Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revision | |||
| dsgvo-verarbeitungsverarbeitungsverzeichnis:vorlage [2022/08/08 16:41] – ykorzikowski | dsgvo-verarbeitungsverarbeitungsverzeichnis:vorlage [2022/08/08 16:44] (current) – old revision restored (2022/08/08 15:54) ykorzikowski | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | **Datum der Anlegung**: | + | **Datum der Anlegung**: |
| **Datum der letzen Änderung**: | **Datum der letzen Änderung**: | ||
| Line 19: | Line 19: | ||
| () Steuerberater | () Steuerberater | ||
| - | (X) Kreditoren | + | () Kreditoren |
| - | (X) Debitoren | + | () Debitoren |
| ## Kategorien personenbezogener Daten | ## Kategorien personenbezogener Daten | ||
| - | (X) Name | + | () Name |
| - | (X) Adressdaten | + | () Adressdaten |
| - | (X) Kontaktdaten | + | () Kontaktdaten |
| - | (X) Bankverbindung | + | () Bankverbindung |
| - | (X) Geburtsdatum | + | () Geburtsdatum |
| () Kfz-Kennzeichen | () Kfz-Kennzeichen | ||
| - | (X) Interessentendaten | + | () Interessentendaten |
| () Beschäftigtendaten | () Beschäftigtendaten | ||
| - | (X) Lieferantendaten | + | () Lieferantendaten |
| - | (X) Kundendaten | + | () Kundendaten |
| () Buchungsdaten | () Buchungsdaten | ||
| Line 52: | Line 52: | ||
| () Bilanzen | () Bilanzen | ||
| + | |||
| + | () … | ||
| ## Kategorien von Empfängern der personenbezogenen Daten | ## Kategorien von Empfängern der personenbezogenen Daten | ||
| - | (X) intern: z.B. Buchhaltung, | + | () intern: z.B. Buchhaltung, |
| () extern: z.B. Finanzbehörden, | () extern: z.B. Finanzbehörden, | ||
| Line 61: | Line 63: | ||
| ## Übermittlung der Daten an Dritte | ## Übermittlung der Daten an Dritte | ||
| - | (X) findet nicht statt und ist auch nicht geplant | + | () findet nicht statt und ist auch nicht geplant |
| () findet statt, und zwar | () findet statt, und zwar | ||
| Line 79: | Line 81: | ||
| ## Fristen zur Löschung der versch. Datenkategorien | ## Fristen zur Löschung der versch. Datenkategorien | ||
| - | (X) 6 Jahre gem. Handelsrecht | + | () 6 Jahre gem. Handelsrecht |
| () 8 Jahre gem. Handelsrecht | () 8 Jahre gem. Handelsrecht | ||
| - | (X) 10 Jahre gem. Steuerrecht | + | () 10 Jahre gem. Steuerrecht |
| () 30 Jahre gem. Sozialrecht | () 30 Jahre gem. Sozialrecht | ||
| Line 95: | Line 97: | ||
| () 2 Jahre wegen Gewährleistungsvorschriften | () 2 Jahre wegen Gewährleistungsvorschriften | ||
| + | () … | ||
| ## Beschreibung der technischen und organisatorischen Maßnahmen (TOM) | ## Beschreibung der technischen und organisatorischen Maßnahmen (TOM) | ||
| Line 100: | Line 103: | ||
| ## Rechtsgrundlage für die Verarbeitungstätigkeit | ## Rechtsgrundlage für die Verarbeitungstätigkeit | ||
| - | (X) Erfüllung eines Vertrages (Erteilung eines Auftrags, Bestellung im Webshop…) | + | () Erfüllung eines Vertrages (Erteilung eines Auftrags, Bestellung im Webshop…) |
| - | (X) Durchführung vorvertraglicher Maßnahmen (Übersendung eines Angebots an Interessenten…) | + | () Durchführung vorvertraglicher Maßnahmen (Übersendung eines Angebots an Interessenten…) |
| - | (X) Einwilligung (Zustimmungserklärung des Betroffenen) | + | () Einwilligung (Zustimmungserklärung des Betroffenen) |
| - | (X) Einwilligung dokumentiert | + | () Einwilligung dokumentiert |
| () Erfüllung einer rechtlichen Verpflichtung (Aufbewahrungsfrist gem. Steuerrecht…) | () Erfüllung einer rechtlichen Verpflichtung (Aufbewahrungsfrist gem. Steuerrecht…) | ||
| Line 113: | Line 116: | ||
| () Interessenabwägung (postalische Direktwerbung, | () Interessenabwägung (postalische Direktwerbung, | ||
| + | |||
| + | () … | ||
| ## Rechtsgrundlage für die Verarbeitung von besonderen personenbezogenen Daten | ## Rechtsgrundlage für die Verarbeitung von besonderen personenbezogenen Daten | ||
| - | (X) Einwilligung (Zustimmungserklärung des Betroffenen) | + | () Einwilligung (Zustimmungserklärung des Betroffenen) |
| - | (X) Einwilligung dokumentiert | + | () Einwilligung dokumentiert |
| () aufgrund Arbeitsrecht / Sozialrecht (Daten von Beschäftigten…) | () aufgrund Arbeitsrecht / Sozialrecht (Daten von Beschäftigten…) | ||
| Line 150: | Line 155: | ||
| () persönlich | () persönlich | ||
| - | (X) Datenschutzhinweise bei Einholung der Einwilligung erteilt | + | () Datenschutzhinweise bei Einholung der Einwilligung erteilt |
| () Beschäftigte erhalten Datenschutzhinweise zusammen mit Arbeitsvertag | () Beschäftigte erhalten Datenschutzhinweise zusammen mit Arbeitsvertag | ||
| Line 183: | Line 188: | ||
| () es werden keine AV eingesetzt | () es werden keine AV eingesetzt | ||
| - | (X) im Rahmen dieser Verarbeitungstätigkeit werden folgende AV eingesetzt: | + | () im Rahmen dieser Verarbeitungstätigkeit werden folgende AV eingesetzt: |
| - Dienstleister Hetzner Online AG (AV-Vertrag besteht) | - Dienstleister Hetzner Online AG (AV-Vertrag besteht) | ||
| + | - Dienstleister B (AV-Vertrag besteht) | ||
| + | - Dienstleister C (kein AV-Vertrag erforderlich, | ||
| + | … | ||
| # Konkrete Maßnahmen zur Sicherheit dieser Verarbeitungstätigkeit: | # Konkrete Maßnahmen zur Sicherheit dieser Verarbeitungstätigkeit: | ||
| - | (X) TOMs (s. Anhang) | + | () TOMs (s. Anhang) |
| () zusätzlich werden bei dieser Verarbeitungstätigkeit folgende Maßnahmen umgesetzt: | () zusätzlich werden bei dieser Verarbeitungstätigkeit folgende Maßnahmen umgesetzt: | ||
| Line 216: | Line 224: | ||
| # Datenschutz-Folgenabschätzung (DSFA) | # Datenschutz-Folgenabschätzung (DSFA) | ||
| - | (X) keine DSFA erforderlich, | + | () keine DSFA erforderlich, |
| () keine DSFA erforderlich aus sonstigen Gründen: … [z.B. „kein hohes Risiko“ etc.] | () keine DSFA erforderlich aus sonstigen Gründen: … [z.B. „kein hohes Risiko“ etc.] | ||