VERZEICHNIS DER VERARBEITUNGSTÄTIGKEIT

gemäß Artikel 30 Datenschutzgrundverordnung (DSGVO)

Verzeichnis der Verarbeitungstätigkeit
Name und Anschrift der datenverarbeitenden Stellen:
interev GmbH
Robert-Koch-Straße 55
30853 Langenhagen

Name und Kontaktdaten des verantwortlichen Ansprechpartners:
Diplom-Betriebswirt (FH)
Jürgen Recha
Geschäftsführung

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Die interev GmbH bietet folgende Bereiche an:

IT-Revision
Datenschutz
IT-Sicherheit
Massendatenanalyse
IT-Systemprüfung
Schulungen und Veranstaltungen
Dazu werden in den Kundenprojekten folgende Daten erhoben

Name der Ansprechpartner
Vollständiger Firmenname
Zahlungsdaten
Projektdaten
Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
Informationen über interne Prozesse
Ein Nebenzweck ist die Unterstützung der Organisation der interev GmbH. Dazu gehören die Personalverwaltung, die Lieferanten- und Partnerverwaltung, Interessentenbetreuung sowie die Durchführung von Veranstaltungen.

Folgende Daten werden zur Personalverwaltung erhoben

Mitarbeitername
Mitarbeiterposition
Sozialversicherungsrelevante Grunddaten
Zahlungsdaten
Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
Daten zu Fortbildungen
MitarbeitergesprächsprotokolleFolgende
Folgende Daten werden zur Lieferanten-/Partnerverwaltung erhoben

Firmenname
Name des Ansprechpartners
Adressdaten
Leistungsangebot
Zahlungsdaten
Vertragsdaten
Folgende Daten werden zur Interessentenbetreuung erhoben

Firmenname
Name des Ansprechpartners
Adressdaten
Produkt- und Dienstleistungsinteresse
Informationen über das Unternehmen zur Angebotserstellung
Besonders geschützte Daten
Bei Mitarbeiterdaten

Behinderungsgrade (sofern vorhanden)
Konfessionen
Technische und organisatorische Maßnahmen (Artikel 30 Absatz 1 sowie Artikel 32 Absatz 1 DSGVO)
Vertraulichkeit

Benutzerkontrolle durch Passwortregelung
Automatische Bildschirmsperrung
Vergabe unterschiedlicher Berechtigungen
Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)
Abgesicherte Internetverbindung
Integrität

Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
Verfügbarkeit über vertragliche Vereinbarungen
Klare und übersichtliche Ordnung des Datenbestandes
Funktionstrennung in relevanten Bereichen
Authentizität

Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten)
Nachvollziehbarkeit der Verarbeitungsschritte
Revisionsfähigkeit

Festlegung klarer Zuständigkeiten und Verantwortlichkeiten
Automatisierte Datenüberprüfung
Transparenz

Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)
Klare Stellen und Rollenbeschreibungen
Technik des Verfahrens

VPN-Verbindungen zu allen unternehmensrelevanten Softwareprodukten
Eingesetzte Software

Microsoft Office
– Outlook
– Excel
– Access
– Visio
– SharePoint
IDEA Massendatenanalyse
Collmex (Buchhaltung)
CryptoTec Zone (Datenaustausch)
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Artikel 30 Absatz 1 DSGVO)

Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
Interne Stellen zur Abwicklung der vertraglichen Zusammenarbeit
Dienstleister (Partnerunternehmen)
Externe Stellen zur Abwicklung der Zusammenarbeit
Regelfristen für die Löschung der Daten (Artikel 30 Absatz 1 DSGVO)

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder ver­traglichen Aufbewahrungsfristen. Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen. Des Weiteren erfolgt eine Löschung der Daten, wenn diese gefordert wird und kein vorrangiger Zweck entgegensteht.

Geplante Datenübermittlung an Drittstaaten (Artikel 30 Absatz 1 DSGVO)
Keine Übermittlung an Drittstaaten.

Das Verfahren ist zur Einsichtnahme bestimmt.

Datenverarbeitende Stelle (interev GmbH)
06. September 2018