Verzeichnis von Auftragsverarbeitern und Verarbeitungstätigkeiten
Erfahren Sie, wie ich und meine sorgfältig ausgewählten Partner Ihre Daten schützen, um Ihnen den bestmöglichen Service zu bieten.
Derzeit können nur bestehende Kunden auf Vertragsdokumente und rechtliche Informationen zugreifen.
Der Zugang zu bestimmten Bereichen dieser Website ist – aus Datenschutzgründen und zum Schutz vertraulicher Informationen – ausschließlich meinen Kunden vorbehalten. Sollten Sie bereits Kunde sein und Zugriff auf diese Inhalte benötigen, kontaktieren Sie mich bitte über das Kontaktformular. Um Ihre Anfrage schnellstmöglich bearbeiten zu können, geben Sie bitte Ihre Kundeninformationen an.
Ich danke Ihnen für Ihr Verständnis und freue mich darauf, Ihnen weiterhelfen zu können.
nach Art. 28 DSGVO
Stand: 27.09.2023; V1.0
Informationen zur Auftragsverarbeitung
| Unternehmensnahme | Leistungsbeschreibung | Kategorie der Daten | Land |
|---|---|---|---|
| Automattic Inc | Kommentar-Spamschutz für Managed WordPress-Websites | USA | |
| Automattic Inc | WooCommerce-Plugin und -Addons bei Managed WordPress E-Commerce-Websites (Onlineshops) | Row 1, Content 2 | USA |
| INWX GmbH | Row 2, Content 1 | Row 2, Content 1 | Deutschland |
| IONOS SE | Sample #3 | Row 3, Content 1 | Row 3, Content 2 |
| Plesk International GmbH | Plesk Control Panel für VPS und Dedicated Server und Homepage-Baukasten Plus. | Alle Kundendaten, die im Plesk Control Panel gespeichert sind, sowie alle Kundendaten, die auf einer gehosteten Website gespeichert sind. | |
| sevDesk GmbH | Vewaltung der Buchhaltung; Erstellung von Angeboten, Aufträgen, Rechnungen und Mahnungen; Verwaltung der Kontaktdaten von Interessenten, Kunden und Lieferanten | Deutschland | |
| Clockodo GmbH | |||
| Adobe Systems Software Ireland Limited | Unterzeichnung von Dokumenten (PDF) mit rechtsgültigen Online-Unterschriften / Digitalen Signaturen | Republic of Ireland | |
| DA International Group Ltd. | Backup/Sicherung von Websites von ausgewählten Kunden | Nürnberg, Deutschland | |
| Hetzner Online GmbH | Hosting von Kunden-Websites auf dedizierten Servern | Deutschland |
Liste der Weiterverarbeiter
Hetzner Online GmbH
Anschrift des Auftragsverarbeiters:
Industriestr. 25 91710 Gunzenhausen Deutschland
Datum des Beginns der Auftragsverarbeitung:
27.07.2022
Status zum Auftragsverarbeiter-Vertrag:
Es wurde ein Auftragsverarbeiter-Vertrag geschlossen.
Vertragsdatum:
27.07.2022
Kategorien der Verarbeitung:
Server Hosting
Informationen zur Übermittlung in einen Drittstaat:
Es ist keine Übermittlung geplant.
Verzeichnis von Verarbeitungstätigkeiten
gemäß Art. 30 DSGVO und §70 BDSG (Neu)
Letzte Aktualisierung: 16.07.2023; V1.0
Vorwort
Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Jedes einzelne Verfahren dieses Verzeichnisses enthält sämtliche folgenden Angaben, wie den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragte, die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien. Wenn möglich enthä lt das Verzeichnis die vorgesehenen Fristen fü r die Lö schung der verschiedenen Datenkategorien, sowie wenn mö glich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.
HAUPTBLATT
Anschrift des Verantwortlichen:
Lechner IT-Dienstleistungen
Tobias Lechner
Bad Füssinger Strasse 20
94148 Kirchham
Deutschland
Gesetzlicher Vertreter:
Tobias Lechner
Informationen zum Hauptsitz der verantwortlichen Stelle:
Der Hauptsitz der verantwortlichen Stelle befindet sich innerhalb der Europäischen Union, in Deutschland.
Informationen zum Datenschutzbeauftragten:
Zum aktuellen Zeitpunkt ist kein Datenschutzbeauftragter bestellt.
Regelungen zur Sicherheit der Verarbeitung:
Es existieren keine Regelungen zur Sicherheit der Verarbeitung.
Ein Konzept zur Gewährleistung der Sicherheit der Verarbeitung wird bis zum folgenden Datum erstellt:
31.12.2024
Regeln zur Datenlöschung:
Es existieren Regeln zur Datenlöschung.
Beschreibung der allgemeinen Regeln zur Datenlöschung:
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglich vereinbarten Aufbewahrungsfristen. Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Die Datenlöschung erfolgt nach den gesetzlichen Fristen, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Mitarbeiterdaten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt und 4 Jahre nach Ablauf des Verhältnisses gelöscht; ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen, Daten zur Durchführung der betrieblichen Altersvorsorge werden ggf. länger gespeichert. Für alle Verarbeitungstätigkeiten gilt außerdem das Löschkonzept, welches ein separates Dokument ist.
VERARBEITUNGSTÄTIGKEIT: ELEKTRONISCHER ZAHLUNGSVERKEHR
Name des Programms oder der Dienstleister:
Online Banking der VR-Bank Passau eG, in sehr seltenen Einzelfällen die Zahlungsdienstleister PayPal & Stripe
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Buchhaltung und Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Abwicklung und Durchführung des elektronischen Zahlungsverkehrs, Ausgleich von Verbindlichkeiten
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Kunden / Nutzer, alle Teilnehmer am elektronischen Zahlungsverkehr
Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Kontoverbindung, ggf. Rechnungsinformationen, Verwendungszwecke
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Lohnbuchhaltung (ext/int), Abt. Personal, Geschäftsführung, Abt. Buchhaltung, Steuerberater
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: FINANZBUCHHALTUNG
Name des Programms oder der Dienstleister:
Steuerkanzlei Surner, Buchhaltungssoftware sevDesk
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Einhaltung und Durchführung der gesetzlichen Anforderungen an die Buchführung, finanzwirtschaftliche Auswertung und Analyse
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Kunden / Nutzer
Folgende Datenpunkte / Datenkategorien wurden identifiziert:
E-Mail-Adresse, Name / Vorname, Geburtsdatum, Adresse, Telefonnummer, Faxnummer, Kontoverbindung, Rechnungsdaten, Auftragsdaten, Mahnungsdaten, Steuernummer, USt-IdNr., Rechnungsnummer
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Lohnbuchhaltung (ext/int), Abteilung Personal, Geschäftsführung, Abteilung Buchhaltung, Steuerkanzlei Surner
Die Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO)
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Die Aufbewahrungs- und Löschfrist für Abrechnungsdaten beträgt 10 Jahre. Zudem gilt das Aufbewahrungs- und Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: REISEKOSTENABRECHNUNG
Name des Programms oder der Dienstleister:
Abrechnung erfolgt intern über Microsoft Excel und sevDesk
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Abrechnung und Verwaltung von Dienstreisen. Überweisung von Auslagen und Spesen.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, (potentielle) Bewerber
Folgende Datenpunkte / Datenkategorien wurden identifiziert:
Name / Vorname, Adresse, Kontoverbindung, Reisedaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Lohnbuchhaltung (ext/int), Abteilung Personal, Geschäftsführung, Abteilung Buchhaltung
Die Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt und 4 Jahre nach Ablauf des Verhältnisses gelöscht; ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen, Daten zur Durchführung der betrieblichen Altersvorsorge werden ggf. länger gespeichert. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: Arbeitszeiterfassung
Name des Programms oder der Dienstleister:
Microsoft Excel, Clockodo, Clockify, sevDesk
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Erfassung der Arbeitszeiten zur Lohnabrechnung und zur Kontrolle der Einhaltung der gesetzlichen und vertraglichen Bestimmungen.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte
Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Arbeitszeiten, Lohnzahlungen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich, z.B. um Mindestlohnerfordernisse zu erfüllen), Lohnbuchhaltung (ext/int), Abteilung Personal, Abteilung Buchhaltung, Ggf. jeweilige Abteilungsleiter
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO); Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig. (Art 6 (1) Buchst. c) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden für die Dauer des Beschäftigungsverhältnisses aufbewahrt und 4 Jahre nach Ablauf des Verhältnisses gelöscht; ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen, Daten zur Durchführung der betrieblichen Altersvorsorge werden ggf. länger gespeichert. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: BÜROSOFTWARE
Name des Programms oder der Dienstleister:
Microsoft Word, Excel, Powerpoint, Access; Open Office Writer
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Erstellung, Bearbeitung und Verwaltung von Dokumenten im Geschäftsbetrieb, Analysen und Präsentationen.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
Durch die weitreichende Nutzung im Unternehmen werden grundsätzlich viele persönliche Daten verarbeitet, insbesondere sind dies: E-Mail Adresse, Name / Vorname, Geschlecht, Adresse, Telefonnummer, IP-Adresse, Kontoverbindung, Ausbildung und Qualifikation, Nutzer- verhalten, Alter / Geburtsdatum, Nutzername, Kenntnisse und Fähigkeiten, Kommunikationsdaten.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstl., Alle Teilnehmer am Verfahren, Mitbestimmungsgremien, Lohnbuchhaltung (ext/int), Abteilung Marketing/Vertrieb, Abteilung Personal, Geschäftsführung, Abteilung Buchhaltung, Abteilung Kundendienst, Abteilung IT, Abteilung Produktion.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: DATENVERARBEITUNG MIT STATIONÄREN BÜROGERÄTEN (Z.B. MULTIFUNKTIONSGERÄTE)
Name des Programms oder der Dienstleister:
Canon Multifunktionsgerät (Drucken, Scannen, Faxen), Canon Scanner, Brother Multifunktionsgerät (Drucken, Scannen)
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Drucken, Scannen, Faxen, Kopieren und weitere visuelle Verarbeitungen.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
Grundsätzlich hängt dies von der jeweiligen Nutzung ab.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Die Verarbeitung erfolgt grundsätzlich gesichert, so dass nur befugte Personen das Gerät bedienen können. Außerdem werden die Daten temporär im Gerät gespeichert.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden temporär im RAM des Gerätes gespeichert. Der Cache wird aller 4 Wochen geleert, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: E-MAIL-KOMMUNIKATION
Name des Programms oder der Dienstleister:
Google Apps for Work, Mozilla Thunderbird, Microsoft Outlook, 1und1 Webmail, eM Client (Software lokal auf dem Laptop)
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Kommunikation (intern / extern) via E-Mail.
Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer an einer E-Mail Betroffene, insbesondere sind dies: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, IP-Adresse, Kommunikationsdaten, darüber hinaus können die Beteiligten weitere Daten übertragen.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Durch das offene Format einer E-Mail werden persönliche Daten grundsätzlich allen Empfängern einer E-Mail offengelegt. Zusätzlich hat die IT-Abteilung jederzeit Zugriff.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: CHAT- UND MESSENGER-DIENSTE
Name des Programms oder der Dienstleister:
WhatsApp, WhatsApp Business, Slack, Telegram
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Kommunikation (intern & extern) über Messenger und Chat Dienste.
Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer am Chat Betroffene, insbesondere sind dies: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
Nutzernamen, IP-Adresse, Kommunikationsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Chat bzw. Messenger Dienst, alle Teilnehmer an der Kommunikation.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
U.S.A.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: KALENDER- UND TERMINVERWALTUNGSSOFTWARE
Name des Programms oder der Dienstleister:
Microsoft Outlook, Google Calendar, Calendly
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Zeit- und Raumplanungen, Terminvereinbarungen, Planung von Kundenterminen.
Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer an einem Termin Betroffene, insofern sie über das Verfahren verwaltet worden sind, insbesondere sind dies: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Kommunikationsdaten, darüber hinaus können die Nutzer des Verfahrens weitere Datenübertragen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Adressaten einer Kalendereinladung, IT-Abteilung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
U.S.A.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: NUTZUNG VON CLOUD-SPEICHERDIENSTEN ZUR SPEICHERUNG PERSONENBEZOGENER DATEN
Name des Programms oder der Dienstleister:
Google Drive, Microsoft OneDrive
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Nutzung von cloudbasierten IT-Anwendungen, z.B. Speicherung von Daten, Tabellenkalkulation, Textverarbeitung
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten, Nutzername, Kommunikationsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Abteilung IT
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich. Außerdem ist eine Speicherung von Daten in der Cloud ausfallsichererer als eine einfache lokale Speicherung.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
U.S.A.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: WEBAUFTRITT / BETRIEB EINER INTERNETSEITE
Name des Programms oder der Dienstleister:
1&1 Webhosting, WordPress mit Plugin WooCommerce, Plesk
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Präsentation und Information mit Hilfe einer Seite im Internet.
Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher des Webauftritts, sie können insbesondere sein: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
IP-Adresse, Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Abteilung IT
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: E-MAIL-MARKETING
Name des Programms oder der Dienstleister:
Optivo, Newsletter Plugin in WordPress, MailChimp
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Versand von Informationen und Werbung mittels E-Mail-Newsletter inkl. Auswertungen und Analysen.
Folgende Betroffenengruppen wurden identifiziert:
Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mail-Adresse angegeben und bestätigt haben (DOI), dies können insbesondere sein: Lieferanten, Interessenten, Kunden / Nutzer.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail-Adresse, Name / Vorname, Adresse, IP-Adresse, Nutzerverhalten, Nutzername, Double-Optin-Daten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstleister, Abteilung Marketing/Vertrieb, Abteilung Kundendienst, Abteilung IT
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO). Die Verarbeitung erfolgt auf Grund der Einwilligung des / der Betroffenen. (Art 6 (1) Buchst. a) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
U.S.A.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: WEBTRACKING- UND ANALYSESOFTWARE
Name des Programms oder der Dienstleister:
Google Analytics, Google AdSense, Matomo (selfhosted)
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Erfassung, Analyse und Nutzung von Informationen über Nutzer und deren Verhalten zur Optimierung von Marketingkampagnen und Produkt.
Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher der Webauftritte, wo Tracking verbaut ist, diese können insbesondere sein: Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort, Interessen, weitere abgeleitete Nutzerdaten.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstleister, Abteilung Marketing/Vertrieb, Abteilung Kundendienst, Abteilung IT, Abteilung Produktion
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, der Verantwortliche kann Anwendung der Verarbeitungstätigkeit keine Nutzerstatistiken auswerten und somit effiziente Marketingkanäle identifizieren oder Kunden segmentieren.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
Ukraine
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: ANNAHME VON BESTELLUNGEN ÜBER WEBPORTAL BZW. ONLINESHOP
Name des Programms oder der Dienstleister:
Eigenentwickelte Shopumgebung mit integriertem Zahlungsdienstleister (Stripe)
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Erfassung von Kundendaten zur Einleitung und Abwicklung von Vertragsabschlüssen (Bestellungen).
Folgende Betroffenengruppen wurden identifiziert:
Kunden / Nutzer
Folgende Datenpunkte / Datenkategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, IP-Adresse, Kontoverbindung, Nutzername, Kommunikationsdaten, Zahlungsdaten, Mahnungsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting Dienstleister, Abteilung Marketing/Vertrieb, Geschäftsführung, Abteilung Buchhaltung, Abteilung Kundendienst, Abteilung IT
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
U.S.A.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: KASENFÜHRUNG ÜBER BARAUSZAHLUNG UND -EINNAHMEN (KASSENBUCH)
Name des Programms oder der Dienstleister:
Handschriftlich im Kassenbuch.
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Durchführung, Nachverfolgung und Verbuchung von Barauszahlungen und -einnahmen.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Anlass der Auszahlung, Unterschrift, Datum
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung, Abteilung Buchhaltung, Steuerberater
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch bis zur gesetzlichen Aufbewahrungsfrist. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gemäß Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: TELEFONANLAGE BZW. TELEFONIE ÜBER MOBILFUNK
Name des Programms oder der Dienstleister:
Klarmobil und HIGH mobile
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Verwaltung, Einrichtung und Nutzung der Telefonanlage.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
Telefonnummer, ggf. IP-Adresse, Nutzerverhalten, Kommunikationsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Abteilung Personal, Geschäftsführung, Abteilung IT, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bezüglich Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gemäß Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: VIDEOTELEFONIE
Name des Programms oder der Dienstleister:
Calendly, Google Meet
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Verwaltung, Einrichtung und Nutzung von Videotelefonie.
Folgende Betroffenengruppen wurden identifiziert:
Beschäftigte, Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
IP-Adresse, Nutzerverhalten, Kommunikationsdaten, Nutzername, Gesicht der Betroffenen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Abteilung Personal, Geschäftsführung, Abteilung IT, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)
Die Zulässigkeit der Datenerhebung, Datenverarbeitung und Datennutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Die Verarbeitung ist rechtmäßig, da sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Hauptsächlich sind dies wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am Wirtschaftsverkehr möglich.
Interessen Betroffener:
Die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen nicht und es handelt sich bei der betroffenen Person nicht um ein Kind. Der Betroffene kann die Verarbeitung transparent und umfassend nachvollziehen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Eine Übermittlung findet / fand statt, aber es handelt / handelte sich um anerkannte Drittstaaten: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay oder die USA.
In folgenden Drittstaat werden Daten übermittelt:
U.S.A.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
VERARBEITUNGSTÄTIGKEIT: BEANTWORTUNG VON BETROFFENENANFRAGEN NACH ART. 15-18 DSGVO
Name des Programms oder der Dienstleister:
Nachverfolgung intern in einer Excel Tabelle, DatenBuddy.de
Datum des Beginns dieser Verarbeitungstätigkeit:
27.07.2022
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
16.07.2023
Verantwortliche Abteilung:
Geschäftsführung
Verantwortlich für das Verfahren innerhalb des Unternehmens:
Tobias Lechner
Zwecke der Verarbeitungstätigkeit:
Wahrung von Betroffenenrechten nach Art. 15-18 DSGVO auf Anfrage eines Betroffenen via Kontaktformular, EMail oder anderem Kommunikationsmittel. Dokumentation der Anfragen, Authentizität und Durchführung.
Folgende Betroffenengruppen wurden identifiziert:
Alle Betroffenen
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Datensatz des Betroffenen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Geschäftsführung, Abteilung IT
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art 6 (1) Buchst. c) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 2 Jahre nach der Auskunft, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Außerdem gilt das Löschkonzept, welches in einer separaten Tabelle geführt wird.
Informationen zu technischen und organisatorischen Maßnahmen:
Gemäß Hauptblatt und Anlage: “Technische und organisatorische Maßnahmen”. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
ERKLÄRUNG
16.07.2023
Hiermit bestätige ich, Tobias Lechner (Inhaber von Lechner IT-Dienstleistungen) als Verantwortlicher, dass ich das Verzeichnis der Verarbeitungstätigkeiten am oben genannten Datum nach besten Wissen und Gewissen erstellt habe und die gemachten Angaben den tatsächlichen Gegebenheiten in dem von mir vertretenen Unternehmen entsprechen.
