Öffentliches Verfahrensverzeichnis der Qualitus GmbH nach § 4e Bundesdatenschutzgesetz (BDSG)
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Angaben zu den Verfahren automatisierter Verarbeitung
(§ 4e Satz 1 Nr. 4-8 BDSG)
4. Geschäftszwecke/Ziele der Qualitus GMBH und der Zweck der Datenverarbeitung:
4.1 Abgeleitet aus dem Gesellschaftervertrag der Qualitus GmbH sind folgende Leistungen Gegenstand des Unternehmens (§ 2 des Vertrages).
(1) Gegenstand des Unternehmens ist die Erbringung von Dienstleistungen aller Art im Zusammenhang mit Organisations- und Personalentwicklung, Informationstechnik sowie der systematischen Beratung und Begleitung pädagogischer Prozesse.
(2) Die Gesellschaft ist berechtigt, alle Geschäfte und Rechtshandlungen vorzunehmen, die zur Erreichung des Gesellschaftszwecks dienlich sind oder das Unternehmen zu fördern geeignet erscheinen. Sie kann gleichartige oder ähnliche Unternehmen erwerben, sich an solchen beteiligen und deren Vertretung und Geschäftsführung übernehmen sowie Zweigniederlassungen im In- und Ausland errichten.
4.2 Der Zweck der Datenerhebung und –verwendung des Unternehmens ist die Unterstützung der Kunden des öffentlichen und privatwirtschaftlichen Sektors im Zusammenhang mit deren geschäftlicher Tätigkeit, insbesondere durch die Erbringung von Leistungen der Datenverarbeitung im Auftrag, z.B. durch die Entwicklung und die Bereitstellung von EDV-Systemen (u.a. Lernmanagementsysteme) sowie durch die Erbringung von anderen Dienstleistungen.
4.3 Neben der Datenverarbeitung im Auftrag der Kunden werden personenbezogene Daten im Rahmen der Kunden-, Lieferanten- und der internen Personalverwaltung sowie für sonstige Zwecke (z. B. Geschäftspartner- und Interessentenbetreuung) erhoben, verarbeitet oder genutzt.
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Die betroffenen Personengruppen ergeben sich aus der aus der Zweckbestimmung
(Nr. 4). Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke der DATEV notwendig sind.
5.1 Auftragsdaten:
Die gesamte Auftragsdatenverarbeitung wird von den Auskunftspflichten ausgenommen, da für diese Daten gemäß § 11 BDSG ausschließlich der Auftraggeber verantwortlich ist. Das aktuelle Dienstleistungsangebot ist auf den Webseiten zu finden.
5.2 Daten für eigene Zwecke von Qualitus GmbH (interne Daten):
Lieferantendaten/Kreditorendaten: z. B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (EDV-Service, Lizenzen, Beratungsdienstleistungen, Bildungsinstitute, Wartung, Handwerker, Reinigung)
Personaldaten: z. B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern/ Mitarbeitern/ Rentnern/ anderen Anspruchsberechtigten.
sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z. B. von Systempartnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung.
6. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten (Nr. 5.2) mitgeteilt werden können
Öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern.
Interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden.
Dienstleister (§11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden.
Externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke.
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, vertraglichen oder sonstigen Vorschriften folgenden Aufbewahrungsfristen.
Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke entfallen sind.
8. Geplante Datenübermittlung in Drittstaaten
Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.
Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.
Stand August 2011