DSGVO-Compliance

Transparente Verarbeitung, klare Verantwortlichkeiten und dokumentierte Prozesse.

Transparenzpflichten

Verarbeitungsverzeichnis: Wir dokumentieren Zwecke, Kategorien, Empfänger, Speicherfristen und TOMs. Rechtsgrundlagen: Art. 6 Abs. 1 DSGVO (b, c, f), ggf. a für freiwillige Einwilligungen.

Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.

Auftragsverarbeitung

Auftragsverarbeiter (Beispiele, textlich): Hosting-Provider, E-Mail-Dienst, ggf. Cloud-Speicher für Pläne. Mit allen besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Internationale Übermittlungen: Falls möglich, innerhalb der EU/EWR; bei Drittlandtransfers mit geeigneten Garantien (Standardvertragsklauseln).

Speicherfristen & Löschung

Retention Policies: Angebotsanfragen bis 12 Monate, Vertragsunterlagen entsprechend gesetzlicher Aufbewahrung. Löschung nach Zweckfortfall und Ablauf gesetzlicher Fristen.

Löschverfahren: regelmäßige Prüfung, sichere Entfernung aus produktiven Systemen und Backups gemäß Zyklus.

Kontakt & Aufsicht

Verantwortlicher: Kante & Kelle Bauatelier

Aufsichtsbehörde: Sächsischer Datenschutzbeauftragter, Devrientstraße 5, 01067 Dresden.