COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für CRM@platinus Services

Angaben zum Verfahren bzw. Service – Scope

Verfahrensname = CRM@platinus Service-Gruppe mit den Services:

  • https://platinusportal.sharepoint.com
    und die damit verbunden Services von Microsoft Office 365 (Outlook, Personen, Kalender, OneDrive for Business, Team, Planner, Sway, )
  • Mobile Devices (Notebooks und Handy)

.

Angaben zum Zweck des Services

Der Zweck dieser Datenanwendungen ist es, unserer Dienstleitungen zu den Themen Geschäftsprozessmanagement (BPM) mit Capability-Management, Projektmanagement (PM) mit Anforderungsmanagement (RE) und Informationsmanagement (IM) zu unterstützen.

.

Angaben zu Ansprechpartnern

  • Der CRM@platinus Service wird von unserem IPPM-Office (Integriertes Prozess- und Projektmanagement Office) bereitgestellt und laufend gepflegt.
  • Fachlicher Ansprechpartner ist der Prozessverantwortliche für CRM.
  • Verantwortlicher Ansprechpartner ist der Prozessverantwortliche für CRM.

.

Angaben zu den Rechtsgrundlage beim Empfängerunternehmen

  • Einwilligung der Betroffenen durch Akzeptanz von Angeboten
    (Einwilligungserklärung sind integrativer Bestandteil von Auftragbestätigungen)
  • Einwilligung der Betroffenen durch Akzeptanz der Datenschutzhinweise
  • berechtigtes Interesse des Verantwortlichen

.

Angaben zum Kreis der betroffenen Personen

  • Personen/Kunden/Interessenten
  • Leistungsträger und Partner (Mitarbeiter, Bewerber, Angehörige)
  • Vertragspartner/Unternehmen
  • Behörden

.

Angaben zu den verarbeiteten Daten- und Datenattributen

Wir verfolgend und unterstützen das Prinzip der „Minimalen Datensammlung“.

Diese Plattformen werde für die Datenverarbeitung von folgenden Informationskategorien:

  • Unternehmensdaten (z. B. Firma, Anschrift, Gesellschaftsform, Geschäftsführer, Vorstände, Branche, Tochter- bzw. Muttergesellschaften, Mitarbeiterzahlen, Umsatzzahlen, Kontaktpersonen, Kontaktdaten);
  • Administrative Informationen (z. B. Oppurtuunities, Leads, Angebote, Auftragsart, Auftragsinhalt, Durchführung, Planung, Vergütungsdaten/Rechnungsinformationen);
  • Auftragsspezifische Informationen (z. B. Inhalte in Arbeitspapieren, Projektinformationen, Projektdookumentation, Prozessinformationen), wobei diese Informationen nur den mit der Auftragsbearbeitung unmittelbar betrauten Personen zugänglich sind, jedoch zentral gespeichert werden.

.

Angaben zur den Datenquellen

  1. Daten für die Nutzung dieser Datenanwendungen werden vom betroffenen Nutzer/User bzw. vom Projektteam bereitgestellt. Die Einwilligung zur Datenverarbeitung erfolgt durch Auftragsbestätigung von Unternehmen udn den betroffenen Benutzer.

.

Angaben zu den Datensenken

  1. Daten werden in der Datenanwendungen bei den jeweiligen IT-Service-Providern gespeichert (Microsoft, Google). Der Datenempfänger ist im Inland und im Ausland. Für die IT-Service-Providern Services gelten deren Datenschutzbestimmungen.
  2. Backup- und Recovery-Daten dieser Datenanwendungen werden bei platinus Consulting gesichert. Der Datenempfänger ist im Inland.

.

Angaben zum Informationskonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann per Antrag Informationen zu personenbezogenen Daten beantragen.

.

Angaben zum Löschkonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann per Antrag Informationen zu personenbezogenen Daten löschen lassen.

.

Angaben zum Schutzmechanismen und Schutzkonzept

  • Der Zugriff auf diese geschlossene Datenanwendungen erfolgt nur über gültige Zugriffsberechtigungen. Die Zugriffsberechtigungen werden vom Prozessverantwortlichen CRM vergeben und gepflegt. Alle Teilnehmer müssen vorher eine Geheinhaltungserklärung / NDA unterzeichnen.
  • Der Zugriff auf Konten erfolgt über SSL-Verschlüsselung.
  • Für die Übertragung der Daten kann eine SSL-Verschlüsselung ausgewählt werden.
  • Der Zugriffe auf die Backup-Daten erfolgt nur über gültige Zugriffsberechtigungen des zuständigen Applikationsmanager.

.

Angaben zum Änderungs-Log  dieser Verfahrensbeschreibung

  •  2017-07 erstellt von CTI zur Erfüllung der EU-DSGVO

.

Weiterführende Begriffe und Links

Spread the love