Öffentliches Verfahrensverzeichnis

1. Name und Anschrift der verantwortlichen Stelle

Autohaus Odendahl & Heise GmbH, Robert-Perthel-Str. 65, 50739 Köln

Amtsgericht Köln, HRB 4837
Umsatzsteuer-Ident-Nr.: DE 122 810 512
Steuer-Nr.: 217 / 576 / 70018

2. Geschäftsführer

Siegfried Busse

3. Leitung System-Administration / betrieblicher Datenschutzbeauftragter

Guido Maiwald (Leitung System-Administration)

5medical-management GmbH

Michael Letter (Zertifizierter externer betrieblicher Datenschutzbeauftragter GDD)

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Gegenstand des Unternehmens ist die Erbringung von verschiedenen Leistungen
im Kfz-Bereich. Hierbei im Besonderen:

Verkauf von Neu- und Gebrauchtfahrzeugen
Verkauf von Ersatzteilen, Zubehör und Betriebsstoffe
Reparatur und Wartung von Fahrzeugen aller Marken
Vermittlung von Finanzierungs-, Leasing- und Versicherungsverträgen
Auto- Selbstfahrer- Vermietungen und Vermittlung von Kfz- Vermietungen
Kraftfahrzeug- Zulassungen und Vermittlung an Zulassungsdienste
sowie das Betreiben aller weiteren damit mittelbar oder unmittelbar
zusammenhängenden Geschäfte

5. Beschreibung der betroffenen Personengruppen sowie Daten und Datenkategorien

Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben,
verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur
Erfüllung der oben genannten Zwecke erforderlich sind:

-Kunden
-Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter,
-Pensionäre/Rentner, Angehörige
-Lieferanten
-Mieter
-Geschäftspartner, Agenturen, Vermittler und Makler
-Kontaktpersonen zu den vorgenannten Gruppen

Es werden im Wesentlichen folgende Arten von Daten bzw. Datenkategorien erhoben,
verarbeitet und genutzt:

-Adress-, Kontakt- und Kommunikationsdaten
-Vertragsdaten
-Abrechnungs-, Leistungs- und Bankdaten
-Einkommens- und Vermögensdaten
-Daten zur Finanzbuchhaltung
-Daten zu Abwicklung und Kontrolle von Transaktionen
-Daten zur Personalverwaltung und –Steuerung
-Daten zur Kontaktkoordination und Betreuungsinformation

6. Empfänger oder Kategorien von Empfängern der Daten

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten
(z.B. Sozialversicherungsträger, Finanzbehörden).

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind
(Rechnungswesen, Personalverwaltung, Controlling, Berufsausbildung).

Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur
Abwicklung der Verarbeitung der Daten in unserem Auftrag.

Weitere externe Stellen wie z.B. Kreditinstitute (aufgrund von Gehaltszahlungen und
Lieferantenrechnungen), gruppenzugehörige Unternehmen oder andere externe Stellen zur
Erfüllung der oben genannten Zwecke soweit der Betroffene seine schriftliche Einwilligung
erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus
überwiegenden berechtigten Interessen zulässig ist.

7. Datenübermittlung in Drittstaaten

Eine Übermittlung in Drittstatten findet derzeit nicht statt.

In Ausnahmefällen kann eine Übermittlung erfolgen, wenn diese zur Kommunikation mit
dem Vertragspartner, in seinem Auftrag oder zur Vertragserfüllung erforderlich ist.

8. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und –fristen erlassen. Nach Ablauf
dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht
mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden
sie gelöscht, sobald die unter Nr. 4 genannten Zwecke weggefallen sind.

9. Datenauskunftserteilung gegenüber öffentlichen Stellen nach Aufforderung
(Auskunftsverfahren)

Auskünfte gegenüber öffentlichen Stellen, Behörden, Polizei, Staatsanwaltschaft oder Gericht
werden nach folgendem internen Verfahren bearbeitet:

Die Bearbeitung eines Auskunftsverfahrens setzt die schriftliche Anfrage der Staats-
anwaltschaft (zu einem laufenden Verfahren) oder eine richterliche Anordnung voraus.
Hierin müssen Zweck und Grund für das Unternehmen nachvollziehbar genannt sein und das
Unternehmen die Erforderlichkeit des Auskunftsverfahrens verstehen und begründen können.
Ohne diese Voraussetzungen wird ein Verfahren nicht bearbeitet und keine Auskunft erteilt.