Verarbeitungsverzeichnis
gem. Artikel 30 Abs. 1 DSGVO
1. Verantwortlicher
- Name: Sven Gräf
- Adresse: Altmarkt 3, 08523 Plauen
2. Zwecke der Datenverarbeitung
- Vertragsabwicklung mit Kunden
- Kundenverwaltung und -betreuung
- Personalverwaltung
- Buchhaltung und Rechnungsstellung
- Marketingaktivitäten
- Erfüllung gesetzlicher Verpflichtungen
3. Beschreibung der Kategorien betroffener Personen und personenbezogener Daten
- Kategorien betroffener Personen:
- Kunden
- Mitarbeiter
- Lieferanten
- Kategorien personenbezogener Daten:
- Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse)
- Finanzielle Informationen (Bankverbindung, Zahlungsinformationen)
- Vertragsdaten
- Mitarbeiterdaten (Personalakten, Gehaltsinformationen)
- Marketingpräferenzen
4. Kategorien von Empfängern, denen personenbezogene Daten offengelegt werden
- Externe Dienstleister (z.B. IT-Dienstleister, Buchhaltung)
- Behörden (z.B. Finanzamt, Sozialversicherungsträger)
- Geschäftspartner (z.B. Auftraggeber)
5. Übermittlung personenbezogener Daten an Drittländer
- Es erfolgt keine regelmäßige Übermittlung personenbezogener Daten an Drittländer.
6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
- Kunden- und Vertragsdaten: 10 Jahre nach Vertragsende
- Mitarbeiterdaten: 10 Jahre nach Beendigung des Arbeitsverhältnisses
- Buchhaltungsdaten: 10 Jahre nach Abschluss des Geschäftsjahres
7. Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen
- Verschlüsselung von sensiblen Daten
- Zugangsbeschränkungen für Datenbanken und Systeme
- Regelmäßige Schulungen der Mitarbeiter zum Datenschutz
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
8. Allgemeine Beschreibung der Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung im Zusammenhang mit dem Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Einsatz von Pseudonymisierung und Anonymisierung, wo möglich
- Einsatz von Datenschutzsiegeln und Zertifizierungen
9. Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
- Name: [Name des Datenschutzbeauftragten]
- E-Mail: [E-Mail-Adresse]
- Telefon: [Telefonnummer]
Dieses Verzeichnis von Verarbeitungstätigkeiten dient zur Dokumentation und Übersicht über die Datenverarbeitungsprozesse innerhalb des Unternehmens/der Organisation und wird regelmäßig aktualisiert und überprüft, um die Einhaltung der Datenschutzvorschriften sicherzustellen.