Öffentliches Verfahrensverzeichnis gemäß §4d, 4e BDSG

der Firma Andree Bürozentrum GmbH & Co. KG
Zur Lüre 50, D-37671 Höxter

Externer Datenschutzbeauftragter:
Christian Fachin
ProiT Service GmbH
Urbanstraße 1
81371 München
Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Öffentliches Verfahrensverzeichnis

1. Name der verantwortlichen Stelle:

Andree Beteiligungs GmbH

2. Geschäftsführer/lnhaber

Uwe Greff,
Hans-Peter Mohr,
Jörg Schnellmann

3. Anschrift der verantwortlichen Stelle:

Zur Lüre 50,
D-37671 Höxter

4. Zweckbestimmungen der Datenerhebung, Datenverarbeitung oder
Datennutzung

Zweck der Datenerhebung, Verarbeitung oder Nutzung:

Auftragsdatenverarbeitung, Kundenkommunikation

Erhebung, Verarbeitung und Übermittlung von personenbezogenen Daten erfolgen des Weiteren zum Zweck der Lohn und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.
Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Personalabrechnung, Steuerberechnung und -erklärung, Wirtschaftsberatung, Stammdaten und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer und Berechtigungsverwaltung, Protokollierung auf System und Anwenderebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, lnternetseitenauftritt, Webshop-Nutzung, Serviceaufträge

5. Beschreibung der betroffenen Personen und Daten sowie Datenkategorien

Es werden bei folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der
oben genannten Zwecke erforderlich sind:

  • Mitarbeiter, freie Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler, Rentner, Bewerbungsdaten wie Angaben zum beruflichen Werdegang zur Ausbildung und zu Qualifikationen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen die für Sozialleistungen relevant; Bankverbindungsdaten, dem
    Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -Steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen Vertreter (i.w. zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten, Namens-, Adress-, Vertrags- und Steuerungsdaten Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (i.w. Kontaktdaten wie Adresse, Telefon-, Fax- und E-Mail-Daten sowie Betreuungsinformationen)
  • Steuerberater (Lohnabrechnungen, Buchhaltung, Steuerunterlagen, etc.).

Datenkategorien

Zur Erfüllung der oben genannten Zwecke werden zu folgenden personenbezogenen Daten
bzw. Datenkategorien erhoben, verarbeitet oder genutzt.

Kategorien:

  • steuerlich relevante Daten
  • Daten der Finanzbuchführung
  • Daten zur Lohnbuchhaltung
  • Auftrags-, Vertrags-und Zahlungsdaten sowie Bankverbindungen
  • Daten zur IT-Kommunikation
  • Abrechnungs-und Leistungsdaten
  • Betreuungsinformationen Interessenten
  • Kontaktdaten der Kunden und Lieferanten
  • Betreuungsinformationen zum Kunden und Lieferanten
  • Daten IT-Kommunikation Mitarbeiter
  • Lohnabrechnungsdaten
  • Bankverbindungen
  • Daten zum Zweck der Eingabekontrolle Bewerber
  • Adressen und allgemeine Kommunikationsdaten
  • Im wesentlichen Bewerbungsdaten (Angaben zu beruflichen Werdegang, zur Ausbildung, Qualifikationen)
  • Unterlagen von abgelehnten Bewerbern werden nicht vorgehalten
    Lieferanten, Dienstleister, Vertragspartner
  • Vertrags-und Zahlungsdaten, auch Bankverbindungen
  • Daten zur IT-Kommunikation

6. Empfänger und Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Öffentliche Behörden:

  • Adressen und allgemeine Kommunikationsdaten, Ansprechpartner
  • Kontaktdaten
  • Bankverbindungen
  • Daten zur IT-Kommunikation

Nichtöffentliche Stellen:

  • Adressen und allgemeine Kommunikationsdaten, Ansprechpartner
  • Kontaktdaten
  • Daten zur IT-Kommunikation

Empfänger, denen die Daten mitgeteilt werden können:

Interne Empfänger:
Die personenbezogenen Daten der betroffenen Personen werden durch die Mitarbeiter innerhalb der Firma sowie an vorhandenen Heimarbeitsplätzen I AußendienstMitarbeiter bearbeitet. Es handelt sich dabei um interne Stellen, die an der Ausführung des jeweiligen Geschäftsprozesses beteiligt sind.

Öffentliche Empfänger:
Finanzbehörden, Gemeinden, Städte, Kreise, Sozialversicherungsträger, u. a. Krankenkassen, Rentenversicherungen, Bundesknappschaft, Berufsgenossenschaft, Statistische Ämter, Elektronischer Bundesanzeiger, Arbeitsämter und Förderstellen.

Verbände und Kammern erhalten die Daten aufgrund gesetzlicher Vorschriften. Fördersteilen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen.

Im Einzelfall, bspw. bei gerichtlichen Verfahren, erfolgt eine Auskunftserteilung an Gerichte.

Nichtöffentliche Empfänger:

  • Versicherer der betroffenen Personen
  • Kreditinstitute
  • ggf. Anteilseigner
  • Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
  • ggf. Interessenverbände erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen.
  • Empfänger, denen die Daten prozessbedingt mitgeteilt werden können
  • Einkaufskooperationen

Firma Andree arbeitet mit Auftragsdatenverarbeitern zusammen, die Teile der Datenverarbeitung als Auftragsdatenverarbeitung übernehmen:

  • EDV-Dienstleister zur Wartung der Hard- und Software und Entsorgung von
    Datenträgern
  • technische Service-Dienstleister

7. Regelfristen für die Löschung der Daten:

Die Fristen entsprechen den gesetzlichen Vorgaben Regelfristen für die Löschung der Daten

  • Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordert, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.
  • Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.
  • Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Werk- und Dienstverträge) erforderlich sind.
  • Bewerberdaten werden nach Abschluss des Bewerbungsverfahrens gelöscht.
    Bewerberdaten die zu einem späteren Zeitpunkt für andere Stellen in Frage kommen könnten werden nur mit dem Einverständnis des Bewerbers gespeichert.

8. Drittstaaten Datenübermittlung (außerhalb EU I EWR):

Es werden keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt.
Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG. Im Einzelfall werden die Einverständniserklärungen der Betroffenen eingeholt.

München, den 3o.o1.2o17

Externer Datenschutzbeauftragter
Stefan Hilmer (ProIT Service GmbH)
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Tel.: +49 (89) 41414131 – 0

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Helga Block
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Tel.: +49 (0) 211 384240