Verfahrensverzeichnis

nach § 4g Bundesdatenschutzgesetz (BDSG)

Name und Anschrift der datenverarbeitenden Stellen:
interev GmbH
Robert-Koch-Straße 26

30853 Langenhagen

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Die interev GmbH bietet folgende Bereiche an:

  • Forensik
  • Nutzwertanalysen
  • Datenschutz
  • IT-Sicherheit
  • Benutzerberechtigungen
  • Revisionssichere E-Mail Archivierung
  • Verfahrensdokumentation
  • Archivierung und elektronischer Rechnungsdurchlauf
  • Massendatenanalyse/GoBD-Vorprüfung
  • IT-Systemprüfung
  • Elektronische Personalakte
  • Schulungen und Veranstaltungen

Dazu werden in den Kundenprojekten folgende Daten erhoben

  • Name der Ansprechpartner
  • Vollständiger Firmenname
  • Zahlungsdaten
  • Projektdaten
  • Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
  • Informationen über interne Prozesse

Ein Nebenzweck ist die Unterstützung der Organisation der interev GmbH. Dazu gehören die Personalverwaltung, die Lieferantenverwaltungsverfahren und Interessenten­betreuungsverfahren.

Folgende Daten werden zur Personalverwaltung erhoben

  • Mitarbeitername
  • Mitarbeiterposition
  • Sozialversicherungsrelevante Grunddaten
  • Zahlungsdaten
  • Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
  • Daten zu Fortbildungen
  • MitarbeitergesprächsprotokolleFolgende

Daten werden zur Lieferantenverwaltung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Leistungsangebot
  • Zahlungsdaten
  • Vertragsdaten

Folgende Daten werden zur Interessentenbetreuung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Produkt- und Dienstleistungsinteresse


Besonders geschützte Daten

Bei Mitarbeiterdaten

  • Behinderungsgrade (sofern vorhanden)
  • Konfessionen


Technische und organisatorische Maßnahmen

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • Automatische Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen

Integration

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)

Authentizität

  • Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten) Nachvollziehbarkeit der Verarbeitungsschritte

Revisionsfähigkeit

  • Festlegung klarer Zuständigkeiten und Verantwortlichkeiten

Transparenz

  • Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)

Technik des Verfahrens

  • VPN-Verbindungen zu allen unternehmensrelevanten Softwareprodukten

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
  • Interne Stellen
  • Dienstleister (Partnerunternehmen)
  • Externe Stellen

Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder ver­traglichen Aufbewahrungsfristen. Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen.

Geplante Datenübermittlung an Drittstaaten
Nicht geplant.


Eingesetzte Software

  • Microsoft Office
    - Outlook
    - Excel
    - Access
    - Visio
    - SharePoint
  • IDEA Massendatenanalyse
  • Collmex (Buchhaltung)

Das Verfahren ist zur Einsichtnahme bestimmt.

Datenverarbeitende Stelle (interev GmbH)

15. September 2014


interev GmbH Logo

interev GmbH
Robert-Koch-Straße 26
30853 Langenhagen

Tel: 05 11 / 89 79 84 10
E-Mail schreiben

empty