Verzeichnis von Verarbeitungstätigkeiten

Verarbeitungstätigkeit: Kundendaten

  • Datum der Einführung: 25.05.2018 
  • Datum der letzten Änderung: 01.03.2019
  • Verantwortliche Fachabteilung: Geschäftsführung, Sachbearbeitung, Buchhaltung
  • Ansprechpartner: Hr. Gorzel, Fr. Friede
  • Telefon: 030 562929681
  • E-Mail-Adresse: info@sanitaer-deutschland.de
  • Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b):
    • Angebotserstellung, Auftragsbearbeitung, Rechnungslegung
  • Beschreibung der Kategorien betroffener Personen (Art. 30 Abs. 1 S. 2 lit. c):
    • Interessenten, Kunden
  • Beschreibung der Kategorien von personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c):
    • Name, Ansprechpartner, Rechnungs-/ Lieferanschrift, Telefonnummer/ Fax, E-Mailadresse, FIBU, Angebote, Aufträge, Arbeitsberichte, Rechnungen Lieferscheine, Dokumentationen, Schriftverkehr 
  • Kategorien von Empfängern, gegenüber denen die personen-bezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):
    • intern (Zugriffsberechtigte): Abteilung/ Funktion, gem. Befugnissefreigabe im Unternehmen
    • extern Empfängerkategorie: Auftragsbearbeiter (Subunternehmer), Steuerbüro, Versicherung
    • Drittland oder internationale Organisation (Kategorie): Datenübermittlung findet nicht statt und ist auch nicht geplant
  • ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation (Art. 30 Abs. 1 S. 2 lit. e):
    • Datenübermittlung findet nicht statt und ist auch nicht geplant
  • Sofern es sich um eine in Art. 49 Abs. 1 Unterabsatz 2 DS-GVO genannte Datenübermittlung handelt.
    • Dokumentation geeigneter Garantien:
      • gemäß EU-US-Privacy-Shield,
      • gemäß Festlegung eines angemessenen Datenschutzniveau der EU-Kommission
  • Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f)
    • Interessenten: 12 Monate
    • Kunden: nach den gesetzlichen Aufbewahrungsfristen
  • Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g)