Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO
Inhaltsverzeichnis
- Angaben zum Verantwortlichen
- Verarbeitungstätigkeit: Analyse des Nutzerverhaltens (Webanalyse)
- Verarbeitungstätigkeit: Einrichtung und Unterhaltung eines Nutzerkontos
- Verarbeitungstätigkeit: Abwicklung von Bestellungen
- Verarbeitungstätigkeit: Zahlungsabwicklung von Kundenbestellungen
- Verarbeitungstätigkeit: Lieferung von Waren
- Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
- Sonstige Hinweise
1) Angaben zum Verantwortlichen
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Denis Friske, PC-NMS.DE, Brackerkoppel 27, 24539 Neumünster, Deutschland, Tel.: 04321 9011 946, E-Mail: info@pc-nms.de.
2) Verarbeitungstätigkeit: Analyse des Nutzerverhaltens (Webanalyse)
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Analyse des Nutzerverhaltens hinsichtlich unserer Internetpräsenz/en zum Inhalt hat.
2.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Analyse des Nutzerverhaltens, Optimierung der eigenen Internetpräsenz, Statistische Auswertungen
2.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden, Webseitenbesucher
2.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
IP-Adressen – Löschfrist: 30 Tage
Kunden-Kontaktdaten – Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
Verhaltensdaten – Löschfrist: bis Widerruf bzw. Widerspruch, sofern nicht längere gesetzliche Aufbewahrungsfrist besteht
Webseitenbesucher-Kontaktdaten – Löschfrist: bis Widerruf bzw. Widerspruch, sofern nicht längere gesetzliche Aufbewahrungsfrist besteht
2.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
IT-Dienstleister (Analysedienst)
2.5 Eine Datenübermittlung in ein Drittland findet nicht statt.
3) Verarbeitungstätigkeit: Einrichtung und Unterhaltung eines Nutzerkontos
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Einrichtung und Unterhaltung eines Nutzerkontos im eigenen Online-Shop zum Inhalt hat:
3.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Einrichtung und Unterhaltung eines
Nutzerkontos
3.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
3.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n: Kunden-Kontaktdaten mit Adressdaten, Zahlungsdaten (10 Jahre (gesetzliche Aufbewahrungsfrist)
3.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
mitwirkende Geschäftspartner
Versanddienstleister
3.5 Eine Datenübermittlung in ein Drittland findet nicht statt.
4) Verarbeitungstätigkeit: Abwicklung von Bestellungen
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten im Rahmen der Abwicklung einer Bestellung zum Inhalt hat.
4.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Abwicklung von Kundenbestellungen.
4.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
4.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n:
IP-Adressen – Löschfrist: 30 Tage
Kunden-Kontaktdaten – Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
Zahlungsdaten (Bankverbindung) – 10 Jahre (gesetzliche Aufbewahrungsfrist)
4.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
Versanddienstleister
Zahlungsdienstleister
4.5 Eine Datenübermittlung in ein Drittland findet nicht statt.
5) Verarbeitungstätigkeit: Zahlungsabwicklung von Kundenbestellungen
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten im Rahmen des Zahlvorgangs von Kunden zum Inhalt hat.
5.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Zahlungabwicklung von Kundenbestellungen
5.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
5.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n: Kunden-Kontaktdaten, Zahlungsdaten (Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist))
5.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
Banken
Zahlungsdienstleister
5.5 Eine Datenübermittlung in ein Drittland findet nicht statt.
6) Verarbeitungstätigkeit: Lieferung von Waren
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Lieferung von Waren an Kunden zum Inhalt hat.
6.1 Wir verarbeiten personenbezogene Daten zu folgendem Zweck: Lieferung von Waren
6.2 Wir verarbeiten personenbezogene Daten der folgenden Kategorie(n) betroffener Personen: Kunden
6.3 Wir verarbeiten personenbezogene Daten der folgenden Datenkategorie/n: Kunden-Kontaktdaten mit Adressdaten – Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
6.4 Wir übermitteln personenbezogene Daten an folgende Kategorien von Empfängern:
Versanddienstleister
6.5 Eine Datenübermittlung in ein Drittland findet nicht statt.
7) Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
7.1 Wir treffen folgende Maßnahmen zur Sicherung personenbezogener Daten bzw. zur Gewährleistung der Betroffenenrechte:
Installation von aktueller Antiviren- und Sicherheitssoftware
Nutzung von Software, die mit Sicherheitsupdates durch Softwarehersteller versorgt wird
Regelmäßige Sicherung von Daten durch Backups
Regelmäßiger Passwortwechsel
Regelmäßiges Einspielen von Updates für installierte Programme
Sichere Verwahrung der Backupdatenträger
Sicheres Entfernen von Kundendaten vor Entsorgung von EDV-Geräten und Datenträgern
Sperrung bei Eingabe falscher Passwörter
Vernichtung von Papierakten mittels Papieraktenvernichter/ Schredder
Verschlüsselung des WLAN-Netzes und Verwendung sicheren Passworts für WLAN-Router
Verwenden sicherer Passwörter
Zulassen automatischer Updates für das Betriebssystem
7.2 Darüber hinaus treffen wir zusätzlich folgende Maßnahmen:
Bereithalten von Feuerlöschern
Betrieb einer Alarmanlage
Datenverschlüsselung
Dokumentation von Besuchern
EDV-Zugangsberechtigungen
Einbau von Rauchmeldern
Regelmäßige Tests der Systemsicherheit
Verschlüsselte Datenübertragung des Webservers
Verschlüsselte E-Mail Kommunikation
Videoüberwachung
Zwei-Faktor-Authentifizierung
8) Sonstige Hinweise
8.1 Datum der letzten Änderung dieses Verarbeitungsverzeichnisses: 05.11.2020
8.2 Ergänzend zu diesem Verarbeitungsverzeichnis nehmen wir Bezug auf unsere Datenschutzerklärung/en, die der Anlage entnommen werden kann/können.