RoPA / Data Inventory / Art. 30 DSGVO

fivehunters.de: Verarbeitungstätigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis für fivehunters.de: 3 Verarbeitung(en), 12 Datenart(en), 38 Datenfluss-Kante(n), 1 hohes Risikolevel.

Automatisch aus öffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Löschfristen muss der Betreiber fachlich ergänzen.

3 kritisch vervollständigen

Risiko Anbieterprüfung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD

3Verarbeitungen 12Datenarten 38Datenflüsse 10Anbieter 1hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstätigkeiten

RoPA exportieren

Cookies, Web Storage und Consent mittel · TDDDG/ePrivacy: technische Erforderlichkeit oder Einwilligung; DSGVO-Rechtsgrundlage je Zweck prüfen.

Bereitstellung der Website, Consent-Verwaltung, Statistik/Tracking oder Komfortfunktionen je Kategorie.

Cookie-Erklärung und Consent-Regeln mit tatsächlichen Cookies/Storage-Einträgen abgleichen.

Daten: Cookie-ID, Consent-Status, Geräte-/Browserinformationen, Storage-Key-Metadaten
Empfänger: calendly.com, Eigene Website oder eingebundener Dienst
Löschung: Cookie-Laufzeiten aus Inventar übernehmen und minimieren.

Drittanbieter-Dienste und Einbindungen hoch · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

AVV/DPA, Rolle, Zweck, Transfergrundlage und Datenschutzerklärung je Anbieter pflegen.

Daten: IP-Adresse, Nutzungsdaten, Geräteinformationen, Referrer-/Request-Metadaten
Empfänger: cdn.trustindex.io, Cloudflare, assets.calendly.com
Löschung: Speicherfristen der Anbieter dokumentieren und Verträge/AVV prüfen.

Betroffenenrechte- und Datenschutzanfragen mittel · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.

Daten: Identitätsbezug, Kontaktinformationen, Anfragetyp, Kommunikationsinhalte
Empfänger: interne Datenschutz-/Legal-/Fachbereichsteams
Löschung: Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.

Data Map

Datenflüsse, Empfänger und Suchorte

Data Map JSON

fivehunters.de -> Cookies, Web Storage und Consent verantwortet · mittel

Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.

Cookies, Web Storage und Consent -> Cookie-ID verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> Consent-Status verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> Geräte-/Browserinformationen verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> Storage-Key-Metadaten verarbeitet Datenart · mittel

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Cookies, Web Storage und Consent -> calendly.com übermittelt an Empfänger · mittel

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Cookies, Web Storage und Consent -> Eigene Website oder eingebundener Dienst übermittelt an Empfänger · mittel

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

fivehunters.de -> Drittanbieter-Dienste und Einbindungen verantwortet · hoch

Verantwortlichkeit, Zweck und Rechtsgrundlage bestätigen.

Drittanbieter-Dienste und Einbindungen -> IP-Adresse verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Drittanbieter-Dienste und Einbindungen -> Nutzungsdaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Drittanbieter-Dienste und Einbindungen -> Geräteinformationen verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Drittanbieter-Dienste und Einbindungen -> Referrer-/Request-Metadaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Löschfrist prüfen.

Drittanbieter-Dienste und Einbindungen -> cdn.trustindex.io übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> Cloudflare übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> assets.calendly.com übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> jsDelivr übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> unpkg übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> v1.api.service.cmp.usercentrics.eu übermittelt an Empfänger · hoch

Empfängerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Löschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, die Datenbank-/Tool-Verantwortung und den Speicherort erfassen.

Systemliste mit Verantwortlichkeit, Rolle, Standort, Zweck und Zugriffskonzept.

Datenschutz/IT · hoch

Löschfristen für 12 Datenart(en) und 3 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Löschtrigger, Backup-Frist und Verantwortlichem.

Support/Datenschutz · mittel

Suchorte für Auskunfts- und Löschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.

Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.