Artikel 30 Verzeichnis von Verarbeitungstätigkeiten |
Article 30 Records of processing activities |
|
| Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält sämtliche folgenden Angaben: | (1) | Each controller and, where applicable, the controller’s representative, shall maintain a record of processing activities under its responsibility. That record shall contain all of the following information: |
| a) den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten; | a) the name and contact details of the controller and, where applicable, the joint controller, the controller’s representative and the data protection officer; | |
| b) die Zwecke der Verarbeitung; | b) the purposes of the processing; | |
| c) eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten; | c) a description of the categories of data subjects and of the categories of personal data; | |
| d) die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen; | d) the categories of recipients to whom the personal data have been or will be disclosed including recipients in third countries or international organisations; | |
| e) gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien; | e) where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards; | |
| f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien; | f) where possible, the envisaged time limits for erasure of the different categories of data; | |
| g) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1. | g) where possible, a general description of the technical and organisational security measures referred to in Article 32(1). | |
| Jeder Auftragsverarbeiter und gegebenenfalls sein Vertreter führen ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung, die Folgendes enthält: | (2) | Each processor and, where applicable, the processor’s representative shall maintain a record of all categories of processing activities carried out on behalf of a controller, containing: |
| a) den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbeauftragten; | a) the name and contact details of the processor or processors and of each controller on behalf of which the processor is acting, and, where applicable, of the controller’s or the processor’s representative, and the data protection officer; | |
| b) die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden; | b) the categories of processing carried out on behalf of each controller; | |
| c) gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien; | c) where applicable, transfers of personal data to a third country or an international organisation, including the identification of that third country or international organisation and, in the case of transfers referred to in the second subparagraph of Article 49(1), the documentation of suitable safeguards; | |
| d) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1. | d) where possible, a general description of the technical and organisational security measures referred to in Article 32(1). | |
| Das in den Absätzen 1 und 2 genannte Verzeichnis ist schriftlich zu führen, was auch in einem elektronischen Format erfolgen kann. | (3) | The records referred to in paragraphs 1 and 2 shall be in writing, including in electronic form. |
| Der Verantwortliche oder der Auftragsverarbeiter sowie gegebenenfalls der Vertreter des Verantwortlichen oder des Auftragsverarbeiters stellen der Aufsichtsbehörde das Verzeichnis auf Anfrage zur Verfügung. | (4) | The controller or the processor and, where applicable, the controller’s or the processor’s representative, shall make the record available to the supervisory authority on request. |
| Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, sofern die von ihnen vorgenommene Verarbeitung nicht ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder nicht die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10 einschließt. | (5) | The obligations referred to in paragraphs 1 and 2 shall not apply to an enterprise or an organisation employing fewer than 250 persons unless the processing it carries out is likely to result in a risk to the rights and freedoms of data subjects, the processing is not occasional, or the processing includes special categories of data as referred to in Article 9(1) or personal data relating to criminal convictions and offences referred to in Article 10. |
Nemesis Consulting GmbH
Carl-Schurz-Straße 21 - 23
66953 Pirmasens
Tel.: +49 (6331) 68888-30
E-Mail: jp@nemesisconsulting.de
Angaben gemäß § 5 TMG:
Nemesis Consulting GmbH
Carl-Schurz-Str. 21-23
66953 Pirmasens
Vertreten durch:
Jens Paul
Kontakt:
Telefon: +49 (6331) 68888-30
E-Mail: jp@nemesisconsulting.de
Registereintrag:
Eintragung im Handelsregister
Registergericht: Zweibrücken
Registernummer: 23232
Umsatzsteuer-ID:
Umsatzsteuer-Identifikations-nummer gemäß §27 a Umsatzsteuergesetz:
DE 197 972 673
Angaben zur Berufshaftpflichtversicherung:
Name und Sitz des Versicherers:
HISCOX Insurance Company Ltd.,
vertreten durch: exali GmbH,
Franz-Kobinger-Str. 9,
86157 Augsburg
Geltungsraum der Versicherung: weltweit, siehe
Quelle: eRecht24