- Was ist der Zweck dieser Verarbeitung?
Dokumentation der Lage des Unternehmens und einzelner Geschäftsvorfälle. Kontrolle und Abwicklung von Ein-/ Ausgangsrechnungen, Überwachung von Zahlungen, Bearbeitung von Kontoauszügen, Kassenführung der Barkasse, Erstattung von Reise- und Übernachtungskosten, Online-Banking, Mahnwesen
- Wer ist für diese Verarbeitung verantwortlich?
HD-Systeme Nord GmbH & Co. KG Adresse: Adolf-Oesterheld-Str. 29d, 31515 Wunstorf Telefon: 05031 / 77 87-0 Telefax: 05031 / 77 87-80 Internet: www.hdsysteme.de E-Mail: info(at)hdsysteme.de
- Wer ist als betrieblicher Datenschutzbeauftragter benannt? (Siehe Artikel 37 DS-GVO)
Martin Lorenz, Am Hang 8, 31655 Stadthagen, datenschutzbeauftragter.hdsysteme[äät]triades-datenschutz.de
- Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
- § 238 HGB (Buchführungspflicht). §146 Abs. 2 AO: Tägliche Aufzeichnung
- Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
- Beschäftigungsverhältnis (§ 26 BDSG)
- gesetzliche Notwendigkeit
- Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe Artikel 13 (1d) DS-GVO)
Pflicht zur Erfüllung rechtlicher Anforderungen, Recht auf Durchsetzung vertraglicher Ansprüche
- Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden? (Siehe Artikel 13 (2e) DS-GVO)
Ohne die Daten können die Anforderungen des HGB und der AO nicht erfüllt werden. ??? Warum wurde die Textbox zu den vertraglichen/gesetzlichen Notwendigkeiten ausgefüllt? Die Verarbeitung basiert doch nicht auf einem Vertrag oder einem Gesetz!
- Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Buchhaltung; Personalabteilung; Steuerberater
- Wann werden die Daten wieder gelöscht?
Es besteht Löschpflicht nach Art. 17 DS-GVO (Recht auf Löschung). Solange jedoch gesetzliche Aufbewahrungspflichten gelten, sind diese einzuhalten. Die Löschung erfolgt nach Widerruf der Einwilligung oder nach Widerspruch.
Steuerrelevante Daten werden nach Art. 147 Abs. 3 AO zehn Jahre, beginnend mit dem Ende des Kalenderjahres, in dem das Dokument entstanden ist aufbewahrt.
Handels- und Geschäftsbriefe nach § 257 HGB sechs Jahre, beginnend mit dem Ende des Kalenderjahres, in dem das Dokument entstanden ist.
Alle anderen Daten drei Jahre nach § 195 BGB, beginnend mit dem Ende des Kalenderjahres in dem die Daten erhoben wurden.
- Welche Kategorien von Daten werden verarbeitet?
- Daten zu Reise- und Übernachtungskosten,
- Bank- und Kreditkartendaten
- Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten ...)
- Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
- Lohn-/ Gehaltsdaten
- Sozialversicherungsdaten
- Vertragsdaten
- Zahlungsverkehr-Daten
- Welche Personen sind betroffen?
- Beschäftigte
- Kunden
- Lieferanten
- Das Recht auf "Auskunft" (siehe Artikel 15 DS-GVO)
Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.
- Das Recht auf "Berichtigung" unrichtiger Daten (siehe Artikel 16 DS-GVO)
Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
- Das Recht auf "Löschung Ihrer Daten" (siehe Artikel 17 DS-GVO)
Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht Widersprochen, (d) die Daten wurden zu unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
- Das Recht auf "Einschränkung der Verarbeitung" (siehe Artikel 18 DS-GVO)
Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.
- Das Recht auf "Widerspruch gegen die Verarbeitung" (siehe Artikel 21 DS-GVO)
Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
- Das Recht auf "Widerruf von Einwilligungen" (siehe Artikel 7 (3) DS-GVO)
Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
- Das Recht auf "Datenübertragbarkeit" (siehe Artikel 20 DS-GVO)
Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
- Das Recht auf "Beschwerde" (siehe Artikel 77 DS-GVO)
Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI Niedersachsen, Prinzenstr. 5, 30159 Hannover Telefon: 0049 511 120 45 00, www.lfd.niedersachsen.de. Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser sehr kompetenter betrieblicher Datenschutzbeauftragter kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
- Daten-Erhebung durch Dritte
Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
- Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt? (Siehe Artikel 4 Nr. 4 DS-GVO)
Nein, dies findet nicht statt.
- Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)? (Siehe Artikel 44 DS-GVO)
Nein, dies findet nicht statt.
- Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"? (Siehe Artikel 26 DS-GVO)
Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
|