• Home
  • Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis


Organisationen, die personenbezogene Daten verwenden, müssen den Betroffenen auf Wunsch den Umgang mit deren Daten transparent darlegen. Diese Darstellung erfolgt in einer Übersicht, die die vom Bundesdatenschutzgesetz geforderten Punkte beinhaltet.

Name und Adresse der verantwortlichen Stelle
Name der Organisation: Uhl-Media GmbH
Anschrift: Kemptener Straße 36
PLZ/Ort: 87730 Bad Grönenbach
Telefon: 08334-98320
Fax: 08334-98322
E-Mailadresse: info@uhl-media.de
Website: http://uhl-media.de


Geschäftsführer/Verantwortlicher/Leitung/gesetzlicher Vertreter
• Herr Andreas Uhl

Verantwortlich für die Datenverarbeitung
• Herr Andreas Uhl


Worauf bezieht sich dieses öffentliche Verfahrensverzeichnis?
Das vorliegende öffentliche Verfahrensverzeichnis bezieht sich auf die Website www.uhl-media.de.
Wir setzen folgendes CMS für unsere Website ein: PSC.

Erfasste personenbezogene Daten und deren Zweckbestimmung
Im Folgenden finden Sie eine Aufzählung allen erfassten Datentypen und den Zweck der Erfassung des jeweiligen Datentyps.

Login-Daten
Hier finden Sie Angaben zu den Daten, die wir bei der Registrierung (Neuanmeldung des Klienten) bzw. bei jedem Login des Klienten erfassen. Es wird unterschieden zwischen Pflichtangaben und optionalen Angaben.

Wir erfassen beim Login auf unserer virtuellen Beratungsstelle folgende Daten.

Den Datentyp Nickname/User erfassen wir aus folgenden Zwecken: Onlineshop-Nutzung. Der Datentyp Nickname wird von uns als Pflichtfeld erhoben. Eine Angabe dieser Daten ist daher immer nötig.


Den Datentyp Passwort erfassen wir aus folgenden Zwecken: Onlineshop-Nutzung. Der Datentyp Passwort wird von uns als Pflichtfeld erhoben. Eine Angabe dieser Daten ist daher immer nötig.


Den Datentyp E-Mailadresse erfassen wir aus folgenden Zwecken: Identifikation des Users.


Die oben genannten Daten werden ausschließlich nach expliziter Erlaubnis der betroffenen Einzelperson erfasst. Dies entspricht den Vorgaben des Bundesdatenschutzgesetzes §4a (Einwilligung), nach dem jeweils eine freiwillige Einwilligung des Betroffenen eingeholt wird, bevor dessen personenbezogene Daten erhoben, verarbeitet und genutzt werden.

IP- und E-Mailadressen der Klienten
IP-Adressen dienen der Identifikation eines Internetanschlusses, von dem aus auf das Internet zugegriffen wird. Mithilfe einer IP-Adresse kann im Notfall der Standort eines Klienten bestimmt werden. Die E-Mailadresse des Klienten dient in der Regel der Benachrichtigung .
Wir speichern die IP-Adressen der Klienten nicht.

Kontaktformular / Anfrageformular / Musterformular
Wir bieten Ihnen die Möglichkeit der Kontaktaufnahme auf unserer Website. Wir setzen ein Kontaktformular ein und erfassen damit folgenden Daten.

Den Datentyp E-Mailadresse erfassen wir aus folgenden Zwecken: Kontaktaufnahme.

Den Datentyp Name des Kontaktaufnehmenden erfassen wir aus folgenden Zwecken:
Kontaktaufnahme.

Den Datentyp Adresse erfassen wir aus folgenden Zwecken: Kontaktaufnahme.
 
Den Datentyp Telefonnummer erfassen wir aus folgenden Zwecken: Kontaktaufnahme.



Cookies
Cookies sind winzige Dateien, die auf Rechnern gespeichert werden, die bestimmte Webangebote nutzen. Cookies enthalten Angaben über das Nutzerverhalten und dienen der Übertragung von Passwörtern bei Websites mit geschützten Bereichen. Cookies sind keine Schadprogramme, sie dienen lediglich der Speicherung von Informationen.

Den Datentyp Sessioncookies (temporär) erfassen wir aus folgenden Zwecken: Gewährleistung der technischen Funktion.


Den Datentyp Permanente Cookies (diese bleiben auf dem Rechner des Klienten gespeichert) erfassen wir aus folgenden Zwecken: Gewährleistung der technischen Funktion.


Den Datentyp Google Analytics erfassen wir aus folgenden Zwecken: Statistik.



Newsletter
Sie haben die Möglichkeit, unseren Newsletter zu abonnieren.
Wir versenden an Interessierte auf Wunsch einen Newsletter. Zur Verwaltung der Abonnements erfassen wir folgende Daten:
• Den Datentyp Mailadresse erfassen wir aus folgenden Zwecken: Zusendung von Informationen.

Verkauf von Daten
Es werden generell keine personenbezogenen Daten verkauft.

Statistische Auswertung
Es findet keine statistische Auswertung von personenbezogenen Daten statt.

Betroffene Personengruppen
Die betroffenen Personengruppen beschreiben die Personen, von denen wir personenbezogene Daten erfassen.
Wir erheben personenbezogene Daten von folgenden Personengruppen:

Von der Personengruppe Klienten erfassen wir folgende Daten: Logindaten, Demografische Daten, Kontaktdaten


Von der Personengruppe Mitarbeiter erfassen wir folgende Daten: Kontaktdaten



Empfänger der Daten
Die Empfänger der Daten sind diejenigen Personen, die Zugriff auf die erhobenen Daten haben.
Zugriff auf die erhobenen Daten haben folgende Personengruppen:

Wir arbeiten als Druckerei, das bedeutet, dass alle MitarbeiterInnen unserer Einrichtung Einsicht in personenbezogene Daten unserer Klienten haben. Wir erachten dies als notwendig und sinnvoll für eine qualitativ hochwertige Beratung.


Mitglieder des Beratungsteams haben Zugriff auf folgende Daten: Kontaktdaten



Löschfristen
Wir löschen die erhobenen personenbezogenen Daten nach den Fristen, die in folgender Übersicht dargestellt sind.
Für Daten des Typs Logindaten gelten folgende Löschfristen: Logindaten werden nach 10 Jahren gelöscht.

Übermittlung an Drittstaaten
Es findet keine Datenübermittlung an Drittstaaten außerhalb der EU statt.

Gewährleistung der Sicherheit der Verarbeitung
Unsere Einrichtung trifft folgende Vorkehrungen zur Gewährleistung der Sicherheit der Datenverarbeitung:
Zutrittskontrolle durch einen zentralen Kundeneingang. Eine Barriere verhindert den unkontrollierten Zugang. Zugangskontrolle durch Passwortgeschützte Computer mit Userkonten/Passwörtern auf Personenebene. Passwortschutz wird bei Nichtbenutzung zudem durch Bildschirmschoner auf relevanten Computern ausgelöst. Zugriffskontrolle erfolgt bei sensiblen Daten durch Passwortschutz der Computer und der Dateien selbst. Nur berechtige Mitarbeiter können Zugriff auf sensible Daten erhalten (Active-Directory auf Userebene). Alle Mitarbeiter werden im Arbeitsvertrag auf Datenschutz und ihre Verschwiegenheitspflicht hingewiesen. Hiermit wird die unkontrollierte Datenweitergabe geregelt. Die Verfügbarkeit der Daten wird über tägliche Backuplösungen per NAS-Systemen gesichert. Erhobene Daten werden ausschließlich für den beabsichtigten Einsatzzweck (zumeist Kontaktaufnahme, Angebotserstellung oder Onlineshopbenutzung) benutzt.

Dieses Öffentliche Verfahrensverzeichnis wurde mit dem Datenschutzassistenten www.mein-datenschutzassistent.de erstellt. Der Datenschutzassistent ist eine Kooperation von beranet.de und dem Paritätischen Gesamtverband.