1. Name und Anschrift der verantwortlichen Stelle

Ypsilon Abrechnungs GmbH
Vilbeler Landstraße 203
60388 Frankfurt/a.M

2. Geschäftsleitung

Vorstandsvorsitzender
Hans-Joachim Klenz

3. Leiter der Datenverarbeitung der verantwortlichen Stelle

Steffen Oschatz

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung

Entwicklung von Softwareprodukten

zum Vertrieb, Verkauf sowie Vermittlung von Reisedienstleistungen und aller damit verbundenen Nebengeschäfte. Nebenzwecke sind unterstützende Funktionen insbesondere die Personal- und Lieferantenverwaltung.

Durchführung der Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag von Auftraggebern gemäß den bestehenden Vertragsvereinbarungen.

5. Beschreibung der betroffenen Personengruppen

Es wird zu folgenden Gruppen zur Erfüllung der Zweckbestimmung aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:

Kundendaten  (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakthistorie sowie weitere Daten die zur Vertragserfüllung notwendig sind)

Interessentendaten  (insbesondere Kontaktdaten (s.o.) sowie weitere Daten die zur geplanten Vertragsausführung notwendig sind)

Beschäftigtendaten  Zu Beschäftigten zählen insbesondere: Arbeitnehmer, Auszubildende, Rehabilitanden, Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind, Bewerber, Ausgeschiedene und Praktikanten. Verarbeitet werden Vertragsdaten und Leistungsdaten soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.) Beispiele: Vertrags- und Abrechnungsdaten, Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Zutrittskontrolldaten; Terminverwaltungsdaten; Daten im Rahmen der Unternehmenskommunikation und IT-Systemnutzung und der hierbei gesetzlich erforderlichen Protokollierung.

Lieferantendaten : Lieferanten / Dienstleister / Vermittler / Makler / Agenturen (insbesondere Kontaktdaten, wie Telefon-, Fax- und E-Mail-Daten, Kontakt- und Auftragshistorie sowie weitere Daten die zur Vertragserfüllung notwendig sind)

6. Empfänger oder Kategorien von Empfängern der Daten

Öffentliche Stellen , die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Sozialversicherungsträger, Aufsichtsbehörden).

Externe Stellen  (Auftraggeber und Auftragnehmer) im Rahmen der Auftragsverarbeitung nach Art. 28 DS-GVO.

Weitere externe Stellen  wie z.B. Banken / Steuerberater / Rechtsanwälte (Soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist.)

Interne Verarbeitung , Personen / Abteilungen, die an der Ausführung der jeweiligen Vertragsverhältnisse beteiligt sind (im Wesentlichen: Personalverwaltung, Finanzbuchhaltung, Warenwirtschaft, Einkauf, Vertrieb, Telekommunikation und IT).

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach den jeweils geltenden gesetzlichen oder vertraglichen Vorschriften zur Aufbewahrung oder Datenlöschung. Soweit Daten von diesen Vorschriften nicht erfasst sind, werden diese gelöscht, sobald sie für die unter Ziffer 4 genannten Zwecke nicht mehr erforderlich sind. 

8. Datenübermittlung in Drittländer

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation, sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten; findet derzeit nicht statt.

9. Beauftragter für den Datenschutz

Günther Rams
guenther.rams@de-bit.de

 

Frankfurt a/M, im März 2018