| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 1. Abschnitt - Informationen zum Unternehmen | |||||||||||||||||||||||||
2 | Digistore24 | |||||||||||||||||||||||||
3 | Anschrift | Telefon | Website | CEO | Datenschutzbeauftragter | Tätigkeitsbereich | ||||||||||||||||||||
4 | St.-Godehard-Straße 32 31139 Hildesheim Deutschland | "+49 (0) 1 5121 7597467" | support@digistore24.com | www.digistore24.com | "+49 (0) 1 5121 7597467" | Digistore24 bietet Ihnen eine automatisierte Vertriebslösung für Ihre digitalen Produkte | ||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | 2. Abschnitt - Verarbeitungstätigkeiten | |||||||||||||||||||||||||
7 | Name der Tätigkeit | Name der Tätigkeit | Name der Tätigkeit | |||||||||||||||||||||||
8 | Bezeichnung | Buchhaltung, Marketing, Kommunikation... | Bezeichnung | Bezeichnung | ||||||||||||||||||||||
9 | Beschreibung | Kurzbeschreibung in 1 bis 2 Sätzen | Beschreibung | Beschreibung | ||||||||||||||||||||||
10 | Datenkategorie | Kontaktdaten, Bewerberdaten, Gesundheitsdaten... | Datenkategorie | Datenkategorie | ||||||||||||||||||||||
11 | Betroffene | Kunden, Mitarbeiter, Lieferanten... | Betroffene | Betroffene | ||||||||||||||||||||||
12 | Quelle | Optin, öffentliche Daten, freiwillige Angaben... | Quelle | Quelle | ||||||||||||||||||||||
13 | Art der Verarbeitung | elektronische Verarbeitung, Aktenablage... | Art der Verarbeitung | Art der Verarbeitung | ||||||||||||||||||||||
14 | Zweck der Datenverarbeitung | Marketing, Sicherheitsmaßnahmen, Erfüllung von Kauf- oder Dienstleistungsverträgen | Zweck der Datenverarbeitung | Zweck der Datenverarbeitung | ||||||||||||||||||||||
15 | Rechtsgrundlagen der Verarbeitung | Einwilligung (Art. 6 Abs. 1a DSGVO, Art. 7 DSGVO) Beschäftigungsverhältnis (Art. 6 Abs. 1 lit. 1/b DSGVO, § 26 BDSG-Neu, § 32 BDSG) Vertragserfüllung (Art 6. Abs. 1 lit. b DSGVO) gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO) berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) | Rechtsgrundlagen der Verarbeitung | Rechtsgrundlagen der Verarbeitung | ||||||||||||||||||||||
16 | Empfänger Intern | Personalabteilung, IT, Marketing... | Empfänger Intern | Empfänger Intern | ||||||||||||||||||||||
17 | Übermittlung an Dritte | Zahlungsanbieter, Drittanbieter, Trackinganbieter... | Übermittlung an Dritte | Übermittlung an Dritte | ||||||||||||||||||||||
18 | Weitergabe ins Drittland | Firma Verarbeitungsvertrag vorhanden? angemessenes Datenschutzniveau? | Weitergabe ins Drittland | Weitergabe ins Drittland | ||||||||||||||||||||||
19 | Löschfristen | Löschung nach Vertragsbeendigung nach 6 Jahren (gem. § 257 Abs. 1 HGB) nach 10 Jahren (gem. § 147 Abs. 1 AO) | Löschfristen | Löschfristen | ||||||||||||||||||||||
20 | Sicherheitsmaßnahmen | spezielle Sicherheitsmaßnahmen? | Sicherheitsmaßnahmen | Sicherheitsmaßnahmen | ||||||||||||||||||||||
21 | Information des Betroffenen | z.B. in Form einer Datenschutzerklärung | Information des Betroffenen | Information des Betroffenen | ||||||||||||||||||||||
22 | Privacy by Design/Privacy by Default | Ja/Nein | Privacy by Design/Privacy by Default | Privacy by Design/Privacy by Default | ||||||||||||||||||||||
23 | Profiling | automatisierte Entscheidung gem. Art 22 DSGVO? | Profiling | Profiling | ||||||||||||||||||||||
24 | Sonstiges | weitere Infos wenn nötig | Sonstiges | Sonstiges | ||||||||||||||||||||||
25 | ||||||||||||||||||||||||||
26 | ||||||||||||||||||||||||||
27 | ||||||||||||||||||||||||||
28 | ||||||||||||||||||||||||||
29 | 3. Abschnitt - Auftragsverarbeitungsverträge | |||||||||||||||||||||||||
30 | Partnerunternehmen | Datum des Vertragsabschlusses | Anbieter DSGVO konform? | Garantien im Fall von Drittländern | Notizen | |||||||||||||||||||||
31 | E-Mail Marketing | |||||||||||||||||||||||||
32 | Name und Anschrift des Unternehmens | Wann wurde der Vertrag abgeschlossen? | Arbeitet der Drittanbieter selbst DSGVO konform? | Handelt es sich um ein Unternehmen in einem Drittland? Wenn ja, müssen zusätzlich bestimmte Voraussetzungen erfüllt sein, um Daten übermitteln zu dürfen, wie z.B. ein Angemessenheitsbeschluss, geeignete Garantien des Unternehmens oder die ausdrückliche Einwilligung des Nutzers. | Diese Zeile dient nur zur Erklärung, wie das jeweilige Feld auszufüllen ist. | |||||||||||||||||||||
33 | z.B. Klick-Tipp, Mail Chimp... | |||||||||||||||||||||||||
34 | Hosting | |||||||||||||||||||||||||
35 | World4You, 1&1... | |||||||||||||||||||||||||
36 | ||||||||||||||||||||||||||
37 | Interne Kommunikation | |||||||||||||||||||||||||
38 | Slack, Trello... | |||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||
40 | Sonstiges | |||||||||||||||||||||||||
41 | ||||||||||||||||||||||||||
42 | ||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | 4. Abschnitt - Sicherheitskonzept | |||||||||||||||||||||||||
46 | Datenschutz auf Mitarbeiterebene | Verschwiegenheitsverpflichtung, Regelung Homeoffice | ||||||||||||||||||||||||
47 | Archivierung, Löschung und Einschränkung der Verarbeitung | Archivierungs-, Lösch- und Entsorgungskonzept vorhanden? Mitarbeiter über gesetzliche Voraussetzungen informiert? | ||||||||||||||||||||||||
48 | Wahrung der Betroffenenrechte | Konzept zur Wahrung der Betroffenenrechte? | ||||||||||||||||||||||||
49 | Notfallkonzept | Maßnahmenplan für den Fall der Verletzung personenbezogener Daten? | ||||||||||||||||||||||||
50 | Zutrittskontrolle | z.B. Sicherheitschlösser (falls Anwendbar) | ||||||||||||||||||||||||
51 | Weitergabekontrolle | Berechtigungen, Festlegung bestimmter Empfänger, Pseudonymisierung | ||||||||||||||||||||||||
52 | Eingabekontrolle | Protokollierung von Eingaben, Änderungen oder Löschungen Aufbewahrung von Formularen Vergabe von Rechten zur Eingabe, Änderung oder Löschung von Daten | ||||||||||||||||||||||||
53 | Auftragskontrolle | Auswahl von Auftragnehmern Schriftliche Festlegung von Weisungen Kontrolle der Einhaltung bei Auftragnehmern Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags | ||||||||||||||||||||||||
54 | Verfügbarkeitskontrolle | Notfallkonzept Backup- und Recoverykonzept Sicherungskopien Belastbarkeitstest | ||||||||||||||||||||||||
55 | Gewährleistung des Zweckbindungs-/Trennungsgebotes | Logische Mandantentrennung Trennung von Produktiv- und Testsystem | ||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||