Öffentliches Verfahrensverzeichnis der TOPSTAR GmbH
Öffentliches Verfahrensverzeichnis der TOPSTAR GmbH
Das BDSG schreibt im § 4g vor, dass der Datenschutzbeauftragte jedermann in geeigneter Weise die nachfolgenden Angaben zur Verfügung zu stellen hat:
1. Name der verantwortlichen Stelle:
TOPSTAR GmbH
2. Geschäftsführung:
Michael Wagner
Dr. Rainer Maria Wagner
Leiter der Datenverarbeitung:
Markus Mertel
3. Anschrift der verantwortlichen Stelle:
Augsburger Straße 29
86863 Langenneufnach
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung:
Gegenstand des Unternehmens ist die Herstellung und Vertrieb von Sitz- und sonstigen Möbeln aller Art. Zur Erreichung dieses Zwecks ist die Gesellschaft befugt gleichartige oder ähnliche Unternehmen zu errichten, zu erwerben oder sich an solchen zu beteiligen. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke
5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung unter Punkt 4 genannten Zwecke erforderlich sind:
Kunden, Lieferanten (im Wesentlichen Firmen-, Namens- und Adressdaten, Identifikations- und Bonitätsdaten, Vertragsdaten soweit zur Vertragsabwicklung erforderlich, Umsatz-, Zahlungs- und Leistungsdaten, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung und Abwicklung erforderlich sind)
Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige (im Wesentlichen Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen wo für Sozialleistungen relevant; Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen)
Vertreter (i.w. zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten, Namens-, Adress-, Vertrags- und Steuerungsdaten)
Mieter u. Pächter (i.w. Adress- und Vertragsdaten)
Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (z.B. Kontaktkoordinaten wie Adresse, Telefon-, Fax- und E-Mail-Daten sowie Betreuungsinformationen)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden)
Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalabteilung, Buchhaltung, Rechnungswesen, Produktion, Einkauf, Marketing, Vertrieb, Auftragsbearbeitung, Controlling, Planung, Service, Exportabteilung, Produktmanagement, Telekommunikation und EDV).
Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.
Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen) oder andere externe Stellen zur Erfüllung der unter Punkt 4 genannten Zwecke soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.
7. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Werk- und Dienstverträge) erforderlich sind.
Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.
8. Geplante Datenübermittlung an Drittstaaten:
Eine Datenübermittlung an Länder außerhalb der Europäischen Union bzw. des EWR geschieht nur ausnahmsweise, wenn diese zur Kommunikation mit dem Vertragspartner, in seinem Auftrag oder zur Vertragerfüllung erforderlich ist.