Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis der Rainbow International Systemzentrale Deutschland GmbH nach § 4e Bundesdatenschutzgesetz (BDSG)

Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)

1. Name

Rainbow International Systemzentrale Deutschland GmbH

2. Geschäftsführung

Jeff Meyers
Hartwig Finger
Datenschutzbeauftragter: Stefan Krafft

3. Anschrift

Postanschrift:
Rainbow International Systemzentrale Deutschland GmbH
Flözstr. 18
73430 Aalen

Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4-8 BDSG)

4. Geschäftszwecke/Ziele der Rainbow International Systemzentrale Deutschland GmbH und der Datenverarbeitung:

4.1 Abgeleitet aus der Satzung der Rainbow International Systemzentrale Deutschland GmbH ist der Zweck des Unternehmens die wirtschaftliche Förderung der Mitglieder (§ 2 Abs. 1 Ziffer 1 der Satzung).

4.2 Der Gegenstand des Unternehmens ist die Unterstützung der Mitglieder im Zusammenhang mit deren beruflicher Tätigkeit, insbesondere durch die Erbringung von Leistungen der Datenverarbeitung und der Telekommunikation, durch die Entwicklung und die Bereitstellung von EDV-Systemen sowie durch die Erbringung von anderen Dienstleistungen und Nebenleistungen (§ 2 Abs. 1, Ziffer 2 der Satzung).

4.3 Zielgruppe der Rainbow International Systemzentrale-Dienstleistungen sind nach § 3 der Rainbow International Systemzentrale-Satzung Hausverwalter, Versicherungsagenturen, Regulierer, Gutachter, Versicherungen, Makler und sonstige Personen der Immobilien- und Versicherungswirtschaft.

4.4 Neben der Erhebung, Verarbeitung und Nutzung von Daten im Auftrag als Hauptzweck werden u. a. personenbezogene Daten im Rahmen der Kunden-, Lieferanten- und Personalverwaltung sowie für sonstige Zwecke (z. B. Geschäftspartner- und Interessentenbetreuung) erhoben, verarbeitet oder genutzt.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr. 4). Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke der Rainbow International Systemzentrale notwendig sind.

5.1 Auftragsdaten

Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.

5.2 Daten für eigene Zwecke der Rainbow International Systemzentrale (interne Daten)

  • Kundendaten/Debitorendaten: z. B. Ansprechpartner, Adress-, Vertrags-, Zahlungs- und Steuerungsdaten von Mitgliedern und anderen Debitoren, z. B. Mandanten
  • Lieferantendaten/Kreditorendaten: z. B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (EDV-Service, Lizenzen, Beratungsdienstleistungen, Bildungsinstitute, Wartung, Handwerker, Reinigung)
  • Personaldaten: z. B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern/ Mitarbeitern/ Rentnern/ anderen Anspruchsberechtigten
  • sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z. B. von Systempartnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung, Besucherverwaltung, Videoüberwachung etc.

6. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten (Nr. 5.2) mitgeteilt werden können

  • öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern
  • interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden
  • Dienstleister (§11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden
  • externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen.

Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke entfallen sind.

8. Geplante Datenübermittlung in Drittstaaten

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant.

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.

Stand: 02/2017