Navigation umschalten
|
CKB Ltd. Richtlinie zur Vorratsdatenspeicherung Februar 2021 |
-
Einführung
Diese Richtlinie legt die Verpflichtungen von CKB Ltd ® und seinen Konzernmarken fest, einschließlich Lanyards Tomorrow ®, Gifts Tomorrow ™ und Bar Amigos ® („das Unternehmen“), einem in England unter 07123102 ( Umsatzsteuer- Identifikationsnummer 991324508) registrierten Unternehmen , dessen eingetragene Adresse lautet St. Christopher's House, Ridge Road, Letchworth Garden City, Hertfordshire, SG6 1PT, England, und deren Haupthandelsadresse ist Unit 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, in Bezug auf die Speicherung der gesammelten personenbezogenen Daten. von der Gesellschaft gemäß dem britischen Datenschutzgesetz 2018 und der britischen DSGVO (Allgemeine Datenschutzverordnung - „DSGVO“) gehalten und verarbeitet werden.
Die DSGVO definiert "personenbezogene Daten" als Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine "betroffene Person") beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere physikalisch-physiologische Faktoren genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person, die sich im Besitz des für die Verarbeitung Verantwortlichen befindet oder wahrscheinlich in den Besitz des Datenverantwortlichen (in diesem Zusammenhang des Unternehmens) gelangt.
Die DSGVO befasst sich auch mit personenbezogenen Daten der Sonderkategorie (auch als „sensible“ personenbezogene Daten bezeichnet). Zu diesen Daten gehören, ohne darauf beschränkt zu sein, Daten zu Rasse, ethnischer Zugehörigkeit, Politik, Religion, Gewerkschaftsmitgliedschaft, Genetik, Biometrie (sofern sie für Ausweiszwecke verwendet werden), Gesundheit, Sexualleben oder sexueller Orientierung der betroffenen Person. Das Unternehmen behandelt solche Daten nicht in Bezug auf Kunden, sondern in Bezug auf Mitarbeiter.
Nach der DSGVO werden personenbezogene Daten in einer Form aufbewahrt, die es ermöglicht, betroffene Personen nicht länger zu identifizieren, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden. In bestimmten Fällen können personenbezogene Daten für längere Zeiträume gespeichert werden, in denen diese Daten zu Archivierungszwecken verarbeitet werden sollen, die im öffentlichen Interesse, für wissenschaftliche oder historische Forschung oder zu statistischen Zwecken liegen (vorbehaltlich der Umsetzung der entsprechenden technischen und organisatorischen Daten) Maßnahmen der DSGVO zum Schutz dieser Daten).
Darüber hinaus enthält die DSGVO das Recht auf Löschung oder „das Recht, vergessen zu werden“. Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten unter folgenden Umständen löschen zu lassen (und die Verarbeitung dieser personenbezogenen Daten zu verhindern):
-
Wenn die personenbezogenen Daten für den Zweck, für den sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr benötigt werden (siehe oben);
-
Wenn die betroffene Person ihre Zustimmung widerruft;
-
Wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten widerspricht und das Unternehmen kein übergeordnetes berechtigtes Interesse hat;
-
Wenn die personenbezogenen Daten rechtswidrig verarbeitet werden (dh gegen die DSGVO verstoßen);
-
Wenn die personenbezogenen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nachzukommen; oder
-
Wenn die personenbezogenen Daten für die Bereitstellung von Diensten der Informationsgesellschaft für ein Kind verarbeitet werden.
Diese Richtlinie legt die Art (en) der personenbezogenen Daten fest, die im Besitz des Unternehmens und der von ihm verwendeten Drittorganisationen sind, die Zeiträume, für die diese personenbezogenen Daten aufbewahrt werden sollen, bevor sie gelöscht oder anderweitig entsorgt werden, sowie die Kriterien für die Festlegung und gegebenenfalls Überprüfung dieser Aufbewahrungsfrist (en).
Weitere Informationen zu anderen Aspekten des Datenschutzes und zur Einhaltung der DSGVO finden Sie in der Datenschutzrichtlinie des Unternehmens / der Datenschutzrichtlinie für Mitarbeiter (sofern zutreffend).
-
Ziele und Aufgaben
-
Das Hauptziel dieser Richtlinie besteht darin, Grenzwerte für die Speicherung personenbezogener Daten festzulegen und sicherzustellen, dass diese Grenzwerte sowie weitere Löschrechte der betroffenen Person eingehalten werden. Durch diese Richtlinie soll sichergestellt werden, dass das Unternehmen seinen Verpflichtungen und Rechten der betroffenen Personen gemäß der DSGVO in vollem Umfang nachkommt. Diese Richtlinie gilt sowohl für betroffene Mitarbeiter als auch für nicht betroffene Personen. Betroffene Mitarbeiter müssen möglicherweise ihre Daten an Drittunternehmen (z. B. Lieferanten) weitergeben, um ihre Rolle wahrzunehmen. Daher enthält der Anhang zu diesem Dokument möglicherweise nicht alle Interaktionen, die in einem Einverständnisformular für Mitarbeiterdaten separat behandelt werden .
-
Neben der Wahrung der Rechte der betroffenen Personen im Rahmen der DSGVO soll diese Richtlinie auch die Geschwindigkeit und Effizienz der Datenverwaltung verbessern, indem sichergestellt wird, dass übermäßige Datenmengen nicht ohne angemessene Begründung vom Unternehmen gespeichert werden.
-
Umfang
-
Diese Richtlinie gilt für alle personenbezogenen Daten des Unternehmens . Bitte beachten Sie, dass alle Datenverarbeiter von Drittanbietern, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten, ihre eigenen Datenschutz- und Aufbewahrungsrichtlinien haben. Das Unternehmen hat versucht, die Einhaltung der DSGVO durch Dritte zu überprüfen. Eine Übersicht über die Beteiligung Dritter finden Sie in den Anhängen zu dieser Richtlinie. Bitte beachten Sie jedoch, dass das Unternehmen zwar Transparenz unterstützt, aber auch seine Anforderungen zum Schutz seines Geschäftswissens und seiner Sicherheit berücksichtigen muss. Wenn eine betroffene Person weitere Informationen zu Dritten, mit denen das Unternehmen zusammenarbeitet, usw. anfragen möchte, wenden Sie sich bitte an den Datenschutzbeauftragten in Abteilung 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.
-
Personenbezogene Daten, wie sie im Besitz des Unternehmens sind, werden auf folgende Weise und an folgenden Orten gespeichert:
-
Computer, die sich permanent in den Räumlichkeiten des Unternehmens in Großbritannien befinden;
-
Computer und mobile Geräte von Mitarbeitern, Vertretern und Subunternehmern, die gemäß den BYOD-Richtlinien (Bring Your Own Device) des Unternehmens verwendet werden;
-
In den britischen Geschäftsräumen des Unternehmens gespeicherte physische Aufzeichnungen; und
-
Drittunternehmen, die personenbezogene Daten verarbeiten, wie z. B. Überprüfungsunternehmen, sind im Anhang dieser Richtlinie enthalten. Das Unternehmen verwendet außerdem einen Server eines Drittanbieters in Großbritannien (Sicherungsdateien für Disaster Recovery-Zwecke können sicher in der EU gespeichert werden, um die Datenschutzanforderungen zu erfüllen), und ein elektronisches Dateifreigabe- und Speichersystem eines Drittanbieters ist der Datenschutz (einschließlich GDPR) konform, wenn außerhalb der EU gelagert. Bitte beachten Sie den Anhang.
-
Rechte der betroffenen Person und Datenintegrität
Alle vom Unternehmen gespeicherten personenbezogenen Daten werden gemäß den Anforderungen der DSGVO und den Rechten der betroffenen Personen gemäß den Datenschutzbestimmungen / Datenschutzbestimmungen des Unternehmens gespeichert.
-
Die betroffenen Personen werden umfassend über ihre Rechte informiert, darüber, welche personenbezogenen Daten das Unternehmen über sie gespeichert hat, wie diese personenbezogenen Daten verwendet werden und wie lange das Unternehmen diese personenbezogenen Daten aufbewahrt (oder, falls keine feste Aufbewahrungsfrist festgelegt werden kann, die Kriterien, anhand derer die Aufbewahrung der Daten bestimmt wird).
-
Die betroffenen Personen erhalten die Kontrolle über ihre im Unternehmen gespeicherten personenbezogenen Daten, einschließlich des Rechts auf Berichtigung falscher Daten, des Rechts auf Löschung oder anderweitige Entsorgung ihrer personenbezogenen Daten (ungeachtet der in dieser Richtlinie zur Vorratsdatenspeicherung anderweitig festgelegten Aufbewahrungsfristen). das Recht, die Verwendung ihrer personenbezogenen Daten durch das Unternehmen einzuschränken, das Recht auf Datenübertragbarkeit, wenn möglich, und weitere Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung.
-
Technische und organisatorische Datensicherheitsmaßnahmen
-
Die folgenden technischen Maßnahmen sind im Unternehmen getroffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Unternehmens / in der Datenschutzrichtlinie für Mitarbeiterdaten:
-
Alle E-Mails mit persönlichen Daten müssen verschlüsselt sein.
-
Personenbezogene Daten dürfen nur über sichere Netzwerke übertragen werden.
-
Personenbezogene Daten dürfen nicht über ein drahtloses Netzwerk übertragen werden, wenn es eine vernünftige kabelgebundene Alternative gibt.
-
Persönliche Daten, die im Text einer E-Mail enthalten sind, ob gesendet oder empfangen, sollten sicher gespeichert werden.
-
Wenn personenbezogene Daten per Fax übermittelt werden sollen, sollte der Empfänger im Voraus informiert werden und auf den Empfang warten.
-
Wenn personenbezogene Daten in Papierform übertragen werden sollen, sollten sie direkt an den Empfänger weitergegeben oder auf sichere Weise übermittelt werden.
-
Alle physisch übertragenen personenbezogenen Daten sollten in einem geeigneten Behälter mit der Aufschrift „vertraulich“ übertragen werden.
-
Es dürfen keine personenbezogenen Daten informell weitergegeben werden. Wenn ein Zugriff auf personenbezogene Daten erforderlich ist, sollte dieser Zugriff offiziell vom Direktor des Unternehmens angefordert werden.
-
Alle Ausdrucke personenbezogener Daten sowie alle auf physischen Medien gespeicherten elektronischen Kopien sollten sicher aufbewahrt werden.
-
Ohne Genehmigung dürfen keine personenbezogenen Daten an Mitarbeiter oder andere Parteien weitergegeben werden, unabhängig davon, ob diese Parteien im Namen des Unternehmens arbeiten oder nicht.
-
Personenbezogene Daten müssen jederzeit mit Sorgfalt behandelt werden und dürfen nicht unbeaufsichtigt oder sichtbar bleiben.
-
Computer, auf denen personenbezogene Daten angezeigt werden, müssen immer gesperrt sein, bevor sie unbeaufsichtigt bleiben.
-
Auf keinem mobilen Gerät sollten personenbezogene Daten gespeichert werden, unabhängig davon, ob dieses Gerät dem Unternehmen gehört oder auf andere Weise, ohne die formelle schriftliche Genehmigung des Unternehmensleiters und dann strikt in Übereinstimmung mit allen Anweisungen und Einschränkungen, die zum Zeitpunkt der Genehmigung beschrieben wurden, und für nicht länger als unbedingt nötig. Bitte beachten Sie die BYOD-Richtlinie des Unternehmens.
-
Alle elektronisch gespeicherten personenbezogenen Daten sollten regelmäßig mit extern gespeicherten Sicherungen gesichert werden. Alle Backups sollten verschlüsselt sein.
-
Alle elektronischen Kopien personenbezogener Daten sollten unter Verwendung von Passwörtern und Verschlüsselung sicher gespeichert werden.
-
Alle zum Schutz personenbezogener Daten verwendeten Passwörter sollten regelmäßig geändert und sicher sein.
-
Unter keinen Umständen dürfen Passwörter notiert oder zwischen Mitarbeitern oder anderen Parteien, die im Namen des Unternehmens arbeiten, unabhängig von Dienstalter oder Abteilung geteilt werden.
-
Die gesamte Software sollte auf dem neuesten Stand gehalten werden. Sicherheitsrelevante Updates sollten so bald wie möglich und praktisch installiert werden, sobald sie verfügbar sind. und
-
Ohne Genehmigung darf keine neue Software auf einem firmeneigenen Computer oder Gerät installiert werden.
-
Die folgenden organisatorischen Maßnahmen sind im Unternehmen getroffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Unternehmens / der Datenschutzrichtlinie für Mitarbeiter:
-
Alle Mitarbeiter oder relevanten anderen Parteien, die im Namen des Unternehmens arbeiten, können sowohl ihre individuellen Verantwortlichkeiten als auch die Verantwortlichkeiten des Unternehmens gemäß der DSGVO in der Datenschutzrichtlinie des Unternehmens einsehen.
-
Nur Mitarbeiter oder andere im Namen des Unternehmens tätige Parteien, die Zugang zu personenbezogenen Daten und deren Verwendung benötigen, um ihre Arbeit ausführen zu können, haben Zugriff auf personenbezogene Daten des Unternehmens.
-
Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden entsprechend geschult.
-
Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden angemessen überwacht.
-
Von allen Mitarbeitern und anderen Parteien, die im Auftrag des Unternehmens arbeiten und mit personenbezogenen Daten umgehen, wird erwartet und ermutigt, bei der Erörterung von Arbeiten im Zusammenhang mit personenbezogenen Daten jederzeit Vorsicht walten zu lassen.
-
Die Methoden zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten werden regelmäßig überprüft.
-
Die Leistung derjenigen, die im Auftrag des Unternehmens mit personenbezogenen Daten umgehen, unterliegt einer Überprüfung.
-
Von allen Mitarbeitern oder relevanten anderen Parteien, die im Auftrag des Unternehmens arbeiten und mit personenbezogenen Daten umgehen, wird erwartet, dass sie dies in Übereinstimmung mit den Grundsätzen der DSGVO und der Datenschutzrichtlinie des Unternehmens tun.
-
Alle Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten umgehen, müssen sicherstellen, dass alle ihre Mitarbeiter denselben Bedingungen unterliegen, die sich aus der DSGVO ergeben und in den Datenschutzrichtlinien des Unternehmens enthalten sind.
-
Wenn eine Partei, die im Auftrag des Unternehmens arbeitet und mit personenbezogenen Daten umgeht, ihren Verpflichtungen gemäß der DSGVO und / oder der Datenschutzrichtlinie des Unternehmens nicht nachkommt, stellt diese Partei das Unternehmen von allen Kosten, Haftungen, Schäden, Verlusten, Ansprüchen oder Verfahren frei und stellt sie frei was aus diesem Fehler entstehen kann.
-
Datenentsorgung
Nach Ablauf der in Teil 7 dieser Richtlinie genannten Aufbewahrungsfristen für Daten oder wenn eine betroffene Person ihr Recht auf Löschung ihrer personenbezogenen Daten ausübt, werden personenbezogene Daten wie folgt gelöscht, vernichtet oder anderweitig entsorgt:
-
Elektronisch gespeicherte personenbezogene Daten (einschließlich aller Sicherungen davon) werden sicher gelöscht.
-
Elektronisch gespeicherte personenbezogene Daten der Sonderkategorie (einschließlich aller Sicherungen davon) werden sicher gelöscht.
-
In gedruckter Form gespeicherte personenbezogene Daten sind sicher zu vernichten. und
-
In gedruckter Form gespeicherte personenbezogene Daten der Sonderkategorie sind sicher zu vernichten.
-
Vorratsdatenspeicherung
-
Wie oben angegeben und gesetzlich vorgeschrieben, darf das Unternehmen personenbezogene Daten nicht länger aufbewahren, als dies angesichts der Zwecke erforderlich ist, für die diese Daten gesammelt, gespeichert und verarbeitet werden.
-
Verschiedene Arten von personenbezogenen Daten, die für verschiedene Zwecke verwendet werden, werden notwendigerweise für verschiedene Zeiträume gespeichert, wie nachstehend aufgeführt.
-
Bei der Festlegung und / oder Überprüfung von Aufbewahrungsfristen ist Folgendes zu berücksichtigen:
-
Die Ziele und Anforderungen des Unternehmens;
-
Die Art der betreffenden personenbezogenen Daten;
-
Die Zwecke, für die die betreffenden Daten gesammelt, gespeichert und verarbeitet werden;
-
Die Rechtsgrundlage des Unternehmens für die Erhebung, Speicherung und Verarbeitung dieser Daten; und
-
Die Kategorie oder Kategorien der betroffenen Person, auf die sich die Daten beziehen
-
Wenn für einen bestimmten Datentyp keine genaue Aufbewahrungsfrist festgelegt werden kann, sind Kriterien festzulegen, anhand derer die Aufbewahrung der Daten bestimmt wird, um sicherzustellen, dass die betreffenden Daten und die Aufbewahrung dieser Daten regelmäßig überprüft werden können diese Kriterien.
-
Ungeachtet der im Anhang festgelegten Aufbewahrungsfristen können bestimmte personenbezogene Daten vor Ablauf der festgelegten Aufbewahrungsfrist gelöscht oder anderweitig entsorgt werden, wenn innerhalb des Unternehmens eine entsprechende Entscheidung getroffen wird (sei es auf Anfrage einer betroffenen Person) oder andernfalls).
-
Rollen und Verantwortlichkeiten
-
Der Datenschutzbeauftragte des Unternehmens ist Inhaber des Unternehmenssekretärs in Abteilung 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.
-
Der Datenschutzbeauftragte ist verantwortlich für die Überwachung der Umsetzung dieser Richtlinie und für die Überwachung der Einhaltung dieser Richtlinie, der anderen datenschutzbezogenen Richtlinien des Unternehmens (einschließlich, aber nicht beschränkt auf die Datenschutzrichtlinie und die Datenschutzrichtlinie für Mitarbeiter) mit der DSGVO und anderen geltenden Datenschutzgesetzen.
-
Der Datenschutzbeauftragte und relevante Kollegen, einschließlich des Business Development Managers des Unternehmens für technische Bereiche, sind dafür verantwortlich, die Einhaltung der oben genannten Aufbewahrungsfristen für Daten sicherzustellen.
-
Bei Fragen zu dieser Richtlinie, zur Aufbewahrung personenbezogener Daten oder zu anderen Aspekten der Einhaltung der DSGVO wenden Sie sich bitte an den Datenschutzbeauftragten.
-
Wenn Sie sich in der Europäischen Union befinden, können Sie Anfragen zum Datenschutz gemäß Artikel 27 EU-DSGVO an unseren EU-Vertreter richten:
EU-REP.Global GmbH
Attn: CKB Ltd.
Hopfenstr. 1d, 24114 Kiel, Deutschland
-
Umsetzung der Politik
Diese Richtlinie gilt ab 9 wirksam sein als th Februar 2021. Kein Teil dieser Politik rückwirkend gilt hat und gilt somit nur für Angelegenheiten , die am oder nach diesem Datum stattfinden.
V7.1 CKB Ltd Datenaufbewahrungsrichtlinien - Zeitpunkt des Inkrafttretens 9 th Februar 2021
BLINDDARM |
|||||||
|
Beschreibung |
Datenreferenz |
Persönliche / nicht personenbezogene Daten |
Kategorie der betroffenen Person |
Art der Daten |
Zweck der Datenkategorie |
Zweck der Datendetails |
Aufbewahrungsfrist oder Kriterien |
|
Kundenauftragsverwaltungssystem eines Drittanbieters |
CKB-DR-01 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um die Bestellung zu bearbeiten und zu versenden |
Auf unbestimmte Zeit - um die Verfolgung von Produktfehlern in Zukunft zu ermöglichen (Bestellungen auf einem Marktplatz werden gemäß ihrer Richtlinie 6 Monate lang aufbewahrt) |
|
Drittanbieter für Einkaufswagen |
CKB-DR-02 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um Bestellung zu bearbeiten und Konto zu speichern |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Drittanbieter-Server (Kundenauftragsverwaltung) |
CKB-DR-03 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um Bestellungen zu speichern |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Google Analytics |
CKB-DR-04 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich, um Produktforschung, Marketing- und Werbeausgaben usw. Zu informieren |
26 Monate |
|
Onlinewerbung |
CKB-DR-05 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Onlinewerbung |
CKB-DR-06 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Kundendienst-Management-Tool von Drittanbietern |
CKB-DR-07 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
CRM-Kundendienst |
Erforderlich, um mit Kunden über Bestellungen zu kommunizieren und Fragen zu Bestellungen und Produkten zu beantworten |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
|
CKB-DR-08 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Sozialen Medien |
Geschäftsförderung |
Auf unbestimmte Zeit - so können beispielsweise Produktfehler in Zukunft nachverfolgt werden, wenn beispielsweise ein Kommentar abgegeben oder ein Wettbewerb gewonnen wird |
|
CKB-DR-09 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Sozialen Medien |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
|
|
CKB-DR-10 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Sozialen Medien |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
|
CKB-DR-11 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Sozialen Medien |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
|
CKB-DR-12 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Sozialen Medien |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
Facebook-Anzeigen |
CKB-DR-13 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Twitter-Anzeigen |
CKB-DR-14 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Pinterest Anzeigen |
CKB-DR-15 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
30 Tage |
|
Zahlungsvermittler von Drittanbietern |
CKB-DR-16 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Gesamtbestelldetails |
Zahlungs-Gateways |
Um die Zahlung zu erleichtern |
6 Monate |
|
Zahlungsvermittler von Drittanbietern |
CKB-DR-17 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Gesamtbestelldetails |
Zahlungs-Gateways |
Um die Zahlung zu erleichtern |
36 Monate |
|
Zahlungsvermittler von Drittanbietern |
CKB-DR-18 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Gesamtbestelldetails |
Zahlungs-Gateways |
Um die Zahlung zu erleichtern |
12 Monate |
|
Website-Erweiterungstool |
CKB-DR-19 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Verlauf der Website-Suchleiste |
Tool, das Einblick in den Suchverlauf auf unserer Website bietet und Informationen zu Kauf- und Werbeentscheidungen von Unternehmen enthält |
24 Monate |
|
Software von Drittanbietern zur Standortverfolgung für die Währungsumrechnung |
CKB-DR-20 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich IP-Adresse |
Währungsumrechnung |
Verbesserte Website-Funktionalität für eine bessere Benutzererfahrung |
Ein während einer Benutzerzeit nur auf der Website |
|
Adresse des Drittanbieters basierend auf der Postleitzahl |
CKB-DR-21 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Adresse und IP-Adresse |
Überprüfung der Checkout-Adresse |
Verbesserte Website-Funktionalität für eine bessere Benutzererfahrung |
Ein während einer Benutzerzeit nur an der Kasse |
|
Drittanbieter-Überprüfungsunternehmen |
CKB-DR-22 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Transaktions-ID, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenfeedback & Produktbewertungen |
Tool für Unternehmensförderung und Produktbewertung / Kundendienst |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Drittanbieter-Überprüfungsunternehmen |
CKB-DR-23 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Transaktions-ID, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenfeedback & Produktbewertungen |
Tool für Unternehmensförderung und Produktbewertung / Kundendienst |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Wirtschaftsprüfungsgesellschaft |
CKB-DR-24 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Personenbezogene Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Gehaltsinformationen der Mitarbeiter usw. |
Geschäftsprozess |
Personalabrechnung und Rentenverwaltung sowie Sitz. Wirtschaftsprüfungsgesellschaft der vergangenen Perioden |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung, derzeit 6 Jahre |
|
Elektronisches Dateifreigabe- und Speichersystem eines Drittanbieters |
CKB-DR-25 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Vertragsinformationen für Mitarbeiter |
Geschäftsprozess |
Geschäftsprozess |
In Übereinstimmung mit den relevanten Datenkategorien überprüft |
|
Antivirensoftware von Drittanbietern |
CKB-DR-26 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten einschließlich IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Überprüfung zur jährlichen Verlängerungszeit |
|
Drittbank |
CKB-DR-27 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Personenbezogene Daten einschließlich Name und IP-Adresse sowie gegebenenfalls Transaktionsdaten |
Geschäftsprozess |
Business Banking |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Drittbank |
CKB-DR-28 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Personenbezogene Daten einschließlich Name und IP-Adresse sowie gegebenenfalls Transaktionsdaten |
Geschäftsprozess |
Business Banking |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Sicherheitsunternehmen von Drittanbietern |
CKB-DR-29 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten, einschließlich Name und Kontaktdaten für Kontakt außerhalb der Geschäftszeiten |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Überprüfen Sie, ob eine Änderung des Mitarbeiterpersonals / eines Mitarbeiters die Entfernung aus der Kontaktliste erfordert |
|
Sicherheitsunternehmen von Drittanbietern |
CKB-DR-30 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Sicherheitsunternehmen von Drittanbietern |
CKB-DR-31 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten, einschließlich Name und Kontaktdaten für Kontakt außerhalb der Geschäftszeiten |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Überprüfen Sie, ob eine Änderung des Mitarbeiterpersonals / eines Mitarbeiters die Entfernung aus der Kontaktliste erfordert |
|
Drittanbieter |
CKB-DR-32 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse |
Geschäftsprozess |
Lieferung bestellen |
Wird so lange aufbewahrt, wie es zur Erfüllung eines bestimmten Zwecks oder zur Erfüllung einer bestimmten Verpflichtung erforderlich ist. |
|
Drittanbieter |
CKB-DR-33 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse |
Geschäftsprozess |
Lieferung bestellen |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Was ist App |
CKB-DR-34 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten, einschließlich Name und Kontaktdaten für Kontakt außerhalb der Geschäftszeiten |
Geschäftsprozess |
Kommunikation |
Überprüfen Sie, ob eine Änderung des Mitarbeiterpersonals / eines Mitarbeiters die Entfernung aus der Kontaktliste erfordert |
|
IT-Firma eines Drittanbieters |
CKB-DR-35 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Geschäftsprozess |
IT-Unterstützung |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
E-Mail-Anbieter eines Drittanbieters |
CKB-DR-36 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Mitarbeiterinformationen |
Geschäftsprozess |
Kommunikation |
In Übereinstimmung mit den relevanten Datenkategorien überprüft |
|
Drittanbieter |
CKB-DR-37 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse sowie IP-Adresse |
Geschäftsprozess |
Lieferung bestellen |
12 Monate |
|
Kommunikationssoftware von Drittanbietern |
CKB-DR-38 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Geschäftsprozess |
Erleichtert die Zustellung der Auftragsbestätigung per E-Mail |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Wirtschaftsprüfungsgesellschaft (EU-Gebiete) |
CKB-DR-39 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Finanzbuchhaltung |
Finanzbuchhaltung |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Compliance-Unternehmen von Drittanbietern außerhalb der EU |
CKB-DR-40 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten sowie Bestelldaten |
Geschäftsprozess |
Geschäftsprozess |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Wirtschaftsprüfungsgesellschaft (Nicht-EU-Gebiet) |
CKB-DR-41 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Finanzbuchhaltung |
Finanzbuchhaltung |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung (Auftragsunterlagen werden auf unbestimmte Zeit aufbewahrt) |
|
Autorisierter Zugriff auf das Marktplatzportal |
CKB-DR-42 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, IP-Adresse, Nachweis der ID |
Geschäftsprozess |
Autorisierter Zugriff auf das Marktplatzportal |
Überprüfen Sie, ob für eine Änderung des Personals / der Jobrolle des Mitarbeiters kein Portalzugriff mehr erforderlich ist |
|
Website-Entwickler von Drittanbietern |
CKB-DR-43 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um die Site zu testen |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Drittanbieter |
CKB-DR-44 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse, IP-Adresse |
Geschäftsprozess |
Lieferung bestellen |
In Übereinstimmung mit den gesetzlichen und gesetzlichen Anforderungen beibehalten |
|
Drittanbieter von Mobiltelefonen und Softwareanbietern |
CKB-DR-45 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Mitarbeiterinformationen |
Geschäftsprozess |
Kommunikation |
In Übereinstimmung mit den relevanten Datenkategorien überprüft |
|
Cookie-Zustimmungsvermittler von Drittanbietern |
CKB-DR-46 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich IP-Adresse |
Einhaltung gesetzlicher Bestimmungen |
GDPR-Anforderung |
Auf unbestimmte Zeit zur Bestätigung der Einwilligung zu einem bestimmten Zeitpunkt (eine erneute Einwilligung ist alle 2 Monate erforderlich) |
|
Drittanbieter von Geschäftsleistungen |
CKB-DR-47 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsprozess |
Geschäftsvorteile |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter von Geschäftsleistungen |
CKB-DR-48 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsvorteile |
Finanzbuchhaltung |
Max 150 Jahre nach der Geburt eines einzelnen Mitarbeiters |
|
HR-Dateien der Mitarbeiter |
CKB-DR-49 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten, einschließlich Name, Adresse, Kontaktdaten, Notfallkontaktdaten, Kranken- / Gesundheitsakte, Antrags- und Beschäftigungsdokumentation, einschließlich Verträge, Lohnsätze, Schulungen und Leistungsüberprüfungen |
Geschäftsprozess |
Einhaltung gesetzlicher Bestimmungen |
6 Jahre nach Beendigung des Arbeitsverhältnisses |
|
Bewerbungen |
CKB-DR-50 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Bewerbung, Lebenslauf, Interviewnotizen, Berechtigung zur Arbeitsdokumentation |
Geschäftsprozess |
Einhaltung gesetzlicher Bestimmungen |
6 Monate nach Benachrichtigung erfolgloser Bewerber über das Ergebnis ihrer Bewerbung |
|
Unfallaufzeichnungen |
CKB-DR-51 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten einschließlich Name. Sensible Daten zum Unfall |
Geschäftsprozess |
Einhaltung gesetzlicher Bestimmungen |
6 Jahre ab dem Datum der Unfallaufzeichnung |
|
Online-Schulungsanbieter von Drittanbietern |
CKB-DR-52 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Kontaktdaten und IP-Adresse |
Geschäftsprozess |
Schulung des Personals / Einhaltung gesetzlicher Bestimmungen |
Auf unbestimmte Zeit mit aktivem Konto |
|
Schulungsanbieter von Drittanbietern |
CKB-DR-53 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten |
Geschäftsprozess |
Schulung des Personals / Einhaltung gesetzlicher Bestimmungen |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter für Kommunikation |
CKB-DR-54 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten |
Geschäftsprozess |
Kommunikation |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter für Kommunikation |
CKB-DR-55 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Telefonnummern |
Geschäftsprozess |
Kommunikation |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Drittanbieter für Sicherheitstechnologie |
CKB-DR-56 |
Persönliche Angaben |
Betroffene Mitarbeiter |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Offsite-Speicher von Drittanbietern |
CKB-DR-57 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Personenbezogene Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Gehaltsinformationen der Mitarbeiter usw. |
Finanzbuchhaltung |
Finanzbuchhaltung |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung, derzeit 6 Jahre |
|
Drittanbieter für Sicherheitstechnologie |
CKB-DR-58 |
Persönliche Angaben |
Betroffene Mitarbeiter |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Business Benefit Administrator eines Drittanbieters |
CKB-DR-59 |
Persönliche Angaben |
Betroffene Mitarbeiter |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsprozess |
Geschäftsvorteile |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Kurierdienst von Drittanbietern |
CKB-DR-60 |
Persönliche Angaben |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse |
Geschäftsprozess |
Lieferung bestellen |
Wird so lange aufbewahrt, wie es zur Erfüllung eines bestimmten Zwecks oder zur Erfüllung einer bestimmten Verpflichtung erforderlich ist. |
|
Sicherheit von Websites Dritter |
CKB-DR-61 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht (einschließlich der Führung genauer Geschäftsunterlagen), und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Vertraulicher Abfallvernichtungsservice von Drittanbietern (vor Ort) |
CKB-DR-62 |
Persönliche Angaben |
Betroffene Person |
Name und Kontaktdaten |
Geschäftsprozess |
Geschäftsprozess |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Wirtschaftsprüfungsgesellschaft (Nicht-EU-Gebiet) |
CKB-DR-63 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Finanzbuchhaltung |
Finanzbuchhaltung |
Bewahren Sie die Daten gemäß den Anforderungen der Finanzbuchhaltung auf |
|
Drittanbieter von personalisierten Lanyards in Großbritannien |
CKB-DR-64 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Geschäftsprozess |
Geschäftsprozess |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Drittanbieter-Service |
CKB-DR-65 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und Bestelldaten |
Geschäftsprozess |
Geschäftsprozess |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Drittanbieter für Einkaufswagen |
CKB-DR-66 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um Bestellung zu bearbeiten und Konto zu speichern |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Sicherheitsunternehmen von Drittanbietern |
CKB-DR-67 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Bilder und Ton |
Unternehmensschutz und Sicherheit |
Unternehmensschutz |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. Die Aufzeichnungen werden 30 Tage lang aufbewahrt |
|
Drittanbieter von Geschäftsleistungen |
CKB-DR-68 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsvorteile |
Leistungserbringung und Finanzbuchhaltung |
Bewahren Sie die Daten so lange auf, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist. Angebote 3 Jahre aufbewahrt und Schadensinformationen 10 Jahre aufbewahrt |
|
Rückgabevermittler durch Dritte |
CKB-DR-69 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsprozess |
Geschäftsprozess |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
EU-Vertreter Dritter (DSGVO) |
CKB-DR-70 |
Persönliche Angaben |
Nicht betroffene betroffene Person und Mitarbeiter betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Einhaltung gesetzlicher Bestimmungen |
GDPR-Anforderung |
In Übereinstimmung mit den gesetzlichen und finanziellen Anforderungen |
|
EU TM / IP-Schutzfirma eines Drittanbieters |
CKB-DR-71 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
TM / IP-Schutzfirma eines Drittanbieters |
CKB-DR-72 |
Persönliche Angaben |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
