Angaben zum Verfahren bzw. Service – Scope
Verfahrensname = CRM@platinus Service-Gruppe mit den Services:
- https://platinusportal.sharepoint.com
und die damit verbunden Services von Microsoft Office 365 (Outlook, Personen, Kalender, OneDrive for Business, Team, Planner, Sway, …)
- Mobile Devices (Notebooks und Handy)
.
Angaben zum Zweck des Services
Der Zweck dieser Datenanwendungen ist es, unserer Dienstleitungen zu den Themen Geschäftsprozessmanagement (BPM) mit Capability-Management, Projektmanagement (PM) mit Anforderungsmanagement (RE) und Informationsmanagement (IM) zu unterstützen.
.
Angaben zu Ansprechpartnern
- Der CRM@platinus Service wird von unserem IPPM-Office (Integriertes Prozess- und Projektmanagement Office) bereitgestellt und laufend gepflegt.
- Fachlicher Ansprechpartner ist der Prozessverantwortliche für CRM.
- Verantwortlicher Ansprechpartner ist der Prozessverantwortliche für CRM.
.
Angaben zu den Rechtsgrundlage beim Empfängerunternehmen
- Einwilligung der Betroffenen durch Akzeptanz von Angeboten
(Einwilligungserklärung sind integrativer Bestandteil von Auftragbestätigungen) - Einwilligung der Betroffenen durch Akzeptanz der Datenschutzhinweise
- berechtigtes Interesse des Verantwortlichen
.
Angaben zum Kreis der betroffenen Personen
- Personen/Kunden/Interessenten
- Leistungsträger und Partner (Mitarbeiter, Bewerber, Angehörige)
- Vertragspartner/Unternehmen
- Behörden
.
Angaben zu den verarbeiteten Daten- und Datenattributen
Wir verfolgend und unterstützen das Prinzip der „Minimalen Datensammlung“.
Diese Plattformen werde für die Datenverarbeitung von folgenden Informationskategorien:
- Unternehmensdaten (z. B. Firma, Anschrift, Gesellschaftsform, Geschäftsführer, Vorstände, Branche, Tochter- bzw. Muttergesellschaften, Mitarbeiterzahlen, Umsatzzahlen, Kontaktpersonen, Kontaktdaten);
- Administrative Informationen (z. B. Oppurtuunities, Leads, Angebote, Auftragsart, Auftragsinhalt, Durchführung, Planung, Vergütungsdaten/Rechnungsinformationen);
- Auftragsspezifische Informationen (z. B. Inhalte in Arbeitspapieren, Projektinformationen, Projektdookumentation, Prozessinformationen), wobei diese Informationen nur den mit der Auftragsbearbeitung unmittelbar betrauten Personen zugänglich sind, jedoch zentral gespeichert werden.
.
Angaben zur den Datenquellen
- Daten für die Nutzung dieser Datenanwendungen werden vom betroffenen Nutzer/User bzw. vom Projektteam bereitgestellt. Die Einwilligung zur Datenverarbeitung erfolgt durch Auftragsbestätigung von Unternehmen udn den betroffenen Benutzer.
.
Angaben zu den Datensenken
- Daten werden in der Datenanwendungen bei den jeweiligen IT-Service-Providern gespeichert (Microsoft, Google). Der Datenempfänger ist im Inland und im Ausland. Für die IT-Service-Providern Services gelten deren Datenschutzbestimmungen.
- Backup- und Recovery-Daten dieser Datenanwendungen werden bei platinus Consulting gesichert. Der Datenempfänger ist im Inland.
.
Angaben zum Informationskonzept für betroffene Personen
- Der betroffenen Nutzer/User kann per Antrag Informationen zu personenbezogenen Daten beantragen.
.
Angaben zum Löschkonzept für betroffene Personen
- Der betroffenen Nutzer/User kann per Antrag Informationen zu personenbezogenen Daten löschen lassen.
.
Angaben zum Schutzmechanismen und Schutzkonzept
- Der Zugriff auf diese geschlossene Datenanwendungen erfolgt nur über gültige Zugriffsberechtigungen. Die Zugriffsberechtigungen werden vom Prozessverantwortlichen CRM vergeben und gepflegt. Alle Teilnehmer müssen vorher eine Geheinhaltungserklärung / NDA unterzeichnen.
- Der Zugriff auf Konten erfolgt über SSL-Verschlüsselung.
- Für die Übertragung der Daten kann eine SSL-Verschlüsselung ausgewählt werden.
- Der Zugriffe auf die Backup-Daten erfolgt nur über gültige Zugriffsberechtigungen des zuständigen Applikationsmanager.
.
Angaben zum Änderungs-Log dieser Verfahrensbeschreibung
- 2017-07 erstellt von CTI zur Erfüllung der EU-DSGVO
.