Verzeichnis der Verarbeitungstätigkeit

gem. Artikel 30 Datenschutzgrundverordnung (DSGVO)

1. Name und Anschrift der datenverarbeitenden Stellen

interev GmbH
Robert-Koch-Straße 55
30853 Langenhagen

2. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung

Zweck des Unternehmens:

Abwicklung von Kundenaufträgen in folgenden Bereichen:

IT-Revision, Datenschutz, Massendatenanalyse, IT-Systemprüfung, Schulung und Veranstaltungen

Rechtsgrundlage:

Artikel 6 DSGVO Rechtmäßigkeit der Verarbeitung

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen;
  3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
  4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
  6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
  7. Beschreibung der Datenverarbeitung

 

a. Betroffene

1

Kunden

2

Mitarbeiter

3

Kreditoren

4

Bewerber

b. Quelle

1

Personalbogen

2

E-Mail

3

Visitenkarte

4

Kontaktformular

c. Personenbezogene Daten

1

Vorname

2

Nachname

3

Privatadresse

4

Telefonnummer

5

E-Mail-Adresse

6

Geburtsdatum

7

GebOrt

8

Soz. Versicherung Nr

9

Steuer ID

10

Konfession

11

Familienstand

12

Geburtsname

13

Gesundheitsdaten

14

Foto

15

Bankdaten

d. IT-Systeme

1

Finanzbuchhaltung: Collmex

2

Lohnbuchhaltung: ext. Relog GmbH

3

CRM: Hubspot

4

E-Mail-Verkehr: Outlook (MS 365)

5

Langzeitarchiv: SharePoint / Exchange

6

DMS: SharePoint, One Drive

7

Messanger: TEAMS (MS 365)

8

Bewerbungsportal: www.franchiseportal.de

9

Web-Anwendung: Microsoft365 Dienste

e. Zugriffsberechtigung

1

Gruppe Finanzen

2

Gruppe Lohnbuchhaltung

3

Gruppe Personal

4

Gruppe GF

5

Gruppe Vertrieb

6

 

Hinweis: Die Aufbewahrungsfristen beginnen immer erst nach Ende des Kalenderjahres, in dem im betreffenden Dokument die letzte Eintragung gemacht worden ist, d.h., dass für alle zum Jahresabschluss gehörenden Unterlagen ebenfalls erst mit Schluss des Kalenderjahres, in dem dieser erstellt wurde, die Aufbewahrungsfrist beginnt.

f. Aufbewahrungsfristen

1

12 Monate

2

6 Jahre nach dem nächsten 1.1.

3

10 Jahre nach dem nächsten 1.1.

4

unterschiedliche gesetzliche Aufbewahrungsfristen

5

2 Monate nach Abschluss der Bewerbungsphase

g. Weitergabe an Dritte

1

Sozialleistungsträger

2

Finanzamt

3

Dienstleister mit AV Vertrag abgesichert

4

 

h. Besonders schützenswerte Daten

1

Gesundheitsdaten

2

Angaben der Religionszugehörigkeit

3

Angaben zum Sexualleben

4

Angaben der Gewerkschaftszugehörigkeit

5

Aussagen politische Neigung

6

Ethnische Herkunft / Rasse

7

Biometrische Daten

  1. Ergebnis

a. Betroffener

b. Quelle

c. personenbezogene Daten

d. IT Systeme

e. Zugriffsberechtigung

f. Aufbewahrungsfristen

g. Weitergabe an Dritte

h. besonders schützenswerte Daten

1

2,3,4

1,2,3,4,5,15

1,3,4,5,6,7,9

1,3,4,5

3

2,3

0

2

1,2

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

1,2,4,5,6,7

1,2,4

4

1,3

1,2,5,6

3

2,3,4

1,2,4,5,15

1,4,5,6

1,3,4

3

3

0

4

2,4

1,2,3,4,5,6,7,10,11,12,14

4,5,6

3

5

3

6

Drittland: Hosting und Infrastruktur des CRM Systems Hubspot werden in den USA gehalten. Hubspot setzt für geeignete Garantien die Standardvertragsklauseln ein.

Das Verfahren ist zur Einsichtnahme bestimmt.

Merkblatt

Das Verzeichnis der Verarbeitungstätigkeit dient dazu, einen gesammelten Überblick zu bekommen, in welchem Zusammenhang mit personenbezogenen Daten gearbeitet wird.
Zudem bietet es auch, bei der Wahrung der Betroffenenrechte: Auskunft, Löschung oder Berichtigung, die Daten schnell und strukturiert zu finden. Für das Unternehmen ist dieses Verzeichnis auch eine mögliche Optimierungsgrundlage – Wo habe ich Daten? Wie lange haben ich diese Daten? Wer hat darauf Zugriff? Usw.

Beispiel:

Eine Person nimmt Kontakt zu Ihnen auf. Er ist Kunde und möchte nun wissen, welche Daten von ihm gespeichert sind. Auf Grundlage des Verzeichnisses der Verarbeitungstätigkeit, können Sie zeitgerecht Auskunft geben.

Der Kunde hat ein Kontaktformular auf der Internetseite ausgefüllt und sich nach etwas erkundigt. Unter a. wird nun der Betroffene benannt, wie in der Liste oben aufgezeigt, hier ist es der Kunde. Die Quelle der Daten ist das Kontaktformular. Die Spalte c. zeigt an, dass er Vorname, Name und E-Mail-Adresse angeben haben muss. Die Spalte d. gibt z.B. die Kundendatenbank an. Nach Spalte e. hat nur der Vertrieb Zugriff. Spalte f. zeigt die Aufbewahrungsfristen. Die Spalte g. zeichnet die Weitergabe an Dritte ab, in diesem Fall keine Angabe. Die letzte Spalte h. gibt wieder, ob besonders schützenswerte Daten, z.B. Gesundheitsdaten angegeben sind.

interev GmbH   Robert-Koch-Straße 55   30853 Langenhagen   Telefon: 05 11 / 89 79 84 10   info@interev.de