Öffentliches Verfahrensverzeichnis

Das BDSG schreibt im §4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend §4e verfügbar zu machen hat:

1. Name und Anschrift der verantwortlichen Stelle:
B&T Kurpfalz-Park GmbH & Co. KG
Rotsteig
67157 Wachenheim

 

2. Geschäftsführer:
Peter Braun, Andreas Teipelmann

 

3. Beauftragter Leiter der Datenverarbeitung
Peter Braun

 

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
Die B&T Kurpfalz-Park GmbH & Co. KG ist ein Dienstleistungsunternehmen in den Marktsegmenten Freizeit, Unterhaltung und Gastronomie.

Die Abwicklung dieses Geschäfts und der damit verbundenen Unterstützungsverfahren umfassen die Bereiche:

  • Kunden-/Interessentenverwaltung
  • Einkauf mit Lieferantenverwaltung
  • Betrieb des Freizeit- und Unterhaltungsangebots
  • Qualitätssicherung
  • Buchhaltung und Rechnungswesen
  • Service und Versand
  • Personalverwaltung und -steuerung

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke.

 

5. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten und Datenkategorien:
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind:

  • Kunden, Lieferanten, Interessenten (i.w. Firmen-, Namens- und Adressdaten, Identifikations- und Bonitätsdaten, Vertragsdaten soweit zur Vertragsabwicklung erforderlich, Umsatz-, Zahlungs- und Leistungsdaten, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung und Abwicklung erforderlich sind)
  • Mitarbeiter, Auszubildende, Praktikanten, Studenten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige (i.w. Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen wo für Sozialleistungen relevant; Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten; Notfallkontaktdaten wie vom Mitarbeiter gemachte Angaben zu ausgewählten Personen, die im Notfall kontaktiert werden sollen, zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen)
  • Vertreter/Niederlassungen (i.w. zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten, Namens-, Adress-, Vertrags- und Steuerungsdaten
  • Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (i.w. Kontaktkoordinaten wie Adresse, Telefon-, Fax- und E-Mail-Daten sowie Betreuungsinformationen).

 

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, externe Auftragnehmer entsprechend §11 BDSG sowie externe Stellen und interne Abteilungen von PageCon GmbH zur Erfüllung der unter 4. genannten Zwecke.

 

7. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungsfristen und -pflichten erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

 

8. Geplante Datenübermittlung an Drittstaaten:

  • Eine Übermittlung an Drittstaaten ist z.Zt. nicht geplant.
  • Falls doch eine Übermittlung in Länder außerhalb der Europäischen Union bzw. des EWR erfolgen sollte, werden die entsprechenden rechtlichen Voraussetzungen geschaffen. Dabei wird durch geeignete Maßnahmen gewährleistet, dass die datenschutzrechtlichen Befugnisse der betroffenen Personen gewahrt sind.