SHOPAMAN  » Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis

(Stand: Oktober 2012)

Der Schutz Ihrer persönlichen Daten und eine hohe Transparenz der Datenverarbeitung sind uns bei SHOPAMAN sehr wichtig. Gemäß § 4g des Bundesdatenschutzgesetzes (BDSG) muss der Datenschutzbeauftragte auf Antrag jedem in geeigneter Weise die in § 4e BDSG festgelegten Angaben zur Verfügung stellen. Dieser Verpflichtung kommt SHOPAMAN hiermit nach.

1. Name oder Firma der verantwortlichen Stelle:

Affinitas GmbH

2. Geschäftsführer und Datenschutzbeauftragter:

Geschäftsführer: Lukas Brosseder, David Khalil, Christian Vollmann

Datenschutzbeauftragter nach § 4 Abs.1 BDSG: René Kray

3. Anschrift der verantwortlichen Stelle

Affinitas GmbH, z.Hd. Herrn René Kray, Kohlfurter Straße 41/43, 10999 Berlin, Deutschland

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung:

SHOPAMAN betreibt ein Kontaktportal im Internet und bietet dem Kunden kostenlose und kostenpflichtige Dienste. Der Kunde kann bei SHOPAMAN nach anderen Mitgliedern suchen, deren Profile anschauen und andere Nutzer kontaktieren.

Hauptzweck der Datenverarbeitung ist das Erfassen von personenbezogenen Daten, um den Kunden den Aufbau von Bekanntschaften für Freizeit und Partnerschaft zu ermöglichen. Außerdem werden die erhobenen Daten zur Vertragsabwicklung genutzt. Nebenzwecke der Datenverarbeitung sind die Kundenbetreuung sowie die Verwaltung von Personalangelegenheiten.

Das Angebot ist unter der Domain http://www.shopaman.de abrufbar.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

Zur Erfüllung der unter Punkt 4 aufgeführten Zweckbestimmung werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

Mitarbeiter:

  • Personal-Stammdaten
  • Bewerberdaten
  • Lohnabrechnungsdaten

Kunden:

  • Kontakt-/Adressdaten
  • Vertragsdaten
  • Abrechnungsdaten (über Dienstleister Adyen*)
  • Profildaten (Angaben zu persönlichen Merkmalen und Neigungen, die für den Betrieb des Dienstes erforderlich sind)
  • Bilddaten

Kreditoren:

  • Adressdaten
  • Abrechnungsdaten
  • Leistungsdaten

*Für die Nachverfolgung von Zahlungen werden von Adyen lediglich Daten bezüglich der erfolgten Abbuchung bzw. der Gründe bei erfolgter Nichtabbuchung übermittelt, jedoch niemals die Zahlungsdaten selbst.

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

Interne Stellen/Mitarbeiter des Unternehmens, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind:

  • Personalabteilung
  • Rechnungswesen
  • Kundenservice
  • Marketing
  • Vertrieb
  • IT

Externe Stellen (entsprechend § 11 BDSG), die an der Abwicklung von Geschäftsprozessen beteiligt sind (Partner der im Rahmen der unter Punkt 4 bezeichneten Geschäftsprozesse):

  • Öffentliche Stellen, die Daten auf Grund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden; bei Endkunden lediglich Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen)
  • E-Mail-Dienstleister emarsys, der im Auftrag von SHOPAMAN E-Mails des SHOPAMAN-Services an Nutzer versendet (E-Mail-Adressen der Nutzer)
  • Kreditinstitute und Payment Provider Adyen (Gehaltszahlungen, Zahlungsverkehr im Rahmen der unter Punkt 4 bezeichneten Geschäftsprozesse)
  • Google Analytics für die Analyse von Webseitenzugriffen
  • O2 Telefonica stellt die Webserver auf denen die Daten gespeichert werden
  • Versicherungen im Rahmen der betrieblichen Altersversorgung
  • Lokalisten Media GmbH zur Erhöhung der Erfolgschancen der Nutzer

7. Regelfristen für die Löschung der Daten:

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen, in ihrer jeweils aktuell gültigen, zu verwendenden Fassung. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter Punkt 4. genannten Zwecke weggefallen sind. Rechnungsdaten müssen laut Gesetzgeber über einen Zeitraum von 10 Jahren aufbewahrt werden und sind daher von dieser Löschung ausgeschlossen.

8. Geplante Datenübermittlung in Drittstaaten:

Eine Datenübermittlung an Drittstaaten ist nicht vorgesehen.