Öffentliches Verfahrensverzeichnis
1. Name und Anschrift der verantwortlichen Stelle
Karl Thiel GmbH & Co. KG
Detmolder Str. 73
33100 Paderborn
2. Geschäftsleitung
Ulrich Hofmann
Kommanditgesellschaft, Paderborn,
Registergericht: AG Paderborn, HRA 285
pers. haft. Gesellschafterin Thiel GmbH Paderborn,
Registergericht: AG Paderborn, HRB 219
USt.-Ident.-Nr.: DE 126 228 153
3. Datenschutzbeauftragter
ecoprotec GmbH
Heiersstr. 16
33098 Paderborn
info@ecoprotec.de
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder – nutzung
Gegenstand des Unternehmens ist die Erbringung von verschiedenen Leistungen im Kfz-Bereich.
Hierbei im Besonderen:
Verkauf von Neu- und Gebrauchtfahrzeugen
Verkauf von Zubehör und Ersatzteilen
Reparatur und Wartung von Fahrzeugen aller Marken
Vermittlung von Finanzierungs-, Leasing- und Versicherungsverträgen
Vermietung von Kraftfahrzeugen
Die Datenerhebung, -verarbeitung und – nutzung erfolgt zur Ausübung dieses Zweckes.
5. Beschreibung der betroffenen Personengruppen sowie Daten und Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:
- Kunden
- Mitarbeiter, ehemalige Mitarbeiter, Auszubildende, Praktikanten, Bewerber
- Lieferanten
- Mieter
- Geschäftspartner, Agenturen, Vermittler, Makler
- Kontaktpersonen zu den vorgenannten Gruppen
Es werden im Wesentlichen folgende Arten von Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:
- Adress-, Kontakt und Kommunikationsdaten
- Vertragsdaten
- Abrechnungs-, Leistungs- und Bankdaten
- Einkommens- und Vermögensdaten
- Daten zur Finanzbuchhaltung
- Daten zur Personalverwaltung und Personalsteuerung
- Daten zur Kontaktkoordination und Betreuungsinformation
6. Empfänger oder Kategorien von Empfängern der Daten
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (Sozialversicherungsträger, Finanz-behörden).
- Interne Stellen, die an der Ausführung des jeweiligen Geschäftsprozesses beteiligt sind (Rechnungswesen, Personalverwaltung, Controlling, Berufsausbildung).
- Externe Auftragnehmer(Dienstleistungsunternehmen)entsprechend §11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.
- Weitere externe Stellen wie z.B. Kreditinstitute (aufgrund von Gehaltszahlungen und Lieferantenrechnungen), gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder einer Übermittlung aus überwiegenden berechtigten Interessen zulässig sind.
7. Datenübermittlung in Drittstaaten
Eine Übermittlung in Drittstaaten findet derzeit nicht statt.
8. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter Nr. 4 genannten Zwecke weggefallen sind.
9. Datenauskunftserteilung gegenüber öffentlichen Stellen nach Aufforderung (Auskunftsverfahren)
Auskünfte gegenüber öffentlichen Stellen, Behörden, Polizei, Staatsanwaltschaft oder Gericht werden nach folgendem internen Verfahren bearbeitet:
Die Bearbeitung eines Auskunftsverfahrens setzt die schriftliche Anfrage der Staatsanwaltschaft (zu einem laufenden Verfahren) oder eine richterliche Anordnung voraus. Hierin müssen Zweck und Grund für das Unternehmen nachvollziehbar genannt sein und das Unternehmen die Erforderlichkeit des Auskunftsverfahrens verstehen und begründen können. Ohne diese Voraussetzungen wird ein Verfahren nicht bearbeitet und keine Auskunft erteilt.