Übersicht über die Verarbeitung Ihrer personenbezogenen Daten
(Dokumentation der Verarbeitungstätigkeit nach der Datenschutzgrundverordnung)
Angaben zum Verantwortlichen
Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO):
Bihl+Wiedemann GmbH, Floßwörthstraße 41, 68199 Mannheim
Gesetzlicher Vertreter (= Geschäftsführung):
Jochen Bihl und Bernhard Wiedemann
Datenschutzbeauftragter:
Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de
Grundsätzliche Angaben zur Verarbeitung
Bezeichnung der Verarbeitungstätigkeit:
Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vorvertraglicher und vertraglicher Pflichten. Zudem verarbeiten wir, soweit erforderlich, personenbezogene Daten sonstiger Dritter (Coface) zur Ausführung von Verträgen oder aufgrund einer erteilten Einwilligung.
Verantwortliche Abteilungen:
Zur Erfüllung vortvertraglicher und vertraglicher Pflichten erfolgt die Verarbeitung von Daten nach dem Need-to-Know Prinzip nur bei den unbedingt notwendigen Abteilungen.
Art der Verarbeitung:
ERP-System, CRM-System, E-Mail zur Korrespondenz
Ort der Verarbeitung:
Alle CRM, ERP und E-Mail Daten werden in einem In-House betriebenen Rechenzentrum in Mannheim / Deutschland gespeichert. Zutrittsregelung, Backup und Sicherung orientieren sich hierbei am BSI Grundschutzkatalog.
Allgemeine datenschutzrechtliche Anforderungen DSGVO
Zweckbestimmung:
Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vorvertraglicher und vertraglicher Pflichten.
Zweckänderung:
Bei jedweder Zweckänderung ist die vorherige Einwilligung erforderlich. Es besteht die Pflicht zur zweckgebundenen Nutzung.
Rechtmäßigkeit der Verarbeitung, Art. 6 DSGV:
- Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7)
- Vertrag oder Vertragsanbahnung (Art. 6 Abs. 1 lit. b)
- Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten (Art. 6 Abs. 1 lit. f)
Erforderlichkeit und Verhältnismäßigkeit:
Die Rechtmäßigkeit orientiert sich neben den Prinzipien „Verhältnismäßigkeit“ (Art. 5 Abs. 1 lit. b), „Transparenz“ (Art. 5 Abs. 1 lit. a), „Datenminimierung“ (Art. 5 Abs. 1 lit. c), „Richtigkeit“ (Art. 5 Abs. 1 lit. d), „Speicherbegrenzung“ (Art. 5 Abs. 1 lit. c) und „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f), insbesondere an dem Prinzip der Zweckbindung (Art. 5 Abs. 1 lit. b).
Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 ?:
Es werden zu keinem Zeitpunkt besonders schützenswerte Daten erhoben oder gespeichert.
Erhebung der Daten
Kreis der betroffenen Personengruppe:
Kunden, Interessenten, Lieferanten
Art der gespeicherten Daten bzw. Datenkategorien:
- Abrechnungsdaten
- Kontaktdaten
- Bonitätsdaten
- IT-Nutzungsdaten/Log Daten/Protokolldateien
- IP-Adresse
- Name/Vorname/Anrede/Titel
- Vertragsdaten
- Vertragsstammdaten
- Zahlungsdaten
- E-Mailadresse
- Telefonnummer
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Interne Empfänger (innerhalb der verantwortlichen Stelle):
Zur Erfüllung vortvertraglicher und vertraglicher Pflichten erfolgt die Verarbeitung von Daten in folgenden Abteilungen:
- Vertriebsinnendienst (zur Steuerung allgemeiner Anfragen)
- Vertrieb (zur Pflege und Ausbau der Geschäftsbeziehung)
- Auftragsbearbeitung (Bei Bestellungen)
- Versand (Zur Abwicklung des Versandes von Produkten)
- Buchhaltung (Rechnungswesen)
- Einkauf (zur Abwicklung Steuerung allgemeiner Anfragen, Pflege und Ausbau von Lieferantenbeziehungen, bei der Bestellabwicklung)
Regelfristen für die Löschung der Daten
Speicherdauer:
Die Löschfrist ergibt sich aus dem HGB.
Prüfung der Prozesse auf Wirksamkeit
Häufigkeit der Prozessprüfung:
jährlich