Verfahrensverzeichnis für jedermann
1. Name und Anschrift der verantwortlichen Stelle
e.Consult AG, Robert-Koch-Straße 18, 66119 Saarbrücken
2. Geschäftsleitung
Vorstand: Dominik Bach, Martin Schmidt
3. Leiter der Datenverarbeitung der verantwortlichen Stelle
Jürgen Biermaier
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
a) Erbringen internetgestützter Dienstleistungen, insbesondere zur Kommunikation
b) Beschäftigtenverwaltung, Erfüllung sozialversicherungsrechtlicher und steuergesetzlicher Verpflichtungen
c) Durchführung rechtsgeschäftlicher Schuldverhältnisse einschließlich der Abwicklung des Zahlungsverkehrs
und der Finanzbuchhaltung
d) Werbung, Geschäftsanbahnung
5. Beschreibung der betroffenen Personengruppen
a) Firmenkunden und deren Mitarbeiter (im Rahmen der Auftragsdatenverarbeitung ("ADV"): Kundenkunden und
Dritte)
b) Beschäftigte gem. § 3 Abs. 11 BDSG
c) Kunden, Lieferanten
d) Interessenten sowie deren Beschäftigte
6. Daten oder Datenkategorien
a) Namen, Adressdaten, Telefon- und Faxnummern, E-Mailadressen, Daten das Vertragsverhältnis betreffend,
Abrechnungsdaten, Kontoverbindungsdaten, Internetverbindungsdaten, (im Rahmen der ADV: sonstiges)
b) Namen, Adressdaten, Telefon- und Faxnummern, Geburtsdaten, Daten das Arbeitsverhältnis betreffend,
Abrechnungsdaten, Kontoverbindungsdaten, sozialversicherungsrechtlich und steuerlich relevante Daten,
Gesundheitsdaten
c) Namen, Adressdaten, Telefon- und Faxnummern, E-Mail-Adressen, Daten das Vertragsverhältnis betreffend,
Abrechnungsdaten, Kontoverbindungsdaten
d) Namen, Adressdaten, Firmenzugehörigkeit, Position, Telefon- und Faxnummern, E-Mail-Adressen, IPAdressen
RA Stefan Wiesen – Datenschutzbeauftragter (IHK)
Stand Februar 2016
Verfahrensverzeichnis für jedermann
7. Empfänger oder Kategorien von Empfängern der Daten
a) intern: zuständiger Administrator, Buchhaltung - externe Stellen: im Rahmen der ADV der Serverbetreiber, der
vom Auftraggeber bestimmte Adressat
b) intern: Vorgesetzte des Betroffenen, Personalverwaltung - externe Stellen: Steuerberater, Finanzamt,
Sozialversicherungsträger, Bank, Gläubiger im Falle von Gehaltspfändungen
c) intern: zuständige Sachbearbeiter, Buchhaltung - externe Stellen: Steuerberater, Finanzamt, Bank
d) intern: zuständige Sachbearbeiter - externe Stellen: im Rahmen der ADV Newsletter-Versand, E-MailProvider, Google (analytics)
8. Datenübermittlung in Drittländer
Die Übermittlung von personenbezogenen Daten in Drittstaaten kommt ausschließlich in Betracht bei
Übermittlung von IP-Adressangaben an Google (USA) zur anonymisierten Analyse von Zugriffen auf Webseiten
der verantwortlichen Stelle.
9. Regelfristen für die Löschung der Daten
a) grds. Löschung nach Beendigung des Vertragsverhältnisses, ausgenommen Daten, die gesetzlichen
Aufbewahrungspflichten unterliegen
b) abgelehnte Bewerbungen nach 6 Monaten, Beschäftigtendaten grds. 1 Jahr nach Beendigung des
Beschäftigungsverhältnisses, ausgenommen Daten, die gesetzlichen Aufbewahrungspflichten unterliegen
c) grds. Löschung nach Beendigung des Vertragsverhältnisses, ausgenommen Daten, die gesetzlichen
Aufbewahrungspflichten unterliegen
d) unverzüglich nach Abbruch des Geschäftskontakts
10. technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen nach der Anlage zu § 9 BDSG sind im Datenschutz- und
Datensicherheitskonzept der verantwortlichen Stelle beschrieben.
10. betrieblicher Datenschutzbeauftragter
RA Stefan Wiesen, Mainzer Straße 161; 66121 Saarbrücken, E-Mail [email protected]
RA Stefan Wiesen – Datenschutzbeauftragter (IHK)
Stand Februar 2016
© Copyright 2024 ExpyDoc
