Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis

der gfnork UG (haftungsbeschränkt) nach § 4e Bundesdatenschutzgesetz (BDSG)

1. Name

gfnork UG (haftungsbeschränkt)
(eingetragen im Amtsgericht Darmstadt)

2. Vorstand

Patrick Wieth (Geschäftsführender)
Qiong Wu (Geschäftsführender)

Leiter der Datenverarbeitung: Qiong Wu

3. Anschrift

Postanschrift:
gfnork UG (haftungsbeschränkt)
Eschollbrücker Straße 28A
64295 Darmstadt
Tel:+49 6151 3914 603

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung

4.1 Abwicklung und Durchführung von Verträgen im Zusammenhang mit Entwicklung und Betrieb von Produkten und Dienstleistungen im Bereich Software.

4.2 Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im Wesentlichen 4.2.1 Personaldatenverwaltung 4.2.2 Bewerberdatenverwaltung 4.2.3 Lieferanten- und Dienstleisterdatenverwaltung Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke und zum Zwecke der Vertragsdurchführung.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Es werden zu den betroffenen Personengruppen zur Erfüllung der unter 4. genannten Zwecke im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:

Kunden:

Namensdaten, Adress und Kommunikationsdaten, Geschäfts und Vertragsdaten, Abrechnungsdaten, Kontodaten

Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter:

Namensdaten, Adress- und Kommunikationsdaten, Vertrags-, Stamm- und Abrechnungsdaten: Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten, Bankverbindungsdaten, Daten zur Personalverwaltung und -steuerung: Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der Technischen Systeme, Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen

Bewerber

Namensdaten, Adress- und Kommunikationsdaten, Bewerbungsrelevante Daten: Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Es werden die personenbezogenen Daten zu den betroffenen Personengruppen zur Erfüllung der unter 4. genannten Zwecke im Wesentlichen an folgende Empfänger weitergegeben:

Kunden:

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb) , Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden) , Externe Stellen, wie verbundene Unternehmen und externe Auftragnehmer, z.B. Abrechnungsstelle mit den Krankenkassen, Logistikpartner oder Rechenzentrum

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke entfallen sind.

Daten von Bewerbern werden bei Ablehnung spätestens nach 6 Monaten gelöscht.

8. Geplante Datenübermittlung in Drittstaaten

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant. Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.

Daten von Bewerbern werden bei Ablehnung spätestens nach 6 Monaten gelöscht.

Stand: 02/2017