
Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher
gemäß Artikel 30 Abs. 1 DSGVO
Inhaltsverzeichnis
1.) Angaben zum Verantwortlichen
2.) Verarbeitungstätigkeit: Lohnabrechnung für Beschäftigte / Personalakte
3.) Verarbeitungstätigkeit: Analyse des Nutzerverhaltens (Webanalyse)
4.) Verarbeitungstätigkeit: Werbung
5.) Verarbeitungstätigkeit: Zahlungsabwicklung von Kundenbestellungen
6.) Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
7.) Sonstige Hinweise
1.) Angaben zum Verantwortlichen
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Susanne + Jürgen Voges GbR, Lichterfelder Straße 5, 21502 Geesthacht, Deutschland, Tel.: +49 / (0)4152 / 88 88 33, Fax: +49 / (0)4152 / 88 88 30, eMail: mail@smux.info.
2.) Verarbeitungstätigkeit: Lohnabrechnung für Beschäftigte / Personalakte
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Lohnabrechnung für Beschäftige sowie das Führen der Personalakte zum Inhalt hat:
2.1) Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Lohnabrechnung für Beschäftigte / Führen der Personalakte
2.2) Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Beschäftigte
2.3) Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
-
Arbeitszeit
-
Bankverbindung
-
Geburtsdatum
-
Lohndaten
-
Mitarbeiter-Stammdaten mit Adressdaten
-
Personaldaten
2.4) Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
2.5) Eine Datenübermittlung in ein Drittland findet nicht statt.
3.) Verarbeitungstätigkeit: Analyse des Nutzerverhaltens (Webanalyse)
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Analyse des Nutzerverhaltens hinsichtlich unserer Internetpräsenz/en zum Inhalt hat.
3.1) Wir verarbeiten personenbezogene Daten zum Zweck der Analyse des Nutzerverhaltens, Optimierung der eigenen Internetpräsenz, Statistische Auswertungen.
3.2) Wir verarbeiten personenbezogene Daten der Kategorien Kunden und Webseitenbesucher
3.3) Wir verarbeiten personenbezogene Daten der folgenden Datenkategorien:
-
IP-Adressen - Löschfrist: 30 Tage
-
Verhaltensdaten - Löschfrist: bis Widerruf bzw. Widerspruch, sofern nicht längere gesetzliche Aufbewahrungsfrist besteht
3.4) Eine Datenübermittlung in ein Drittland findet nicht statt.
4.) Verarbeitungstätigkeit: Werbung
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Werbung zum Inhalt hat.
4.1) Wir verarbeiten personenbezogene Daten zum Zweck der Direktwerbung (Newsletter)
4.2) Wir verarbeiten personenbezogene Daten der Kategorie Webseitenbesucher
4.3) Wir verarbeiten personenbezogene Daten der Datenkategorie Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
4.4) Eine Datenübermittlung in ein Drittland findet nicht statt.
5.) Verarbeitungstätigkeit: Zahlungsabwicklung von Kundenbestellungen
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten im Rahmen des Zahlvorgangs von Kunden zum Inhalt hat.
5.1) Wir verarbeiten personenbezogene Daten zum Zweck der Zahlungabwicklung von Kundenbestellungen
5.2) Wir verarbeiten personenbezogene Daten der Kategorie Kunden
5.3) Wir verarbeiten personenbezogene Daten der Datenkategorien Kunden-Kontaktdaten, Zahlungsdaten (Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist))
5.4) Eine Datenübermittlung in ein Drittland findet nicht statt.
6.) Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
6.1) Wir treffen folgende Maßnahmen zur Sicherung personenbezogener Daten bzw. zur Gewährleistung der Betroffenenrechte:
-
Installation von aktueller Antiviren- und Sicherheitssoftware
-
Nutzung von Software, die mit Sicherheitsupdates durch Softwarehersteller versorgt wird
-
Regelmäßige Sicherung von Daten durch Backups
-
Regelmäßiger Passwortwechsel
-
Regelmäßiges Einspielen von Updates für installierte Programme
-
Sichere Verwahrung der Backupdatenträger
-
Sicheres Entfernen von Kundendaten vor Entsorgung von EDV-Geräten und Datenträgern
-
Sperrung bei Eingabe falscher Passwörter
-
Vernichtung von Papierakten mittels Papieraktenvernichter/ Schredder
-
Verschlüsselung des WLAN-Netzes und Verwendung sicheren Passworts für WLAN-Router
-
Verwenden sicherer Passwörter
-
Zulassen automatischer Updates für das Betriebssystem
6.2) Darüber hinaus treffen wir zusätzlich folgende Maßnahmen:
-
Bereithalten von Feuerlöschern
-
Einbau von Rauchmeldern
7.) Sonstige Hinweise
7.1) Datum der letzten Änderung dieses Verarbeitungsverzeichnisses: 10.05.2018
7.2) Ergänzend zu diesem Verarbeitungsverzeichnis nehmen wir Bezug auf unsere Datenschutzerklärung, die hier eingesehen werden kann.