COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für WWW@platinus Services

Öffentliches Verfahrensverzeichnis nach EU-DSGVO

Angaben zum Verfahren bzw. Service – Scope

Verfahrensname = platinus.Knowledge Bases Service-Gruppe mit den Services:

  • www.platinus.at  – Homepage mit allgemeinen Informationen zu platinus Consulting.
  • BLOG.platinus.at – Website mit Fachbeiträgen und News, inkl. Newsletter- und Kommentarkfunktionen für User. Unsere Newsletter-Beiträge werden u.a. auch auf dem Service Twitter mit dem User @PCG_platinus geteilt.
  • KB.platinus.at – Website mit Fachartikeln zum Teilen von Fachwissen inkl. Kommentarkfunktionen für User.
  • PCG_platinus@Twitter – Social Media Kanal zum Teilen von Fachbeiträgen und News vom platinus@BLOG-Service.

.

Angaben zum Zweck der Datenerhebung, Datenverarbeitung und Datennutzung dieser Services

Der Zweck dieser Informationssysteme bzw. der Datenanwendungen ist es, unseren Corporate Communications Prozess zu unterstützen. Dabei werden unserer Community of Interest (CoI) – das umfasst Kunden, Partner, Bewerber und sonstige Interessenten – mit allgemeinen Informationen zu unserem Unternehmen, über Leistungen, Referenzen und sonstige Ressourcen (Fachartikel, White Papers, Begriffe und Modelle, …) zu informieren. Die Erhebung, Verarbeitung und Speicherung von personenbezogen Daten erfolgt für eigenen Zwecke und zur Förderung des Wissenstransfers in der Community of Interest.

.

Angaben zu Ansprechpartnern

  • Der WWW@platinus Service wird von unserem Corporate Communications Prozess bereitgestellt und laufend gepflegt.
  • Fachlicher Ansprechpartner ist der Prozessverantwortliche für CC.
  • Verantwortlicher Ansprechpartner ist der Prozessverantwortliche für CC.

.

Angaben zu den Rechtsgrundlage beim Empfängerunternehmen

.

Angaben zum Kreis der betroffenen Personen und zu den erhobenen Daten

Personenkreis/ Personengruppe Daten bzw. Datenkategorien
Kunden und
Interessenten
email bei Newsletter.
Userdaten von externen Social-Media-Services (Google+, Facebook, …) für Kommentar-Funktionen.
Leistungsträger und Partner
(Mitarbeiter, Bewerber, Praktikaten,
ehemalige Mitarbeiter, Angehörige)
email bei Newsletter.
Userdaten von externen Social-Media-Services (Google+, Facebook, …) für Kommentar-Funktionen.
Vertragspartner des Unternehmens
(Lieferanten und Dienstleister:
Versicherungen, Banken, …)
email bei Newsletter.
Userdaten von externen Social-Media-Services (Google+, Facebook, …) für Kommentar-Funktionen.
Behörden

.

Angaben zu den verarbeiteten Daten- und Datenattributen

Wir verfolgen und unterstützen das Prinzip der „Minimalen Datensammlung“.

  • email für Newsletter-Funktionen.
  • Userdaten von externen Social-Media-Services (Google+, Facebook, …) für Kommentar-Funktionen.

.

Woher kommen die Daten? – Angaben zur den Datenquellen

  1. Daten für die Nutzung dieser Datenanwendungen werden vom betroffenen Nutzer/User bereitgestellt. Die Einwilligung zur Datenverarbeitung bei Newsletter erfolgt über email-Bestätigung durch den betroffenen Benutzer. Die Einwilligung zur Datenverarbeitung bei Kommentaren erfolgt durch das aktive Anmelden des Users.

.

Wohin gehen die Daten? – Angaben zu den Datensenken

  1. Daten werden in der Datenanwendungen beim IT-Service-Provider (Datenverarbeiter) für diesen Services gespeichert (siehe Impressum).
    Der Datenempfänger ist im Inland.
  2. Backup- und Recovery-Daten dieser Datenanwendungen werden bei platinus Consulting gesichert.
    Der Datenempfänger ist im Inland.

.

Wie kann ich personenbezogen Daten arufen? – Angaben zum Informationskonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann eigenständig über die Suchfunktionen Informationen zu personenbezogenen Daten (Kommentare von …) in diesem Informationssystem abrufen, in dem er seine email über die Suchfunktion eingibt.
  • Der betroffenen Nutzer/User kann per kostenpflichten Antrag Informationen zu personenbezogenen Daten anfordern.

.

Angaben zum Löschkonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann den Newsletter selbst abbestellen. Seine Daten werden dann automatisch in dieser Datenanwendungen gelöscht. Ein Bestätigungsemail zur Abmeldung des Newsletter wird zugesendet.
  • Der betroffenen Nutzer/User kann eigenständig seine Kommentareinträge löschen oder per Antrag die Kommentareinträge manuelle löschen lassen.

.

Angaben zum Schutzmechanismen und Schutzkonzept

  • Der Zugriff auf diese Datenanwendungen erfolgt nur über gültige Zugriffsberechtigungen. Die Zugriffsberechtigungen werden vom Prozessverantwortlichen KM und/oder CC vergeben und gepflegt.
  • Der Zugriff auf Konten erfolgt über SSL-Verschlüsselung.
  • Die Zugriffsversuche auf Konten sind limitiert.
  • Für die Übertragung der Daten kann eine SSL-Verschlüsselung ausgewählt werden.
  • Der Zugriffe auf die Backup-Daten erfolgt nur über gültige Zugriffsberechtigungen des zuständigen Applikationsmanager.

.

Angaben zum Änderungs-Log  dieser Verfahrensbeschreibung

  •  2017-06 erstellt von CTI zur Erfüllung der EU-DSGVO

.

Weiterführende Begriffe und Links

Spread the love