öffentliches verfahrensverzeichnis

Transcription

öffentliches verfahrensverzeichnis
Autor:
Bereich:
Projekt:
Dokument:
FrankGiebel(bDSB)
Datenschutz
Datenschutz-Handbuch
ÖffentlichesVerfahrensverzeichnis(33)
Stand:Januar2016
ÖFFENTLICHESVERFAHRENSVERZEICHNIS
Dieses„Jedermannsverzeichnis“hatdieZielsetzung,Ihnendiein§10Abs.4LDSGRLPgefordertenAngabenim
BezugaufdenDatenschutzzurVerfügungzustellen.
Wir haben nach bestem Wissen und Gewissen dieses Verfahrensverzeichnis für Sie zusammengestellt. Bei
RückfragensprechenSiebitteunserenDatenschutzbeauftragten(s.u.)jederzeitundgernedaraufan.
IhreStadtwerkeKoblenzGmbH
DiesesDokumentgibtüberfolgendesAuskunft:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
1.
NameundAnschriftderverantwortlichenStelle
VertretungsberechtigtederverantwortlichenStelle
denDatenschutzbeauftragten(DSB)
Zweckbestimmung(en)derErhebung,Verarbeitung,undNutzungpersonenbezogenerDaten
PersonengruppenundderenverarbeiteteDatenbzw.Datenkategorien
EmpfängeroderKategorienvonEmpfängernderverarbeitetenDaten
RegelfristenfürdieLöschungvonpersonenbezogenenDaten
DatenübermittlunginDrittstaaten
AngabenübergetroffeneSicherheitsmaßnahmennach§11LDSG(TOM)
PositiondesManagementszuDatenschutzundDatensicherheit
NAMEUNDANSCHRIFTDERVERANTWORTLICHENSTELLE
FIRMIERUNG StadtwerkeKoblenzGmbH
Standort
Tel./Fax
Internet,E-Mail
Handelsregister
Peter-Altmeier-Ufer50•56068Koblenz
Tel.:+49(0)26191163-0•Fax:+49(0)26191163-63
www.stadtwerke-koblenz.de•[email protected]
AmtsgerichtzuKoblenz•RegisterblattHRB41
2.
VERTRETUNGSBERECHTIGTEDERVERANTWORTLICHENSTELLE
Inhaber,Vorstände,Geschäftsführer/innen,offizielleVertreterdesUnternehmens
Name(Titel) FrauPetraEnsel(Geschäftsführerin)
LeitungderelektronischenDatenverarbeitung
Name(Titel) FrauDorisNowak(LeiterinRechnungswesen)
3.
ANGABENZUMBETRIEBLICHENDATENSCHUTZBEAUFTRAGTEN(BDSB)
Firmierung 3rdMindBusinessConsultinge.K.
Standort LangerWeg60•65760Eschborn
Name
Tel./Fax
Internet/@
Handelsregister
FrankGiebel(ext.bDSB,CISA,CISM,CSP)
+49(0)6173322527•+49(0)6173322528
www.3rd-mind.de•[email protected]
AmtsgerichtzuFrankfurtamMain•RegisterblattHRA45125
33_SWK-ÖF-Verfahrensverzeichnis.docx
Revision1.2
Seite1von3
4.
ZWECKBESTIMMUNGDERERHEBUNG,VERARBEITUNGUNDNUTZUNGV.PBDATEN
Zum1.1.1969wurdenverschiedenestädtischeBetriebezurStadtwerkeKoblenzGmbHzusammengefasst.Diese
sind die Hafenbetriebe am Rhein sowie die Rheinanschlussbahn. Ergänzt wurden diese eigenen Betriebe durch
BeteiligungenanwichtigenkommunalenundregionalenVersorgungs-undTransportunternehmenwie:
§
§
§
§
§
§
§
anderEnergieversorgungMittelrheinAG–evmüberdieEKO2GmbH
VereinigteWasserwerkeMittelrheinGmbH
WasserwerkKoblenz/WeißenthurmGmbH
Kraftwagen-VerkehrKoblenzGmbH
FlugplatzKoblenz/WinningenGmbH
WindparkWesterwaldGmbH
EhrenbreitsteinerSchrägaufzugGmbH
Die Zweckbestimmung ergibt sich durch die Tätigkeit (Geschäftszwecke) der Stadtwerke Koblenz GmbH. Diese
Geschäftszwecke bestehen im Wesentlichen in der Begründung, Durchführung und Beendigung von
Rechtsgeschäftenbzw.rechtsgeschäftähnlichenSchuldverhältnissen(Geschäftstätigkeiten)folgenderArt:
§
VerwaltungundDienstleistungenalsStadtwerkesowievonundfürdieo.g.Beteiligungsgesellschaften
§
BeschäftigtendatenzurBegründung,VerwaltungundBeendigungvonBeschäftigungsverhältnissen
Die Datenerhebung, -verarbeitung, und Nutzung dient ausschließlich zur Durchführung dieser Geschäftszwecke
undzurEinhaltunggesetzlicherundandererBestimmungen.
5.
PERSONENGRUPPENUNDDERENVERARBEITETEDATENBZW.-KATEGORIEN
VondenimfolgendengenanntenGruppenwerdenzurErfüllungderunter4.genanntenZweckeimWesentlichen
folgendepersonenbezogenenDatenbzw.Datenkategorienerhoben,verarbeitetundgenutzt:
Personengruppen
VerarbeiteteDatenbzw.Datenkategorien
§
§
Mitarbeiter/innen,auchehemalige Alle erforderlichen Daten für eine ordnungsgemäße
Personalverwaltung, z.B. Personalsteuerung, -abrechnung, Bewerber/innen
Schulung,Personalkommunikation,-entwicklung,Einstellungenetc.
(auchv.Beteiligungsgesellschaften)
§
§
Kunden,auchehemalige
Beteiligungsgesellschaften
Adressdaten, Vertragsdaten und ggf. sonstige Daten, soweit sie für
ordnungsgemäße Anbahnung, Durchführung und Abwicklung der
Geschäftszwecke(Rechtsgeschäfte)erforderlichsind.
§
Lieferanten•Geschäftspartner
ImWesentlichenAdress-,Abrechnungs-undLeistungsdaten.
§
Interessenten
ImWesentlichenAdress-,Abrechnungs-undLeistungsdaten.
§
Kontaktpersonenzudenvorgen.
Gruppen(auchjur.Personen)
InformationenzurKontaktkoordinationund-betreuung.
6.
EMPFÄNGERODERKATEGORIENVONEMPFÄNGERNDERVERARBEITETENDATEN
Zu diesen Empfängern bzw. Kategorien von Empfängern können die unter 5. genannten erhobenen,
verarbeitetenundgenutztenDatenübermitteltwerden:
§
InterneStellenSoferndieseanderAusführungderjeweiligenGeschäftsprozessebeteiligtsind(z.B.
(Fachabteilungen)
Personal,Buchhaltung,Rechnungswesen,Hafenbetrieb,ITetc.).
§
InterneStellen
Soferndiesenach§4LDSGineinemAuftragsdatenverarbeitungsverhältnisstehen
(Auftragnehmer)
(z.B.ITDienstleister,Werbeagenturenetc.).
§
ExterneStellen
GehaltszahlungenfürBeschäftigtesowieZahlungsverkehrdesUnternehmens.
(Kreditinstitute)
33_SWK-ÖF-Verfahrensverzeichnis.docx
Revision1.2
Seite2von3
§
§
7.
Daten die aufgrund versicherungsvertraglicher Auflagen an diese übermittelt
ExterneStellen
werden müssen. Im Wesentlichen für die Altersversorgung, Vermögensschaden-
(Versicherungen)
undBetriebshaftpflichtsowieweitereUnternehmensversicherungen.
Aufgrund gesetzlicher Auflagen an Finanzbehörden, Sozialversicherungsträger
ExterneStellen
Meldebehörden etc., sofern das Unternehmen dazu verpflichtet ist sowie
(Behördenetc.)
übergeordnetekommunaleundLandesbehörden.
REGELFRISTENFÜRDIELÖSCHUNGVONDATEN
Die Daten werden nach Ablauf der jeweils gültigen gesetzlichen Aufbewahrungspflichten und -fristen
routinemäßig gelöscht. Sollten für die Speicherung der Daten keine expliziten gesetzliche Fristen vorgesehen
sein,sowerdendieDatennachErfüllungoderWegfalldesZweckes,fürdensieerhobenwurden,gelöscht.
8.
DATENÜBERMITTLUNGINDRITTSTAATEN
ZudiesenEmpfängernbzw.KategorienvonEmpfängerninStaatenaußerhalbderEUbzw.EWRkönnendieunter
6.genanntenerhobenen,verarbeitetenundgenutztenDatenübermitteltwerden:
§
keine
EserfolgtkeineÜbertragungvonpersonenbezogenenDateninDrittstaaten
9.
ANGABENÜBERGETROFFENESICHERHEITSMAßNAHMEN(§11LDSG,TOM)
SorgfältigeundgewissenhafteArbeitsweise,langjährigeExpertiseimUmgangmitvertraulichenDatensowieein
Sicherheitskonzept nach § 11 Landesdatenschutzgesetz mit Schulung und Verpflichtung der Mitarbeiter/innen
aufdasDatengeheimnissorgendafür,dassIhrepersonenbezogenenDatenbeiunssichersind.
10.
POSITIONDESMANAGEMENTSZUDATENSCHUTZUNDDATENSICHERHEIT
DasManagementderStadtwerkeKoblenznimmtdenSchutzvonpersonenbezogenenDatensehrernst.
FürunsistDatenschutzeineFührungsaufgabe,SelbstverständlichkeitundSelbstverpflichtung.
Dies liegt zum einen daran, dass wir langjährige Expertisen im Umgang mit persönlichen und sensiblen Daten
haben und somit auch um die Gefahren wissen, die mit Missbrauch, Verlust, Manipulation und Diebstahl von
InformationenimAllgemeinenundvonpersonenbezogenenDatenimBesondereneinhergehen.
Zum anderen betreiben wir schon aus ethischen Gründen einen sehr sorgfältigen Umgang mit
personenbezogenen Daten, weil es sich unserer Meinung nach ganz „einfach so gehört“ und weil hinter jeder
persönlichen Information ein Mensch steht, dem wir nichts zuleide tun wollen - so, wie auch wir nicht durch
anderezuSchadenkommenwollen.
ZusätzlichhabenwireinenDatenschutzbeauftragtennach§11LDSGordentlichbestellt,derIhnenjederzeitals
AnsprechpartnerzurVerfügungsteht(sieheSeite1,Punkt3.).
Wir passen unsere Prozesse, unsere Arbeitsweise und unsere EDV-Landschaft ständig an Technologie,
GesetzeslageundRechtsprechungan,legengerneunsereÜbersichtüberdieVerfahrenoffenundstehenjedem
RedeundAntwort,dersichindiesenFragenanunswendet.
BeiderStadtwerkeKoblenzGmbHsindIhreDatensicher!
DieGeschäftsleitungimJanuar2016
33_SWK-ÖF-Verfahrensverzeichnis.docx
Revision1.2
Seite3von3