Verzeichnis von Verarbeitungstätigkeiten
Das vorliegende Verzeichnis von Verarbeitungstätigkeiten bietet entsprechend Artikel 30 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) eine Auflistung der Prozesse, bei denen personenbezogene Daten durch den Verantwortlichen verarbeitet werden, sowie der technischen und organisatorischen Maßnahmen gemäß Artikel 35 DSGVO.
Verantwortlicher:
Tierschutz PAWnsion
Lysiane Marien
Schäcksdorf 21
15938 Drahnsdorf
Stand: 3. Mai 2025
Inhaltsverzeichnis
I. | Angaben zum Verantwortlichen | ||||
II. | Allgemeine Verfahrensregeln und Hinweise | ||||
1. | Präambel | ||||
2. | Maßgebliche Rechtsgrundlagen | ||||
| |||||
| |||||
| |||||
3. | Allgemeine Informationen zur Datenspeicherung und Löschung | ||||
| |||||
4. | Änderung und Aktualisierung | ||||
5. | Rechte der betroffenen Personen | ||||
| |||||
III. | Übersicht der Verarbeitungstätigkeiten | ||||
1. | Geschäftliche Leistungen | ||||
| |||||
| |||||
2. | Geschäftsprozesse und ‑verfahren | ||||
| |||||
| |||||
| |||||
| |||||
3. | Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services | ||||
| |||||
| |||||
| |||||
| |||||
| |||||
| |||||
| |||||
| |||||
| |||||
4. | Zahlungsverfahren | ||||
| |||||
5. | Bereitstellung des Onlineangebots und Webhosting | ||||
| |||||
| |||||
| |||||
| |||||
| |||||
| |||||
6. | Einsatz von Cookies | ||||
| |||||
| |||||
7. | Kontakt- und Anfrageverwaltung | ||||
| |||||
| |||||
8. | Kommunikation via Messenger | ||||
| |||||
| |||||
9. | Cloud-Dienste | ||||
| |||||
10. | Affiliate-Programme und Affiliate-Links | ||||
| |||||
| |||||
| |||||
| |||||
11. | Plug-ins und eingebettete Funktionen sowie Inhalte | ||||
| |||||
| |||||
| |||||
IV. | Anhang: Technisch-organisatorische Maßnahmen (TOMs) | ||||
1. | Organisatorische Maßnahmen | ||||
| |||||
|
I. Angaben zum Verantwortlichen
| VERANTWORTLICHER ___________________ | ||
Name und Adresse: | Tierschutz PAWnsion | |
URL des Impressums: | https://www.tierschutz-pawnsion/impressum | |
E‑Mail-Adresse: | lysiane@tierschutz-pawnsion.de | |
Vertretungsberechtigte Personen: | Thomas Marien |
II. Allgemeine Verfahrensregeln und Hinweise
| 1. | Präambel ___________________ | |
| Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten (nachfolgend auch kurz als “Daten” bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der Datenschutz-Grundverordnung (DSGVO). |
| 2. | Maßgebliche Rechtsgrundlagen ___________________ | |
2.1. | Maßgebliche Rechtsgrundlagen nach der DSGVO | |
Beschreibung: | Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt. | |
2.2. | Nationale Datenschutzregelungen in Deutschland | |
Beschreibung: | Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen. | |
2.3. | Hinweis auf Geltung DSGVO und Schweizer DSG | |
Beschreibung: | Dieses Verzeichnis von Verarbeitungstätigkeiten dient sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund ist zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe “Bearbeitung” von “Personendaten”, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” die in der DSGVO verwendeten Begriffe “Verarbeitung” von “personenbezogenen Daten” sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt. |
| 3. | Allgemeine Informationen zur Datenspeicherung und Löschung ___________________ | |
Beschreibung: | Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen. Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren. Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind. Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. | |
Verantwortlich für Löschverfahren: | Löschung Kundendaten: Lysiane Marien | |
3.1. | Aufbewahrung und Löschung von Daten | |
Beschreibung: | Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
|
| 4. | Änderung und Aktualisierung ___________________ | |
Beschreibung: | Das Verzeichnis von Verarbeitungstätigkeiten wird angepasst, sobald Änderungen in den Verarbeitungsprozessen dies erforderlich machen, oder wenn gesetzliche Bestimmungen oder andere zwingende Gründe eine Anpassung notwendig erscheinen lassen. Unabhängig von solchen Ereignissen findet eine regelmäßige Überprüfung des Verzeichnisses mindestens einmal jährlich statt, um sicherzustellen, dass das Verzeichnis stets den aktuellen Verarbeitungsaktivitäten und den rechtlichen Anforderungen entspricht. |
| 5. | Rechte der betroffenen Personen ___________________ | |
5.1. | Rechte der betroffenen Personen aus der DSGVO | |
Beschreibung: | Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde. |
III. Übersicht der Verarbeitungstätigkeiten
| 1. | Geschäftliche Leistungen ___________________ | |
Beschreibung: | Daten von Vertrags- und Geschäftspartnern, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner” bezeichnet), werden vom Verantwortlichen im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeitet. Diese Daten werden verwendet, um die vertraglichen Verpflichtungen des Verantwortlichen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus werden die Daten zur Wahrung der Rechte des Verantwortlichen und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation verwendet. Zudem werden die Daten auf Grundlage der berechtigten Interessen des Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz seiner Vertragspartner und seines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations‑, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden) verarbeitet. Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur insoweit an Dritte weitergegeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen der Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mitgeteilt. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden sollen oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die dem Verantwortlichen im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löscht der Verantwortliche entsprechend den gesetzlichen Vorgaben und grundsätzlich nach Ende des Auftrags. | |
Datenkategorien: | Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie. | |
Betroffene: | Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. | |
Zwecke/ Interesse: | Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren. | |
Datenquellen: | Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
1.1. | Hundetraining und Verhaltensberatung | |
Beschreibung: | Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Klienten”), um ihnen gegenüber unsere Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu Zwecken des Trainings durchgeführt werden, zählen: Kontaktaufnahme und Kommunikation mit den Klienten, Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, Planung und Durchführung von Trainingssitzungen, Dokumentation der Trainingsfortschritte, Erfassung und Verwaltung klientspezifischer Informationen und Daten, Terminplanung und ‑organisation, Bereitstellung von Trainingsmaterialien und ‑ressourcen, Abrechnung und Zahlungsverwaltung, Nachbereitung und Nachbereitung von Trainingssitzungen, Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis. Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO. | |
1.2. | Hundepension | |
Beschreibung: | Wir verarbeiten personenbezogene Daten unserer Kunden (z. B. Vertreter von Vereinen, Tierschutzorganisationen oder Privatpersonen), um unsere Betreuungsleistungen für Hunde zu erbringen und abzurechnen. Hierzu gehören insbesondere Kontaktdaten (Name, Anschrift, Telefonnummer, E‑Mail-Adresse) sowie Informationen über die zu betreuenden Hunde (z. B. Name, Alter, Gesundheitszustand, Verhaltensmerkmale). Die Verarbeitung dieser Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation mit unseren Kunden kann telefonisch, per E‑Mail, Videokonferenz oder über Messaging-Dienste wie WhatsApp erfolgen. Die Nutzung dieser Kommunikationsmittel erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und schnellen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Fotos und Videos der Hunde können zu Dokumentations- und Schulungszwecken erstellt werden. Diese Aufnahmen werden lokal gespeichert; eine Speicherung in Cloud-Diensten (z. B. iCloud) erfolgt nur mit ausdrücklicher Einwilligung der Kunden gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Verwendung der Aufnahmen für andere Zwecke (z. B. Werbung) erfolgt ebenfalls nur mit entsprechender Einwilligung. Sofern erforderlich und gesetzlich zulässig, übermitteln wir personenbezogene Daten an Dritte, z. B. an Steuerberater oder Behörden, zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Die Daten werden nur so lange gespeichert, wie es für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht. |
| 2. | Geschäftsprozesse und ‑verfahren ___________________ | |
Beschreibung: | Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen. | |
Datenkategorien: | Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten. | |
Betroffene: | Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen. | |
Zwecke/ Interesse: | Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Finanz- und Zahlungsmanagement. | |
Datenquellen: | Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO. | |
2.1. | Kontaktverwaltung und Kontaktpflege | |
Beschreibung: | Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.
| |
2.2. | Allgemeiner Zahlungsverkehr | |
Beschreibung: | Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und ‑ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).
| |
2.3. | Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung | |
Beschreibung: | Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung).
| |
2.4. | Finanzbuchhaltung und Steuern | |
Beschreibung: | Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).
|
| 3. | Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services ___________________ | |
Beschreibung: | Im Rahmen der Geschäftstätigkeit des Verantwortlichen werden unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz “Dienste”) genutzt. Die Nutzung dieser Dienste beruht auf den Interessen des Verantwortlichen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung seines Geschäftsbetriebs und seiner internen Organisation. | |
Datenkategorien: | Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie. | |
Betroffene: | Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. | |
Zwecke/ Interesse: | Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren. | |
Datenquellen: | Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
3.1. | Apple iCloud | |
Beschreibung: | Cloud-Speicher-Dienst.
| |
3.2. | Apple iMessage | |
Beschreibung: | Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg.
| |
3.3. | Apple iCloud | |
Beschreibung: | Cloud-Speicher-Dienst.
| |
3.4. | Apple iMessage | |
Beschreibung: | Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg.
| |
3.5. | Contact Form Plugin | |
Beschreibung: | Management von Kontaktanfragen und Kommunikation.
| |
3.6. | FaceTime | |
Beschreibung: | Messenger, Videoanrufe, Audioanrufe, Gruppenanrufe, Bildschirmfreigabe, Anrufplanung, Integration mit Kontakten und Kalendern.
| |
3.7. | Figma | |
Beschreibung: | Interaktives Design, Prototyping und Kollaboration für digitale Projekte. Grafikbearbeitung, Vektorwerkzeuge, Kommentarfunktionen und Versionskontrolle. Datenspeicherung und ‑verarbeitung in der Cloud zur Teamarbeit.
| |
3.8. | WhatsApp | |
Beschreibung: | Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.
| |
3.9. | WhatsApp-Gruppen | |
Beschreibung: | Wir nutzen die WhatsApp-Plattform, um Interessensgruppen zu erstellen, innerhalb derer WhatsApp-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen können.
|
| 4. | Zahlungsverfahren ___________________ | |
Beschreibung: | Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage der berechtigten Interessen des Verantwortlichen werden effiziente und sichere Zahlungsmöglichkeiten den betroffenen Personen angeboten. Hierzu setzt der Verantwortliche neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend “Zahlungsdienstleister”). Die durch die Zahlungsdienstleister verarbeiteten Daten umfassen Bestandsdaten, wie zum Beispiel den Namen und die Adresse, Bankdaten, wie zum Beispiel Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchführen zu können. Die eingegeben Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das bedeutet, dass der Verantwortliche keine konto- oder kreditkartenbezogenen Informationen erhält, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. In diesem Zusammenhang wird auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister verwiesen. Für die Zahlungsgeschäfte gelten zudem die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb deren Webseiten bzw. Transaktionsapplikationen abrufbar sind. Der Verantwortliche verweist ebenfalls auf diese für weitere Informationen sowie zur Geltendmachung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten. | |
Datenkategorien: | Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. | |
Betroffene: | Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten. | |
Zwecke/ Interesse: | Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren. | |
Datenquellen: | Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
4.1. | PayPal | |
Beschreibung: | Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree.
|
| 5. | Bereitstellung des Onlineangebots und Webhosting ___________________ | |
Beschreibung: | Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln. | |
Datenkategorien: | Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung. | |
Betroffene: | Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten. | |
Zwecke/ Interesse: | Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen. | |
Datenquellen: | Erhebung bei Nutzern; Erhebung bei betroffenen Personen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
5.1. | Bereitstellung Onlineangebot auf gemietetem Speicherplatz | |
Beschreibung: | Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) gemietet oder anderweitig bezogen werden.
| |
5.2. | Erhebung von Zugriffsdaten und Logfiles | |
Beschreibung: | Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden zum einen zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
| |
5.3. | E‑Mail-Versand und ‑Hosting | |
Beschreibung: | Die vom Verantwortlichen in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E‑Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E‑Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Es ist zu beachten, dass E‑Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Der Verantwortliche kann daher für den Übertragungsweg der E‑Mails zwischen dem Absender und dem Empfang auf seinem Server keine Verantwortung übernehmen.
| |
5.4. | WP Fastest Cache | |
Beschreibung: | Caching und Ladeoptimierung — Funktionen, die dazu dienen, bestimmte Inhalte von Webseiten zu speichern, damit sie bei wiederholten Zugriffen schneller geladen werden können. Dies reduziert Ladezeiten und verbessert die Benutzererfahrung.
| |
5.5. | 1blu | |
Beschreibung: | Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten.
| |
5.6. | WP-Optimize | |
Beschreibung: | WP-Optimize Cache ist ein WordPress-Performance-Plugin, das Webseiten im Cache speichert, Datenbank bereinigt und Bilder komprimiert.
|
| 6. | Einsatz von Cookies ___________________ | |
Beschreibung: | Der Verantwortliche setzt Cookies gemäß den gesetzlichen Vorschriften ein. Dementsprechend wird von den Nutzern eine vorhergehende Einwilligung eingeholt, es sei denn, diese ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen – also auch von Cookies – unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d. h. das Onlineangebot des Verantwortlichen) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Nutzung der Cookies. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies durch den Verantwortlichen hängt davon ab, ob eine Einwilligung eingeholt wird. Falls die Nutzer ihre Einwilligung erteilen, basiert die Verarbeitung ihrer Daten auf dieser erklärten Einwilligung. Andernfalls erfolgt die Verarbeitung der mithilfe von Cookies erhobenen Daten auf Grundlage berechtigter Interessen des Verantwortlichen (z. B. an einem betriebswirtschaftlichen Betrieb seines Onlineangebots und dessen Verbesserung) oder im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen, sofern der Einsatz von Cookies hierfür erforderlich ist. Speicherdauer: Es wird zwischen folgenden Arten von Cookies unterschieden: Temporäre Cookies (auch bekannt als Session- oder Sitzungscookies): Diese werden spätestens gelöscht nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat. Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es z. B., den Log-in-Status bei erneutem Besuch einer Website direkt anzuzeigen oder bevorzugte Inhalte vorzuhalten sowie zur Reichweitenmessung genutzt zu werden. Sofern vom Verantwortlichen keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer bis zu zwei Jahre haben können. Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und darüber hinaus einen Widerspruch gegen die Verarbeitung ihrer Daten entsprechend den gesetzlichen Bestimmungen erklären. Als Cookies werden im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten Dateien bzw. sonstige Speichervermerke verstanden, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Sie können z. B. dazu dienen, den Log-in-Status in einem Nutzerkonto oder die aufgerufenen Inhalte bzw. verwendeten Funktionen eines Onlineangebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme. | |
Datenkategorien: | Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. | |
Betroffene: | Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten. | |
Datenquellen: | Erhebung bei Nutzern; Erhebung bei betroffenen Personen. | |
Rechtsgrundlagen: | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO. | |
6.1. | Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung | |
Beschreibung: | Der Verantwortliche setzt eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.
| |
6.2. | Complianz | |
Beschreibung: | Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung.
|
| 7. | Kontakt- und Anfrageverwaltung ___________________ | |
Beschreibung: | Bei der Kontaktaufnahme mit dem Verantwortlichen (z. B. per Post, Kontaktformular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen vom Verantwortlichen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. | |
Datenkategorien: | Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. | |
Betroffene: | Kommunikationspartner. | |
Zwecke/ Interesse: | Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. | |
Datenquellen: | Erhebung bei betroffenen Personen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO. | |
7.1. | Kontaktformular | |
Beschreibung: | Bei Kontaktaufnahme über das Kontaktformular, per E‑Mail oder anderen Kommunikationswegen, verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.
| |
7.2. | WPForms | |
Beschreibung: | Erstellung von Online-Formularen, Sammlung von Nutzereingaben, Übermittlung von Daten an den Server, Speicherung und Verwaltung der eingereichten Informationen.
|
| 8. | Kommunikation via Messenger ___________________ | |
Beschreibung: | Es werden Messenger zu Zwecken der Kommunikation eingesetzt. Kommunikationspartner können den Verantwortlichen auch auf alternativen Wegen, z. B. via Telefon oder E‑Mail, kontaktieren. Hinweise zu Rechtsgrundlagen: Sofern vor der Kommunikation mit den Kommunikationspartnern via Messenger um eine Erlaubnis gebeten wird, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls keine Einwilligung eingeholt wird und sie z. B. von sich aus Kontakt aufnehmen, werden Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme genutzt und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage berechtigter Interessen an einer schnellen und effizienten Kommunikation sowie Erfüllung der Bedürfnisse unserer Kommunikationspartner an der Kommunikation via Messenger. Ferner wird darauf hingewiesen, dass ohne Ihre Einwilligung Kontaktdaten nicht erstmalig an die Messenger übermittelt werden. Widerruf, Widerspruch und Löschung: Eine erteilte Einwilligung kann jederzeit widerrufen werden und dem Einsatz von Messengern für die Kommunikation kann jederzeit widersprochen werden. Im Fall der Nutzung von Messengern für die Kommunikation erfolgt das Löschen von Nachrichten entsprechend den generellen Löschrichtlinien des Verantwortlichen (d. h., wie oben beschrieben, nach Ende vertraglicher Beziehungen oder im Kontext von Archivierungsvorgaben etc.) bzw., sobald davon ausgegangen werden kann etwaige Auskünfte beantwortet zu haben wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vorbehalt des Verweises auf andere Kommunikationswege: Um Sicherheit gewährleisten zu können werden Nutzer informiert, dass Anfragen über Messenger möglicherweise nicht beantwortet werden können Dies betrifft Situationen in denen etwa Details besonders vertraulich behandelt müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht In diesen Fällen wird Nutzern empfohlen geeignetere Kommunikationswege zu nutzen | |
Datenkategorien: | Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. | |
Betroffene: | Kommunikationspartner. | |
Zwecke/ Interesse: | Kommunikation; Direktmarketing (z. B. per E‑Mail oder postalisch. | |
Datenquellen: | Erhebung bei betroffenen Personen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
8.1. | Apple iMessage | |
Beschreibung: | Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg.
| |
8.2. | WhatsApp | |
Beschreibung: | Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.
|
| 9. | Cloud-Dienste ___________________ | |
Beschreibung: | Es werden über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und ‑verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen) genutzt. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit dem Verantwortlichen sind oder vom Verantwortlichen sonst, wie im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden. Sofern mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder andere Dokumente und Inhalte bereitgestellt werden, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zum Speichern von Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) speichern. | |
Datenkategorien: | Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen. | |
Betroffene: | Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. | |
Zwecke/ Interesse: | Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc. | |
Datenquellen: | Erhebung bei betroffenen Personen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
9.1. | Apple iCloud | |
Beschreibung: | Cloud-Speicher-Dienst.
|
| 10. | Affiliate-Programme und Affiliate-Links ___________________ | |
Beschreibung: | Im Rahmen des Onlineangebotes des Verantwortlichen werden sogenannte Affiliate-Links oder andere Verweise (zu denen unter anderem Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern eingebunden. Diese Einbindung erfolgt zum Zweck der Erzielung von Provisionen oder sonstigen Vorteilen durch die Wahrnehmung der Angebote seitens der Nutzer durch die Drittanbieter. Um feststellen zu können, ob Nutzer die Angebote über einen vom Verantwortlichen eingesetzten Affiliate-Link wahrgenommen haben, ist es erforderlich, dass die jeweiligen Drittanbieter Kenntnis darüber erlangen, dass Nutzer einem innerhalb des Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuweisung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (zum Beispiel Käufen) dient ausschließlich dem Zweck der Provisionsabrechnung und wird beendet, sobald sie für diesen Zweck nicht mehr notwendig ist. Für die vorgenannte Zuweisung können Affiliate-Links um bestimmte Werte ergänzt werden, die entweder ein Teil des Links sind oder in anderer Form, zum Beispiel in einem Cookie, gespeichert werden können. Zu diesen Werten zählen insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung des Betreibers der Webseite, auf welcher sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, die Art des verwendeten Links, die Art des Angebots und eine Online-Kennung des Nutzers. Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, basiert die Verarbeitung personenbezogener Daten auf dieser Einwilligung. Andernfalls erfolgt die Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen des Verantwortlichen (das heißt das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auch auf Informationen zur Nutzung von Cookies hin. | |
Datenkategorien: | Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. | |
Betroffene: | Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten. | |
Zwecke/ Interesse: | Affiliate-Nachverfolgung. | |
Datenquellen: | Erhebung bei betroffenen Personen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. | |
Rechtsgrundlagen: | Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
10.1. | Amazon-Partnerprogramm | |
Beschreibung: | Affiliate-Partnerprogramm (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.
| |
10.2. | AWIN-Partnerprogramm (ehemals Zanox und Affilinet) | |
Beschreibung: | Affiliatemarketing-Partnerprogramm.
| |
10.3. | Digistore24-Partnerprogramm | |
Beschreibung: | Affiliatemarketing-Partnerprogramm.
| |
10.4. | AdCell | |
Beschreibung: | Affiliatemarketing-Partnerprogramm.
|
| 11. | Plug-ins und eingebettete Funktionen sowie Inhalte ___________________ | |
Beschreibung: | Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend als „Drittanbieter” bezeichnet) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich als „Inhalte” bezeichnet). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die jeweiligen Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statistische oder Marketingzwecke nutzen. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten des Onlineangebots ausgewertet werden. Die pseudonymisierten Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem mit technischen Auskünften zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weiteren Angaben zur Nutzung des Onlineangebots verbunden werden. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden. Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, dient deren Zustimmung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auf den Einsatz von Cookies sowie auf weitere relevante Informationen hin. | |
Datenkategorien: | Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen. | |
Betroffene: | Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten. | |
Zwecke/ Interesse: | Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. | |
Datenquellen: | Erhebung bei betroffenen Personen. | |
Aufbewahrung und Löschung: | Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden. | |
Rechtsgrundlagen: | Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO. | |
11.1. | Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery) | |
Beschreibung: | Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. — Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.
| |
11.2. | Google Fonts (Bereitstellung auf eigenem Server) | |
Beschreibung: | Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes.
| |
11.3. | hCaptcha | |
Beschreibung: | CAPTCHA-Dienst, der verwendet wird, um zu überprüfen, ob die innerhalb unseres Onlineangebotes eingegebenen Daten (z. B. auf einer Login-Seite oder einem Kontaktformular) von einem Menschen oder einem automatisierten Programm eingegeben wurden. Zu diesem Zweck analysiert der Dienst das Verhalten der Nutzer unseres Onlineangebotes anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald ein Nutzer unser Onlineangebot nutzt. Für die Analyse werden verschiedene Informationen ausgewertet (IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers sowie technische Informationen zum eingesetzten Endgerät und Browser des Nutzers.
|
III. Anhang: Technisch-organisatorische Maßnahmen (TOMs)
| Technisch-organisatorische Maßnahmen ___________________ | ||
Beschreibung: | Es wird für die konkrete Auftragsverarbeitung und die in ihrem Rahmen verarbeiteten personenbezogenen Daten ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau Gewähr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird. |
| 1. | Organisatorische Maßnahmen ___________________ | |
Beschreibung: | Es sind organisatorische Maßnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gewährleisten. | |
1.1. | Aktueller Stand von Hardware und Software | |
Beschreibung: | Eingesetzte Software und Hardware wird stets auf dem aktuell verfügbaren Stand gehalten und Softwareaktualisierungen werden ohne Verzug innerhalb einer angesichts des Risikogrades und eines eventuellen Prüfnotwendigkeit angemessenen Frist ausgeführt. Es wird keine Software und Hardware eingesetzt, die von den Anbietern im Hinblick auf Belange des Datenschutzes- und Datensicherheit nicht mehr aktualisiert wird (z. B. abgelaufene Betriebssysteme). | |
1.2. | Bezug Standardsoftware und Updates aus vertrauenswürdigen Quellen | |
Beschreibung: | Standardsoftware und entsprechende Updates werden nur aus vertrauenswürdigen Quellen bezogen. |
