Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis – nach Art. 30 DSGVO

Verfahrensverzeichnis nach Art. 30 EU-Datenschutz-Grundverordnung (DS-GVO)

Letzte Aktualisierung: 25.06.2019 

Einleitung / Vorwort

Die GREYHOUND Software GmbH & Co. KG führt ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO.

  • Art. 30 DSGVO bezieht sich auf alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten.
  • Im Verfahrensverzeichnis sind entsprechend alle Vorgänge der Datenverarbeitung aufgelistet, bei denen personenbezogene Daten bei GREYHOUND erfasst oder verarbeit werden.
  • Dieses Verzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten bei GREYHOUND.

Name der verantwortlichen Stelle

GREYHOUND Software GmbH & Co. KG
im Folgenden “GREYHOUND” genannt 

Inhaber

vertreten durch die Geschäftsführer Hildebrand Müller und Ulrich Pöhner 

Anschrift der verantwortlichen Stelle

Segelfliegerweg 53
49324 Melle

Registergericht Osnabrück, HRB 19581

Zweckbestimmung der Datenerhebung, oder -nutzung

GREYHOUND Software ist ein IT-Unternehmen, das Softwareprodukte sowie Hardwareprodukte entwickelt und vertreibt.
Die angebotene Software trägt den Namen “GREYHOUND” und wird in drei Varianten angeboten: GREYHOUND CRM (Kundenkommunikation), GREYHOUND DMS (Dokumentenmanagement) und GREYHOUND MAX (CRM + DMS in einer Oberfläche).
Im Bereich Hardware gehört die GREYHOUND Appliance zum Produktumfang von GREYHOUND Software – ein kleiner Server, auf dem die Software läuft. Dieser ist explizit für den Betrieb von GREYHOUND entwickelt worden und wird durch die technischen Mitarbeiter von GREYHOUND Software betreut.
Darüber hinaus leistet GREYHOUND Software als IT-Dienstleister eine Kundenfernbetreuung für die Anwender der Software.

Details zu den Leistungen und Produkten sind hier zu finden.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke. 

Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kunden (z. B. Adressdaten, Vertragsdaten, Bankverbindung),
  • Mitarbeiter, Bewerber und Gesellschafter (Personaldaten zur Personalverwaltung und -steuerung, z. B. Adressdaten, Geburtsdaten, Bankverbindung)
  • Interessenten (“Leads”) (Adressdaten, Produktinteressen),
  • Multiplikatoren und Partner (Adressdaten),
  • Lieferanten (z. B. Adressdaten und Rechnungsdaten sowie sonstige für das Vertragsverhältnis relevante Daten),
  • Vermittler, soweit dies im Rahmen der jeweiligen Geschäftsbeziehung erforderlich ist.

Für alle Daten gilt: Es werden nur personenbezogene Daten erhoben, verarbeitet und genutzt, sofern diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind. 

Hinweis
Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden grundsätzlich nicht erhoben oder gespeichert.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr.4). Es handelt sich um folgende Datenkategorien:

  • Öffentliche Stellen , die Daten aufgrund gesetzlicher Vorschriften erhalten
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
  • Externe Stellen zur Erfüllung der unter 4. genannten Zwecke, mit denen insbesondere ein Vertragsverhältnis besteht

Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen. 

Geplante Datenübermittlung an Drittstaaten

Eine Übermittlung an Drittstaaten findet i.d.R. nicht statt.
Etwaige Ausnahmen sind hier definiert.

Verfahrensverzeichnis als Verantwortlicher

GREYHOUND verarbeitet personenbezogene Daten. Die Dokumentation dieser Verarbeitungstätigkeit erfolgt in Form eines Excel-Verzeichnisses von Verarbeitungstätigkeiten. Diese Datei ist auf Anfrage per E-Mail erhältlich. Anfragen sind bitte an datenschutz@greyhound-software.com richten.

Verfahrensverzeichnis anfordern

Verfahrensverzeichnis als Auftragsverarbeiter

GREYHOUND verarbeitet personenbezogene Daten im Auftrag des Kunden (Auftragsverarbeitung). Hierzu wird vom Kunden eine Einwilligung in Form eines Auftragsverarbeitungs-Vertrags (AVV) unterzeichnet.

Das Verzeichnis der Verarbeitungstätigkeiten von GREYHOUND als Auftragsverarbeiter liegt in Form einer Excel-Datei vor. Gerne stellen wir dieses auf Anfrage zur Verfügung. Anfragen sind bitte per E-Mail an datenschutz@greyhound-software.com richten.

Verfahrensverzeichnis als Auftragsverarbeiter anfordern

Inhalt / Aufbau des Verfahrensverzeichnis

Der Inhalt des Verfahrensverzeichnis ergibt sich aus Artikel 30 der DSGVO. Folgende Informationen sind demnach enthalten:

  1. Name und Kontakt des Verantwortlichen
  2. Zweck der Verarbeitung (Warum werden personenbezogene Daten verarbeitet)
  3. Welche Personengruppen sind betroffen und welche Daten von diesen?
  4. Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer?)?
  5. Beschreibung der Übermittlung an das Drittland (ist dies rechtlich abgesichert?)
  6. Vorgesehene Löschfristen der Daten (sofern möglich)
  7. allg. Beschreibung der technisch Sicherheit der Daten (wenn möglich)

Haben Sie Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz allgemein? Dann wenden Sie sich gerne an an unsere Datenschutz-Beauftragten: datenschutz@greyhound-software.com.

Vertretungsberechtigter Geschäftsführer: Hildebrand Müller & Ulrich Pöhner