VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN

01. Bewerbung

Zweck: Erfassung und Auswahl von interessierten Personen zur Besetzung einer Stelle in unserem Unternehmen

betr. Personen & Daten: Bewerber initiativ, Bewerber auf Ausschreibung oder Anzeige

Zugriff: Geschäftsführung, Personaladministration, Fachabteilung

Weitergabe: Website

Löschung: 2 – 6 Monate nach Absage, ggf. nach Rückfrage -> Aufnahme in einen Bewerberpool zur späteren Berücksichtigung

Rechtsgrundlage: Zustimmung des Betroffenen

Schutzmaßnahmen: Abschließbare Aktenschränke; Datensicherung Server

02. Personalstamm

Zweck: Aufnahme und Verwaltung von Mitarbeitern des Unternehmens und Führen einer Personalakte

betr. Personen & Daten: Mitarbeiter & Praktikaten (Bewerbung, Lebenslauf, Qualifikationsnachweise, Fortbildung, Verträge, Veränderungen)

Zugriff: Geschäftsführung, Personaladministration, Fachabteilung

Weitergabe: Weitergabe Steuerbüro, Anmeldung Krankenkassen und Sozialversicherung, Rentenversicherung, ggf. Minijobzentrale

Löschung: 2 Jahre nach Ausscheiden

Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO

Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

03. Personalabrechnung

Zweck: Erfassung der Abrechnungsgrundlage und vertragliche Vergütung der Leistung

betr. Personen & Daten: Mitarbeiter (persönliche Daten, Bankverbindung, abzurechnende Leistungen)

Zugriff: Geschäftsführung, Personalabteilung, jeweilige Fachabteilung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rente usw.

Weitergabe: Steuerbüro zur Vorbereitung der Abrechnung,Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rentenversicherung usw.

Löschung: 12 Jahre

Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO, gesetzliche Verpflichtung für Meldungen

Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

04. Debitoren

Zweck: Debitorenverwaltung, Debitoren = Kunden, Auftraggeber –  Auftragsbestätigung, Rechnungserstellung zur Abrechnung der per Fax, Email oder im Webshop bestellten Produkte oder Dienstleistungen, Mahnlauf

betr. Personen & Daten: Ansprechpartner der Abteilungen (Name, Kontaktdaten), ggf. Daten der Visitenkarte

Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing

Weitergabe: Online-CRM-Software, Steuerbüro zur Finanzbuchhaltung, Zahlungsdienstleister Web-Shop, Inkassogesellschaft bei säumigen Forderungen

Löschung: 10 Jahre

Rechtsgrundlage: Zustimmung des Betroffenen, Zustimmung zur Datenschutz EU DSGVU Vereinbarung 03.2018 erhalten

Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

05. Kreditoren

Zweck: Lieferanten -> Erhalt von Rechnungen für bestellte Waren, Dienstleitungen

betr. Personen & Daten: Ansprechpartner bei Lieferanten (Name, Kontaktdaten), ggf. Daten der Visitenkarten”

Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing, Bank zur Ausführung der Zahlung

Weitergabe: Online-CRM Software, Steuerbüro zur Finanzbuchhaltung

Löschung: 10 Jahre

Rechtsgrundlage: Zustimmung des Betroffenen, Begründetes Interesse, Zustimmung zur Datenschutz EU DSGVU Vereinbarung erhalten

Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

06. Newsletter

Zweck: Informieren über Produkte & Angebote, Versenden von Pressemeldungen,  Einladungen zu Konferenzen, Follow-Up Emails

betr. Personen & Daten: Zum Newsletter angemeldete Personen (Name, ggf. Unternehmen, Land, E-Mail-Adresse)

Zugriff: Marketing, IT

Weitergabe: Newsletter Software

Löschung: Jährliche Überprüfung nach Nutzung, sonst Löschung

Rechtsgrundlage: Zustimmung des Betroffenen, begründetes Interesse

Schutzmaßnahmen: Beschränkter Zugang zur Software

07. Konferenzen

Zweck: Themen-spezifische Konferenzen und Veröffentlichung des Programms für interessierte Personen

betr. Personen & Daten: Redner & Teilnehmer (Foto [von LinkedIn oder auf Anfrage],  Name, Job Titel, Firma, Land, E-Mail, Telefonnummer, LinkedIn Profil, Branche)

Zugriff: Administration, Marketing, Eventabteilung, IT

Weitergabe: Website, Print-Brochure

Löschung: Auf Anfrage

Rechtsgrundlage: Begründetes Interesse, eigenständige Anmeldung bei den Konferenzen

Schutzmaßnahmen: 

08. Kontakte in Webanwendungen

Zweck: Bereitstellung von Daten aus der Recherchedatenbank, die aus öffentlichen Medien entnommen wurden

betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder  z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc. (Daten: Name und Kontaktdaten)

Zugriff: Alle Mitarbeiter, Kunden der Anwendungen, Testkunden der Anwendungen

Weitergabe: Alle Kunden mit Zugriff auf die Recherchedatenbank

Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind

Rechtsgrundlage: Begründetes Interesse

Schutzmaßnahmen: Begrenzter Zugang zur online Datenbank

09. Newsartikel

Zweck: Veröffentlichung von aktuellen Informationen zu Eintragungen in der Recherchedatenbank

betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder, z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc.

Zugriff: Öffentlichkeit

Weitergabe: Webseite

Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind

Rechtsgrundlage: Begründetes Interesse

Schutzmaßnahmen: 

10. Veröffentlichungen auf Web-Seite

Zweck: Bereitstellung von Informationen und Referenzen

betr. Personen & Daten: Mitarbeiter (Name, dienstl. Kontaktdaten, Zuständigkeit), Kunden (Testimonials)

Zugriff: Öffentlichkeit

Weitergabe: Webseite

Löschung: Wenn nicht mehr gewollt oder aktuell

Rechtsgrundlage: Zustimmung des Betroffenen

Schutzmaßnahmen: