Verzeichnis von Verarbeitungstätigkeiten

Zweck: Erfassung und Auswahl von interessierten Personen zur Besetzung einer Stelle in unserem Unternehmen
betr. Personen & Daten: Bewerber initiativ, Bewerber auf Ausschreibung oder Anzeige
Zugriff: Geschäftsführung, Personaladministration, Fachabteilung
Weitergabe: keine
Löschung: 2 – 6 Monate nach Absage, ggf. nach Rückfrage -> Aufnahme in einen Bewerberpool zur späteren Berücksichtigung
Rechtsgrundlage: Zustimmung des Betroffenen
Schutzmaßnahmen: Abschließbare Aktenschränke; Datensicherung Server

Zweck: Aufnahme und Verwaltung von Mitarbeitern des Unternehmens und Führen einer Personalakte
betr. Personen & Daten: Mitarbeiter & Praktikanten (Bewerbung, Lebenslauf, Qualifikationsnachweise, Fortbildung, Verträge, Veränderungen)
Zugriff: Geschäftsführung, Personaladministration, Fachabteilung
Weitergabe: Weitergabe Steuerbüro, Anmeldung Krankenkassen und Sozialversicherung, Rentenversicherung, ggf. Minijobzentrale
Löschung: 2 Jahre nach Ausscheiden
Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO
Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

Zweck: Erfassung der Abrechnungsgrundlage und vertragliche Vergütung der Leistung
betr. Personen & Daten: Mitarbeiter (persönliche Daten, Bankverbindung, abzurechnende Leistungen)
Zugriff: Geschäftsführung, Personalabteilung, jeweilige Fachabteilung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rente usw.
Weitergabe: Steuerbüro zur Vorbereitung der Abrechnung, Bank zur Ausführung der Zahlung, div. Meldungen zu Sozialabgaben, Rentenversicherung usw.
Löschung: 12 Jahre
Rechtsgrundlage: Verarbeitung im Zusammenhang einer Beschäftigung nach DSGVO, gesetzliche Verpflichtung für Meldungen
Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

Zweck: Debitorenverwaltung, Debitoren = Kunden, Auftraggeber – Auftragsbestätigung, Rechnungserstellung zur Abrechnung der per Fax, Email oder im Webshop bestellten Produkte oder Dienstleistungen, Mahnlauf
betr. Personen & Daten: Ansprechpartner der Abteilungen (Name, Kontaktdaten), ggf. Daten der Visitenkarte
Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing
Weitergabe: Online-CRM-Software, Steuerbüro zur Finanzbuchhaltung, Zahlungsdienstleister Web-Shop, Inkassogesellschaft bei säumigen Forderungen
Löschung: 10 Jahre
Rechtsgrundlage: Zustimmung des Betroffenen, Zustimmung zur Datenschutz EU DSGVU Vereinbarung 03.2018 erhalten
Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

Zweck: Lieferanten -> Erhalt von Rechnungen für bestellte Waren, Dienstleitungen
betr. Personen & Daten: Ansprechpartner bei Lieferanten (Name, Kontaktdaten), ggf. Daten der Visitenkarten”
Zugriff: Geschäftsführung, jeweilige Fachabteilung: Administration, Vertrieb intern/extern, IT, Marketing, Bank zur Ausführung der Zahlung
Weitergabe: Online-CRM Software, Steuerbüro zur Finanzbuchhaltung
Löschung: 10 Jahre
Rechtsgrundlage: Zustimmung des Betroffenen, Begründetes Interesse, Zustimmung zur Datenschutz EU DSGVU Vereinbarung erhalten
Schutzmaßnahmen: Abschließbare Aktenschränke, Datensicherung Server

Zweck: Informieren über Produkte & Angebote, Versenden von Pressemeldungen, Einladungen zu Konferenzen, Follow-Up Emails
betr. Personen & Daten: Zum Newsletter angemeldete Personen (Name, ggf. Unternehmen, Land, E-Mail-Adresse)
Zugriff: Marketing, IT
Weitergabe: Newsletter Software
Löschung: Jährliche Überprüfung nach Nutzung, sonst Löschung
Rechtsgrundlage: Zustimmung des Betroffenen, begründetes Interesse
Schutzmaßnahmen: Beschränkter Zugang zur Software

Zweck: Themen-spezifische Konferenzen und Veröffentlichung des Programms für interessierte Personen
betr. Personen & Daten: Redner & Teilnehmer (Foto [von LinkedIn oder auf Anfrage], Name, Job Titel, Firma, Land, E-Mail, Telefonnummer, LinkedIn Profil, Branche)
Zugriff: Administration, Marketing, Eventabteilung, IT
Weitergabe: Website, Print-Brochure
Löschung: Auf Anfrage
Rechtsgrundlage: Begründetes Interesse, eigenständige Anmeldung bei den Konferenzen

Zweck: Bereitstellung von Daten aus der Recherchedatenbank, die aus öffentlichen Medien entnommen wurden
betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc. (Daten: Name und Kontaktdaten)
Zugriff: Alle Mitarbeiter, Kunden der Anwendungen, Testkunden der Anwendungen
Weitergabe: Alle Kunden mit Zugriff auf die Recherchedatenbank
Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind
Rechtsgrundlage: Begründetes Interesse
Schutzmaßnahmen: Begrenzter Zugang zur online Datenbank

Zweck: Veröffentlichung von aktuellen Informationen zu Eintragungen in der Recherchedatenbank
betr. Personen & Daten: Am Hotelbauprojekten beteiligte Stakeholder, z.B. Architekt, Innenarchitekt, Generalunternehmer, Developer, Investoren, Hotelketten etc.
Zugriff: Öffentlichkeit
Weitergabe: Webseite
Löschung: Wenn Kontakte nicht mehr relevant, Projekte abgeschlossen, oder Kontakte nicht mehr beteiligt sind
Rechtsgrundlage: Begründetes Interesse

Zweck: Bereitstellung von Informationen und Referenzen
betr. Personen & Daten: Mitarbeiter (Name, dienstl. Kontaktdaten, Zuständigkeit), Kunden (Testimonials)
Zugriff: Öffentlichkeit
Weitergabe: Webseite
Löschung: Wenn nicht mehr gewollt oder aktuell
Rechtsgrundlage: Zustimmung des Betroffenen

Thank you! Please check your inbox and verify your email address.