RoPA / Data Inventory / Art. 30 DSGVO

strabag.de: Verarbeitungstaetigkeiten aus Website-Evidenz

Verarbeitungsverzeichnis fuer strabag.de: 3 Verarbeitung(en), 9 Datenart(en), 39 Datenfluss-Kante(n), 2 hohes Risikolevel.

Automatisch aus oeffentlicher Website-Evidenz abgeleiteter RoPA-/Data-Inventory-Entwurf. Interne Systeme, verbindliche Rechtsgrundlagen, Verträge, TOMs und Loeschfristen muss der Betreiber fachlich ergaenzen.

3 kritisch vervollstaendigen

Risiko Anbieterpruefung DSAR Intake Assessment Queue Regulatory Watch JSON CSV RoPA MD

3Verarbeitungen 9Datenarten 39Datenfluesse 9Anbieter 2hoch 5Fragen 4Systemtasks

Art. 30 Entwurf

Verarbeitungstaetigkeiten

RoPA exportieren

Website-Formulare und Eingaben hoch · Art. 6 Abs. 1 lit. b/f DSGVO oder Einwilligung je Formularzweck prüfen.

Bearbeitung von Eingaben, Kontakt-, Newsletter- oder Konto-/Service-Anfragen.

Zweck, Pflichtfelder, Empfänger, Speicherfrist, Rechtsgrundlage und Betroffenenrechte je Formular dokumentieren.

Daten: Kontaktformular
Empfaenger: Cloudflare, code.jquery.com, strabag-cdn.net
Loeschung: Löschfrist je Anfrage-/Newsletter-/Konto-Prozess festlegen.

Drittanbieter-Dienste und Einbindungen hoch · Berechtigtes Interesse, Vertragserfüllung oder Einwilligung je Dienst prüfen.

Einbindung externer Dienste für Hosting, CDN, Medien, Analyse, Sicherheit, Komfort oder Kommunikation.

AVV/DPA, Rolle, Zweck, Transfergrundlage und Datenschutzerklärung je Anbieter pflegen.

Daten: IP-Adresse, Nutzungsdaten, Geräteinformationen, Referrer-/Request-Metadaten
Empfaenger: Cloudflare, code.jquery.com, strabag-cdn.net
Loeschung: Speicherfristen der Anbieter dokumentieren und Verträge/AVV prüfen.

Betroffenenrechte- und Datenschutzanfragen mittel · Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten.

Annahme, Prüfung und Beantwortung von Auskunfts-, Lösch-, Berichtigungs-, Widerspruchs- oder Portabilitätsanfragen.

Intake-Kanal, Fristen, Identitätsprüfung, sichere Antwort und Löschkonzept dokumentieren.

Daten: Identitätsbezug, Kontaktinformationen, Anfragetyp, Kommunikationsinhalte
Empfaenger: interne Datenschutz-/Legal-/Fachbereichsteams
Loeschung: Nach Abschluss nur erforderliche Nachweise und Fristenprotokoll aufbewahren.

Data Map

Datenfluesse, Empfaenger und Suchorte

Data Map JSON

strabag.de -> Website-Formulare und Eingaben verantwortet · hoch

Verantwortlichkeit, Zweck und Rechtsgrundlage bestaetigen.

Website-Formulare und Eingaben -> Kontaktformular verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Website-Formulare und Eingaben -> Cloudflare uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> code.jquery.com uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> strabag-cdn.net uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> use.fontawesome.com uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> cdn.cookielaw.org uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> mobile.strabag.com uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> jobboerse.strabag.at uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Website-Formulare und Eingaben -> stat.jubilaeum-strabag-zueblin.de uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

strabag.de -> Drittanbieter-Dienste und Einbindungen verantwortet · hoch

Verantwortlichkeit, Zweck und Rechtsgrundlage bestaetigen.

Drittanbieter-Dienste und Einbindungen -> IP-Adresse verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Nutzungsdaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Geräteinformationen verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Referrer-/Request-Metadaten verarbeitet Datenart · hoch

Datenminimierung, Pflichtfelder und Loeschfrist pruefen.

Drittanbieter-Dienste und Einbindungen -> Cloudflare uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> code.jquery.com uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Drittanbieter-Dienste und Einbindungen -> strabag-cdn.net uebermittelt an Empfaenger · hoch

Empfaengerrolle, AVV/DPA und Transfergrundlage dokumentieren.

Betrieb

Systemliste, Loeschfristen und DSAR-Suchorte

IT/Fachbereich · hoch

Je Verarbeitung das konkrete System, die Datenbank-/Tool-Verantwortung und den Speicherort erfassen.

Systemliste mit Verantwortlichkeit, Rolle, Standort, Zweck und Zugriffskonzept.

Datenschutz/IT · hoch

Loeschfristen fuer 9 Datenart(en) und 3 Verarbeitung(en) verbindlich festlegen.

Retention-Matrix mit Loeschtrigger, Backup-Frist und Verantwortlichem.

Support/Datenschutz · mittel

Suchorte fuer Auskunfts- und Loeschanfragen pro Datenart dokumentieren.

DSAR-Runbook mit Systemen, Anbietern, Fristen und Antwortvorlagen.

Website-Betrieb/Marketing · mittel

Bei neuen Formularen, Cookies oder Anbietern RoPA und Data Map vor Go-live aktualisieren.

Release-Checkliste mit Scan-Link und Freigabe.