Datenschutz (Öffentliches Verfahrensverzeichnis)

  1. Name und Anschrift der verantwortlichen Stelle
    HEISERV GmbH
    Güterbahnhofstr. 5
    91052 Erlangen
  2. Geschäftsleitung
    • Sylvia Friedmann
    • Cordula Nägele
  3. Leiter der Datenverarbeitung der verantwortlichen Stelle
    • Sylvia Friedmann
    • Cordula Nägele
  4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
    Die personenbezogenen Daten werden im Rahmen der gesetzlichen Bestimmungen zur Erbringung der ordnungsgemäßen Dienstleistung gespeichert. Die HEISERV GmbH ist ein Unternehmen im Tätigkeitsbereich der Arbeitnehmerüberlassung und Zeitarbeit. Dieses beinhaltet auch Tätigkeiten mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck von Bewerbungsvorstellungen und- auswertungen. Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. -übermittlung zu eigenen Zwecken und zur Erfüllung gesetzlicher und sozialversicherungs-rechtlicher Verpflichtungen gegenüber Behörden. Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die Personal-, Vermittler-, Lieferanten- und Dienstleisterverwaltung sowie Rechnungstellung.
  5. Beschreibung der betroffenen Personengruppen und der Daten
    Es werden zu folgenden Gruppen zur Erfüllung der unter 4. genannten Zwecke im wesentlichen die im folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
    • Kunden (Adressdaten, einschl. Telefon-, Fax- und E-Mail-Daten, Auskünfte, Bankverbindungen)
    • Interessenten/Nichtkunden (Adressdaten, Interessengebiete, Angebotsdaten)
    • Bewerber (im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikationen, evtl. Vorstrafen),
    • Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte; Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertrauten Vermögensgegenstände; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Zugangskontrolldaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen
    • Handelsvertreter/Vermittler/Makler/Agenturen (Adress-, Geschäfts- und Vertragsdaten; Kontakt-informationen)
    • Lieferanten / Dienstleister (Adressdaten; Kontaktkoordinaten; Bankverbindungen, Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten);
    • Kontaktpersonen zu vorgenannten Gruppen.
  6. Empfänger oder Kategorien von Empfängern der Daten
    • Kunden, die Daten entsprechend den vertraglichen Vereinbarungen erhalen
    • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden).
    • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im Wesentlichen: Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Allgemeine Verwaltung, Vertrieb, Telekommunikation und EDV).
    • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG.
    • Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist.
  7. Regelfristen für die Löschung der Daten
    Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbe-wahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.
  8. Datenübermittlung in Drittländer
    Eine Übermittlung in Drittstaaten erfolgt nicht; eine solche ist auch nicht geplant.
  9. Allgemeine Beschreibung zur Beurteilung der Angemessenheit
    HEISERV GmbH setzt technische und organisatorische Sicherheitsmaßnahmen nach § 9 BDSG ein, um durch uns verwaltete Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung permanent verbessert. Betreiber dieser Systeme ist die HEITEC AG. Der Zugriff ist nur wenigen befugten Personen möglich, die mit der technischen und/oder redaktionellen Betreuung der Systeme befasst sind.
    • Zutrittskontrolle: Die DV-Verarbeitungsanlagen befinden sich in einem sogenannten Serverraum, der nur von einem eingeschränkten Personenkreis betreten werden darf und nach der Arbeitszeit abgeschlossen ist.
    • Zugangskontrolle: Die DV-Systeme sind doppelt durch Passwörter geschützt und können somit von Unbefugten nicht genutzt werden.
    • Zugriffskontrolle: Den Benutzern der DV-Anlagen sind Anwendungsprogramme und die dazugehörigen Daten über seinen Benutzernamen und Passwörter zugeordnet. Nur hierzu berechtigte Benutzer können personenbezogene Daten lesen, kopieren, verändern und / oder entfernen.
    • Weitergabekontrolle: Es ist gewährleistet, dass Datenträger, auf denen die Daten täglich gesichert werden, geschützt aufbewahrt werden.

Datenschutzbeauftragter

Melanie Kolb
Nürnberg, den 01.06.2011