eva gGmbH Dokumentation der nach §4d BDSG meldepflichtigen automatisierten Verarbeitung personenbezogener Daten Öffentliches Verfahrensverzeichnis Die Gewährleistung des Datenschutzes ist der eva-gGmbH ein wichtiges Anliegen. Sie können sicher sein, dass wir mit Ihren Daten verantwortungsbewusst umgehen und die erforderlichen technischen und organisatorischen Maßnahmen getroffen worden sind. Das Bundesdatenschutzgesetz (BDSG) schreibt im §4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend §4e BDSG öffentlich zu machen hat: 1. Name der verantwortlichen Stelle eva-gGmbH 2. Vorsitzender des Verwaltungsrates Walter Kluth Gabriele Schulze 3. Anschrift der verantwortlichen Stelle Herbrandstraße 10 50825 Köln Geschäftsführung 4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung Die eva-gGmbH ist ein soziales Unternehmen, das im Auftrag der Stadt Köln, der Bundesagentur für Arbeit und des Jobcenters Köln Dienstleistungen für Arbeit suchende Menschen erbringt. Wir von der eva-gGmbH verfolgen das Ziel, arbeitslose und Arbeit suchende Menschen bei der erfolgreichen Integration in den Arbeitsmarkt zu unterstützen durch:     Beratung Qualifizierung qualifizierende Beschäftigung Vermittlung in Arbeit Die eva-gGmbH ist mit ihren Aufgaben und Zielen Bestandteil des regionalen Wirtschaftslebens und anerkannter Kooperationspartner der städtischen Sozial- und Arbeitsmarktpolitik. Die Datenerhebung, -verarbeitung, -nutzung sowie -übermittlung erfolgt zur Ausübung der oben angegebenen Zwecke. Weitere Zwecke sind Personal-, Lieferanten-, Partner- und Dienstleistungsverwaltung und die damit verbundenen erforderlichen Tätigkeiten. 5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien Folgende personenbezogene Daten von Gruppen natürlicher Personen werden, soweit diese zur Erfüllung gemäß der in Punkt 4 genannten Zwecke erforderlich sind, erhoben, verarbeitet oder genutzt:  Teilnehmer-/Kundendaten (Stammdaten, E-Mail-/Telefondaten, Vertragsdaten, Abrechnungs-/Kontodaten und weitere Daten über die Teilnehmer/Kunden, welche zur Auftragserfüllung des Zwecks unter Punkt 4 gegenüber den öffentlichen Stellen erforderlich sind)  Mitarbeiterdaten (Name, Vorname, Anschrift, E-Mail-/Telefondaten, Stellenbezeichnung, Vertragsdaten, Abrechnungs-/Kontodaten, Einkommensdaten, Sozialdaten)  Bewerberdaten (Name, Vorname, Anschrift, E-Mail-/Telefondaten, Zeugnisdaten)  Auftragnehmer-/Lieferantendaten (Name und Anschrift des Auftragnehmers/Lieferanten, E-Mail-, Internet-/Telefondaten, Vertragsdaten, Abrechnungs-/Kontodaten)  Mieterdaten (Name und Anschrift des Mieters, E-Mail-, Internet-/Telefondaten, Vertragsdaten, Abrechnungs-/Kontodaten)  Interessentendaten (Kunden, die Räume anmieten für Veranstaltungen und ähnliche: Name und Anschrift des Mieters, E-Mail-, Internet-/Telefondaten, Vertragsdaten, Abrechnungs-/Kontodaten) 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können Zur Erfüllung der in Punkt 4 genannten Zwecke werden Daten übermittelt an:  Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind wie Personalverwaltung, Buchhaltung, Rechnungswesen sowie externe Auftragnehmer, welche gemäß §11 BDSG in einem Auftragsdatenverarbeitungsverhältnis stehen  Externe Stellen, wie öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (Sozialversicherungsträger, Finanzbehörden, Krankenkassen, Rentenversicherungen, Jobcenter Köln, Bundesagentur für Arbeit und sonstige Dienstleistungsunternehmer) 7. Regelfristen für die Löschung der Daten Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und- fristen erlassen. Die routinemäßige Löschung der Daten erfolgt nach Ablauf dieser Fristen, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind, soweit gesetzliche Aufbewahrungspflichten und- fristen dem nicht entgegenstehen. Sollten Daten hiervon nicht betroffen sein, werden sie gelöscht, wenn die unter Punkt 4 genannten Zwecken entfallen. 8. Geplante Datenübermittlung in Drittstaaten Eine Übermittlung an Staaten außerhalb der Europäischen Union (EU)bzw. des Europäischen Wirtschaftsraums (EWR)[Drittstaaten] findet nicht statt. 9. Gewährleistung der Sicherheit Durch Sorgfalt bei der Auftragsvergabe, durch entsprechende Qualitätsvorschriften, Schulung und die schriftliche Verpflichtung zur Einhaltung des Datenschutzgeheimnisses (§5 BDSG) der Mitarbeiterinnen/Mitarbeiter sorgt die eva-gGmbH dafür, dass die Schutzmaßnahmen gemäß §9 BDSG gewährleistet sind. Stand März/2015 eva-gGmbH Der betriebliche Datenschutzbeauftragte