Automatisch gespeicherter Entwurf

Verzeichnis von Verarbeitungstätigkeiten

Verantwortlicher

gem. Artikel 30 Abs. 1 DSGVO

Angaben zum Verantwortlichen

Name: Nicole Witschass

Straße: Salzburger Str 8

PLZ: 71229

Ort: Leonberg

Telefon: 0152 53574767

Email: nicolewitschass@gmail.com

Verarbeitungstätigkeit:

Bezeichnung der Verarbeitung : Internetseite

Zwecke der Verarbeitung: Betrieb einer Internetseite zur Außendarstellung des Unternehmens und zur Kontaktaufnahme inkl. Kontaktformular

Beschreibung der Kategorien personenbezogener Daten:

  • Name
  • Name des Unternehmens
  • E-Mail-Adresse
  • Bestandsdaten
  • Nutzungsdaten
  • Inhaltsdaten

Beschreibung der Kategorien betroffener Personen:

  • Interessenten
  • Besucher

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden:

Hosting-Provider

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation.

Einbindung von Google Webfonts. In dem Zusammenhang kommt es zu Aufrufen von Servern von Google in den USA. Für die Verarbeitung ist Google "Verantwortlicher". Das angemessene Datenschutzniveau ergibt sich aus der Teilnahme von Google am Privacy Shield

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien:

Nutzungsdaten werden nach spätestens 7 Tagen gelöscht bzw. anonymisiert.
Inhaltsdaten (z.B. Daten, die über ein Kontaktformular übermittelt wurden) werden für einen Zeitraum von 1 Jahr gespeichert. Nach Ablauf des Jahres wird ein weiteres Erfordernis der Speicherung geprüft und eine erneute Prüfung zum Ende jedes Kalenderjahres vorgesehen.
Sollten Inhaltsdaten als Geschäftsbrief einzuordnen sein, gelten die handelsrechtlichen Aufbewahrungspflichten.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO:

Siehe Sicherheitskonzept

Bezeichnung der Verarbeitung: Kontaktverwaltung

Zwecke der Verarbeitung: Verwaltung von Kontakten

Beschreibung der Kategorien personenbezogener Daten:

  • Vorname
  • Nachname
  • Anschrift
  • Rechnungsanschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Termindaten

Beschreibung der Kategorien betroffener Personen:

  • Kunden

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden:

Nur interne Verwendung

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Keine

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien:

Bei personenbezogenen Daten der Kontaktverwaltung wird nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO:

Siehe Sicherheitskonzept

 

Bezeichnung der Verarbeitung: E-Mail

Zwecke der Verarbeitung: Elektronische Kommunikation

Beschreibung der Kategorien personenbezogener Daten:

  • Name
  • E-Mail-Adresse
  • Nutzungsdaten
  • Verkehrsdaten

Beschreibung der Kategorien betroffener Personen:

  • Beschäftigte
  • Kunden
  • Interessenten
  • Dienstleister
  • Dritte
  • Bewerber

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

keine

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Nicht geplant.
Gleichwohl ist beim Versand von E-Mails über das Internet nie ausgeschlossen, dass eine Weiterleitung über einen Drittstaat erfolgt.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

E-Mails werden für mindestens 6 Jahre aufbewahrt, um den handelsrechtlichen Aufbewahrungspflichten für Geschäftsbriefe nachzukommen.

Nach Ablauf von 6 Jahren wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Ausgenommen hiervon sind Daten, die als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen steuerrechtlichen Aufbewahrungspflichten.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO:

Siehe Sicherheitskonzept

 

Bezeichnung der Verarbeitung: Finanzbuchhaltung

Zwecke der Verarbeitung: Ermittlung und Verwaltung aller Einnahmen und Ausgaben, insbesondere für Zwecke der Ermittlung und Abfuhr von Steuern und Abgaben.

Beschreibung der Kategorien personenbezogener Daten:

  • Vorname
  • Nachname
  • Name des Unternehmens
  • Rechnungsanschrift
  • Daten zu gekauften Waren oder Dienstleistungen

Beschreibung der Kategorien betroffener Personen:

  • Kunden

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden:

Steuerberater

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation:

Keine

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien:

Finanzbuchhaltungsdaten werden nach den Vorgaben der Abgabenordnung (AO) mindestens 10 Jahre gespeichert. Für den Beginn der Frist gilt § 147 Abs. 4 AO.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO:

Siehe Sicherheitskonzept

 

Sicherheitskonzept:

Technische und organisatorische Maßnahmen gem. Art. 32 DSGVO

Grundsätzliche Maßnahmen, die der Wahrung der Betroffenenrechte, unverzüglichen Reaktion in Notfällen, den Vorgaben der Technikgestaltung und dem Datenschutz dienen:

Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände un dder Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO)

Die eingesetzte Software wird stets auf dem aktuell verfügbaren Stand gehalten, ebenso wie Virenscanner und Firewalls.

 

Sicherheitsmaßnahmen von nicole witschass Fine Art Fotografie

Firewalls (Hardware/Software)

stets aktueller Virenschutz

stets aktuelle Softwareversion

Mindestpasswortlängen

Verschlüsselung von mobilen Daten und Geräten

Ordnungsgemäße Vernichtung von Datenträgern und Geräten

Verschlüsselung von Datenträgern

Zustätzliche Sicherungskopien mit Lagerung an sicheren Orten

Auftragsverarbeitungsverträge mit Website Hoster, sowie mit bspw. Lieferanten mit denen ein Unterauftragsverhältnis zur Auftragsabwicklung besteht (z.B. zur Bildentwicklung)

OBEN