Datenschutzerklärung IT-Service

Datenschutzerklärung

 

  1. Datenschutz auf einen Blick

 

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, wie ich mit Ihren personenbezogenen Daten in meinem Unternehmen umgehe. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz dieser Datenschutzerklärung.

 

Anschrift des Verantwortlichen:

Stefan Kredt,
An der Windmühle 81
42899 Remscheid,
Nordrheinwestfalen
Deutschland

Telefon: +49 2191 46 44 798
E-Mail: software@stefankredt.com

 

Geschäftszweck

IT-Beratung, -Schulung, -Programmierung, IT- und Büro-Service, Verkauf und Vertrieb von Hard- u. Software.

 

Motivation zum Datenschutz:

Unser oberstes Ziel ist die Einhaltung des Datenschutzes nach EU-Recht und nationalem Recht. Besonders wichtig sind uns die Einhaltung der Betroffenenrechte und die Umsetzung datenschutzrechtlicher Prozesse. Wir möchten transparent und fair persönliche Daten unserer Kunden, Interessenten, Lieferanten, Mitarbeiter und sonstigen Betroffenen verarbeiten.

 

Personenbezogene Daten werden ausschließlich auf folgende Art und Weisen verarbeitet:

  • Auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise.
  • Sie sind für festgelegte, eindeutige und legitime Zwecke erhoben worden und dürfen nicht in einer mit diesen
  • Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
  • Sie sind sachlich richtig und erforderlichenfalls auf dem neuesten Stand zu bringen.
  • Es findet eine Speicherbegrenzung statt, die angemessen für den Betroffenen ist.
  • Sie werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten
  • gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem
  • Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

 

2. Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?

Die Detailbeschreibung der einzelnen Verarbeitungstätigkeiten finden Sie im Anhang 1, im Verzeichnis der Verarbeitungstätigkeiten.

  • Elektronischer Zahlungsverkehr
  • Finanzbuchhaltung
  • E-Mail-Kommunikation
  • Kalender- und Terminverwaltung
  • Bürosoftware (Excel, Word und Co.)
  • Nutzung von Cloud-Speicherdiensten zur Speicherung personenbezogener Daten
  • E-Mail-Marketing
  • Kundenverwaltung (Privatkunden)
  • Webauftritt / Betrieb einer Internetseite
  • Kontaktanfragen über Webformulare
  • Webtracking und -analyse
  • Kundenanalyse und Benutzerstatistiken
  • Kundenverwaltung und -datenbank (Geschäftskunden)
  • Telefonanlage
  • Videotelefonie
  • Fernwartung
  • Chat und Messenger Dienste
  • Kontaktformulare und Chat-Tools
  • Kassenführung / Barauszahlungen und -einnahmen
  • Wahrung von Betroffenenrechten auf Anfrage nach Art. 15-18 DSGVO
  • Projektverwaltung und -tracking
  • Datenverarbeitung mit stationären Bürogeräten (z.B. Multifunktionsgeräten)

 3. Risikobewertung der Verarbeitungstätigkeiten.

Zu jeder Verarbeitungstätigkeit wurde eine Risikobewertung zur Datenschutz-Folgenabschätzung durchgeführt.

Bei keiner der Verarbeitungstätigkeiten ist eine Datenschutz-Folgenabschätzung erforderlich.

 

4. Bewertung ob ein Datenschutzbeauftragter erforderlich ist.

Die Bewertung hat ergeben das die Bestellung eines Datenschutzbeauftragten nicht erforderlich ist.

5. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

6. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

7. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte von NRW. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

8. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

9. Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

10. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Allgemeine Regelung zur Auftragsverarbeitung

Alle Auftragsverarbeiter wurden erfasst und mit Hilfe von Verträgen gebunden, in denen Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind.

12.  Technischen und Organisatorischen Maßnahmen zum Datenschutz:

Es wurden verschiedene technische und organisatorische Maßnahmen getroffen um Ihre personenbezogenen Daten zu schützen in Punkto:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit und Belastbarkeit

Hierzu zählen unter anderem:

  • eine Verschlüsselung sämtlicher Datenträger auf denen personenbezogene Daten gespeichert werden,
  • eine kontrollierte Vernichtung (Zerstörung)von alten Datenträgern,
  • Firewall und Antivirensoftware,
  • Verschlüsselte Verbindungen (VPN),
  • Backup,
  • Kennwortrichtlinien,
  • Kriterien für die Anschaffung neuer Hard und Software

Anhang 1

Verzeichnis von Verarbeitungstätigkeiten

Allgemeine Informationen zum verantwortlichen Datenverarbeiter (Hauptblatt)

 

Anschrift des Verantwortlichen:

IT-Service Stefan Kredt, An der Windmühle 81

Remscheid, Nordrheinwestfalen 42899

Deutschland

 

Gesetzliche/r Vertreter:

Stefan Kredt

Informationen zum Hauptsitz der verantwortlichen Stelle:

Der Hauptsitz befindet sich in der EU.

Allgemeine Informationen zur Datenschutzorganisation

 

Informationen zum Datenschutzbeauftragten:

Es ist kein Datenschutzbeauftragter bestellt.

 

Es bestehen folgende Regelungen zur Sicherheit der Verarbeitung:

Es existieren verbindliche technische und organisatorische Maßnahmen.

 

Es bestehen Regeln zur Datenlöschung:

Ja.

 

Beschreibung der allgemeinen Regeln zur Datenlöschung:

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglich vereinbarten

Aufbewahrungsfristen.

 

Informationen zur Übermittlung von personenbezogenen Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

 

Verarbeitungstätigkeit: Elektronischer Zahlungsverkehr

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Online Banking der Sparkasse, Zahlungsdienstleister PayPal

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

07.05.2018

Verantwortliche Abteilung:

Geschäftsführung

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

Zwecke der Verarbeitungstätigkeit:

Abwicklung und Durchführung des elektronischen Zahlungsverkehrs, Ausgleich von Verbindlichkeiten,

Durchführung von erteilen SEPA-Einzugsermächtigungen.

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Kunden / Nutzer, alle Teilnehmer am elektronischen Zahlungsverkehr

Folgende Datenpunkte / -kategorien wurden identifiziert:

Name / Vorname, ggf. Adresse, E-Mail(s), Kontoverbindung, Rechnungsinformationen

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Online Banking der Sparkasse, Zahlungsdienstleister PayPal

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

 

 

Verarbeitungstätigkeit: Finanzbuchhaltung

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Eigen erstelltes Tool

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

07.05.2018

Verantwortliche Abteilung:

Inhaber

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

Zwecke der Verarbeitungstätigkeit:

Einhaltung und Durchführung der gesetzlichen Anforderungen an die Buchführung, finanzwirtschaftliche

Auswertung und Analyse.

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Kunden / Nutzer

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, Kontoverbindung, Buchungsdaten, Mahnungsdaten

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Staatliche Stellen (insoweit gesetzlich erforderlich), Geschäftsführung

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO)

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

 

Verarbeitungstätigkeit: E-Mail Kommunikation

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Microsoft Outlook, Android Mail, Windows Mail

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

07.05.2018

Verantwortliche Abteilung:

Geschäftsführung

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

Zwecke der Verarbeitungstätigkeit:

Kommunikation (intern / extern) via E-Mail.

Folgende Betroffenengruppen wurden identifiziert:

Grundsätzlich sind alle Teilnehmer an einer E-Mail Betroffene, insbesondere sind dies: Lieferanten, Interessenten,

Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, IP-Adresse, Kommunikationsdaten, darüber hinaus können die Beteiligten weitere Daten

übertragen.

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Durch das offene Format einer E-Mail werden persönliche Daten grundsätzlich allen Empfängern einer E-Mail

offengelegt.

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

 

Verarbeitungstätigkeit: Kalender- und Terminverwaltung

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Microsoft Outlook, Android Kalender

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

07.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Terminvereinbarungen, Planung von Kundenterminen, Planung Weiterbildung

 

Folgende Betroffenengruppen wurden identifiziert:

Grundsätzlich sind alle Teilnehmer an einem Termin Betroffene, insofern sie über das Verfahren verwaltet

worden sind, insbesondere sind dies: Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden &

Lieferanten, (potentielle) Bewerber

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Kommunikationsdaten, darüber hinaus können die Nutzer des Verfahrens weitere Daten

übertragen.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Adressaten einer Kalendereinladung.

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

Verarbeitungstätigkeit: Bürosoftware

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Microsoft Word, Excel, Powerpoint, Access, OneNote, Adobe PDF

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

07.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Erstellung, Bearbeitung und Verwaltung von Dokumenten im Geschäftsbetrieb, Analysen und Präsentationen,

Dokumentationen, Rechnungen

 

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

Durch die weitreichende Nutzung im Unternehmen werden grundsätzlich viele persönliche Daten verarbeitet,

insbesondere sind dies: E-Mail Adresse, Name / Vorname, Geschlecht, Adresse, Telefonnummer, IP-Adresse,

Kontoverbindung, Ausbildung und Qualifikation, Nutzer- verhalten, Alter / Geburtsdatum, Nutzername,

Kenntnisse und Fähigkeiten, Kommunikationsdaten.

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Staatliche Stellen (insoweit gesetzlich erforderlich), Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting

Dienstl., Alle Teilnehmer am Verfahren, Mitbestimmungsgremien, Abteilung Marketing/Vertrieb,

Geschäftsführung.

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.

Verarbeitungstätigkeit: Nutzung von Cloud-Speicherdiensten zur Speicherung

personenbezogener Daten

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Microsoft Office 365, Microsoft Sharepoint, Microsoft OneDrive, Livedrive

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsleitung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Nutzung von cloudbasierten IT-Anwendungen, z.B. Speicherung von Daten, Tabellenkalkulation,

Textverarbeitung, Rechnungen, Daten die mir vom Kunden zur Verfügung gestellt werden. Backups von

Datenbanken.

 

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten, Nutzername, Kommunikationsdaten, Daten die

vom Kunden für die Abarbeitung des erteilten Auftrages erforderlich sind.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich. Außerdem ist eine Speicherung von Daten in der Cloud ausfallsichererer als eine

einfache lokale Speicherung.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

Verarbeitungstätigkeit: E-Mail Marketing

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Mailpoet Newsletter Plugin in WordPress

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Versand von Informationen und Werbung mittels E-Mail Newsletter inkl. Auswertungen und Analysen.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mailadresse angegeben und bestätigt

haben (DOI), dies können insbesondere sein: Lieferanten, Interessenten, Kunden / Nutzer.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Adresse, IP-Adresse, Nutzerverhalten, Nutzername, Double-Optin-Daten

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO). Die Verarbeitung

erfolgt auf Grund der Einwilligung des / der Betroffenen. (Art 6 (1) Buchst. a) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Kundenverwaltung (Privatkunden)

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Die Kundenverwaltung wird intern durchgeführt, es wird dabei eine interne Datenbank verwendet.

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2017

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Durchführung und Verwaltung von vertraglich vereinbarten Lieferungen oder Dienstleistungen mit Hilfe einer

Kundendatenbank oder Kundendatei für Privatkunden.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mailadresse angegeben und bestätigt

haben (DOI), dies können insbesondere sein: Interessenten, Kunden / Nutzer.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Geschlecht, Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten,

Nutzername, Zahlungsdaten, Mahnungsdaten, Daten über Beschwerden und Reklamationen / Widerrufe, Daten

über frühere Bestellungen, Daten die vom Kunden zur Durchführung bereitgestellt wurden.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Webauftritt / Betrieb einer Internetseite

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

1und1 Webhosting, WordPress mit Plugin All in One SEO Pack, Cookie Notice, CPT Bootstrap Carousel, Fast

Secure Contact Form, Google XML Sitemaps, Loco Translate, MailPoet 2, Media from FTP, Pixabay Images, Really

Simple SSL, Really Simple SSL pro, SI Captcha Anti-Spam, UpdraftPlus – Backup/Restore, Video Embed &

Thumbnail Generator, Wordfence Security, WP Statistics

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Präsentation und Information mit Hilfe einer Seite im Internet.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Besucher des Webauftritts, sie können insbesondere sein: Lieferanten, Interessenten, Kunden / Nutzer,

Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

IP-Adresse, Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführer

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

Verarbeitungstätigkeit: Kontaktanfragen über Webformulare

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Bei 1und1 gehostete Landingpage, die gesammelten Kundendaten werden in eine interne Kundendatenbank

gespeist.

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Erfassung von Kundendaten über Webformulare und / oder Landingpages zu Marketingzwecken.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mailadresse angegeben und bestätigt

haben (DOI), dies sind insbesondere: Interessenten, Kunden / Nutzer.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, IP-Adresse, Nutzername, Kommunikationsdaten

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich. Darüber hinaus gibt es kein milderes Mittel, um neue Kunden mit Hilfe von E-Mail

Marketing zu erreichen.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

Verarbeitungstätigkeit: Webtracking und -analyse

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

WP Statistics

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Erfassung, Analyse und Nutzung von Informationen über Nutzer und deren Verhalten zur Optimierung von

Marketingkampagnen und Produkt.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Besucher der Webauftritte, wo Tracking verbaut ist, diese können insbesondere sein: Beschäftigte,

Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort, Interessen, weitere abgeleitete Nutzerdaten.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung erfolgt auf Grund der Einwilligung des / der Betroffenen. (Art 6 (1) Buchst. a) DSGVO).

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, der Verantwortliche kann Anwendung der Verarbeitungstätigkeit keine

Nutzerstatistiken auswerten und somit effiziente Marketingkanäle identifizieren oder Kunden segmentieren.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Kundenanalyse und Benutzerstatistiken

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

WP Statistics

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Analyse von Kundenverhalten und Nutzung unserer Angebote, aggregierte Datenanalyse, Einzelnutzeranalyse.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Besucher der Webauftritte, wo Tracking verbaut ist.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Geschlecht, IP-Adresse, Nutzerverhalten, Nutzername, Browserinformationen,

Gerät, Provider, Standort, Interessen, weitere abgeleitete Nutzerdaten.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, der Verantwortliche kann Anwendung der Verarbeitungstätigkeit keine

Nutzerstatistiken auswerten und somit effiziente Marketingkanäle identifizieren oder Kunden segmentieren.

Darüber hinaus können Fehler in der Software nicht entdeckt werden.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Kundenverwaltung und -datenbank (Geschäftskunden)

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Es wird eine interne Datenbank betrieben.

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2015

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Durchführung und Verwaltung von vertraglich vereinbarten Lieferungen oder Dienstleistungen.

 

Folgende Betroffenengruppen wurden identifiziert:

Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse Name / Vorname, Adresse Kontoverbindung, Nutzerverhalten, Nutzername, Daten über frühere

Bestellungen, Daten der durchgeführten Zahlungen

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Cloud/Hosting Dienstleister, Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Telefonanlage

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Telekom Deutschland VoIP

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Verwaltung, Einrichtung und Nutzung der Telefonanlage.

 

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

Telefonnummer, ggf. IP-Adresse, Nutzerverhalten, Kommunikationsdaten

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Geschäftsführung, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Videotelefonie

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Skype, Skype for Business, Teamviewer

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Verwaltung, Einrichtung und Nutzung von Videotelefonie.

 

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

IP-Adresse, Nutzerverhalten, Kommunikationsdaten, Nutzername, Gesicht der Betroffenen

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Geschäftsführung, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Fernwartung

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Teamviewer, Skype, Skype for Busines

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Warten, reparieren, updaten, anpassen und weitere Servicetätigkeiten des Verantwortlichen auf fremden

elektronischen Systemen via Fernzugriff über eine Drittanbieter Software oder eigene Software.

 

Folgende Betroffenengruppen wurden identifiziert:

Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten, Nutzername,

Kommunikationsdaten, Anmeldedaten von Benutzerkonten (z.B. Windows Passwörter und Nutzerkennungen),

Session-ID (z.B. Teamviewer ID, Geräte-ID)

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Daten wie Kennwörter und Benutzerkennungen

werden nach dem Fernwartungsauftrag unverzüglich gelöscht.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Chat und Messenger Dienste

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

WhatsApp for Business, Skype, Skype for business

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Kommunikation (intern / extern) über Messenger und Chat Dienste.

 

Folgende Betroffenengruppen wurden identifiziert:

Grundsätzlich sind alle Teilnehmer am Chat Betroffene, insbesondere sind dies: Lieferanten, Interessenten,

Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

Nutzernamen, IP-Adresse, Kommunikationsdaten

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Chat bzw. Messenger Dienst, alle Teilnehmer an der Kommunikation.

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Kontaktformulare und Chat-Tools

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Kontaktformular auf der Website über das WordPress Plugin Fast Secure Contact Form

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2018

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Kommunikation mit Kunden, Interessenten oder sonstigen Besuchern eines Webauftritts zum Zwecke der

Vertragsanbahnung, Kundensupport oder allgemeiner Information.

 

Folgende Betroffenengruppen wurden identifiziert:

Kunden / Nutzer, Interessenten, Beschäftigte von Kunden & Lieferanten

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Telefonnummer, IP-Adresse, Kommunikationsdaten, grundsätzlich alle weiteren

im Freitextfeld eingetragenen Daten.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht

unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen

sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Kassenführung / Barauszahlungen und -einnahmen

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

In einer Internen Datenbank

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Durchführung, Nachverfolgung und Verbuchung von Barauszahlungen und -einnahmen.

 

Folgende Betroffenengruppen wurden identifiziert:

Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

Name / Vorname, Anlass der Auszahlung/Einzahlung, Unterschrift, Datum

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch bis zur gesetzlichen

Aufbewahrungsfrist.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Wahrung von Betroffenenrechten auf Anfrage nach Art. 15-18 DSGVO

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Nachverfolgung intern in einer Datenbank

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Wahrung von Betroffenenrechten nach Art. 15-18 DSGVO auf Anfrage eines Betroffenen via Kontaktformular, EMail

oder anderem Kommunikationsmittel. Dokumentation der Anfragen, Authentizität und Durchführung.

 

Folgende Betroffenengruppen wurden identifiziert:

Alle Betroffenen

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Adresse, Datensatz des Betroffenen

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Staatliche Stellen (insoweit gesetzlich erforderlich), Geschäftsführung

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art 6 (1) Buchst. c) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 2 Jahre nach der Auskunft,

ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Projektverwaltung und -tracking

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

Interne Projektdatenbank, Microsoft Excel, Microsoft Word, Adobe PDF

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Erfassung von Projektverlauf, – status, -erfolge .

 

Folgende Betroffenengruppen wurden identifiziert:

Lieferanten, Beschäftigte von Kunden & Lieferanten

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

E-Mail Adresse, Name / Vorname, Telefonnummer, Kommunikationsdaten, Projektdaten

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden

persönliche Daten offengelegt:

Alle Teilnehmer am Verfahren

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 2 Jahre nach

Projektabschluss, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.

 

 

Verarbeitungstätigkeit: Datenverarbeitung mit stationären Bürogeräten (z.B. Multifunktionsgeräten)

 

Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:

OKI-Drucker, Epson NetzwerkScanner

 

Datum Beginn der Verarbeitungstätigkeit:

01.01.2016

 

Datum der letzten Überprüfung der Verarbeitungstätigkeit:

08.05.2018

 

Verantwortliche Abteilung:

Geschäftsführung

 

Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:

Stefan Kredt

 

Zwecke der Verarbeitungstätigkeit:

Drucken, Scannen, Kopieren und weitere visuelle Verarbeitungen.

 

Folgende Betroffenengruppen wurden identifiziert:

Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten

 

Folgende Datenpunkte / -kategorien wurden identifiziert:

Grundsätzlich hängt dies von der jeweiligen Nutzung ab.

 

Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:

Die Verarbeitung erfolgt grundsätzlich gesichert, so dass nur befugte Personen das Gerät bedienen können.

Außerdem werden die Daten temporär im Gerät gespeichert.

 

Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:

Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).

Interessen Verantwortlicher:

Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am

Wirtschaftsverkehr möglich.

Interessen Betroffener:

Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene

kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit

widersprechen.

Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.

 

Informationen zur Übermittlung von Daten in Drittländer:

Es ist keine Übermittlung geplant.

 

Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:

Die Daten werden temporär im RAM des Gerätes gespeichert. Der Cache wird aller 4 Wochen geleert, bei

Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört.

 

Informationen zu technischen und organisatorischen Maßnahmen:

Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die

technischen und organisatorischen Maßnahmen des Dienstleisters.