Verfahrensverzeichnis

Verfahrensverzeichnis für Jedermann (§4g Absatz 2 BDSG)
Die Gewährleistung des Datenschutzes – der Schutz von Persönlichkeitsrechten – ist uns ein wichtiges Anliegen. Unsere Kunden und Geschäftspartner können sicher sein, dass wir mit Daten verantwortungsbewusst umgehen und die erforderlichen technischen und organisatorischen Maßnahmen getroffen worden sind, um höchst mögliches Schutzniveau für die gespeicherten Daten zu gewährleisten.
Gemäß §4g Abs. 2 BDSG hat der Beauftragte für den Datenschutz auf Antrag jedermann in geeigneter Weise die in § 4e Satz 1 Nr. 1 bis 8 BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung wird hiermit unmittelbar nachgekommen, damit wird ein individueller Antrag entbehrlich.

1. Firma der verantwortlichen Stelle
alphaQuest GmbH

2. Geschäftsführung
Dr. Christian Wagner

Jonas Haas

3. Anschrift der verantwortlichen Stelle
alphaQuest GmbH
Magirus-Deutz-Straße 10
89077 Ulm
Tel.: (0731) 936 282-0
Fax.: (0731) 936 282-29
Email: info@alphaQuest.de
Amtsgericht Ulm HRB 5389

4. Zweckbestimmung der Datenerhebung, - verarbeitung oder -nutzung
Der Hauptzweck ist die beratende, analysierende und planende Tätigkeit mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck der Erstellung für eine nachhaltige Firmenstrategie.
Ein weiterer Bereich ist die Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. -übermittlung zu eigenen Zwecken und zur Erfüllung gesetzlicher und sozialversicherungsrechtlicher Verpflichtungen.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter Punkt 4 genannten Zwecke erforderlich sind: Eigene Mitarbeiter, Bewerber, Auftraggeber/Kunden sowie deren Mitarbeiter, Lieferanten, Dienstleister, Vertragspartner und Kontaktpersonen zu vorgenannten Gruppen.

Datenkategorien
Interessentendaten, Kundendaten, Mitarbeiterdaten, Geschäftspartnerdaten, Lieferantendaten, Daten öffentlicher Stellen

Daten
Adressdaten, Namensdaten, Geburtsdatum, Güterstand, Steuernummern, Umsatzsteuer-Identifikationsnummern, Angaben zu Sozialversicherungsnummern, Konfession, Gesundheitsdaten, Planungsdaten, Vertragsdaten, Abrechnungsdaten, freiwillige Angaben des Kunden soweit dies zur Erledigung des Auftrags oder der Vertragsabwicklung erforderlich ist. Im Bereich Personalverwaltung werden zusätzlich Angaben zur Qualifikation, Ein- und Austritt in das Beschäftigungsverhältnis, Lohn- und Gehaltsdaten, Renten- und Sozialversicherungsdaten, Bankverbindung, Abmahnungen, Zeugnisse und Bewerbungsunterlagen gespeichert.

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Grundsätzlich erhalten die Kunden selbst die Daten bzw. die von der Lohn- und Gehaltsabrechnung betroffenen Mitarbeiter. Ohne Einverständnis der Kunden werden keine personenbezogenen Daten an andere Mitarbeiter oder Kunden weitergeleitet. Liegt das ausdrückliche Einverständnis oder der Auftrag der Kunden vor oder bestimmen dies vorrangige Rechtsvorschriften, so werden Daten an die Finanzämter, Träger der Sozialversicherungen, Banken, Versicherungen, Gerichte und andere Behörden und öffentliche Stellen weitergegeben. Für die Lohn- und Finanzbuchführung werden Daten zur Verarbeitung beim Steuerberater und im Rechenzentrum der DATEV eG, Nürnberg gespeichert und verarbeitet.

7. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind, soweit gesetzliche Aufbewahrungspflichten und –fristen dem nicht entgegenstehen. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

8. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR)
Eine Übermittlung von personenbezogenen Daten an Drittstaaten ist nicht geplant. Sofern eine Datenübermittlung an Drittstaaten in Ausnahmefällen erforderlich sein sollte, wird diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§4 b und 4 c BDSG erfolgen.

9. Beurteilung der Datenschutzmaßnahmen
Alle bisherigen und zukünftigen Maßnahmen sind geeignet, erforderlich und angemessen, den Schutzzweck des Bundesschutzgesetzes zu erreichen. Sie entsprechen dem derzeitigen Stand der Technik. Hierbei wurde und wird insbesondere Wert gelegt auf Datenvermeidung und Datensparsamkeit (§ 3a BDSG).

10. Leiter der Datenverarbeitung
Dr. Christian Wagner, Geschäftsführer
Jonas Haas, Geschäftsführer

Letztes Update: 05.10.2022