Datenschutz des IZRD e.V.

Datenschutzhinweis

Datenschutzhinweise für das Erstattungsportal

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für dieses Portal ist:

Interdisziplinäres Zentrum für Radikalisierungsprävention und Demokratieförderung e.V.

Normannenstraße 1-2
10367 Berlin
Telefon: +49 (0)30 255 45 900
Telefax: +49 (0)30 255 45 9099

E-Mail: datenschutz@izrd.de

Datenschutzbeauftragter: Herr Lukas Schmitt, erreichbar unter der oben genannten Anschrift sowie unter datenschutz@izrd.de.

2. Zweck und Rechtsgrundlage der Verarbeitung

Das Erstattungsportal dient der digitalisierten Erfassung, Berechnung und Dokumentation von Reisekosten- und Auslagenerstattungen.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erforderlich zur Abwicklung von Erstattungsansprüchen aus dem Beschäftigungs- oder Auftragsverhältnis.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten (AO, HGB).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Gewährleistung der IT-Sicherheit und Effizienz der Verwaltungsprozesse.

3. Kategorien verarbeiteter Daten

  • Stammdaten: Name, Vorname, gegebenenfalls Personalnummer
  • Antrags- und Zahlungsdaten: Reisedaten, Zweck der Auslage, Beträge, Währungen, Status des Antrags
  • Finanzdaten: Bankverbindung (IBAN, BIC) zur Durchführung der Auszahlung
  • Belegdaten: Digitale Kopien und Uploads von Rechnungen und Quittungen
  • Nachweisdaten: Digitale Signaturen zur Validierung der Anträge
  • Systemdaten: Protokollierung des täglichen Abgleichs mit Microsoft Entra ID

4. Datenfluss und eingesetzte Dienste

Die Primärverarbeitung findet auf den servereigenen Systemen des IZRD e.V. statt. Eine Übermittlung an externe OCR- oder IBAN-Prüfdienste erfolgt nicht.

  1. Microsoft Entra ID

Authentifizierung und täglicher Abgleich der Account-Existenz.

  1. OpenStreetMap / OSRM

Adressvalidierung und Distanzberechnung (Straße, PLZ und Stadt ohne Hausnummer).

  1. Factorial

Optionaler, manuell ausgelöster Import von Personaldaten.

  1. SMTP-Mailserver

Versand von Systembenachrichtigungen.

5. Speicherdauer und Löschkonzept

Wir speichern Daten gemäß den gesetzlichen Aufbewahrungsfristen:

  • Buchungsrelevante Unterlagen: Archivierung gemäß § 147 AO für 10 Jahre, beziehungsweise 8 Jahre nach internem Prüfzyklus
  • Handels- und Geschäftsbriefe: Archivierung für 6 Jahre gemäß § 257 HGB
  • Finanzdaten: Löschung nach Abschluss des Auszahlungsprozesses, sofern kein Teil eines archivierungspflichtigen Belegs

6. Ihre Rechte

Sie haben gegenüber dem IZRD e.V. das Recht auf:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO

Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.