COMPLIANCE-Hinweis gemäß EU-DSGVO – öffentliche Verfahrensbeschreibung für BLOG@platinus Services

Angaben zum Verfahren bzw. Service – Scope

Verfahrensname = platinus.Knowledge Bases Service-Gruppe mit den Services:

  • www.platinus.at  – Homepage mit allgemeinen Informationen zu platinus Consulting.
  • BLOG.platinus.at – Website mit Fachbeiträgen und News, inkl. Newsletter- und Kommentarkfunktionen. Die Newsletter-Beiträge werden u.a. tlw. auch auf dem Service Twitter mit dem User @PCG_platinus geteilt.
  • KB.platinus.at – Website mit Fachartikeln zum Teilen von Fachwissen inkl. Kommentarkfunktionen.
  • PCG_platinus@Twitter – Social Media Kanal zum Teilen von Fachbeiträgen und News vom platinus@BLOG-Service.

.

Angaben zum Zweck des Services

Der Zweck dieser Datenanwendungen ist es, unserer Community of Interest (CoI) mit fachliche Neuigkeiten zu den Themen Geschäftsprozessmanagement (BPM) mit Capability-Management, Projektmanagement (PM) mit Anforderungsmanagement (RE) und Informationsmanagement (IM) zu unterstützen und den Wissensaustausch damit zu fördern.

.

Angaben zu Ansprechpartnern

  • Der BLOG@platinus Service wird von unserem Center of Excellence Team (CoE) bereitgestellt und laufend gepflegt. Diese BLOG ist ein Ergebnis unserer KM-Wissensmanagement-Prozesse und unseres CC-Corporate Communications Prozesses.
  • Fachlicher Ansprechpartner ist der Prozessverantwortliche für KM.
  • Verantwortlicher Ansprechpartner ist der Prozessverantwortliche für CC.

.

Angaben zu den Rechtsgrundlage beim Empfängerunternehmen

.

Angaben zum Kreis der betroffenen Personen

  • Kunden/Interessenten/Projektteammitglieder
  • Leistungsträger und Partner (Mitarbeiter, Bewerber, Angehörige)
  • Vertragspartner/Unternehmen
  • Behörden

.

Angaben zu den verarbeiteten Daten- und Datenattributen

Wir verfolgend und unterstützen das Prinzip der „Minimalen Datensammlung“.

  • email für Newsletter-Funktionen.
  • Userdaten von externen Social-Media-Services (Google+, Facebook, …) für Kommentar-Funktionen.

.

Angaben zur den Datenquellen

  1. Daten für die Nutzung dieser Datenanwendungen werden vom betroffenen Nutzer/User bereitgestellt. Die Einwilligung zur Datenverarbeitung bei Newsletter erfolgt über email-Bestätigung durch den betroffenen Benutzer. Die Einwilligung zur Datenverarbeitung bei Kommentaren erfolgt durch das Anmelden des Users.

.

Angaben zu den Datensenken

  1. Daten werden in der Datenanwendungen beim IT-Service-Provider für diesen Services gespeichert (siehe Impressum). Der Datenempfänger ist im Inland.
  2. Backup- und Recovery-Daten dieser Datenanwendungen werden bei platinus Consulting gesichert. Der Datenempfänger ist im Inland.

.

Angaben zum Informationskonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann jederzeit eigenständig über die Suchfunktionen Informationen zu personenbezogenen Daten (Kommentare von …) in diesem Informationssystem abrufen.
  • Der betroffenen Nutzer/User kann per kostenpflichtigen und schriftliochen Antrag Informationen zu personenbezogenen Daten beantragen.

.

Angaben zum Löschkonzept für betroffene Personen

  • Der betroffenen Nutzer/User kann den Newsletter selbst abbestellen. Seine Daten werden dann automatisch in dieser Datenanwendungen gelöscht. Ein Bestätigungsemail zur Abmeldung des Newsletter wird zugesendet.
  • Der betroffenen Nutzer/User kann eigenständig seine Kommentareinträge löschen oder per kostenpflichtigen und schriftlichen Antrag die Kommentareinträge manuelle löschen lassen.

.

Angaben zum Schutzmechanismen und Schutzkonzept

  • Der Zugriff auf diese Datenanwendungen erfolgt nur über gültige Zugriffsberechtigungen. Die Zugriffsberechtigungen werden vom Prozessverantwortlichen KM und/oder CC vergeben und gepflegt.
  • Der Zugriff auf Konten erfolgt über SSL-Verschlüsselung.
  • Für die Übertragung der Daten kann eine SSL-Verschlüsselung ausgewählt werden.
  • Der Zugriffe auf die Backup-Daten erfolgt nur über gültige Zugriffsberechtigungen des zuständigen Applikationsmanager.

.

Angaben zur Aufbewahrungsdauer

  • Die Daten werden max. 30 Jahre aufbewahrt

.

Angaben zum Änderungs-Log  dieser Verfahrensbeschreibung

  • 2018-04 Update mit Aufbewahrungsfristen ergänzt.
  • 2017-06 erstellt von CTI zur Erfüllung der EU-DSGVO

.

Weiterführende Begriffe und Links