Verzeichnis von Verarbeitungstätigkeiten
01. Bewerbung
- Zweck: Erfassung und Auswahl von interessierten Personen zur Besetzung einer Stelle in unserem Unternehmen
- betr. Personen & Daten: Bewerber initiativ, Bewerber auf Ausschreibung oder Anzeige
- Zugriff: Geschäftsführung, Personaladministration, Fachabteilung
- Weitergabe: keine
- Löschung: 2 – 6 Monate nach Absage, ggf. nach Rückfrage -> Aufnahme in einen Bewerberpool zur späteren Berücksichtigung
- Rechtsgrundlage: Zustimmung des Betroffenen
- Schutzmaßnahmen: Abschließbare Aktenschränke; Datensicherung Server
02. Personalstamm
- Zweck: Aufnahme und Verwaltung von Mitarbeitern des Unternehmens und Führen einer Personalakte
- betr. Personen & Daten: Mitarbeiter & Praktikanten (Bewerbung, Lebenslauf, Qualifikationsnachweise, Fortbildung, Verträge, Veränderungen)
- Zugriff: Geschäftsführung, Personaladministration, Fachabteilung
- Weitergabe: Weitergabe Steuerbüro, Anmeldung Krankenkassen und Sozialversicherung, Rentenversicherung, ggf. Minijobzentrale
- Löschung: 2 Jahre nach Ausscheiden
- Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO
- Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server
03. Personalabrechnung
- Zweck: Erfassung der Abrechnungsgrundlage und vertragliche Vergütung der Leistung
- betr. Personen & Daten: Mitarbeiter (persönliche Daten, Bankverbindung, abzurechnende Leistungen)
- Zugriff: Geschäftsführung, Personalabteilung, jeweilige Fachabteilung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rente usw.
- Weitergabe: Steuerbüro zur Vorbereitung der Abrechnung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rentenversicherung usw.
- Löschung: 12 Jahre
- Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO, gesetzliche Verpflichtung für Meldungen
- Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server
04. Debitoren
- Zweck: Debitorenverwaltung, Debitoren = Kunden, Auftraggeber – Auftragsbestätigung, Rechnungserstellung zur Abrechnung der per Fax, Email oder im Webshop bestellten Produkte oder Dienstleistungen, Mahnlauf
- betr. Personen & Daten: Ansprechpartner der Abteilungen (Name, Kontaktdaten), ggf. Daten der Visitenkarte
- Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing
- Weitergabe: Online-CRM-Software, Steuerbüro zur Finanzbuchhaltung, Zahlungsdienstleister Web-Shop, Inkassogesellschaft bei säumigen Forderungen
- Löschung: 10 Jahre
- Rechtsgrundlage: Zustimmung des Betroffenen, Zustimmung zur Datenschutz EU DSGVU Vereinbarung 03.2018 erhalten
- Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server
05. Kreditoren
- Zweck: Lieferanten -> Erhalt von Rechnungen für bestellte Waren, Dienstleitungen
- betr. Personen & Daten: Ansprechpartner bei Lieferanten (Name, Kontaktdaten), ggf. Daten der Visitenkarten”
- Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing, Bank zur Ausführung der Zahlung
- Weitergabe: Online-CRM Software, Steuerbüro zur Finanzbuchhaltung
- Löschung: 10 Jahre
- Rechtsgrundlage: Zustimmung des Betroffenen, Begründetes Interesse, Zustimmung zur Datenschutz EU DSGVU Vereinbarung erhalten
- Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server
06. Newsletter
- Zweck: Informieren über Produkte & Angebote, Versenden von Pressemeldungen, Einladungen zu Konferenzen, Follow-Up Emails
- betr. Personen & Daten: Zum Newsletter angemeldete Personen (Name, ggf. Unternehmen, Land, E-Mail-Adresse)
- Zugriff: Marketing, IT
- Weitergabe: Newsletter Software
- Löschung: Jährliche Überprüfung nach Nutzung, sonst Löschung
- Rechtsgrundlage: Zustimmung des Betroffenen, begründetes Interesse
- Schutzmaßnahmen: Beschränkter Zugang zur Software
07. Konferenzen
- Zweck: Themen-spezifische Konferenzen und Veröffentlichung des Programms für interessierte Personen
- betr. Personen & Daten: Redner & Teilnehmer (Foto [von LinkedIn oder auf Anfrage], Name, Job Titel, Firma, Land, E-Mail, Telefonnummer, LinkedIn Profil, Branche)
- Zugriff: Administration, Marketing, Eventabteilung, IT
- Weitergabe: Website, Print-Brochure
- Löschung: Auf Anfrage
- Rechtsgrundlage: Begründetes Interesse, eigenständige Anmeldung bei den Konferenzen
08. Kontakte in Webanwendungen
- Zweck: Bereitstellung von Daten aus der Recherchedatenbank, die aus öffentlichen Medien entnommen wurden
- betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc. (Daten: Name und Kontaktdaten)
- Zugriff: Alle Mitarbeiter, Kunden der Anwendungen, Testkunden der Anwendungen
- Weitergabe: Alle Kunden mit Zugriff auf die Recherchedatenbank
- Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind
- Rechtsgrundlage: Begründetes Interesse
- Schutzmaßnahmen: Begrenzter Zugang zur online Datenbank
09. Newsartikel
- Zweck: Veröffentlichung von aktuellen Informationen zu Eintragungen in der Recherchedatenbank
- betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder, z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc.
- Zugriff: Öffentlichkeit
- Weitergabe: Webseite
- Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind
- Rechtsgrundlage: Begründetes Interesse
10. Veröffentlichungen auf Web-Seite
- Zweck: Bereitstellung von Informationen und Referenzen
- betr. Personen & Daten: Mitarbeiter (Name, dienstl. Kontaktdaten, Zuständigkeit), Kunden (Testimonials)
- Zugriff: Öffentlichkeit
- Weitergabe: Webseite
- Löschung: Wenn nicht mehr gewollt oder aktuell
- Rechtsgrundlage: Zustimmung des Betroffenen