Verzeichnis von Verarbeitungstätigkeiten

01. Bewerbung

  • Zweck: Erfassung und Auswahl von interessierten Personen zur Besetzung einer Stelle in unserem Unternehmen
  • betr. Personen & Daten: Bewerber initiativ, Bewerber auf Ausschreibung oder Anzeige
  • Zugriff: Geschäftsführung, Personaladministration, Fachabteilung
  • Weitergabe: keine
  • Löschung: 2 – 6 Monate nach Absage, ggf. nach Rückfrage -> Aufnahme in einen Bewerberpool zur späteren Berücksichtigung
  • Rechtsgrundlage: Zustimmung des Betroffenen
  • Schutzmaßnahmen: Abschließbare Aktenschränke; Datensicherung Server

02. Personalstamm

  • Zweck: Aufnahme und Verwaltung von Mitarbeitern des Unternehmens und Führen einer Personalakte
  • betr. Personen & Daten: Mitarbeiter & Praktikanten (Bewerbung, Lebenslauf, Qualifikationsnachweise, Fortbildung, Verträge, Veränderungen)
  • Zugriff: Geschäftsführung, Personaladministration, Fachabteilung
  • Weitergabe: Weitergabe Steuerbüro, Anmeldung Krankenkassen und Sozialversicherung, Rentenversicherung, ggf. Minijobzentrale
  • Löschung: 2 Jahre nach Ausscheiden
  • Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO
  • Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

03. Personalabrechnung

  • Zweck: Erfassung der Abrechnungsgrundlage und vertragliche Vergütung der Leistung
  • betr. Personen & Daten: Mitarbeiter (persönliche Daten, Bankverbindung, abzurechnende Leistungen)
  • Zugriff: Geschäftsführung, Personalabteilung, jeweilige Fachabteilung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rente usw.
  • Weitergabe: Steuerbüro zur Vorbereitung der Abrechnung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rentenversicherung usw.
  • Löschung: 12 Jahre
  • Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO, gesetzliche Verpflichtung für Meldungen
  • Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

04. Debitoren

  • Zweck: Debitorenverwaltung, Debitoren = Kunden, Auftraggeber – Auftragsbestätigung, Rechnungserstellung zur Abrechnung der per Fax, Email oder im Webshop bestellten Produkte oder Dienstleistungen, Mahnlauf
  • betr. Personen & Daten: Ansprechpartner der Abteilungen (Name, Kontaktdaten), ggf. Daten der Visitenkarte
  • Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing
  • Weitergabe: Online-CRM-Software, Steuerbüro zur Finanzbuchhaltung, Zahlungsdienstleister Web-Shop, Inkassogesellschaft bei säumigen Forderungen
  • Löschung: 10 Jahre
  • Rechtsgrundlage: Zustimmung des Betroffenen, Zustimmung zur Datenschutz EU DSGVU Vereinbarung 03.2018 erhalten
  • Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

05. Kreditoren

  • Zweck: Lieferanten -> Erhalt von Rechnungen für bestellte Waren, Dienstleitungen
  • betr. Personen & Daten: Ansprechpartner bei Lieferanten (Name, Kontaktdaten), ggf. Daten der Visitenkarten”
  • Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing, Bank zur Ausführung der Zahlung
  • Weitergabe: Online-CRM Software, Steuerbüro zur Finanzbuchhaltung
  • Löschung: 10 Jahre
  • Rechtsgrundlage: Zustimmung des Betroffenen, Begründetes Interesse, Zustimmung zur Datenschutz EU DSGVU Vereinbarung erhalten
  • Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

06. Newsletter

  • Zweck: Informieren über Produkte & Angebote, Versenden von Pressemeldungen, Einladungen zu Konferenzen, Follow-Up Emails
  • betr. Personen & Daten: Zum Newsletter angemeldete Personen (Name, ggf. Unternehmen, Land, E-Mail-Adresse)
  • Zugriff: Marketing, IT
  • Weitergabe: Newsletter Software
  • Löschung: Jährliche Überprüfung nach Nutzung, sonst Löschung
  • Rechtsgrundlage: Zustimmung des Betroffenen, begründetes Interesse
  • Schutzmaßnahmen: Beschränkter Zugang zur Software

07. Konferenzen

  • Zweck: Themen-spezifische Konferenzen und Veröffentlichung des Programms für interessierte Personen
  • betr. Personen & Daten: Redner & Teilnehmer (Foto [von LinkedIn oder auf Anfrage], Name, Job Titel, Firma, Land, E-Mail, Telefonnummer, LinkedIn Profil, Branche)
  • Zugriff: Administration, Marketing, Eventabteilung, IT
  • Weitergabe: Website, Print-Brochure
  • Löschung: Auf Anfrage
  • Rechtsgrundlage: Begründetes Interesse, eigenständige Anmeldung bei den Konferenzen

08. Kontakte in Webanwendungen

  • Zweck: Bereitstellung von Daten aus der Recherchedatenbank, die aus öffentlichen Medien entnommen wurden
  • betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc. (Daten: Name und Kontaktdaten)
  • Zugriff: Alle Mitarbeiter, Kunden der Anwendungen, Testkunden der Anwendungen
  • Weitergabe: Alle Kunden mit Zugriff auf die Recherchedatenbank
  • Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind
  • Rechtsgrundlage: Begründetes Interesse
  • Schutzmaßnahmen: Begrenzter Zugang zur online Datenbank

09. Newsartikel

  • Zweck: Veröffentlichung von aktuellen Informationen zu Eintragungen in der Recherchedatenbank
  • betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder, z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc.
  • Zugriff: Öffentlichkeit
  • Weitergabe: Webseite
  • Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind
  • Rechtsgrundlage: Begründetes Interesse

10. Veröffentlichungen auf Web-Seite

  • Zweck: Bereitstellung von Informationen und Referenzen
  • betr. Personen & Daten: Mitarbeiter (Name, dienstl. Kontaktdaten, Zuständigkeit), Kunden (Testimonials)
  • Zugriff: Öffentlichkeit
  • Weitergabe: Webseite
  • Löschung: Wenn nicht mehr gewollt oder aktuell
  • Rechtsgrundlage: Zustimmung des Betroffenen