Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: ● Kunden bzw. Ansprechpartner bei Kunden des Auftragsverarbeiters ● Xxxxxx und Kunden des Kunden des Auftragsverarbeiters ● Sonstige Betroffene (z. B. Interessenten) ● Kommunikationspartner. ● Lieferanten bzw. Ansprechpartner bei Lieferanten Der Auftragnehmer nimmt für die Verarbeitung von Daten im Auftrag des Auftraggebers Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten verarbeiten („Unterauftragnehmer“). Mit diesen Unternehmen, die nachfolgend aufgelistet sind, wurden gesonderte Verträge zur Verarbeitung der Auftragsdaten geschlossen. ● Algolia wird als search-as-a-service Lösung verwendet, um es den Nutzern innerhalb der Software zu ermöglichen Suchanfragen zu generieren. ● Vertragsgrundlage: Data Processing Addendum , unterzeichnet am 17.02.2020 ● Weitere: EU US Privacy Shield, EU-Standard Vertragsklauseln ● Pipedrive ist das von Plancraft genutzt CRM System zur Verwaltung von Leads und Kunden im gesamten Marketing-, Vertriebs- und Serviceprozess. Dazu werden die Kontaktdaten (Name, wenn vorhanden Telefonnummer/E-Mail/Adresse/etc.) sowie der jeweilige Status zwischen Plancraft und Lead in Pipedrive hinterlegt. ● Vertragsgrundlage: Github Customer Data Protection Addendum, unterzeichnet am 17.02.2020 ● Weitere: EU US Privacy Shield, EU-Standard Vertragsklauseln ● Folgende Produkte der Google LLC werden von Plancraft genutzt: G Suite, Firebase, Analytics. Teile der Software Plancraft werden im Google Rechenzentrum in Deutschland (Frankfurt a.M.) gehostet. Es werden die Daten in diesem Rechenzentrum verarbeitet. ● Vertragsgrundlage: Google’s Data Processing Amendment and Firebase Data Processing and Security Terms, digital akzeptiert am 17.02.2020 ● Weitere: EU US Privacy Shield, EU-Standard Vertragsklauseln ● Lexoffice wird als Buchhaltungssoftware genutzt und entsprechend u.a. zur Erstellung von Ausgangsrechnungen verwendet, inkl. Adress- und Kontaktdaten von Kunden. ● Vertragsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO, digital akzeptiert am 21.01.2020 ● Mailchimp ist eine von Plancraft genutzte SaaS Lösung zur Durchführung von E-Mail Marketing Kampagnen oder dem Versand von Newslettern. ● Vertragsgrundlage: Data Processing Agreement aus Abschnitt 20, Punkt 5 der Allgemeinen Geschäftsbedingungen vom 31.03.2020, digital akzeptiert am 01.04.2020 ● Weitere: EU US Privacy Shield, EU-Standard Vertragsklauseln ● Pipedrive ist das von Plancraft genutzt CRM System zur Verwaltung ...
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: x.X. Xxxxxx, Auftraggeber, Dritte etc.
Kategorien betroffener Person. (1) Kunden des AGs
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: • Xxxxxx bzw. Ansprechpartner von Xxxxxx des Auftraggebers • Lieferanten des Auftraggebers samt deren Ansprechpartner • Leads (potenzielle Kunden) des Auftraggebers samt deren Ansprechpartner • Benutzerdaten des Auftraggebers • Sonstige, bzw. private Kontakte des Auftraggebers Der Auftragnehmer nimmt für die Verarbeitung von Daten im Auftrag des Auftragge- bers Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten verarbeiten („Unterauftragnehmer“). Dabei handelt es sich um nachfolgende Unternehmen: Unterauftragnehmer Anschrift Leistung Azure Microsoft Microsoft Corporation Microsoft Xxxxxxx Xxxxxxxxxx Xxx, Xxxxx Xxxxxx Xxxxxxxx Xxxx, Xxxxxx, Xxxxxx Hosting der Anwendung / Datenbank / Ba- ckups / Dateien In den europäischen Serverstandorten: Niederlande und Nordirland Freshdesk San Bruno (HQ), CA United States 0000 Xxxxxxx Xx #000 Help Widget Server-Standort: Europa (xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx/xxxx- hosting/) Xxxxxxxx XxxX Xxxxxxx Xxxxxxxxxx 00x 00000 Xxxxxxxxx Abrechnung, Abonnements Mailchimp / Mandrill / The Rocket Science Group The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Xxxxxxx, XX 00000 XXX Interne Benachrichtigungsmails ohne An- wenderdaten / Verarbeitung der eingehenden E-Mails des E-Mail Assistenten / Optionales Anbinden als Newsletter Sys- tem Sendinblue GmbH Xxxxxxxxxx Xxx. 000 00000 Xxxxxx Interne Benachrichtigungsmails mit Anwen- derdaten (Erinnerungen, At-Mentions, …) Mailgun Technologies, Inc. 000 X Xxxxx Xx #0000 Xxx Xxxxxxx, XX 00000 Server-Standort: Europa Verarbeitung der eingehenden E-Mails des E-Mail Assistenten Directorate-General for Taxation and Customs Union Directorate-General for Taxa- tion and Customs Union European Commission 0000 Xxxxxxxxx/Xxxxxxx Xxxxxxx Verifizierung der Umsatzsteuer ID Pusher Limited 00 Xxxxxxxx Xxxxxx, Xxxxxx XX0X 0XX Browser Benachrichtigungen Server-Standort: Europa (xxxxx://xxxxxx.xxx/xxxx/xxxxxxxx/xxxxxx- laneous/clusters) Cronofy Limited 00 Xxxxxxxx Xxxxxx Xxxxxxxxxx XX0 0XX, XX Optionales Einbinden einer Kalender-API Server-Standort: Deutschland (xxxxx://xxxx.xxxxxxx.xxx/xxxxxxxxxx/xxxx- centers/) Der Auftragnehmer trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: - Verbands- und Vereinsmitglieder Kommentiert [M3]: Für den Fall, dass die Datenerhe- bung und –pflege alleine oder primär durch den Mit- gliedsverband erfolgt, ist hier (B) aufzuführen. Kommentiert [RZuKS2]: Die Auflistung ist nicht ab- schließend. Bislang sind die bekannten Verarbeitungen in der Kons- tellation DIB-Landesverband-Ortsverein umfasst. Sofern weitere Verarbeitungen erfolgen und wenn wei- tere Vertragspartner (z.B. Kreisverband) in den Vertag mit eintreten, ist die Auflistung entsprechend zu ergän- zen. In Absprache zwischen den Vertragspartnern kann die Verantwortlichkeit für Betroffenenrechte von der Verant- wortlichkeit für die Datenverarbeitung abweichen, d.h. die Vertragspartner können die Verantwortlichkeit für die Wahrnehmung der Betroffenenrechte (Auskunft, Be- richtigung, Löschen etc.) ganz oder teilweise zentralisie- ren. Erhebung und Pflege von Betroffenendaten Verantwortlicher (C) Verantwortlicher (C) Elektronische Datenverarbeitungsprozesse inkl. Spei- cherung Verantwortlicher (B) Verantwortlicher (B) Bearbeitung von Betroffenendaten zu Abrechnungs- und Verwaltungszwecken Verantwortlicher (B) und (C) Verantwortlicher (B) Erstellung statistischer Auswertungen für Zwecke des Ortsverbands Verantwortlicher (C) Verantwortlicher (C) Erstellung statistischer Auswertungen für Zwecke des Mitgliedverbands Verantwortlicher (B) Verantwortlicher (B) Erstellung statistischer Auswertungen für Zwecke des D.I.B. Verantwortlicher (A) Verantwortlicher (A) Verwendung gespeicherter Daten im Zshg. mit Bestel- lungen von Waren und Dienstleistungen z. B. im On- line-Shop des D.I.B. (Zugangsprüfung, Prüfung im Zshg. mit Gewährverschlüssen, Buchhaltung/Rechnungswe- sen) Verantwortlicher (A) Verantwortlicher (A) Verwendung gespeicherter Daten zur Umsetzung der Honigmarktkontrolle Verantwortlicher (A) Verantwortlicher (A) Verwendung gespeicherter Daten zur Informationsver- mittlung an Vorstände der Ortsvereine Verantwortlicher (A) Verantwortlicher (A) Ehrungen auf Ebene des Landesverbands Verantwortlicher (B) Verantwortlicher (B) Ehrungen auf Ebene des Ortsvereins (z.B. Geburtstags- liste) Verantwortlicher (C) Verantwortlicher (C) Durchführung von Schulungen Verantwortlicher (B) und (C) Verantwortlicher (C) Die Vertragspartner nehmen für die Verarbeitung von Daten Leistungen von Dritten in Anspruch, die diese jeweils in ihrem Auftrag verarbeiten („Auftragsverarbeiter“). Dabei handelt es sich um nachf...
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: 🗹* Mitgliederdaten 🗹* Beschäftigtendaten 🗹* Ansprechpartner 🗹* Mitarbeiter 🗹* Sonstige: alle verfügbaren personenbezogenen Daten Folgende Datenarten sind regelmäßig Gegenstand der Verarbeitung: 🗹* Bestandsdaten 🗹* Personenstammdaten 🗹* Kommunikationsdaten (z.B. Telefon, E-Mail) 🗹 * Leistungs- und Beurteilungsdaten 🗹* Abrechnungs- und Zahlungsdaten 🗹* Sonstiges: Weitere Daten, die dem Auftragnehmer vom Auftraggeber für die Durchführung seiner Leistungen zur Verfügung gestellt werden bzw. die im Rahmen der Durchführung der Leistungen des Auftragnehmers vom Auftragnehmer für den Auftraggeber erhoben werden Der Auftragnehmer nimmt für die Verarbeitung von Daten im Auftrag des Auftragge- bers Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten verarbeiten („Unterauftragnehmer“). Dabei handelt es sich um nachfolgende(s) Unterauftragnehmer: Firma Unterauftragnehmer Anschrift/Land Leistungen Wissenschaftliches Zentrum Duales Hochschulstudium (ZDH) Xxxxxxxxx-Xxxxxxx-Xxxxxx 0, 00000 Xxxxxxx Xxxxx Xxxxxx 0 - Gegen- stand des Auftrages Datev eG Xxxxxxxxxxxxxx. 0-00, 00000 Xxxx- xxxx Buchhaltung Der Verein CompetenceCenter Duale Hochschulstudien - StudiumPlus e.V. als Ver- antwortlicher gemäß Art. 4 Nr. 7 DSGVO bestätigt Maßnahmen zur Einhaltung der Anforderungen an die Sicherheit der Datenverarbeitung ergriffen zu haben Art. 32 Abs. 1 DSGVO, § 64 BDSG. Die getätigten Datenschutzmaßnahmen haben das Ziel der Sicherstellung der Verfüg- barkeit der Daten, Integrität, Vertraulichkeit, Nichtverkettbarkeit durch Zweckbestim- mung, Transparenz durch Prüffähigkeit und Intervenierbarkeit durch Ankerpunkte. Es werden Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezoge- ner Daten durchgeführt, welche ein aktuelles Schutzniveau gewährleisten. Ebenso ha- ben unsere Maßnahmen zur Datensicherheit das Ziel einer dauerhaften, hohen Be- lastbarkeit unserer Systeme und Dienste hinsichtlich der damit verbundenen Daten- verarbeitung. Wir stellen die Fähigkeit sicher, die Verfügbarkeit der personenbezoge- nen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwi- schenfall rasch wiederherzustellen. Ferner verwenden wir ein Verfahren zur regelmä- ßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Überdies unternehmen der Verantwortliche Schritte, um sicherzustellen, dass ...
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: ☒ Xxxxxx des Auftraggebers, die Briefsendungen erhalten ☒ Beschäftigte des Auftraggebers, die Briefsendungen erhalten ☒ Lieferanten des Auftraggebers, die Briefsendungen erhalten ☒ Ansprechpartner des Auftraggebers ☒ Mitarbeiter und Ansprechpartner von paperdoo
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: • Nutzer der Software • Vom Auftraggeber manuell erfasste Personen Der Auftragnehmer nimmt für die Verarbeitung von Daten im Auftrag des Auftragge- bers Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten verarbeiten („Unterauftragnehmer“). Dabei handelt es sich um nachfolgende(s) Unternehmen: - Google Inc. USA o Firebase (Die Daten werden in der Schweiz gehostet) o GTM und Analytics (IP Adressen werden anonymisiert) - Stripe Inc USA - Twilio Inc. USA o SendGrid Der Auftragnehmer trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.
Kategorien betroffener Person. Kunden, Besucher und Gäste des Auftraggebers
Kategorien betroffener Person. Kreis der von der Datenverarbeitung betroffenen Personen: ▪ Mitarbeiter des Auftraggebers ▪ Alle in der Software „BdB at work“ vom Auftraggeber verarbeiteten Kategorien von Betroffenen. Details sind ggf. im Verzeichnis der Verarbeitungstätigkeiten des Auftraggebers aufgeführt.