Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis nach § 4g Abs.2 BDSG
Gemäß § 4g Abs. 2 Satz 2 Bundesdatenschutzgesetz (BDSG) hat der Beauftragte für den Datenschutz auf Antrag Jedermann in geeigneter Weise die in §4e BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung kommen wir hiermit unmittelbar nach. Auf einen individuellen Antrag verzichten wir.

Verantwortliche Stelle
AKG Firmengruppe mit folgenden Einzelgesellschaften:
• AKG Software Consulting GmbH
• AKG Civil Solutions GmbH
• AKG Bauconsult GmbH

Inhaber / Leiter der Datenverarbeitung
Artur K. Günther

Datenschutzbeauftragter
Dr. Rüdiger Abele

Anschrift der verantwortlichen Stelle
Artur K. Günther
Uhlandstrasse 12
79423 Heitersheim
Germany

Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Die von Ihnen eingegebenen Daten werden für die Abwicklung Ihrer Bestellungen, für die Lieferung der bestellten Waren und deren Fakturierung verarbeitet und genutzt. Für Werbezwecke werden die Daten nur dann genutzt, wenn Sie uns hierzu Ihr Einverständnis erklärt haben. Sowohl personen­bezogene Daten als auch sonstige Informationen werden nicht an Dritte weitergegeben, abgesehen von Ihrer ausdrücklichen Zustimmung (z.B. für die Bestellung bei Lieferanten) oder gesetzlich vorgeschriebenen Datenübermittlungen (z.B. zur Abführung der Lohn- und Kirchensteuer und von Sozialversicherungsbeiträgen).
Rechtsgrundlage für die Erhebung, Speicherung, Verarbeitung und Nutzung der personenbezogenen Daten ist der Kaufvertrag, der Ihrer Bestellung zugrunde liegt. Bezüglich der personenbezogenen Daten über die Mitarbeiterinnen und Mitarbeiter ist der Anstellungsvertrag Rechtsgrundlage der Datenverarbeitung.
Die Daten werden elektronisch gespeichert und nach dem firmeneigenen Qualitätsmanagement verarbeitet. Eine Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für andere Zwecke erfolgt nicht.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Der Datenschutz bezieht sich auf alle natürlichen Personen. Zu folgenden Personengruppen werden Daten gespeichert:

Interessenten    Kunden    Lieferanten    Mitarbeiter   Partner

Folgende Daten oder Datenkategorien werden verarbeitet:
Adressdaten, Lieferantendaten, Interessentendaten, Kundendaten, Bestell- und Abrechnungsdaten, Partnerdaten, Mitarbeiterdaten zur Personalverwaltung und zur Lohn- und Gehaltsabrechnung.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Folgende Arten von Daten werden elektronisch gespeichert und verarbeitet:

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger)
Interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind
Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG
Weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden erteilten Auftragstätigkeit

Regelfristen für die Löschung der Daten
Die personenbezogenen Daten unterliegen unterschiedlichen gesetzlichen Aufbewahrungsfristen und werden nach Ablauf dieser Aufbewahrungsfristen gelöscht. Soweit für einzelne Daten keine gesetzlichen Aufbewahrungsfristen bestehen, werden sie gelöscht, sobald sie für die Erfüllung der zugrunde liegenden Zwecke nicht mehr erforderlich sind.

Geplante Datenübermittlungen in Drittstaaten
Eine Datenübermittlung findet nur innerhalb der Firmengruppe und der einheitlichen Datenverarbeitung insoweit statt, als dies zur Abwicklung von Bestellungen und Lieferaufträgen erforderlich ist. Für diese Übermittlungen bestehen die nach dem Bundesdatenschutzgesetz vorgesehenen vertraglichen Vereinbarungen zur Wahrung des Datenschutzes.
Weitere Datenübermittlungen in Drittstaaten finden nicht statt und sind auch nicht geplant.

Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen im Rahmen unseres zertifizierten Qualitätsmanagements ein, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und im Rahmen des jährlichen Qualitätsaudits überprüft.

Stand: 13.02.2009  RA (Datenschutzbeauftragter)