Übersicht über die Verarbeitung Ihrer personenbezogenen Daten

(Dokumentation der Verarbeitungstätigkeit nach der Datenschutzgrundverordnung)

Angaben zum Verantwortlichen

Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO):

Bihl+Wiedemann GmbH, Floßwörthstraße 41, 68199 Mannheim

 

Gesetzlicher Vertreter (= Geschäftsführung):

Jochen Bihl und Bernhard Wiedemann

 

Datenschutzbeauftragter:

Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de

Grundsätzliche Angaben zur Verarbeitung

Bezeichnung der Verarbeitungstätigkeit:

Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vorvertraglicher und vertraglicher Pflichten. Zudem verarbeiten wir, soweit erforderlich, personenbezogene Daten sonstiger Dritter (Coface) zur Ausführung von Verträgen oder aufgrund einer erteilten Einwilligung.

 

Verantwortliche Abteilungen:
Zur Erfüllung vortvertraglicher und vertraglicher Pflichten erfolgt die Verarbeitung von Daten nach dem Need-to-Know Prinzip nur bei den unbedingt notwendigen Abteilungen.

 

Art der Verarbeitung:

ERP-System, CRM-System, E-Mail zur Korrespondenz

 

Ort der Verarbeitung:

Alle CRM, ERP und E-Mail Daten werden in einem In-House betriebenen Rechenzentrum in Mannheim / Deutschland gespeichert. Zutrittsregelung, Backup und Sicherung orientieren sich hierbei am BSI Grundschutzkatalog.

Allgemeine datenschutzrechtliche Anforderungen DSGVO

Zweckbestimmung:

Die Verarbeitung personenbezogener Daten erfolgt zur Erfüllung vorvertraglicher und vertraglicher Pflichten.

 

Zweckänderung:

Bei jedweder Zweckänderung ist die vorherige Einwilligung erforderlich. Es besteht die Pflicht zur zweckgebundenen Nutzung.

 

Rechtmäßigkeit der Verarbeitung, Art. 6 DSGV:

  • Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7)
  • Vertrag oder Vertragsanbahnung (Art. 6 Abs. 1 lit. b)
  • Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten (Art. 6 Abs. 1 lit. f)

 

Erforderlichkeit und Verhältnismäßigkeit:

Die Rechtmäßigkeit orientiert sich neben den Prinzipien „Verhältnismäßigkeit“ (Art. 5 Abs. 1 lit. b), „Transparenz“ (Art. 5 Abs. 1 lit. a), „Datenminimierung“ (Art. 5 Abs. 1 lit. c), „Richtigkeit“ (Art. 5 Abs. 1 lit. d), „Speicherbegrenzung“ (Art. 5 Abs. 1 lit. c) und „Integrität und Vertraulichkeit“ (Art. 5 Abs. 1 lit. f), insbesondere an dem Prinzip der Zweckbindung (Art. 5 Abs. 1 lit. b).

 

Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 ?:

Es werden zu keinem Zeitpunkt besonders schützenswerte Daten erhoben oder gespeichert.

Erhebung der Daten

Kreis der betroffenen Personengruppe:

Kunden, Interessenten, Lieferanten

 

Art der gespeicherten Daten bzw. Datenkategorien:

  • Abrechnungsdaten
  • Kontaktdaten
  • Bonitätsdaten
  • IT-Nutzungsdaten/Log Daten/Protokolldateien
  • IP-Adresse
  • Name/Vorname/Anrede/Titel
  • Vertragsdaten
  • Vertragsstammdaten
  • Zahlungsdaten
  • E-Mailadresse
  • Telefonnummer

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Interne Empfänger (innerhalb der verantwortlichen Stelle):
Zur Erfüllung vortvertraglicher und vertraglicher Pflichten erfolgt die Verarbeitung von Daten in folgenden Abteilungen:

  • Vertriebsinnendienst (zur Steuerung allgemeiner Anfragen)
  • Vertrieb (zur Pflege und Ausbau der Geschäftsbeziehung)
  • Auftragsbearbeitung (Bei Bestellungen)
  • Versand (Zur Abwicklung des Versandes von Produkten)
  • Buchhaltung (Rechnungswesen)
  • Einkauf (zur Abwicklung Steuerung allgemeiner Anfragen, Pflege und Ausbau von Lieferantenbeziehungen, bei der Bestellabwicklung)

Regelfristen für die Löschung der Daten

Speicherdauer:

Die Löschfrist ergibt sich aus dem HGB.

Prüfung der Prozesse auf Wirksamkeit

Häufigkeit der Prozessprüfung:

jährlich