Verzeichnis der Verarbeitungstätigkeit

gemäß Artikel 30 Datenschutzgrundverordnung (DSGVO)

Name und Anschrift der datenverarbeitenden Stellen:
interev GmbH
Robert-Koch-Straße 26
30853 Langenhagen

Name und Kontaktdaten des verantwortlichen Ansprechpartners:
Diplom-Betriebswirt (FH)
Jürgen Recha
Geschäftsführung

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Die interev GmbH bietet folgende Bereiche an:

  • IT-Revision
  • Datenschutz
  • IT-Sicherheit
  • Massendatenanalyse
  • IT-Systemprüfung
  • Schulungen und Veranstaltungen

Dazu werden in den Kundenprojekten folgende Daten erhoben

  • Name der Ansprechpartner
  • Vollständiger Firmenname
  • Zahlungsdaten
  • Projektdaten
  • Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
  • Informationen über interne Prozesse

Ein Nebenzweck ist die Unterstützung der Organisation der interev GmbH. Dazu gehören die Personalverwaltung, die Lieferanten- und Partnerverwaltung, Interessentenbetreuung sowie die Durchführung von Veranstaltungen.

Folgende Daten werden zur Personalverwaltung erhoben

  • Mitarbeitername
  • Mitarbeiterposition
  • Sozialversicherungsrelevante Grunddaten
  • Zahlungsdaten
  • Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
  • Daten zu Fortbildungen
  • MitarbeitergesprächsprotokolleFolgende

Folgende Daten werden zur Lieferanten-/Partnerverwaltung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Leistungsangebot
  • Zahlungsdaten
  • Vertragsdaten

Folgende Daten werden zur Interessentenbetreuung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Produkt- und Dienstleistungsinteresse
  • Informationen über das Unternehmen zur Angebotserstellung

Besonders geschützte Daten

Bei Mitarbeiterdaten

  • Behinderungsgrade (sofern vorhanden)
  • Konfessionen

Technische und organisatorische Maßnahmen (Artikel 30 Absatz 1 sowie Artikel 32 Absatz 1 DSGVO)

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • Automatische Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)
  • Abgesicherte Internetverbindung

Integrität

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit über vertragliche Vereinbarungen
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Funktionstrennung in relevanten Bereichen

Authentizität

  • Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten)
  • Nachvollziehbarkeit der Verarbeitungsschritte

Revisionsfähigkeit

  • Festlegung klarer Zuständigkeiten und Verantwortlichkeiten
  • Automatisierte Datenüberprüfung

Transparenz

  • Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)
  • Klare Stellen und Rollenbeschreibungen

Technik des Verfahrens

  • VPN-Verbindungen zu allen unternehmensrelevanten Softwareprodukten

Eingesetzte Software

  • Microsoft Office
    - Outlook
    - Excel
    - Access
    - Visio
    - SharePoint
  • IDEA Massendatenanalyse
  • Collmex (Buchhaltung)
  • CryptoTec Zone (Datenaustausch)

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Artikel 30 Absatz 1 DSGVO)

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
  • Interne Stellen zur Abwicklung der vertraglichen Zusammenarbeit
  • Dienstleister (Partnerunternehmen)
  • Externe Stellen zur Abwicklung der Zusammenarbeit

Regelfristen für die Löschung der Daten (Artikel 30 Absatz 1 DSGVO)

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder ver­traglichen Aufbewahrungsfristen. Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen. Des Weiteren erfolgt eine Löschung der Daten, wenn diese gefordert wird und kein vorrangiger Zweck entgegensteht.

Geplante Datenübermittlung an Drittstaaten (Artikel 30 Absatz 1 DSGVO)
Keine Übermittlung an Drittstaaten.

Das Verfahren ist zur Einsichtnahme bestimmt.

Datenverarbeitende Stelle (interev GmbH)
06. September 2018