Verzeichnis für Verarbeitungstätigkeiten

gem. Art. 30 Abs. 1 DSGVO

Marianne Haack – Life & Business Coaching

vom 18.05.2025

1. Kontaktdaten des Verantwortlichen

Name: Marianne Haack – Life & Business Coaching

Adresse: Andechser Straße 10
82346 Andechs/Erling

E-Mail-Adresse: life@thehumandesignspirit.com

​

1. Verarbeitungstätigkeiten

   1. Marketing

      1. Website

      2. ​

Zweck der Datenverarbeitung: Marketing und Werbezwecke

Kategorien betroffener Personen: Websitebesucher

Kategorien personenbezogener Daten: Nutzungsdaten, Meta-/Kommunikationsdaten

Kategorien von Empfängern: Marketingabteilung, IT-Abteilung, Trackinganbieter

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Online-Präsenz, Außendarstellung)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

 

Social-Media: Instagram

Zweck der Datenverarbeitung: Marketing und Werbezwecke

Kategorien betroffener Personen: Nutzer

Kategorien personenbezogener Daten: Profildaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten

Kategorien von Empfängern: Marketingabteilung, IT-Abteilung

Übermittlungen an Drittländer bzw. internationale Organisationen: Ja, da Meta auch Serverstandorte in den USA betreibt. Daher besteht eine potentielle Übermittlung der Daten in ein Drittland. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Marketing)

Löschfrist: Es gelten die Speicherfristen von Meta. Hinweise dazu finden sich in der Datenschutzerklärung von Instagram/Meta

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Generierung von Leads/Kontaktanfragen über Webformulare und/oder Landingpages

Zweck der Datenverarbeitung: Marketingzwecke, Interessentengewinnung

Kategorien betroffener Personen: Interessenten, Kunden

Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Telefonnummer, IP-Adresse

Kategorien von Empfängern: Verkauf, Marketing, IT-Abteilung

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder lit. f (Marketing, Interesse an Kundengewinnung)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Webtracking und Analyse

Zweck der Datenverarbeitung: Optimierung von Marketingkampagnen, Produkten und des allgemeinen Webauftritts

Kategorien betroffener Personen: Kunden, Interessenten     

Kategorien personenbezogener Daten: IP-Adresse, Verhaltensdaten      

Kategorien von Empfängern: Marketing, IT-Abteilung

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Cookies/Tracking) oder lit. f (berechtigtes Interesse, sofern rechtskonform umsetzbar)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Vertrieb

   1. Angebotserstellung

Zweck der Datenverarbeitung: Abschluss von Verträgen

Kategorien betroffener Personen: Kunden, Geschäftskunden

Kategorien personenbezogener Daten: Name, Adresse, Kontaktdaten, Angebotsdaten

Kategorien von Empfängern: Verkauf, Einkauf, Finanzbuchhaltung

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Kundenverwaltung und -datenbank (Privatkunden)

Zweck der Datenverarbeitung: Organisation der laufenden Kundenbeziehungen

Kategorien betroffener Personen: (Privat-)Kunden

Kategorien personenbezogener Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Vertragsdaten

Kategorien von Empfängern: Verkauf, Einkauf, Finanzbuchhaltung

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Geburtstagsverzeichnis (Kunden)

Zweck der Datenverarbeitung: Kundenservice, Kundenbindung

Kategorien betroffener Personen: Kunden

Kategorien personenbezogener Daten: Name, Geburtsdatum

Kategorien von Empfängern: Verkauf, Kundenservice

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kundenbindung) oder lit. a (Einwilligung)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Annahme von Bestellungen/Aufträgen über ein Webportal

Zweck der Datenverarbeitung: Erfassungen von Kundendaten zur Einleitung von Vertragsabschlüssen (Bestellungen)

Kategorien betroffener Personen: Kunden

Kategorien personenbezogener Daten: Name, Adresse, E-Mail-Adresse, Bestelldaten, Zahlungsinformationen

Kategorien von Empfängern: Verkauf, Einkauf, IT-Abteilung

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. IT- und Kommunikationssysteme

   1. Nutzung eines E-Mail-Systems

Zweck der Datenverarbeitung: Kommunikation mit internen und externen Kontakten

Kategorien betroffener Personen: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Kategorien personenbezogener Daten: Name, E-Mail-Adresse, IP-Adresse

Kategorien von Empfängern: IT-Abteilung, Beschäftigte, Provider

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Arbeits-/Kundenverhältnis) oder lit. f (Geschäftskommunikation)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Kalender- und Terminverwaltung

Zweck der Datenverarbeitung: Planung und Organisation von Terminen und Veranstaltungen

Kategorien betroffener Personen: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Kategorien personenbezogener Daten: Name, E-Mail-Adresse, Telefonnummer

Kategorien von Empfängern: IT-Abteilung, Beschäftigte

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminkoordinierung) oder lit. f (Organisation)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Kontaktformulare und Chat-Tools

Zweck der Datenverarbeitung: Kommunikation und Interaktion mit Kunden und Interessenten

Kategorien betroffener Personen: Kunden, Interessenten

Kategorien personenbezogener Daten: Name, E-Mail-Adresse, IP-Adresse, Telefonnummer

Kategorien von Empfängern: IT-Abteilung, Verkauf, Marketing, Beschäftigte

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder lit. f (Support/Service)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Telefonanlage

Zweck der Datenverarbeitung: Telefonische Kommunikation und Bereitstellung von Telefoniediensten

Kategorien betroffener Personen: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Kategorien personenbezogener Daten: Name, Telefonnummer, IP-Adresse

Kategorien von Empfängern: IT-Abteilung, Beschäftigte

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Geschäftskommunikation), lit. f

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Videotelefonie

Zweck der Datenverarbeitung: Kommunikation und Zusammenarbeit über Videoanrufe

Kategorien betroffener Personen: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Kategorien personenbezogener Daten: Name, E-Mail-Adresse, IP-Adresse, Verhaltensdaten

Kategorien von Empfängern: IT-Abteilung, Beschäftigte

Übermittlungen an Drittländer bzw. internationale Organisationen: Ja, es werden Daten in die USA bzw. in ein Drittland übermittelt. Es greifen die Standardvertragsklauseln oder das EU-U.S. Data Privacy Framework

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Kommunikation) oder lit. f

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Archivierung von Daten

Zweck der Datenverarbeitung: Langfristige Speicherung und Aufbewahrung von Daten und Dokumenten

Kategorien betroffener Personen: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Kategorien personenbezogener Daten: Name, E-Mail-Adresse, IP-Adresse, Telefonnummer, Vertragsdaten, Finanzdaten, Dokumente und Dateien mit personenbezogenen Daten

Kategorien von Empfängern: IT-Abteilung, Unternehmensführung, Buchhaltung, Rechtsabteilung

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung), lit. f (Dokumentationsinteresse)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Finanzen und Buchhaltung

   1. Allgemeine Abwicklung des Zahlungsverkehrs

Zweck der Datenverarbeitung: Durchführung der Finanzbuchhaltung

Kategorien betroffener Personen: Kunden, Lieferanten, Dienstleister

Kategorien personenbezogener Daten: Vertragsdaten, Abrechnungsdaten

Kategorien von Empfängern: Buchhaltungsbüro

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (Buchhaltungspflichten)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Elektronischer Zahlungsverkehr

Zweck der Datenverarbeitung: Abwicklung und Durchführung des elektronischen Zahlungsverkehrs, Ausgleich von Verbindlichkeiten

Kategorien betroffener Personen: Kunden, Lieferanten, Dienstleister

Kategorien personenbezogener Daten: Vertragsdaten, Abrechnungsdaten

Kategorien von Empfängern: Buchhaltungsbüro

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Rechnungsstellung

Zweck der Datenverarbeitung: Abrechnung erbrachter Leistungen / verkaufter Waren

Kategorien betroffener Personen: Kunden

Kategorien personenbezogener Daten: Vertragsdaten, Abrechnungsdaten

Kategorien von Empfängern: Buchhaltungsbüro

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO

Löschfrist: 10 Jahre Aufbewahrungspflicht (§ 147 Abs. 1 Nr. 1, 4, 5 AO i. V. m. § 257 Abs. 1 Nr. 1 und 4 HGB)

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Mahnwesen und Inkasso

Zweck der Datenverarbeitung: Eintreiben offener Forderungen

Kategorien betroffener Personen: Kunden, Lieferanten, Dienstleister

Kategorien personenbezogener Daten: Vertragsdaten, Abrechnungsdaten

Kategorien von Empfängern: Buchhaltungsbüro, Inkassonunternehmen

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Forderungseinzug), lit. f (berechtigtes Interesse)

Löschfrist: 10 Jahre, § 147 AO / § 257 HGB

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

​

1. Steuerberatung

Zweck der Datenverarbeitung: Klärung von steuerrechtlichen und betriebswirtschaftlichen Fragen, Kommunikation mit Finanzverwaltung und -gerichtsbarkeit

Kategorien betroffener Personen: Kunden, Lieferanten, Dienstleister, Beschäftigte

Kategorien personenbezogener Daten: Bestandsdaten, Abrechnungsdaten, Beschäftigtenstammdaten, Geschäftsunterlagen/Rechnungsdaten

Kategorien von Empfängern: Unternehmensführung, Finanzbuchhaltung, Steuerbehörden, Steuerberater

Übermittlungen an Drittländer bzw. internationale Organisationen: Nein

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Steuerpflicht), lit. f (Unternehmensinteresse)

Löschfrist: Löschung mit Ende der Erforderlichkeit oder mit Ende der gesetzlichen Aufbewahrungspflicht

TOMs: siehe Dokument zu den technischen und organisatorischen Maßnahmen

Rechtsgrundlage:

 

 

Löschkonzept

Marianne Haack vom 18.05.2025

Ein wesentlicher Aspekt der DSGVO ist das "Recht auf Vergessenwerden", das den Betroffenen das Recht gibt, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind. Außerdem etabliert die DSGVO die Grundsätze der Datenminimierung, der Datensparsamkeit und der Speicherbegrenzung, wonach immer nur die Daten verarbeitet werden sollen, die zur Erreichung des Zwecks zwingend erforderlich sind. Um diesen Anforderungen gerecht zu werden und die Einhaltung der DSGVO sicherzustellen, haben wir ein Löschkonzept erstellt.

Das Löschkonzept soll sicher stellen, dass personenbezogene Daten gemäß den Vorgaben der DSGVO effektiv, effizient und rechtlich konform gelöscht werden.

Die Durchführung der Datenlöschungen soll das Vertrauen von Kunden, Partnern oder Mitarbeitern in unseren Umgang mit personenbezogenen Daten stärken.

1. Allgemeines

Grundsätzlich löschen wir personenbezogene Daten immer dann, wenn der Zweck entfällt, zu dem personenbezogene Daten verarbeitet wurden, es sei denn, es stehen gesetzliche Aufbewahrungspflichten entgegen.

1. Löschmethode

Wir bestimmen geeignete Löschmethoden für die jeweiligen Datenarten.

1. Papier

Papierdokumente werden bei uns physisch vernichtet, indem sie angemessen klein geschreddert und anschließend in der Papiertonne entsorgt werden.

1. Elektronische Daten

Elektronische Daten werden derart aus den Systemen entfernt, dass sie nicht wiederhergestellt werden können.

Abhängig von der Art des Speichermediums, der Sensibilität der Daten und den rechtlichen Anforderungen greifen wir zu Löschung elektronischer Daten auf folgende Methode(n) zurück:

• Dateilöschung: Die Dateien und Ordner, die personenbezogene Daten enthalten, werden manuell von den Systemen gelöscht. Dabei werden die Daten auch aus dem Papierkorb entfernt, damit sie nicht wiederhergestellt werden können.

Wir berücksichtigen bei der Anwendung der Löschmethode immer die bestmöglichen Praktiken und Verfahren um sicherzustellen, dass die Daten ordnungsgemäß und sicher gelöscht werden.

1. Dokumentation

Um nachweisen zu können, dass wir datenschutzkonform löschen, dokumentieren wir unseren Löschprozess. Dabei achten wir darauf, dass die Dokumentation klar, umfassend und leicht zugänglich ist. Dabei berücksichtigen wir folgende Aspekte:

• Zeitpunkt und Datum: Wir erfassen den genauen Zeitpunkt und das Datum, an dem wir den Löschprozess durchführen. Dadurch haben wir eine klare und nachvollziehbare zeitliche Dokumentation.

• Durchgeführte Schritte: Wir dokumentieren detailliert die Schritte, die wir im Rahmen des Löschprozesses unternehmen. Wir beschreiben genau, welche Daten gelöscht wurden, welche Löschmethode angewendet wurde (z. B. manuelle Löschung, Formatierung, Überschreibung) und wie die Löschung durchgeführt wurde.

• Verantwortliche Personen: Wir halten die Namen oder Bezeichnungen der Personen oder Abteilungen fest, die für die Durchführung des Löschprozesses verantwortlich sind. Dadurch können wir die Verantwortlichkeiten klar zuordnen und Transparenz gewährleisten.

• Verwendete Tools und Software: Spezielle Tools und Software, die wir für die Datenlöschung verwenden, dokumentieren wir. Wir gebe an, welche Art von Software oder Technologie wir einsetzen und vermerken gegebenenfalls die Versionsnummer.

• Bestätigungen und Zertifizierungen: Wenn Dritte, wie zum Beispiel externe Datenlöschunternehmen, in den Löschprozess involviert sind, halten wir Bestätigungen oder Zertifizierungen über die ordnungsgemäße Durchführung der Datenlöschung fest.

• Aufbewahrung und Dokumentation: Wir stellen sicher, dass die Dokumentation des Löschprozesses sicher und dauerhaft aufbewahrt wird. Wir legen fest, wo wir die Aufzeichnungen speichern und für wie lange, um die gesetzlichen Anforderungen zu erfüllen.

  1. Löschfrist

In unserem Verarbeitungsverzeichnis listen wir detailgenau alle Datenarten und den Zweck der Verarbeitung zu jeder Verarbeitungstätigkeit auf. Für jede Datenart und deren Verarbeitungszweck bilden wir eine Löschfrist.

Soweit es eine gesetzliche Aufbewahrungspflicht gibt, ist die Löschfrist mindestens so lang wie diese. Außerdem beinhaltet die Löschfrist einen Zeitraum, in dem der Löschvorgang erfolgt.

So ergibt sich z.B. für Datenarten, die solange aufbewahrt werden, wie die regelmäßige Verjährungsfrist läuft, eine Löschfrist von 4 Jahren. Die regelmäßige Verjährungsfrist beginnt mit dem Ende des Kalenderjahres, in welches das Ereignis fällt und läuft von da an 3 Jahre. Unter zusätzlicher Einbeziehung eines Zeitraums für den Löschprozess bemessen wir unsere Löschfrist für diese Datenart regelmäßig auf 4 Jahre.

1. Beginn der Löschfrist

Die Löschfristen beginnen mit dem Wegfall des Verarbeitungszwecks. Das bedeutet, dass die Löschfrist für Daten, die aufgrund einer vertraglichen Beziehung verarbeitet werden, erst mit dem Ende dieser Vertragsbeziehung zu laufen beginnt. In manchen Fällen gibt es nach der Datenerhebung keinen weiteren Verarbeitungszweck. In diesem Fall beginnt die Löschfrist direkt mit der Datenerhebung zu laufen.

1. Einwilligung

Wir verarbeiten Daten auch aufgrund von Einwilligungen der Betroffenen. Sobald die Einwilligung entfällt, weil sie zum Beispiel widerrufen wurde, entfällt auch die Rechtsgrundlage für die Verarbeitung. Wir löschen diese Daten unmittelbar nach dem Widerruf der Einwilligung. Eine Ausnahme besteht nur dann, wenn eine gesetzliche Aufbewahrungspflicht einer sofortigen Löschung entgegensteht.

1. Betroffenenrecht: Recht auf Löschung nach Art. 17 DSGVO

Macht ein Betroffener rechtswirksam von seinem Recht auf Löschung gemäß Art. 17 DSGVO Gebrauch löschen wir die entsprechenden Daten unmittelbar und unabhängig von der zuvor festgelegten Löschfrist.

Dem Anspruch wird erst nach rechtlicher und tatsächlicher Überprüfung entsprochen.

1. Zusammenfassung

Zusammenfassend lässt sich sagen, dass unser Löschkonzept ein entscheidendes Element ist, um den Schutz personenbezogener Daten zu gewährleisten und den Anforderungen der DSGVO gerecht zu werden. Es legt die Grundlage für einen strukturierten und rechtskonformen Löschprozess, der das Recht auf Vergessenwerden respektiert und das Vertrauen der Betroffenen stärkt. Durch die Einhaltung von Löschfristen, die Auswahl geeigneter Löschmethoden und die sorgfältige Dokumentation des Löschprozesses können wir das Risiko von Datenschutzverletzungen minimieren. Unser Löschkonzept dient uns somit als Leitfaden für die sichere und effektive Löschung personenbezogener Daten und unterstützt unser Unternehmen dabei, einen verantwortungsvollen Umgang mit sensiblen Informationen zu gewährleisten.

1. Kontaktdaten des Verantwortlichen

Name: Marianne Haack - Life & Business Coaching

Adresse: Andechser Straße 10
82346 Andechs/Erling

E-Mail-Adresse: life@thehumandesignspirit.com

1. Löschkonzept konkret

Die mit der jeweiligen Datenart verbundenen Daten werden nach den folgenden Regeln gelöscht.

1. Marketing

   1. Website

Zweck der Verarbeitung: Marketing und Werbezwecke

Betroffenen-Kategorie: Websitebesucher

Löschfrist: 2 Jahre nach letztem Besuch

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Verantwortlichkeiten: Marketingabteilung, IT-Abteilung

1. Social-Media: Instagram

Zweck der Verarbeitung: Marketing und Werbezwecke

Betroffenen-Kategorie: Nutzer

Löschfrist: Daten werden von Instagram/Meta verarbeitet

Rechtsgrundlage: Art. 6 Abs. 1 lit. f, ggf. Art. 6 Abs. 1 lit. a DSGVO

Verantwortlichkeiten: Marketingabteilung, IT-Abteilung

1. Generierung von Leads/Kontaktanfragen über Webformulare und/oder Landingpages

Zweck der Verarbeitung: Marketingzwecke, Interessentengewinnung

Betroffenen-Kategorie: Interessenten, Kunden

Löschfrist: 3 Jahre

Rechtsgrundlage: §§ 195, 199 BGB

Verantwortlichkeiten: Marketingabteilung, IT-Abteilung

1. Webtracking und Analyse

Zweck der Verarbeitung: Optimierung von Marketingkampagnen, Produkten und des allgemeinen Webauftritts

Betroffenen-Kategorie: Kunden, Interessenten

Löschfrist: Anonymisierung nach Erhebung

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f, 17 DS-GVO

Verantwortlichkeiten: Marketingabteilung, IT-Abteilung

1. Vertrieb

   1. Kundenverwaltung

Zweck der Verarbeitung: Organisation der laufenden Kundenbeziehungen

Betroffenen-Kategorie: Kunden

Löschfrist: 2 Jahre nach Vertragende

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Verantwortlichkeiten: Verkauf, Einkauf, Finanzbuchhaltung

1. Geburtstagsverzeichnis

Zweck der Verarbeitung: Kundenservice, Kundenbindung

Betroffenen-Kategorie: Kunden

Löschfrist: 2 Jahre nach Vertragende

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Verantwortlichkeiten: Verkauf, Kundenservice

1. Annahme von Bestellungen über ein Webportal

Zweck der Verarbeitung: Erfassungen von Kundendaten zur Einleitung von Vertragsabschlüssen (Bestellungen)

Betroffenen-Kategorie: Kunden

Löschfrist: 10 Jahre

Rechtsgrundlage: § 147 AO, § 257 HGB

Verantwortlichkeiten: Verkauf, Einkauf, IT-Abteilung

1. IT- und Kommunikationssysteme

   1. E-Mail System

Zweck der Verarbeitung: Kommunikation mit internen und externen Kontakten

Betroffenen-Kategorie: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Löschfrist: 6 Jahre nach Ablauf des Kalenderjahres der Erhebung

Rechtsgrundlage: § 257 Abs. 4 HGB

Verantwortlichkeiten: IT-Abteilung, Beschäftigte

1. Kalender- und Terminverwaltung

Zweck der Verarbeitung: Planung und Organisation von Terminen und Veranstaltungen

Betroffenen-Kategorie: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Löschfrist: 3 Jahre nach Vertragende

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Verantwortlichkeiten: IT-Abteilung, Beschäftigte

1. Kontaktformulare und Chat-Tools

Zweck der Verarbeitung: Kommunikation mit Kunden und Interessenten

Betroffenen-Kategorie: Kunden, Interessenten

Löschfrist: 2 Jahre nach letztem Kontakt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Verantwortlichkeiten: IT-Abteilung, Verkauf, Marketing

1. Telefonanlage

Zweck der Verarbeitung: Telefonische Kommunikation

Betroffenen-Kategorie: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Löschfrist: 5 Jahre nach Vertragende

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Verantwortlichkeiten: IT-Abteilung, Beschäftigte

1. Videotelefonie

Zweck der Verarbeitung: Kommunikation über Videoanrufe

Betroffenen-Kategorie: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Löschfrist: 2 Jahre nach letztem Kontakt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Verantwortlichkeiten: IT-Abteilung, Beschäftigte

1. Archivierung von Daten

Zweck der Verarbeitung: Langfristige Speicherung von Daten

Betroffenen-Kategorie: Beschäftigte, Kunden, Lieferanten, Dienstleister, Interessenten

Löschfrist: 10 Jahre nach Vertragende

Rechtsgrundlage: § 257 Abs. 1 HGB

Verantwortlichkeiten: IT-Abteilung, Unternehmensführung

1. Finanzen und Buchhaltung

   1. Allgemeine Abwicklung des Zahlungsverkehrs

Zweck der Verarbeitung: Durchführung der Finanzbuchhaltung

Betroffenen-Kategorie: Kunden, Lieferanten, Dienstleister

Löschfrist: 10 Jahre

Rechtsgrundlage: § 257 HGB, § 147 AO

Verantwortlichkeiten: Buchhaltungsbüro

1. Elektronischer Zahlungsverkehr

Zweck der Verarbeitung: Abwicklung und Durchführung des elektronischen Zahlungsverkehrs

Betroffenen-Kategorie: Kunden, Lieferanten, Dienstleister

Löschfrist: 10 Jahre

Rechtsgrundlage: § 257 HGB, § 147 AO

Verantwortlichkeiten: Buchhaltungsbüro

1. Rechnungsstellung

Zweck der Verarbeitung: Abrechnung erbrachter Leistungen

Betroffenen-Kategorie: Kunden

Löschfrist: 10 Jahre (gemäß gesetzlichen Aufbewahrungspflichten)

Rechtsgrundlage: § 257 HGB, § 147 AO

Verantwortlichkeiten: Buchhaltungsbüro

1. Mahnwesen und Inkassodienstleistungen

Zweck der Verarbeitung: Eintreiben offener Forderungen

Betroffenen-Kategorie: Kunden

Löschfrist: 10 Jahre

Rechtsgrundlage: § 147 AO, § 257 HGB

Verantwortlichkeiten: Buchhaltungsbüro

1. Steuerberatung

Zweck der Verarbeitung: Erfüllung der gesetzlichen Vorgaben

Betroffenen-Kategorie: Kunden, Lieferanten, Dienstleister, Beschäftigte

Löschfrist: 10 Jahre (gemäß gesetzlichen Aufbewahrungspflichten)

Rechtsgrundlage: § 257 HGB, § 147 AO

Verantwortlichkeiten: Buchhaltungsbüro, Steuerberater

1. Angebotserstellung

Zweck der Verarbeitung: Abschluss von Verträgen

Betroffenen-Kategorie: Kunden, Geschäftskunden

Löschfrist: 6 Jahre

Rechtsgrundlage: § 257 HGB, § 147 AO

Verantwortlichkeiten: Verkauf, Einkauf

​