Verfahrensverzeichnis
1. Name oder Firma der verantwortlichen Stelle:
C:1 Holding GmbH
2.1. Inhaber, Vorstände, Geschäftsführer:
Hans-Jürgen Pabst, Rainer Nochowitz
2.2. Beauftragter Leiter der Datenverarbeitung:
Thomas Töbich
3. Anschrift der verantwortlichen Stelle:
C1 Holding GmbH
Dorotheenstr. 64
22301 Hamburg
4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung:
Gegenstand des Unternehmens ist die Bereitstellung interner Dienstleistungen gegenüber den angeschlossen Tochterfirmen der C1 Group. Der Fokus liegt auf einem professionellen Betrieb von Buchhaltung und Controlling, Personalabrechnung und IT Infrastruktur.
Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke.
5.1. Betroffene Personengruppe(n):
Es werden zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, zur Erfüllung der unter 4. genannten Zwecke im Wesentlichen die im folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
5.2. Daten oder Datenkategorien:
Kunden:
Adressdaten, Kontaktdaten (einschl. Telefon-, Fax- und E-Mail-Daten), Geburtsdatum, Vertragsdaten, Serviceeinsätze, Auskünfte, Abrechnungs- und Leistungsdaten, Bankverbindungen, Betreuungsinformationen
Interessenten/Nichtkunden:
Adressdaten (einschl. Telefon-, Fax- und E-Mail-Daten),
Auszubildende, Praktikanten, Ruheständler:
Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten,
Bankverbindungsdaten, dem Mitarbeiter anvertrauten Vermögensgegenstände);Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten, Zugangskontrolldaten (wer darf wohin); Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen.
Bewerber:
Im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikationen, Zeugnissinformationen evtl. Vorstrafen.
Aufsichtsratsmitglieder, Beiratsmitglieder, Mitgliedervertreter, Vertreter von Interessengruppen, Pressevertreter:
Adress-, Kontaktdaten (einschl. Telefon-, Fax- und E-Mail-Daten); Geburtsdatum; Terminverwaltungsdaten; beteiligungs- bzw. aufgabenbezogene Informationen; ggf. Bankverbindungen; Abrechnungs- und Leistungsdaten.
Kontaktpersonen von Lieferanten / Dienstleister / Gutachter / Sachverständige:
Adressdaten; Kontaktdaten; Bankverbindungen, Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten
6. Empfänger der Daten oder Kategorien von Empfängern:
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden). Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im Wesentlichen: Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Serviceabteilung, Einkauf, Marketing,Revision, Vertrieb, Telekommunikation und EDV).
Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG. Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen, vermögenswirksame Leistungen,..), gruppenzugehörige Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist.
7. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 3. genannten Zwecke wegfallen.
8. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR):
Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung in Drittstaaten; eine solche ist auch nicht geplant.
Kontakt zum DSB:
Michael J. Schöpf; Telefon +49 511 123 573-0 ; Mobil +49 171 324 1977; E-Mail: datenschutzbeauftragter (at) c1-holding.de
C:1 Holding GmbH
2.1. Inhaber, Vorstände, Geschäftsführer:
Hans-Jürgen Pabst, Rainer Nochowitz
2.2. Beauftragter Leiter der Datenverarbeitung:
Thomas Töbich
3. Anschrift der verantwortlichen Stelle:
C1 Holding GmbH
Dorotheenstr. 64
22301 Hamburg
4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung:
Gegenstand des Unternehmens ist die Bereitstellung interner Dienstleistungen gegenüber den angeschlossen Tochterfirmen der C1 Group. Der Fokus liegt auf einem professionellen Betrieb von Buchhaltung und Controlling, Personalabrechnung und IT Infrastruktur.
Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke.
5.1. Betroffene Personengruppe(n):
Es werden zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, zur Erfüllung der unter 4. genannten Zwecke im Wesentlichen die im folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
- Kunden
- Interessenten/Nichtkunden
- Mitarbeiter, Außendienstmitarbeiter, Auszubildende, Praktikanten
- Bewerber
- Lieferanten/Dienstleister/Gutachter/Sachverständige
- Kontaktpersonen zu vorgenannten Gruppen
- Nicht zuordenbare Personengruppe
5.2. Daten oder Datenkategorien:
Kunden:
Adressdaten, Kontaktdaten (einschl. Telefon-, Fax- und E-Mail-Daten), Geburtsdatum, Vertragsdaten, Serviceeinsätze, Auskünfte, Abrechnungs- und Leistungsdaten, Bankverbindungen, Betreuungsinformationen
Interessenten/Nichtkunden:
Adressdaten (einschl. Telefon-, Fax- und E-Mail-Daten),
Auszubildende, Praktikanten, Ruheständler:
Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten,
Bankverbindungsdaten, dem Mitarbeiter anvertrauten Vermögensgegenstände);Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten, Zugangskontrolldaten (wer darf wohin); Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen.
Bewerber:
Im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikationen, Zeugnissinformationen evtl. Vorstrafen.
Aufsichtsratsmitglieder, Beiratsmitglieder, Mitgliedervertreter, Vertreter von Interessengruppen, Pressevertreter:
Adress-, Kontaktdaten (einschl. Telefon-, Fax- und E-Mail-Daten); Geburtsdatum; Terminverwaltungsdaten; beteiligungs- bzw. aufgabenbezogene Informationen; ggf. Bankverbindungen; Abrechnungs- und Leistungsdaten.
Kontaktpersonen von Lieferanten / Dienstleister / Gutachter / Sachverständige:
Adressdaten; Kontaktdaten; Bankverbindungen, Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten
6. Empfänger der Daten oder Kategorien von Empfängern:
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden). Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im Wesentlichen: Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Serviceabteilung, Einkauf, Marketing,Revision, Vertrieb, Telekommunikation und EDV).
Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG. Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen, vermögenswirksame Leistungen,..), gruppenzugehörige Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist.
7. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 3. genannten Zwecke wegfallen.
8. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR):
Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung in Drittstaaten; eine solche ist auch nicht geplant.
Kontakt zum DSB:
Michael J. Schöpf; Telefon +49 511 123 573-0 ; Mobil +49 171 324 1977; E-Mail: datenschutzbeauftragter (at) c1-holding.de
