öffentliches verfahrensverzeichnis
Transcription
öffentliches verfahrensverzeichnis
Autor: Bereich: Projekt: Dokument: FrankGiebel(bDSB) Datenschutz Datenschutz-Handbuch ÖffentlichesVerfahrensverzeichnis(33) Stand:Januar2016 ÖFFENTLICHESVERFAHRENSVERZEICHNIS Dieses„Jedermannsverzeichnis“hatdieZielsetzung,Ihnendiein§10Abs.4LDSGRLPgefordertenAngabenim BezugaufdenDatenschutzzurVerfügungzustellen. Wir haben nach bestem Wissen und Gewissen dieses Verfahrensverzeichnis für Sie zusammengestellt. Bei RückfragensprechenSiebitteunserenDatenschutzbeauftragten(s.u.)jederzeitundgernedaraufan. IhreStadtwerkeKoblenzGmbH DiesesDokumentgibtüberfolgendesAuskunft: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 1. NameundAnschriftderverantwortlichenStelle VertretungsberechtigtederverantwortlichenStelle denDatenschutzbeauftragten(DSB) Zweckbestimmung(en)derErhebung,Verarbeitung,undNutzungpersonenbezogenerDaten PersonengruppenundderenverarbeiteteDatenbzw.Datenkategorien EmpfängeroderKategorienvonEmpfängernderverarbeitetenDaten RegelfristenfürdieLöschungvonpersonenbezogenenDaten DatenübermittlunginDrittstaaten AngabenübergetroffeneSicherheitsmaßnahmennach§11LDSG(TOM) PositiondesManagementszuDatenschutzundDatensicherheit NAMEUNDANSCHRIFTDERVERANTWORTLICHENSTELLE FIRMIERUNG StadtwerkeKoblenzGmbH Standort Tel./Fax Internet,E-Mail Handelsregister Peter-Altmeier-Ufer50•56068Koblenz Tel.:+49(0)26191163-0•Fax:+49(0)26191163-63 www.stadtwerke-koblenz.de•[email protected] AmtsgerichtzuKoblenz•RegisterblattHRB41 2. VERTRETUNGSBERECHTIGTEDERVERANTWORTLICHENSTELLE Inhaber,Vorstände,Geschäftsführer/innen,offizielleVertreterdesUnternehmens Name(Titel) FrauPetraEnsel(Geschäftsführerin) LeitungderelektronischenDatenverarbeitung Name(Titel) FrauDorisNowak(LeiterinRechnungswesen) 3. ANGABENZUMBETRIEBLICHENDATENSCHUTZBEAUFTRAGTEN(BDSB) Firmierung 3rdMindBusinessConsultinge.K. Standort LangerWeg60•65760Eschborn Name Tel./Fax Internet/@ Handelsregister FrankGiebel(ext.bDSB,CISA,CISM,CSP) +49(0)6173322527•+49(0)6173322528 www.3rd-mind.de•[email protected] AmtsgerichtzuFrankfurtamMain•RegisterblattHRA45125 33_SWK-ÖF-Verfahrensverzeichnis.docx Revision1.2 Seite1von3 4. ZWECKBESTIMMUNGDERERHEBUNG,VERARBEITUNGUNDNUTZUNGV.PBDATEN Zum1.1.1969wurdenverschiedenestädtischeBetriebezurStadtwerkeKoblenzGmbHzusammengefasst.Diese sind die Hafenbetriebe am Rhein sowie die Rheinanschlussbahn. Ergänzt wurden diese eigenen Betriebe durch BeteiligungenanwichtigenkommunalenundregionalenVersorgungs-undTransportunternehmenwie: § § § § § § § anderEnergieversorgungMittelrheinAG–evmüberdieEKO2GmbH VereinigteWasserwerkeMittelrheinGmbH WasserwerkKoblenz/WeißenthurmGmbH Kraftwagen-VerkehrKoblenzGmbH FlugplatzKoblenz/WinningenGmbH WindparkWesterwaldGmbH EhrenbreitsteinerSchrägaufzugGmbH Die Zweckbestimmung ergibt sich durch die Tätigkeit (Geschäftszwecke) der Stadtwerke Koblenz GmbH. Diese Geschäftszwecke bestehen im Wesentlichen in der Begründung, Durchführung und Beendigung von Rechtsgeschäftenbzw.rechtsgeschäftähnlichenSchuldverhältnissen(Geschäftstätigkeiten)folgenderArt: § VerwaltungundDienstleistungenalsStadtwerkesowievonundfürdieo.g.Beteiligungsgesellschaften § BeschäftigtendatenzurBegründung,VerwaltungundBeendigungvonBeschäftigungsverhältnissen Die Datenerhebung, -verarbeitung, und Nutzung dient ausschließlich zur Durchführung dieser Geschäftszwecke undzurEinhaltunggesetzlicherundandererBestimmungen. 5. PERSONENGRUPPENUNDDERENVERARBEITETEDATENBZW.-KATEGORIEN VondenimfolgendengenanntenGruppenwerdenzurErfüllungderunter4.genanntenZweckeimWesentlichen folgendepersonenbezogenenDatenbzw.Datenkategorienerhoben,verarbeitetundgenutzt: Personengruppen VerarbeiteteDatenbzw.Datenkategorien § § Mitarbeiter/innen,auchehemalige Alle erforderlichen Daten für eine ordnungsgemäße Personalverwaltung, z.B. Personalsteuerung, -abrechnung, Bewerber/innen Schulung,Personalkommunikation,-entwicklung,Einstellungenetc. (auchv.Beteiligungsgesellschaften) § § Kunden,auchehemalige Beteiligungsgesellschaften Adressdaten, Vertragsdaten und ggf. sonstige Daten, soweit sie für ordnungsgemäße Anbahnung, Durchführung und Abwicklung der Geschäftszwecke(Rechtsgeschäfte)erforderlichsind. § Lieferanten•Geschäftspartner ImWesentlichenAdress-,Abrechnungs-undLeistungsdaten. § Interessenten ImWesentlichenAdress-,Abrechnungs-undLeistungsdaten. § Kontaktpersonenzudenvorgen. Gruppen(auchjur.Personen) InformationenzurKontaktkoordinationund-betreuung. 6. EMPFÄNGERODERKATEGORIENVONEMPFÄNGERNDERVERARBEITETENDATEN Zu diesen Empfängern bzw. Kategorien von Empfängern können die unter 5. genannten erhobenen, verarbeitetenundgenutztenDatenübermitteltwerden: § InterneStellenSoferndieseanderAusführungderjeweiligenGeschäftsprozessebeteiligtsind(z.B. (Fachabteilungen) Personal,Buchhaltung,Rechnungswesen,Hafenbetrieb,ITetc.). § InterneStellen Soferndiesenach§4LDSGineinemAuftragsdatenverarbeitungsverhältnisstehen (Auftragnehmer) (z.B.ITDienstleister,Werbeagenturenetc.). § ExterneStellen GehaltszahlungenfürBeschäftigtesowieZahlungsverkehrdesUnternehmens. (Kreditinstitute) 33_SWK-ÖF-Verfahrensverzeichnis.docx Revision1.2 Seite2von3 § § 7. Daten die aufgrund versicherungsvertraglicher Auflagen an diese übermittelt ExterneStellen werden müssen. Im Wesentlichen für die Altersversorgung, Vermögensschaden- (Versicherungen) undBetriebshaftpflichtsowieweitereUnternehmensversicherungen. Aufgrund gesetzlicher Auflagen an Finanzbehörden, Sozialversicherungsträger ExterneStellen Meldebehörden etc., sofern das Unternehmen dazu verpflichtet ist sowie (Behördenetc.) übergeordnetekommunaleundLandesbehörden. REGELFRISTENFÜRDIELÖSCHUNGVONDATEN Die Daten werden nach Ablauf der jeweils gültigen gesetzlichen Aufbewahrungspflichten und -fristen routinemäßig gelöscht. Sollten für die Speicherung der Daten keine expliziten gesetzliche Fristen vorgesehen sein,sowerdendieDatennachErfüllungoderWegfalldesZweckes,fürdensieerhobenwurden,gelöscht. 8. DATENÜBERMITTLUNGINDRITTSTAATEN ZudiesenEmpfängernbzw.KategorienvonEmpfängerninStaatenaußerhalbderEUbzw.EWRkönnendieunter 6.genanntenerhobenen,verarbeitetenundgenutztenDatenübermitteltwerden: § keine EserfolgtkeineÜbertragungvonpersonenbezogenenDateninDrittstaaten 9. ANGABENÜBERGETROFFENESICHERHEITSMAßNAHMEN(§11LDSG,TOM) SorgfältigeundgewissenhafteArbeitsweise,langjährigeExpertiseimUmgangmitvertraulichenDatensowieein Sicherheitskonzept nach § 11 Landesdatenschutzgesetz mit Schulung und Verpflichtung der Mitarbeiter/innen aufdasDatengeheimnissorgendafür,dassIhrepersonenbezogenenDatenbeiunssichersind. 10. POSITIONDESMANAGEMENTSZUDATENSCHUTZUNDDATENSICHERHEIT DasManagementderStadtwerkeKoblenznimmtdenSchutzvonpersonenbezogenenDatensehrernst. FürunsistDatenschutzeineFührungsaufgabe,SelbstverständlichkeitundSelbstverpflichtung. Dies liegt zum einen daran, dass wir langjährige Expertisen im Umgang mit persönlichen und sensiblen Daten haben und somit auch um die Gefahren wissen, die mit Missbrauch, Verlust, Manipulation und Diebstahl von InformationenimAllgemeinenundvonpersonenbezogenenDatenimBesondereneinhergehen. Zum anderen betreiben wir schon aus ethischen Gründen einen sehr sorgfältigen Umgang mit personenbezogenen Daten, weil es sich unserer Meinung nach ganz „einfach so gehört“ und weil hinter jeder persönlichen Information ein Mensch steht, dem wir nichts zuleide tun wollen - so, wie auch wir nicht durch anderezuSchadenkommenwollen. ZusätzlichhabenwireinenDatenschutzbeauftragtennach§11LDSGordentlichbestellt,derIhnenjederzeitals AnsprechpartnerzurVerfügungsteht(sieheSeite1,Punkt3.). Wir passen unsere Prozesse, unsere Arbeitsweise und unsere EDV-Landschaft ständig an Technologie, GesetzeslageundRechtsprechungan,legengerneunsereÜbersichtüberdieVerfahrenoffenundstehenjedem RedeundAntwort,dersichindiesenFragenanunswendet. BeiderStadtwerkeKoblenzGmbHsindIhreDatensicher! DieGeschäftsleitungimJanuar2016 33_SWK-ÖF-Verfahrensverzeichnis.docx Revision1.2 Seite3von3