Datenschutzerklärung

Verarbeitungsverzeichnis für Onlinehändler gem. Artikel 30 Abs. 1 DSGVO
 
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung ist: 
WeBo.Tools
Sarah Magel

Am Steinnörrn 35
35457 Lollar
06406.8307570
E-Mail: info@webo-tools.de
 
 
 
3. Verarbeitungstätigkeit: Analyse des Nutzerverhaltens (Webanalyse)
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Analyse des Nutzerverhaltens hinsichtlich unserer Internetpräsenz/en zum Inhalt hat.
 
3.1 Der Zweck der Verarbeitung personenbezogener Daten ist die Analyse des Nutzerverhaltens, Optimierung der eigenen Internetpräsenz, Statistische Auswertungen[G5] 
 
3.2 Kategorien der betroffenen Personen:  

  • Kunden 
  • Webseitenbesucher
 
3.3 Die Verarbeitung der personenbezogenen Daten unterliegt der/den folgenden Datenkategorie/n:
 
  • IP-Adressen - Löschfrist: 30 Tage
  • Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
  • Verhaltensdaten - Löschfrist: bis Widerruf bzw. Widerspruch, sofern nicht längere gesetzliche Aufbewahrungsfrist besteht
  • Webseitenbesucher-Kontaktdaten - Löschfrist: bis Widerruf bzw. Widerspruch, sofern nicht längere gesetzliche Aufbewahrungsfrist besteht
  • Zugangsdaten - Löschfrist: Nach Ende der Nutzung bzw. Zweckfortfall[G6] 
 
3.4 Die Übermittlung personenbezogener Daten erfolgt an folgende Kategorien von Empfängern:

   

3.5 Eine Datenübermittlung in ein Drittland (außerhalb der EU) findet nicht statt. 
Eine Datenübermittlung erfolgt in das folgende Drittland (außerhalb der EU) __________________ an das folgende Unternehmen _________________.[G8] 
 
 
4. Verarbeitungstätigkeit: Werbung
Nachfolgend geht es um die Beschreibung des Verfahrens, welche die Verarbeitung von Daten bei der Werbung zum Inhalt hat.
 
4.1 Der Zweck der Verarbeitung personenbezogener Daten ist:  
4.2 Kategorien der betroffenen Personen:   
4.3 Die Verarbeitung der personenbezogenen Daten unterliegt der/den folgenden Datenkategorie/n:
§  Auftragsdaten
§  IP-Adressen – Löschfrist: 30 Tage
§  Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
§  Verhaltensdaten
§  Webseitenbesucher-Kontaktdaten - Löschfrist: bis Widerruf bzw. Widerspruch, sofern nicht längere gesetzliche Aufbewahrungsfrist besteht[G11] 
 
4.4 Die Übermittlung personenbezogener Daten erfolgt an folgende Kategorien von Empfängern:
§  Anbieter von Bewertungssystemen
§  IT-Dienstleister
§  Marketingabteilung
§  Versanddienstleister[G12] 
 
4.5Eine Datenübermittlung in ein Drittland (außerhalb der EU) findet nicht statt. 
Eine Datenübermittlung erfolgt in das folgende Drittland (außerhalb der EU) __________________ an das folgende Unternehmen _________________.[G13] 
 
 
5. Verarbeitungstätigkeit: Einrichtung und Unterhaltung eines Nutzerkontos
Nach der Einrichtung und Unterhaltung eines Nutzerkontos halten wir folgendes Verfahren zur Verarbeitung von Daten unseres Onlineshop ein:
 
5.1 Zweck der Verarbeitung personenbezogener Daten ist:
§  Einrichtung und Unterhaltung eines Nutzerkontos
 
5.2 Kategorien der betroffenen Personen: 
§  Kunden
 
5.3 Die Verarbeitung der personenbezogenen Daten unterliegt der/den folgenden Datenkategorie/n: 
§  Kunden-Kontaktdaten mit Adressdaten 
§  Zahlungsdaten (10 Jahre (gesetzliche Aufbewahrungsfrist)
 
5.4 Die Übermittlung personenbezogener Daten erfolgt an folgende Kategorien von Empfängern:
§  IT-Dienstleister
§  mitwirkende Geschäftspartner
§  Versanddienstleister[G14] 
 
5.5Eine Datenübermittlung in ein Drittland (außerhalb der EU) findet nicht statt. 
Eine Datenübermittlung erfolgt in das folgende Drittland (außerhalb der EU) __________________ an das folgende Unternehmen _________________.[G15] 

 
7. Verarbeitungstätigkeit: Abwicklung von Bestellungen
Bei der Abwicklung von Bestellungen halten wir bei der Datenverarbeitung folgendes Verfahren ein:
 
7.1 Zweck der Verarbeitung personenbezogener Daten ist: 
§  Abwicklung von Kundenbestellungen.
 
7.2 Kategorien der betroffenen Personen:  
§  Kunden
 
7.3 Die Verarbeitung der personenbezogenen Daten unterliegt der/den folgenden Datenkategorie/n:  
§  Bonitätsdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
§  IP-Adressen – Löschfrist: 30 Tage
§  Kunden-Kontaktdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
§  Zahlungsdaten (Bankverbindung) - 10 Jahre (gesetzliche Aufbewahrungsfrist)[G19] 
 
7.4 Die Übermittlung personenbezogener Daten erfolgt an folgende Kategorien von Empfängern:
§  Dienstleister/Drittanbieter
§  Externes Buchhaltungsbüro
§  Kundendienst
§  Versandabteilung
§  Versanddienstleister
§  Versicherungen
§  Zahlungsdienstleister[G20] 
 
7.5Eine Datenübermittlung in ein Drittland (außerhalb der EU) findet nicht statt. 
Eine Datenübermittlung erfolgt in das folgende Drittland (außerhalb der EU) __________________ an das folgende Unternehmen _________________.[G21] 
 
 
8. Verarbeitungstätigkeit: Zahlungsabwicklung von Käufen der Kunden
Bei der Abwicklung der Bezahlung von Bestellungen des Kunden halten wir bei der Datenverarbeitung folgendes Verfahren ein:
 
8.1 Zweck der Verarbeitung personenbezogener Daten ist: 
§  Zahlungsabwicklung von Kundenbestellungen
 
8.2 Kategorien der betroffenen Personen:  
§  Kunden
 
8.3 Die Verarbeitung der personenbezogenen Daten unterliegt der/den folgenden Datenkategorie/n:   
§  Kunden-Kontaktdaten
§  Zahlungsdaten (Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist))
 
8.4 Die Übermittlung personenbezogener Daten erfolgt an folgende Kategorien von Empfängern:
§  Banken
§  Finanzabteilung
§  Versicherungen
§  Zahlungsdienstleister[G22] 
 
8.5Eine Datenübermittlung in ein Drittland (außerhalb der EU) findet nicht statt. 
Eine Datenübermittlung erfolgt in das folgende Drittland (außerhalb der EU) __________________ an das folgende Unternehmen _________________.[G23] 
 
 
9. Verarbeitungstätigkeit: Lieferung von Waren
Bei der Lieferung von Waren halten wir bei der Datenverarbeitung folgendes Verfahren ein:
 
9.1 Zweck der Verarbeitung personenbezogener Daten ist: 
§  Lieferung von Waren
 
9.2 Kategorien der betroffenen Personen:  
§  Kunden
 
9.3 Die Verarbeitung der personenbezogenen Daten unterliegt der/den folgenden Datenkategorie/n:    
§  Kunden-Kontaktdaten mit Adressdaten - Löschfrist: 10 Jahre (gesetzliche Aufbewahrungsfrist)
 
9.4 Die Übermittlung personenbezogener Daten erfolgt an folgende Kategorien von Empfängern:
§  IT-Dienstleister
§  Versandabteilung
§  Versanddienstleister[G24] 
 
9.5Eine Datenübermittlung in ein Drittland (außerhalb der EU) findet nicht statt. 
Eine Datenübermittlung erfolgt in das folgende Drittland (außerhalb der EU) __________________ an das folgende Unternehmen _________________.[G25] 
 
 
11. Technische und organisatorische Maßnahmen (TOM) zum Schutz von personenbezogenen Daten
 
11.1 Wir treffen folgende Maßnahmen zur Sicherung personenbezogener Daten bzw. zur Gewährleistung der Betroffenenrechte:
§  Installation von aktueller Antiviren- und Sicherheitssoftware
§  Nutzung von Software, die mit Sicherheitsupdates durch Softwarehersteller versorgt wird
§  Regelmäßige Sicherung von Daten durch Backups
§  Regelmäßiger Passwortwechsel
§  Regelmäßiges Einspielen von Updates für installierte Programme
§  Sichere Verwahrung der Backupdatenträger
§  Sicheres Entfernen von Kundendaten vor Entsorgung von EDV-Geräten und Datenträgern
§  Sperrung bei Eingabe falscher Passwörter
§  Vernichtung von Papierakten mittels Papieraktenvernichter/ Schredder
§  Verschlüsselung des WLAN-Netzes und Verwendung sicheren Passworts für WLAN-Router
§  Verwenden sicherer Passwörter
§  Zulassen automatischer Updates für das Betriebssystem[G29] 
 
11.2 Darüber hinaus treffen wir zusätzlich folgende Maßnahmen:
§  Bereithalten von Feuerlöschern
§  Beschäftigung von Sicherheitspersonal
§  Betrieb einer Alarmanlage
§  Datenverschlüsselung
§  Dokumentation von Besuchern
§  Durchführung von Datenträgerkontrollen
§  EDV-Zugangsberechtigungen
§  Einbau von Rauchmeldern
§  Einbau von Sicherheitsschlössern
§  Inventarisierung von Datenträgern
§  Mitarbeiterschulungen
§  Nutzung unterbrechungsfreier Stromversorgung
§  Redundante Systeme
§  Regelmäßige Tests der Systemsicherheit
§  Rettungsdatenträger für unerwartete Systembeschädigungen
§  Unternehmensinterne VPN-Verbindungen
§  Verschlüsselte Datenübertragung des Webservers
§  Verschlüsselte E-Mail Kommunikation
§  Videoüberwachung
§  Wartungsvertrag mit PC-Fachfirma zur Sicherstellung der Systemstabilität
§  Zugriffskontrolle bei Papierakten / Aufbewahrung von Zugriffskontrollen
§  Zugriffsprotokolle
§  Zwei-Faktor-Authentifizierung[G30] 
 
12 Sonstige Hinweise
 
12.1 Datum der letzten Änderung dieses Verarbeitungsverzeichnisses: 25.6.2018
 
12.2 Ergänzend zu diesem Verarbeitungsverzeichnis nehmen wir Bezug auf unsere Datenschutzerklärung/en, die der Anlage entnommen werden kann/können.