Datenschutzerklärung
- Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, wie ich mit Ihren personenbezogenen Daten in meinem Unternehmen umgehe. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz dieser Datenschutzerklärung.
Anschrift des Verantwortlichen:
Stefan Kredt,
An der Windmühle 81
42899 Remscheid,
Nordrheinwestfalen
Deutschland
Telefon: +49 2191 46 44 798
E-Mail: software@stefankredt.com
Geschäftszweck
IT-Beratung, -Schulung, -Programmierung, IT- und Büro-Service, Verkauf und Vertrieb von Hard- u. Software.
Motivation zum Datenschutz:
Unser oberstes Ziel ist die Einhaltung des Datenschutzes nach EU-Recht und nationalem Recht. Besonders wichtig sind uns die Einhaltung der Betroffenenrechte und die Umsetzung datenschutzrechtlicher Prozesse. Wir möchten transparent und fair persönliche Daten unserer Kunden, Interessenten, Lieferanten, Mitarbeiter und sonstigen Betroffenen verarbeiten.
Personenbezogene Daten werden ausschließlich auf folgende Art und Weisen verarbeitet:
- Auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise.
- Sie sind für festgelegte, eindeutige und legitime Zwecke erhoben worden und dürfen nicht in einer mit diesen
- Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
- Sie sind sachlich richtig und erforderlichenfalls auf dem neuesten Stand zu bringen.
- Es findet eine Speicherbegrenzung statt, die angemessen für den Betroffenen ist.
- Sie werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten
- gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem
- Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
2. Zu welchen Zwecken werden Ihre personenbezogenen Daten verarbeitet?
Die Detailbeschreibung der einzelnen Verarbeitungstätigkeiten finden Sie im Anhang 1, im Verzeichnis der Verarbeitungstätigkeiten.
- Elektronischer Zahlungsverkehr
- Finanzbuchhaltung
- E-Mail-Kommunikation
- Kalender- und Terminverwaltung
- Bürosoftware (Excel, Word und Co.)
- Nutzung von Cloud-Speicherdiensten zur Speicherung personenbezogener Daten
- E-Mail-Marketing
- Kundenverwaltung (Privatkunden)
- Webauftritt / Betrieb einer Internetseite
- Kontaktanfragen über Webformulare
- Webtracking und -analyse
- Kundenanalyse und Benutzerstatistiken
- Kundenverwaltung und -datenbank (Geschäftskunden)
- Telefonanlage
- Videotelefonie
- Fernwartung
- Chat und Messenger Dienste
- Kontaktformulare und Chat-Tools
- Kassenführung / Barauszahlungen und -einnahmen
- Wahrung von Betroffenenrechten auf Anfrage nach Art. 15-18 DSGVO
- Projektverwaltung und -tracking
- Datenverarbeitung mit stationären Bürogeräten (z.B. Multifunktionsgeräten)
3. Risikobewertung der Verarbeitungstätigkeiten.
Zu jeder Verarbeitungstätigkeit wurde eine Risikobewertung zur Datenschutz-Folgenabschätzung durchgeführt.
Bei keiner der Verarbeitungstätigkeiten ist eine Datenschutz-Folgenabschätzung erforderlich.
4. Bewertung ob ein Datenschutzbeauftragter erforderlich ist.
Die Bewertung hat ergeben das die Bestellung eines Datenschutzbeauftragten nicht erforderlich ist.
5. Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
6. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
7. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte von NRW. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
8. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
9. Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
10. Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Allgemeine Regelung zur Auftragsverarbeitung
Alle Auftragsverarbeiter wurden erfasst und mit Hilfe von Verträgen gebunden, in denen Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen festgelegt sind.
12. Technischen und Organisatorischen Maßnahmen zum Datenschutz:
Es wurden verschiedene technische und organisatorische Maßnahmen getroffen um Ihre personenbezogenen Daten zu schützen in Punkto:
- Vertraulichkeit
- Integrität
- Verfügbarkeit und Belastbarkeit
Hierzu zählen unter anderem:
- eine Verschlüsselung sämtlicher Datenträger auf denen personenbezogene Daten gespeichert werden,
- eine kontrollierte Vernichtung (Zerstörung)von alten Datenträgern,
- Firewall und Antivirensoftware,
- Verschlüsselte Verbindungen (VPN),
- Backup,
- Kennwortrichtlinien,
- Kriterien für die Anschaffung neuer Hard und Software
Anhang 1
Verzeichnis von Verarbeitungstätigkeiten
Allgemeine Informationen zum verantwortlichen Datenverarbeiter (Hauptblatt)
Anschrift des Verantwortlichen:
IT-Service Stefan Kredt, An der Windmühle 81
Remscheid, Nordrheinwestfalen 42899
Deutschland
Gesetzliche/r Vertreter:
Stefan Kredt
Informationen zum Hauptsitz der verantwortlichen Stelle:
Der Hauptsitz befindet sich in der EU.
Allgemeine Informationen zur Datenschutzorganisation
Informationen zum Datenschutzbeauftragten:
Es ist kein Datenschutzbeauftragter bestellt.
Es bestehen folgende Regelungen zur Sicherheit der Verarbeitung:
Es existieren verbindliche technische und organisatorische Maßnahmen.
Es bestehen Regeln zur Datenlöschung:
Ja.
Beschreibung der allgemeinen Regeln zur Datenlöschung:
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglich vereinbarten
Aufbewahrungsfristen.
Informationen zur Übermittlung von personenbezogenen Daten in Drittländer:
Es ist keine Übermittlung geplant.
Verarbeitungstätigkeit: Elektronischer Zahlungsverkehr
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Online Banking der Sparkasse, Zahlungsdienstleister PayPal
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
07.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Abwicklung und Durchführung des elektronischen Zahlungsverkehrs, Ausgleich von Verbindlichkeiten,
Durchführung von erteilen SEPA-Einzugsermächtigungen.
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Kunden / Nutzer, alle Teilnehmer am elektronischen Zahlungsverkehr
Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, ggf. Adresse, E-Mail(s), Kontoverbindung, Rechnungsinformationen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Online Banking der Sparkasse, Zahlungsdienstleister PayPal
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Verarbeitungstätigkeit: Finanzbuchhaltung
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Eigen erstelltes Tool
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
07.05.2018
Verantwortliche Abteilung:
Inhaber
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Einhaltung und Durchführung der gesetzlichen Anforderungen an die Buchführung, finanzwirtschaftliche
Auswertung und Analyse.
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Kunden / Nutzer
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, Kontoverbindung, Buchungsdaten, Mahnungsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO)
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Verarbeitungstätigkeit: E-Mail Kommunikation
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Microsoft Outlook, Android Mail, Windows Mail
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
07.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Kommunikation (intern / extern) via E-Mail.
Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer an einer E-Mail Betroffene, insbesondere sind dies: Lieferanten, Interessenten,
Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, IP-Adresse, Kommunikationsdaten, darüber hinaus können die Beteiligten weitere Daten
übertragen.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Durch das offene Format einer E-Mail werden persönliche Daten grundsätzlich allen Empfängern einer E-Mail
offengelegt.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Verarbeitungstätigkeit: Kalender- und Terminverwaltung
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Microsoft Outlook, Android Kalender
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
07.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Terminvereinbarungen, Planung von Kundenterminen, Planung Weiterbildung
Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer an einem Termin Betroffene, insofern sie über das Verfahren verwaltet
worden sind, insbesondere sind dies: Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden &
Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Kommunikationsdaten, darüber hinaus können die Nutzer des Verfahrens weitere Daten
übertragen.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Adressaten einer Kalendereinladung.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Bürosoftware
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Microsoft Word, Excel, Powerpoint, Access, OneNote, Adobe PDF
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
07.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Erstellung, Bearbeitung und Verwaltung von Dokumenten im Geschäftsbetrieb, Analysen und Präsentationen,
Dokumentationen, Rechnungen
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
Durch die weitreichende Nutzung im Unternehmen werden grundsätzlich viele persönliche Daten verarbeitet,
insbesondere sind dies: E-Mail Adresse, Name / Vorname, Geschlecht, Adresse, Telefonnummer, IP-Adresse,
Kontoverbindung, Ausbildung und Qualifikation, Nutzer- verhalten, Alter / Geburtsdatum, Nutzername,
Kenntnisse und Fähigkeiten, Kommunikationsdaten.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Kunden Dienstleister, Marketing Dienstleister, Cloud/Hosting
Dienstl., Alle Teilnehmer am Verfahren, Mitbestimmungsgremien, Abteilung Marketing/Vertrieb,
Geschäftsführung.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Nutzung von Cloud-Speicherdiensten zur Speicherung
personenbezogener Daten
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Microsoft Office 365, Microsoft Sharepoint, Microsoft OneDrive, Livedrive
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsleitung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Nutzung von cloudbasierten IT-Anwendungen, z.B. Speicherung von Daten, Tabellenkalkulation,
Textverarbeitung, Rechnungen, Daten die mir vom Kunden zur Verfügung gestellt werden. Backups von
Datenbanken.
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten, Nutzername, Kommunikationsdaten, Daten die
vom Kunden für die Abarbeitung des erteilten Auftrages erforderlich sind.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich. Außerdem ist eine Speicherung von Daten in der Cloud ausfallsichererer als eine
einfache lokale Speicherung.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen. Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: E-Mail Marketing
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Mailpoet Newsletter Plugin in WordPress
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Versand von Informationen und Werbung mittels E-Mail Newsletter inkl. Auswertungen und Analysen.
Folgende Betroffenengruppen wurden identifiziert:
Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mailadresse angegeben und bestätigt
haben (DOI), dies können insbesondere sein: Lieferanten, Interessenten, Kunden / Nutzer.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, IP-Adresse, Nutzerverhalten, Nutzername, Double-Optin-Daten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO). Die Verarbeitung
erfolgt auf Grund der Einwilligung des / der Betroffenen. (Art 6 (1) Buchst. a) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Kundenverwaltung (Privatkunden)
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Die Kundenverwaltung wird intern durchgeführt, es wird dabei eine interne Datenbank verwendet.
Datum Beginn der Verarbeitungstätigkeit:
01.01.2017
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Durchführung und Verwaltung von vertraglich vereinbarten Lieferungen oder Dienstleistungen mit Hilfe einer
Kundendatenbank oder Kundendatei für Privatkunden.
Folgende Betroffenengruppen wurden identifiziert:
Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mailadresse angegeben und bestätigt
haben (DOI), dies können insbesondere sein: Interessenten, Kunden / Nutzer.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Geschlecht, Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten,
Nutzername, Zahlungsdaten, Mahnungsdaten, Daten über Beschwerden und Reklamationen / Widerrufe, Daten
über frühere Bestellungen, Daten die vom Kunden zur Durchführung bereitgestellt wurden.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Webauftritt / Betrieb einer Internetseite
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
1und1 Webhosting, WordPress mit Plugin All in One SEO Pack, Cookie Notice, CPT Bootstrap Carousel, Fast
Secure Contact Form, Google XML Sitemaps, Loco Translate, MailPoet 2, Media from FTP, Pixabay Images, Really
Simple SSL, Really Simple SSL pro, SI Captcha Anti-Spam, UpdraftPlus – Backup/Restore, Video Embed &
Thumbnail Generator, Wordfence Security, WP Statistics
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Präsentation und Information mit Hilfe einer Seite im Internet.
Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher des Webauftritts, sie können insbesondere sein: Lieferanten, Interessenten, Kunden / Nutzer,
Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
IP-Adresse, Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführer
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Kontaktanfragen über Webformulare
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Bei 1und1 gehostete Landingpage, die gesammelten Kundendaten werden in eine interne Kundendatenbank
gespeist.
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Erfassung von Kundendaten über Webformulare und / oder Landingpages zu Marketingzwecken.
Folgende Betroffenengruppen wurden identifiziert:
Alle Nutzer, die der Datenschutzerklärung zugestimmt haben und ihre E-Mailadresse angegeben und bestätigt
haben (DOI), dies sind insbesondere: Interessenten, Kunden / Nutzer.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, IP-Adresse, Nutzername, Kommunikationsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich. Darüber hinaus gibt es kein milderes Mittel, um neue Kunden mit Hilfe von E-Mail
Marketing zu erreichen.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Webtracking und -analyse
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
WP Statistics
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Erfassung, Analyse und Nutzung von Informationen über Nutzer und deren Verhalten zur Optimierung von
Marketingkampagnen und Produkt.
Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher der Webauftritte, wo Tracking verbaut ist, diese können insbesondere sein: Beschäftigte,
Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
Nutzerverhalten, Browserinformationen, Gerät, Provider, Standort, Interessen, weitere abgeleitete Nutzerdaten.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung erfolgt auf Grund der Einwilligung des / der Betroffenen. (Art 6 (1) Buchst. a) DSGVO).
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, der Verantwortliche kann Anwendung der Verarbeitungstätigkeit keine
Nutzerstatistiken auswerten und somit effiziente Marketingkanäle identifizieren oder Kunden segmentieren.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Kundenanalyse und Benutzerstatistiken
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
WP Statistics
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Analyse von Kundenverhalten und Nutzung unserer Angebote, aggregierte Datenanalyse, Einzelnutzeranalyse.
Folgende Betroffenengruppen wurden identifiziert:
Alle Besucher der Webauftritte, wo Tracking verbaut ist.
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Geschlecht, IP-Adresse, Nutzerverhalten, Nutzername, Browserinformationen,
Gerät, Provider, Standort, Interessen, weitere abgeleitete Nutzerdaten.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, der Verantwortliche kann Anwendung der Verarbeitungstätigkeit keine
Nutzerstatistiken auswerten und somit effiziente Marketingkanäle identifizieren oder Kunden segmentieren.
Darüber hinaus können Fehler in der Software nicht entdeckt werden.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen. Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Kundenverwaltung und -datenbank (Geschäftskunden)
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Es wird eine interne Datenbank betrieben.
Datum Beginn der Verarbeitungstätigkeit:
01.01.2015
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Durchführung und Verwaltung von vertraglich vereinbarten Lieferungen oder Dienstleistungen.
Folgende Betroffenengruppen wurden identifiziert:
Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse Name / Vorname, Adresse Kontoverbindung, Nutzerverhalten, Nutzername, Daten über frühere
Bestellungen, Daten der durchgeführten Zahlungen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Cloud/Hosting Dienstleister, Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Telefonanlage
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Telekom Deutschland VoIP
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Verwaltung, Einrichtung und Nutzung der Telefonanlage.
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
Telefonnummer, ggf. IP-Adresse, Nutzerverhalten, Kommunikationsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Videotelefonie
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Skype, Skype for Business, Teamviewer
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Verwaltung, Einrichtung und Nutzung von Videotelefonie.
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber
Folgende Datenpunkte / -kategorien wurden identifiziert:
IP-Adresse, Nutzerverhalten, Kommunikationsdaten, Nutzername, Gesicht der Betroffenen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung, ggf. externe Teilnehmer am Verfahren (Angerufene und Anrufer)
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Fernwartung
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Teamviewer, Skype, Skype for Busines
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Warten, reparieren, updaten, anpassen und weitere Servicetätigkeiten des Verantwortlichen auf fremden
elektronischen Systemen via Fernzugriff über eine Drittanbieter Software oder eigene Software.
Folgende Betroffenengruppen wurden identifiziert:
Interessenten, Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Telefonnummer, IP-Adresse, Nutzerverhalten, Nutzername,
Kommunikationsdaten, Anmeldedaten von Benutzerkonten (z.B. Windows Passwörter und Nutzerkennungen),
Session-ID (z.B. Teamviewer ID, Geräte-ID)
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen. Daten wie Kennwörter und Benutzerkennungen
werden nach dem Fernwartungsauftrag unverzüglich gelöscht.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Chat und Messenger Dienste
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
WhatsApp for Business, Skype, Skype for business
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Kommunikation (intern / extern) über Messenger und Chat Dienste.
Folgende Betroffenengruppen wurden identifiziert:
Grundsätzlich sind alle Teilnehmer am Chat Betroffene, insbesondere sind dies: Lieferanten, Interessenten,
Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten, (potentielle) Bewerber.
Folgende Datenpunkte / -kategorien wurden identifiziert:
Nutzernamen, IP-Adresse, Kommunikationsdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Chat bzw. Messenger Dienst, alle Teilnehmer an der Kommunikation.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Kontaktformulare und Chat-Tools
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Kontaktformular auf der Website über das WordPress Plugin Fast Secure Contact Form
Datum Beginn der Verarbeitungstätigkeit:
01.01.2018
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Kommunikation mit Kunden, Interessenten oder sonstigen Besuchern eines Webauftritts zum Zwecke der
Vertragsanbahnung, Kundensupport oder allgemeiner Information.
Folgende Betroffenengruppen wurden identifiziert:
Kunden / Nutzer, Interessenten, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Telefonnummer, IP-Adresse, Kommunikationsdaten, grundsätzlich alle weiteren
im Freitextfeld eingetragenen Daten.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht
unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 10 Jahre, ausgenommen
sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Kassenführung / Barauszahlungen und -einnahmen
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
In einer Internen Datenbank
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Durchführung, Nachverfolgung und Verbuchung von Barauszahlungen und -einnahmen.
Folgende Betroffenengruppen wurden identifiziert:
Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
Name / Vorname, Anlass der Auszahlung/Einzahlung, Unterschrift, Datum
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch bis zur gesetzlichen
Aufbewahrungsfrist.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Wahrung von Betroffenenrechten auf Anfrage nach Art. 15-18 DSGVO
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Nachverfolgung intern in einer Datenbank
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Wahrung von Betroffenenrechten nach Art. 15-18 DSGVO auf Anfrage eines Betroffenen via Kontaktformular, EMail
oder anderem Kommunikationsmittel. Dokumentation der Anfragen, Authentizität und Durchführung.
Folgende Betroffenengruppen wurden identifiziert:
Alle Betroffenen
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Adresse, Datensatz des Betroffenen
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Staatliche Stellen (insoweit gesetzlich erforderlich), Geschäftsführung
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art 6 (1) Buchst. c) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 2 Jahre nach der Auskunft,
ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Projektverwaltung und -tracking
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
Interne Projektdatenbank, Microsoft Excel, Microsoft Word, Adobe PDF
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Erfassung von Projektverlauf, – status, -erfolge .
Folgende Betroffenengruppen wurden identifiziert:
Lieferanten, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
E-Mail Adresse, Name / Vorname, Telefonnummer, Kommunikationsdaten, Projektdaten
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden
persönliche Daten offengelegt:
Alle Teilnehmer am Verfahren
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist notwendig zur Erfüllung des Vertragszwecks. (Art 6 (1) Buchst. b) DSGVO).
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden bis auf Widerruf des / der Betroffenen gespeichert. Maximal jedoch 2 Jahre nach
Projektabschluss, ausgenommen sind Daten, für die gesetzliche Aufbewahrungsfristen bestehen.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.
Verarbeitungstätigkeit: Datenverarbeitung mit stationären Bürogeräten (z.B. Multifunktionsgeräten)
Name der Tools / der Dienstleistung bzw. Art der Verarbeitung:
OKI-Drucker, Epson NetzwerkScanner
Datum Beginn der Verarbeitungstätigkeit:
01.01.2016
Datum der letzten Überprüfung der Verarbeitungstätigkeit:
08.05.2018
Verantwortliche Abteilung:
Geschäftsführung
Name des Verantwortlichen für das Verfahren innerhalb des Unternehmens:
Stefan Kredt
Zwecke der Verarbeitungstätigkeit:
Drucken, Scannen, Kopieren und weitere visuelle Verarbeitungen.
Folgende Betroffenengruppen wurden identifiziert:
Kunden / Nutzer, Beschäftigte von Kunden & Lieferanten
Folgende Datenpunkte / -kategorien wurden identifiziert:
Grundsätzlich hängt dies von der jeweiligen Nutzung ab.
Gegenüber folgenden Empfängern / Kategorien von Empfängern wurden / werden persönliche Daten offengelegt:
Die Verarbeitung erfolgt grundsätzlich gesichert, so dass nur befugte Personen das Gerät bedienen können.
Außerdem werden die Daten temporär im Gerät gespeichert.
Die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ist durch folgenden Sachverhalt gegeben:
Die Verarbeitung ist zur Wahrung von berechtigten Interessen des Verantwortlichen notwendig und nicht unverhältnismäßig. (Art 6 (1) Buchst. f) DSGVO).
Interessen Verantwortlicher:
Hauptsächlich wirtschaftliche Interessen, ohne Nutzung der Verarbeitung ist keine effiziente Teilnahme am
Wirtschaftsverkehr möglich.
Interessen Betroffener:
Grundrechte und Grundfreiheiten des Betroffenen werden nicht oder nur minimal eingeschränkt. Der Betroffene
kann die Verarbeitung transparent und umfassend nachvollziehen.Er kann der Verarbeitung jederzeit
widersprechen.
Die Interessen des Verantwortlichen überwiegen stark, die Verarbeitung ist also nicht unverhältnismäßig.
Informationen zur Übermittlung von Daten in Drittländer:
Es ist keine Übermittlung geplant.
Informationen zu Fristen bzgl. Datenlöschung bzw. Datenspeicherung:
Die Daten werden temporär im RAM des Gerätes gespeichert. Der Cache wird aller 4 Wochen geleert, bei
Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört.
Informationen zu technischen und organisatorischen Maßnahmen:
Gem. Hauptblatt und Anlage: „Technische und organisatorische Maßnahmen“. Darüber hinaus gelten die
technischen und organisatorischen Maßnahmen des Dienstleisters.