Verfahrensverzeichnis nach § 4g Absatz 2 BDSG
Dfa GmbH
Geschäftsführer: Harald Gloning
Straße: Dieselstraße 4
PLZ / Ort: 89231 Neu-Ulm
Telefon: 0731/ 378 46 57 11
Fax: 0731/ 378 446 57 20
1. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
1.1. Abwicklung und Durchführung von Verträgen im Zusammenhang mit Vertrieb und Verkauf von Produkten und Dienstleistungen im Bereich Seminare und Scheren.
1.2. Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im Wesentlichen
1.2.1. Kundendatenverwaltung
Kunden
– Namensdaten
– Adress- und Kommunikationsdaten
– Geschäfts- und Vertragsdaten
– Abrechnungsdaten
– Kontodaten
1.2.2. Personaldatenverwaltung
Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter
– Namensdaten
– Adress- und Kommunikationsdaten
– Vertrags-, Stamm- und Abrechnungsdaten:
– Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für
– Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten, Bankverbindungsdaten
– Daten zur Personalverwaltung und -steuerung:
– Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der
– Technischen Systeme, Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
1.2.3. Bewerberdatenverwaltung
Bewerber
– Namensdaten
– Adress- und Kommunikationsdaten
– Bewerbungsrelevante Daten:
Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen
1.2.4. Lieferanten- und Dienstleisterdatenverwaltung
Lieferanten und Dienstleister
– Namensdaten
– Adress- und Kommunikationsdaten
– Geschäfts- und Vertragsdaten
– Abrechnungsdaten
– Kontodaten
Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke und zum Zwecke der Vertragsdurchführung.
2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden zu den betroffenen Personengruppen zur Erfüllung der in der Zweckbestimmung genannten Zwecke im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
Kunden
– Namensdaten
– Adress- und Kommunikationsdaten
– Geschäfts- und Vertragsdaten
– Abrechnungsdaten
– Kontodaten
Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter
– Namensdaten
– Adress- und Kommunikationsdaten
– Vertrags-, Stamm- und Abrechnungsdaten:
– Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für
– Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten, Bankverbindungsdaten
– Daten zur Personalverwaltung und -steuerung:
– Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der
– Technischen Systeme, Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
Bewerber
– Namensdaten
– Adress- und Kommunikationsdaten
– Bewerbungsrelevante Daten:
– Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen
Lieferanten und Dienstleister
– Namensdaten
– Adress- und Kommunikationsdaten
– Geschäfts- und Vertragsdaten
– Abrechnungsdaten
– Kontodaten
3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Es werden die personenbezogenen Daten zu den betroffenen Personengruppen zur Erfüllung der unter 1. genannten Zwecke im Wesentlichen an folgende Empfänger weitergegeben:
Kunden
– Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
– Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden)
– Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, z.B. Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum
Mitarbeiter
– Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
– Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden)
– Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, z.B. Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum
Bewerber
– Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
Lieferanten und Dienstleister
– Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb)
4. Regelfristen für die Löschung der Daten
Kunden: nach 10 Jahren
Bewerber: nach 6 Monaten
5. Keine Übermittlung an Drittstaaten
6. Art. 32 DSGVO Sicherheit der Verarbeitung
1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
1.1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
1.2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
1.3. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
1.4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
2. Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.
3. Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
4. Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
7. Datenschutzbeauftragter: IITR Datenschutz GmbH, Dr. Sebastian Kraska, Marienplatz 2, 80331 München
Spezifische Angaben zur Webseite
Einsatz eines Newsletters
Im Rahmen der Registrierung unseres Newsletters teilen Sie uns Ihre E-Mail-Adresse und optio-nal weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden. Ihre bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden. Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder eine entsprechende Mitteilung an uns möglich. Mit der Abmeldung widersprechen Sie der Nutzung Ihrer E-Mail-Adresse.
Einsatz von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google”). Google Analytics verwendet sog. „Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um wei-tere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software ver-hindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.
Google AdWords Conversion Tracking
Diese Webseite benutzt Google AdWords Conversion Tracking, einen Webanalysedienst der Google Inc. („Google”). Google AdWords Conversion Tracking verwendet ebenfalls „Cookies”, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die Daten mit anderen Daten von Google in Verbindung bringen. Sie können die Verwendung von Cookies generell verhindern, wenn Sie in Ihrem Browser die Speicherung von Cookies untersagen.
Einsatz eigener „Cookies”
Diese Webseite verwendet eigene „Cookies”, um die Benutzerfreundlichkeit zu erhöhen („Cookies” sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies” werden keinerlei per-sonenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies” generell verhin-dern, wenn Sie in Ihrem Browser die Speicherung von „Cookies” untersagen.