DSGVO-Informationen

Definitionen

Es gelten die Begriffe der DSGVO (Art. 4), insbesondere personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter.

Grundsätze

Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht (Art. 5 DSGVO).

Verarbeitungsverzeichnis

Wir führen ein Verzeichnis der Verarbeitungstätigkeiten mit Zwecken, Kategorien, Empfängern, Übermittlungen, Löschfristen und TOMs.

Einwilligungsmanagement

Einwilligungen werden freiwillig, informiert und eindeutig eingeholt und dokumentiert; Widerrufe werden zeitnah berücksichtigt.

Eine DSFA wird durchgeführt, wenn eine Verarbeitung voraussichtlich ein hohes Risiko birgt. Wir nutzen dafür ein strukturiertes Risikorahmenwerk mit Eintrittswahrscheinlichkeiten, Auswirkungen und Gegenmaßnahmen (technisch/organisatorisch). Ergebnisse und Restfälle werden dokumentiert.

Mit Dienstleistern schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Unterauftragsverarbeiter werden nur mit vergleichbaren Pflichten eingebunden. Bei Übermittlungen in Drittländer werden geeignete Garantien (z. B. Standardvertragsklauseln) genutzt.

Liste der Unterauftragsverarbeiter: wird bei Änderungen aktualisiert und auf Anfrage bereitgestellt.

E-Mail: [email protected]

Wir beantworten Datenschutzanfragen innerhalb einer angemessenen Frist gemäß Art. 12 DSGVO.