EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): MUSTER (Erweiterung der Wiener Fachgruppe der Buch- und Medienwirtschaft)
|
|
- Hajo Brodbeck
- vor 5 Jahren
- Abrufe
Transkript
1 EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): MUSTER (Erweiterung der Wiener Fachgruppe der Buch- und Medienwirtschaft) Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs. 1 EU- Datenschutz-Grundverordnung (DSGVO) für Verantwortliche erstellt. Als Ausfüllhilfe ist ein bereits ausgefülltes fiktives Beispiel unter Anwendungsbeispiel für Verantwortliche (PDF-Version) im Download-Bereich verfügbar. Das hinterlegte Wasserzeichen Muster kann einfach aus dem Word-Dokument entfernt werden. Die im Muster gelb markierten Textstellen müssen von Ihnen noch befüllt werden. Wir empfehlen Ihnen den Ankauf der WKÖ Broschüre zum Datenschutz, sofern Sie diese noch nicht haben. LINK zum Webshop: Auf den Seiten 138 ff dieser WKO Broschüre finden Sie eine Auswahl der wichtigen bundesgesetzlichen (Aufbewahrungs-)Fristen im Zusammenhang mit der datenschutzrechtlichen Speicherbegrenzung. *** Stand: März 2018 Dieses Merkblatt ist ein Produkt der Zusammenarbeit aller Wirtschaftskammern. Achtung: Die gelben Textpassagen wurden von der Wiener Fachgruppe der Buch- und Medienwirtschaft ergänzt. Hinweis! Diese Information finden Sie auch im Internet unter Alle Angaben erfolgen trotz sorgfältigster Bearbeitung ohne Gewähr. Eine Haftung der Wirtschaftskammern Österreichs ist ausgeschlossen. Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für beide Geschlechter!
2 Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): MUSTER...1 A. Stammdatenblatt...3 B. Datenverarbeitungen/Datenverarbeitungszwecke...4 C. Detailangaben zu den Datenverarbeitungen...6 D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen... 32
3 A. STAMMDATENBLATT Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen a. Name(n) und Anschrift(en): [Name und Anschrift Mitgliedsunternehmen.] b. -Adresse(n) (und allenfalls weitere Kontaktdaten wie zb Tel.Nr.): [Kontaktdaten Mitgliedsunternehmen.] c. Name und Kontaktdaten (Anschrift, und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Datenschutzbeauftragten 1 : [Hier würden wir die Kontaktdaten des Datenschutzkoordinators angeben und anmerken, dass kein Datenschutzbeauftragter bestellt wurde.] d. Name und Kontaktdaten (Anschrift, und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Vertreters des (der) Verantwortlichen: 2 [zu löschen falls nicht anwendbar] 1 Sofern ein Datenschutzbeauftragter verpflichtend oder auf freiwilliger Basis bestellt wurde. HINWEIS: Wenn keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht, der Verantwortliche aber freiwillig einen bestellen möchte, müssen trotzdem alle den Datenschutzbeauftragten betreffenden Bestimmungen der DSGVO eingehalten werden; möchte man das nicht, darf die bestellte Person nicht Datenschutzbeauftragter genannt werden, sondern sollte eine andere Bezeichnung gewählt werden (zb Datenschutzkoordinator ). Dieser kann, muss aber nicht ins Verarbeitungsverzeichnis aufgenommen werden. Siehe dazu das WKO-Merkblatt Datenschutzbeauftragter. 2 Darunter sind Vertreter von nicht in der EU niedergelassenen Verantwortlichen zu verstehen.
4 B. DATENVERARBEITUNGEN/DATENVERARBEITUNGSZWECKE I. Zwecke und Beschreibung der Datenverarbeitung 3 : 1. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung Zweck ist die Verarbeitung von personenbezogenen Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten im Rahmen der Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zb Korrespondenz) in diesen Angelegenheiten. 2. Personalverwaltung für privatrechtliche Dienstverhältnisse Zweck ist die Verarbeitung und Evidenthaltung von personenbezogenen Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zb Korrespondenz) in diesen Angelegenheiten; Verwendung und Evidenthaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden. Eine Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne der Art. 9 und 10 DSGVO im Rahmen dieser Ausnahme erfolgt ausschließlich aufgrund einer gesetzlichen Ermächtigung oder aufgrund rechtlicher Verpflichtungen. 3. Kundenbetreuung und Marketing für eigene Zwecke Zweck ist die Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zb Korrespondenz) in dieser Angelegenheit. 4. [Weitere Datenverarbeitungen in Ihrem Unternehmen?--> indviduell zu ergänzen] 3 Zum Begriff Verarbeitung siehe das Merkblatt Wichtige Begriffsbestimmungen ; sollten Daten auch an Dritte oder an Auftragsverarbeiter übermittelt werden, sind auch die Zwecke dieser Datenübermittlungen im Verarbeitungsverzeichnis zu dokumentieren.
5 [Das vorliegende Muster wurde ausschließlich zu Ihrer Arbeitserleichterung bei der Verzeichniserstellung für Ihr Unternehmen vorbefüllt mit den drei bisher wesentlichsten vormaligen Standardanwendungen SA001, 002, 022, nunmehr gemäß Entwurf der Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV), so genannte "white list" bezeichnet als DSFA-A01, DSFA-A02 und DSFA-04. Eigene Datenverarbeitungen, die dadurch noch nicht abgedeckt sind, wären zu ergänzen oder der Musterinhalt abzuändern, wenn die eigene Datenverarbeitung im Unternehmen von den Standardanwendungen abweicht. Achtung: Enthält nicht sämtliche Datenarten/-kategorien der Standardanwendungen, sondern nur diejenigen, welche unserer Einschätzung nach für die Buch- und Medienwirtschaft relevant sind gegebenenfalls weitere Datenkategorie zu ergänzen!] II. Wurde eine Datenschutz-Folgenabschätzung durchgeführt? 4 Ja x Wenn Ja, wann? n/a Wenn, aus welchem Grund nicht? 5 Bei den genannten Datenverarbeitungen handelt es sich um bisherige Standardanwendungen, bei denen gemäß Entwurf der Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV), so genannte "white list", keine Datenschutzfolgenabschätzung durchgeführt werden muss. 4 Zur Datenschutz-Folgenabschätzung siehe das Merkblatt Datenschutz-Folgenabschätzung. Im Verarbeitungsverzeichnis sind zwar Angaben zur Datenschutz- Folgenabschätzung nicht zwingend vorgesehen. Aus Gründen der Rechenschaftspflicht empfehlen sich aber grundsätzliche Angaben darüber auch ins Verarbeitungsverzeichnis aufzunehmen. 5 Eine Datenschutz-Folgenabschätzung ist nicht durchzuführen, wenn durch die Datenverarbeitung voraussichtlich kein hohes Risiko für die Rechte der Betroffenen besteht oder die Datenverarbeitungsart in der sogenannten white list der Datenschutzbehörde gelistet ist (derzeit besteht noch keine white list ); Näheres dazu siehe auch das Merkblatt Datenschutz-Folgenabschätzung.
6 C. DETAILANGABEN ZU DEN DATENVERARBEITUNGEN I. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung 1. Kategorien der betroffenen Personen Lfd.Nr. 1 Kunden und Lieferanten 2 Sachbearbeiter oder Kontaktperson beim Verantwortlichen 3 an der Geschäftsabwicklung mitwirkende Dritte 4 Kontaktpersonen beim Kunden, Lieferanten oder an der Geschäftsabwicklung mitwirkenden Dritten 5 Bloße Zustell-, Lieferungs-, Rechnungsadressaten und dgl. 6 Fremdkapitalgeber 7 Gesellschafter 2. Rechtsgrundlagen 6 Zur Vertragserfüllung erforderlich, rechtliche Verpflichtungen (insbesondere nach BAO und UGB), berechtigte Interessen des Verantwortlichen. 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten 7 ) sind abgelegt: 8 (freiwillig) [siehe Fußnote freiwillig zu befüllen, wie und sich gemäß Ihren konkreten innerbetrieblichen Abläufe die Daten und Unterlagen befinden, z.b. im Haus, beim Lohnverrechner, externer Provider etc] 6 Die Rechtsgrundlagen (zb rechtliche Verpflichtung, Einwilligung, Vertragserfüllung, lebenswichtige Interessen des Betroffenen, kein überwiegendes berechtigtes Interesse des Betroffenen) sind nach der DSGVO zwar nicht verpflichtend ins Verarbeitungsverzeichnis aufzunehmen. Allerdings unterliegt der verantwortliche Verarbeiter einer sogenannten Rechenschaftspflicht. Diese besagt eine Nachweispflicht bzgl. der Einhaltung der Pflichten nach der DSGVO. Dazu gehört unter anderem auch der Nachweis, dass die Datenverarbeitung nach den in der DSGVO normierten Rechtmäßigkeitsgrundlagen erfolgt. Siehe das Merkblatt Grundsätze und Rechtmäßigkeit der Verarbeitung. 7 Siehe zu den Informationspflichten das Merkblatt Informationspflichten. 8 Die Angabe, wo die Unterlagen innerhalb der Organisation abgelegt wurden, ist nicht verpflichtend im Verarbeitungsverzeichnis zu dokumentieren, erleichtert aber vor allem in größeren, arbeitsteilig organisierten Organisationen das Auffinden der entscheidenden Unterlagen (dient also lediglich der innerbetrieblichen Arbeitserleichterung).
7 Banken Rechtsvertreter im Geschäftsfall Wirtschaftstreuhänder. Buchhalter Gerichte, Verwaltungsbehörden Inkasounternehmen Fremdfinanzierer Beteiligte Vertrags-, Geschäftspartner Versicherungen Konzernleitung Kunden 4. Kategorien der verarbeiteten Daten und Ankreuzen, an welche Empfängerkategorien 9 sie übermittelt werden Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Name / Bezeichnung x x x x x x x x x Kontaktdaten (Anschrift, Telefonnummer, adresse udgl) des Kunden, Lieferanten sowie der Kontaktperson beim Kunden, Lieferanten x x x x x x x x x Daten zur Bonität x x Sperrkennzeichen (z. B. Kontaktsperre, Rechnungssperre, Liefersperre, Buchungssperre, Zahlungssperre) Vertragsgegenstand (inkl. Vertragsbedingungen) x x x x x x x x x x x x x x x x Kunden und Lieferanten Bonus-, Provisionsdaten und dgl. x x x x x x Daten zur Steuerpflicht und Steuerberechnung x x x x x x Finanzierungs- und Zahlungsbedingungen x x x x x x x x x Bankverbindung x x x x x x x x x Kreditkartennummern und -unternehmen x x x x Daten zum Kreditmanagement (z. B. Kreditlimit, Wechsellimit) Daten zum Zahlungs- oder Leistungsverhalten des Betroffenen x x x x x x x x x x x x x Mahndaten/Klagsdaten x x x x x x x 9 n der Rubrik Empfänger sind nur die Empfängerkategorien (zb Gerichte, Banken oder Sozialversicherungsträger ) einzutragen. Bei der Umschreibung der Empfängerkategorien ist darauf zu achten, dass eine Überprüfung der Rechtmäßigkeit ermöglicht wird (so wird zb die bloße Angabe von Konzern als Empfänger nicht ausreichen, weil daraus nicht eruierbar sein wird, ob die Daten rechtmäßig an die Muttergesellschaft und/oder an Schwestergesellschaften übertragen werden).
8 Konto- und Belegdaten x x x x x x x x x Sachbearbeiter beim Verantwortlichen An der Geschäftsabwicklung mitwirkende Dritte Name, Anrede/Geschlecht Zusätzliche Daten zur Adressierung beim Verantwortlichen Korrespondenzsprachen, sonstige Vereinbarungen und Schlüssel zum Datenaustausch Funktion des Sachbearbeiters Umfang der Vertretungsbefugnis Bearbeitete Geschäftsfälle Name bzw. Bezeichnung Anrede/Geschlecht Anschrift Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben Geburtsjahr (soweit zur Identifikation unbedingt notwendig) Geburtstag und -monat (soweit zur Identifikation unbedingt notwendig) Firmenbuchdaten Daten zur Bonität Sperrkennzeichen (z. B. Kontaktsperre, Rechnungssperre, Liefersperre, Buchungssperre, Zahlungssperre) Zuordnung zu einer bestimmten Kategorie der Leistungserbringer (einschließlich regionale Zuordnung, usw.) Kenn-Nummern für Zwecke amtlicher Statistik wie UID-Nummer und Intrastat- Kenn-Nummer Zugehörigkeit zu einem bestimmten Einkaufsverband, Konzern Korrespondenzsprachen, sonstige Vereinbarungen und Schlüssel zum Datenaustausch Gegenstand der Lieferung oder Leistung Bonus-, Provisionsdaten und dgl. x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
9 Kontaktperson beim Betroffenen zur Abwicklung der Lieferung oder Leistung x x x x x x x x x x Liefer- und Leistungsbedingungen (einschließlich Angaben über den Ort der x x x x x x x x x x Lieferung oder Leistung, Verpackung, usw. ) Daten zur Verzollung (z. B. Ursprungsland, Zolltarifnummer) und Exportkontrolle x x x x x x x x Daten zur Versicherung der Lieferung oder Leistung und zu ihrer Finanzierung x x x x x x x x Daten zur Steuerpflicht und Steuerberechnung x x x Finanzierungs- und Zahlungsbedingungen x x x x x x x x x Kontaktperson beim Kunden, Lieferanten Bloße Zustell-, Lieferungs-, Rechnungsadressaten und dgl.: Bankverbindung Kreditkartennummern und -unternehmen Daten zum Kreditmanagement (z. B. Kreditlimit, Wechsellimit) Daten zum Zahlungs- oder Leistungsverhalten des Betroffenen Mahndaten/Klagsdaten Konto- und Belegdaten Leistungsspezifische Aufwände und Erträge Name, Anrede/Geschlecht Zugehöriger Kunde, Lieferant oder Dritter Zusätzliche Daten zur Adressierung beim Kunden, Lieferanten oder Dritten Korrespondenzsprachen, sonstige Vereinbarungen und Schlüssel zum Datenaustausch Funktion des Betroffenen beim Leistungsempfänger oder Leistungserbinger Umfang der Vertretungsbefugnis Vom Betroffenen bearbeitete Geschäftsfälle Name oder Bezeichnung, Anrede/Geschlecht Anschrift Telefon- und Faxnummer und andere zur x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
10 Fremdkapitalgeber Gesellschafter Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben Korrespondenzsprachen, sonstige Vereinbarungen und Schlüssel zum Datenaustausch Angaben über besondere Bedingungen für die Annahme der Zustellung, Lieferung oder Leistung Name oder Bezeichnung, Anrede/Geschlecht Anschrift Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben Korrespondenzsprachen, sonstige Vereinbarungen und Schlüssel zum Datenaustausch Bankverbindung Forderungen an den Verantwortlichen Gegenforderungen des Verantwortlichen Name oder Bezeichnung, Anrede/Geschlecht Anschrift Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben Korrespondenzsprachen, sonstige Vereinbarungen und Schlüssel zum Datenaustausch Bankverbindung Ausstehende Einlagen Sonstige Forderungen des Verantwortlichen (z. B. Privatentnahmen) Bezüge Gewinn- und Verlustanteile x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
11 5. Löschungs- und Aufbewahrungsfristen 10 (wenn möglich) Datenverarbeitung Kundenverwaltung, Rechnungswesen und Logistik Buchführung Kunden- bzw. Lieferantenstammdaten Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen Höchstdauer der zulässigen Datenaufbewahrung: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Verantwortlichen geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen; darüberhinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Gesetzliche Aufbewahrungsfristen ( 7 Jahre gemäß UGB / BAO) In der Regel mit Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Verantwortlichen. 6. Kategorien von Empfängern 11, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien (aus 4.) Banken Rechtsvertreter Wirtschaftstreuhänder / Buchhalter Gerichte, Verwaltungsbehörden Inkassounternehmen Fremdfinanzierer Vertragspartner / Geschäftspartner Versicherungen Konzernleitung Kunden [weitere Empfänger individuell ergänzen, z.b. von Ihnen eingesetzte Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) [z.b. USA] Internationale Organisation (Angabe der intern. Organisation) 10 Nach der DSGVO sind die Löschfristen bzw. Aufbewahrungsfristen nach Möglichkeit ins Verarbeitungsverzeichnis aufzunehmen. Beispielsweise kann bei unbefristeten Verträgen keine konkrete Löschfrist angegeben werden, da der konkrete Vertragsablauf unbestimmt ist. Es empfiehlt sich hier allerdings eine abstrakte Frist anzugeben (zb nach Ablauf des Vertrages ). 11 Es sind vor allem Übermittlungsempfänger ( Dritte ) als auch Auftragsverarbeiter hier zu dokumentieren.
12 Auftragsverarbeiter wie IT- Dienstleister (Provider) etc] b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Corporate binding rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt): 12 [Betreffend alle unter a) angegebene Drittstaaten außerhalb der EU ohne angemessenes Datenschutzniveau, Angabe der Rechtsgrundlage zur Sicherstellung der Rechtmäßigkeit der Datenübermittlung] 12 Siehe dazu das Merkblatt Internationaler Datenverkehr.
13 II. Detailangaben zu Personalverwaltung 1. Kategorien der betroffenen Personen Lfd.Nr. 1 Arbeitnehmer, arbeitnehmerähnliche Personengruppen, Leiharbeitnehmer, freie Dienstnehmer, Lehrlinge, Volontäre und Ferialpraktikanten (auch ehemalige Beschäftigte) 2 Organe (und deren Mitglieder) und sonstige Funktionsträger von juristischen Personen und Personengemeinschaften, soweit sie nicht Beschäftigte gemäß Punkt 1 sind (umfasst auch ehemalige Organe und Funktionsträger) 3 Bewerber 2. Rechtsgrundlagen Zur Vertragserfüllung erforderlich, rechtliche Verpflichtungen, Einwilligung, berechtigte Interessen des Verantwortlichen. 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten) sind abgelegt: (freiwillig) [siehe Fußnote oben freiwillig zu befüllen, wie und sich gemäß Ihren konkreten innerbetrieblichen Abläufe die Daten und Unterlagen befinden, z.b. im Haus, beim Lohnverrechner, externer Provider etc] 4. Kategorien der verarbeiteten Daten
14 Gläubiger des Betroffenen Sozialversicherungsträger Wahlvorstand für Betriebsratswahl Arbeitsinspektorat Organe betrieb. Interessenvertretung Gemeindebehörden in verwaltungspolizeilichen Agenden Bezirksverwaltungsbehörde in verwaltungspolizeilichen Agenden Lehrlingsstelle Arbeitsmarktservice Bundessozialamt Finanzamt Versicherungsanstalten bei Auszahlung betroffene Banken Gewerkschaft (mit Zustimmung Betroffener) Gesetzliche Interessenvertretung Betriebsratsfonds Betriebsärzte Pensionskassen Rechtsvertreter Gerichte Mitversicherte Mitarbeitervorsorgekassen Kunden und Interessenten des Verantwortlichen Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Arbeitnehmer, arbeitnehmerähnlic he Personengruppen, Leiharbeitnehmer, freie Dienstnehmer, Lehrlinge, Volontäre und Ferialpraktikanten (auch ehemalige Beschäftigte) Personalnummer x x x x x x x x x x x x x x x x x x x x x x Name x x x x x x x x x x x x x x x x x x x x x x x Frühere Namen (Namensteile) x x x x x x x x x x x x x x x x x x x x x x Geburtsdatum x x x x x x x x x x x x x x x x x x x x Geburtsort x x x x x x x x x x x x x x x x x x x Geschlecht x x x x x x x x x x x x x x x x x x x x x Personenstand Ja x x x x x x x x x x x x x Kinder und sonstige Familienangehörige, im Zusammenhang mit Leistungen, die ivm dem Arbeitsverhältnis des Betroffenen erbracht werden (insb. Name, Geburtsdatum, Sozialversicherungsnu mmer) x x x x x x x x x x x x Gesetzlicher Vertreter x x x x x x x x x x x x x x x x Staatsbürgerschaft x x x x x x x x x x x Bankverbindung x x x x x x x Organisatorische Zuordnung im Betrieb (inkl. Beginn und Ende) x x x x x x x x x x x x x x Kontaktdaten x x x x x x x x x x x x x x x x x x x x x x Wohnadresse und private Kontaktdaten Sozialversicherungsnu mmer x x x x x x x x x x x x x x x x x x x Ja x x x x x x x x x x x x
15 Sozialversicherungsträ ger Daten zur Krankenscheinverwaltu ng Dienstnehmer- Sozialversicherungsdat en (Versichertenmeldung, Beitragsgrundlagenmel dung, Erstattungsantrag Krankenentgelt gemäß 8 EFZG, Arbeits- und Entgeltbestätigung für Kranken-/Wochengeld, MVK) x x x x x x x x x x Ja x x x x x Ja x x x x x x Eintrittsdatum x x x x x x x x x x x x x Vordienstzeiten x x x x Austrittsdatum, Kündigungsfrist Art der Beendigung des Dienstverhältnisses Gesetzliche Beschäftigungsvorauss etzungen Daten der Beschäftigungsbewillig ung Bezeichnung der Tätigkeit Gruppenzugehörigkeit (Arbeiter/Angestellte) Kammerzugehörigkeit Sicherheitsstufe / Zugangs- /Zugriffsrechte x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
16 Lichtbild (für Ausweiskarten) Gültigkeitsdauer der Ausweiskarte Arbeitszeiterfassung Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit) Daten zur Urlaubsverwaltung Religionsbekenntnis (zur Abwesenheitsverwaltung), sofern angegeben Krankenstand, einschließlich Arbeitsunfall und Berufskrankheit (Beginn, Ende und Dauer) x x x x x x x x x x x x x x x x x x x x x x x x x x x Ja Ja Zeitpunkt Arbeitsunfalls Ja Kuraufenthalte Mutterschutz (Beginn und Ende) Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende) Präsenzdienst, Ausbildungsdienst oder Zivildienst (Beginn und Ende) Art und Dauer sonstige Ja Ja Ja x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
17 Abwesenheit wegen Dienstverhinderung /- freistellung Daten zur Entgeltfortzahlung Beschäftigungsrelevant e Daten gem. ASchG, BazillenausscheiderG, Tuberkulosegesetz und ähnlichen Rechtsvorschriften Grad der Behinderung gemäß Behinderteneinstellung sgesetz (nach Bekanntgabe des Betroffenen) Gesetzliche, kollektivvertragliche, betriebsvereinbarungs mäßige und einzelvertragliche Grundlagen der Entgeltberechnung (Einstufung) Brutto- und Nettoentgelt (Daten des Gehaltszettels) Daten der Entgeltsfortzahlung Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen Sachbezüge Aufwandsentschädigun gen x x x x x x x Ja Ja x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
18 Sozialleistungen izm Arbeitsverhältnis Höhe des Gewerkschaftsbeitrage s und Bezeichnung und Adresse des Empfängers (nach Bekanntgabe des Betroffenen) Versicherungsprämien als Leistung des Arbeitgebers Verwaltung von Vorschüssen und Darlehen Lohnpfändungsdaten Daten des Lohnzettels (L 16 Formular) Alleinverdiener- oder Alleinerzieher- Absetzbetrag (ja/nein) Wohnsitzfinanzamt Daten zur Pensionskasse Daten zur Verwendung von Dienstfahrzeugen (wie Führerschein, Abrechnungen, Schadensfälle, Versicherungen) Besondere Qualifikationen (zb Gewerbeschein) Nebenbeschäftigungen Daten nach dem Berufsausbildungsgese tz und einschlägigen x x x x x x x Ja x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
19 Organe (und deren Mitglieder) und sonstige Funktionsträger von juristischen Personen und Personengemeinschaften, soweit sie nicht Beschäftigte gemäß Punkt 1 sind (umfasst auch ehemalige Organe und Funktionsträger) kollektivvertraglichen Regelungen bei Lehrlingen, insb. Lehrvertragsdaten und sonstige Daten aus dem Ausbildungsverhältnis und Berufsschulbesuch Schwerarbeitszeiten Personal- oder Ordnungsnummer Name Frühere Namen Geburtsdatum /-ort Geschlecht Personenstand Kinder und sonstige Familienangehörige, izm Leistungen, die ivm dem Organverhältnis erbracht werden Gesetzlicher Vertreter Staatsbürgerschaft Fremdenrechtliche Voraussetzungen der Funktionsausübung Bankverbindung Wohnadresse Private Kontaktdaten, soweit vom Betroffenen nicht untersagt Organisatorische Zuordnung im Betrieb einschließlich Beginn und Ende Umfang der Vertretungsbefugnis Berufliche x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
20 Kontaktdaten Kostenstelle(n) Datum der Bestellung in die Funktion Daten betreffend die Verhinderung der Funktionsausübung Datum der Funktionsbeendigung Art der Funktionsbeendigung Kammerzugehörigkeit Sicherheitsstufe / Zugangs- /Zugriffsrechte Lichtbild (für Ausweiskarten) Gültigkeitsdauer der Ausweiskarte Gesetzliche und vertragliche Grundlagen der Berechnung der Funktionsentschädigun g Daten zur Berechnung der Funktionsentschädigun g (Brutto- und Nettobezüge) Daten der Entgeltsfortzahlung Sachbezüge Aufwandsentschädigun gen (wie Reisegebühren) Sozialleistungen Höhe Gewerkschaftsbeiträge und Bezeichnung und Adresse des Empfängers (nach Bekanntgabe des Betroffenen) Versicherungsprämien x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x Ja x x x x x x
21 Bewerber als Leistung des Arbeitgebers Verwaltung von Vorschüssen und Darlehen Lohnpfändungsdaten Wohnsitzfinanzamt Daten zur Pensionskasse Daten zur Verwendung von Dienstfahrzeugen (insb. Führerschein, Abrechnungen, Schadensfälle, Versicherungen) Besondere Qualifikationen (zb Gewerbeschein) Nebenbeschäftigungen Schwerarbeitszeiten Name (wenn vom Betroffenen angegeben) Geburtsdatum (wenn vom Betroffenen angegeben) Staatsbürgerschaft (wenn vom Betroffenen angegeben) Geschlecht (wenn vom Betroffenen angegeben) Anschrift (wenn vom Betroffenen angegeben) Telefonnummer (wenn vom Betroffenen angegeben) -Adresse (wenn vom Betroffenen x x x x x x x x x x x x x x x x x x x x x x x x x x x x x
22 angegeben) Lichtbild (wenn vom Betroffenen angegeben) Ausbildungsdaten (wenn vom Betroffenen angegeben) Berufserfahrung und Lebenslauf (wenn vom Betroffenen angegeben) Angestrebte Beschäftigung (wenn vom Betroffenen angegeben) Beginn der angestrebten Beschäftigung (wenn vom Betroffenen angegeben) Sprachkenntnisse Spezielle Berufserfordernisse Testergebnisse 5. Löschungs- und Aufbewahrungsfristen (wenn möglich) Datenverarbeitung Personalverwaltung für privatrechtliche Dienstverhältnisse Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus solange als gesetzliche Aufbewahrungsfristen bestehen oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Bei abgesagten Bewerbern Löschung in der Regel 6 Monate nach Absage (außer der Bewerber willigt ein, in Evidenz gehalten zu werden).
23 6. Kategorien von Empfängern 13, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern 14 a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien (aus 4.) Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen Sozialversicherungsträger (einschließlich Betriebskrankenkassen); Wahlvorstand für Betriebsratswahlen Arbeitsinspektorat, Verkehrs- Arbeitsinspektion und Land- und Forstwirtschaftsinspektion, insbesondere gemäß 8 Arbeitsinspektionsgesetz; Organe der betrieblichen Interessensvertretung (insbesondere Betriebsrat gemäß 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach 10 ArbeitnehmerInnenschutzgesetz (ASchG), BGBl. Nr. 450/1994 idgf., Jugendvertrauensperson gemäß 125ff ArbVG und Behinderten- Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Internationale Organisation (Angabe der intern. Organisation) 13 Es sind vor allem Übermittlungsempfänger ( Dritte ) als auch Auftragsverarbeiter hier zu dokumentieren.
24 vertrauensperson gemäß 22a Behinderteneinstellungsgesetz); Gemeindebehörden in verwaltungspolizeilichen Agenden Bezirksverwaltungsbehörde in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw.); Lehrlingsstelle gemäß 19 Berufsausbildungsgesetz und Berufsschulen; Arbeitsmarktservice; Bundesamt für Soziales und Behindertenwesen (Bundessozialamt) z. B. gemäß 16 Behinderteneinstellungsgesetz; Finanzamt Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken; vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen; gesetzliche Interessensvertretungen Betriebsratsfonds gemäß 73 Abs. 3 ArbVG
25 Betriebsärzte Pensionskassen Rechtsvertreter Gerichte Mitversicherte Mitarbeitervorsorgekassen (MVK) gemäß 11 Abs. 2 Z 5 und 13 BMVG Kunden und Interessenten des Auftraggebers [weitere Empfänger individuell ergänzen, z.b. von Ihnen eingesetzte Auftragsverarbeiter wie IT- Dienstleister (Provider) etc] [z.b. USA]. b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Corporate binding rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt): 14 [Betreffend alle unter a) angegebene Drittstaaten außerhalb der EU ohne angemessenes Datenschutzniveau, Angabe der Rechtsgrundlage zur Sicherstellung der Rechtmäßigkeit der Datenübermittlung] 14 Siehe dazu das Merkblatt Internationaler Datenverkehr.
26 Adressverlage und Direktwerbeunternehm en gem 151 GewO 1994 Konzernleitung bei gewerblichen Kunden und Großkunden III. Detailangaben zu Kundenbetreuung und Marketing für eigene Zwecke 1. Kategorien der betroffenen Personen Lfd.Nr. 1 eigene Kunden, Interessenten, die an den Verantwortlichen selbst herangetreten sind; 2 Kontaktperson beim Kunden oder Interessenten; 3 Potentielle Interessente, deren Adressen zugekauft oder selbst ermittelt wurden, 2. Rechtsgrundlagen Zur Vertragserfüllung erforderlich, Einwilligung, berechtigte Interessen des Verantwortlichen, bei bestehenden Kunden insbesondere 107 TKG 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten) sind abgelegt: (freiwillig) [siehe Fußnote oben freiwillig zu befüllen, wie und sich gemäß Ihren konkreten innerbetrieblichen Abläufe die Daten und Unterlagen befinden, z.b. im Haus, beim Lohnverrechner, externer Provider etc] 4. Kategorien der verarbeiteten Daten Kategorien der betroffenen Personengruppe aus Punkt 1 des C- Blattes Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO eigene Kunden; Name / Bezeichnung x x
27 Interessenten, die an Anschrift x x den Verantwortlichen selbst herangetreten Telefon- und Faxnummer sind und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechnike n ergeben Sperrkennzeichen für Werbeaktionen Untersagung der Übermittlung an Adressverlage Berufs-, Branchen- und Geschäftsbezeichnung x x Geburtsdatum, wenn angegeben x Personenstand, wenn angegeben Potentielle Interessenten, deren Adressen zugekauft oder selbst ermittelt wurden Nachfrageinteressen Kaufkraftklassifizierung Betreuungsdaten Kaufverhalten x Sonstiges Antwortverhalten zu Werbeaktivitäten Bonus- und sonstige Vorteilsdaten Name /Bezeichnung Kontaktdaten (Anschrift, Telefonnummer, E- Mailadresse udgl) Öffentlich zugängliche Daten, soweit diese für Werbezwecke relevant Zugehörigkeit zu einer bestimmten Interessentenklasse Antwortverhalten zu Werbeaktivitäten
28 Kontaktperson beim Kunden oder Interessenten Ordnungsnummer Name bzw Bezeichnung, Anrede/Geschlecht Zugehöriger Kunde oder Interessent (Bezeichnung und Anschrift) Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechnike n ergeben Korrespondenzsprache Funktion oder betreutes Aufgabengebiet beim Kunden oder Interessenten Geburtstag, Personenstand und dgl., soweit die Verwendung vom Betroffenen für Zwecke der Kontaktpflege gestattet wird Betreuungsdaten (wie: zugesandtes Werbematerial, Besuchsrythmus, etc.)
29 5. Löschungs- und Aufbewahrungsfristen (wenn möglich) Datenverarbeitung Kundenbetreuung und Marketing für eigene Zwecke Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Verantwortlichen aufbewahrt werden. 6. Kategorien von Empfängern 15, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern 14 a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien (aus 4.) Adressverlage gemäß 151 GewO Konzernleitung bei gewerblichen Kunden und Großkunden Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Internationale Organisation (Angabe der intern. Organisation) [weitere Empfänger individuell ergänzen, z.b. von Ihnen eingesetzte Auftragsverarbeiter wie IT- Dienstleister (Provider) etc] [z.b. USA] b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Corporate binding rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt): Es sind vor allem Übermittlungsempfänger ( Dritte ) als auch Auftragsverarbeiter hier zu dokumentieren. 16 Siehe dazu das Merkblatt Internationaler Datenverkehr.
30 [Betreffend alle unter a) angegebene Drittstaaten außerhalb der EU ohne angemessenes Datenschutzniveau, Angabe der Rechtsgrundlage zur Sicherstellung der Rechtmäßigkeit der Datenübermittlung]
31 IV. Detailangaben zur [falls weitere Datenverarbeitungen im Unternehmen]
32 D. ALLGEMEINE BESCHREIBUNG DER TECHNISCH-ORGANISATORISCHEN MAßNAHMEN (HINWEIS: die hier angeführten Maßnahmen verstehen sich als beispielhafte Auflistung; es ist je nach Einzelfall und Risikobehaftung der Datenverarbeitung und tatsächlichen Gegebenheiten in Ihrem Unternehmen zu entscheiden, welche konkreten Maßnahmen von Ihnen zu treffen sind und welche im Einzelfall auch zumutbar sind) a. Vertraulichkeit 17 : i. Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, zb: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen; ii. Zugangskontrolle: Schutz vor unbefugter Systembenutzung, zb: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern; iii. Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, zb: Protokollierung von Zugriffen; oder: Zugriff nur für Unternehmensinhaber, Mitarbeiter der Abteilung Rechnungswesen und Mitarbeiter, die an der Geschäftsabwicklung beteiligt sind b. Integrität 18 : i. Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, zb: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur; ii. Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zb: Protokollierung, Dokumentenmanagement; c. Verfügbarkeit und Belastbarkeit: i. Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, zb: Backup-Strategie, Virenschutz, Firewall; 17 Verhinderung von (unbeabsichtigter) Offenlegung oder unbefugten Zugang zu personenbezogenen Daten. 18 Verhinderung von (unbeabsichtigter) Zerstörung/Vernichtung, (unbeabsichtigter) Schädigung, (unbeabsichtigtem) Verlust, (unbeabsichtigter) Veränderung von personenbezogenen Daten.
33 d. Pseudonymisierung und Verschlüsselung: E. i. Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt. F. ii. Verschlüsselung: sofern für die jeweilige Datenverarbeitung möglich, werden folgende Verschlüsselungstechnologien eingesetzt:. e. Evaluierungsmaßnahmen: i. Datenschutz-Management (zb Risikoanalyse, Datenschutz-Folgenabschätzung), einschließlich regelmäßiger Mitarbeiter-Schulungen;
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
C. Detailangaben zu Rechnungswesen und Logistik
C. Detailangaben zu Rechnungswesen und Logistik 1. Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen (zb Kunden, Mitarbeiter, Lieferanten usw.) 1 Kunden oder
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs.
Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt A. Stammblatt des Auftragsverarbeiters B. Stammblatt des/der Verantwortlichen und Angaben
Kundenverwaltung, Rechnungswesen, Logistik und Buchführung
Kundenverwaltung, Verarbeitungstätigkeit als Verantwortlicher 1. Zweck Verarbeitung und Übermittlung von Daten im Rahmen jeglicher Geschäftsbeziehung des Verantwortlichen mit Kunden und Lieferanten im
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)
manubu gmbh Am Concorde Park F 2320 Schwechat Mail office@manubu.com Web www.manubu.com Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher) Inhalt A. Stammdatenblatt... 2 B. Datenverarbeitungen/Datenverarbeitungszwecke...
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) Inhalt. A. Stammdatenblatt: Allgemeine Angaben
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) STAND: 15.05.2018 Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
C. Detailangaben zu Personalverwaltung für privatrechtliche Dienstverhältnisse
C. Detailangaben zu Personalverwaltung für privatrechtliche Dienstverhältnisse 1. Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen (zb Kunden, Mitarbeiter, Lieferanten
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) Berndt Philipp, Coaching Innsbruck www.coaching-innsbruck.com www. yesolution.eu Inhalt A. Stammdatenblatt: Allgemeine
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EUDatenschutz Grundverordnung (DSGVO) (Verantwortlicher) INHALT A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C.
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung Verantwortlicher
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung Verantwortlicher Verantwortlicher Klimatechnik Seiser Jürgen Seiser Nußbaumweg 236 2722 Weikersdorf am Steinfelde j.seiser@klima-technik.co.at
Allgemeine Mitarbeitervereinbarung in Verbindung mit der DSGVO V3 vom
Allgemeine Mitarbeitervereinbarung in Verbindung mit der DSGVO V3 vom 03.07.2018 abgeschlossen zwischen Firmenname, Adresse, eventuell Firmenbuchnummer und NAME, Adresse, eventuell SV Nr. Liebe Mitarbeiterin,
Information zur Verarbeitung personenbezogener Daten
Doppelmayr Inclined Lift Technology Information zur Verarbeitung personenbezogener Daten Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit uns meinen wir den unter Punkt 1 angeführten Verantwortlichen.
Personalverwaltung für privatrechtliche Dienstverhältnisse
Personalverwaltung für Verarbeitungstätigkeit als Verantwortlicher 1. Zweck Zweck der Verarbeitungstätigkeit ist die Verarbeitung, Evidenthaltung und Übermittlung von personenbezogenen Daten für Lohn-,
C. Detailangaben zu Führerscheinregister
C. Detailangaben zu Führerscheinregister 1. Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen (zb Kunden, Mitarbeiter, Lieferanten usw.) 1 Fahrschulverwaltung
Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen
Allgemeiner Hinweis: Beim nachfolgenden Verzeichnis nach DS-GVO handelt es sich um ein unverbindliches Musterverfahrensverzeichnis, das der Fachverband Güterbeförderung zur weiteren Verwendung zur Verfügung
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTER Datenschutzerklärung für Mitarbeiter Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster einer Datenschutzerklärung
DATENVERARBEITUNGSVERZEICHNIS. nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) 'UmweltBildungAustria Grüne Insel' Stefan Bouska
DATENVERARBEITUNGSVERZEICHNIS nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) 'UmweltBildungAustria Grüne Insel' Stefan Bouska Fassung 03 Wien, Mai 2018 VEREIN 'UMWELTBILDUNGAUSTRIA' GRÜNE INSEL
der Falk Fachkraft GmbH FN g Fabrikstraße Wels Datenschutzmitteilung MitarbeiterInnen
der Falk Fachkraft GmbH FN 482651 g Fabrikstraße 12 4600 Wels Datenschutzmitteilung MitarbeiterInnen 1. Präambel 1.1 Wir, Falk Fachkraft GmbH, behandeln die uns anvertrauten Daten vertraulich und gehen
GTWimmer e.u. Grund und Trinkwassertechnik Sven Michel Wimmer, Brunnenmeisterbetrieb, Mühlbachstraße 51, 4073 Wilhering GISA-Zahl:
GTWimmer e.u. Grund und Trinkwassertechnik Sven Michel Wimmer, Brunnenmeisterbetrieb, Mühlbachstraße 51, 4073 Wilhering GISA-Zahl: 30528505 DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein
Firmendaten Name der Firma: Straße: Ort: PLZ: Leiter der Datenverarbeitung (IT Leitung):
Firmendaten Name der Firma: Straße: Ort: PLZ: Leiter der Datenverarbeitung (IT Leitung): Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (z.b. Stammdaten) die geltenden
Datenschutzmanagement nach der DSGVO. Unternehmen
Datenschutzmanagement nach der DSGVO Wie organisiere ich den Datenschutz im Unternehmen Prof. KommR Hans Jürgen Pollirer anlässlich der Veranstaltung Datenschutz im Fokus Das neue Datenschutzregime ab
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) EAE-Stöckl GesmbH
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) EAE-Stöckl GesmbH Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
Allgemeine Datenschutzerklärung für Mitarbeiterinnen und Mitarbeiter
Allgemeine Datenschutzerklärung für Mitarbeiterinnen und Mitarbeiter Liebe Mitarbeiterin, lieber Mitarbeiter, im digitalen Zeitalter werden Daten erfasst und verarbeitet. Dabei gilt für voestalpine der
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit uns meinen wir den unter Punkt 1 angeführten Verantwortlichen.
Information zur Verarbeitung personenbezogener Daten Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit uns meinen wir den unter Punkt 1 angeführten Verantwortlichen. Nachstehend informieren
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) die geltenden
C. Detailangaben zu Fahrschulverwaltungssystemen
C. Detailangaben zu Fahrschulverwaltungssystemen 1. Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen (zb Kunden, Mitarbeiter, Lieferanten usw.) 1 Kunden Auftraggebers
Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) die geltenden
VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG
VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO abgeschlossen zwischen Ortner Reinraumtechnik GmbH FN 147177 m Uferweg 7 9500 Villach im Folgenden Auftragnehmer genannt und im Folgenden Auftraggeber
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-vereinbarung-auftragsverarbeitung.pdf Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche:
Auftragsverarbeitervereinbarung
Auftragsverarbeitervereinbarung vom dd.mm.yyyy zwischen Max Mustermann (im Folgenden Verantwortlicher ) und Max Mustermann-Auftragnehmer GmbH (im Folgenden Auftragsverarbeiter ) Der Auftragsverarbeiter
Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO. vom
Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO vom zwischen [Firmenwortlaut und Adresse] (im Folgenden Verantwortlicher )...... und [Business Software GmbH, Primoschgasse 3, 9020 Klagenfurt] (im
Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO 1 Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter:
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach der Datenschutz-Grundverordnung für Urlaub am Bauernhof-Betriebe
Verzeichnis von Verarbeitungstätigkeiten nach der Datenschutz-Grundverordnung für Urlaub am Bauernhof-Betriebe Allgemeine Informationen zum Verantwortlichen 1 Feriengut Oberhabach, Familie Marlen und Josef
Vereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26
Vereinbarung über eine gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26 Im folgenden Verantwortlicher 1 * Firmennamen * * Straße + Hausnummer * * PLZ + Ort * Im folgenden Verantwortlicher
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) K.Ö.St.V. Badenia Baden Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
1. Zwecke der Datenverarbeitung
Wirtschaftstreuhänder Gerhard Pouschner - Steuerberater in Klagenfurt - Wirtschaftsprüfer in Klagenfurt Diese Erklärung beschreibt, wie wir - WT-KANZLEI GERHARD POUSCHNER, beeid. Wirtschafts-prüfer u.
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) die geltenden
DATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Mitterweg 22 6020 Innsbruck oder Rechtsnachfolge (im Folgenden Auftraggeber) Firmenname und Anschrift
Art. 6 (1)(b): Verarbeitung erforderlich zur Erfüllung eines Vertrags mit dem Betroffenen
Information nach Art. 13 DSGVO Info Mitarbeiterin * Identitäts- und Kontaktdaten Die Verantwortliche St. Nikolausstiftung Erzdiözese Wien Stephansplatz 6/2/3 1010 Wien Österreich E office@nikolausstiftung.at
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) die geltenden
Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
Datenschutzerklärung für Klienten
Datenschutzerklärung für Klienten Diese Erklärung beschreibt, wie Geser & Partner Wirtschaftstreuhand- und Steuerberatungs GmbH & Co KG, Kanzlei in 6866 Andelsbuch, Hof 320/9 und die Kanzlei in 6850 Dornbirn,
Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen
Anlage 1 (Hinweise für Handwerksbetriebe) Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen Hauptblatt Angaben zum Verantwortlichen, Art. 30 Abs. 1 a) DSGVO 1. Verantwortlicher (= Firma/Legaleinheit)
Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTERVERTRAG Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes
Verarbeitungsverzeichnis für BerufsfotografInnen
Verarbeitungsverzeichnis für BerufsfotografInnen Die GELB hinterlegten Texte sind anzupassen, bzw. zu löschen, wenn keine Mitarbeiter, somit Bewerber oder kein externer Datenschutzbeauftragter bestellt
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
Datenschutzinformation
Datenschutzinformation Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In dieser Datenschutzinformation
- 1 - DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
- 1 - DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) die geltenden
Datenschutz-Information für betreffende Personen gem. Art. 13 und Art. 14 DSGVO
Datenschutz-Information für betreffende Personen gem. Art. 13 und Art. 14 DSGVO Verantwortlicher gem. Art. 24 DSGVO Leopold Lienhard Busreisen +43 4355/2149 leopold@leopold-busreisen.at Aktualität und
Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTERVERTRAG V ereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: [NN] [Anschrift] [NN] [Anschrift] (im Folgenden
Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTERVERTRAG V ereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes
DATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO
I. ALLGEMEINES Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO 1. Verantwortlicher (Verein) [2] Name Segelverein Ostseewelle e. V. Straße/Hausnr. Uferpromenade
Datenschutzerklärung
Datenschutzerklärung Diese Mitteilung beschreibt, wie die Hypo-Haftungs-Gesellschaft m.b.h. ( wir ) Ihre personenbezogenen Daten verarbeitet. Um Ihnen eine Orientierung zu erleichtern, sind wesentliche
Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018
Datenschutzerklärung für Klienten
Datenschutzerklärung für Klienten Diese Erklärung beschreibt, wie IBD Steuerberatung GmbH & Co KG IBD Wirtschaftsprüfung GmbH IBD Wirtschaftsprüfung und Steuerberatung GmbH & Co Holding KG Schönbrunnerstraße
DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
Datenschutzerklärung
Datenschutzerklärung (gemäß Artikel 13,14 Datenschutzgrundverordnung) für Veranstaltungen Der Schutz Ihrer personenbezogenen Daten ist den Unternehmen von illwerke vkw sehr wichtig. Im Folgenden möchten
Datenschutzerklärung Abonnenten / Interessenten / Gewinnspielteilnehmer
Datenschutzerklärung Abonnenten / Interessenten / Gewinnspielteilnehmer der MACHER MEDIA HOUSE GmbH FN 385279 m City Tower 2 / 18. Stock Lastenstraße 36 4020 Linz 1. Präambel 1.1 Wir, MACHER MEDIA HOUSE
DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) die geltenden
DSGVO Verfahrensverzeichnis für allgemeine Tätigkeiten
DSGVO Verfahrensverzeichnis für allgemeine Tätigkeiten Nach der neuen Datenschutzgrundverordnung (DSGVO) sind alle Datenverarbeitungen von personenbezogenen Daten in Verfahrensverzeichnisse einzutragen.
Verzeichnis von Verarbeitungstätigkeiten der Steuerberatung DI Harry Sterz KG
Verzeichnis von Verarbeitungstätigkeiten der Steuerberatung DI Harry Sterz KG I. Allgemeine Information zum Rechtsträger der Kanzlei Wir sind Mitglied der Kammer der Steuerberater und Wirtschaftsprüfer
Datenschutzerklärung
Datenschutzerklärung Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG
Einwilligungserklärung zur Zusendung von Informationsmaterial direkter Kontakt mit Interessenten (z.b. Messestand, Formular)
Einwilligungserklärung zur Zusendung von Informationsmaterial direkter Kontakt mit Interessenten (z.b. Messestand, Formular) (Name) (Vorname) (Postadresse) (Email-Adresse) (Festnetz) (Mobiltelefon) erklärt
Ausfüllhilfe Verzeichnis von Verarbeitungstätigkeiten. Hinweis:
Ausfüllhilfe Verzeichnis von Verarbeitungstätigkeiten Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Bearbeitung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO dienen.
Dokumentation der Verarbeitungstätigkeit
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO
VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Ihr Firmenname Straße PLZ & Ort (im Folgenden Auftraggeber) That s Me Werbeagentur Saxen
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 Die nachfolgenden Informationen beschreiben, wie und zu welchem Zweck die SPECTRO Analytical Instruments GmbH, Boschstraße
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG
DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG Bei der Verarbeitung Ihrer personenbezogenen Daten (zb Stammdaten) werden von uns die geltenden Datenschutzbestimmungen insb der DSGVO und dem DSG eingehalten.
DATENSCHUTZERKLÄRUNG DATENSCHUTZINFORMATION FÜR EIGENTÜMER
G. KAGER - Mag. P. GRIßMANN GmbH Jochberger Straße 98 (DLZ I) - 6370 Kitzbühel 05356/65613-0 05356/65613-4 0664/1818419 Bank: Raiffeisenbank Kitzbühel IBAN: AT31 3626 3000 0049 6190 BIC: RZTIAT22263 UID:
Datenschutzerklärung
Datenschutzerklärung nach Art. 13 und 14 EU-Datenschutz- Grundverordnung (DSGVO) Verantwortlicher: Autorin: Nina Stranz Datum: 2.9.2018 Über dieses Dokument Dieses Dokument enthält Datenschutzerklärungen
ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil
Datenschutzerklärung Datenerhebung bei der betroffenen Person Die Firma ETS Egger GmbH erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu den mit Ihnen vereinbarten Zwecken unter
DSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
Datenschutzerklärung
Datenschutzerklärung Diese Mitteilung beschreibt, wie der Fachverband der Landes- Hypothekenbanken ( wir ) Ihre personenbezogenen Daten verarbeitet. Um Ihnen eine Orientierung zu erleichtern, sind wesentliche
Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTERVERTRAG V ereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER 1. Einführung Willkommen zur Datenschutzerklärung von SMC Die SMC-Niederlassungen in Europa respektieren Ihre Privatsphäre und sind dem Schutz Ihrer personenbezogenen
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
Verarbeitungsverzeichnis. DSGVO Mai kytax consulting Stb. u. UB GmbH & Co KG
Verarbeitungsverzeichnis DSGVO Mai 2018 kytax consulting Stb. u. UB GmbH & Co KG Verzeichnis von Verarbeitungstätigkeiten I. Allgemeine Information zum Rechtsträger der Kanzlei II. Verarbeitungstätigkeiten
DATENSCHUTZINFORMATION FÜR BETROFFENE PERSONEN
DATENSCHUTZINFORMATION FÜR BETROFFENE PERSONEN (LIEFERANTEN UND SONSTIGE DIENSTLEISTER) Der Schutz von personenbezogenen Daten ist uns wichtig und auch gesetzlich gefordert. Die Verarbeitung Ihrer personenbezogenen
Neues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
Datenschutzinformation für Betroffene
Datenschutzinformation für Betroffene KPMG IT Service GmbH Stand: Mai 2018 NUR FÜR DEN INTERNEN GEBRAUCH 2016 KPMG AG Wirts chaft sprüfungsgesellscha ft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen,
Datenschutzerklärung zur Verwaltung von StudentInnen
Datenschutzerklärung zur Verwaltung von StudentInnen Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 1 Zweck der Datenverarbeitung Die UZK verarbeitet personenbezogene Daten der Studierende