Verarbeitungsverzeichnis

gem. Artikel 30 Abs. 1 DSGVO

 

 

1. Verantwortlicher

- Name: Sven Gräf
- Adresse: Altmarkt 3, 08523 Plauen

2. Zwecke der Datenverarbeitung

- Vertragsabwicklung mit Kunden
- Kundenverwaltung und -betreuung
- Personalverwaltung
- Buchhaltung und Rechnungsstellung
- Marketingaktivitäten
- Erfüllung gesetzlicher Verpflichtungen

3. Beschreibung der Kategorien betroffener Personen und personenbezogener Daten

- Kategorien betroffener Personen:
- Kunden
- Mitarbeiter
- Lieferanten
- Kategorien personenbezogener Daten:
- Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse)
- Finanzielle Informationen (Bankverbindung, Zahlungsinformationen)
- Vertragsdaten
- Mitarbeiterdaten (Personalakten, Gehaltsinformationen)
- Marketingpräferenzen

4. Kategorien von Empfängern, denen personenbezogene Daten offengelegt werden

- Externe Dienstleister (z.B. IT-Dienstleister, Buchhaltung)
- Behörden (z.B. Finanzamt, Sozialversicherungsträger)
- Geschäftspartner (z.B. Auftraggeber)

5. Übermittlung personenbezogener Daten an Drittländer

- Es erfolgt keine regelmäßige Übermittlung personenbezogener Daten an Drittländer.

6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

- Kunden- und Vertragsdaten: 10 Jahre nach Vertragsende
- Mitarbeiterdaten: 10 Jahre nach Beendigung des Arbeitsverhältnisses
- Buchhaltungsdaten: 10 Jahre nach Abschluss des Geschäftsjahres

7. Allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen

- Verschlüsselung von sensiblen Daten
- Zugangsbeschränkungen für Datenbanken und Systeme
- Regelmäßige Schulungen der Mitarbeiter zum Datenschutz
- Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

8. Allgemeine Beschreibung der Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung im Zusammenhang mit dem Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

- Einsatz von Pseudonymisierung und Anonymisierung, wo möglich
- Einsatz von Datenschutzsiegeln und Zertifizierungen

9. Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)

- Name: [Name des Datenschutzbeauftragten]
- E-Mail: [E-Mail-Adresse]
- Telefon: [Telefonnummer]

Dieses Verzeichnis von Verarbeitungstätigkeiten dient zur Dokumentation und Übersicht über die Datenverarbeitungsprozesse innerhalb des Unternehmens/der Organisation und wird regelmäßig aktualisiert und überprüft, um die Einhaltung der Datenschutzvorschriften sicherzustellen.