COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für PROJECT@platinus Services

Angaben zum Verfahren bzw. Service – Scope

Verfahrensname = PROJECT@platinus Service-Gruppe (platinus.ProjectWorkplaces – Projektportal) mit den Services. platinus Consulting GmbH&CoKG nutzt Cloud-Services verschiedener Anbieter / Auftragsverarbeiter:

  • Project-Workspace für unsere Projektarbeit
    und die damit verbunden Services von Microsoft Office 365 (Outlook, Personen, Kalender, OneDrive for Business, Team, Planner, Sway, Skype for Business ) mit dem Zweck einer effizienten Projektdokumentation und Sharing zwischen den Projektmitgliedern sicherzustellen.

    • https://platinusportal.sharepoint.com
    • https://trello.com – Projektmanagement Tool
    • https://SLACK.com – Messaging-Tool für Projekte
  • Mobile Devices (Notebooks und Handy) mit den dazugeörigen Apps
  • Sprach- und Video-Services (Skype for Business von Microsoft, hangouts von Google) mit den Zweck der effizienten Projektkommunikation.
    • https://hangouts.google.com – Video-Konferenzen
  • Aufwandserfassungssystem für Leistungsträger mit dem Zweck den Projektaufwand zu erfassen und auszuwerten.
  • Workspace Messaging-Systeme (Mattermost, Slack, Trello) mit dem Zweck einen effizienten Informationsfluss zwischen den Projektmitgliedern sicherzustellen.

.

Angaben zum Zweck des Services

Der Zweck dieser Datenanwendungen ist es, unserer Dienstleitungen zu den Themen Geschäftsprozessmanagement (BPM) mit Capability-Management, Projektmanagement (PM) mit Anforderungsmanagement (RE) und Informationsmanagement (IM) zu unterstützen.

Für Ihre umfassende Betreuung wird platinus Consulting unter Umständen anderen Mitgliedern des Beratungs-Netzwerkes oder ausgewählten im Folgenden näher beschriebenen sachkundigen Dritten (“Dritte“) in folgenden Fällen Zugriff auf Informationen gewähren:

  1. Um Ihren Auftrag reibungslos durchzuführen, werden unter Umständen Informationen mit platinus-Mitgliedern/Dritten gezielt ausgetauscht:
    1. Bei der Auftragsbearbeitung zusammen mit anderen platinus-Mitgliedern/Dritten im Rahmen von grenz-überschreitenden Sachverhalten oder soweit für die Auftragserfüllung sinnvoll (z.B. Unterbeauftragung von Experten).
    2. Bei der Unterbeauftragung von platinus-Mitgliedern zur globalen Vereinheitlichung bestimmter Prozesse, insbesondere bei zentraler Sachbearbeitung oder zentralen administrativen Tätigkeiten.
  2. Zur Steigerung der Qualität, Konsistenz und Effizienz unserer Systeme bedienen wir uns der Unterstützung von platinus-Mitgliedern/Dritten insbesondere im Zusammenhang mit dem Betrieb, der Wartung und der Nutzung von netzwerkweiten zentralen oder lokalen IT-Systemen sowie von einheitlichen Aufwands- und Leistungserfassungs-, Nachweis- und Abrechnungssystemen.
  3. In unserem gemeinsamen Interesse kann zum weltweiten Schutz vor eventuellen Interessenskonflikten, zur Sicherstellung unserer Unabhängigkeit sowie zur Durchführung von Qualitätskontrollen ein Zugriff auf Informationen durch andere platinus-Mitglieder erfolgen.
  4. Soweit eine gesetzliche, behördliche oder gerichtliche Verpflichtung zur Offenlegung bestimmter Informationen im In- und Ausland besteht, müssen wir bzw. von uns eingeschaltete platinus Mitglieder/Dritte dieser nachkommen. Wir werden Sie hierüber unverzüglich informieren, soweit zulässig.
  5. Um Sie laufend über platinus Dienstleistungen und Veranstaltungen informieren zu können, speichern wir einige Ihrer Informationen netzwerkweit in einer zentralen CRM-Datenbank. Wir und in unserem Auftrag andere platinus-Mitglieder dürfen die Daten für diese Zwecke, insbesondere für die Ansprache unserer Kontaktpersonen bei Ihnen auch nach Beendigung des Mandats bis zu Ihrem Widerruf nutzen.

Zudem gestatten Sie uns, im Rahmen des Auftrags erhaltene sowie erarbeitete Informationen den mit Ihnen verbundenen Unternehmen iSv § 15 AktG bzw. § 115 Abs 1 GmbHG auf deren Anforderung zukommen zu lassen. Darüber hinaus gestatten Sie uns, Ihre Unternehmens- und Auftragsdaten zur exemplarischen Darstellung unserer Expertise („Referenzen“) in einer zentralen Datenbank zu speichern und anderen platinus-Mitgliedern bekannt zu geben, sodass diesen und uns ermöglicht wird, diese Referenzen gegenüber anderen (potenziellen) Kunden zu verwenden, insbesondere im Rahmen von Auftragsangeboten zur Gewinnung vergleichbarer Kunden.

.

Angaben zu Ansprechpartnern

  • Der PROJECT@platinus Service wird von unserem IPPM-Office (Integriertes Prozess- und Projektmanagement Office) bereitgestellt und laufend gepflegt.
  • Fachlicher Ansprechpartner ist der Prozessverantwortliche für IPPM-Office.
  • Verantwortlicher Ansprechpartner ist der Prozessverantwortliche für IPPM-Office.

.

Angaben zu den Rechtsgrundlage beim Empfängerunternehmen

  • Einwilligung der Betroffenen durch Akzeptanz von Angeboten
    (Einwilligungserklärung sind integrativer Bestandteil von Auftragbestätigungen)
  • Einwilligung der Betroffenen durch Akzeptanz der Datenschutzhinweise
  • berechtigtes Interesse des Verantwortlichen

.

Angaben zum Kreis der betroffenen Personen

  • Personen/Kunden/Interessenten
  • Leistungsträger und Partner (Mitarbeiter, Bewerber, Angehörige)
  • Vertragspartner/Unternehmen
  • Behörden

.

Angaben zu den verarbeiteten Daten- und Datenattributen

Wir verfolgend und unterstützen das Prinzip der „Minimalen Datensammlung“.

Diese Plattformen werde für die Datenverarbeitung von folgenden Informationskategorien:

  • Unternehmensdaten (z. B. Firma, Anschrift, Gesellschaftsform, Geschäftsführer, Vorstände, Branche, Tochter- bzw. Muttergesellschaften, Mitarbeiterzahlen, Umsatzzahlen, Kontaktpersonen, Kontaktdaten);
  • Administrative Informationen (z. B. Oppurtuunities, Leads, Angebote, Auftragsart, Auftragsinhalt, Durchführung, Planung, Vergütungsdaten/Rechnungsinformationen);
  • Auftragsspezifische Informationen (z. B. Inhalte in Arbeitspapieren, Projektinformationen, Projektdookumentation, Prozessinformationen), wobei diese Informationen nur den mit der Auftragsbearbeitung unmittelbar betrauten Personen zugänglich sind, jedoch zentral gespeichert werden.

.

Angaben zur den Datenquellen

  1. Daten für die Nutzung dieser Datenanwendungen werden vom betroffenen Nutzer/User bzw. vom Projektteam bereitgestellt. Die Einwilligung zur Datenverarbeitung erfolgt durch Auftragsbestätigung von Unternehmen udn den betroffenen Benutzer.
  2. Bei der Anmeldung zum platinus ProjectWorkspace werden die vom Webseitenbesucher eingegebenen Daten ausschließlich zum Zwecke der Nutzung von Projektdienstleistungen verwendet. Die Nutzer können über Umstände per E-Mail informiert werden, die für die Dienste oder die Registrierung relevant sind (Beispielsweise Änderungen von Alerts oder technische Gegebenheiten).Erhoben werden die Daten, die im Rahmen der Anmeldung in die Eingabemaske eingegeben werden. Dies sind: E-Mail-Adresse, Benutzername, Kontaktdaten, Auftragsspezifische Daten. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für die Projektarbeit verwendet und nicht an Dritte weitergegeben.

    Informationen über die Erhebung und Verwendung Ihrer Daten in den Cloud-Services finden Sie den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.

.

Angaben zu den Datensenken

  1. Daten werden in der Datenanwendungen bei den jeweiligen IT-Service-Providern gespeichert (Microsoft, Google). Der Datenempfänger ist im Inland und im Ausland. Für die IT-Service-Providern Services gelten deren Datenschutzbestimmungen.
  2. Backup- und Recovery-Daten dieser Datenanwendungen werden bei platinus Consulting gesichert. Der Datenempfänger ist im Inland.

.

Angaben zum Informationskonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann per Antrag Informationen zu personenbezogenen Daten beantragen.

.

Angaben zum Löschkonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann per Antrag Informationen zu personenbezogenen Daten löschen lassen.
  • Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für die Projektzusammenarbeit durch platinus können Sie jederzeit per email widerrufen. Außerdem kann der Widerruf über die auf der Webseite angegebenen weiteren Kontaktmöglichkeiten.

.

Angaben zum Schutzmechanismen und Schutzkonzept

  • Der Zugriff auf diese geschlossene Datenanwendungen erfolgt nur über gültige Zugriffsberechtigungen. Die Zugriffsberechtigungen werden vom Prozessverantwortlichen CRM vergeben und gepflegt. Alle Teilnehmer müssen vorher eine Geheinhaltungserklärung / NDA unterzeichnen.
  • Der Zugriff auf Konten erfolgt über SSL-Verschlüsselung.
  • Für die Übertragung der Daten kann eine SSL-Verschlüsselung ausgewählt werden.
  • Bei Datenspeicherung erfolgt eine Virenüberprüfung durch den IT-Provider.
  • Der Zugriffe auf die Backup-Daten erfolgt nur über gültige Zugriffsberechtigungen des zuständigen Applikationsmanager.

.

Angaben zum Änderungs-Log  dieser Verfahrensbeschreibung

  • 2017-09 Update des Zweckes. Konkretisierung, Abgleich mit Einwilligungserklärung bei Beratungsangeboten.
  • 2017-07 erstellt von CTI zur Erfüllung der EU-DSGVO

.

Weiterführende Begriffe und Links

Spread the love