versicherungsverband deutscher eisenbahnen · mit dem hier vorliegenden dokument bestmöglich...

VERSICHERUNGSVERBAND

DEUTSCHER EISENBAHNEN

Versicherungsverein auf Gegenseitigkeit

Das Verarbeitungsverzeichnis des VVDE enthält die nachfolgend aufgeführten 30 aktiven

Verfahren (Stand 09/2018, alphabetische Reihenfolge):

1. Alarmanlage mit personalisierten Transpondern

2. Anfordern von Arztberichten

3. Berechnung Pensionsrückstellungen durch externe Aktuare

4. Betriebsrente

5. Bewerbung

6. Dokumenten-Managementsystem

7. Einholen von Arztberichten im Rahmen der Schadenbearbeitung

8. E-Mail Archivierung

9. E-Mail Server

10. Erhebung von personenbezogenen Daten bei der Schadenbearbeitung

11. Interne Revision in Zusammenarbeit mit ADKL

12. Kontaktformular auf Website

13. Kundenmanagement

14. Lohn & Gehalt

15. Personalakte

16. Personalakten Vorstand

17. Personal-Fragebogen

18. Protokollierung der Netzwerk-Anmeldung

19. Reisekostenerstattung

20. Sanktionslistenprüfung

21. Schadenanlage

22. Speichern von Mails und Dokumenten im Zusammenhang mit Mitgliederbetreuung

23. Speichern von Mails und Dokumenten im Zusammenhang mit Schadenbearbeitung *

24. Telefonanlage + Fax (Festnetz)

25. Verbandbuch

26. Virenschutz

27. Website des VVDE

28. Website-Auswertung

29. Wirtschaftsprüfung und Steuerberatung

30. Zentrale Benutzerrechte-Steuerung (Active Directory)

Alarmanlage mit personalisierten Transpondern

1. Was ist der Zweck dieser Verarbeitung? Ein- und Ausschalten der Alarmanlage durch befugte Personen

2. Wer ist für diese Verarbeitung verantwortlich? VVDE

Adresse: VVDE, Breite Straße 147-151, 50667 Köln

Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29

Internet: http://www.vvde.de

E-Mail: [email protected]

3. Wer ist als betrieblicher Datenschutzbeauftragter benannt? (Siehe Artikel 37

DS-GVO)

Solinit - Datenschutz mit System; Tom Futselaar; Harzstrasse 36, 31840 Hessisch

Oldendorf, Telefon: 05152 9290031, [email protected]; www.solinit.de

4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)

5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe

Artikel 13 (1d) DS-GVO)

Allgemein notwendige Maßnahmen zur betrieblichen Organisation; Kontrollen

darüber, wer nachts das Gebäude betritt, Schutz vor Einbruch/unberechtigtem Zutritt

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Geschäftsführung; Aktenvernichtungs-Dienstleister; Unternehmen für Sicherheit

7. Wann werden die Daten wieder gelöscht? 1 Jahr ab Erhebung

8. Welche Kategorien von Daten werden verarbeitet? o Schaltzeiten der Alarmanlage, Bilddaten (bei Einbruch)

o Arbeitszeit, Fehlzeit, Krankheitszeit, Urlaubszeit

9. Welche Personen sind betroffen? o Unbefugte Personen

o Beschäftigte

10. Das Recht auf "Auskunft" (siehe Artikel 15 DS-GVO)

Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll

mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie

weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

11. Das Recht auf "Berichtigung" unrichtiger Daten (siehe Artikel 16 DS-GVO)

Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie

hierzu Kontakt zu uns auf.

VerfahrenEdit.aspx?id=13

UnternehmenEdit.aspx?id=2

http://www.privacy-regulation.eu/de/37.htm




AuftragsdatenEdit.aspx?id=2




12. Das Recht auf "Löschung Ihrer Daten" (siehe Artikel 17 DS-GVO)

Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr

notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine

andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die

Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die

Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass

gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

13. Das Recht auf "Einschränkung der Verarbeitung" (siehe Artikel 18 DS-GVO)

Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit

der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung

verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber

wegen Rechtsansprüchen noch benötigen.

14. Das Recht auf "Widerspruch gegen die Verarbeitung" (siehe Artikel 21 DS-

GVO)

Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer

BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir

zwingende schutzwürdige Gründe für eine Verarbeitung haben.

15. Das Recht auf "Widerruf von Einwilligungen" (siehe Artikel 7 (3) DS-GVO)

Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier

beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

16. Das Recht auf "Datenübertragbarkeit" (siehe Artikel 20 DS-GVO)

Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage

auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig

zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern

diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die

Daten an einen Empfänger Ihrer Wahl weitergeben.

17. Das Recht auf "Beschwerde" (siehe Artikel 77 DS-GVO)

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die

Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY,

Tel. 0049-211-38424-0, www.ldi.nrw.de.

Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der

Aufsichtsbehörde melden; unser(e) sehr kompetente betriebliche

Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr

Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich

anschließend immer noch an die Aufsichtsbehörde wenden.

18. Daten-Erhebung durch Dritte Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche

Daten durch uns selbst erfragt/erhoben.

19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder

vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt? (Siehe

Artikel 4 Nr. 4 DS-GVO)

Nein, dies findet nicht statt.

20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der

EU)? (Siehe Artikel 44 DS-GVO)








StandortEdit.aspx?id=3




21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen

Verantwortlichkeit"? (Siehe Artikel 26 DS-GVO)

Nein, es gibt nur den EINEN oben genannten Verantwortlichen.


Anfordern von Arztberichten

1. Was ist der Zweck dieser Verarbeitung? Datenschutzkonforme Anforderung von Arztberichten



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? o Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-

GVO)

o Einwilligung (gemäß Artikel 6 (1a) DS-GVO)

o Vertrag (gemäß Artikel 6 (1b) DS-GVO)



Pflicht zur Erfüllung rechtlicher Anforderungen

Abwehr von Schadenersatzansprüchen

Recht auf Durchsetzung vertraglicher Ansprüche

6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn

Sie Ihre Daten nicht bereitstellen würden? (Siehe Artikel 13 (2e) DS-GVO)

Ohne die Daten kann der Versicherungsvertrag nicht erfüllt werden.

7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Sachbearbeiter; Aktenvernichtungs-Dienstleister;

Unabhängiger Dienstleister für eine medizinisch kompetente

Regulierungsunterstützung; EDV-Dienstleister; Wirtschaftsprüfer KPMG

8. Wann werden die Daten wieder gelöscht? 10 Jahre nach Vertragsende

9. Welche Kategorien von Daten werden verarbeitet? o Adressdaten

o Gesundheits- und Krankheitsdaten

o Unfalldaten

10. Welche Personen sind betroffen? o Dienstleister

o Kunden













o Geschädigte

o Patienten





















GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.















Berechnung Pensionsrückstellungen durch externe Aktuare

1. Was ist der Zweck dieser Verarbeitung? Berechnung Pensionsrückstellungen für ausgeschiedene hauptamtliche Vorstände

und Hinterbliebene



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? o Vertrag (gemäß Artikel 6 (1b) DS-GVO)

o Erlaubnis oder Anordnung einer anderen Rechtsvorschrift (Artikel 6 (1c) DS-

GVO)



Ohne die Daten können die Anforderungen des § 6a EStG (Einkommensteuergesetz)

iVm § 252 I 3 HGB (Handelsgesetzbuch) nicht erfüllt werden.

Ohne die Daten kann der Pensionsvertrag nicht erfüllt werden.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Buchhaltung; Geschäftsführung;

Aktenvernichtungs-Dienstleister; Beratungsunternehmen; EDV-Dienstleister;

Steuerberater

7. Wann werden die Daten wieder gelöscht? 10 Jahre ab Vertragsende/ Kündigung

8. Welche Kategorien von Daten werden verarbeitet? o Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)

o Lohn-/ Gehaltsdaten

o Vertragsdaten

9. Welche Personen sind betroffen? Beschäftigte
































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.





















Betriebsrente

1. Was ist der Zweck dieser Verarbeitung? Verbesserung der Altersvorsorge



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? Erlaubnis oder Anordnung einer anderen Rechtsvorschrift (Artikel 6 (1c) DS-GVO)



Ohne die Daten können die Anforderungen des § 1a BetrAVG (Gesetz zur

Verbesserung der betrieblichen Alterversorgung) nicht erfüllt werden.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; Personalabteilung; Aktenvernichtungs-Dienstleister;

Versicherung; EDV-Dienstleister; Steuerberater

7. Wann werden die Daten wieder gelöscht? 30 Jahre nach Verfall der Ansprüche (z.B. durch Tod)

8. Welche Kategorien von Daten werden verarbeitet? o Bank- und Kreditkartendaten

o Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)


o Vertragsdaten


































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.

























Bewerbung

1. Was ist der Zweck dieser Verarbeitung? Bearbeitung eingenangener Bewerbungen auf Arbeitsplätze.



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? Beschäftigungsverhältnis (§ 26 BDSG)

5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Geschäftsführung; Personalabteilung;

Aktenvernichtungs-Dienstleister; EDV-Dienstleister

6. Wann werden die Daten wieder gelöscht? 6 Monate nach Ablehnung. Mit Einwilligung des Bewerbers auch länger (12 Monate)

wenn ggf. zu einem späteren Zeitpunkt eine Einstellung in Frage kommen würde.

7. Welche Kategorien von Daten werden verarbeitet? o Bewerbungsdaten

o E-Mail (Datum, Empfänger, Text, Anhänge)

8. Welche Personen sind betroffen? Bewerber auf Beschäftigungsverhältnis































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.




























Dokumenten-Managementsystem

1. Was ist der Zweck dieser Verarbeitung? Systematische Ablage von elektronischen Dokumenten



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)






Allgemein notwendige Maßnahmen zur betrieblichen Organisation

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; IT-Abteilung; Personalabteilung; Sachbearbeiter;

Vertrieb; Qualitätsmanagement; Aktenvernichtungs-Dienstleister;

Dokumentenmanagement System; EDV-Dienstleister

7. Wann werden die Daten wieder gelöscht? o 10 Jahre ab Vertragsende/ Kündigung des Vertrages

o (Schadenakten / ab Abschluss der Schadenbearbeitung, Vertragsakten / nach

Kündigung , aber erst dann wenn alle Schadenfälle, die dem Vertrag zu

Grunde liegen abgewickelt sind)

8. Welche Kategorien von Daten werden verarbeitet? o Dokumente

o Bearbeiter-Daten

9. Welche Personen sind betroffen? o Beschäftigte

o Bewerber auf Beschäftigungsverhältnis

o E-Mail-Nutzer

o Kunden

o Interessenten

o Lieferanten






























GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.


















Einholen von Arztberichten im Rahmen der Schadenbearbeitung

1. Was ist der Zweck dieser Verarbeitung? Regulierung des Personenschadens nach Sach- und Rechtslage.



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? o Einwilligung (gemäß Artikel 6 (1a) DS-GVO)





6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Geschäftsführung; Sachbearbeiter; Aktenvernichtungs-Dienstleister; EDV-

Dienstleister

7. Wann werden die Daten wieder gelöscht? 10 Jahre nach Schließen des Schadenfalles nach §147 AO

8. Welche Kategorien von Daten werden verarbeitet? o Vertragsdaten (ggf. Krankenkasse oder Angaben zum

Beschäftigungsverhältnis des Geschädigten)


o Bank- und Kreditkartendaten




o Unfalldaten

9. Welche Personen sind betroffen? Geschädigte































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.





















E-Mail Archivierung

1. Was ist der Zweck dieser Verarbeitung? Langfristige revisionsssichere Aufbewahrung von E-Mails



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)






Ohne die Daten können die Anforderungen gemäß GDPDU (Betriebliches Interesse

für langfristige Recherchen vergangener Geschäftsprozesse) nicht erfüllt werden.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; IT-Abteilung; Sachbearbeiter; Aktenvernichtungs-

Dienstleister; IT-Dienstleister; EDV-Dienstleister

7. Wann werden die Daten wieder gelöscht? 10 Jahre ab Erhebung (für die GDPdU) 30 Jahre ab Erhebung (für betriebliche

Recherche-Zwecke)

8. Welche Kategorien von Daten werden verarbeitet? o E-Mail (Datum, Empfänger, Text, Anhänge)

o Korrespondenzen

9. Welche Personen sind betroffen? o Beschäftigte der Mitgliedsunternehmen

o Beschäftigte






















notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine

andere Rechtsgrundlage (mehr), (c) Sie haben zurecht Widersprochen, (d) die Daten

wurden zu unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten

von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß

Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.







GVO)


BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir














Tel. 0049-211-38424-0, www.ldi.nrw.de. Gerne können Sie zuerst Kontakt zu uns

aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr

kompetente betriebliche Datenschutzbeauftragte kümmert sich viel schneller und

genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so

können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.



















E-Mail Server

1. Was ist der Zweck dieser Verarbeitung? E-Mails senden und empfangen



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)






Sicherstellung von Datenschutz und (Informations-) Sicherheit

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Beschäftigte, die mit E-Mails arbeiten; Abteilungsleiter / Bereichsleiter;

Buchhaltung; Geschäftsführung; Kundenbetreuer; Personalabteilung; Sachbearbeiter;

Aktenvernichtungs-Dienstleister; IT-Dienstleister; EDV-Dienstleister

7. Wann werden die Daten wieder gelöscht? 10 Jahre ab Erhebung (gemäß AO/HGB Aufbewahrungsfristen)

8. Welche Kategorien von Daten werden verarbeitet? E-Mail (Datum, Empfänger, Text, Anhänge)

9. Welche Personen sind betroffen? E-Mail-Nutzer

































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.




























Erhebung von personenbezogenen Daten bei der Schadenbearbeitung

1. Was ist der Zweck dieser Verarbeitung? Schadenregulierung nach Sach- und Rechtslage



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




GVO)

o Einwilligung (gemäß Artikel 6 (1a) DS-GVO)




Pflicht zur Erfüllung von vertraglichen Anforderungen




7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; Sachbearbeiter; Aktenvernichtungs-Dienstleister;

EDV-Dienstleister; Mitgliedsunternehmen

8. Wann werden die Daten wieder gelöscht? 10 Jahre nach Abschluss des Schadens.

9. Welche Kategorien von Daten werden verarbeitet? o Arbeitszeit, Fehlzeit, Krankheitszeit, Urlaubszeit





o Tondaten

o Unfalldaten

o Vertragsdaten

o Videodaten











10. Welche Personen sind betroffen? o Geschädigte (Schadenregulierung)

o Kunden





















GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.
















19. Daten-Erhebung durch Dritte Daten werden durch Sozialversicherungsträger erhoben um Ansprüche geltend

gemacht. (Nach den Satzungsbestimmungen haben die Mitgliedsunternehmen die

Korrespondenz und die Schadenregulierung im eigenen Namen durchzuführen. Die

Datenerhebung bei den Geschädigten und ggf. bei Dritten (Ärzte, Therapeuten, s.o.)

erfolgt nach unseren Weisungen).














Interne Revision in Zusammenarbeit mit ADKL

1. Was ist der Zweck dieser Verarbeitung? Durchführung von Fachrevisionen und Revisionen beim VVDE



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




GVO)


GVO)



Recht/Pflicht zu Controlling bzw. Qualitätsmanagement



Ohne die Daten können die Anforderungen des §30 VAG nicht erfüllt werden.

7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Compliance Beauftragte (des VVDE);Vorstandsvorsitzende (als Ressortvorstand der

Internen Revision); Abteilungsleiter / Bereichsleiter; Buchhaltung;

Geschäftsführung; Aktenvernichtungs-Dienstleister; Wirtschaftsprüfer; EDV-

Dienstleister



o Backup- und Archivdaten


o Bewerbungsdaten





o Scoring- und Bonitätsdaten

o Unfalldaten












o Vertragsdaten


o Kunden

o Interessenten

o Lieferanten





















GVO)
























Tel. 0049-211-38424-0, www.ldi.nrw.de.























Kontaktformular auf Website

1. Was ist der Zweck dieser Verarbeitung? Websitebesucher können Kontakt mit dem Unternehmen aufnehmen



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? Einwilligung (gemäß Artikel 6 (1a) DS-GVO)

5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; IT-Abteilung; Vertrieb; Aktenvernichtungs-

Dienstleister; EDV-Dienstleister; Internet-Dienstleister

6. Wann werden die Daten wieder gelöscht? 3 Monate ab Erhebung (sofern die E-Mail nicht z.B. zur Durchführung eines

Vertragsverhältnisses benötigt wird)

7. Welche Kategorien von Daten werden verarbeitet? Alles, was die Person einsendet.

8. Welche Personen sind betroffen? Website-Besucher


































GVO)










































Kundenmanagement

1. Was ist der Zweck dieser Verarbeitung? Umfassende Verwaltung von Kunden/Mitgliedsunternehmen (Kundengewinnung

und -Bindung)



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)







6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Buchhaltung; Geschäftsführung; Kundenbetreuer;

Sachbearbeiter; Vertrieb; Aktenvernichtungs-Dienstleister; EDV-Dienstleister


8. Welche Kategorien von Daten werden verarbeitet? o Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)

o Vertragsdaten

9. Welche Personen sind betroffen? o Kunden

o Interessenten































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.

























Lohn & Gehalt

1. Was ist der Zweck dieser Verarbeitung? Lohn- und Gehaltsabrechnung



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; Aktenvernichtungs-Dienstleister; EDV-

Dienstleister; Steuerberater

6. Wann werden die Daten wieder gelöscht? 10 Jahre nach Vertragsablauf

7. Welche Kategorien von Daten werden verarbeitet? o Personalnummer




































GVO)











































Personalakte

1. Was ist der Zweck dieser Verarbeitung? Zentrale Aufbewahrung wichtiger Unterlagen in der Personalabteilung



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Geschäftsführung; Personalabteilung; Aktenvernichtungs-Dienstleister;

Steuerberater; EDV-Dienstleister; Rechtsanwalt

6. Wann werden die Daten wieder gelöscht? o 10 Jahre

o Vertragsende

7. Welche Kategorien von Daten werden verarbeitet? o Personalakten-Daten



o Bewerbungsdaten





o Vertragsdaten

































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.
























Personalakten Vorstand

1. Was ist der Zweck dieser Verarbeitung? Zentrale Aufbewahrung wichtiger Unterlagen im Vorstandssekretariat



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? o gesetzliche Notwendigkeit


GVO)



Ohne die Daten können die Anforderungen de§ 84 Aktiengesetz , § 24 und § 47

Versicherungsaufsichtsgesetz nicht erfüllt werden.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Mitarbeiter Vorstandssekretariat;Vorstandsassistenz; Geschäftsführung;

Aktenvernichtungs-Dienstleister; Bundesaufsichtsbehörde (BaFin); BaFin

7. Wann werden die Daten wieder gelöscht? 10 Jahre nach Vertragsende

8. Welche Kategorien von Daten werden verarbeitet? o Personalakten-Daten (insb. Ausbildungs- und Qualifikationsnachweise,

Fortbildungsnachweise, Genehmigungskorrespondenz mit der

Aufsichtsbehörde BaFin, VVDE-Aufsichtsratsbeschlüsse über die Bestellung

zum Vorstand)


9. Welche Personen sind betroffen? Vorstände des VVDE































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.






















Personal-Fragebogen

1. Was ist der Zweck dieser Verarbeitung? Erhebung aller für den Arbeitsvertrag wichtigen Daten



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Personalabteilung; Aktenvernichtungs-Dienstleister; EDV-Dienstleister;

Steuerberater

6. Wann werden die Daten wieder gelöscht? 10 Jahre ab Vertragsende

7. Welche Kategorien von Daten werden verarbeitet? o Geburtsdatum

o Staatsangehörigkeit (wenn keine EU Staatsangehörigkeit dann auch Abfrage

von Aufenthaltsgenehmigung, Arbeitserlaubnis)


o Bewerbungsdaten



o Vertragsdaten

8. Welche Personen sind betroffen? Bewerber auf Beschäftigungsverhältnis
































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.



























Protokollierung der Netzwerk-Anmeldung

1. Was ist der Zweck dieser Verarbeitung? Nachweis und Prüfmöglichkeiten für Netzwerk-Anmeldungen



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)







6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; IT-Abteilung; Aktenvernichtungs-Dienstleister; IT-

Dienstleister; EDV-Dienstleister

7. Wann werden die Daten wieder gelöscht? 3 Monate ab Erhebung

8. Welche Kategorien von Daten werden verarbeitet? Netzwerk-Anmelde-Protokolle

9. Welche Personen sind betroffen? o Personen die sich am Netzwerk anmelden können

o Beschäftigte


































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.



























Reisekostenerstattung

1. Was ist der Zweck dieser Verarbeitung? Erstattung von Reise- und Übernachtungskosten



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Buchhaltung; Geschäftsführung;

Aktenvernichtungs-Dienstleister; EDV-Dienstleister

6. Wann werden die Daten wieder gelöscht? 10 Jahre ab Erhebung

7. Welche Kategorien von Daten werden verarbeitet? o Reise- und Übernachtungskosten,

































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.




























Sanktionslistenprüfung

1. Was ist der Zweck dieser Verarbeitung? Ermittlung von Personen, Gruppen und Organisationen, für die aufgrund einer

Sanktion ein umfassendes Verfügungsverbot besteht



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)






Ohne die Daten können die Anforderungen des Artikel 1 EU VO Nr. 2580/2001

nicht erfüllt werden.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Geschäftsführung; Personalabteilung;

Sachbearbeiter; Vertrieb

7. Wann werden die Daten wieder gelöscht? 10 Jahre Frist beginnt mit Schließung eines Schadenfalles oder mit Ablehnung eines

Geschäftskontaktes / einer Geschäftsbeziehung

8. Welche Kategorien von Daten werden verarbeitet? Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)


o Kunden

o Interessenten

o Lieferanten





























GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.






18. Daten-Erhebung durch Dritte Sicherheitsrat der Vereinten Nationen (The Al-Qaida and Taliban Sanctions

Committee); Europäische Union; Europäische Gemeinschaft; Weltbank (The World

Bank)














Schadenanlage

1. Was ist der Zweck dieser Verarbeitung? Anlage der Schadenakte mit Vergabe der Schadennummer in Versi, sowie

Schadenakte in Papier



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




GVO)







Ohne die Daten kann der Versicherungsvertrag mit der betroffenen Person nicht

erfüllt werden.

7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; Sachbearbeiter; Aktenvernichtungs-Dienstleister;

Versicherung; EDV-Dienstleister; Rechtsanwalt

8. Wann werden die Daten wieder gelöscht? 10 Jahre nach Schließung des Schadenfalles (im Rahmen der Papierakte) Niemals, da

in Versi keine pDaten gespeichert werden



o Einwilligungs-Daten

o Führerschein-Daten


o Inhaltsdaten (Texteingaben, Fotografien, Videos)


o Korrespondenzen


o Sozialversicherungsdaten












o Unfalldaten

o Videodaten

10. Welche Personen sind betroffen? o Mitgliedsunternehmen

o Juristische Personen

o Kunden

o Geschädigte





















GVO)























Tel. 0049-211-38424-0, www.ldi.nrw.de.






19. Daten-Erhebung durch Dritte Daten stammen entweder vom Mitgliedsunternehmen oder vom Geschädigten bzw.

dessen Bevollmächtigten/gesetzlichen Vertreter (z.B. Rechtsanwalt, Inhaber der

Personenfürsorge) oder Sozialversicherungsträgern

















Speichern von Mails und Dokumenten im Zusammenhang mit

Mitgliederbetreuung

1. Was ist der Zweck dieser Verarbeitung? Dokumentation der Korrespondenz mit den Mitgliedsunternehmen (ausschließlich

juristische Personen)



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)







6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Buchhaltung; Geschäftsführung; IT-Abteilung;

Sachbearbeiter; Aktenvernichtungs-Dienstleister; EDV-Dienstleister; Rechtsanwalt

7. Wann werden die Daten wieder gelöscht? 10 Jahre nach Ablauf der Nachhaftung

8. Welche Kategorien von Daten werden verarbeitet? o E-Mail (Datum, Empfänger, Text, Anhänge)


o Korrespondenzen

o Unfalldaten

o Vertragsdaten


o Beschäftigte
































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.






















Speichern von Mails und Dokumenten im Zusammenhang mit

Schadenbearbeitung

1. Was ist der Zweck dieser Verarbeitung? Dokumentation der Schadenregulierung und der Schadenabwicklung



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




GVO)




Pflicht zur Erfüllung vertraglicher Anforderungen




7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Buchhaltung; Geschäftsführung; IT-Abteilung; Sachbearbeiter; Aktenvernichtungs-

Dienstleister; EDV-Dienstleister

8. Wann werden die Daten wieder gelöscht? 10 Jahre nach Schließung des Schadens





o Einwilligungs-Daten


o Inhaltsdaten (Texteingaben, Fotografien, Videos)


o Korrespondenzen


o Nutzungsdaten (Interessen, besuchte Webseiten, Kaufverhalten,

Zugriffsdaten)












o Sozialversicherungsdaten

o Tondaten

o Unfalldaten

o Vertragsdaten

o Videodaten


o Beschäftigte

o Kunden

o Geschädigte





















GVO)























Tel. 0049-211-38424-0, www.ldi.nrw.de.






19. Daten-Erhebung durch Dritte




Nein













Telefonanlage + Fax (Festnetz)

1. Was ist der Zweck dieser Verarbeitung? Telefonieren und Faxen betriebsintern und im Festnetz



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)







6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Sekretariat; IT-Abteilung; Aktenvernichtungs-Dienstleister;

Telefonanlagendienstleister

7. Wann werden die Daten wieder gelöscht? 3 Monate ab Erhebung

8. Welche Kategorien von Daten werden verarbeitet? o Telefoniedaten (aber nur für das Faxgerät des Sekretariats)



o Beschäftigte

o Kunden

o Geschädigte































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.
























Verbandbuch

1. Was ist der Zweck dieser Verarbeitung? Langfristige Dokumentation von Verletzungen und Erste-Hilfe-Leistungen



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)



4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig? o gesetzliche Notwendigkeit


GVO)



Ohne die Daten können die Anforderungen des § 24 (6) BGV A1 nicht erfüllt

werden.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Geschäftsführung und Ersthelfer haben Zugriff; Geschäftsführung;

Aktenvernichtungs-Dienstleister; Berufsgenossenschaft

7. Wann werden die Daten wieder gelöscht? 5 Jahre ab Erhebung gemäß § 24 (6) BGV A1

8. Welche Kategorien von Daten werden verarbeitet? o Gesundheits- und Krankheitsdaten

o Unfalldaten
































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.
























Virenschutz

1. Was ist der Zweck dieser Verarbeitung? (Potentiell) schädliche Programme bzw. Verhalten erkennen und verhindern



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)







6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? IT-Abteilung; Aktenvernichtungs-Dienstleister; EDV-Dienstleister

7. Wann werden die Daten wieder gelöscht? 2 Jahre ab Erhebung (Logfiles aus G-Data werden nach maximal 2 Jahren gelöscht)

8. Welche Kategorien von Daten werden verarbeitet? Logdaten (technischer Art)

9. Welche Personen sind betroffen? o Computernutzer die den Maßnahmen des Virenschutzes unterliegen

o Beschäftigte

o E-Mail-Nutzer
































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.



























Website des VVDE

1. Was ist der Zweck dieser Verarbeitung? Informationen zum Unternehmen im Internet publizieren



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)






Recht auf Werbung (siehe Erwägungsgrund 47 DS-GVO)

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Buchhaltung; Geschäftsführung; IT-Abteilung;

Kundenbetreuer; Sachbearbeiter; Aktenvernichtungs-Dienstleister; EDV-

Dienstleister; Internet-Dienstleister

7. Wann werden die Daten wieder gelöscht? ...KLÄRUNGSBEDARF Begin: AB_ERHEBUNG_DER_DATEN Text: wir

erheben wie dargestellt keine Daten beim VVDE, 1und1 bietet die WebAnalytics

Funktion standardmässig über https://analytics.1und1.de/

8. Welche Kategorien von Daten werden verarbeitet? Nutzungsdaten (Interessen, besuchte Webseiten, Kaufverhalten, Zugriffsdaten)



































GVO)
















Tel. 0049-211-38424-0, www.ldi.nrw.de.



























Website-Auswertung

1. Was ist der Zweck dieser Verarbeitung? Die Nutzung der Website wird ausgewertet, um die Gestaltung anzupassen.



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)






Bedarfsgerechte Gestaltung der Website

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Abteilungsleiter / Bereichsleiter; Geschäftsführung; IT-Abteilung; Vertrieb;

Aktenvernichtungs-Dienstleister; EDV-Dienstleister; Internet-Dienstleister

7. Wann werden die Daten wieder gelöscht? Sofort nach Erhebung

8. Welche Kategorien von Daten werden verarbeitet? o Referrer (zuvor besuchte Webseite)

o Angeforderte Webseite oder Datei

o Browsertyp und Browserversion

o Verwendetes Betriebssystem

o Verwendeter Gerätetyp

o Uhrzeit des Zugriffs

o IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des

Zugriffs verwendet)

o Nutzungsdaten (Interessen, besuchte Webseiten, Kaufverhalten,

Zugriffsdaten)
































GVO)





































Wirtschaftsprüfung und Steuerberatung

1. Was ist der Zweck dieser Verarbeitung? Erstellung von Jahresabschluss und Steuererklärung



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)




GVO)


GVO)



Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz



Ohne die Daten können die Anforderungen des

- §5 Versicherungssteuergesetz

- Abgabenordnung

- Steuerrechtliche Vorschriften

Gesetzes nicht erfüllt werden.

7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Jahresabschlussprüfer; Abteilungsleiter / Bereichsleiter; Buchhaltung;

Geschäftsführung; Aktenvernichtungs-Dienstleister; Steuerberater; Wirtschaftsprüfer

KPMG




















o Unfalldaten

o Vertragsdaten

10. Welche Personen sind betroffen? o Versicherungsnehmer

o sämtliche Geschäftspartner (mit denen Finanztransaktionen im Geschäftsjahr

stattgefunden haben)

o Beschäftigte

o Kunden

o Geschädigte

o Lieferanten





















GVO)























Tel. 0049-211-38424-0, www.ldi.nrw.de.
























Zentrale Benutzerrechte-Steuerung (Active Directory)

1. Was ist der Zweck dieser Verarbeitung? Zentrale Erfassung der Beschäftigten und Steuerung derer Zugriffsrechte



Telefon: 02 21 2 03 82 - 0

Telefax: 02 21 2 03 82 - 29




DS-GVO)







6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? Geschäftsführung; IT-Abteilung; IT-Dienstleister; EDV-Dienstleister

7. Wann werden die Daten wieder gelöscht? 1 Jahr nach Vertragsende (Nach Ausscheiden werden die Zugriffsrechte zu

Nachweiszwecken noch für ein Jahr aufbewahrt)

8. Welche Kategorien von Daten werden verarbeitet? Berechtigungsdaten

































GVO)











































versicherungsverband deutscher eisenbahnen · mit dem hier vorliegenden dokument bestmöglich...

Documents