Bezeichnung der Verarbeitung
Revision / Compliance
Zwecke der Verarbeitung
Überprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen
Beschreibung der Kategorien personenbezogener Daten
- Name
- Vorname
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
- Familienstand
- Position
- Kontaktdaten
- Kontakthistorie
- Termindaten
- Bankverbindung
- Umsatzsteueridentifikationsnummer
- Daten zu gekauften Waren oder Dienstleistungen
- Vertragsdaten
- Bestandsdaten
- Nutzungsdaten
- Inhaltsdaten
- Kommunikationsdaten
- Sozialversicherungsdaten
- Arbeitszeiten
- Lohn- und Gehaltsdaten
- Angaben zu Steuerklassen
- Religionszugehörigkeit
- Angaben zum Beruf
- Angaben zur beruflichen Laufbahn
- Daten zu Vorstrafen bzw. Eintragungen im Bundeszentralregister
- Daten zu beruflichen Fortbildungen
Beschreibung der Kategorien betroffener Personen
- Beschäftigte
- Kunden
- Dienstleister
- Dritte
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
- Wirtschaftsprüfer
- Steuerberater
- Betriebsrat
- Unternehmensleitung
Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Keine
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Daten, die für Zwecke der Revision bzw. Compliance verarbeitet werden, werden grundsätzlich für einen Zeitraum von 10 Jahren gespeichert.
Nach Ablauf dieser Zeit wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Siehe Datensicherheitskonzept.