Verzeichnis von Verarbeitungstätigkeiten gem. Artikel 30 Abs. 1 DSGVO
1. Angaben zum Verantwortlichen
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Goldschmied Form&Wert, Philipp Lang, Spitalgasse 12-14 90403 Nürnberg, 0911224696, info@formundwert.de, formundwert.de
2. Verarbeitungstätigkeit: Lohnabrechnung
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Lohnabrechnung sowie das Führen der Personalakte beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck von Lohnabrechnungen.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Beschäftigte):
Mitarbeiter-Stammdaten mit Adressdaten, Personaldaten, Geburtsdatum, Religiöse Zugehörigkeit, Lohndaten, Arbeitszeit, Krankmeldungen, Gewerkschaftszugehörigkeit, Bankverbindung
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Finanzbehörden, Sozialversicherungsträger, Banken, Steuerberater, Versicherungen
(4) Eine Datenübermittlung in ein Drittland findet nicht statt.
3. Verarbeitungstätigkeit: Verwaltung von Kundendaten und Nutzerkonten
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Verwaltung von Kundendaten und Nutzerkonten beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck der Verwaltung von Kundendaten und Nutzerkonten.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Stammdaten der Kunden, E-Mail-Adresse, Kaufhistorie, Telefonnummer
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Es werden keine personenbezogene Daten an Empfänger übermittelt.
(4) Eine Datenübermittlung in ein Drittland findet nicht statt.
4. Verarbeitungstätigkeit: Bestellung im Onlineshop
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei einer Bestellung im Onlineshop beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck zur Abwicklung von Kundenbestellungen.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Stammdaten der Kunden, E-Mail-Adresse, Telefonnummer, IP-Adresse
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Versanddienstleister, Zahlungsdienstleister
(4) Eine Datenübermittlung in ein Drittland findet nicht statt.
5. Verarbeitungstätigkeit: Zahlungsabwicklung
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten der Zahlungsabwicklung beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck der Durchführung der Zahlungsabwicklung.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Rechnungs- und Lieferadresse, Zahlungsdaten
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Banken, Zahlungsdienstleister
(4) Eine Datenübermittlung in ein Drittland findet nicht statt.
6. Verarbeitungstätigkeit: Lieferung von Waren
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten die Lieferung von Waren beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck der Lieferung von Waren.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Rechnungs- und Lieferadresse
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Versanddienstleister
(4) Eine Datenübermittlung in ein Drittland findet nicht statt.
7. Verarbeitungstätigkeit: Einkauf
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten der Einkauf beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck des Vertrieb von Waren.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Lieferanten/Hersteller):
Stammdaten der Lieferanten, E-Mail-Adresse, Telefonnummer
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Es werden keine personenbezogene Daten an Empfänger übermittelt.
(4) Eine Datenübermittlung in ein Drittland findet nicht statt.
8. Verarbeitungstätigkeit: Social Plug-ins
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten von Social Plug-ins beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck von Marketing.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Webseitenbesucher):
IP-Adresse, Zeitpunkt und Dauer des Websiteaufrufs, Klickverhalten
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Social Media Plattform
(4) Eine Datenübermittlung in ein Drittland erfolgt in die USA.
9. Verarbeitungstätigkeit: Analysetools
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten des Analysetools beinhaltet:
(1) Wir verarbeiten personenbezogene Daten zum Zweck der Analyse des Surfverhaltens der Webseitenbesucher.
(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Webseitenbesucher):
IP-Adresse, gekürzte IP-Adresse, Zeitpunkt und Dauer des Webseitenaufrufs, Klickverhalten, Interesse für Angebote
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.
(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Analysedienstleister
(4) Eine Datenübermittlung in ein Drittland erfolgt in die USA.
10. Technische und organisatorische Maßnahmen (TOM) i.S.d. Art. 32 DSGVO
(1) Technische und organisatorische Maßnahmen (TOM): Zutrittskontrolle
Unbefugten wird der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Folgende Maßnahmen werden ergriffen:
Alarmanlage, Schlüsselregelung / Schlüsselbuch, Videoüberwachung der Zugänge
(2) Technische und organisatorische Maßnahmen (TOM): Zugangskontrolle
Es wird verhindert, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Folgende Maßnahmen werden ergriffen:
Authentifikation mit Benutzer + Passwort, Verschlüsselung von Datenträgern, Verschlüsselung von Smartphones, Passwortvergabe / Passwortregeln, Schlüsselregelung / Schlüsselbuch
(3) Technische und organisatorische Maßnahmen (TOM): Zugriffskontrolle
Es wird gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Folgende Maßnahmen werden ergriffen:
Verschlüsselung von Datenträgern, Verschlüsselung von Smartphones, Anzahl der Administratoren auf das Notwendigste reduzieren, Sichere Aufbewahrung von Datenträgern, Verwaltung der Benutzerrechte durch Systemadministratoren
(4) Technische und organisatorische Maßnahmen (TOM): Weitergabekontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.
(5) Technische und organisatorische Maßnahmen (TOM): Eingabekontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.
(6) Technische und organisatorische Maßnahmen (TOM): Auftragskontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.
(7) Technische und organisatorische Maßnahmen (TOM): Verfügbarkeitskontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.
(8) Technische und organisatorische Maßnahmen (TOM): Trennungsgebot
Es werden keine Maßnahmen diesbezüglich ergriffen.