Verzeichnis der Verarbeitungstätigkeit

gemäß Artikel 30 Datenschutzgrundverordnung (DSGVO)

 

Name und Anschrift der datenverarbeitenden Stellen

Wesatec Computersysteme

Inh. Marco Wenzel

Scheffelstr.85

D- 68723 Schwetzingen

 

Name und Kontaktdaten des verantwortlichen Ansprechpartners. Geschäftsinhaber und geprüfter externer Datenschutzbeauftragter (IHK) Marco Wenzel

 

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Die Firma WESATEC Computersysteme bietet folgende Leistungen an:

- APP- und Web- Entwicklung

- Datenschutz & IT-Sicherheit

- Netzwerk- und Server- Lösungen

- Hard- und Software Vertrieb

- Firewalls- und E-Mail Archivierung

 

In den Kundenprojekten werden dazu folgende Daten erhoben

- Vor- und Zu- Name der Ansprechpartner

- Vollständiger Firmenname

- Zahlungsdaten

- Projektdaten

- Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung

- Informationen über interne Prozesse

 

Folgende Daten werden zur Personalverwaltung erhoben

- Mitarbeitername und Position

- Sozialversicherungsrelevante Grunddaten

- Zahlungsdaten

- Arbeitszeiten, Urlaubszeiten, Krankheitszeiten

- Daten zu Fortbildungen

- Mitarbeitergesprächsprotokolle

 

Folgende Daten werden zur Lieferanten- / Partnerverwaltung erhoben

- Vollständiger Firmenname

- Vor- und Zu- Name der Ansprechpartner

- Adressdaten

- Leistungsangebot

- Zahlungsdaten

- Vertragsdaten

 

Folgende Daten werden zur Interessentenbetreuung erhoben

- Vollständiger Firmenname

- Vor- und Zu- Name der Ansprechpartner

- Adressdaten

- Produkt- und Dienstleistungsinteresse

- Informationen über das Unternehmen zur Angebotserstellung

 

Besonders geschützte Daten (Artikel 9 DSGVO)

 

Bei Mitarbeiterdaten

- Behinderungsgrade (sofern vorhanden)

- Konfessionen

 

Technische und organisatorische Maßnahmen

(Artikel 30 Absatz 1 sowie Artikel 32 Absatz 1 DSGVO)

 

Vertraulichkeit

- Benutzerkontrolle durch Passwortregelung

- Automatische Bildschirmsperrung

- Vergabe differenzierter Berechtigungen

- Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimalprinzips (Gebot der Vertraulichkeit)

- Abgesicherte Internetverbindung

 

Integrität

- Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs

- Verfügbarkeit über vertragliche Vereinbarungen

- Klare und übersichtliche Ordnung des Datenbestandes

- Funktionstrennung in relevanten Bereichen

 

Authentizität

- Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)

- Nachvollziehbarkeit der Verarbeitungsschritte

 

Revisionsfähigkeit

- Festlegung klarer Zuständigkeiten und Verantwortlichkeiten

- Automatisierte Datenüberprüfung

 

Transparenz

- Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)

- Klare Stellen und Rollenbeschreibungen

 

Technik des Verfahrens

- VPN-Verbindungen zu allen unternehmensrelevanten Softwareprodukten

 

Verwendete Software

Microsoft Office

- Outlook

- Excel

- Word

Warenwirtschaft

- OrgaMax

Fernwartung

- Teamviewer

 

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

(Artikel 30 Absatz 1 DSGVO)

- Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften

- Interne Stellen zur Abwicklung der vertraglichen Zusammenarbeit

- Dienstleister (Partnerunternehmen)

- Externe Stellen zur Abwicklung der Zusammenarbeit

 

Regelfristen für die Löschung der Daten

(Artikel 30 Absatz 1 DSGVO)

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen. Des Weiteren erfolgt eine Löschung der Daten, wenn diese gefordert wird und kein vorrangiger Zweck entgegensteht.

 

Geplante Datenübermittlung an Drittstaaten

(Artikel 30 Absatz 1 DSGVO)

Keine Übermittlung an Drittstaaten.

 

Das Verfahren ist zur Einsichtnahme bestimmt.

 

Datenverarbeitende Stelle (WESATEC Computersysteme)

Stand: 01. Oktober 2018