Verarbeitungsverzeichnis
Übersicht der Verarbeitungstätigkeiten (gem. Art. 30 DSGVO)
Verantwortlicher:
Kevin Pabst
Eichenweg 6
74354 Besigheim
E-Mail: mail@pabstkevin.de
Stand: 21. Januar 2026
Verarbeitungstätigkeit 1: Kundenregistrierung und -verwaltung
| Zweck der Verarbeitung | Registrierung und Verwaltung von Kundenaccounts, Bereitstellung des Datenputzer-Service, Durchsetzung von DSGVO-Rechten (Art. 15, 17, 18) im Namen der Nutzer |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Kategorien betroffener Personen | Kunden, registrierte Nutzer |
| Kategorien personenbezogener Daten | E-Mail-Adresse, Vollständiger Name, Postanschrift, Registrierungsdatum, Account-Status, Login-Zeitstempel, Affiliate-Code |
| Empfänger | Interne Verarbeitung (Datenbank), E-Mail-Provider (Deutschland), Datenbroker (zur Durchsetzung von Löschansprüchen) |
| Drittlandübermittlung | Nein (alle Daten in Deutschland/EU) |
| Aufbewahrungsfrist | Aktive Kunden: Dauer des Vertragsverhältnisses; Nach Kündigung: 30 Tage; Gesetzliche Fristen (10 Jahre f. buchungsrelevante Daten) |
Verarbeitungstätigkeit 2: Zahlungsabwicklung (Stripe)
| Zweck der Verarbeitung | Abwicklung von Zahlungen für Abonnements, Rechnungserstellung |
|---|---|
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Empfänger | Stripe Payments Europe Ltd., Irland |
| Drittlandübermittlung | Ja (Stripe USA via Standardvertragsklauseln) |
| Aufbewahrungsfrist | 10 Jahre (§ 147 AO) |
Verarbeitungstätigkeit 3: Data-Breach-Scan (HIBP API)
| Zweck der Verarbeitung | Überprüfung der E-Mail-Adresse auf bekannte Datenlecks |
|---|---|
| Empfänger | Have I Been Pwned API (Troy Hunt) |
| Kategorien Daten | E-Mail-Adresse |
Verarbeitungstätigkeit 4: E-Mail-Versand
| Zweck der Verarbeitung | Versand von Magic-Links, Rechnungen und Support-Mails |
|---|---|
| Empfänger | Deutscher E-Mail-Dienstleister (Auftragsverarbeitung), Deutschland |
Verarbeitungstätigkeit 5: Affiliate-Partnerprogramm
| Kategorien Daten | Name, E-Mail, IBAN, Steuernummer, Provisionsdaten |
|---|---|
| Aufbewahrungsfrist | 10 Jahre (Steuerrecht) |
Allgemeine technische und organisatorische Maßnahmen (TOM)
- Zutrittskontrolle: Serverstandort Deutschland, physische Zugangskontrolle durch Rechenzentrumsbetreiber.
- Zugangskontrolle: Token-basierte Authentifizierung, verschlüsselte Übertragung (TLS 1.2/1.3), restriktive Zugriffsrechte auf Systemebene.
- Zugriffskontrolle: Rollenbasierte Rechtevergabe (Nutzer sehen nur eigene Daten), System-Isolation durch Containerisierung, Ausführung mit minimierten Privilegien.
- Verfügbarkeit: Regelmäßige Backups, automatisierte Wiederherstellungsmechanismen.