Impressum:

Inhaberin: Heidrun Klinkmann

Linienstraße 100

10115 Berlin

Telefon:030/280985-23

E-Mail: info at buchhandlung-sonnenhaus.de

USt-ID: DE137012949

 

Hinweise gemäß DSchGVO am Ende der Seite.

Heidrun Klinkmann

Verzeichnis von Verarbeitungstätigkeiten

der Buchhandlung Sonnenhaus


Erstellt am 2018-05-09



Inhalt

Inhalt 2

Hauptblatt - Angaben zu Verantwortlichen
(Art. 30 Abs. 1 lit. a DS-GVO)
4

Verantwortliche: 4

Gesetzliche Vertreterin: 4

Vertreter in der EU: 4

Datenschutzbeauftragte: 4

1. VT: Buchbestellprozess Online 5

Bezeichnung 5

Zweck der Verarbeitung 5

Rechtsgrundlage der Verarbeitung 5

Betroffene Personen / personenbezogene Daten 5

Empfänger der Daten 5

Datenübermittlung in Drittländer 5

Vorgesehene Fristen für die Löschung der Daten 5

Technische und organisatorische Maßnahmen 5

2. VT: Buchbestellprozess Offline 6

Bezeichnung 6

Zweck der Verarbeitung 6

Rechtsgrundlage der Verarbeitung 6

Betroffene Personen / personenbezogene Daten 6

Empfänger der Daten 6

Datenübermittlung in Drittländer 6

Vorgesehene Fristen für die Löschung der Daten 6

Technische und organisatorische Maßnahmen 6

3. VT: Buchhaltung 7

Bezeichnung 7

Zweck der Verarbeitung 7

Rechtsgrundlage der Verarbeitung 7

Betroffene Personen / personenbezogene Daten 7

Empfänger der Daten 7

Datenübermittlung in Drittländer 7

Vorgesehene Fristen für die Löschung der Daten 7

Technische und organisatorische Maßnahmen 7

Allgemeine Informationen 9

Sicherheit des Ladens allgemein 9

Auftragverarbeitung 9

1. System: Website und Email-Konto 10

Hersteller/Betreiber 10

Personenbezogene Daten 10

Sicherheit - Zugriffsschutz 10

Sicherheit - Verfügbarkeit, Backups 10

Löschkonzept 10

2. System: Papierablage Bestellzettel 11

Personenbezogene Daten 11

Sicherheit - Zugriffsschutz 11

Sicherheit - Verfügbarkeit, Backups 11

Löschkonzept 11

Sonstiges 11

3. System: Papierablage Belege 12

Personenbezogene Daten 12

Sicherheit - Zugriffsschutz 12

Sicherheit - Verfügbarkeit, Backups 12

Löschkonzept 12

4. System: Buchhaltung 13

Hersteller/Betreiber 13

Personenbezogene Daten 13

Sicherheit - Zugriffsschutz 13

Sicherheit - Verfügbarkeit, Backups 13

Löschkonzept 13

5. System: Telefonie und WLAN 14

Hersteller/Dienstleister 14

Personenbezogene Daten 14

Sicherheit - Zugriffsschutz 14

Sicherheit - Verfügbarkeit, Backups 14

Löschkonzept 14

 



Hauptblatt - Angaben zu Verantwortlichen
(Art. 30 Abs. 1 lit. a DS-GVO)

 

Verantwortliche:

Buchhandlung Sonnenhaus

Linienstr. 100

10115 Berlin

Telefon: (030) 280 985 23

Telefax: (030) 280 985 24

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Gesetzliche Vertreterin:

Bettina Klinkmann

Siehe auch http:// buchhandlung-sonnenhaus.de/impressum/

 

Vertreter in der EU:

Keine

 

Datenschutzbeauftragte:

Nicht notwendig

 

 

 

 

 

 

 

 

 

1. VT: Buchbestellprozess Online

Bezeichnung

Online-Buchbestellung

Zweck der Verarbeitung

  • Gezielte Beschaffung von Verkaufsartikeln für Kunden

  • Persönliche Bestätigung der Bestellung und des Liefertermins

Rechtsgrundlage der Verarbeitung

Explizite Einwilligung der Kunden in die Verarbeitung personenbezogener Daten bei Erstellen der Bestellung auf der Website

Betroffene Personen / personenbezogene Daten

Kunden, die Bestellungen online aufgeben

Anrede, Name, Telefonnummer, Email-Adresse

(Wobei nur Name und Email-Adresse Pflichtfelder sind.)

 

Empfänger der Daten

Ausschließlich Mitarbeiterinnen der Buchhandlung. Sie erhalten die Bestelldaten per Email.

Weiteres Vorgehen siehe “2. VT: Buchbestellprozess Offline”.

Datenübermittlung in Drittländer

Keine

Vorgesehene Fristen für die Löschung der Daten

Eingegangene Bestell-Emails werden spätestens nach 3 Jahren gelöscht.

Technische und organisatorische Maßnahmen

Die Bestelldaten werden von der Website (gehostet bei HostEurope) direkt an die Email-Adresse der Buchhandlung versendet.

Das Email-Postfach der Buchhandlung (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) liegt ebenfalls bei HostEurope. Alle Emails liegen dort als Sicherungskopien vor.

Siehe TOM Kapitel “1. System: Website und Email-Konto”.

 

2. VT: Buchbestellprozess Offline

Bezeichnung

Buchbestellung durch Kunden direkt im Laden oder per Telefon

Zweck der Verarbeitung

  • Gezielte Beschaffung von Verkaufsartikeln für Kunden

  • Persönliche Bestätigung der Bestellung und des Liefertermins

Rechtsgrundlage der Verarbeitung

Gut sichtbarer Aushang im Kassenbereich, der über die Verarbeitung personenbezogener Daten und die damit verbundenen Rechte informiert. Hinweis darauf bei Erstbestellung per Telefon.

Betroffene Personen / personenbezogene Daten

Kunden, die Bestellungen persönlich oder telefonisch vornehmen

Anrede, Name, Telefonnummer (oder Emailadresse)

 

Empfänger der Daten

Ausschließlich Mitarbeiterinnen der Buchhandlung. Sie notieren die Bestelldaten auf einem Bestellzettel. Dieser ist von anderen Mitarbeiterinnen einsehbar.

Für die Bestellung des Buches wird von den Mitarbeiterinnen eine Bestellung im Barsortiment eingestellt. An dieser Bestellung wird der Nachname des Kunden notiert (ohne Anrede, Vorname oder sonstige Informationen). Dies dient nur zur Zuordnung der Bestellung innerhalb der Buchhandlung.

Datenübermittlung in Drittländer

Keine

Vorgesehene Fristen für die Löschung der Daten

Die Bestellzettel werden nach erfolgter Bearbeitung zentral gesammelt und nach spätestens 3 Monaten zerstört.

Technische und organisatorische Maßnahmen

Das Verzeichnis der Bestellzettel ist im hinteren Kassenbereich, für Kunden nicht einsehbar oder zugänglich.

Siehe TOM Kapitel “2. System: Papierablage Bestellzettel”

3. VT: Buchhaltung

Bezeichnung

Buchhaltung der Buchhandlung, Führung aller Belege

Zweck der Verarbeitung

  • Unternehmensweite Buchhaltung

  • Rechnungsstellung an Kunden

Rechtsgrundlage der Verarbeitung

Gesetzlich vorgeschriebene buchhalterische Tätigkeit.

Betroffene Personen / personenbezogene Daten

Käufer

Anrede, Name, Adressdaten,

Sofern sie eine schriftliche Rechnung wünschen

Ansprechpartner bei Geschäftspartnern

Anrede, Name, Telefonnummer, evtl. Email-Adresse, sofern im Zuge der Rechnungsstellung dokumentiert

 

Empfänger der Daten

Mitarbeiterinnen der Buchhandlung können auf die Daten zugreifen.

Zudem werden die Daten vom Steuerbüro in ausgedruckter Form verarbeitet. Siehe dazu auch TOM Kapitel “4. System: Buchhaltung”.

Datenübermittlung in Drittländer

Keine

Vorgesehene Fristen für die Löschung der Daten

Es ist derzeit nicht möglich, im System Löschungen vorzunehmen.

Technische und organisatorische Maßnahmen

Siehe TOM Kapitel “4. System: Buchhaltung”

 

 

 

 

 

 

Technisch organisatorische Maßnahmen der Berliner Missionsbuchhandlung


Erstellt am 2018-05-09

 

 

 

Allgemeine Informationen

Sicherheit des Ladens allgemein

Der Laden wird nachts abgeschlossen und von einer Alarmanlage gesichert.

Im Tagesbetrieb ist das Büro in der Regel verschlossen. Eine Videokamera ohne Aufzeichnungsfunktion ermöglicht die Einsicht in verschiedene Bereiche des Ladens von der Kasse aus.

Ein Hund ist zudem immer gegenwärtig und gibt Laut, wenn Unbefugte sich dem Büroraum oder dem Bereich hinter der Kasse nähern.

Es ist ein Tresor im Büroraum vorhanden, in dem besonders vertrauliche Informationen sowie Backups gelagert werden.

 

Auftragverarbeitung

Folgende Unternehmen unterliegen den Regelungen zur Auftragverarbeitung (nach Art. 28):

  • Deutsche Telekom

  • Steuerbüro

  • HostEurope

  • Berufsgenossenschaft

 

 

Möglicherweise ebenfalls betroffen sind folgende Vertragspartner:

  • Umbreit

  • Cashport (EC-Karte)

  • Concardis (Kreditkarten)

 

 

 


1. System: Website und Email-Konto

Hersteller/Betreiber

HostEurope, Website wird über WordPress (inkl. Plugins) produziert

Personenbezogene Daten

Name und Email-Adresse (optional auch Anrede und Telefonnummer) des bestellenden Kunden bei Online-Bestellungen.

Name und Email-Adresse und weitere Daten bei persönlichen Kontaktaufnahmen mit der Buchhandlung. Diese können sein Bewerbungen, Anfragen u.ä.

Sicherheit - Zugriffsschutz

Die Übertragung der Daten erfolgt verschlüsselt.

Das Email-Postfach kann nur von Mitarbeiterinnen der Buchhandlung eingesehen werden. Es ist passwortgeschützt und wird über einen auf dem Buchhaltungscomputer installierten Email-Client (Outlook) abgerufen. Der Buchhaltungscomputer ist ebenfalls passwortgeschützt.

Die Website kann nur durch ein passwortgeschütztes Admin-Interface bearbeitet werden. Der Zugriff auf das HostEurope-Konto ist nur mit den Zugangsdaten möglich.

Sicherheit - Verfügbarkeit, Backups

Im Zuge eines erfolgreich abgeschlossenen Bestellprozesses wird eine Email an das Postfach der Buchhandlung gesendet.

Alle Emails werden auf dem HostEurope-Server gespeichert, so dass sie auch bei Verlust des Buchhaltungscomputers noch vollständig vorhanden sind. Ein Webmailer steht auf anderen mit dem Internet verbundenen Computern zur Verfügung, was einen nahtlosen Betrieb garantiert. Eine anstehende Umstellung des Systems von einem POP auf einen IMAP-Betrieb vereinfacht dies noch.

HostEurope garantiert eine hohe Ausfallsicherheit für Web- und Mailserver.

Die Website wird einmal jährlich gesichert.

Löschkonzept

Emails im Postfach werden entsprechend bestimmter Kategorien sortiert und gelöscht.

Die Ordner „Kundenbestellungen“, „Anfragen“ und „Bewerbungen“ werden jährlich im März bereinigt, wobei alle Emails älter als 3 Jahre gelöscht werden.

Emails in anderen themenbezogenen Ordnern, die zum Teil personenbezogene Daten enthalten (z.b. „Büchertisch“, „Briefe“, „Steuerbüro“), werden aus Revisionsgründen 10 Jahre vorgehalten.

 

2. System: Papierablage Bestellzettel

Personenbezogene Daten

Name und Telefonnummer (oder Email-Adresse) des bestellenden Kunden.

Sicherheit - Zugriffsschutz

Die Bestellzettel werden im hinteren Kassenbereich in einer Box aufbewahrt. Für Kunden sind sie nicht einsehbar oder zugänglich.

Mitarbeiterinnen der Buchhandlung haben freien Zugang zu den Bestellzetteln.

Sicherheit - Verfügbarkeit, Backups

Von Bestellzetteln gibt es keine Backups. Die Anzahl der aktuell zu bearbeitenden Bestellungen ist allerdings überschaubar. Einzelne Bestellungen lassen sich durch Prüfen des Email-Postfaches zuordnen. Ebenso enthält die Bestell-Liste im Barsortiment zu jeder Bestellung einen Namen (ohne Anrede oder sonstige Informationen). Dies ermöglicht eine grundsätzliche Zuordnung von Bestellungen, die schließlich mit Hilfe der Kunden einen reibungslosen Ablauf auch bei Verlust des Bestellzettels ermöglicht.

Löschkonzept

Wenn die Bearbeitung erfolgt ist, werden die Bestellzettel gesammelt und nach spätestens 3 Monaten vernichtet.

Sonstiges

Paketabholscheine werden häufig im Laden abgegeben. Diese enthalten ebenfalls häufig persönliche Daten (Name), wenn auch nicht auf Betreiben der Missionsbuchhandlung.

Diese Paketabholscheine werden ebenfalls in die Box der erledigten Bestellscheine abgelegt und mit diesen vernichtet.

 

 

 

 

 

 

 

3. System: Papierablage Belege

Personenbezogene Daten

Käufer und Ansprechpartner bei Geschäftspartnern

Name, Adresse (evtl. Telefonnummer, Email-Adresse)

Mitarbeiterinnen

Daten für die Lohnbuchhaltung: Name, Adresse, Steuerklasse, Krankenkasse, SV-Nummer, Gehalt

 

Sicherheit - Zugriffsschutz

Die Unterlagen des aktuellen und des Vorjahres werden in Ordnern im Büroraum verwahrt. Sie stehen in einem Rollladenschrank, der gesondert verschlossen werden kann. Das Büro ist für gewöhnlich ebenfalls abgeschlossen. Lediglich Mitarbeiterinnen der Buchhandlung haben Zugang dazu.

Im Zuge der Abrechnung werden diese Unterlagen kurzzeitig dem Steuerbüro überlassen. Sie kehren nach Bearbeitung durch dieses wieder in die Ablage der Buchhandlung zurück.

Die Unterlagen werden nach Ablauf eines Jahres zur weiteren Verwahrung in die Papierablage im Keller gebracht. Der Keller ist durch mehrere abgeschlossene Türen gesichert. Es gibt im Hofbereich Überwachungskameras. Die Tür des Kellers ist als Brandschutztür ausgeführt und immer abgeschlossen.

Im Keller stehen die Unterlagen in Regalen mit 15cm Füßen, sind also hinreichend vor eindringendem Wasser geschützt.

Sicherheit - Verfügbarkeit, Backups

Die Rechnungen werden neben der Papierform auch im Buchhaltungsprogramm Quick Books vorgehalten. Siehe dazu TOM Kapitel “4. System: Buchhaltung”. Der Ausdruck ist für die steuerliche Bearbeitung notwendig. Es handelt sich hier also zum großen Teil bereits um Sicherungskopien.

Weitere Daten, wie zum Beispiel die Lohnabrechnung werden vom Steuerbüro so verarbeitet, dass dort Sicherungskopien erhalten bleiben.

Löschkonzept

Aufgrund buchhalterischer Notwendigkeiten werden diese Unterlagen mindestens 10 Jahre aufbewahrt. Wenn nicht mehr benötigt, werden die Unterlagen zerstört.

 

4. System: Buchhaltung

Hersteller/Betreiber

Zum Einsatz kommt das System der Datev.

Personenbezogene Daten

Name, Adresse (evtl. Telefonnummer, Email-Adresse) von Käufern und Ansprechpartnern bei Geschäftspartnern.

Sicherheit - Zugriffsschutz

Das System ist auf dem Buchhaltungscomputer installiert und ebenso wie der Computer an sich durch ein Passwort geschützt.

Mitarbeiterinnen der Buchhandlung können sich in das System einloggen und es bedienen.

Das System transferiert keine Daten über das Internet, sondern operiert ausschließlich lokal.

Sicherheit - Verfügbarkeit, Backups

In regelmäßigen Abständen werden vom System Backups gemacht. Diese werden lokal auf der Festplatte gespeichert und zur Sicherheit auch auf einer externen Festplatte. Die externe Festplatte wird im Tresor im Büroraum verwahrt.

Bei Verlust oder Schaden des Buchhaltungscomputers ist die Lexware-Software von CD auf einem anderen Computer installierbar. Anschließend kann der zuletzt gespeicherte Zustand durch Einspielen des Backups wieder hergestellt werden.

Die QuickBooks-Software wird einmal jährlich durch ein Update per CD auf den aktuellen Stand der Entwicklung gebracht.

Löschkonzept

Aktuell ist es in QuickBooks nicht möglich, Löschungen vorzunehmen. Jede Rechnung benötigt zwingend die damit verknüpften Rechnungsdaten. Für weiter zurück liegende Jahre werden die Daten aber gelegentlich komprimiert, was ein Einsehen der Rechnungsdetails unmöglich macht.

 


5. System: Telefonie und WLAN

Hersteller/Dienstleister

Die Buchhandlung hat einen DSL-Vertrag mit der Deutschen Telekom. Darüber wird sowohl die Telefonie als auch der Internetzugang geregelt.

Personenbezogene Daten

Die Telefoniedaten sind nur begrenzt personenbezogen. Über das WLAN-Routing werden keine personenbezogenen Daten erhoben oder verwaltet.

Sicherheit - Zugriffsschutz

Eine Fritz!Box regelt den Zugriff zu Telefon und Internet. Sie ist im Kassenbereich, unzugänglich für Dritte, angebracht. Die Fritz!Box ist passwortgeschützt. Zum Einloggen in das WLAN bedarf es ebenfalls eines Passwortes. Eine Mac-Adressen-Prüfung findet nicht statt. Es wird der neueste Verschlüsselungsstandard verwendet und die Firmware der Fritz!Box wird regelmäßig aktualisiert.

Die monatliche Abrechnung von der DeutschenTelekom enthält einen Einzelverbindungsnachweis. Dieser wird mit sofortiger Wirkung nicht mehr ausgedruckt und liegt somit nur im Telekom-Kundenbereich in elektronischer Form vor.

Für die vergangenen Jahre wurde der Einzelverbindungsnachweis zum Teil ausgedruckt und den Unterlagen (Siehe TOM “3. System: Papierablage Belege”) beigefügt.

Sicherheit - Verfügbarkeit, Backups

Bei Verbindungsverlust kann der Support von der Deutschen Telekom in Anspruch genommen werden. Ein Ersatz-WLAN-Router mit Telefonanschluss ist vorrätig. Die telefonische Erreichbarkeit ist somit in ausreichendem Maße gesichert, bzw. kurzfristig wiederherstellbar.

Löschkonzept

Die bereits ausgedruckten Einzelverbindungsnachweise folgen dem gleichen Prozedere wie alle Unterlagen in TOM “3. System: Papierablage Belege”. Zukünftig werden sie nicht mehr Bestandteil derselben.

Die Einzelverbindungsnachweise im Kundenbereich von der Deutschen Telekom sind nur 1 Jahr lang einsehbar und werden dann automatisch gelöscht.

Die Fritz!Box-Historie wird in regelmäßigen Abständen automatisiert gelöscht.

 

Datenschutz

Wir erheben, verarbeiten und nutzen Ihre Daten nur im Rahmen der gesetzlichen Bestim­mungen. Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der von uns ange­botenen Webseiten. Sie gilt nicht für die Webseiten anderer Dienstanbieter, auf die wir lediglich durch einen Link verweisen.

Bei der Nutzung unserer Webseiten bleiben Sie anonym, solange Sie uns nicht von sich aus freiwillig personenbezogene Daten zur Verfügung stellen. Personenbezogene Daten werden nur dann erhoben, wenn dies für die Nutzung der auf der Webseite angebotenen Leis­tungen, insbesondere Formularangebote, erforderlich ist.

Wir werden die von Ihnen zur Verfügung gestellten Daten streng vertraulich behandeln. Ohne Ihre ausdrückliche Einwilligung geben wir keine persönlichen Daten weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind. Wir weisen jedoch darauf hin, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte Ihre Daten zur Kenntnis nehmen oder verfälschen.

Sofern Sie es von uns verlangen, gewähren wir Ihnen Einblick in die über Sie gespeicherten Daten, beziehungsweise löschen diese. Wenn Sie Daten berichtigen, löschen oder einsehen wollen, genügt hierfür ein Schreiben an die im Impressum angegebene Adresse. Sie haben jederzeit ein Recht auf Auskunft, Berichtigung und Löschung aller auf Ihre Person bezogenen Daten. Wir erheben und speichern keine personenbezogenen Daten ohne ausdrückliche Einwilligung der Person. Sie können die erteilte Einwilligung jederzeit widerrufen oder, bei Nicht-Erfolgen, Ihr Beschwerderecht bei der Auskunfsbehörde in Anspruch nehmen.