Z&H COACH GmbH / Angaben zum Datenschutz

Auftragsverarbeitungsvertrag gem. Art. 28, Abs. 3 DS-GVO

Bitte

 

Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO

Kontaktdaten des verantwortlichen Unternehmens

Unternehmen:Z&H COACH GmbH
Straße, Haus-Nr.:Wallbaumweg 31
PLZ:44894
Ort:Bochum
Land:Deutschland
Telefon:+49 234 23 970 46
Fax:+49 234 23 970 47
E-Mail:zein@zh-coach.de
Internet:www.zh-coach.de
Geschäftsführung:Dipl.-Ing. Nadja Zein-Draeger
Gesellschafter:

​Dipl.-Ing. Nadja Zein-Draeger​

Datenschutzbeauftragte/r

Name:Nadja Zein-Draeger
Straße, Haus-Nr.:Wallbaumweg 31
PLZ:44894
Ort:Bochum
Telefon:0234 23 970 46
Fax:0234 23 970 46
Mobil:0179 53 228 64
E-Mail:zein@zh-coach.de

Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO

Titel
Kurzbeschreibung:

Bereitstellung eines SharePoints mit Anwendungen zu Managementsystemen und Datenschutz

Einsatzort:Auftraggeber der ZH COACH GmbH, die die Z&H-Toolbox oder individuell angepasste SharePoint-Lösungen verwenden.​​
Geändert:22.08.2018
Bearbeitet von:Nadja Zein-Draeger
1. Zweck der Verarbeitung:

Auftraggeber der Z&H COACH GmbH werden bei der Managementbetreuung mit Lösungen, die auf einem SharePoint erstellt wurden unterstützt. Damit die Mitarbeiter der Kunden auf die Tools zugreifen können, müssen sie als Benutzer des SharePoints angelegt und SharePoint-Gruppen zugewiesen werden.

Die Benutzer werden in einer Benutzerdatenbank organisiert. 

Von befugten Ansprechpartnern bei den Auftraggebern werden neue Benutzer oder Änderungen bei bereits eingerichteten Benutzern über eine hierfür eingerichtete SharePoint-Liste angefordet.

Weiter werden vom Auftraggeber izur organisation und Sicherstellung von Prozessen  des Management-Systems personenbezogene Daten in den SharePointanwendungen eingegeben und aktuell gehalten.

2. Rechtmäßigkeit der Verarbeitung:

Die Erfordernis ergbiebt sich aus dem Arbeitsverhältnis und den bei den Auftraggebern übernommenen Funktionen der jeweils betroffenen Person.

Weiter haben die Auftraggeber ein berechtigtes Interesse i.S.d. jeweils zutreffenden Vorgaben des Management-Systems (i.d.R. Normen)Verantwortlichkeiten für Prozesse festzulegen.

3. Betroffene Person:

  • Mitarbeiter des Auftraggebers
  • Mitarbeiter von Lieferanten des Auftraggebers
  • Mitarbeiter von Kunden des Auftraggebers
  • Privatkunden des Auftraggebers
  • weitere auftraggeberspezifische Kategorien betroffener Personen

4. Art der verarbeiteten Daten
4.1 Verarbeitete Daten:

  • Name, Vorname
  • dienstliche Kontaktdaten (Anschrift, E-Mail, Telefon, Mobil-Nr., Fax)
  • weitere auftraggeberspezifische Kategorien von Daten


4.2   Verarbeitete Daten gem. Art. 9 DS-GVO:keine
4.3 Verarbeitete Daten gem. Art. 10 DS-GVO über strafrechtliche Verurteilungen und Straftaten:nein
4.4   Automatisiertes Profiling:nein
4.5   Personenbewertung:nein
4.6 Bewertung der gesundheitlichen Eignung:nein
5. Empfänger:

Eine Weitergabe von personenbezogenen Daten durch Z&H COACH GmbH erfolgt nicht.

5.1 Übermittlung in Drittländer:

Eine Übermittlung von personenbezogenen Daten in Drittländer durch Z&H COACH GmbH erfolgt nicht.

6. Zugriffsberechtigte Personen oder Personengruppen:

Berater der Z&H Coach GmbH sowie unter Aufsicht der Berater arbeitenden Organisationskräfte.

7. Fristen für die Löschung der Daten:

Zur Wahrung der Authentizität der Datenbankeinträge wird ein Benutzer frühestens nach 10 Jahrn gelöscht, sofern Z&H COACH GmbH hierfür vom Kunden einen Auftrag erhält.

Bei Kündigung des Vertragverhältnis werden alle Daten unverzüglich gelöscht.

8. Auftragsverarbeiter:

dogado GmbH (simple asp)

8.1   Kontrolle   des/der Auftragsverarbeiter:

Der für das Hosting des SharePoints beauftragte Provider wurde sorgfältig ausgewählt. Hauptauswahlkriterien waren die Sicherheits-Infrastruktur sowie ein physischer Standort in Deutschland. 

Der Provider führt Datensicherung en durch.

Die technischen und organisatorischen Sicherungsmaßnahmen sind Z&H COACH GmbH bekannt und werden aktuell gehalten.

Ein Auftragsverarbeitungsvertrag gem. Art. 28, Abs. 3 DS-GVO liegt vor.

9. Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz der o.g. Daten
9.1 Zutrittskontrolle:

In das Gebäude sowie in die Geschäftsräume der Z&H COACH GmbH haben nur befugte und identifizierte Personen zutritt.

Türen und Fenster des Gebäudes sind einbruchhemmend ausgestattet.

Schlüssel zur Eingangstür sind Sicherheitsschlüssel.

9.2 Zugangskontrolle:

Die Rechner, mit denen die Benutzer eingreichtet werden, sind mit einer Firewall geschützt.

Das WLAN ist mit einem WPA 2 -Standard geschützt.

Jeder einzelne Rechner ist mit einem Passwort geschützt.

Der SharePoint verfügt über ein SLL-Zertifikat.

9.3 Zugriffskontrolle:

​Die Anforderung, einen Benutzer einzurichten oder zu aktualisieren, wird von hierzu berechtigten Ansprechpartnern beim Auftraggeber in einer SharePoint-Liste an den Berater von Z&H COACH GmbH geschickt. Auf diese Liste haben nur befugte Personen mit Benutzernamen und Paßwort  Zugriff. 

9.4 Weitergabekontrolle:

Eine Weitergabe der Benutzerdaten außer an dien unter 9.3 beschriebenen Personenkreis erfolgt nicht. Benutzer, die aktiv mit dem SharePoint arbeiten und aus diesem Grund persönliche Benutzerdaten benötigen, erhalten diese entweder über drei gesnderte E-Mails  (für Internetadresse, Benutzernamen, Passwort) oder auf dem Postweg.

9.5 Eingabekontrolle:

Der Benutzer, der Einträge in der Share-Point-Benutzer-Liste erzeugt oder ändert, wird aufgezeichnet.

Eine Aufzeichnung des Benutzers, der Datensätze in der Benutzerdatenbank des SharePoints erzeugt oder ändert, erfolgt nicht.

9.6 Verfügbarkeitskontrolle:

Die Benutzerdaten sowie die Anfordrungsliste liegen auf einem von Z&H COACH GmbH gehosteten SharePoint, der zusammen mit allen Dantenbanken und Bibliotheken des Sharepoints vom Hoster gesichert wird.

9.7 Trennungskontrolle:

Zum unter 1) beschriebenen Zweck werden lediglich die unter 4) genannten Daten erhoben.

10. Technik des Verfahrens
10.1 Rechner und Betriebssystem:

Die Daten werden an PC oder Notebooks unter Windows 7 oder Windows 10 auf dem SharePoint 2010 bzw. in der Benutzerverwaltung des SharePoints 2010 bearbeitet.

10.2 Vernetzung:

​sLAN oder verschlüsseltes WLAN (WPA2-Standard).

10.3 Datenspeicherung:

Die Daten werden an PC oder Notebooks unter Windows 7 oder Windows 10 auf dem SharePoint 2010 bzw. in der Benutzerverwaltung des SharePoints 2010 bearbeitet.

10.4 Eingesetzte Software:

  • Windows 7 oder Windows 10
  • Office 2010 oder Office 365 (Deutscher Server)
  • SharePoint 2010 (Deutscher Server(
  • Cortex Cloud Control Panel from Citrix (Deutscher Server)