Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis der MY CLOUD nach § 4e Bundesdatenschutzgesetz (BDSG)
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)

1. Name

Hering Service GmbH
(eingetragen im Registergericht Siegen HRB 9647)

2. Vertreten durch

Georg Huckestein
Leiter der Datenverarbeitung: Andreas Nöll
Datenschutzbeauftragter: Dipl.-Ing. Lars Ebertz

3. Anschrift

Postanschrift:
Hering Service GmbH
Neuländer 1
57299 Burbach

Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4-8 BDSG)

4. Geschäftszwecke/Ziele der MY CLOUD und der Datenverarbeitung:

4.1 Abgeleitet aus der Satzung der Hering Service GmbH ist der Zweck des Unternehmens die Errichtung sowie der Betrieb von Hotels an Flughäfen, Bahnhöfen, Raststätten und anderen Verkehrseinrichtungen sowie die Vermietung bzw. Verpachtung solcher Betriebe
4.2 Der Gegenstand des Unternehmens ist die Unterstützung der Mitglieder im Zusammenhang mit deren beruflicher Tätigkeit, insbesondere durch die Erbringung von Leistungen der Datenverarbeitung und der Telekommunikation, durch die Entwicklung und die Bereitstellung von EDV-Systemen sowie durch die Erbringung von anderen Dienstleistungen und Nebenleistungen (§ 2 Abs. 1, Ziffer 2 der Satzung).
4.3 Zielgruppe der Dienstleistungen sind alle potenziellen Gäste und Nutzer der angebotenen Services.
4.4 Neben der Erhebung, Verarbeitung und Nutzung von Daten im Auftrag als Hauptzweck werden u. a. personenbezogene Daten im Rahmen der Kunden-, Lieferanten- und Personalverwaltung sowie für sonstige Zwecke (z. B. Geschäftspartner- und Interessentenbetreuung) erhoben, verarbeitet oder genutzt.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr. 4). Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke der Hering Service GmbH notwendig sind.
5.1 Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
5.2 Daten für eigene Zwecke der Hering Service GmbH (interne Daten)

  • Kundendaten/Debitorendaten: z. B. Ansprechpartner, Adress-, Vertrags-, Zahlungs- und Steuerungsdaten von Mitgliedern und anderen Debitoren, z. B. Mandanten
  • Lieferantendaten/Kreditorendaten: z. B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (EDV-Service, Lizenzen, Beratungsdienstleistungen, Bildungsinstitute, Wartung, Handwerker, Reinigung)
  • Personaldaten: z. B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern/ Mitarbeitern/ Rentnern/ anderen Anspruchsberechtigten
  • sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z. B. von Systempartnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung, Besucherverwaltung, Videoüberwachung etc.

6. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten (Nr. 5.2) mitgeteilt werden können

  • öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern
  • interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden
  • Dienstleister (§11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden
  • externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen.
Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke entfallen sind.

8. Geplante Datenübermittlung in Drittstaaten

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.
Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.
Stand: 07/2017