RoPA / Data Inventory / Art. 30 DSGVO

can-doc.de: Verarbeitungstätigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis für can-doc.de: 4 Verarbeitung(en), 13 Datenart(en), 55 Datenfluss-Kante(n), 2 hohes Risikolevel.

Automatisch aus öffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Löschfristen muss der Betreiber fachlich ergänzen.

4 kritisch vervollständigen
Risiko Anbieterprüfung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD
4Verarbeitungen 13Datenarten 55Datenflüsse 12Anbieter 2hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstätigkeiten

RoPA exportieren
Website-Formulare und Eingaben hoch · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.

Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.

Zweck, Pflichtfelder, Empfänger, Speicherfrist, Rechtsgrundlage und Betroffenenrechte je Formular dokumentieren.
Daten
Zahlung
Empfänger
Google Tag Manager, c.tt-srv.com, Hotjar
Löschung
Löschfrist je Anfrage-/Newsletter-/Konto-Prozess festlegen.
Cookies, Web Storage und Consent mittel · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.
Daten
Cookie-ID, Consent-Status, Geräte-/Browserinformationen, Storage-Key-Metadaten
Empfänger
ad-srv.net, adfarm1.adition.com, c.tt-srv.com
Löschung
Cookie-Laufzeiten aus Inventar übernehmen und minimieren.
Drittanbieter-Dienste und Einbindungen hoch · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

AVV/DPA, Rolle, Zweck, Transfergrundlage und Datenschutzerklärung je Anbieter pflegen.
Daten
IP-Adresse, Nutzungsdaten, Geräteinformationen, Referrer-/Request-Metadaten
Empfänger
Google Tag Manager, c.tt-srv.com, Hotjar
Löschung
Speicherfristen der Anbieter dokumentieren und Verträge/AVV prüfen.
Betroffenenrechte- und Datenschutzanfragen mittel · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.
Daten
Identitätsbezug, Kontaktinformationen, Anfragetyp, Kommunikationsinhalte
Empfänger
interne Datenschutz-/Legal-/Fachbereichsteams
Löschung
Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.

Data Map

Datenflüsse, Empfänger und Suchorte

Data Map JSON
can-doc.de -> Website-Formulare und Eingaben verantwortet · hoch

Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.

Website-Formulare und Eingaben -> Zahlung verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Website-Formulare und Eingaben -> Google Tag Manager übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> c.tt-srv.com übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> Hotjar übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> adfarm1.adition.com übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> px.springtime-sun.com übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> shop.app übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> ad.ad-srv.net übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> cdn.shopify.com übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

can-doc.de -> Cookies, Web Storage und Consent verantwortet · mittel

Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.

Cookies, Web Storage und Consent -> Cookie-ID verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> Consent-Status verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> Geräte-/Browserinformationen verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> Storage-Key-Metadaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> ad-srv.net übermittelt an Empfänger · mittel

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Cookies, Web Storage und Consent -> adfarm1.adition.com übermittelt an Empfänger · mittel

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Cookies, Web Storage und Consent -> c.tt-srv.com übermittelt an Empfänger · mittel

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Löschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, die Datenbank-/Tool-Verantwortung und den Speicherort erfassen.

Systemliste mit Verantwortlichkeit, Rolle, Standort, Zweck und Zugriffskonzept.
Datenschutz/IT · hoch

Löschfristen für 13 Datenart(en) und 4 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Löschtrigger, Backup-Frist und Verantwortlichem.
Support/Datenschutz · mittel

Suchorte für Auskunfts- und Löschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.
Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.