Verfahrensverzeichnis

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

Verfahrensverzeichnis nach Art. 30 EU-Datenschutz-Grundverordnung (DS-GVO)

Letzte Aktualisierung: 31.08.2023

Änderungshistorie

20.05.2018Initiale Erstellung des Verfahrensverzeichnisses
19.02.2020Anpassung der Produktbeschreibung an die aktuellen Produktbezeichnung (GREYHOUND Basic/Plus statt GREYHOUND CRM/DMS/MAX)
31.08.2023Anpassung der Produktbeschreibung an die aktuellen Produktbezeichnung GREYHOUND Automation Pack (ehemals: Plus Paket)

Auftragsverarbeitungsvertrag abschließen
Du möchtest wissen, wie Du einen AV-Vertrag mit uns abschließen kannst? Die Antwort ist hier im Handbuch zu finden.

Einleitung / Vorwort

Die GREYHOUND Software GmbH & Co. KG führt ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO.

  • Art. 30 DSGVO bezieht sich auf alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten.
  • Im Verfahrensverzeichnis sind entsprechend alle Vorgänge der Datenverarbeitung aufgelistet, bei denen personenbezogene Daten bei GREYHOUND erfasst oder verarbeit werden.
  • Dieses Verzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten bei GREYHOUND.

Name der verantwortlichen Stelle

GREYHOUND Software GmbH & Co. KG
im Folgenden “GREYHOUND” genannt 

Inhaber

vertreten durch die Geschäftsführer Hildebrand Müller und Ulrich Pöhner 

Anschrift der verantwortlichen Stelle

Segelfliegerweg 53
49324 Melle

Registergericht Osnabrück, HRB 19581

Zweckbestimmung der Datenerhebung, oder -nutzung

GREYHOUND Software ist ein IT-Unternehmen, das Softwareprodukte sowie Hardwareprodukte entwickelt und vertreibt.
Die angebotene Software trägt den Namen “GREYHOUND” und wird in zwei Varianten angeboten: GREYHOUND 5 und GREYHOUND mit Automation Pack.
Im Bereich Softwarebetrieb bietet GREYHOUND einen überwachten Eigenbetrieb für Kunden an – die Daten verbleiben bei dieser Betriebsart im Haus des Kunden, GREYHOUND wird aber ein Zugriff darauf gewährt, um beispielsweise Wartungen und Updates durchführen zu können.
Darüber hinaus leistet GREYHOUND Software als IT-Dienstleister eine Kundenfernbetreuung für die Anwender der Software.

Details zu den Leistungen und Produkten sind hier zu finden.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke. 

Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kunden (z. B. Adressdaten, Vertragsdaten, Bankverbindung),
  • Mitarbeiter, Bewerber und Gesellschafter (Personaldaten zur Personalverwaltung und -steuerung, z. B. Adressdaten, Geburtsdaten, Bankverbindung)
  • Interessenten (“Leads”) (Adressdaten, Produktinteressen),
  • Multiplikatoren und Partner (Adressdaten),
  • Lieferanten (z. B. Adressdaten und Rechnungsdaten sowie sonstige für das Vertragsverhältnis relevante Daten),
  • Vermittler, soweit dies im Rahmen der jeweiligen Geschäftsbeziehung erforderlich ist.

Für alle Daten gilt: Es werden nur personenbezogene Daten erhoben, verarbeitet und genutzt, sofern diese zur Erfüllung der unter 4. genannten Zwecke erforderlich sind. 

Hinweis
Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden grundsätzlich nicht erhoben oder gespeichert.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr.4). Es handelt sich um folgende Datenkategorien:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
  • Externe Stellen zur Erfüllung der unter 4. genannten Zwecke, mit denen insbesondere ein Vertragsverhältnis besteht

Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen. 

Geplante Datenübermittlung an Drittstaaten

Eine Übermittlung an Drittstaaten findet i.d.R. nicht statt.
Etwaige Ausnahmen sind hier definiert.

Verfahrensverzeichnis anfordern

GREYHOUND verarbeitet personenbezogene Daten. Die Dokumentation dieser Verarbeitungstätigkeit erfolgt in Form eines Excel-Verzeichnisses von Verarbeitungstätigkeiten. Diese Datei ist auf Anfrage per E-Mail erhältlich. Anfragen sind bitte an datenschutz@greyhound-software.com richten.

Verfahrensverzeichnis anfordern

Inhalt / Aufbau des Verfahrensverzeichnis

Der Inhalt des Verfahrensverzeichnis ergibt sich aus Artikel 30 der DSGVO. Folgende Informationen sind demnach enthalten:

  1. Name und Kontakt des Verantwortlichen
  2. Zweck der Verarbeitung (Warum werden personenbezogene Daten verarbeitet)
  3. Welche Personengruppen sind betroffen und welche Daten von diesen?
  4. Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer?)?
  5. Beschreibung der Übermittlung an das Drittland (ist dies rechtlich abgesichert?)
  6. Vorgesehene Löschfristen der Daten (sofern möglich)
  7. allg. Beschreibung der technisch Sicherheit der Daten (wenn möglich)

Haben Sie Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz allgemein? Dann wenden Sie sich gerne an an unsere Datenschutz-Beauftragten: datenschutz@greyhound-software.com.

Vertretungsberechtigter Geschäftsführer: Hildebrand Müller & Ulrich Pöhner