarbeitungDatenweitergabe bezüglich BWA, Kontieren, Steuerdaten / Steuerabschluss / Verzollung, usw.
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Behörden, Steuerberater, Wirtschaftsprüfer, Dienstleister sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitEs besteht eine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Die Zuwiderhandlung kann zu Sanktionen führen.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Name, Vorname, Adressdaten, Kontaktdaten, Bankdaten, Versicherungsnummer, Geburtsdatum, Ausweisdaten
    Ggfs. Zweckänderungkeine
    Projektmanagement
    Zweck der VerarbeitungFühren, Steuern, Koordinieren von Vorhaben aller Art, wie z.B. der Generierung von Neugeschäften, Planung komplexer IT-Systeme oder Optimierung von Geschäftsprozessen, Verwaltung von jeglichen Projekten im Unternehmen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Kunden, Interessenten, Lieferanten, Handwerker, Behörden, Dienstleister, sowie deren Ansprechpartner
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)In der Regel stammen die Daten vom Betroffenen selbst; können u. U. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, Branche, Position, Termindaten, Vertragsdaten, Kommunikationsdaten, Umsatzdaten
    Ggfs. Zweckänderungkeine
    Revision, Compliance
    Zweck der VerarbeitungÜberprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Wirtschaftsprüfer
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitOhne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden personenbezogenen Daten ist die Durchführung dieses und ggfs. weiterer Geschäftsprozesse nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Je nach Fall: Vorname, Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Familienstand, Position, Kontaktdaten, Kontakthistorie, Termindaten, Bankverbindung, Ust-Ident-Nr, Vertragsdaten, Bestandsdaten, Nutzungsdaten, Inhaltsdaten, Kommunikationsdaten, Sozialversicherungsdaten, Arbeitszeiten, Lohn/Gehaltsdaten, Steuerklassen
    Ggfs. Zweckänderungkeine
    Dienstleistung
    Zweck der VerarbeitungErbringung versch. DL
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Ggfs. Empfänger (bei Weitergabe)Ggfs. Subunternehmer
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / NotwendigkeitVerpflichtung zur Bereitstellung der Daten aufgrund des vertraglichen Verhältnisses zwischen Verantwortlichem und Betroffenen.
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)Ohne die betreffenden Daten ist die Erbringung verschiedener Dienstleistungen nicht möglich.
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).Personenstammdaten, Adressdaten, Bankdaten, Kontaktdaten, Zahlungsdaten, Lohn- Gehaltsdaten, Vertragsdaten, Zeiterfassungsdaten, Schriftverkehr; diverse
    Ggfs. Zweckänderungkeine
    Kundensupport
    Zweck der VerarbeitungSupport für Kunden per Remote-Desktop-Software
    Rechtsgrundlage (gem. § 6 / 9 DSGVO)
  • Erfüllung eines Vertrags (Art. 6 Abs. 1 b)
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 f)
  • Ggfs. Empfänger (bei Weitergabe)keine
    Ggfs. Absicht der Weiterleitung an ein Drittland oder int. Organisation (inkl. Info über Angemessenheitsbeschluss der Kommission bzw. geeigneter Garantien)Eine Datenübermittlung in ein Drittland findet nicht statt und ist nicht geplant.
    Falls bekannt: Dauer der DatenspeicherungSiehe Allgemeine Fristen für die Datenlöschung
    Verpflichtung zur Bereitstellung personenbezogener Daten (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) / Notwendigkeitgeplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden
    Folgen bei Zuwiderhandlung (bei Nichtbereitstellung der benötigten Daten)geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden
    Ggfs. Bestehen einer automatisierten EntscheidungsfindungIn diesem Zusammenhang verzichten wir auf eine automatisierte Entscheidungsfindung.
    Ggfs. Herkunft der Daten (falls nicht direkt beim Betroffenen erhoben)Die Daten stammen i. d. R. vom Betroffenen selbst, können ggfs. aber auch von Dritten stammen.
    Gegebenenfalls Kategorien personenbezogener Daten (falls nicht direkt bei der betroffenen Person erhoben).geplant keine Verarbeitung pb Daten, jedoch kann aufgrund der Dienstleistung ein Zugriff auf pb Daten nicht ausgeschlossen werden Auch der Zugriff auf besondere Kategorien kann nicht ausgeschlossen werden; dazu gehören: rassische und ethnische Herkunft, religiöse oder philosophische Überzeugung, Gesundheit
    Ggfs. Zweckänderungkeine