C. Detailangaben zu Rechnungswesen und Logistik

Ähnliche Dokumente
Kundenverwaltung, Rechnungswesen, Logistik und Buchführung

C. Detailangaben zu Führerscheinregister

C. Detailangaben zu Fahrschulverwaltungssystemen

Verzeichnis von Verarbeitungstätigkeiten Name des Verfahrens: Rechnungswesen. 1. Angaben zum Verantwortlichen Verantwortlicher im eigenen Unternehmen

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

Information zur Verarbeitung personenbezogener Daten

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) Inhalt. A. Stammdatenblatt: Allgemeine Angaben

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit uns meinen wir den unter Punkt 1 angeführten Verantwortlichen.

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Datenschutzmanagement nach der DSGVO. Unternehmen

Datenschutz-Grundverordnung (DSGVO)

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): MUSTER (Erweiterung der Wiener Fachgruppe der Buch- und Medienwirtschaft)

Datenschutzerklärung

Allgemeine Datenschutzerklärung

Datenschutzgrundverordnung

Datenschutzreform 2018

CITIZEN SCIENCE UND RECHT

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Datenschutz im Luftsportverein

Datenschutzrechtliche Neuerungen für AMS Partnerinstitutionen. DI Robert Hörmann 7. Mai 2018

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

DSGVO welche Probleme haben Stiftungen in der Praxis?

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

Datenschutzerklärung für Klienten

Datenschutzgrundverordnung

DATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Informationsoffensive Workshop Datenschutz neu Version 3/2018

ALLGEMEINE DATENSCHUTZERKLÄRUNG

MUSTER- Einwilligungserklärung für Interviews

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

Firmendaten Name der Firma: Straße: Ort: PLZ: Leiter der Datenverarbeitung (IT Leitung):

mögliche weitere Tätigkeiten...

DATENSCHUTZHINWEISE nach DS-GVO

TRANSPARENZ- UND INFORMATIONSPFLICHTEN

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

GTWimmer e.u. Grund und Trinkwassertechnik Sven Michel Wimmer, Brunnenmeisterbetrieb, Mühlbachstraße 51, 4073 Wilhering GISA-Zahl:

Datenschutzerklärung

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

Schreckgespenst DSGVO Alles neu macht der Mai?

AG Verfahrensverzeichnis. GDD Erfa-Kreis Karlsruhe,

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen

1. Zwecke der Datenverarbeitung

DSGVO Datenschutzgrundverordnung. Dr. Markus Knasmüller Leiter SW-Entwicklung Ger. zert. Sachverständiger (u.a für Datenschutz)

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Pflichtinformation gemäß Art. 12 ff DSGVO

Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung

Datenschutzerklärung Abonnenten / Interessenten / Gewinnspielteilnehmer

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO)

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

I. Personenstandsgesetz 2013 (PStG) und Personenstandsgesetz-Durchführungsverordnung 2013 (PStG-DV)

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Datenschutzinformation

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Datenschutz für ÖBUVs. 07. November 2018

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Verfahrensbeschreibung Teil A (öffentlich)

DATENSCHUTZERKLÄRUNG

8.) Datenschutzerklärung Der BMÖ verarbeitet Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Datenschutzerklärung

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

ALLGEMEINE DATENSCHUTZERKLÄRUNG

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen

Verarbeitungen: Klärung der Grundbegrifflichkeiten

Art. 6 (1)(b): Verarbeitung erforderlich zur Erfüllung eines Vertrags mit dem Betroffenen

1 Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen

Ausfüllhilfe Verzeichnis von Verarbeitungstätigkeiten. Hinweis:

1. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Die neue Datenschutzgrundverordnung

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum

Information gemäß Art. 13 und 14 DSGVO

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

INFORMATIONEN ZUM DATENSCHUTZ

Allgemeiner Datenschutzhinweis

Schreckgespenst neuer Datenschutz 49. Bildungswoche der österreichischen Holzbau und Zimmermeister in Alpbach

Transkript:

C. Detailangaben zu Rechnungswesen und Logistik 1. Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen (zb Kunden, Mitarbeiter, Lieferanten usw.) 1 Kunden oder Lieferanten des Auftraggebers (Empfänger und Erbringer von Lieferungen oder Leistungen) 2 Sachbearbeiter oder Kontaktperson beim Auftraggeber 3 An der Geschäftsabwicklung mitwirkende Dritte 4 Kontaktpersonen beim Kunden, Lieferanten oder an der Geschäftsabwicklung mitwirkenden Dritten 5 Bloße Zustell-, Lieferungs-, Rechnungsadressaten und dgl. 6 Fremdkapitalgeber 7 Gesellschafter 2. Rechtsgrundlagen 1 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen (zb Erledigung der Informationspflichten 2 ) sind abgelegt: 3 (freiwillig) 4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen 4 a. Kategorien der verarbeiteten Daten und Ankreuzen, ob sie an Empfänger übermittelt werden 1 Die Rechtsgrundlagen (zb rechtliche Verpflichtung, Einwilligung, Vertragserfüllung, lebenswichtige Interessen des Betroffenen, kein überwiegendes berechtigtes Interesse des Betroffenen) sind nach der DSGVO zwar nicht verpflichtend ins Verfahrensverzeichnis aufzunehmen. Allerdings unterliegt der verantwortliche Verarbeiter einer sogenannten Rechenschaftspflicht. Diese besagt eine Nachweispflicht bzgl. der Einhaltung der Pflichten nach der DSGVO. Dazu gehört unter anderem auch der Nachweis, dass die Datenverarbeitung nach den in der DSGVO normierten Rechtmäßigkeitsgrundlagen erfolgt. Siehe das Merkblatt Grundsätze und Rechtmäßigkeit der Verarbeitung. 2 Siehe zu den Informationspflichten das Merkblatt Informationspflichten. 3 Die Angabe, wo die Unterlagen innerhalb der Organisation abgelegt wurden, ist nicht verpflichtend im Verarbeitungsverzeichnis zu dokumentieren, erleichtert aber vor allem in größeren, arbeitsteilig organisierten Organisationen das Auffinden der entscheidenden Unterlagen (dient also lediglich der innerbetrieblichen Arbeitserleichterung). 4 Nach der DSGVO sind die Löschfristen bzw. Aufbewahrungsfristen nach Möglichkeit ins Verfahrensverzeichnis aufzunehmen. Beispielsweise kann bei unbefristeten Verträgen keine konkrete Löschfrist angegeben werden, da der konkrete Vertragsablauf unbestimmt ist. Es empfiehlt sich hier allerdings eine abstrakte Frist anzugeben (zb nach Ablauf des Vertrages ).

Kategorien der betroffenen Personengrup pe aus Punkt 1 des C-Blattes Lfd. Nr. Datenkategorien Besondere Datenkateg orien isd Art 9 DSGVO 5, strafrechtli ch relevant isd Art 10 DSGVO 6 Banken zur Abwicklung des Zahlungsverkehrs Rechtsvertreter im Geschäftsfall Wirtschaftstreuhänder für Zwecke des Auditing Gerichte Zuständige Verwaltungsbehörden, insb. Finanzbehörden Inkassounternehmen zur Schuldeneintreibung (ins Ausland daher Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionare, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken bzw. mitwirken sollen Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles Bundesanstalt Statistik Österreich für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken Konzernleitung des Auftraggebers, bei Lieferanten sowie gewerblichen Kunden und Großkunden Kunden (Empfänger von Leistungen) 1 1 Ordnungsnummer 2 Name bzw. Bezeichnung 3 Anrede/ Geschlecht 4 Anschrift 5 Telefon- u. Faxnummer u. andere zur Adressierung erfordelische Informationen, die sich durch moderne Kommunikationstechniken ergeben soweit nicht vom Betroffenen ausdrücklich untersagt 6 Geburtsjahr (soweit zur Identifikation unbedingt notwendig) x x x X 5 Daten nach Art 9 DSGVO sind besondere Datenkategorien ( sensible Daten): rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur Identifizierung einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung. 6 Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln unter behördlicher Aufsicht.

7 Geburtstag und -monat (soweit zur Identifikation unbedingt notwendig) 8 Firmenbuchdaten 9 Daten zur Bonität Nein X X 10 Sperrkennzeichen (z.b. Kontaktsperre, Rechnungssperre, Liefersperre, Buchungssperre, Zahlungssperre) 11 Zuordnung zu einer bestimmten Kundenund Lieferantenkategorie (einschließlich regionale Zuordnung, usw.) 12 Kenn-Nummern für Zwecke amtlicher Statistik wie UID- Nummer und Intrastat- Kenn-Nummer 13 Zugehörigkeit zu einem bestimmten Einkaufsverband, Konzern 14 Korrespondenzsprachen Schlüsserl zum 15 Gegenstand der Lieferung oder Leistung Nein x x 16 Bonus-, Provisionsdaten und dgl. 17 Kontaktperson beim Betroffenen zur Abwicklung der Lieferung oder Leistung 18 Bei der Leistungserbringung mitwirkende Dritte einschließlich Angaben über die Art der Mitwirkung

19 Liefer- und Leistungsbedingungen (einschließlich Angaben über den Ort der Lieferung oder Leistung, Verpackung, usw.) 20 Daten zur Verzollung (z. B. Ursprungsland, Zolltarifnummer) und Exportkontrolle 21 Daten zur Versicherung der Lieferung oder Leistung und zu ihrer Finanzierung 22 Daten zur Steuerpflicht und Steuerberechnung x x x x 23 Finanzierungs- und Zahlungsbedingungen 24 Bankverbindung x x x 25 Kreditkartennummern und -unternehmen Nein x x x x 26 Daten zum Nein x x x x x Kreditmanagement (z. B. Kreditlimit, Wechsellimit) 27 Daten zum Zahlungsoder Leistungsverhalten des Betroffenen x 28 Mahndaten/Klagsdaten x 29 Konto- und Belegdaten x x x 30 Leistungsspezifische Aufwände und Erträge 31 Sonderhauptbuchvorgä Nein x x nge (z. B. Einzelwertberichtigung, Wechselforderung, Anzahlung, Bankgarantie) 2 32 Ordnungsnummer x

33 Name, Anrede/Geschlecht x 34 Zusätzliche Daten zur Adressierung beim Auftraggeber 35 Korrespondenzsprachen 36 Funktion des Betroffenen beim Auftraggeber 37 Umfang der Vertretungsbefugnis x x x x 38 Vom Betroffenen bearbeitete Geschäftsfälle x 3 39 Ordnungsnummer x 40 Name bzw. Bezeichnung x 41 Anrede/Geschlecht x 42 Anschrift x 43 Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechni ken ergeben - soweit nicht vom Betroffenen ausdrücklich untersagt 44 Geburtsjahr (soweit zur Identifikation unbedingt notwendig) x x 45 Geburtstag und -monat x (soweit zur Identifikation unbedingt notwendig) 46 Firmenbuchdaten x

47 Daten zur Bonität Nein x 48 Sperrkennzeichen (z. B. Kontaktsperre, Rechnungssperre, Liefersperre, Buchungssperre, Zahlungssperre) 49 Zuordnung zu einer bestimmten Kategorie der Leistungserbringer (einschließlich regionale Zuordnung, usw.) 50 Kenn-Nummern für Zwecke amtlicher Statistik wie UID- Nummer und Intrastat- Kenn-Nummer 51 Zugehörigkeit zu einem bestimmten Einkaufsverband, Konzern 52 Korrespondenzsprachen 53 Gegenstand der Lieferung oder Leistung Nein x x x x x x x 54 Bonus-, Provisionsdaten und dgl. 55 Kontaktperson beim Betroffenen zur Abwicklung der Lieferung oder Leistung 56 Liefer- und Leistungsbedingungen (einschließlich Angaben über den Ort der Lieferung oder Leistung, Verpackung, usw. ) 57 Daten zur Verzollung (z. B. Ursprungsland, Zolltarifnummer) und Exportkontrolle 58 Daten zur Versicherung der Lieferung oder Leistung und zu ihrer Finanzierung 59 Daten zur Steuerpflicht und Steuerberechnung x x x x x x Nein x x x x x

60 Finanzierungs- und Zahlungsbedingungen 61 Bankverbindung x x x 62 Kreditkartennummern und -unternehmen Nein x x x x x 63 Daten zum Nein x x x x x Kreditmanagement (z. B. Kreditlimit, Wechsellimit) 64 Daten zum Zahlungsoder Leistungsverhalten des Betroffenen x 65 Mahndaten/ Klagsdaten 66 Konto- und Belegdaten x x 67 Leistungsspezifische Aufwände und Erträge 68 Sonderhauptbuchvorgä Nein x x nge (z. B. Einzelwertberichtigung, Wechselforderung, Anzahlung, Bankgarantie) 4 69 Ordnungsnummer x 70 Name, Anrede, Geschlecht x 71 Zugehöriger Kunde, Lieferant oder Dritter x 72 Zusätzliche Daten zur Adressierung beim Kunden, Lieferanten oder Dritten 73 Korrespondenzsprachen 74 Funktion des Betroffenen beim Leistungsempfänger oder Leistungserbinger x x x

75 Umfang der Vertretungsbefugnis x 76 Vom Betroffenen bearbeitete Geschäftsfälle x 5 77 Ordnungsnummer x x 78 Name oder Bezeichnung/ Anrede/ Geschlecht x x 79 Anschrift x X 80 Telefon- und x x Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechni ken ergeben - soweit nicht vom Betroffenen ausdrücklich untersagt 81 Korrespondenzsprachen x x 82 Angaben über besondere Bedingungen für die Annahme der Zustellung, Lieferung oder Leistung x x 6 83 Ornungsnummer: 84 Name oder Bezeichnung, Anrede/ Geschlecht 85 Anschrift 86 Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechni ken ergeben - soweit nicht vom Betroffenen ausdrücklich untersagt

87 Korrespondenzsprachen 88 Bankverbindung 89 Forderung an den Aufstraggeber 90 Gegenfprderungen des Auftraggebers 7 91 Ordnungsnummer 92 Name oder Bezeichnung, Anrede/Geschlecht 93 Anschrift 94 Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechni ken ergeben - soweit nicht vom Betroffenen ausdrücklich untersagt 95 Korrespondenzsprachen X 96 Bankverbindung X 97 Ausstehende Einlagen X 98 Sonstige Forderungen des Auftraggebers (z. B. Privatentnahmen) 99 Bezüge 100 Gewinn- und Verlustanteile

b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen 5. Kategorien von Empfängern 7, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern 14 a. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Internationale Organisation (Angabe der intern. Organisation) b. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Corporate binding rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt): 8 7 Es sind vor allem Übermittlungsempfänger ( Dritte ) als auch Auftragsverarbeiter hier zu dokumentieren. 8 Siehe dazu das Merkblatt Internationaler Datenverkehr.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback