Verzeichnis von Verarbeitungstätigkeiten gem. Artikel 30 Abs. 1 DSGVO

1. Angaben zum Verantwortlichen

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Goldschmied Form&Wert, Philipp Lang, Spitalgasse 12-14 90403 Nürnberg, 0911224696, info@formundwert.de, formundwert.de

2. Verarbeitungstätigkeit: Lohnabrechnung

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Lohnabrechnung sowie das Führen der Personalakte beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck von Lohnabrechnungen.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Beschäftigte):
Mitarbeiter-Stammdaten mit Adressdaten, Personaldaten, Geburtsdatum, Religiöse Zugehörigkeit, Lohndaten, Arbeitszeit, Krankmeldungen, Gewerkschaftszugehörigkeit, Bankverbindung
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Finanzbehörden, Sozialversicherungsträger, Banken, Steuerberater, Versicherungen

(4) Eine Datenübermittlung in ein Drittland findet nicht statt.

3. Verarbeitungstätigkeit: Verwaltung von Kundendaten und Nutzerkonten

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Verwaltung von Kundendaten und Nutzerkonten beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck der Verwaltung von Kundendaten und Nutzerkonten.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Stammdaten der Kunden, E-Mail-Adresse, Kaufhistorie, Telefonnummer
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Es werden keine personenbezogene Daten an Empfänger übermittelt.

(4) Eine Datenübermittlung in ein Drittland findet nicht statt.

4. Verarbeitungstätigkeit: Bestellung im Onlineshop

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei einer Bestellung im Onlineshop beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck zur Abwicklung von Kundenbestellungen.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Stammdaten der Kunden, E-Mail-Adresse, Telefonnummer, IP-Adresse
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Versanddienstleister, Zahlungsdienstleister

(4) Eine Datenübermittlung in ein Drittland findet nicht statt.

5. Verarbeitungstätigkeit: Zahlungsabwicklung

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten der Zahlungsabwicklung beinhaltet

(1) Wir verarbeiten personenbezogene Daten zum Zweck der Durchführung der Zahlungsabwicklung.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Rechnungs- und Lieferadresse, Zahlungsdaten
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Banken, Zahlungsdienstleister

(4) Eine Datenübermittlung in ein Drittland findet nicht statt.

6. Verarbeitungstätigkeit: Lieferung von Waren

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten die Lieferung von Waren beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck der Lieferung von Waren.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Kunde):
Rechnungs- und Lieferadresse
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Versanddienstleister

(4) Eine Datenübermittlung in ein Drittland findet nicht statt.

7. Verarbeitungstätigkeit: Einkauf

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten der Einkauf beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck des Vertrieb von Waren.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Lieferanten/Hersteller):
Stammdaten der Lieferanten, E-Mail-Adresse, Telefonnummer
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Es werden keine personenbezogene Daten an Empfänger übermittelt.

(4) Eine Datenübermittlung in ein Drittland findet nicht statt.

8. Verarbeitungstätigkeit: Social Plug-ins

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten von Social Plug-ins beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck von Marketing.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Webseitenbesucher):
IP-Adresse, Zeitpunkt und Dauer des Websiteaufrufs, Klickverhalten
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Social Media Plattform

(4) Eine Datenübermittlung in ein Drittland erfolgt in die USA.

9. Verarbeitungstätigkeit: Analysetools

Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten des Analysetools beinhaltet:

(1) Wir verarbeiten personenbezogene Daten zum Zweck der Analyse des Surfverhaltens der Webseitenbesucher.

(2) Wir verarbeiten folgende personenbezogene Daten (Kategorie Webseitenbesucher):
IP-Adresse, gekürzte IP-Adresse, Zeitpunkt und Dauer des Webseitenaufrufs, Klickverhalten, Interesse für Angebote
Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

(3) Wir übermitteln personenbezogene Daten an folgende Empfänger:
Analysedienstleister

(4) Eine Datenübermittlung in ein Drittland erfolgt in die USA.

10. Technische und organisatorische Maßnahmen (TOM) i.S.d. Art. 32 DSGVO

(1) Technische und organisatorische Maßnahmen (TOM): Zutrittskontrolle
Unbefugten wird der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Folgende Maßnahmen werden ergriffen:
Alarmanlage, Schlüsselregelung / Schlüsselbuch, Videoüberwachung der Zugänge

(2) Technische und organisatorische Maßnahmen (TOM): Zugangskontrolle
Es wird verhindert, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Folgende Maßnahmen werden ergriffen:
Authentifikation mit Benutzer + Passwort, Verschlüsselung von Datenträgern, Verschlüsselung von Smartphones, Passwortvergabe / Passwortregeln, Schlüsselregelung / Schlüsselbuch

(3) Technische und organisatorische Maßnahmen (TOM): Zugriffskontrolle
Es wird gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Folgende Maßnahmen werden ergriffen:
Verschlüsselung von Datenträgern, Verschlüsselung von Smartphones, Anzahl der Administratoren auf das Notwendigste reduzieren, Sichere Aufbewahrung von Datenträgern, Verwaltung der Benutzerrechte durch Systemadministratoren

(4) Technische und organisatorische Maßnahmen (TOM): Weitergabekontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.

(5) Technische und organisatorische Maßnahmen (TOM): Eingabekontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.

(6) Technische und organisatorische Maßnahmen (TOM): Auftragskontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.

(7) Technische und organisatorische Maßnahmen (TOM): Verfügbarkeitskontrolle
Es werden keine Maßnahmen diesbezüglich ergriffen.

(8) Technische und organisatorische Maßnahmen (TOM): Trennungsgebot
Es werden keine Maßnahmen diesbezüglich ergriffen.