Verzeichnis von Verarbeitungstätigkeiten

Verantwortlich für

ist die Inhaber.

Datum der Einführung ist 25.05.2018.
  Betrieb der Webseite                         
Zwecke der Verarbeitung Außendarstellung
Kategorie betroffene Personen . Kunden
. Webseitenbesucher
Kategorie betroffene Daten IP-Adressen
Kategorie von Empfängern Keine
Drittlandstransfer Keine
Löschfristen IP-Adresse nach 30 Tagen
Technische/organisatorische Maßnahmen Siehe IT-Sicherheitskonzept
Datum der Einführung ist 25.05.2018.
  Kundenverwaltung
Zwecke der Verarbeitung Verwaltung der Kundentätigkeiten
Kategorie betroffene Personen Kunden
Kategorie betroffene Daten . Name und Adressen
. Buchungsdaten
Kategorie von Empfängern Keine
Drittlandstransfer Keine
Löschfristen 10 Jahre (Gesetzliche Aufbewahrungsfrist)
Technische/organisatorische Maßnahmen Siehe IT-Sicherheitskonzept

IT-Sicherheitskonzept

  • Ende-zu-Ende und Transportverschlüsselung bei Onlinebuchung (HTTPS-Verschlüsselung)
  • E-Mail Transportverschlüsselung optional (PGP)
  • Webplattform bzgl. OWASP Top 10 absichern
  • Automatische Updates aktivieren
  • Standard-Gruppenverwaltung
  • Patch-Management bei CMS berücksichtigen
  • Automatische Updates des Browsers aktivieren
  • Aktueller Virenscanner/Sicherheitssoftware
  • Kundendatenbank absichern
  • Backups regelmäßig (insb. von Kundendaten)
  • Papieraktenvernichtung mit Standard-Shredder

 

Personenbezogene Daten

Bitte erst über Kundenlogin anmelden.