Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung Verantwortlicher

Ähnliche Dokumente
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

DATENVERARBEITUNGSVERZEICHNIS. nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) 'UmweltBildungAustria Grüne Insel' Stefan Bouska

Allgemeine Mitarbeitervereinbarung in Verbindung mit der DSGVO V3 vom

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTER

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Allgemeine Datenschutzerklärung für Mitarbeiterinnen und Mitarbeiter

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) Inhalt. A. Stammdatenblatt: Allgemeine Angaben

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) EAE-Stöckl GesmbH

Personalverwaltung für privatrechtliche Dienstverhältnisse

Firmendaten Name der Firma: Straße: Ort: PLZ: Leiter der Datenverarbeitung (IT Leitung):

Datenverarbeitungsverzeichnis

1. Zwecke der Datenverarbeitung

der Falk Fachkraft GmbH FN g Fabrikstraße Wels Datenschutzmitteilung MitarbeiterInnen

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Öffentliches. Verfahrensverzeichnis

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person - Art. 13 DSGVO

Datenschutzerklärung für Klienten, Lieferanten und Bewerber

Verzeichnis von Verarbeitungstätigkeiten nach der Datenschutz-Grundverordnung für Urlaub am Bauernhof-Betriebe

DATENSCHUTZERKLÄRUNG DATENSCHUTZINFORMATION FÜR EIGENTÜMER

Mustervorlage ohne Gewähr

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

DATENSCHUTZ bei. Öffentliches Verfahrensverzeichnis. 1. Name oder Firma der verantwortlichen Stelle:

Datenschutzerklärung Abonnenten / Interessenten / Gewinnspielteilnehmer

MPE-Garry GmbH. Öffentliches Verfahrensverzeichnis, gemäß 4g Abs. 2 i.v.m. 4e Nr. 1-8 BDSG. 13 April 2015 Verfasst von: Kilian Bauer

DATENSCHUTZINFORMATION FÜR BETROFFENE PERSONEN

C. Detailangaben zu Personalverwaltung für privatrechtliche Dienstverhältnisse

Medical Jobs 24 GmbH. Datenschutzhinweise. für Mitarbeiterinnen und Mitarbeiter

Datenschutzerklärung für Klienten

Bewerbung. für eine Garage oder einen Stellplatz. Ludwigshafen Ihr Immobilienunternehmen. Name: Anschrift: Ludwigshafen, den.

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO

Datenschutzinformation

Datenschutzerklärung für Klienten

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

DATENSCHUTZINFORMATION FÜR BETROFFENE PERSONEN

Informationspflicht über die Erhebung personenbezogener Daten

Verarbeitungsverzeichnis für BerufsfotografInnen

Information zur Verarbeitung personenbezogener Daten

Datenschutzerklärung

1. Wer ist für die Verarbeitung Ihrer Daten durch die PENSIONSVERSICHERUNGSANSTALT verantwortlich, wie lauten die Kontaktdaten?

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Datenschutz Management System

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): MUSTER (Erweiterung der Wiener Fachgruppe der Buch- und Medienwirtschaft)


Datenschutz-Information für betreffende Personen gem. Art. 13 und Art. 14 DSGVO

Technisch-organisatorische Maßnahmen

Datenschutzerklärung. 1. Name und Kontaktdaten des für die Datenverarbeitung verantwortlichen Tierarztes

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Stand

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

Das neue Datenschutzrecht. 19. September 2018

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: DigiTacho Anwendung TIS WEB (Anmerkung: Anpassung je nach verwendeter Software)

GTWimmer e.u. Grund und Trinkwassertechnik Sven Michel Wimmer, Brunnenmeisterbetrieb, Mühlbachstraße 51, 4073 Wilhering GISA-Zahl:

Identifizierung und Dokumentation der Verarbeitungstätigkeiten

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

2. Datenverarbeitung für die Mitglieder- und Vereinsverwaltung, einschließlich Beschwerdemanagement

Datenschutzerklärung für Klienten

Kundenverwaltung, Rechnungswesen, Logistik und Buchführung

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Datenschutzerklärung

Datenschutzinformation

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Öffentliches Verfahrensverzeichnis

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Öffentliches Verfahrensverzeichnis nach 4 g Absatz 2 BDSG. Gesellschaft für Berufsförderung und Ausbildung mbh Stand:

Informationspflicht für Kunden, Interessenten und Lieferanten gemäß Art. 13 und 14 DSGVO

Verzeichnis von Verarbeitungstätigkeiten für personenbezogene Daten gemäß Art. 30 DSGVO

Ludwigshafen Ihr Immobilienunternehmen

Informationspflichten nach Artikel 13 bis 14 DSGVO Datenschutzerklärung

Datenschutz-Grundverordnung (DSGVO)

Art. 6 (1)(b): Verarbeitung erforderlich zur Erfüllung eines Vertrags mit dem Betroffenen

Informationspflichten nach Artikel 12 bis 14 DSGVO Datenschutzerklärung

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Technische und organisatorische Maßnahmen

Informationspflichten nach Artikel 13 bis 14 DSGVO Datenschutzerklärung

8.) Datenschutzerklärung Der BMÖ verarbeitet Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

Datenschutzinformation für Betroffene

DATENSCHUTZERKLÄRUNG

Öffentliches Verfahrensverzeichnis gemäß 4g II BDSG

I. Angaben zur Verantwortlichkeit, Art. 30 Abs. 1 b) DSGVO. II. Angaben zur Verarbeitungstätigkeit

ANLAGE./2 (Muster-) Datenschutzerklärung 1

Hiermit beantrage ich die Mitgliedschaft im Verein MeBiStu Verein für Medien- und journalistische Bildung in Stutensee e.v..

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

DJK Sportfreunde 08 Rheydt e.v.

Transkript:

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung Verantwortlicher Verantwortlicher Klimatechnik Seiser Jürgen Seiser Nußbaumweg 236 2722 Weikersdorf am Steinfelde j.seiser@klima-technik.co.at 0664 8214776 Datenverarbeitungen/Datenverarbeitungszwecke 1 Rechnungswesen und Geschäftsabwicklung: Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (Rechnungen, Angebote) in diesen Angelegenheiten. Daten: Name, Anschrift, Bankverbindung, Telefon, E-Mail, UID Nummer 1.1 Rechtsgrundlage Daten werden zur Erfüllung eines Vertrags (Geschäftsbeziehung) erhoben, Datenerhebung ist für die Auftrageserfüllung notwendig. 2.Personalverwaltung: Verarbeitung und Übermittlung von Daten für die Personalentlohnung und die damit verbundenen Verarbeitungen und Übermittlungen für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von arbeits- und sozialrechtlich vorgegebener Aufzeichnungs-, Auskunfts- und Meldepflichten, einschließlich Dokumente Bewerbungsschreiben, Dienstzeugnisse 2.1 Rechtsgrundlage Art 6 Abs 1 lit b (Zur Vertragserfüllung inkl. Betriebsvereinbarungen erforderlich), lit c (gesetzliche Verpflichtungen) DSGVO: ABGB, AMSG, AngG, ARbIG, ArbVG, ARG, ASchG,ASVG, AuslBG, BAG, BEinstG, BMVSG, BundesarbeiterkammerG, EFZG, EStG, FLAF, FLAG, GlBG, MSchG, PKG, UrlG, VerschVG, VKG

Detailangaben zu Rechnungswesen und Geschäftsabwicklung Kunden und Lieferanten inkl. jeweiliger Kontaktpersonen Kategorien der verarbeiteten Daten und ankreuzen, ob sie an Empfänger übermittelt werden Lfd. Nr. Kategorie der betroffenen Personengruppen Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlic h relevant isd Art 10 DSGVO Banken Rechtsvertreter im Geschäftsfall Inkassounternehmen im Anlassfall Gerichte im Anlassfall Versicherungen im Anlassfall Subunternehmen - Monteure Lieferanten im Anlassfall Kunden und Lieferanten 1 Name, Firma od. sonstige Geschäftsbezeichnung Nein X X X X X X X 2 Anschrift Nein X X X X X X 3 Kontaktdaten Nein X X X X X 4 Bankverbindungen Nein X X X X X 5 UID-Nummer Nein X X X 5 Namen der Kontaktpersonen 6 Kontaktdaten der Kontaktpersonen Nein Nein X X X X X X X X X X

Löschungs- und Aufbewahrungsfristen Daten werden mindesten für 30 Jahre im Unternehmen gespeichert. Aus Erfahrung werden die Daten nicht gelöscht, da sich auch nach vielen Jahren wieder Geschäftsbeziehungen ergeben können.

Detailangaben zu Personalverwaltung Arbeitnehmer, freie Dienstnehmer, Lehrlinge, Ferialpraktikanten, ehemalige Beschäftigte Kategorien der betroffenen Personengruppe Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Aufbewahrungsdauer mind. (Jahre) Empfänger Arbeitnehmer, freie Dienstnehmer, Lehrlinge, Ferialpraktikanten, ehemalige Beschäftigte Name 30 1-10 Geburtsdatum 30 1-7, 9 Bankverbindungen 30 1-2, 5, 8-9 elektr. Kontaktdaten, dienstlich 30 1-9 Wohnadresse 30 1-9 elektr. Kontaktdaten privat Sozialversicherungsnummer Sozialversicherungsträger Dienstnehmer - Sozialversicherungsdaten Daten der Versichertenmeldung 30 1-9 Ja 30 1-2, 5-6, 9 30 1-2, 5-6, 9 30 1-2, 9 30 1-2, 9 Eintrittsdatum 30 1-4, 7, 9 Austrittsdatum, Kündigungsfrist 30 1-4, 7, 9

Art und Beendigung des Dienstverhältnisses Arbeitszeiterfassung (einfache Zeittabelle) 30 1-2, 5, 9, 30 2, 9 Krankenstand, einschl. Arbeitsunfall Ja 30 1-2, 9 Zeitpunkt des Arbeitsunfalls Daten zur Entgeltforzahlung Ja 30 1-2, 9 30 1-2, 9 Gesetzliche, kollektivertragliche, betriebsvereinbarungsmäßige und einzelvertragliche Grundlagen der Entgeldtberechung (Einstufung) 30 1-2, 5, 9 Brutto- und Nettoentgelt 30 1-2, 5-6, 8-9 Daten des Lohnzettels 30 2, 9 Besondere Qualifikationen (w.b. Gewerbeschein, besondere Ausbildung) 30 2, 4, 9

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden - im Anlassfall Lfd. Nr. 1 2 Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechts- verfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen Sozialversicherungsträger (einschließlich Betriebskrankenkassen) 3 Wahlvorstand für Betriebs- ratswahlen 4 Arbeitsinspektorat 5 Organe der betrieblichen Interessenvertretung 6 7 10 Gemeindebehörden in ver- waltungspolizeilichen Agenden (Gewerbebehörde, Zuständig- keiten nach ASchG, usw.) Bezirksverwaltungsbehörde in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw. Rechtsgrundlage für Datenübermittlung Art. 6 Abs 1 lit a und DSGVO Allgemeines Sozialversicherungs- gesetz (ASVG) Arbeitsverfassungsgesetz (ArbVG) 8 Arbeitsinspektoratsgesetz (ArbIG) Arbeitsverfassungsgesetz (ArbVG) Diverse BG, LG und VO Diverse BG, LG und VO 8 Lehrlingsstelle und Berufs- schule 19 Berufsausbildungsgesetz 9 Arbeitsmarktservice Bundesamt für Soziales und Behindertenwesen (Bundessozialamt) zb gemäß 16 Behinderteneinstellungsgesetz 11 Finanzamt 12 Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung 13 Mit der Auszahlung an den Betroffenen oder an Dritte befassten Banken 14 Vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen Arbeitsmarktservicegesetz (AMSG) 16 Behinderteneinstellungsgesetz (BEinstG) Einkommensteuergesetz (EStG 1988) Versicherungsvertragsgesetz (VersVG) Art. 6 Abs 1 lit b DSGVO Art. 6 Abs 1 lit b DSGVO ivm Vereinsgesetz 2002 15 Gesetzliche Interessenvertretungen Arbeiterkammergesetz 1992 16 Betriebsratsfonds 73 Abs 3 Arbeitsverfassungsgesetz (ArbVG)

Lfd. Nr. Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen 17 Betriebsärzte Rechtsgrundlage für Datenübermittlung 79ff ArbeitnehmerInnenschutzgesetz (ASchG) 18 Pensionskassen Pensionskassengesetz (PKG) 19 Externer Personalverrechner Art. 6 Abs 1 lit b, Art 9 Abs 2 lit b DSGVO 20 Rechtsvertreter Art. 6 Abs 1 lit f DSGVO 21 Gerichte Art. 6 Abs 1 lit f DSGVO 22 Mitversicherte Art. 6 Abs 1 lit f DSGVO 23 Mitarbeitervorsorgekassen 11 Abs 2 Z 5 und 13 Betriebliches Mitarbeitervorsorgegesetz (BMVG) 24 Kunden und Interessenten des Auftraggebers Art. 6 Abs 1 lit f DSGVO 25 EDV Dienstleister Art. 6 Abs 1 lit f DSGVO

Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen Speicherung: Kunden- und Lieferantendaten werden elektronisch (Buchhaltungsprogramm, Rechnungsprogramm, NAS Telefonbuch), als auch teilweise in Papierform (Ordnersystem), eventuell in einer Kundenkartei gespeichert. Vertraulichkeit: Zutrittskontrolle: Schutz vor unbefugtem Zutritt durch Schlüsselsystem in das Bürogebäude. Schutz vor unbefugter Systembenützung durch Passwörter, Firewalls, 2- Wege - Verschlüsselung Integrität: Eingabekontrolle: Feststellung, ob und von wem personenbezogen Daten ins System eigegeben, verändert oder entfernt worden sind: Protokollierung Verfügbarkeit und Belastbarkeit: Verfügbarkeitstrontrolle Schutz gegen zufällige oder Mutwille Zerstörung bzw. Verlust: regelmäßiges Backup Sicherheit der Daten: Daten in Papierform (Ordnersystem) sind im Büro durch Zutrittskontrolle (Schlüsselsystem) vor unberechtigter, Benützung, Veränderung bzw. Löschung gesichert. Neue Daten werden durch ein Eingabeprotokoll auf Richtigkeit geprüft. elektronische Daten werden durch Passwort- bzw. PIN Schutz auf allen verwendeten Geräten sowie Firewalls vor unbefugter Systembenützung geschützt. Geteilte Daten werden zusätzlich durch ein zweites bzw. drittes Passwort geschützt. Daten werden auf einem NAS (Synologie) gespeichert. NAS hat folgende Sicherheitszertifikate: - ISO/IEC 29147:2014(E) - Information technology -- Security techniques -- Vulnerability disclosure - ISO/IEC 30111:2013(E) - Information technology -- Security techniques -- Vulnerability handling processes Daten welche sich in der NAS Cloud befinden werden gesichert durch: - militärtaugliche AES 256-Bit-Verschlüsselungstechnologie - Firewall - Denial-of-Service-Prävention - Automatische Blockierung von IP-Adressen - AES-Verschlüsselung - Antivirenprogramm - 2 Stufen-Verifizierung - Synology Sicherheitsberater Verlust von Daten werden durch regelmäßige Backups am NAS vorgesorgt. Weiters wird das NAS über einen externen Akku betrieben, welcher im Falle eines Stromausfalls Datenverlust verhindert.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback