CKB Ltd.
Datenaufbewahrungsrichtlinie
November 2021
1. Einleitung
Diese Richtlinie legt die Verpflichtungen von CKB Ltd ® und seinen Gruppenmarken fest, einschließlich Lanyards Tomorrow ®, Gifts Tomorrow ™ und Bar Amigos ® („das Unternehmen“), einem in England unter 07123102 registrierten Unternehmen (Umsatzsteuer-Identifikationsnummer 991324508), dessen eingetragene Adresse lautet St. Christopher's House, Ridge Road, Letchworth Garden City, Hertfordshire, SG6 1PT, England, und deren Haupthandelsadresse ist Unit 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, in Bezug auf die Speicherung der gesammelten personenbezogenen Daten. von der Gesellschaft gemäß dem britischen Datenschutzgesetz 2018 und der britischen DSGVO (Allgemeine Datenschutzverordnung - „DSGVO“) gehalten und verarbeitet werden.
Die DSGVO definiert „personenbezogene Daten“ als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine „betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen physischen, physiologischen Merkmalen identifiziert werden kann , genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person, die im Besitz des Datenverantwortlichen (in diesem Zusammenhang das Unternehmen) ist oder wahrscheinlich in seinen Besitz gelangen wird.
Die DSGVO befasst sich auch mit personenbezogenen Daten der Sonderkategorie (auch als „sensible“ personenbezogene Daten bezeichnet). Zu diesen Daten gehören, ohne darauf beschränkt zu sein, Daten zu Rasse, ethnischer Zugehörigkeit, Politik, Religion, Gewerkschaftsmitgliedschaft, Genetik, Biometrie (sofern sie für Ausweiszwecke verwendet werden), Gesundheit, Sexualleben oder sexueller Orientierung der betroffenen Person. Das Unternehmen behandelt solche Daten nicht in Bezug auf Kunden, sondern in Bezug auf Mitarbeiter.
Nach der DSGVO werden personenbezogene Daten in einer Form aufbewahrt, die eine Identifizierung der betroffenen Personen ermöglicht, nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist. In bestimmten Fällen können personenbezogene Daten länger gespeichert werden, wenn diese Daten für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke verarbeitet werden (vorbehaltlich geeigneter technischer und organisatorischer Maßnahmen). die von der DSGVO zum Schutz dieser Daten vorgeschriebenen Maßnahmen).
Darüber hinaus beinhaltet die DSGVO das Recht auf Löschung oder das Recht auf Vergessenwerden. Betroffene haben das Recht, ihre personenbezogenen Daten löschen zu lassen (und die Verarbeitung dieser personenbezogenen Daten zu verhindern), wenn folgende Umstände vorliegen:
a) wenn die personenbezogenen Daten für den Zweck, für den sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr benötigt werden (siehe oben);
b) wenn die betroffene Person ihre Einwilligung widerruft;
c) wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten widerspricht und das Unternehmen kein übergeordnetes berechtigtes Interesse hat;
d) wenn die personenbezogenen Daten rechtswidrig verarbeitet werden (dh gegen die DSGVO verstoßen);
e) wenn die personenbezogenen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nachzukommen; oder
f) Wenn die personenbezogenen Daten für die Bereitstellung von Diensten der Informationsgesellschaft für ein Kind verarbeitet werden.
Diese Richtlinie legt die Art(en) personenbezogener Daten fest, die vom Unternehmen und von Drittorganisationen verwendet werden, die Dauer(n), für die diese personenbezogenen Daten aufbewahrt werden sollen, bevor sie gelöscht oder anderweitig vernichtet werden, und die Kriterien für die Festlegung und Überprüfung dieser Aufbewahrungsfrist(en), falls zutreffend.
Weitere Informationen zu anderen Aspekten des Datenschutzes und zur Einhaltung der DSGVO finden Sie in der Datenschutzrichtlinie des Unternehmens / der Datenschutzrichtlinie für Mitarbeiter (sofern zutreffend).
2. Ziele und Aufgaben
2.1 Das Hauptziel dieser Richtlinie besteht darin, Grenzwerte für die Speicherung personenbezogener Daten festzulegen und sicherzustellen, dass diese Grenzwerte sowie weitere Löschrechte der betroffenen Person eingehalten werden. Durch diese Richtlinie soll sichergestellt werden, dass das Unternehmen seinen Verpflichtungen und Rechten der betroffenen Personen gemäß der DSGVO in vollem Umfang nachkommt. Diese Richtlinie gilt sowohl für betroffene Mitarbeiter als auch für nicht betroffene Personen. Betroffene Mitarbeiter müssen möglicherweise ihre Daten an Drittunternehmen (z. B. Lieferanten) weitergeben, um ihre Rolle wahrzunehmen. Daher wird im Anhang zu diesem Dokument möglicherweise nicht jede Interaktion aufgeführt, die in einem Einverständnisformular für Mitarbeiterdaten separat behandelt wird .
2.2 Neben der Wahrung der Rechte betroffener Personen im Rahmen der DSGVO soll diese Richtlinie auch die Geschwindigkeit und Effizienz der Datenverwaltung verbessern, indem sichergestellt wird, dass übermäßige Datenmengen nicht ohne angemessene Begründung vom Unternehmen gespeichert werden.
3. Umfang
3.1 Diese Richtlinie gilt für alle personenbezogenen Daten des Unternehmens. Bitte beachten Sie, dass alle externen Datenverarbeiter, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten, ihre eigenen Datenschutz- und Datenaufbewahrungsrichtlinien haben. Das Unternehmen hat versucht, die Einhaltung der DSGVO durch Dritte zu überprüfen, und eine Übersicht über die Beteiligung Dritter ist in den Anhängen zu dieser Richtlinie enthalten. Bitte beachten Sie jedoch, dass das Unternehmen neben der Unterstützung von Transparenz auch seine Anforderungen zum Schutz seines Geschäftswissens und seiner Sicherheit berücksichtigen muss. Sollte eine betroffene Person weitere Informationen zu Drittparteien usw. wünschen, mit denen das Unternehmen zusammenarbeitet, wenden Sie sich bitte an den Datenschutzbeauftragten in Unit 5, Business Center East, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS. Bitte beachten Sie auch, dass diese Richtlinie nicht für von Dritten betriebene Marktplatz-Sites gilt, auf denen das Unternehmen möglicherweise Waren wie Amazon verkauft, bei denen betroffene Personen, die keine Mitarbeiter sind, kaufen können.
3.2 Personenbezogene Daten, wie sie im Besitz des Unternehmens sind, werden auf folgende Weise und an folgenden Orten gespeichert:
a) Computer, die sich dauerhaft in den Räumlichkeiten des Unternehmens in Großbritannien befinden;
b) Computer und mobile Geräte von Mitarbeitern, Vertretern und Subunternehmern, die gemäß den BYOD-Richtlinien (Bring Your Own Device) des Unternehmens verwendet werden;
c) physische Aufzeichnungen, die in den britischen Geschäftsräumen des Unternehmens gespeichert sind; und
d) Drittunternehmen, die personenbezogene Daten verarbeiten, wie z. B. Bewertungsunternehmen, sind im Anhang zu dieser Richtlinie enthalten. Das Unternehmen verwendet auch einen Drittanbieter-Server im Vereinigten Königreich (Sicherungsdateien für Notfallwiederherstellungszwecke können sicher in der EU gespeichert werden, um die Datenschutzanforderungen zu erfüllen) und ein elektronisches Dateifreigabe- und Speichersystem eines Drittanbieters ist Datenschutz (einschließlich DSGVO) konform, wenn sie außerhalb der EU gespeichert werden. Bitte beachten Sie den Anhang.
4. Rechte der betroffenen Person und Datenintegrität
Alle vom Unternehmen gespeicherten personenbezogenen Daten werden gemäß den Anforderungen der DSGVO und den Rechten der betroffenen Personen gemäß den Datenschutzbestimmungen / Datenschutzbestimmungen des Unternehmens gespeichert.
4.1 Die betroffenen Personen werden umfassend über ihre Rechte informiert, darüber, welche personenbezogenen Daten das Unternehmen über sie speichert, wie diese personenbezogenen Daten verwendet werden und wie lange das Unternehmen diese personenbezogenen Daten speichert (oder, falls keine feste Aufbewahrungsfrist festgelegt werden kann, die Kriterien, nach denen die Aufbewahrung der Daten bestimmt wird).
4.2 Die betroffenen Personen erhalten die Kontrolle über ihre im Unternehmen gespeicherten personenbezogenen Daten, einschließlich des Rechts auf Berichtigung falscher Daten, des Rechts auf Löschung oder anderweitige Entsorgung ihrer personenbezogenen Daten (ungeachtet der in dieser Richtlinie zur Vorratsdatenspeicherung festgelegten anderen Aufbewahrungsfristen). , das Recht, die Verwendung personenbezogener Daten durch das Unternehmen einzuschränken, das Recht auf Datenübertragbarkeit, wenn möglich, und weitere Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung.
5. Technische und organisatorische Datensicherheitsmaßnahmen
5.1 Die folgenden technischen Maßnahmen sind im Unternehmen getroffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Unternehmens / in der Datenschutzrichtlinie für Mitarbeiterdaten:
a) Alle E-Mails mit persönlichen Daten müssen verschlüsselt sein.
b) Personenbezogene Daten dürfen nur über sichere Netze übertragen werden.
c) Personenbezogene Daten dürfen nicht über ein drahtloses Netzwerk übertragen werden, wenn es eine vernünftige kabelgebundene Alternative gibt.
d) Persönliche Daten, die im Text einer E-Mail enthalten sind, ob gesendet oder empfangen, sollten sicher gespeichert werden.
e) Wenn personenbezogene Daten per Fax übermittelt werden sollen, sollte der Empfänger im Voraus informiert werden und auf den Empfang warten.
f) Wenn personenbezogene Daten in Papierform übertragen werden sollen, sollten sie direkt an den Empfänger weitergegeben oder auf sichere Weise übermittelt werden.
g) Alle physisch übertragenen personenbezogenen Daten sollten in einem geeigneten Behälter mit der Bezeichnung „vertraulich“ übertragen werden.
h) Es dürfen keine personenbezogenen Daten informell weitergegeben werden. Wenn ein Zugriff auf personenbezogene Daten erforderlich ist, sollte dieser Zugriff offiziell vom Direktor des Unternehmens angefordert werden.
i) Alle Ausdrucke personenbezogener Daten sowie alle auf physischen Medien gespeicherten elektronischen Kopien sollten sicher aufbewahrt werden.
j) Ohne Genehmigung dürfen keine personenbezogenen Daten an Mitarbeiter oder andere Parteien weitergegeben werden, unabhängig davon, ob diese Parteien im Namen des Unternehmens arbeiten oder nicht.
k) Personenbezogene Daten müssen jederzeit mit Sorgfalt behandelt werden und dürfen nicht unbeaufsichtigt oder sichtbar bleiben.
l) Computer, auf denen personenbezogene Daten angezeigt werden, müssen immer gesperrt sein, bevor sie unbeaufsichtigt bleiben.
m) Auf keinem mobilen Gerät dürfen personenbezogene Daten gespeichert werden, unabhängig davon, ob dieses Gerät dem Unternehmen gehört oder auf andere Weise, ohne die formelle schriftliche Genehmigung des Unternehmensleiters und dann strikt in Übereinstimmung mit allen Anweisungen und Einschränkungen, die zum Zeitpunkt der Genehmigung beschrieben wurden. und nicht länger als unbedingt nötig. Bitte beachten Sie die BYOD-Richtlinie des Unternehmens.
n) Alle elektronisch gespeicherten personenbezogenen Daten sollten regelmäßig mit außerhalb des Standorts gespeicherten Sicherungen gesichert werden. Alle Backups sollten verschlüsselt sein.
o) Alle elektronischen Kopien personenbezogener Daten sollten unter Verwendung von Passwörtern und Verschlüsselung sicher gespeichert werden.
p) Alle zum Schutz personenbezogener Daten verwendeten Passwörter sollten regelmäßig geändert werden und sicher sein.
q) Unter keinen Umständen sollten Passwörter notiert oder zwischen Mitarbeitern oder anderen Parteien, die im Namen des Unternehmens arbeiten, unabhängig von Dienstalter oder Abteilung geteilt werden.
r) Alle Software sollte auf dem neuesten Stand gehalten werden. Sicherheitsrelevante Updates sollten so bald wie möglich und praktisch installiert werden, sobald sie verfügbar sind. und
s) Auf keinem firmeneigenen Computer oder Gerät darf ohne Genehmigung neue Software installiert werden.
5.2 Die folgenden organisatorischen Maßnahmen sind im Unternehmen getroffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzrichtlinie des Unternehmens / der Datenschutzrichtlinie für Mitarbeiter:
a) Alle Mitarbeiter oder relevanten anderen Parteien, die im Namen des Unternehmens arbeiten, können sowohl ihre individuellen Verantwortlichkeiten als auch die Verantwortlichkeiten des Unternehmens gemäß der DSGVO in der Datenschutzrichtlinie des Unternehmens einsehen.
b) Nur Mitarbeiter oder andere Parteien, die im Namen des Unternehmens arbeiten und Zugang zu und Verwendung von personenbezogenen Daten benötigen, um ihre Arbeit ausführen zu können, haben Zugriff auf personenbezogene Daten des Unternehmens.
c) Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden entsprechend geschult;
d) Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden angemessen überwacht.
e) Von allen Mitarbeitern und anderen Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten arbeiten, wird erwartet und ermutigt, bei der Erörterung von Arbeiten im Zusammenhang mit personenbezogenen Daten jederzeit Vorsicht walten zu lassen.
f) Die Methoden zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten sind regelmäßig zu überprüfen.
g) Die Leistung derjenigen, die im Auftrag des Unternehmens mit personenbezogenen Daten umgehen, unterliegt einer Überprüfung.
h) Von allen Mitarbeitern oder relevanten anderen Parteien, die im Auftrag des Unternehmens arbeiten und mit personenbezogenen Daten umgehen, wird erwartet, dass sie dies in Übereinstimmung mit den Grundsätzen der DSGVO und der Datenschutzrichtlinie des Unternehmens tun.
i) Alle Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten umgehen, müssen sicherstellen, dass alle ihre Mitarbeiter denselben Bedingungen unterliegen, die sich aus der DSGVO ergeben und in den Datenschutzrichtlinien des Unternehmens enthalten sind.
j) Wenn eine Partei, die im Auftrag des Unternehmens arbeitet und mit personenbezogenen Daten umgeht, ihren Verpflichtungen aus der DSGVO und / oder der Datenschutzrichtlinie des Unternehmens nicht nachkommt, stellt diese Partei das Unternehmen von allen Kosten, Haftungen, Schäden, Verlusten und Ansprüchen frei und stellt sie frei oder Verfahren, die sich aus diesem Versagen ergeben können.
6. Datenentsorgung
Nach Ablauf der in Teil 7 dieser Richtlinie angegebenen Aufbewahrungsfristen oder wenn eine betroffene Person von ihrem Recht Gebrauch macht, ihre personenbezogenen Daten löschen zu lassen, werden personenbezogene Daten wie folgt gelöscht, vernichtet oder anderweitig entsorgt:
6.1 Elektronisch gespeicherte personenbezogene Daten (einschließlich aller Sicherungen davon) werden sicher gelöscht.
6.2 Elektronisch gespeicherte personenbezogene Daten der Sonderkategorie (einschließlich aller Sicherungen davon) werden sicher gelöscht.
6.3 In gedruckter Form gespeicherte personenbezogene Daten sind sicher zu vernichten. und
6.4 In gedruckter Form gespeicherte personenbezogene Daten der Sonderkategorie sind sicher zu vernichten.
7. Vorratsdatenspeicherung
7.1 Wie oben angegeben und gesetzlich vorgeschrieben, darf das Unternehmen personenbezogene Daten nicht länger aufbewahren, als dies angesichts der Zwecke erforderlich ist, für die diese Daten gesammelt, gespeichert und verarbeitet werden.
7.2 Verschiedene Arten von personenbezogenen Daten, die für verschiedene Zwecke verwendet werden, werden notwendigerweise für verschiedene Zeiträume gespeichert, wie nachstehend dargelegt.
7.3 Bei der Festlegung und / oder Überprüfung von Aufbewahrungsfristen ist Folgendes zu berücksichtigen:
a) die Ziele und Anforderungen des Unternehmens;
b) die Art der betreffenden personenbezogenen Daten;
c) die Zwecke, für die die betreffenden Daten gesammelt, gespeichert und verarbeitet werden;
d) die Rechtsgrundlage des Unternehmens für die Erhebung, Speicherung und Verarbeitung dieser Daten; und
e) die Kategorie oder Kategorien der betroffenen Person, auf die sich die Daten beziehen
7.4 Wenn für eine bestimmte Art von Daten keine genaue Aufbewahrungsfrist festgelegt werden kann, sind Kriterien festzulegen, anhand derer die Aufbewahrung der Daten bestimmt wird, um sicherzustellen, dass die betreffenden Daten und die Aufbewahrung dieser Daten regelmäßig überprüft werden können gegen diese Kriterien.
7.5 Ungeachtet der im Anhang festgelegten Aufbewahrungsfristen können bestimmte personenbezogene Daten vor Ablauf der festgelegten Aufbewahrungsfrist gelöscht oder anderweitig entsorgt werden, wenn innerhalb des Unternehmens eine entsprechende Entscheidung getroffen wird (sei es als Antwort auf eine Anfrage von Daten) Betreff oder anderweitig).
8. Rollen und Verantwortlichkeiten
8.1 Der Datenschutzbeauftragte des Unternehmens ist der Inhaber des Unternehmenssekretärs in Abteilung 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.
8.2 Der Datenschutzbeauftragte ist verantwortlich für die Überwachung der Umsetzung dieser Richtlinie und für die Überwachung der Einhaltung dieser Richtlinie sowie der anderen datenschutzbezogenen Richtlinien des Unternehmens (einschließlich, aber nicht beschränkt auf die Datenschutzrichtlinie und die Datenschutzrichtlinie für Mitarbeiter). und mit der DSGVO und anderen geltenden Datenschutzgesetzen.
8.3 Der Datenschutzbeauftragte und relevante Kollegen, einschließlich des Business Development Managers des Unternehmens für technische Bereiche, sind dafür verantwortlich, die Einhaltung der oben genannten Aufbewahrungsfristen für Daten sicherzustellen.
8.4 Fragen zu dieser Richtlinie, zur Aufbewahrung personenbezogener Daten oder zu anderen Aspekten der Einhaltung der DSGVO sind an den Datenschutzbeauftragten zu richten.
8.5 Wenn Sie sich in der Europäischen Union befinden, können Sie gemäß Artikel 27 EU-DSGVO datenschutzbezogene Anfragen an unseren EU-Vertreter richten:
EU-REP.Global GmbH
www.eu-rep.global
Attn: CKB Ltd.
Hopfenstr. 1d, 24114 Kiel, Deutschland
[E-Mail geschützt]
9. Umsetzung der Politik
Diese Richtlinie gilt ab dem 1. November 2021 als wirksam. Kein Teil dieser Richtlinie hat rückwirkende Wirkung und gilt daher nur für Angelegenheiten, die an oder nach diesem Datum eintreten.
V9 CKB Ltd Datenaufbewahrungsrichtlinie – gültig ab dem 1. November 2021
ANHANG
|
Beschreibung |
Datenreferenz |
Persönliche / nicht personenbezogene Daten |
Kategorie der betroffenen Person |
Art der Daten |
Zweck der Datenkategorie |
Zweck der Datendetails |
Aufbewahrungszeitraum oder Kriterien |
|
Kundenauftragsverwaltungssystem eines Drittanbieters |
CKB-DR-01 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um die Bestellung zu bearbeiten und zu versenden |
Auf unbestimmte Zeit - um die Verfolgung von Produktfehlern in Zukunft zu ermöglichen (Bestellungen auf einem Marktplatz werden gemäß ihrer Richtlinie 6 Monate lang aufbewahrt) |
|
Drittanbieter für Einkaufswagen |
CKB-DR-02 |
Personenbezogene Daten |
Nicht-Mitarbeiter-betroffene Person und Mitarbeiter-betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um Bestellung zu bearbeiten und Konto zu speichern |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Drittanbieter-Server (Kundenauftragsverwaltung) |
CKB-DR-03 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um Bestellungen zu speichern |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Google Analytics |
CKB-DR-04 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich, um Produktforschung, Marketing- und Werbeausgaben usw. Zu informieren |
26 Monaten |
|
Onlinewerbung |
CKB-DR-05 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Onlinewerbung |
CKB-DR-06 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Kundendienst-Management-Tool von Drittanbietern |
CKB-DR-07 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
CRM-Kundendienst |
Erforderlich, um mit Kunden über Bestellungen zu kommunizieren und Fragen zu Bestellungen und Produkten zu beantworten |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
|
CKB-DR-08 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Social Media |
Geschäftsförderung |
Auf unbestimmte Zeit - so können beispielsweise Produktfehler in Zukunft nachverfolgt werden, wenn beispielsweise ein Kommentar abgegeben oder ein Wettbewerb gewonnen wird |
|
|
CKB-DR-09 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Social Media |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
|
CKB-DR-10 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Social Media |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
|
CKB-DR-11 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Social Media |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
|
CKB-DR-12 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name, wenn der Benutzer mit Posts interagiert |
Social Media |
Geschäftsförderung |
Auf unbestimmte Zeit - Ermöglicht die spätere Verfolgung von Produktfehlern im Falle eines Kommentars |
|
Facebook Ads |
CKB-DR-13 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Twitter-Anzeigen |
CKB-DR-14 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
Auf unbestimmte Zeit - anonymisierte Daten |
|
Pinterest-Anzeigen |
CKB-DR-15 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Digitales Marketing & Analytik |
Erforderlich zur Information über Produktforschung, Marketing- und Werbeausgaben (Conversion Tracking) usw. |
30 Tage |
|
Zahlungsvermittler von Drittanbietern |
CKB-DR-16 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Gesamtbestellungsdetails |
Payment Gateway |
Um die Zahlung zu erleichtern |
6 Monate |
|
Zahlungsvermittler von Drittanbietern |
CKB-DR-17 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Gesamtbestellungsdetails |
Payment Gateway |
Um die Zahlung zu erleichtern |
36 Monate |
|
Zahlungsvermittler von Drittanbietern |
CKB-DR-18 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Gesamtbestellungsdetails |
Payment Gateway |
Um die Zahlung zu erleichtern |
12 Monate |
|
Website-Erweiterungstool |
CKB-DR-19 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Anonymisierte Daten |
Verlauf der Website-Suchleiste |
Tool zur Bereitstellung von Einblicken in den Suchverlauf auf unserer Website zur Information über Kauf- und Werbeentscheidungen von Unternehmen |
24 Monate |
|
Software von Drittanbietern zur Standortverfolgung für die Währungsumrechnung |
CKB-DR-20 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich IP-Adresse |
Währungsumrechnung |
Verbesserte Website-Funktionalität für eine bessere Benutzererfahrung |
Ein während einer Benutzerzeit nur auf der Website |
|
Adresse des Drittanbieters basierend auf der Postleitzahl |
CKB-DR-21 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Adresse und IP-Adresse |
Überprüfung der Checkout-Adresse |
Verbesserte Website-Funktionalität für eine bessere Benutzererfahrung |
Ein während einer Benutzerzeit nur an der Kasse |
|
Drittanbieter-Überprüfungsunternehmen |
CKB-DR-22 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Transaktions-ID, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenfeedback & Produktbewertungen |
Tool für Unternehmensförderung und Produktbewertung / Kundendienst |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Drittanbieter-Überprüfungsunternehmen |
CKB-DR-23 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Transaktions-ID, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenfeedback & Produktbewertungen |
Tool für Unternehmensförderung und Produktbewertung / Kundendienst |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Wirtschaftsprüfungsgesellschaft |
CKB-DR-24 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Personenbezogene Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Gehaltsinformationen der Mitarbeiter usw. |
Geschäftsbetrieb |
Personalabrechnung und Rentenverwaltung sowie Sitz. Wirtschaftsprüfungsgesellschaft der vergangenen Perioden |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung, derzeit 6 Jahre |
|
Elektronisches Dateifreigabe- und Speichersystem eines Drittanbieters |
CKB-DR-25 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Vertragsinformationen für Mitarbeiter |
Geschäftsbetrieb |
Geschäftsbetrieb |
In Übereinstimmung mit den relevanten Datenkategorien überprüft |
|
Antivirensoftware von Drittanbietern |
CKB-DR-26 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten einschließlich IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Überprüfung zur jährlichen Verlängerungszeit |
|
Drittbank |
CKB-DR-27 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Personenbezogene Daten einschließlich Name und IP-Adresse sowie gegebenenfalls Transaktionsdaten |
Geschäftsbetrieb |
Business Banking |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Drittbank |
CKB-DR-28 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Personenbezogene Daten einschließlich Name und IP-Adresse sowie gegebenenfalls Transaktionsdaten |
Geschäftsbetrieb |
Business Banking |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Sicherheitsunternehmen von Drittanbietern |
CKB-DR-29 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Sicherheitsunternehmen von Drittanbietern |
CKB-DR-30 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten, einschließlich Name und Kontaktdaten für Kontakt außerhalb der Geschäftszeiten |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Überprüfen Sie, ob eine Änderung des Mitarbeiterpersonals / eines Mitarbeiters die Entfernung aus der Kontaktliste erfordert |
|
Drittanbieter für Sicherheitstechnologie |
CKB-DR-31 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter |
CKB-DR-32 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse |
Geschäftsbetrieb |
Lieferung bestellen |
Wird so lange aufbewahrt, wie es zur Erfüllung eines bestimmten Zwecks oder zur Erfüllung einer bestimmten Verpflichtung erforderlich ist. |
|
Drittanbieter |
CKB-DR-33 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse |
Geschäftsbetrieb |
Lieferung bestellen |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Was App |
CKB-DR-34 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten, einschließlich Name und Kontaktdaten für Kontakt außerhalb der Geschäftszeiten |
Geschäftsbetrieb |
Kommunikation |
Überprüfen Sie, ob eine Änderung des Mitarbeiterpersonals / eines Mitarbeiters die Entfernung aus der Kontaktliste erfordert |
|
IT-Firma eines Drittanbieters |
CKB-DR-35 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Geschäftsbetrieb |
IT-Unterstützung |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
E-Mail-/Domain-Anbieter von Drittanbietern |
CKB-DR-36 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Mitarbeiterinformationen |
Geschäftsbetrieb |
Kommunikation |
In Übereinstimmung mit den relevanten Datenkategorien überprüft |
|
Drittanbieter |
CKB-DR-37 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse sowie IP-Adresse |
Geschäftsbetrieb |
Lieferung bestellen |
12 Monaten |
|
Kommunikationssoftware von Drittanbietern |
CKB-DR-38 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Geschäftsbetrieb |
Erleichtert die Zustellung der Auftragsbestätigung per E-Mail |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Wirtschaftsprüfungsgesellschaft (EU-Gebiete) |
CKB-DR-39 |
Personenbezogene Daten |
Nicht-Mitarbeiter-betroffene Person und Mitarbeiter-betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Finanzbuchhaltung |
Finanzbuchhaltung |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Compliance-Unternehmen von Drittanbietern außerhalb der EU |
CKB-DR-40 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten sowie Bestelldaten |
Geschäftsbetrieb |
Geschäftsbetrieb |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Wirtschaftsprüfungsgesellschaft (Nicht-EU-Gebiet) |
CKB-DR-41 |
Personenbezogene Daten |
Nicht-Mitarbeiter-betroffene Person und Mitarbeiter-betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Finanzbuchhaltung |
Finanzbuchhaltung |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung (Auftragsunterlagen werden auf unbestimmte Zeit aufbewahrt) |
|
Autorisierter Zugriff auf das Marktplatzportal |
CKB-DR-42 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, IP-Adresse, Nachweis der ID |
Geschäftsbetrieb |
Autorisierter Zugriff auf das Marktplatzportal |
Überprüfen Sie, ob für eine Änderung der Mitarbeiter- / Jobrolle kein Portalzugriff mehr erforderlich ist |
|
Website-Entwickler von Drittanbietern |
CKB-DR-43 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um die Site zu testen |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen |
|
Drittanbieter |
CKB-DR-44 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse, IP-Adresse |
Geschäftsbetrieb |
Lieferung bestellen |
In Übereinstimmung mit den gesetzlichen und gesetzlichen Anforderungen beibehalten |
|
Drittanbieter von Mobiltelefonen und Softwareanbietern |
CKB-DR-45 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Mitarbeiterinformationen |
Geschäftsbetrieb |
Kommunikation |
In Übereinstimmung mit den relevanten Datenkategorien überprüft |
|
Vermittler der Cookie-Zustimmung eines Drittanbieters |
CKB-DR-46 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich IP-Adresse |
Einhaltung gesetzlicher Vorschriften |
GDPR-Anforderung |
Auf unbestimmte Zeit zur Bestätigung der Einwilligung zu einem bestimmten Zeitpunkt (eine erneute Einwilligung ist alle 2 Monate erforderlich) |
|
Drittanbieter von Geschäftsleistungen |
CKB-DR-47 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsbetrieb |
Geschäftsvorteile |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter von Geschäftsleistungen |
CKB-DR-48 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsvorteile |
Finanzbuchhaltung |
Max 150 Jahre nach der Geburt eines einzelnen Mitarbeiters |
|
HR-Dateien der Mitarbeiter |
CKB-DR-49 |
Personenbezogene Daten |
Betroffene Person |
Personenbezogene Daten wie Name, Adresse, Kontaktdaten, Notfall-Kontaktdaten, Kranken- / Krankenakte, Antrags- und Beschäftigungsdokumentation, einschließlich Verträge, Entgelte, Schulungen und Leistungsüberprüfungen |
Geschäftsbetrieb |
Einhaltung gesetzlicher Vorschriften |
6 Jahre nach Beendigung des Arbeitsverhältnisses |
|
Bewerbungen |
CKB-DR-50 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Bewerbung, Lebenslauf, Interviewnotizen, Berechtigung zur Arbeitsdokumentation |
Geschäftsbetrieb |
Einhaltung gesetzlicher Vorschriften |
6 Monate nach Benachrichtigung erfolgloser Bewerber über das Ergebnis ihrer Bewerbung |
|
Unfallaufzeichnungen |
CKB-DR-51 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten einschließlich Name. Sensible Daten zum Unfall |
Geschäftsbetrieb |
Einhaltung gesetzlicher Vorschriften |
6 Jahre ab dem Datum der Unfallaufzeichnung |
|
Online-Schulungsanbieter von Drittanbietern |
CKB-DR-52 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Kontaktdaten und IP-Adresse |
Geschäftsbetrieb |
Schulung des Personals / Einhaltung gesetzlicher Bestimmungen |
Auf unbestimmte Zeit mit aktivem Konto |
|
Schulungsanbieter von Drittanbietern |
CKB-DR-53 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten |
Geschäftsbetrieb |
Schulung des Personals / Einhaltung gesetzlicher Bestimmungen |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter für Kommunikation |
CKB-DR-54 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten einschließlich Name und Kontaktdaten |
Geschäftsbetrieb |
Kommunikation |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Drittanbieter für Kommunikation |
CKB-DR-55 |
Nicht personenbezogene Daten |
Nicht betroffene betroffene Person |
Telefonnummern |
Geschäftsbetrieb |
Kommunikation |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung |
|
Malware-Scanning-Firma von Drittanbietern |
CKB-DR-56 |
Personenbezogene Daten |
Betroffene Mitarbeiter |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Offsite-Speicher von Drittanbietern |
CKB-DR-57 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Personenbezogene Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Gehaltsinformationen der Mitarbeiter usw. |
Finanzbuchhaltung |
Finanzbuchhaltung |
In Übereinstimmung mit den Anforderungen der Finanzbuchhaltung, derzeit 6 Jahre |
|
Drittanbieter für Sicherheitstechnologie |
CKB-DR-58 |
Personenbezogene Daten |
Betroffene Mitarbeiter |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Business Benefit Administrator eines Drittanbieters |
CKB-DR-59 |
Personenbezogene Daten |
Betroffene Mitarbeiter |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsbetrieb |
Geschäftsvorteile |
Wird so lange aufbewahrt, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist |
|
Kurierdienst von Drittanbietern |
CKB-DR-60 |
Personenbezogene Daten |
Nicht betroffene betroffene Person |
Persönliche Daten einschließlich Name und Adresse |
Geschäftsbetrieb |
Lieferung bestellen |
Wird so lange aufbewahrt, wie es zur Erfüllung eines bestimmten Zwecks oder zur Erfüllung einer bestimmten Verpflichtung erforderlich ist. |
|
Website-Sicherheit von Drittanbietern plus Malware-Scans |
CKB-DR-61 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht (einschließlich der Führung genauer Geschäftsunterlagen), und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Vertraulicher Abfallvernichtungsservice von Drittanbietern (vor Ort) |
CKB-DR-62 |
Personenbezogene Daten |
Betroffene Person |
Name und Kontaktdaten |
Geschäftsbetrieb |
Geschäftsbetrieb |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Wirtschaftsprüfungsgesellschaft (Nicht-EU-Gebiet) |
CKB-DR-63 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Finanzbuchhaltung |
Finanzbuchhaltung |
Bewahren Sie die Daten gemäß den Anforderungen der Finanzbuchhaltung auf |
|
Drittanbieter von personalisierten Lanyards in Großbritannien |
CKB-DR-64 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Geschäftsbetrieb |
Geschäftsbetrieb |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Drittanbieter-Service |
CKB-DR-65 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und Bestelldaten |
Geschäftsbetrieb |
Geschäftsbetrieb |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Drittanbieter für Einkaufswagen |
CKB-DR-66 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse |
Kundenauftragsverwaltung |
Erforderlich, um Bestellung zu bearbeiten und Konto zu speichern |
Auf unbestimmte Zeit - um das Kundenauftragsverwaltungssystem eines Drittanbieters widerzuspiegeln und die spätere Verfolgung von Produktfehlern zu ermöglichen
|
|
Sicherheitsunternehmen von Drittanbietern
|
CKB-DR-67 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten, Bestelldaten und IP-Adresse sowie Bilder und Ton |
Unternehmensschutz und Sicherheit |
Unternehmensschutz |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. Die Aufzeichnungen werden 30 Tage lang aufbewahrt |
|
Drittanbieter von Geschäftsleistungen |
CKB-DR-68 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsvorteile |
Leistungserbringung und Finanzbuchhaltung |
Bewahren Sie die Daten so lange auf, wie dies zur Erfüllung der gesetzlichen, buchhalterischen und berichtspflichtigen Anforderungen erforderlich ist. Angebote 3 Jahre aufbewahrt und Schadensinformationen 10 Jahre aufbewahrt |
|
Rückgabevermittler durch Dritte |
CKB-DR-69 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsbetrieb |
Geschäftsbetrieb |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
EU-Vertreter Dritter (DSGVO) |
CKB-DR-70 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Einhaltung gesetzlicher Vorschriften |
GDPR-Anforderung |
In Übereinstimmung mit den gesetzlichen und finanziellen Anforderungen |
|
EU TM / IP-Schutzfirma eines Drittanbieters |
CKB-DR-71 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
TM / IP-Schutzfirma eines Drittanbieters |
CKB-DR-72 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz |
Bewahren Sie Daten so lange auf, wie ein vertraglicher Bedarf besteht, und auch danach, wenn dies gesetzlich vorgeschrieben oder zulässig ist. |
|
Web-Übersetzungssoftware von Drittanbietern |
CKB-DR-73 |
Personenbezogene Daten |
Nicht betroffene Person und betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Geschäftsbetrieb |
Geschäftsbetrieb |
Daten so lange aufbewahren, wie eine vertragliche Notwendigkeit besteht |
|
Drittanbieter von Websicherheitstechnologie |
CKB-DR-74 |
Personenbezogene Daten |
Betroffene Person |
Persönliche Daten wie Name, Adresse, Kontaktdaten und IP-Adresse |
Unternehmensschutz |
Unternehmensschutz und Sicherheit |
Daten aufbewahren Gemäß Finanzbedarf und für 2 Jahre nach Vertragsende |
Hinweis „unbefristet“ – die Verjährungsfrist beträgt 20 Jahre für bestimmte Produktanspruchsklassifikationen