Datenschutz-Grundverordnung

Dokumentation gemäß Datenschutz-Grundverordnung (DSGVO)



Die Speicherung, Verarbeitung und Übertragung personenbezogener Daten in Ihrem Chipkartensystem dokumentieren
 





Datenschutz


Für Ihr Chipkartensystem den Datenschutz dokumentieren


Immer dann, wenn die Nutzer Ihres Systems eine Chipkarte einsetzen, sind auch sensible Daten im Spiel. Bei jeder Identifikation und jedem Bezahlvorgang. Ebenso bei der Analyse von Transaktionen oder der Verwaltung und Verrechnung von Guthaben, bei der Erstellung von Karten und bei vielen anderen Vorgängen.

Mit Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ist es wichtiger denn je, die Nutzung personenbezogener Daten zu hinterfragen und zu überprüfen, lückenlos zu erfassen und nachvollziehbar zu dokumentieren. Wir wollen Sie dabei bestmöglich unterstützen. Im Interesse jedes einzelnen Nutzers der Systeme von InterCard.





Den Umgang mit Daten analysieren


Zweck der Datenverarbeitung

Mit welchem Ziel wird jede einzelne Komponente im Chipkartensystem eingesetzt?

Kategorien betroffener Personen und Kategorien personenbezogener Daten
Welche Daten welcher Personen, also Studierender, Mitarbeiter oder Gäste, werden genutzt?
Kategorien von Empfängern

An welche Systeme, Unternehmen und Institutionen sendet welche Komponente welche Daten?

Datenübermittlung an ein Drittland oder eine internationale Organisation
Welche Komponente übermittelt Daten in das Ausland oder werden Daten dort gespeichert oder verarbeitet?
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Wann werden Daten nach welchen Regeln wieder gelöscht?

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
Wie werden Daten verschlüsselt und gesichert, ihre Verfügbarkeit gewähr­leistet und der Umgang mit ihnen regelmäßig überprüft?
Datenschutz





Beratungspaket für Analyse und Dokumentation


Gemeinsam mit Ihnen erfassen und analysieren wir für alle Anwendungen Ihres Systems den Umgang mit personenbezogenen Daten: für jedes Gerät und jede Software. Diese Bestandsaufnahme ist die Grundlage für eine umfassende Dokumentation. Ihre Nutzer, Partner und auch Behörden haben in Zukunft ein besonderes Recht darauf.

Im Rahmen der Dokumentation beschreiben wir gemeinsam mit Ihnen für jede Komponente und jeden Gerätetyp, welche Kategorien von Personen mit Ihren Daten betroffen sind, also zum Beispiel Studierende, Gäste oder Mitarbeiter.

Wir erfassen Produkt für Produkt, an wen und wohin persönliche Daten übermittelt werden und ob Daten ins Ausland übertragen werden.

Dort wo Daten gespeichert werden, dokumentieren wir gemeinsam mit Ihnen, nach welcher Frist sie auch wieder gelöscht werden. Es geht um Pseudonymisierung, Verschlüsselung, Verfügbarkeit und vieles mehr. Und nicht zuletzt geht es auch um Ihre eigenen Verfahren zur regelmäßigen Überprüfung Ihrer Maßnahmen zur Gewährleistung bestmöglicher Sicherheit.



Kontakt Datenschutz



Julia Schmitt
Tel.: +49 - (0)7720 - 9945-45
Fax: +49 - (0)7720 - 9945-10

> datenschutz@intercard.org