Datenschutz

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-

Grundverordnung (DSGVO)

 

1) Allgemeine Angaben

 

  1. a) Name und Anschrift des Verantwortlichen

 

Norrlog GmbH

Alter Kirchenweg 87

24983 Handewitt

Telefon: +49 (0) 4608-9728496

E-Mail: buchhaltung@norrlog.com

 

  1. b) Geschäftsführung

Karsten Sonne, Jörg Agger

 

2) Bezeichnung und Zweck der Verarbeitungstätigkeit

 

Die Datenerhebung und Datenverarbeitung erfolgt zu folgenden Zwecken:

 Kundenverwaltung

 Auftragsabwicklung

 Lieferantenverwaltung

Qualitätssicherung

 Service und Support

 

3) Rechtmäßigkeit der Verarbeitung

 

Die Verarbeitung ist gem. Art. 6 Abs. 1 b) DSGVO für die Erfüllung eines Vertrags, dessen

Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich, die auf Anfrage der betroffenen Person erfolgen.

 

4) Kategorien der betroffenen Personen

 Kunden

 Interessenten

 Lieferanten

 Geschäftspartner

 Bewerber

 

5) Kategorien der personenbezogenen Daten

 Kunden- und Lieferantenstammdaten

 

(z. B. Vor- und Nachname, Adresse, Vertragsdaten, Kunden- bzw. Lieferantenhistorie)

 

 Kommunikationsdaten

 

(z. B. E-Mail, Telefon- und Faxnummer)

 

 Personalverwaltungsdaten

 

(z. B. Kontaktdaten, Lohn- und Gehaltsdaten, Bankverbindungsdaten, Sozialversicherungsdaten,

Qualifikationsdaten)

 

Abrechnungs- und Zahlungsdaten

 

(z. B. Bankverbindungen, Bonitätsauskünfte)

 

 Protokollierungsdaten

 

(z. B. Benutzer-ID, Anmelde- und Änderungshistorie, Zeiterfassungsdaten)

 

6) Kategorien der Empfänger von personenbezogenen Daten

Interne Empfänger

 

Personenbezogene Daten werden innerhalb des Verantwortlichen zweckgebunden erhoben und

verarbeitet, d. h. es werden in den einzelnen Bereichen nur die Daten verarbeitet, die für den

jeweiligen Verwendungszweck erforderlich sind.

 

 Auftragsabwicklung (Vertrieb, Disposition, Service, Abfertigung, Kraftfahrer)

 Personalverwaltung

 Vertrieb

 Schadensbearbeitung

 Finanzbuchhaltung

 Lagerlogistik

 Abrechnung

 Qualitätsmanagement

 IT / EDV-Support

 

Externe Empfänger

 

 Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z. B. Finanzamt, Polizei, etc.)

 Externe Auftragnehmer gem. Art. 28 DSGVO

 

7) Übermittlungen von personenbezogenen Daten an ein Drittland

 

Eine Datenübermittlung an Drittstaaten liegt nicht vor und ist auch nicht geplant.

 

8) Regelfristen für die Löschung der Daten

 

Nach Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -

fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt

sind, werden sie gelöscht, wenn die unter 2) genannten Zwecke wegfallen.

 

9) Beschreibung der allgemeinen technischen und organisatorischen Maßnahmen

 

Gem. Art. 32 Abs. 1 DSGVO sind durch den Verantwortlichen geeignete technische und

organisatorische Maßnahmen zu treffen, die unter Berücksichtigung des Stands der Technik, der

Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung

sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und

Freiheiten natürlicher Personen ausreichend sind, um ein dem Risiko angemessenes Schutzniveau zu

gewährleisten.

 

Die Firma Norrlog GmbHverfügt über ein

umfangreiches IT-Sicherheitskonzept, welches Sicherheitsziele, Risiken sowie Sicherheitsmaßnahmen

definiert. Dieses Sicherheitskonzept beschreibt im Detail die getroffenen technischen und

organisatorischen Maßnahmen, die bei jeder Verarbeitung personenbezogener Daten gelten bzw.

angewendet werden.

Die implementierten technischen und organisatorischen Maßnahmen stellen sicher, dass die gespeicherten

und verwalteten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust oder

vor dem Zugriff durch Unberechtigte geschützt sind. Dies wird sowohl intern innerhalb der

Unternehmen, als auch während der Übertragung der Daten umgesetzt. Die verwendeten

Softwaresysteme gewährleisten zusätzlich, dass Eingaben, Veränderungen und Löschungen von

Datensätzen nachträglich nach-vollziehbar sind und Daten nach einem physischen oder technischen

Zwischenfall, durch regelmäßige Datensicherungen, rasch wiederhergestellt werden können.

Zutritts-, Zugangs- und Zugriffsmöglichkeit zu den Datenverarbeitungssystemen haben ausschließlich

an unsere Unternehmen gebundene Mitarbeiter. Die Datenverarbeitung ist dabei stets an eine

entsprechende Erforderlichkeit sowie Zweckbindung geknüpft. Die Mitarbeiter werden regelmäßig

im Umgang mit personenbezogenen Daten sowie den Vorschriften des Datenschutzes geschult und

sind schriftlich auf die Einhaltung der Vertraulichkeit (Datengeheimnis) verpflichtet. Die Einhaltung

der Vorgaben wird durch den betrieblichen Datenschutzbeauftragten kontinuierlich überwacht.

 

Handewitt  Stand: 11.04.2018