INCAS AG

Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis für Jedermann gemäß § 4e BDSG

 

Das Bundesdatenschutzgesetz (BDSG) schreibt im § 4g vor, dass der für den Datenschutz Zuständige jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4e BDSG verfügbar zu machen hat:

 

  1. Angaben zur verantwortlichen Stelle gemäß § 4e Satz 1 Nr. 1–3 BDSG

    1. Name der verantwortlichen Stelle:
      INCAS Medical Services GmbH

      1. Geschäftsführer der Firma:
        Andreas Lüddeke

      2. Verantwortlicher Datenschutzbeauftragte:
        RA Andreas Ludl datenschutz(at)incas-medical.de

    2. Anschrift der verantwortlichen Stelle:
      Uerdinger Straße 233, 47800 Krefeld

     

  2. Angaben zu den angewandten Verfahren automatisierter Verarbeitung gemäß § 4 e S. 1 Nr. 4–8 BDSG

    1. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung Speicherung von Daten, zum Zwecke der Betreuung der Kunden, die Dienstleistungen bei der INCAS Medical Services GmbH in Anspruch nehmen.

      Personaldaten von Mitarbeitern zum Zwecke der Personalführung.

    2.  

    3. Beschreibung der betroffenen Personengruppen und Datenkategorien bzw. Daten

      Es werden grundsätzlich nur die zur Erfüllung des Unternehmenszweckes und der vertraglichen Vereinbarungen notwendigen Daten erhoben. Im Wesentlichen werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

      • Kundendaten (bes. Adressdaten, Vertragsdaten, Daten zu Internet-Dienstleistungen), Interessentendaten (bes. Produktinteresse, Adressdaten),
      • Mitarbeiterdaten und Bewerberdaten (bes. Personaldaten zur Personalverwaltung und -steuerung),
      • Daten zu Geschäftspartnern (bes. Adress-, Abrechnungs- und Leistungsdaten)
      • Daten zu Lieferanten (bes. Adress- und Funktionsdaten)

       

    4. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

      • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger),
      • interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind,
      • externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG,
      • weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden erteilten Auftragstätigkeit.

       

    5. Regelfristen für die Löschung der Daten

      Die vom Gesetzgeber bestimmten Pflichten zur Aufbewahrung von Daten und anderen Dokumenten innerhalb einer vorgegebenen Frist werden stets eingehalten. Innerhalb dieser Frist sind sie für alle anderen Verwendungen gesperrt. Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht oder vollständig gesperrt, wenn die Zweckbestimmung der Datenerhebung entfallen ist.

    6.  

    7. Datenübermittlung an Drittstaaten

      Eine Übermittlung von Daten in Drittstaaten (außerhalb EU/EWR) findet grundsätzlich nicht statt.

     

Krefeld, 1. März 2015