Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: DigiTacho Anwendung TIS WEB (Anmerkung: Anpassung je nach verwendeter Software)

Größe: px

Ab Seite anzeigen:

Download "Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: DigiTacho Anwendung TIS WEB (Anmerkung: Anpassung je nach verwendeter Software)"

Kevin Fertig
vor 6 Jahren
Abrufe

Allgemeiner Hinweis: Beim nachfolgenden Verzeichnis nach DS-GVO handelt es sich um ein unverbindliches Musterverfahrensverzeichnis, das der Fachverband Güterbeförderung zur weiteren Verwendung zur

1 Allgemeiner Hinweis: Beim nachfolgenden Verzeichnis nach DS-GVO handelt es sich um ein unverbindliches Musterverfahrensverzeichnis, das der Fachverband Güterbeförderung zur weiteren Verwendung zur Verfügung stellt. Wir weisen ausdrücklich darauf hin, dass jedes Unternehmen das Verfahrensverzeichnis entsprechend den eigenen betrieblichen Anforderungen anzupassen hat. Alle Angaben erfolgen trotz sorgfältigster Bearbeitung und Recherche ohne Gewähr. Eine Haftung des Fachverbandes für das Güterbeförderungsgewerbe ist ausdrücklich ausgeschlossen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen Tel.-Nr. Mobil.-Nr. Fax Vertreter: Tel.-Nr. Mobil.Nr. Fax Für die Verarbeitung zuständige Abteilung: Datenschutzbeauftragter (DSBA): Auftragsverarbeiter: VDO Continental Tel.-Nr. Anschrift Flachgasse 54-58, 1150 Wien Mobil.-Nr. Fax Seite 1 Musterverfahrensverzeichnis nach DS-GVO vom Fachverband Güterbeförderung (Autoren: Christian Brandejsky, Doris Schmid) erstellt am:

2 Datenschutz-Folgeabschätzung x Nicht erforderlich für dieses Verfahren Wurde durchgeführt 2. Zweckbestimmung und Rechtsgrundlagen Zweckbestimmung: Rechtsgrundlage(n): Gesetzliche Verpflichtung zur Arbeitszeiterfassung sowie Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit VDO Continental Sowohl gesetzliche wie vertragliche Grundlage Art.6 Abs.1 b,c. DS-GVO, Art 28 DS-GVO EU-V 561/2006, 2135/98, 1360/02, 165/2014 Kraftfahrgesetz (KFG) 24, 102, 102a, 103, 103b Arbeitszeitgesetz (AZG) Betroffene Personengruppen Nr. Personengruppe Anmerkung 1 Mitarbeiter/Fahrer 4. Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden, speziell bei Empfängern in Drittländern sowie Art und Herkunft empfangener Daten (inklusive Auftragsverarbeitung) Nr. Empfängerkategorie Empfänger Rechtsgrundlage für Datenübermittlung 1 VDO Continental Dienstleister Art 6 Abs.1 lit b DS-GVO, Art 28 DS-GVO 2 Eigenes Unternehmen intern Art 6 Abs.1 lit b,c DS-GVO Seite 2 Musterverfahrensverzeichnis nach DS-GVO vom Fachverband Güterbeförderung (Autoren: Christian Brandejsky, Doris Schmid) erstellt am:

3 Straf. Rel. Bes. Kat Verzeichnis von Verarbeitungstätigkeiten 3 Behörden (zb. Arbeitsinspektorat, Polizei, Gerichte,SVA, ) extern Art. 6 Abs. 1 lit.c DS-GVO Ev externe Dienstleister im Falle einer Schnittstelle extern Art 6 Abs.1 lit b DS-GVO 5. Übermittlung an Empfänger in Drittstaaten ja an: nein 6. Datenkategorien Fahrer Nr. Datenkategorie Datenherkunft Aufbewahrungsdauer Empfänger Kartennummer Fahrerkarte mindestens 24 Monate Ausstellender Mitgliedstaat Fahrerkarte mindestens 24 Monate Name Fahrerkarte mindestens 24 Monate Geburtsdatum Fahrerkarte mindestens 24 Monate Seite 3 Musterverfahrensverzeichnis nach DS-GVO vom Fachverband Güterbeförderung (Autoren: Christian Brandejsky, Doris Schmid) erstellt am:

4 Straf. Rel. Bes. Kat Verzeichnis von Verarbeitungstätigkeiten Karte- Gültigkeitsdauer Fahrerkarte mindestens 24 Monate Die Benutzung des/der Fahrzeuge(s) betreffende Daten des Fahrers, Datum, Zeiten, behördliches Kennzeichen, Kilometerstand Aktivitäten der Fahrerin/des Fahrers, Datum, Zeit, gesamte gefahrene Strecke, Änderung der Aktivität (Fahrt/Pause etc.) sowie Anzahl an Lenker Fahrerkarte mindestens 24 Monate Fahrerkarte mindestens 24 Monate Ereignisse, Fehler und Kontrollen Fahrerkarte mindestens 24 Monate Fahrzeug Nr. Datenkategorie Datenherkunft Aufbewahrungsdauer Empfänger Herstellerdaten des Kontrollgerätes und des Impulsgebers Fahrgestellnummer und Kennzeichen Werkstattdaten Kalibrierdaten, Nachprüfungen, amtliches Kennzeichen, Uhrverstellungen etc. Sicherheitselemente Seite 4 Musterverfahrensverzeichnis nach DS-GVO vom Fachverband Güterbeförderung (Autoren: Christian Brandejsky, Doris Schmid) erstellt am:

5 Ereignisse und Störungen Fahrerdaten (Aktivitäten wie z.b. Arbeits-, Lenk- und Ruhezeiten, Ländereingaben) Detaillierte Geschwindigkeitsdaten für 24 Stunden ab der 2 Generation 1 Woche Kilometerstand (Wegstrecke) Kontrollaktivitäten (Organe des öffentlichen Sicherheitsdienstes Arbeitsinspektoren, etc.) Speicherung der Daten außerhalb der Verordnung Out of Scope Log-in / Log-out Unternehmenskarte usw Seite 5 Musterverfahrensverzeichnis nach DS-GVO vom Fachverband Güterbeförderung (Autoren: Christian Brandejsky, Doris Schmid) erstellt am:

6 7. Technisch organisatorische Maßnahmen 7.1 Allgemeine sicherheitsrelevante Informationen Zertifizierungen: Betroffene Assets: Risikoanalyse durchgeführt: Allgemeine Maßnahmen; zb Basisdienst Web zb. Schulungen der Mitarbeiter, Dienstanweisungen Weitere Sicherheitsmaßnahmen wurden durch den Auftragsverarbeiter VDO Continental umgesetzt. 7.2 Asset-spezifische Maßnahmen Asset Basisdienst Online Zugang Maßnahmen/Information Absicherung über Zugriffsberechtigung (Username, Passwort), Zugriff nur für Berechtigte möglich Seite 6 Musterverfahrensverzeichnis nach DS-GVO vom Fachverband Güterbeförderung (Autoren: Christian Brandejsky, Doris Schmid) erstellt am:

Ähnliche Dokumente

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen Allgemeiner Hinweis: Beim nachfolgenden Verzeichnis nach DS-GVO handelt es sich um ein unverbindliches Musterverfahrensverzeichnis, das der Fachverband Güterbeförderung zur weiteren Verwendung zur Verfügung