Dies ist ein Beispiel für ein Verzeichnis von Verarbeitungstätigkeiten "Website", das aus der PrivacyDocs-Demo entnommen wurde. Ein ähnlicher Bericht kann mit der Funktion 'Berichte' in PrivacyDocs erstellt werden.
| Feld | Wert | Notizen |
|---|---|---|
| Verarbeitungsname | Webseite | Kurzer, aber beschreibender interner Name |
| Status | Überprüfung | Aufzeichnungsstatus |
| Verantwortliche Person | Frau Marketeer Sr. | Geschäftsverantwortlicher, typischerweise Leiter der verantwortlichen Abteilung (für interne Verwaltung) |
| Letzte Überprüfung | 2024-11-01 | Das Datum, an dem der Datensatz zuletzt überprüft wurde |
| Verantwortliche Abteilung | Marketing | Abteilung, die den Prozess besitzt (für die interne Verwaltung) |
| Ansprechpartner | Herr Marketeer Jr. | |
| Letzte Aktualisierung | 2024-12-04 | Automatisch berechnetes Datum der letzten Änderungsaufzeichnung |
| Nächste Überprüfung | 2025-11-03 | |
| Verantwortlicher | Meine Firma, GmbH | Name des Verantwortlichen |
| Empfänger | Ausgewählte Mitarbeiter | Empfänger personenbezogener Daten, die im Rahmen der Tätigkeit verarbeitet werden |
| Aufbewahrung | 6 Monate (Website-Protokolle) | Aufbewahrungsfristen und Regeln zur Bestimmung dieser Aufbewahrungsfristen |
| TIA(s) | Übertragungsfolgenabschätzung (TIA), empfohlen, wenn personenbezogene Daten während der Verarbeitung außerhalb der EU exportiert werden | |
| Sicherheitsmaßnahmen | Sicherheitsmaßnahmen, die für die Verarbeitung gelten oder spezifisch sind | |
| JCA | Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit, die den betroffenen Personen zur Verfügung gestellt werden müssen (DSGVO Artikel 26 (2)) | |
| Gemeinsam Verantwortliche | Analytics GmbH | Gemeinsam Verantwortliche für die Tätigkeit, falls vorhanden |
| Zwecke | Werbung | Zwecke der Verarbeitung, die durch die Aktivität erreicht werden sollen |
| Personenbezogene Daten | Kontaktdaten, Web-Browserverlauf | Verarbeitete personenbezogene Daten (Kategorien) durch die Aktivität |
| Rechtsgrundlage | Website mit berechtigtem Interesse | Ihre unternehmensspezifische Rechtsgrundlage zur Legitimierung der Verarbeitung |
| Beschreibung | Betrieb der Website, einschließlich der Suche nach Produkten und Dienstleistungen bis hin zum Kauf. | Beschreibung der Tätigkeit, verständlich und für die betroffenen Personen zugänglich gemacht |
| Betroffene | Anonyme Webbesucher | Betroffene, deren Daten in der Aktivität verarbeitet werden |
| Aktenführungssysteme | Webprotokolle, Website-Datenbank | Tabellenkalkulationen, Papierakten, Datenbanken, andere Systeme, in denen personenbezogene Daten gespeichert, geteilt und durch persönliche Merkmale wie Name, E-Mail, Mitarbeiternummer usw. zugänglich gemacht werden. |
| DSFA(s) | Verweise auf die durchgeführte DFA in Bezug auf diese Verarbeitungstätigkeit | |
| Überprüfungsplan | Jährlich | Überprüfungszeitplan in Tagen seit der letzten Überprüfung |
| Risiken | Risiko-Kriterien für die Verarbeitung; bei zwei oder mehr Kriterien müssen Sie eine DFA durchführen | |
| Rechte | Informiert werden | Tatsächlich den Personen in dieser Aktivität gewährte Rechte |
| Datenquelle | Einzelpersonen | Die Herkunft, aus der personenbezogene Daten gewonnen werden |
| Auftragsverarbeiter | Website Hosting GmbH | Verarbeiter, die an der Aktivität beteiligt sind |
| Vertraglich | Ist das eine gesetzliche oder vertragliche Anforderung an die betroffene Person? | |
| Notizen | Notizen des Datenschutzteams | |
| Übertragungen | Übertragungen personenbezogener Daten außerhalb der EU im Rahmen der Tätigkeit |
Dieser Datensatz dient dazu, zu demonstrieren, wie er auf PrivacyDocs aussehen könnte, und um Sie zu inspirieren. Er sollte nicht in Ihr Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten kopiert werden und nicht als irgendeine Art von Empfehlung oder Rat angesehen werden.