Öffentliches Verfahrensverzeichnis der TOPSTAR GmbH
Das BDSG schreibt im § 4g vor, dass der Datenschutzbeauftragte jedermann in geeigneter Weise die nachfolgenden Angaben zur Verfügung zu stellen hat:
1. Name der verantwortlichen Stelle:TOPSTAR GmbH
2. Geschäftsführung:Michael Wagner
Dr. Rainer Maria WagnerLeiter der Datenverarbeitung:
Markus Mertel
3. Anschrift der verantwortlichen Stelle:Augsburger Straße 29
86863 Langenneufnach
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung:
Gegenstand des Unternehmens ist die Herstellung und Vertrieb von Sitz- und sonstigen Möbeln aller Art. Zur Erreichung dieses Zwecks ist die Gesellschaft befugt gleichartige oder ähnliche Unternehmen zu errichten, zu erwerben oder sich an solchen zu beteiligen. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke.
5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung unter Punkt 4 genannten Zwecke erforderlich sind:
• Kunden, Lieferanten (im Wesentlichen Firmen-, Namens- und Adressdaten, Identifikations- und Bonitätsdaten, Vertragsdaten soweit zur Vertragsabwicklung erforderlich, Umsatz-, Zahlungs- und Leistungsdaten, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung und Abwicklung erforderlich sind)
• Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige (im Wesentlichen Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen wo für Sozialleistungen relevant; Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen)
• Vertreter (i.w. zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten, Namens-, Adress-, Vertrags- und Steuerungsdaten)
• Mieter u. Pächter (i.w. Adress- und Vertragsdaten)
• Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (z.B. Kontaktkoordinaten wie Adresse, Telefon-, Fax- und E-Mail-Daten sowie Betreuungsinformationen)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, zentrale Speicherstelle)
• Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalabteilung, Buchhaltung, Rechnungswesen, Produktion, Einkauf, Marketing, Vertrieb, Auftragsbearbeitung, Controlling, Planung, Service, Exportabteilung, Produktmanagement, Telekommunikation und EDV).
• Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.
• Einkaufsverbände, Kreditversicherungen
• Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen) oder andere externe Stellen zur Erfüllung der unter Punkt 4 genannten Zwecke soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.
7. Regelfristen für die Löschung der Daten:
• Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.
• Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Werk- und Dienstverträge) erforderlich sind.
• Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.
8. Geplante Datenübermittlung an Drittstaaten:
Eine Datenübermittlung an Länder außerhalb der Europäischen Union bzw. des EWR geschieht nur ausnahmsweise, wenn diese zur Kommunikation mit dem Vertragspartner, in seinem Auftrag oder zur Vertragerfüllung erforderlich ist.
