DSGVO und BDSG (neu)

Matthias Bolz Holzbau
  Verzeichnis von Verarbeitungstätigkeiten
Mit diesem öffentlichen Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu) wollen wir darlegen, dass die Matthias Bolz Holzbau mit größter Sorgfalt und Transparenz die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten behandelt.

Ein internes Verzeichnis von Verarbeitungstätigkeiten wird von verantwortlicher Stelle und von den Auftragsverarbeiter geführt. Auf Anfrage können die Verzeichnisse den Aufsichtsbehörden zur Verfügung gestellt werden.
 
  Verarbeitungstätigkeiten nach Art. 30 DSGVO und §70 BDSG (neu)

1. Name und Anschrift der verantwortlichen Stelle
Matthias Bolz Holzbau
Am Hambiegel 21
76706 Dettenheim

2. Vertretung
Matthias Bolz (Geschäftsführer)


3. Verantwortlicher für Datenverarbeitung / Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt. Die Tatbestände nach Artikel 37 DSGVO liegen nicht vor.

4. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung
Aufrechterhaltung des Geschäftsbetriebs der Matthias Bolz Holzbau, Verwaltung, Vertrieb. Abwicklung von Dienstleistungen im Rahmen von Service- und Werkverträgen und allen damit verbundenen Nebengeschäfte. Die im Folgenden aufgeführten Tätigkeiten und Tätigkeitsbereiche betreffen die Bearbeitung personenbezogener Daten:

  • Buchhaltung
  • Personalverwaltung
  • Marketing und Werbung
  • Systembetreuung
  • Internetseiten
  • Datenverarbeitung von personenbezogenen Daten für eigene Zwecke

5. Beschreibung der betroffenen Personengruppen und Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:

Mitarbeiter (z.B. Verwaltungs- und Planungsdaten, Führungsinformationen)
Praktikanten (Verwaltungsdaten)
Bewerber (Verwaltungsdaten)
Kunden (z.B. Adress-, Vertrags-, Kontaktdaten)
Lieferanten und Dienstleister (z.B. Vertragsstamm- und -abrechnungsdaten)
Interessenten (z.B. Adress-, Kontaktdaten)
Homepagebesucher (Kontaktformular)

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z. B. Finanzbehörden, Aufsichtsbehörden, Sozialversicherungsträger). Bankinstitute im Rahmen des Zahlungsverkehrs. Interne Verarbeitung, wie Kundenverwaltung, Buchhaltung, Einkauf. Externe Stellen zur Erfüllung der unter 4. genannten Zwecke.

7. Regelfristen für die Löschung der Daten
Es bestehen vielfältige Aufbewahrungspflichten und -fristen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Da persönliche Daten auch in der Buchhaltung verwendet werden, gelten hier die Aufbewahrungsfristen aus dem Finanz- und Steuerrecht. Daten, die nicht unter die vorstehenden Aufbewahrungsfristen fallen, werden gelöscht, sobald diese nicht mehr für den Zweck der ursprünglichen Speicherung benötigt werden.

8. Eine geplante Datenübermittlung in Drittstaaten
Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.

9. Technische und organisatorische Maßnahmen (TOM) zur Datensicherheit
Die Büroräume sind durch eine Schließanlage vor unbefugtem Zutritt geschützt. Die IT-Systeme sind durch technische Maßnahmen, wie eine aktuelle Firewall und Virenscanner, vor Zugriffen von außen geschützt. Die Datensicherung erfolgt nach erstelltem Datensicherungskonzept. Die Verarbeitung im Zahlungsverkehr sowie die Übermittlung von Daten an berechtigte Dritte erfolgt ausschließlich über gesicherte Verbindungen. Der Zugriffsschutz wird durch ein System der Zugangsbeschränkung gewährleistet. Die Aufbewahrung von Daten in anderer als digitaler Form erfolgt in Räumlichkeiten mit Zugangsbeschränkung.

Stand 20.06.2018
Matthias Bolz Holzbau