Bezeichnung der Verarbeitung

CRM

Zwecke der Verarbeitung

Pflege von Kundenbeziehungen und Beziehungen zu Interessenten (“Customer Relationship Management (CRM)”)

Beschreibung der Kategorien personenbezogener Daten

  • Vorname
  • Nachname
  • Titel
  • Name des Unternehmens
  • Anschrift (geschäftlich)
  • Internetadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Faxnummer
  • Familienstand
  • Kundennummer
  • Kundenart
  • Kontaktdaten
  • Kontakthistorie
  • Termindaten
  • Daten zu Interessen
  • Daten zu gekauften Waren oder Dienstleistungen
  • Vertragsdaten
  • Kommunikationsdaten
  • Fotos
  • Angaben zum Beruf

Beschreibung der Kategorien betroffener Personen

  • Beschäftigte
  • Kunden
  • Interessenten

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

  • CRM-Dienstleister
  • Beschäftigte im Unternehmen
  • Auftragsverarbeiter

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Für das CRM-System wird bei ein Softwaresystem eines Dienstleisters in einem Drittstaat (hier: USA) verwendet. Es besteht ein Auftragsverarbeitungsvertrag mit dem Dienstleister. Das angemessene Datenschutzniveau ist durch den Abschluss der neuen EU-Standardvertragsklauseln der EU-Kommission (Stand: 04.06.2021) in Verbindung mit einer individuellen Risikoabwägung gewährleistet.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Bei personenbezogenen Daten im CRM-System wird nach Ablauf von zwei Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.

Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO

Siehe Datensicherheitskonzept.

Für Datenschutz-Coaching-Mitglieder und Teilnehmer des Online-Kurses für Datenschutzbeauftragte werden hier zusätzlich noch die jeweils einschlägigen Rechtsgrundlagen angegeben.