Auch hier gilt: Vor dem Livegang müssen Hosting, eingesetzte Tools, Formular-Prozesse und alle echten Unternehmensdaten sauber eingetragen und geprüft werden.
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Beim Aufruf der Website werden technisch notwendige Verbindungsdaten verarbeitet, etwa Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge, Browser-Informationen und IP-Adresse.
Hosting-Anbieter für diese Seite: Hosting-Anbieter bitte ergänzen
Vor dem Livegang sollte hier ergänzt werden, ob die Website auf demselben Anbieter wie die App oder auf einer separaten Instanz betrieben wird und welche Log-Aufbewahrung tatsächlich gilt.
Wenn Interessenten euch über das Kontaktformular schreiben, verarbeitet ihr die angegebenen Kontaktdaten sowie die Freitext-Nachricht zur Bearbeitung der Anfrage.
Die technische Grundstruktur dieser Website sieht eine E-Mail-Zustellung über den in eurer Umgebung konfigurierten Mail-Provider vor. Vor dem Livegang müssen Empfänger, Absender und Auftragsverarbeiter an dieser Stelle konkret benannt werden.
Typische Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO, je nachdem, ob die Anfrage auf einen konkreten Vertragsabschluss zielt oder allgemein der geschäftlichen Kommunikation dient.
In dieser Grundstruktur werden keine Marketing- oder Analyse-Skripte aktiv eingebunden. Sobald später Tracking, Karten, Terminbuchung, Chat-Widgets, Videos oder externe Formulare hinzukommen, muss diese Seite entsprechend erweitert werden.
Das gilt insbesondere für Consent-Banner, Dokumentationspflichten und die saubere Beschreibung aller Drittanbieter.
Wenn externe Hoster, Mail-Provider oder CRM-Systeme eingesetzt werden, müssen diese als Empfänger beziehungsweise Auftragsverarbeiter sauber dokumentiert werden.
Für Kontaktanfragen solltet ihr festlegen, wie lange Daten in E-Mail-Postfach, Ticket-System oder CRM gespeichert werden und wann sie gelöscht oder anonymisiert werden.
Betroffene haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zustelladresse: datenschutz@ordiso-plan.de.