(+49) 0 87 27 / 14 74
Service: Mo - Fr 8 - 17 Uhr
Versandkostenfrei ab 35 €
SSL-Verschlüsselung
(+49) 0 87 27 / 14 74
Service: Mo - Fr 8 - 17 Uhr
Freier Versand ab 25 €

Öffentliches Verarbeitungsverzeichnis

Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO


Inhaltsverzeichnis
------------------
1. Angaben zum Verantwortlichen
2. Angaben zur Person des Datenschutzbeauftragten
3. Verarbeitungstätigkeit: Lohnabrechnung für Beschäftigte / Personalakte
4. Verarbeitungstätigkeit: Werbung
5. Verarbeitungstätigkeit: Einrichtung und Unterhaltung eines Nutzerkontos
6. Verarbeitungstätigkeit: Abwicklung von Bestellungen
7. Verarbeitungstätigkeit: Zahlungsabwicklung von Kundenbestellungen
8. Verarbeitungstätigkeit: Lieferung von Waren
9. Verarbeitungstätigkeit: Forderungsbeitreibung (Inkasso)
10. Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
11. Sonstige Hinweise


1) Angaben zum Verantwortlichen
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Hentschke GmbH, Hofstetten 1, 84326 Falkenberg, Deutschland, Tel.: 087271474, Fax: 087277211, E-Mail: info@hentschke-keramik.de.

2) Angaben zur Person des Datenschutzbeauftragten
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt, dieser ist wie folgt zu erreichen: "Rainer Hentschke, Hofstetten 3, D-84326 Falkenberg, Tel: 0 87 27 14 74 Mail: rainer@hentschke-keramik.de"

3) Verarbeitungstätigkeit: Lohnabrechnung für Beschäftigte / Personalakte
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Lohnabrechnung für Beschäftige sowie das Führen der Personalakte zum Inhalt hat:
3.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Lohnabrechnung für Beschäftigte / Führen der Personalakte
3.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Beschäftigte
3.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
- Arbeitszeit
- Bankverbindung
- Geburtsdatum
- Gewerkschaftszugehörigkeit
- Krankmeldungen
- Lohndaten
- Mitarbeiter-Stammdaten mit Adressdaten
- Personaldaten
- Religiöse Zugehörigkeit
3.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Finanzbehörde
- Sozialversicherungsträger
3.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

4) Verarbeitungstätigkeit: Werbung
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Werbung zum Inhalt hat.
4.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck:
- Bewertungserinnerungen zu Werbezwecken
- Direktwerbung
4.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen:
- Kunden
4.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
- Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
4.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Anbieter von Bewertungssystemen
4.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

5) Verarbeitungstätigkeit: Einrichtung und Unterhaltung eines Nutzerkontos
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Einrichtung und Unterhaltung eines Nutzerkontos im eigenen Online-Shop zum Inhalt hat:
5.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Einrichtung und Unterhaltung eines
Nutzerkontos
5.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
5.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n: Kunden-Kontaktdaten mit Adressdaten, Zahlungsdaten (10 Jahre (gesetzliche Aufbewahrungsfrist)
5.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Versanddienstleister
5.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

6) Verarbeitungstätigkeit: Abwicklung von Bestellungen
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten im Rahmen der Abwicklung einer Bestellung zum Inhalt hat.
6.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Abwicklung von Kundenbestellungen.
6.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
6.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
- IP-Adressen – Löschfrist: 30 Tage
- Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
- Zahlungsdaten (Bankverbindung) - 10 Jahre (gesetzliche Aufbewahrungsfrist)
6.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Versanddienstleister
- Zahlungsdienstleister
6.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

7) Verarbeitungstätigkeit: Zahlungsabwicklung von Kundenbestellungen
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten im Rahmen des Zahlvorgangs von Kunden zum Inhalt hat.
7.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Zahlungabwicklung von Kundenbestellungen
7.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
7.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n: Kunden-Kontaktdaten, Zahlungsdaten (Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist))
7.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Banken
- Zahlungsdienstleister
7.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

8) Verarbeitungstätigkeit: Lieferung von Waren
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Lieferung von Waren an Kunden zum Inhalt hat.
8.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Lieferung von Waren
8.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
8.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n: Kunden-Kontaktdaten mit Adressdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
8.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Versanddienstleister
8.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

9) Verarbeitungstätigkeit: Forderungsbeitreibung (Inkasso)
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Forderungsbeitreibung zum Inhalt hat.
9.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Forderungsbeitreibung
9.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
9.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
- Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
- Zahlungsdaten (Bankverbindung) - 10 Jahre (gesetzliche Aufbewahrungsfrist)
9.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
- Inkassobüro
9.5 Eine Datenübermittlung in ein Drittland findet nicht statt.

10) Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
10.1 Wir treffen folgende Maßnahmen zur Sicherung personenbezogener Daten bzw. zur Gewährleistung der Betroffenenrechte:
- Installation von aktueller Antiviren- und Sicherheitssoftware
- Nutzung von Software, die mit Sicherheitsupdates durch Softwarehersteller versorgt wird
- Regelmäßige Sicherung von Daten durch Backups
- Regelmäßiger Passwortwechsel
- Regelmäßiges Einspielen von Updates für installierte Programme
- Sichere Verwahrung der Backupdatenträger
- Sicheres Entfernen von Kundendaten vor Entsorgung von EDV-Geräten und Datenträgern
- Sperrung bei Eingabe falscher Passwörter
- Vernichtung von Papierakten mittels Papieraktenvernichter/ Schredder
- Verschlüsselung des WLAN-Netzes und Verwendung sicheren Passworts für WLAN-Router
- Verwenden sicherer Passwörter
- Zulassen automatischer Updates für das Betriebssystem
10.2 Darüber hinaus treffen wir zusätzlich folgende Maßnahmen:
- Bereithalten von Feuerlöschern
- Datenverschlüsselung
- Durchführung von Datenträgerkontrollen
- EDV-Zugangsberechtigungen
- Einbau von Rauchmeldern
- Einbau von Sicherheitsschlössern
- Mitarbeiterschulungen
- Nutzung unterbrechungsfreier Stromversorgung
- Regelmäßige Tests der Systemsicherheit
- Rettungsdatenträger für unerwartete Systembeschädigungen
- Unternehmensinterne VPN-Verbindungen
- Verschlüsselte Datenübertragung des Webservers
- Verschlüsselte E-Mail Kommunikation
- Zugriffskontrolle bei Papierakten / Aufbewahrung von Zugriffskontrollen
- Zwei-Faktor-Authentifizierung

11) Sonstige Hinweise
11.1 Datum der letzten Änderung dieses Verarbeitungsverzeichnisses: 23.05.2018
11.2 Ergänzend zu diesem Verarbeitungsverzeichnis nehmen wir Bezug auf unsere Datenschutzerklärung/en, die der Anlage entnommen werden kann/können.

Zuletzt angesehen