Verzeichnis von Verarbeitungstätigkeiten

 

Mit diesem öffentlichen Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu) wollen wir darlegen, dass die Michael Otthofer Bau- und Möbelschreinerei mit größter Sorgfalt und Transparenz die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten behandelt.

Ein internes Verzeichnis von Verarbeitungstätigkeiten wird von verantwortlicher Stelle und von den Auftragsverarbeiter geführt. Auf Anfrage können die Verzeichnisse den Aufsichtsbehörden zur Verfügung gestellt werden.

 

Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu)

 

1. Name und Anschrift der verantwortlichen Stelle
Michael Otthofer Bau- und Möbelschreinerei
Brettenerstr. 26
75045 Walzbachtal
Ust. IdNr. DE 189 366 570

 

2. Vertretung
Herr Michael Otthofer (Geschäftsführer)

 

3. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt. Die Tatbestände nach Artikel 37 DSGVO liegen nicht vor.

 

4. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung
Aufrechterhaltung des Geschäftsbetriebs der Otthofer Bau- und Möbelschreinerei, Verwaltung, Vertrieb. Abwicklung von Dienstleistungen im Rahmen von Service- und Werkverträgen und allen damit verbundenen Nebengeschäfte. Die im Folgenden aufgeführten Tätigkeiten und Tätigkeitsbereiche betreffen die Bearbeitung personenbezogener Daten:
  • Buchhaltung
  • Personalverwaltung
  • Marketing und Werbung
  • Systembetreuung
  • Internetseiten
  • Datenverarbeitung von personenbezogenen Daten für eigene Zwecke

 

5. Beschreibung der betroffenen Personengruppen und Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:
Mitarbeiter (z.B. Verwaltungs- und Planungsdaten, Führungsinformationen)
Praktikanten (Verwaltungsdaten)
Bewerber (Verwaltungsdaten)
Kunden (z.B. Adress-, Vertrags-, Kontaktdaten)
Lieferanten und Dienstleister (z.B. Vertragsstamm- und -abrechnungsdaten)
Interessenten (z.B. Adress-, Kontaktdaten)
Homepagebesucher (Kontaktformular)

 

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z. B. Finanzbehörden, Aufsichtsbehörden, Sozialversicherungsträger). Bankinstitute im Rahmen des Zahlungsverkehrs. Interne Verarbeitung, wie Kundenverwaltung, Buchhaltung, Einkauf. Externe Stellen zur Erfüllung der unter 4. genannten Zwecke.

 

7. Regelfristen für die Löschung der Daten
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung verwendet werden, gelten hier die Aufbewahrungsfristen aus dem Finanz- und Steuerrecht. Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden.

 

8. Eine geplante Datenübermittlung in Drittstaaten
Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.

 

9. Technische und organisatorische Maßnahmen (TOM) zur Datensicherheit
Die Büroräume sind durch eine Schließanlage vor unbefugtem Zutritt geschützt. Die IT-Systeme sind durch technische Maßnahmen, wie eine aktuelle Firewall und Virenscanner, vor Zugriffen von außen geschützt. Die Datensicherung erfolgt nach erstelltem Datensicherungskonzept. Die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen. Der Zugriffsschutz wird durch ein System der Zugangsbeschränkung gewährleistet. Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung.

 

Stand 22.05.2018
Michael Otthofer Bau- und Möbelschreinerei