Dies ist ein Beispiel für ein Verzeichnis von Verarbeitungstätigkeiten "Marketing-E-Mails", entnommen aus der PrivacyDocs-Demo. Ein ähnlicher Bericht kann aus PrivacyDocs mit der Funktion 'Berichte' erstellt werden.
| Feld | Wert | Notizen |
|---|---|---|
| Verarbeitungsname | Marketing-E-Mails | Kurzer, aber beschreibender interner Name |
| Status | Genehmigt | Aufzeichnungsstatus |
| Verantwortliche Person | Frau Marketeer Sr. | Geschäftsverantwortlicher, typischerweise Leiter der verantwortlichen Abteilung (für interne Verwaltung) |
| Letzte Überprüfung | 2024-07-04 | Das Datum, an dem der Datensatz zuletzt überprüft wurde |
| Verantwortliche Abteilung | Marketing | Abteilung, die den Prozess besitzt (für die interne Verwaltung) |
| Ansprechpartner | Frau Marketeer Sr. | |
| Letzte Aktualisierung | 2024-12-13 | Automatisch berechnetes Datum der letzten Änderungsaufzeichnung |
| Nächste Überprüfung | 2025-04-04 | |
| Verantwortlicher | Mein Unternehmen, GmbH, E-Mail-Marketing GmbH | Name des Verantwortlichen |
| Empfänger | Empfänger personenbezogener Daten, die im Rahmen der Tätigkeit verarbeitet werden | |
| Aufbewahrung | 7 Jahre | Aufbewahrungsfristen und Regeln zur Bestimmung dieser Aufbewahrungsfristen |
| TIA(s) | Übertragungsfolgenabschätzung (TIA), empfohlen, wenn personenbezogene Daten während der Verarbeitung außerhalb der EU exportiert werden | |
| Sicherheitsmaßnahmen | Sicherheitsmaßnahmen, die für die Verarbeitung gelten oder spezifisch sind | |
| JCA | Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit, die den betroffenen Personen zur Verfügung gestellt werden müssen (DSGVO Artikel 26 (2)) | |
| Gemeinsam Verantwortliche | E-Mail-Marketing GmbH | Gemeinsam Verantwortliche für die Tätigkeit, falls vorhanden |
| Zwecke | Werbung | Zwecke der Verarbeitung, die durch die Aktivität erreicht werden sollen |
| Personenbezogene Daten | Kontaktdaten, Persönliche Daten, Kaufhistorie | Verarbeitete personenbezogene Daten (Kategorien) durch die Aktivität |
| Rechtsgrundlage | Marketingeinwilligung | Ihre unternehmensspezifische Rechtsgrundlage zur Legitimierung der Verarbeitung |
| Beschreibung | Versand von Marketing-E-Mails an bestehende Kunden und Interessenten, die zugestimmt haben (etwa 70 % von ihnen) | Beschreibung der Tätigkeit, verständlich und für die betroffenen Personen zugänglich gemacht |
| Betroffene | Kunden, Interessenten | Betroffene, deren Daten in der Aktivität verarbeitet werden |
| Aktenführungssysteme | Tabellenkalkulationen, Papierakten, Datenbanken, andere Systeme, in denen personenbezogene Daten gespeichert, geteilt und durch persönliche Merkmale wie Name, E-Mail, Mitarbeiternummer usw. zugänglich gemacht werden. | |
| DSFA(s) | Verweise auf die durchgeführte DFA in Bezug auf diese Verarbeitungstätigkeit | |
| Überprüfungsplan | Jährlich | Überprüfungszeitplan in Tagen seit der letzten Überprüfung |
| Risiken | Risiko-Kriterien für die Verarbeitung; bei zwei oder mehr Kriterien müssen Sie eine DFA durchführen | |
| Rechte | Informiert werden, Zugang, Berichtigung, Löschung | Tatsächlich den Personen in dieser Aktivität gewährte Rechte |
| Datenquelle | Einzelpersonen | Die Herkunft, aus der personenbezogene Daten gewonnen werden |
| Auftragsverarbeiter | Website Hosting GmbH | Verarbeiter, die an der Aktivität beteiligt sind |
| Vertraglich | Ja, Kunde | Ist das eine gesetzliche oder vertragliche Anforderung an die betroffene Person? |
| Notizen | Nein | Notizen des Datenschutzteams |
| Übertragungen | Nein | Übertragungen personenbezogener Daten außerhalb der EU im Rahmen der Tätigkeit |
Dieser Datensatz dient dazu, zu demonstrieren, wie er auf PrivacyDocs aussehen könnte, und um Sie zu inspirieren. Er sollte nicht in Ihr Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten kopiert werden und nicht als irgendeine Art von Empfehlung oder Rat angesehen werden.