EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) EAE-Stöckl GesmbH

Ähnliche Dokumente
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

DATENVERARBEITUNGSVERZEICHNIS. nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) 'UmweltBildungAustria Grüne Insel' Stefan Bouska

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) Inhalt. A. Stammdatenblatt: Allgemeine Angaben

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung Verantwortlicher

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Firmendaten Name der Firma: Straße: Ort: PLZ: Leiter der Datenverarbeitung (IT Leitung):

C. Detailangaben zu Personalverwaltung für privatrechtliche Dienstverhältnisse

Personalverwaltung für privatrechtliche Dienstverhältnisse

der Falk Fachkraft GmbH FN g Fabrikstraße Wels Datenschutzmitteilung MitarbeiterInnen

Datenschutzmanagement nach der DSGVO. Unternehmen

Datenverarbeitungsverzeichnis

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Datenschutz-Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

C. Detailangaben zu Rechnungswesen und Logistik

Technisch-organisatorische Maßnahmen

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

DSGVO Verfahrensverzeichnis für allgemeine Tätigkeiten

C. Detailangaben zu Fahrschulverwaltungssystemen

C. Detailangaben zu Führerscheinregister

Datenschutz-Information für betreffende Personen gem. Art. 13 und Art. 14 DSGVO

Allgemeine Mitarbeitervereinbarung in Verbindung mit der DSGVO V3 vom

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG

Datenschutzerklärung

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): MUSTER (Erweiterung der Wiener Fachgruppe der Buch- und Medienwirtschaft)

Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen

Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO. vom

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Information zur Verarbeitung personenbezogener Daten

Auftragsverarbeitervereinbarung

Technische und organisatorische Maßnahmen

Verzeichnis von Verarbeitungstätigkeiten nach der Datenschutz-Grundverordnung für Urlaub am Bauernhof-Betriebe

EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Vereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO


Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen

Datenschutzrechtliche Neuerungen für AMS Partnerinstitutionen. DI Robert Hörmann 7. Mai 2018

Behördliche Datenschutzbeauftragte des Staatsministeriums für Kultus Straße, Hausnummer: Carolaplatz 1 Postleitzahl: 01097

Kundenverwaltung, Rechnungswesen, Logistik und Buchführung

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Datenschutzgrundverordnung

Art. 6 (1)(b): Verarbeitung erforderlich zur Erfüllung eines Vertrags mit dem Betroffenen

V e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Stand

Datenschutzerklärung

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person - Art. 13 DSGVO

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Grundlagen des Datenschutzes im Arbeitsverhältnis

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

EU-Datenschutz-Grundverordnung (DSGVO): Speicher- und Aufbewahrungsfristen

Verarbeitungsverzeichnis für BerufsfotografInnen

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen

EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTER

Datenschutz im Luftsportverein

Datenschutzgrundverordnung

CITIZEN SCIENCE UND RECHT

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Dokumentation der Verarbeitungstätigkeit

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO

Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen

Schreckgespenst DSGVO Alles neu macht der Mai?

Technisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO)

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Bewerbung. für eine Garage oder einen Stellplatz. Ludwigshafen Ihr Immobilienunternehmen. Name: Anschrift: Ludwigshafen, den.

Datenschutzinformation

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Mitarbeiterdatenschutz

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Informationsoffensive Workshop Datenschutz neu Version 3/2018

Auftragsverarbeitung nach Art 28 DSGVO

D_09d Musterschulungsunterlage zum Datenschutz

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Verzeichnis der Verarbeitungstätigkeiten

I Rechnungswesen, Steuer- und Zollrecht:

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Newsletter EU-Datenschutz- Grundverordnung Nr. 13 Datenschutz für Existenzgründer

Datenschutzerklärung Abonnenten / Interessenten / Gewinnspielteilnehmer

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO

Transkript:

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) EAE-Stöckl GesmbH Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben zu den einzelnen Datenverarbeitungszwecken D. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

-2- A. Stammdatenblatt Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen a. Name(n) und Anschrift(en): EAE Stöckl GesmbH Griesauweg 30 6020 Innsbruck b. E-Mail-Adresse(n) (und allenfalls weitere Kontaktdaten wie zb Tel.Nr.): office@eae.at, Tel. +43 512 33550-0, Fax +43 512 33550-20 c. Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Datenschutzkoordinators: Christian Schopper p.a. Fa. EAE Stöckl GesmbH, 6020 Innsbruck, c.schopper@eae.at d. Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Vertreters des (der) Verantwortlichen:

-3- B. Datenverarbeitungen/Datenverarbeitungszwecke 1. Zwecke und Beschreibung der Datenverarbeitung: 1. Rechnungswesen und Geschäftsabwicklung: Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zb Korrespondenzen oder Verträge) in diesen Angelegenheiten 2. Personalverwaltung: Verarbeitung und Übermittlung von Daten für die Personalplanung, Personalanstellung, Personalentlohnung sowie die Personalentwicklung und die damit verbundenen Verarbeitungen und Übermittlungen für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von arbeits- und sozialrechtlich vorgegebener Aufzeichnungs-, Auskunfts- und Meldepflichten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (zb Korrespondenzen, Bewerbungsschreiben, Dienstzeugnisse, Testergebnisse, Stellenbeschreibungen) in diesen Angelegenheiten 3. Marketing: Verarbeitung und Übermittlung von Beruflichen Daten (Kontaktdaten, Bilder) von Mitarbeitern im Rahmen der Marketingauftritte nach Aussen (Homepage, Social Media wie Facebook, Whatsapp, Instagram) 4. Geschäftspartnerdatenbank: Verarbeitung von Kontakt- und Adressdaten zum Zwecke der Aufrechterhaltung von Geschäftsbeziehungen, wie z. Bsp. Weihnachtspost. 5. Wartungsdatenbank: Verarbeitung von Kontakt- Adress- und Anlagendaten von Kunden zum Zweck der jährlichen Wartung von Brandmelde- RWA- und Sicherheitsbeleuchtungsanlagen im Rahmen der bestehenden Wartungsverträge. 2. Wurde eine Datenschutz-Folgenabschätzung durchgeführt? 4 Ja Nein X Wenn Ja, wann? Wenn Nein, aus welchem Grund nicht? Es besteht kein hohes Datenrisiko für Kunden.

-4- C. Detailangaben zu (1) Rechnungswesen und Geschäftsabwicklung 1. Kategorien der betroffenen Personen 1 Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten sowie Auftragsverarbeiter (Subauftragnehmer und Personalbereitsteller) 2 Mitarbeiter 2. Rechtsgrundlagen 6 Steuerrechtliche Aufbewahrungspflicht nach 132 Abs 1 BAO: 7 Jahre darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind. Unternehmensrechtliche Aufbewahrungspflicht nach 190, 212 UGB: 7 Jahre Umsatzsteuerrechtliche Aufbewahrungspflicht nach 18 Abs 2 3. Unterabsatz: 7 Jahre Ansprüche aus einem Werkvertrag nach 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde): 3 Jahre Allgemeiner Schadenersatz nach 1489 ABGB (Entschädigungsklagen): 3 Jahre (wenn Schaden und Schädiger bekannt) /ansonsten 30 Jahre für versteckte Mängel aus einem Werkvertrag (betrifft auch Arbeitsunfälle nach 16 ASchG!) Ansprüche auf Ersatz wegen diskriminierender Ablehnung einer Bewerbung nach 15 Abs 1 und 29 Abs 1 GlbG sowie 7k Abs 1 ivm Abs 2 Z 1 BEinstG: 6 Monat Ansprüche auf Ersatz von allfälligen Vorstellungskosten nach 1486 Z 5 ABGB: 3 Jahre Schadenersatzansprüche des Arbeitgebers gegenüber dem Arbeitnehmer aus der Dienstnehmerhaftpflicht bei grober Fahrlässigkeit oder bei Vorsatz sowie sonstige Schadenersatzansprüche des Arbeitgebers nach 1489 ABGB: 3 Jahre Daten betreffend Lohnsteuer- und Abgabenpflicht nach 132 Abs 1 BAO: 7 Jahre Daten betreffend Sozialversicherungsbeitragspflicht nach 68 ASVG: 3 bzw. 5 Jahre Haftung für Abfertigungsansprüche und Betriebspensionen nach Betriebsübergang nach 6 Abs 2 AVRAG: 5 Jahre Anspruch auf Urlaub nach 4 Abs 5 UrlG: 2 Jahre ab Ende des Urlaubsjahres, in dem der Urlaub entstanden ist, Anspruch auf Urlaubsersatzleistung nach 1486 Z 5 ABGB: 3 Jahre Aufzeichnungen und Berichte über Arbeitsunfälle nach 16 ASchG: mind. 5 Jahre Aufzeichnung über Überlassung von Arbeitskräften nach 13 Abs 3 AÜG: 5 Jahre Ansprüche auf Ersatz wegen diskriminierender Beendigung des Arbeitsverhältnisses nach 15 Abs 1a und 29 Abs 1a GlBG sowie 7k Abs 1 ivm Abs 2 Z 3 BEinstG: 6 Monat Ersatzansprüche des Arbeitgebers bzw. des Arbeitnehmers aus einer vorzeitigen Beendigung des Arbeitsverhältnisses nach 34 AngG bzw. 1162d ABGB: 6 Monate Anspruch auf Ausstellung eines Dienstzeugnisses nach 1478 ABGB: 30 Jahre

-5-3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten 7 ) sind abgelegt: 8 (freiwillig) Unterlagen zu aufrechten Geschäftsabwicklungen im Sekretariat, Unterlagen Dienstverhältnissen in der Buchhaltung, Rechnungen in der Buchhaltung, erledigte Geschäftsfälle im Archiv. Verträge mit Auftragsverarbeitern oder Subuntenehmern sind - je nach Thematik - in der Einkaufs-, Installations- oder Werkstättenabteilung abgelegt. 4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes (Lfd.Nr.) Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO 11, strafrechtlich relevant isd Art 10 DSGVO 12 Banken, Versicherungen Steuerberater, Wirtschaftstreuhänder Kunde Rechtsberater, Gerichte im Anlassfall Verwaltungsbehörden Im Anlassfall Subunternehmer, Auftragsverarbeiter, Personalbereitsteller Fremdfinanzierer (zb Leasing) Mitarbeiter Lohnverrechnung intern/extern Provider (IT-Dienstleister) 1 Kunden und Lieferanten 2 Mitarbeiter 3 Subauftragne hmer, Auftragsvera rbeiter, Personalbere itsteller 1 Name, Firma oder sonstige Nein Geschäftsbezeichnung X X X X X X X X X 2 Anschrift Nein X X X X X X X X X 3 Kontaktdaten (Tel., Mail,Fax) Nein X X X X X X X X X 4 Firmenbuchdaten Nein X X X X X X X X X 5 Daten zur Bonität inkl. Mahn- Nein X X X und Klagsdaten 6 Bankverbindungen Nein X X X X X X X X 7 Kreditkartennummern und - Nein X X X X unternehmen 8 UID-Nummer Nein X X X X X X X X 9 Namen der Kontaktpersonen Nein X X X X X X X X X 10 Kontaktdaten der Nein X X X X X X X X X Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.) 11 Vertragstexte und Geschäftskorrespondenzen X X X X X X X X 12 Name Nein X X X X X X X X X 13 Funktion des betroffenen Nein X X X X X X X X X Sachbearbeiters beim Verantwortlichen 14 Vom betroffenen Nein X X X X X X X Sachbearbeiter bearbeitete Fälle 15 Umfang der Nein X X X X X X X X Vertretungsbefugnis 16 Name, Firma oder sonstige Nein X X X X X X X Geschäftsbezeichnung 17 Anschrift Nein X X X X X X X 18 Kontaktdaten (Tel., Mail, Fax Nein X X X X X X X odgl.) 19 Firmenbuchdaten Nein X X X X X X X 20 Namen der Kontaktpersonen Nein X X X X X X X 21 Kontaktdaten der Nein X X X X X X X Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.) 22 UID-Nummer Nein X X X X X X X X 23 Bankverbindungen Nein X X X X X X X X 24 Kreditkartennummern und Nein X X X X X X unternehmen Daten zur Bonität inkl. Mahn- Nein X X X X X und Klagsdaten

-6- Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen 1-4; 6-24; Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen 5; ; Bis zur Beendigung der Geschäftsbeziehungen 5. Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) KEINE KEINE KEINE Internationale Organisation (Angabe der intern. Organisation) b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt KEINE.

-7- C. Detailangaben zu (2) Mitarbeiter-Personalverwaltung 1. Kategorien der betroffenen Personen 1 Arbeitnehmer, freie Dienstnehmer, Lehrlinge, Ferialpraktikanten, ehemalige Beschäftigte 2 Bewerber, Leiharbeitnehmer 2. Rechtsgrundlagen Art 6 Abs 1 lit b (zur Vertragserfüllung inkl. Betriebsvereinbarungen erforderlich), lit c (gesetzliche Verpflichtungen) DSGVO: ABGB, AMSG, AngG, ArbIG, ArbVG, ARG, ASchG, ASVG, AuslBG, BAG, BEinstG, BMVSG, BundesarbeiterkammerG, EFZG, EStG, FLAF, FLAG, GlBG, MSchG, PKG, UrlG, VersVG, VKG 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten) sind abgelegt: Unterlagen zu aufrechten Arbeits-, Dienst- und Ausbildungsverhältnissen sind in der Personalabteilung/Buchhaltung abgelegt. 4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen

-8- Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes (Lfd.Nr.) Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO 20, strafrechtlich relevant isd Art 10 DSGVO 21 Aufbewahrungsdauer (Jahre) Empfänger 1 Arbeitnehmer Personalnummer 7 1-23, Name 30 1- Frühere Namen (Namensteile) 7 1-23, Geburtsdatum 30 1-12, 14-22, Geburtsort 7 1-12, 14-21, Geschlecht 30 1-22, Personenstand 7 1-2, 4-5, 9-12, 16-18, 20-21, Kinder und sonstige Familienangehörige, im 7 2, 4-5, 9-12, Zusammenhang mit Leistungen, die in Ver- 16-18, 20- bindung mit dem Arbeitsverhältnis des 21, Betroffenen erbracht werden (insbesondere Name, Geburtsdatum, Sozialversicherungsnummer) Gesetzlicher Vertreter 7 1-2, 4-5, 8-18, 20-21, Staatsbürgerschaft 7 2-11, 15, 20-21, Bankverbindung 7 1-2, 4-5, 9-10, 13, 19, 21-22, Organisatorische Zuordnung im Betrieb 30 2-7, 9-10, einschließlich Beginn und Ende 14-15, 20-21, 24, Elektronische Kontaktdaten, dienstlich (E- 7 1-22, 24, Mail-Adresse, Telefon-, Faxnummer..) Wohnadresse 30 1-16, 20-22, Elektronische Kontaktdaten, privat (E-Mail- 7 1-16, 20-22, Adresse, Telefon-, Faxnummer..) Sozialversicherungsnummer ja 7 2, 4-5, 9-11, 17-23, Sozialversicherungsträger 7 2, 4-5, 9-11, 18-22, Daten zur Krankenscheinverwaltung ja 7 2, 17, 20-22, Dienstnehmer-Sozialversicherungsdaten 7 2, 4-5, 18-21, Daten der Versichertenmeldung 7 2, 4-5, 18-21, Daten der Beitragsgrundlagenmeldung 7 2,4-5, 18-21, Daten zu Erstattungsantrag Krankenentgelt ja 7 2, 4-5, 18- gemäß 8 EFZG 21, Daten zu Arbeits- und Entgeltbestätigungen ja 7 2, 4-5, 18- für Krankengeld 21, 20 Daten nach Art 9 DSGVO sind besondere Datenkategorien ( sensible Daten): rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung. 21 Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln unter behördlicher Aufsicht.

-9- Daten zu Arbeits- und Entgeltbestätigungen 7 2, 4-5, 18- für Wochengeld 21, Daten zu Mitarbeitervorsorge gemäß BMVG 7 2, 11, 19, 23, Eintrittsdatum 30 2-8, 10, 12, 15, 18, 20-21, Vordienstzeiten 30 12, 18, 20-21, Austrittsdatum, Kündigungsfrist 30 2-8, 10, 12, 15, 18, 20-21, Art und Beendigung des Dienstverhältnisses 30 2-5, 9-10, 20-21, Gesetzliche Beschäftigungsvoraussetzungen 7 4-8, 10, 20-21, Daten der Beschäftigungsbewilligung 7 4-7, 9, 20-21, Bezeichnung der Tätigkeit 30 2, 4-7, 9, 17, 20-21, Gruppenzugehörigkeit (Arbeiter/Angestellte) 30 2-7, 9, 14-15, 19-21, Sicherheitsstufe/Zugangs- (Zugriffs-)rechte 7 4-5, 20-21, Lichtbild des Betroffenen (für Ausweiskarten) 7 4-5, 20-21, Gültigkeitsdauer der Ausweiskarte 7 4-5, 20-21, Arbeitszeiterfassung 7 4-5, 20-21, Sonstige Daten zur Arbeitszeit (insbesondere 7 2, 4-7, 9, 11, Geringfügigkeit, Arbeitsstunden, Über- 20-21, stunden, Gleitzeit, Nach- und Teilzeitarbeit) Daten zur Urlaubsverwaltung 7 3-5, 9, 20-21, Religionsbekenntnis (zur ja 7 4-5, 20-21, Abwesenheitsverwaltung), nach Angabe des Betroffenen Krankenstand, einschließlich Arbeitsunfall und ja 30 2-5, 17-18, Berufskrankheit (Beginn, Ende und Dauer) 20-21, Zeitpunkt des Arbeitsunfalls ja 30 2-5, 17-18, 20-21, Kuraufenthalte ja 7 2-5, 17-18, 20-21, Mutterschutz (Beginn und Ende) ja 7 2-5, 9, 17-18, 20-21, Karenzurlaub gemäß MSchG und EKUG (Beginn ja 7 2-5, 9, 14, und Ende) 17-18, 20-21, Präsenzdienst, Ausbildungsdienst oder 7 2-5, 9, 14, Zivildienst (Beginn und Ende) 18, 20-21, Art und Dauer der sonstigen Abwesenheit 7 2-5, 9, 18, wegen Dienstverhinderung oder 20-21, Dienstfreistellung (einschließlich vereinbarte Karenzierung) Daten zur Entgeltfortzahlung 7 2-5, 19-21, Beschäftigungsrelevante Daten gemäß ja 7 4-7, 17, 20- ArbeitnehmerInnenschutzgesetz, BGBl. Nr. 21, 450/1994 idgf., Bazillenausscheidergesetz, BGBl.Nr. 153/1945 idgf., Tuberkulosegesetz, BGBl.Nr. 127/1968 idgf. und ähnlichen Rechtsvorschriften

-10- Grad der Behinderung gemäß Behinderten- ja 7 2-5, 9, 10, einstellungsgesetz (nach Bekanntgabe des 14, 20-21, Betroffenen) Gesetzliche, kollektivvertragliche, betriebs- 30 2, 4-5, 8-9, vereinbarungsmäßige und einzelvertragliche 19-21, Grundlagen der Entgeltberechnung (Einstufung) Brutto- und Nettoentgelt (Daten des Gehalts- 30 1-2, 4-5, 9, zettels) 11, 13, 18-21, Daten der Entgeltfortzahlung 7 2-5, 18-21, Abzüge vom Nettoentgelt auf Grund Gesetzes 7 12-13, 16, oder betrieblicher Vereinbarungen 18-21, Sachbezüge 7 1-2, 4-5, 11, 13, 18-21, Aufwandsentschädigungen (wie Reisege- 7 1-2, 4-5, 11, bühren) 13, 18-21, Sozialleistungen im Zusammenhang mit dem 7 2, 4-5, 11, Arbeitsverhältnis 13, 19-21, Daten nach Bezügebegrenzungsgesetz, 7 19-21, BGBl.Nr. 64/1997 idgf. Höhe des Gewerkschaftsbeitrages und ja 7 13-14, 19- Bezeichnung und Adresse des Empfängers 21, (nach Bekanntgabe des Betroffenen) Versicherungsprämien als Leistung des 7 4-5, 12-13, Arbeitgebers 19-21, Verwaltung von Vorschüssen und Darlehen 7 1, 13, 19-21, Lohnpfändungsdaten 7 1, 4-5, 19-21, Daten des Lohnzettels (L-16 Formular) 7 11, 19-21, Alleinverdiener- oder Alleinerzieher-Absetz- 7 2, 11, 19-21, betrag (ja/nein) Wohnsitzfinanzamt 7 - Daten zur Pensionskasse (insbesondere Ein- 7 5, 12,14, und Austritt, Beitragsdaten und Versiche- 19, 21-22 rungszeiten in der gesetzlichen Sozialversicherung im Zeitraum der Beschäftigung) Daten zur Verwendung von Dienstfahrzeugen 7 4-5, 12, 20- (insbesondere Führerschein, Abrechnungen, 21, Schadensfälle, Versicherungen) Besondere Qualifikationen (z.b. Gewerbe- 7 4-5, 7, 20- schein, besondere Ausbildung) 21, Nebenbeschäftigung 7 19-21, Daten nach dem Berufsausbildungsgesetz, 7 4-5, 8-9, 15, BGBl.Nr. 142/1969 idgf., und einschlägigen 20-21, kollektivvertraglichen Regelungen bei Lehrlingen, insbesondere Lehrvertragsdaten und sonstige Daten aus dem Ausbildungsverhältnis und Berufsschulbesuch

-11- Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes (Lfd.Nr.) Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO22, strafrechtlich relevant isd Art 10 DSGVO23 Aufbewahrungsdauer (Monate) Empfänger 2 Bewerber, Leiharbeitne hmer Ordnungsnummer 6 Name (wenn vom Betroffenen angegeben) 6 Geburtsdatum (wenn vom Betroffenen 6 angegeben) Staatsbürgerschaft (wenn vom Betroffenen 6 angegeben) Geschlecht (wenn vom Betroffenen 6 angegeben) Anschrift (wenn vom Betroffenen angegeben) 6 Telefonnummer (wenn vom Betroffenen 6 angegeben) E-Mail-Adresse (wenn vom Betroffenen 6 angegeben) Lichtbild (wenn vom Betroffenen angegeben) 6 Berufserfahrung und Lebenslauf (wenn vom 6 Betroffenen angegeben) Angestrebte Beschäftigung (wenn vom 6 Betroffenen angegeben) Beginn der angestrebten Beschäftigung (wenn 6 vom Betroffenen angegeben) Sprachkenntnisse 6 Testergebnisse, Bewertung 6 Datum der Bewerbung 6 Passwort (für Bewerber) 6 Bewerberquelle (wie haben Sie von uns 6 erfahren?) Art der Bewerbung (Kanal: online, Mail) 6 Status der Bewerbung 6 Bemerkungen 6 Historie der Bewerbung (Datum, Uhrzeit, 6 Bemerkungen) Korrespondenz mit dem Bewerber 6 Status der Anmeldung zu Newsletter 6 (angemeldet/nicht angemeldet) Einschätzung inwieweit der Bewerber die geforderten Anforderungen erfüllt 6 5. Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) KEINE b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt KEINE

-12- D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen (HINWEIS: die hier angeführten Maßnahmen verstehen sich als beispielhafte Auflistung; es ist je nach Einzelfall und Risikobehaftung der Datenverarbeitung zu entscheiden, welche konkreten Maßnahmen zu treffen sind und welche im Einzelfall auch zumutbar sind) a. Vertraulichkeit: i. Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen durch Alarmanlage sowie Schlüssel zu Serverschränken. ii. Zugangskontrolle: Schutz vor unbefugter Systembenutzung, zb: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen iii. Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, Protokollierung von Zugriffen; Zugriff nur für Unternehmensinhaber, Mitarbeiter der Abteilung Rechnungswesen und Mitarbeiter, die an der Geschäftsabwicklung beteiligt sind b. Integrität: i. Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, Verschlüsselung, Virtual Private Networks (VPN) ii. Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, Protokollierung im Warenwirtschaftssystem; c. Verfügbarkeit und Belastbarkeit: i. Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, Backup-Strategie, Virenschutz, Firewall; d. Verschlüsselung: i. Verschlüsselung: A-SIT, sofern für die jeweilige Datenverarbeitung möglich, werden verschiedene Verschlüsselungstechnologien je nach Bedarf eingesetzt; e. Evaluierungsmaßnahmen: i. Datenschutz-Management Risikoabschätzung und Prüfung auf neue Risiken im Rahmen des jährlichen ISO-Audits ISO9001; Stand: Mai 2018 EAE Stöckl GesmbH Griesauweg 30 A-6020 Innsbruck

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback