Verzeichnis von Auftragsverarbeitern und Verarbeitungstätigkeiten

Erfahren Sie, wie ich und meine sorgfältig ausgewählten Partner Ihre Daten schützen, um Ihnen den bestmöglichen Service zu bieten.

Derzeit können nur bestehende Kunden auf Vertragsdokumente und rechtliche Informationen zugreifen.

Der Zugang zu bestimmten Bereichen dieser Website ist – aus Datenschutzgründen und zum Schutz vertraulicher Informationen – ausschließlich meinen Kunden vorbehalten. Sollten Sie bereits Kunde sein und Zugriff auf diese Inhalte benötigen, kontaktieren Sie mich bitte über das Kontaktformular. Um Ihre Anfrage schnellstmöglich bearbeiten zu können, geben Sie bitte Ihre Kundeninformationen an.

Ich danke Ihnen für Ihr Verständnis und freue mich darauf, Ihnen weiterhelfen zu können.

nach Art. 28 DSGVO

Stand: 27.09.2023; V1.0

Informationen zur Auftragsverarbeitung

Unternehmensnahme Leistungsbeschreibung Kategorie der Daten Land
Automattic Inc Kommentar-Spamschutz für Managed WordPress-Websites USA
Automattic Inc WooCommerce-Plugin und -Addons bei Managed WordPress E-Commerce-Websites (Onlineshops) Row 1, Content 2 USA
INWX GmbH Row 2, Content 1 Row 2, Content 1 Deutschland
IONOS SE Sample #3 Row 3, Content 1 Row 3, Content 2
Plesk International GmbH Plesk Control Panel für VPS und Dedicated Server und Homepage-Baukasten Plus. Alle Kundendaten, die im Plesk Control Panel gespeichert sind, sowie alle Kundendaten, die auf einer gehosteten Website gespeichert sind.
sevDesk GmbH Vewaltung der Buchhaltung; Erstellung von Angeboten, Aufträgen, Rechnungen und Mahnungen; Verwaltung der Kontaktdaten von Interessenten, Kunden und Lieferanten Deutschland
Clockodo GmbH
Adobe Systems Software Ireland Limited Unterzeichnung von Dokumenten (PDF) mit rechtsgültigen Online-Unterschriften / Digitalen Signaturen Republic of Ireland
DA International Group Ltd. Backup/Sicherung von Websites von ausgewählten Kunden Nürnberg, Deutschland
Hetzner Online GmbH Hosting von Kunden-Websites auf dedizierten Servern Deutschland

Liste der Weiterverarbeiter

Name des Auftragsverarbeiters:
Hetzner Online GmbH

Anschrift des Auftragsverarbeiters:
Industriestr. 25 91710 Gunzenhausen Deutschland

Datum des Beginns der Auftragsverarbeitung:
27.07.2022

Status zum Auftragsverarbeiter-Vertrag:
Es wurde ein Auftragsverarbeiter-Vertrag geschlossen.

Vertragsdatum:
27.07.2022

Kategorien der Verarbeitung:
Server Hosting

Informationen zur Übermittlung in einen Drittstaat:
Es ist keine Übermittlung geplant.

Verzeichnis von Verarbeitungstätigkeiten

gemäß Art. 30 DSGVO und §70 BDSG (Neu)

Letzte Aktualisierung: 16.07.2023; V1.0

Vorwort
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Jedes einzelne Verfahren dieses Verzeichnisses enthält sämtliche folgenden Angaben, wie den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragte, die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien. Wenn möglich enthä lt das Verzeichnis die vorgesehenen Fristen fü r die Lö schung der verschiedenen Datenkategorien, sowie wenn mö glich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

 

HAUPTBLATT
Anschrift des Verantwortlichen:
Lechner IT-Dienstleistungen
Tobias Lechner
Bad Füssinger Strasse 20
94148 Kirchham
Deutschland

Gesetzlicher Vertreter:
Tobias Lechner

Informationen zum Hauptsitz der verantwortlichen Stelle:
Der Hauptsitz der verantwortlichen Stelle befindet sich innerhalb der Europäischen Union, in Deutschland.

Informationen zum Datenschutzbeauftragten:
Zum aktuellen Zeitpunkt ist kein Datenschutzbeauftragter bestellt.

Regelungen zur Sicherheit der Verarbeitung:
Es existieren keine Regelungen zur Sicherheit der Verarbeitung.

Ein Konzept zur Gewährleistung der Sicherheit der Verarbeitung wird bis zum folgenden Datum erstellt:
31.12.2024

Regeln zur Datenlöschung:
Es existieren Regeln zur Datenlöschung.

Beschreibung der allgemeinen Regeln zur Datenlöschung:
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglich vereinbarten Aufbewahrungsfristen. Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Die Datenlöschung erfolgt nach den gesetzlichen Fristen, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Mitarbeiterdaten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt und 4 Jahre nach Ablauf des Verhältnisses gelöscht; ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen, Daten zur Durchführung der betrieblichen Altersvorsorge werden ggf. länger gespeichert. Für alle Verarbeitungstätigkeiten gilt außerdem das Löschkonzept, welches ein separates Dokument ist.

 

VERARBEITUNGSTÄTIGKEIT: ELEKTRONISCHER ZAHLUNGSVERKEHR
Name des Programms oder der Dienstleister:
Online Banking der VR-Bank Passau eG, in sehr seltenen Einzelfällen die Zahlungsdienstleister PayPal & Stripe 

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Buchhaltung und Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Abwicklung und Durchführung des elektronischen Zahlungsverkehrs, Ausgleich von Verbindlichkeiten

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Kunden / Nutzer, alle Teilnehmer am elektronischen Zahlungsverkehr

Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Kontoverbindung, ggf. Rechnungsinformationen, Verwendungszwecke

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Lohnbuchhaltung (ext/int), Abt. Personal, Geschäftsführung, Abt. Buchhaltung, Steuerberater

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: FINANZBUCHHALTUNG
Name des Programms oder der Dienstleister:
Steuerkanzlei Surner, Buchhaltungssoftware sevDesk

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Einhaltung und Durchführung der gesetzlichen Anforderungen an die Buchführung, finanzwirtschaftliche Auswertung und Analyse

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Kunden / Nutzer

Folgende Datenpunkte / Datenkategorien wurden identifiziert:
E-Mail-Adresse, Name / Vorname, Geburtsdatum, Adresse, Telefonnummer, Faxnummer, Kontoverbindung, Rechnungsdaten, Auftragsdaten, Mahnungsdaten, Steuernummer, USt-IdNr., Rechnungsnummer

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Lohnbuchhaltung (ext/int), Abteilung Personal, Geschäftsführung, Abteilung Buchhaltung, Steuerkanzlei Surner

Die Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO)

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Die Aufbewahrungs- und Löschfrist für Abrechnungsdaten beträgt 10 Jahre. Zudem gilt das Aufbewahrungs- und Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: REISEKOSTENABRECHNUNG
Name des Programms oder der Dienstleister:
Abrechnung erfolgt intern über Microsoft Excel und sevDesk

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Abrechnung und Verwaltung von Dienstreisen. Überweisung von Auslagen und Spesen.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, (potentielle) Bewerber

Folgende Datenpunkte / Datenkategorien wurden identifiziert:
Name / Vorname, Adresse, Kontoverbindung, Reisedaten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Lohnbuchhaltung (ext/int), Abteilung Personal, Geschäftsführung, Abteilung Buchhaltung

Die Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt und 4 Jahre nach Ablauf des Verhältnisses gelöscht; ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen, Daten zur Durchführung der betrieblichen Altersvorsorge werden ggf. länger gespeichert. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: Arbeitszeiterfassung
Name des Programms oder der Dienstleister:
Microsoft Excel, Clockodo, Clockify, sevDesk

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Erfassung der Arbeitszeiten zur Lohnabrechnung und zur Kontrolle der Einhaltung der gesetzlichen und vertraglichen Bestimmungen.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte

Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Arbeitszeiten, Lohnzahlungen

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich, z.B. um Mindestlohnerfordernisse zu erfüllen), Lohnbuchhaltung (ext/int), Abteilung Personal, Abteilung Buchhaltung, Ggf. jeweilige Abteilungsleiter

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO); Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig. (Art 6 (1) Buchst. c) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt und 4 Jahre nach Ablauf des Verhältnisses gelöscht; ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen, Daten zur Durchführung der betrieblichen Altersvorsorge werden ggf. länger gespeichert. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: BÜROSOFTWARE
Name des Programms oder der Dienstleister:
Microsoft Word, Excel, Powerpoint, Access; Open Office Writer

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Erstellung, Bearbeitung und Verwaltung von Dokumenten im Geschäftsbetrieb, Analysen und Präsentationen.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

Folgende Datenpunkte / -kategorien wurden identifiziert:
Durch die weitreichende Nutzung im Unternehmen werden grundsätzlich viele persönliche Daten verarbeitet, insbesondere sind dies: E-Mail Adresse, Name / Vorname, Geschlecht, Adresse, Telefonnummer, IP-Adresse, Kontoverbindung, Ausbildung und Qualifikation, Nutzer- verhalten, Alter / Geburtsdatum, Nutzername, Kenntnisse und Fähigkeiten, Kommunikationsdaten.

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstl., Alle Teilnehmer am Verfahren, Mitbestimmungsgremien, Lohnbuchhaltung (ext/int), Abteilung Marketing/Vertrieb, Abteilung Personal, Geschäftsführung, Abteilung Buchhaltung, Abteilung Kundendienst, Abteilung IT, Abteilung Produktion.

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: DATENVERARBEITUNG MIT STATIONÄREN BÜROGERÄTEN (Z.B. MULTIFUNKTIONSGERÄTE)
Name des Programms oder der Dienstleister:
Canon Multifunktionsgerät (Drucken, Scannen, Faxen), Canon Scanner, Brother Multifunktionsgerät (Drucken, Scannen)

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Drucken, Scannen, Faxen, Kopieren und weitere visuelle Verarbeitungen.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten

Folgende Datenpunkte / -kategorien wurden identifiziert:
Grundsätzlich hängt dies von der jeweiligen Nutzung ab.

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Die Verarbeitung erfolgt grundsätzlich gesichert, so dass nur befugte Personen das Gerät bedienen können. Außerdem werden die Daten temporär im Gerät gespeichert.

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden temporär im RAM des Gerätes gespeichert. Der Cache wird aller 4 Wochen geleert, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: E-MAIL-KOMMUNIKATION
Name des Programms oder der Dienstleister:
Google Apps for Work, Mozilla Thunderbird, Microsoft Outlook, 1und1 Webmail, eM Client (Software lokal auf dem Laptop)

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Kommunikation (intern / extern) via E-Mail.

Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer an einer E-Mail Betroffene, insbesondere sind dies: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, IP-Adresse, Kommunikationsdaten, darüber hinaus können die Beteiligten weitere Daten übertragen.

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Durch das offene Format einer E-Mail werden persönliche Daten grundsätzlich allen Empfängern einer E-Mail offengelegt. Zusätzlich hat die IT-Abteilung jederzeit Zugriff.

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: CHAT- UND MESSENGER-DIENSTE
Name des Programms oder der Dienstleister:
WhatsApp, WhatsApp Business, Slack, Telegram

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Kommunikation (intern & extern) über Messenger und Chat Dienste.

Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer am Chat Betroffene, insbesondere sind dies: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

Folgende Datenpunkte / -kategorien wurden identifiziert:
Nutzernamen, IP-Adresse, Kommunikationsdaten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Chat bzw. Messenger Dienst, alle Teilnehmer an der Kommunikation.

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
U.S.A.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: KALENDER- UND TERMINVERWALTUNGSSOFTWARE
Name des Programms oder der Dienstleister:
Microsoft Outlook, Google Calendar, Calendly

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Zeit- und Raumplanungen, Terminvereinbarungen, Planung von Kundenterminen.

Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer an einem Termin Betroffene, insofern sie über das Verfahren verwaltet worden sind, insbesondere sind dies: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Kommunikationsdaten, darüber hinaus können die Nutzer des Verfahrens weitere Datenübertragen

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Adressaten einer Kalendereinladung, IT-Abteilung

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
U.S.A.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: NUTZUNG VON CLOUD-SPEICHERDIENSTEN ZUR SPEICHERUNG PERSONENBEZOGENER DATEN
Name des Programms oder der Dienstleister:
Google Drive, Microsoft OneDrive

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Nutzung von cloudbasierten IT-Anwendungen, z.B. Speicherung von Daten, Tabellenkalkulation, Textverarbeitung

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten, Nutzername, Kommunikationsdaten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Abteilung IT

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich. Außerdem ist eine Speicherung von Daten in der Cloud ausfallsichererer als eine einfache lokale Speicherung.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
U.S.A.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: WEBAUFTRITT / BETRIEB EINER INTERNETSEITE
Name des Programms oder der Dienstleister:
1&1 Webhosting, WordPress mit Plugin WooCommerce, Plesk

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Präsentation und Information mit Hilfe einer Seite im Internet.

Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher des Webauftritts, sie können insbesondere sein: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

Folgende Datenpunkte / -kategorien wurden identifiziert:
IP-Adresse, Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Abteilung IT

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: E-MAIL-MARKETING
Name des Programms oder der Dienstleister:
Optivo, Newsletter Plugin in WordPress, MailChimp

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Versand von Informationen und Werbung mittels E-Mail-Newsletter inkl. Auswertungen und Analysen.

Folgende Betroffenengruppen wurden identifiziert:
Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mail-Adresse angegeben und bestätigt haben (DOI), dies können insbesondere sein: Lieferanten, Interessenten, Kunden / Nutzer.

Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail-Adresse, Name / Vorname, Adresse, IP-Adresse, Nutzerverhalten, Nutzername, Double-Optin-Daten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstleister, Abteilung Marketing/Vertrieb, Abteilung Kundendienst, Abteilung IT

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO). Die Verarbeitung erfolgt auf Grund der Einwilligung des / der Betroffenen. (Art 6 (1) Buchst. a) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
U.S.A.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: WEBTRACKING- UND ANALYSESOFTWARE
Name des Programms oder der Dienstleister:
Google Analytics, Google AdSense, Matomo (selfhosted)

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Erfassung, Analyse und Nutzung von Informationen über Nutzer und deren Verhalten zur Optimierung von Marketingkampagnen und Produkt.

Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher der Webauftritte, wo Tracking verbaut ist, diese können insbesondere sein: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

Folgende Datenpunkte / -kategorien wurden identifiziert:
Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort, Interessen, weitere abgeleitete Nutzerdaten.

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstleister, Abteilung Marketing/Vertrieb, Abteilung Kundendienst, Abteilung IT, Abteilung Produktion

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, der Verantwortliche kann Anwendung der Verarbeitungstätigkeit keine Nutzerstatistiken auswerten und somit effiziente Marketingkanäle identifizieren oder Kunden segmentieren.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
Ukraine

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: ANNAHME VON BESTELLUNGEN ÜBER WEBPORTAL BZW. ONLINESHOP
Name des Programms oder der Dienstleister:
Eigenentwickelte Shopumgebung mit integriertem Zahlungsdienstleister (Stripe)

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Erfassung von Kundendaten zur Einleitung und Abwicklung von Vertragsabschlüssen (Bestellungen).

Folgende Betroffenengruppen wurden identifiziert:
Kunden / Nutzer

Folgende Datenpunkte / Datenkategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, IP-Adresse, Kontoverbindung, Nutzername, Kommunikationsdaten, Zahlungsdaten, Mahnungsdaten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstleister, Abteilung Marketing/Vertrieb, Geschäftsführung, Abteilung Buchhaltung, Abteilung Kundendienst, Abteilung IT

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
U.S.A.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: KASENFÜHRUNG ÜBER BARAUSZAHLUNG UND -EINNAHMEN (KASSENBUCH)
Name des Programms oder der Dienstleister:
Handschriftlich im Kassenbuch.

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Durchführung, Nachverfolgung und Verbuchung von Barauszahlungen und -einnahmen.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten

Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Anlass der Auszahlung, Unterschrift, Datum

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung, Abteilung Buchhaltung, Steuerberater

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch bis zur gesetzlichen Aufbewahrungsfrist. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gemäß Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: TELEFONANLAGE BZW. TELEFONIE ÜBER MOBILFUNK
Name des Programms oder der Dienstleister:
Klarmobil und HIGH mobile

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Verwaltung, Einrichtung und Nutzung der Telefonanlage.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

Folgende Datenpunkte / -kategorien wurden identifiziert:
Telefonnummer, ggf. IP-Adresse, Nutzerverhalten, Kommunikationsdaten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Abteilung Personal, Geschäftsführung, Abteilung IT, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bezüglich Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gemäß Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: VIDEOTELEFONIE
Name des Programms oder der Dienstleister:
Calendly, Google Meet

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Verwaltung, Einrichtung und Nutzung von Videotelefonie.

Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

Folgende Datenpunkte / -kategorien wurden identifiziert:
IP-Adresse, Nutzerverhalten, Kommunikationsdaten, Nutzername, Gesicht der Betroffenen

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Abteilung Personal, Geschäftsführung, Abteilung IT, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)

Die Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.

Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.

In folgenden Drittstaat werden Daten übermittelt:
U.S.A.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

 

VERARBEITUNGSTÄTIGKEIT: BEANTWORTUNG VON BETROFFENENANFRAGEN NACH ART. 15-18 DSGVO
Name des Programms oder der Dienstleister:
Nachverfolgung intern in einer Excel Tabelle, DatenBuddy.de

Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022

Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023

Verantwortliche Abteilung:
Geschäftsführung

Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner

Zwecke der Verarbeitungstätigkeit:
Wahrung von Betroffenenrechten nach Art. 15-18 DSGVO auf Anfrage eines Betroffenen via Kontaktformular, EMail oder anderem Kommunikationsmittel. Dokumentation der Anfragen, Authentizität und Durchführung.

Folgende Betroffenengruppen wurden identifiziert:
Alle Betroffenen

Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Datensatz des Betroffenen

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Geschäftsführung, Abteilung IT

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art 6 (1) Buchst. c) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 2 Jahre nach der Auskunft, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.

Informationen zu technischen und organisatorischen Maßnahmen:
Gemäß Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

ERKLÄRUNG
16.07.2023

Hiermit bestätige ich, Tobias Lechner (Inhaber von Lechner IT-Dienstleistungen) als Verantwortlicher, dass ich das Verzeichnis der Verarbeitungstätigkeiten am oben genannten Datum nach besten Wissen und Gewissen erstellt habe und die gemachten Angaben den tatsächlichen Gegebenheiten in dem von mir vertretenen Unternehmen entsprechen.