Social Intranets, Collaboration & Enterprise 2.0

Öffentliches Verfahrensverzeichnis der mixxt GmbH nach § 4e Bundesdatenschutzgesetz

1. Name

mixxt GmbH

2. Geschäftsführung / betrieblicher Datenschutzbeauftragter

Herr Oliver Ueberholz

3. Anschrift

mixxt GmbH
Adenauerallee 134
53113 Bonn

4. Geschäftszwecke / Ziele der mixxt GmbH und der Datenverarbeitung

Erstellung und Betrieb von Unternehmensnetzwerken. Insbesondere Social Intranets und Extranets.

Unterstützung des Community Building und aller damit verbundenen Tätigkeiten und der Onboarding-Prozesse unserer Kunden und Interessenten. Zustellung und Empfehlung von White Papern und Informationsmails.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung. Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke der mixxt GmbH notwendig sind.

a. Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
b. Daten für eigene Zwecke der mixxt GmbH (interne Daten)
Kundendaten/Debitorendaten: z. B. Ansprechpartner, Adress-, Vertrags-, Zahlungs- und Steuerungsdaten von Mitgliedern und anderen Debitoren, z. B. Mandanten
Lieferantendaten/Kreditorendaten: z. B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (EDV-Service, Lizenzen, Beratungsdienstleistungen, Bildungsinstitute, Wartung, Handwerker, Reinigung)
Personaldaten: z. B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern/ Mitarbeitern/ Rentnern/ anderen Anspruchsberechtigten
sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z. B. von Systempartnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung, Besucherverwaltung, Videoüberwachung etc.

6. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt werden können

öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern
interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden
Dienstleister (§11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden
externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 4 genannten Zwecke

7. Regelfristen für die Löschung der Daten

Die Daten werden nach Ablauf der vielfältigen gesetzlich festgelegten Aufbewahrungspflichten und -fristen routinemäßig gelöscht. Sollte für die Speicherung der Daten keine explizite Frist im Gesetz vorgesehen sein, so werden die Daten nach Erfüllung oder Wegfall des Zweckes, für den sie erhoben wurden, gelöscht.

8. Geplante Datenübermittlung in Drittstaaten

a. Name des Drittstaates
United States of America
b. Empfänger
The Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318. MailChimp ist Mitglied des sogenannten Safe Harbor Abkommens
MailChimp Privacy Statement zu finden unter:
http://www.mailchimp.com/legal/privacy/
c. Art der Daten
Anrede, Titel, Vorname, Nachname, E-Mail-Adresse.
Sofern der Nutzer diese Daten in einem Formular eingibt, handelt es sich auch um: Unternehmen, Telefonnummer