Revision – Compliance

Bezeichnung der Verarbeitung

Revision / Compliance

Zwecke der Verarbeitung

Überprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen

Beschreibung der Kategorien personenbezogener Daten

  • Name
  • Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Familienstand
  • Position
  • Kontaktdaten
  • Kontakthistorie
  • Termindaten
  • Bankverbindung
  • Umsatzsteueridentifikationsnummer
  • Daten zu gekauften Waren oder Dienstleistungen
  • Vertragsdaten
  • Bestandsdaten
  • Nutzungsdaten
  • Inhaltsdaten
  • Kommunikationsdaten
  • Sozialversicherungsdaten
  • Arbeitszeiten
  • Lohn- und Gehaltsdaten
  • Angaben zu Steuerklassen
  • Religionszugehörigkeit
  • Angaben zum Beruf
  • Angaben zur beruflichen Laufbahn
  • Daten zu Vorstrafen bzw. Eintragungen im Bundeszentralregister
  • Daten zu beruflichen Fortbildungen

Beschreibung der Kategorien betroffener Personen

  • Beschäftigte
  • Kunden
  • Dienstleister
  • Dritte

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

  • Wirtschaftsprüfer
  • Steuerberater
  • Betriebsrat
  • Unternehmensleitung

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Keine

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Daten, die für Zwecke der Revision bzw. Compliance verarbeitet werden, werden grundsätzlich für einen Zeitraum von 10 Jahren gespeichert.

Nach Ablauf dieser Zeit wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO

Siehe Datensicherheitskonzept.

Für Datenschutz-Coaching-Mitglieder und Teilnehmer des Online-Kurses für Datenschutzbeauftragte werden hier zusätzlich noch die jeweils einschlägigen Rechtsgrundlagen angegeben.