Bezeichnung der Verarbeitung
CRM
Zwecke der Verarbeitung
Pflege von Kundenbeziehungen und Beziehungen zu Interessenten (“Customer Relationship Management (CRM)”)
Beschreibung der Kategorien personenbezogener Daten
- Vorname
- Nachname
- Titel
- Name des Unternehmens
- Anschrift (geschäftlich)
- Internetadresse
- E-Mail-Adresse
- Telefonnummer
- Faxnummer
- Familienstand
- Kundennummer
- Kundenart
- Kontaktdaten
- Kontakthistorie
- Termindaten
- Daten zu Interessen
- Daten zu gekauften Waren oder Dienstleistungen
- Vertragsdaten
- Kommunikationsdaten
- Fotos
- Angaben zum Beruf
Beschreibung der Kategorien betroffener Personen
- Beschäftigte
- Kunden
- Interessenten
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
- CRM-Dienstleister
- Beschäftigte im Unternehmen
- Auftragsverarbeiter
Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Für das CRM-System wird bei ein Softwaresystem eines Dienstleisters in einem Drittstaat (hier: USA) verwendet. Es besteht ein Auftragsverarbeitungsvertrag mit dem Dienstleister. Das angemessene Datenschutzniveau ist durch den Abschluss der neuen EU-Standardvertragsklauseln der EU-Kommission (Stand: 04.06.2021) in Verbindung mit einer individuellen Risikoabwägung gewährleistet.
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Bei personenbezogenen Daten im CRM-System wird nach Ablauf von zwei Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Siehe Datensicherheitskonzept.