Verfahrensverzeichnis gem. §§ 4 g II, 4 e Nr.1-8 BDSG

1. Name und Anschrift der verantwortlichen Stelle

Ministry GmbH
Cremon 36
20457 Hamburg

2. Geschäftsleitung

David Cummins (Geschäftsführer)
Marco Luschnat (Geschäftsführer)
Andreas Ollmann (Geschäftsführer)
Nis Niemeier (Geschäftsführer)

3. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die Konzeption und Produktion digitaler Medien, damit zusammenhängende Software und Beratung und alle damit verbundenen Nebengeschäfte.

Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die Personal-, Vertriebs-, Lieferanten-, Freelancer- und Dienstleisterverwaltung. Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke.

4. Beschreibung der betroffenen Personengruppen

Es werden zu folgenden Gruppen zur Erfüllung der unter 3. genannten Zwecke im wesentlichen die im folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:

4.1 Kunden
Adress-, Geschäfts- und Vertragsdaten; Kontaktinformationen; Bankverbindungen; Abrechnungs- und Leistungsdaten

4.2 Lieferanten/Dienstleister
Adressdaten; Geschäfts- und Vertragsdaten, Kontaktinformationen, Bankverbindungen; Abrechnungs- und Leistungsdaten.

4.3 Endkunden
Endkundendaten im Rahmen des Zugriffs auf Systeme von Kunden und im Rahmen von Gewinnspielen.

4.4 Bewerber
Bewerbungsdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikationen

4.5 Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte
Vertrags-, Stamm- und Abrechnungsdaten, also etwa Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögens­gegenstände; Daten zur Personalverwaltung, -entwicklung und - steuerung; Arbeitszeiterfas­sungsdaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Daten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen.

4.6 Kontaktpersonen zu vorgenannten Gruppen.

5. Empfänger oder Kategorien von Empfängern der Daten

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden).

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im Wesentlichen: Personalverwaltung, Buchhaltung, Rechnungswesen, Allgemeine Verwaltung und IT).

Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG. Weitere externe Stellen wie z.B. Rechtsanwälte, Kreditinstitute (z. B. Gehaltszahlungen), Unternehmen, soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist.

6. Datenübermittlung in Drittländer

Datenübermittlungen in Drittstaaten erfolgen nicht.

7. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die vorgenannten Zwecke wegfallen.

RA Dr. Christian Rauda
Datenschutzbeauftragter der Ministry GmbH

Stand: 2015