Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Transkript

1 Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

2 Inhalt Öffentliches Verfahrensverzeichnis Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn. 1-3 BDSG) Name des Unternehmens Anschrift des Unternehmens Geschäftsleitung IT-Leiter Datenschutzbeauftragte Angaben zu den Verfahren automatisierter Verarbeitung ( 4e Satz 1 Nr. 4-9 BDSG) Zweckbestimmung der Datenerhebung, -verarbeitung und -nutzung Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien Betroffene Personengruppen Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können Regelfristen für die Löschung der Daten Geplante Datenübermittlung in Drittstaaten Allgemeine Beschreibung zur Sicherheit der Verarbeitung... 5

3 Öffentliches Verfahrensverzeichnis Gemäß 4 g Bundesdatenschutzgesetz (BDSG) hat der Beauftragte für den Datenschutz auf Antrag von Jedermann in geeigneter Weise die in 4 e BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung kommen wir hiermit unmittelbar nach. 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn. 1-3 BDSG) Name des Unternehmens Indanet GmbH HRB Amtsgericht München UST-ID DE Anschrift des Unternehmens Machtlfinger Straße München Geschäftsleitung Christoph Bergdolt Fon IT-Leiter Fabian Hügle Fon Datenschutzbeauftragte Brigitte Schuster-Weigert Fon Angaben zu den Verfahren automatisierter Verarbeitung ( 4e Satz 1 Nr. 4-9 BDSG) Zweckbestimmung der Datenerhebung, -verarbeitung und -nutzung Hauptzwecke sind: Unternehmenszweck der Indanet GmbH ist es, als internationaler Lieferant von präventiven Sicherheits- und Überwachungssystemen integrierte Lösungen zu bieten, die einen wichtigen Beitrag zur Minimierung von Risiken im Betriebsablauf ihrer Kunden leisten. Dabei konzentriert sich Indanet auf Anwendermärkte, in denen der Schutz von Menschen und Anlagen im Vordergrund steht. Die Lösungen umfassen zentrale und dezentrale Systeme von den Subsystemen auf der Feldebene bis zur Leitstellentechnik auf der Managementebene. Dazu gehören die Herstellung von Hardware und Software sowie kundenspezifische Dienstleistungen für Konzeption, Anpassung, Integration, Installation und Wartung. Nebenzwecke sind: Verwaltung von Personal, Kundenaufträgen, IT-Dienstleistern und Lieferanten, des weiteren Marketingunterstützung für eigene Zwecke Indanet GmbH - Brigitte Schuster-Weigert (DSB) Öffentliches Verfahrensverzeichnis Indanet V Seite 3 von 5

4 1.2.2 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien Betroffene Personengruppen Es werden im wesentlichen zu den nachfolgenden Gruppen (natürliche Personen) personenbezogene Daten erhoben, verarbeitet und genutzt, soweit dies zur Erfüllung der im vorgenannten Punkt genannten Zwecke nötig ist. -Kunden mit folgenden Datenkategorien: Adress-, Vertrags-, Marketingdaten Kontakt-, Adress-, Vertrags-, Abrechnungs-, und Produktdaten Projektdaten (Daten des Kunden, Anwendungsdaten) Infrastrukturdaten und Wartungsinformationen. Anwendungsdaten ( Videoaufzeichnungen, Audiodaten, IT-Steuerungsinformationen) ( Zugang bzw Einsichtnahme in Anwendungsdaten des Kunden kann nicht immer ausgeschlossen werden, ein Kundenauftrag / Freigabe ist hierzu erforderlich ) -Lieferanten u. IT-Dienstleister mit Vertragsstamm-, Leistungs-, und Abrechnungsdaten -Mitarbeiter, Praktikanten, frühere Mitarbeiter, Bewerber mit Planungs-, Vertragsstamm- und Abrechnungsdaten, Projektabrechnungsdaten, Angaben zur Abwicklung von Sozialversicherung und Lohnsteuer, Angaben zu Qualifikation, Ausbildung und Beurteilung, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen und technischer Systeme. -Interessenten mit Kontaktdaten -Video- und Audiodaten im Eingangsbereich (Beweismittel bei Einbruch) Video- und Audiodaten für Testzwecke (keine Kundendaten) Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können - interne Stellen die mit der Bearbeitung beauftragt oder daran beteiligt sind, z.b. Betriebsabteilung, Rechnungswesen, Marketing, Vertrieb, etc. - externe Bearbeitung der Buchführung und der Lohnabrechnung durch beauftragte Firma - öffentliche Stellen wie z.b. Finanzbehörden, Sozialversicherungsträger etc. bei Vorliegen vorrangiger Rechtsvorschriften Regelfristen für die Löschung der Daten Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, soweit sie nicht mehr zur Vertragserfüllung notwendig sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald der Zweck für die Erhebung, Nutzung und Verarbeitung weggefallen ist. Projektdaten werden nach vertraglicher Vereinbarung zurückgegeben oder vernichtet 2013 Indanet GmbH - Brigitte Schuster-Weigert (DSB) Öffentliches Verfahrensverzeichnis Indanet V Seite 4 von 5

5 1.2.5 Geplante Datenübermittlung in Drittstaaten Eine Übermittlung in Drittstaaten ist nicht geplant Allgemeine Beschreibung zur Sicherheit der Verarbeitung Die mit der Verarbeitung von Daten beschäftigten Mitarbeiter haben sich schriftlich zur Einhaltung des Datengeheimnisses ( 5 BDSG) verpflichtet. Sämtliche Daten sind technisch gegen unbefugten Zugriff (Zutrittskontrolle / Zugangskontrolle / Zugriffskontrolle) geschützt, die dazu notwendigen Maßnahmen werden laufend dem technischen Stand angepasst. Gegen zufällige Zerstörung oder Verlust von Daten werden täglich entsprechende Sicherungsdateien erstellt. Die bei Indanet getroffenen Sicherheitsvorkehrungen nach BDSG sind in der Aufstellung Internes_Verfahrensverzeichnis 9 dokumentiert Indanet GmbH - Brigitte Schuster-Weigert (DSB) Öffentliches Verfahrensverzeichnis Indanet V Seite 5 von 5