Verzeichnis der Verarbeitungstätigkeit
Name und Anschrift der datenverarbeitenden Stellen:
interev GmbH
Robert-Koch-Straße 55
30853 Langenhagen
Name und Kontaktdaten des verantwortlichen Ansprechpartners:
Diplom-Betriebswirt (FH)
Jürgen Recha
Geschäftsführung
Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Die interev GmbH bietet folgende Bereiche an:
IT-Revision
Datenschutz
IT-Sicherheit
Massendatenanalyse
IT-Systemprüfung
Schulungen und Veranstaltungen
Dazu werden in den Kundenprojekten folgende Daten erhoben
Name der Ansprechpartner
Vollständiger Firmenname
Zahlungsdaten
Projektdaten
Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
Informationen über interne Prozesse
Ein Nebenzweck ist die Unterstützung der Organisation der interev GmbH. Dazu gehören die Personalverwaltung, die Lieferanten- und Partnerverwaltung, Interessentenbetreuung sowie die Durchführung von Veranstaltungen.
Folgende Daten werden zur Personalverwaltung erhoben
Mitarbeitername
Mitarbeiterposition
Sozialversicherungsrelevante Grunddaten
Zahlungsdaten
Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
Daten zu Fortbildungen
MitarbeitergesprächsprotokolleFolgende
Folgende Daten werden zur Lieferanten-/Partnerverwaltung erhoben
Firmenname
Name des Ansprechpartners
Adressdaten
Leistungsangebot
Zahlungsdaten
Vertragsdaten
Folgende Daten werden zur Interessentenbetreuung erhoben
Firmenname
Name des Ansprechpartners
Adressdaten
Produkt- und Dienstleistungsinteresse
Informationen über das Unternehmen zur Angebotserstellung
Besonders geschützte Daten
Bei Mitarbeiterdaten
Behinderungsgrade (sofern vorhanden)
Konfessionen
Technische und organisatorische Maßnahmen (Artikel 30 Absatz 1 sowie Artikel 32 Absatz 1 DSGVO)
Vertraulichkeit
Benutzerkontrolle durch Passwortregelung
Automatische Bildschirmsperrung
Vergabe unterschiedlicher Berechtigungen
Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimalprinzips (Gebot der Vertraulichkeit)
Abgesicherte Internetverbindung
Integrität
Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
Verfügbarkeit über vertragliche Vereinbarungen
Klare und übersichtliche Ordnung des Datenbestandes
Funktionstrennung in relevanten Bereichen
Authentizität
Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)
Nachvollziehbarkeit der Verarbeitungsschritte
Revisionsfähigkeit
Festlegung klarer Zuständigkeiten und Verantwortlichkeiten
Automatisierte Datenüberprüfung
Transparenz
Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)
Klare Stellen und Rollenbeschreibungen
Technik des Verfahrens
VPN-Verbindungen zu allen unternehmensrelevanten Softwareprodukten
Eingesetzte Software
Microsoft Office
– Outlook
– Excel
– Access
– Visio
– SharePoint
IDEA Massendatenanalyse
Collmex (Buchhaltung)
CryptoTec Zone (Datenaustausch)
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Artikel 30 Absatz 1 DSGVO)
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
Interne Stellen zur Abwicklung der vertraglichen Zusammenarbeit
Dienstleister (Partnerunternehmen)
Externe Stellen zur Abwicklung der Zusammenarbeit
Regelfristen für die Löschung der Daten (Artikel 30 Absatz 1 DSGVO)
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen. Des Weiteren erfolgt eine Löschung der Daten, wenn diese gefordert wird und kein vorrangiger Zweck entgegensteht.
Geplante Datenübermittlung an Drittstaaten (Artikel 30 Absatz 1 DSGVO)
Keine Übermittlung an Drittstaaten.
Das Verfahren ist zur Einsichtnahme bestimmt.
Datenverarbeitende Stelle (interev GmbH)
06. September 2018