RoPA / Data Inventory / Art. 30 DSGVO

aldi-sued.de: Verarbeitungstaetigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis fuer aldi-sued.de: 3 Verarbeitung(en), 12 Datenart(en), 31 Datenfluss-Kante(n), 1 hohes Risikolevel.

Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen.

3 kritisch vervollstaendigen
Risiko Anbieterpruefung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD
3Verarbeitungen 12Datenarten 31Datenfluesse 6Anbieter 1hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstaetigkeiten

RoPA exportieren
Cookies, Web Storage und Consent mittel · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.
Daten
Cookie-ID, Consent-Status, Geräte-/Browserinformationen, Storage-Key-Metadaten
Empfaenger
account.aldi-sued.de, aldi-sued.de, Eigene Website oder eingebundener Dienst
Loeschung
Cookie-Laufzeiten aus Inventar übernehmen und minimieren.
Drittanbieter-Dienste und Einbindungen hoch · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

AVV/DPA, Rolle, Zweck, Transfergrundlage und Datenschutzerklärung je Anbieter pflegen.
Daten
IP-Adresse, Nutzungsdaten, Geräteinformationen, Referrer-/Request-Metadaten
Empfaenger
assets.adobedtm.com, cdn.cookielaw.org, dm.emea.cms.aldi.cx
Loeschung
Speicherfristen der Anbieter dokumentieren und Verträge/AVV prüfen.
Betroffenenrechte- und Datenschutzanfragen mittel · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.
Daten
Identitätsbezug, Kontaktinformationen, Anfragetyp, Kommunikationsinhalte
Empfaenger
interne Datenschutz-/Legal-/Fachbereichsteams
Loeschung
Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.

Data Map

Datenfluesse, Empfaenger und Suchorte

Data Map JSON
aldi-sued.de -> Cookies, Web Storage und Consent verantwortet · mittel

Owner, Zweck und Rechtsgrundlage bestaetigen.

Cookies, Web Storage und Consent -> Cookie-ID verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Consent-Status verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Geräte-/Browserinformationen verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> Storage-Key-Metadaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Cookies, Web Storage und Consent -> account.aldi-sued.de uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Cookies, Web Storage und Consent -> aldi-sued.de uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Cookies, Web Storage und Consent -> Eigene Website oder eingebundener Dienst uebermittelt an Empfaenger · mittel

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

aldi-sued.de -> Drittanbieter-Dienste und Einbindungen verantwortet · hoch

Owner, Zweck und Rechtsgrundlage bestaetigen.

Drittanbieter-Dienste und Einbindungen -> IP-Adresse verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Nutzungsdaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Geräteinformationen verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Referrer-/Request-Metadaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> assets.adobedtm.com uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> cdn.cookielaw.org uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> dm.emea.cms.aldi.cx uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> account.aldi-sued.de uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> api.aldi-sued.de uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Loeschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, den Datenbank-/Tool-Owner und den Speicherort erfassen.

Systemliste mit Owner, Rolle, Standort, Zweck und Zugriffskonzept.
Datenschutz/IT · hoch

Loeschfristen fuer 12 Datenart(en) und 3 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem.
Support/Datenschutz · mittel

Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.
Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.