Verzeichnis vo/n Verarbeitungstätigkeiten gemäß Artikel 30 Abs. 1 DSGVO
1. Angaben zum Verantwortlichen (Art. 30 Abs. 1 S. 2 lit a DSGVO)
Pferdesport Verlag Ehlers GmbH
Timo Ehlers Rockwinkeler
Landstraße 20
28355 Bremen
Telefon: +49 421 / 257 55 44
Fax: +49 421 / 257 55 43
E-Mail: info@pferdeportverlag.de
Internet: pferdesportverlag.de
2. Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b DSGVO)
Abonnenten, Käufer von Einzelheften/Waren/Dienstleistungen (Kunden), Inserenten in Verlags-Magazinen, Versand von Kunden-Magazinen, Gewinnspielteilnehmer:
- Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten zum Zweck der Abonnenten-/Kauf-/Anzeigen/Auftrags-/Gewinnspielabwicklung.
Personalverwaltung:
- Erhebung, Verarbeitung, Nutzung und Übermittlung zu eigenen Zwecken und zur Erfüllung gesetzlicher und sozialversicherungsrechtlicher Verpflichtungen
3. Beschreibung der Kategorien betroffener Personen und der Kategorien von personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c DSGVO) –
Eigene Mitarbeiter, Auftraggeber, Abonnenten bzw. Kunden, Mitarbeiter von Auftraggebern, Kunden und Lieferanten der Auftraggeber, eigene Lieferanten, Dienstleister, Vertragspartner und Kontaktpersonen der vorgenannten Gruppen.
Auftraggeber/Inserenten:
- Name und Adresse, Telefonnummer, Fax, E-Mail, Internetadresse, Kontaktpersonen, Bankverbindungen, Geburtsdatum und Branche/Beruf, Arbeitsverhältnisse, Umsatzsteuer-Identifikationsnummern, soweit dies zur Erledigung des Auftrages oder zur Vertragsabwicklung erforderlich ist.
Abonnenten bzw. Kundendaten verlagseigene Magazine:
- Name und Adresse, Telefonnummer (nur auf Kundenwunsch), E-Mail, Kontaktpersonen, Bankverbindungen (bei Zahlung per Lastschrift), Umsatzsteuer-Identifikationsnummern, soweit dies zur Erledigung des Auftrages oder zur Vertragsabwicklung erforderlich ist.
Kunden/Lieferanten von Auftraggebern (z.B. Versand von Kunden-Magazinen):
- Name und Adresse, Mitgliedsnummer, E-Mail soweit dies zur Erledigung des Auftrages oder zur Vertragsabwicklung erforderlich ist. Diese Daten werden nach jeweiliger Auftragsabwicklung sofort gelöscht.
Mitarbeiter- und Bewerberdaten, eigene Lieferanten, Vertragspartner:
- Name und Adresse, Telefonnummer, E-Mail, Kontaktpersonen, Bankverbindungen, Geburtsdatum und Beruf, Arbeitsverhältnisse, Steuernummern, Umsatzsteuer-Identifikationsnummern, Sozialversicherungsnummern soweit dies zur Erledigung des Auftrages oder zur Vertragsabwicklung erforderlich ist.
- zusätzlich zu den vorstehenden Daten werden Angaben zur Qualifikation, Ein- und Austritt in das Beschäftigungsverhältnis, Lohn-, Gehalts-, Renten- und Sozialversicherungsdaten, Bankverbindung, Abmahnungen, ggf. Zeugnisse und Bewerbungsunterlagen gespeichert.
Telekommunikation:
- Telefon-, Telefax-, Internet- und E-Maildaten.
Gewinnspiele:
- Name, E-Mail, Facebook-Likes/Kommentare (Likes/Kommentare werden nur bei Facebook gespeichert (siehe Datenschutzerklärung von Facebook: http://de-de.facebook.com/policy.php) sowie Adresse der Gewinner (nach Kontaktaufnahme per E-Mail) zum Versand des Gewinns. Nach Beendigung des Gewinnspiels sowie Versand der Gewinne werden alle Teilnehmer Daten sofort gelöscht.
4. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d DSGVO)
Intern zuständige Sachbearbeiter und Leiter der Datenverarbeitung, EDV-Betreuer sowie externes Datenverarbeitungszentrum, Behörden, Gerichte und sonstige Stellen, Sozialversicherungsträger, Bankinstitute zur Zahlungsabwicklung, Versanddienstleister.
5. Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f DSGVO)
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter Ziffer 2 genannten Zwecke wegfallen (also der Auftragszweck erfüllt ist)
6. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation (Art. 30 Abs. 1 S. 2 lit. e DSGVO)
Eine Übermittlung von personenbezogenen Daten an Drittstaaten ist nicht vorgesehen, kann aber stattfinden, sofern die Übermittlung im Rahmen eines Kaufs oder Auftrags erforderlich ist und nur auf ausdrücklichen Wunsch des Kunden. Sofern es sich um eine in Art. 49 Abs. 1 DSGVO genannte Datenübermittlung an einen anerkannten Drittstaat oder aufgrund des EU-Standardvertrages oder eines aufsichtsbehördlich genehmigten Vertrages handelt, werden die geeigneten Garantien gemäß Art. 46 DSGVO dokumentiert.
7. Technische und organisatorische Maßnahmen
Die Pferdesport Verlag Ehlers GmbH trifft technische und organisatorische Maßnahmen gemäß DSGVO Art. 30 Abs.1 & Art. 32 Abs.1 um gespeicherte personenbezogene Daten und Informationen zu schützen.
Diese sind nachfolgend auszugsweise dargestellt:
- Der Zutritt zu Datenverarbeitungsanlagen ist gesichert (Zutrittskontrolle)
- Durch Passwörter ist die Nutzung für Unbefugte nicht möglich. (Zugangskontrolle)
- Für die verschiedene Verfahren sind Berechtigungen erstellt. (Zugriffskontrolle)
- Durch den Einsatz von Verschlüsselungstechniken sind personenbezogene Daten bei Übermittlung und Transport geschützt. (Weitergabekontrolle)
- Durch Aufzeichnen von Protokoll-Dateien ist sichergestellt, dass nachträglich geprüft und festgestellt werden kann, ob und von wem Daten eingegeben, verändert oder gelöscht worden sind. (Eingabekontrolle)
- Die Datenverarbeitung durch Dritte ist mit entsprechenden Verträgen und Weisungen abgesichert. (Auftragskontrolle)
- Die datenverarbeitenden Systeme werden konzeptionell gesichert und sind gegen Ausfall mit technischen und organisatorischen Maßnahmen geschützt. (Verfügbarkeitskontrolle)
- Zu unterschiedlichen Zwecken erhobene Daten werden getrennt verarbeitet (Trennungsgebot).