Verfahrensverzeichnis

Verfahrensverzeichnis nach DSGVO und BDSG

Version 1.0, letzte Aktualisierung am 15. Mai 2020

Verfahrensverzeichnis nach § 4g Bundesdatenschutzgesetz (BDSG)

Name und Anschrift der datenverarbeitenden Stellen

Naturheilpraxis Berkenheide - Andreas Karl Berkenheide
Kreyengrund 2
D-29664 Walsrode
Deutschland

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung durch die Naturheilpraxis Berkenheide - Andreas Karl Berkenheide, ist die Auftrags-, verarbeitung, erzeugung, speicherung und Anwendung von Kunden-, Unternehmens- und Produktdaten aller Art die Digital oder Elektronisch verarbeitet werden können.

  • Digitales Kundenkonto
  • Archivierung und digitaler/ elektronischer Rechnungsdurchlauf
  • Verfahrensdokumentation
  • Massendatenanalyse
  • Elektronische Personalakte

Folgende Daten werden zur Personalverwaltung erhoben

  • Mitarbeitername
  • Mitarbeiterposition
  • Sozialversicherungsrelevante Grunddaten
  • Zahlungsdaten
  • Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
  • Daten zu Fortbildungen

Folgende Daten werden zur Lieferanten-/Partnerverwaltung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Leistungsangebot
  • Zahlungsdaten
  • Vertragsdaten

Folgende Daten werden zur Interessentenbetreuung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Zahlungsdaten
  • Produkt- und Dienstleistungsinteresse
  • Informationen über das Unternehmen zur Angebotserstellung

Besonders geschützte Daten - Bei Mitarbeiterdaten

  • Behinderungsgrade (sofern vorhanden)
  • Konfessionen

Technische und organisatorische Maßnahmen (Artikel 30 Absatz 1 sowie Artikel 32 Absatz 1 DSGVO)

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • Automatische Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)
  • Abgesicherte Internetverbindung

Integrität

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit über vertragliche Vereinbarungen
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Funktionstrennung in relevanten Bereichen

Authentizität

  • Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten)
  • Nachvollziehbarkeit der Verarbeitungsschritte

Revisionsfähigkeit

  • Festlegung klarer Zuständigkeiten und Verantwortlichkeiten
  • Datenüberprüfung

Transparenz

  • Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)
  • Klare Stellen und Rollenbeschreibungen

Eingesetzte Software

  • Windows 10 (Microsoft Betriebssystem)
  • Microsoft Office (Outlook, Excel)
  • Mozilla Firefox (Open-Source Webbrowser)
  • Chrome (Google Webbrowser)