Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

Ähnliche Dokumente
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) Inhalt. A. Stammdatenblatt: Allgemeine Angaben

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Technisch-organisatorische Maßnahmen

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Firmendaten Name der Firma: Straße: Ort: PLZ: Leiter der Datenverarbeitung (IT Leitung):

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO

Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Technische und organisatorische Maßnahmen

Auftragsverarbeitervereinbarung

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Stand

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB.

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO


Datenschutzerklärung

Datenschutz-Grundverordnung (DSGVO)

Identifizierung und Dokumentation der Verarbeitungstätigkeiten

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO. vom

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Hintere Bleiche Mainz

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

Datenschutzinformation für unsere Mitglieder

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

MUSTER 4 Technische und organisatorische Maßnahmen

Verzeichnis der Verarbeitungstätigkeiten

Technische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg

Technisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO)

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Das neue Datenschutzrecht. 19. September 2018

Art. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)

DSGVO für Einkaufsstraßenvereine. keep it small and

Datenschutz Management System

Vereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26

Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,

DATENSCHUTZHINWEISE nach DS-GVO

Datenschutzinformation

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

C. Detailangaben zu Führerscheinregister

Datenschutz- Grundverordnung 2016/679 DS-GVO

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Newsletter EU-Datenschutz-Grundverordnung Nr. 13

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

DJK Sportfreunde 08 Rheydt e.v.

EIFELER METALL- UND ZINKWERKE AG

KulturInitiative Windeck e.v. Beschlossen durch den Vorstand am 24. Mai GELTUNGSBEREICH, ERLASS, ÄNDERUNG, AUFHEBUNG UND INKRAFTTRETEN

Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes folgendes beachten:

Newsletter EU-Datenschutz- Grundverordnung Nr. 13 Datenschutz für Existenzgründer

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenschutzmanagement nach der DSGVO. Unternehmen

VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO

Datenschutzinformation

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Die Datenschutzgruppe

Newsletter EU-Datenschutz-Grundverordnung Nr. 12

Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person - Art. 13 DSGVO

Leitlinie zur Informationssicherheit

DSGVO FACTSHEET STAND: MAI 2018

IBAN: DE BIC: BYLADEM1WEN

DATENVERARBEITUNGSVERZEICHNIS. nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) 'UmweltBildungAustria Grüne Insel' Stefan Bouska

Dokumentation der Verarbeitungstätigkeit

Informationsschreiben nach Art. 14 DSGVO bei Erhebung von personenbezogenen Daten nicht bei der betroffenen Person

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Information zur Verarbeitung Ihrer Bewerberdaten

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden

Datenschutzerklärung Abonnenten / Interessenten / Gewinnspielteilnehmer

V e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Datenschutzerklärung

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Transkript:

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) K.Ö.St.V. Badenia Baden Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben zu den einzelnen Datenverarbeitungszwecken D. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

A. Stammdatenblatt Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen a. Name(n) und Anschrift(en): Katholisch Österreichische Studentenverbindung Badenia Baden im MKV Theaterplatz 9 - A - 2500 Baden badenia.baden@gmail.com ZVR-Zahl: 690883456 b. E-Mail-Adresse(n) (und allenfalls weitere Kontaktdaten wie zb Tel.Nr.): badenia.baden@gmail.com chc@badenia.at c. Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Datenschutzbeauftragten: KEIN DATENSCHUTZBEAUFTRAGTER NOTWENDIG d. Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zb Tel.Nr.) des Vertreters des (der) Verantwortlichen: KEINER ZVR-Zahl: 690883456 Seite 2 / 27

B. Datenverarbeitungen/Datenverarbeitungszwecke 1. Zwecke und Beschreibung der Datenverarbeitung: 1) Führen des Mitgliederverzeichnisses: Ein Mitgliederverzeichnis wird geführt, in welchem sämtliche vom Mitglied bekanntgegebenen Daten verwaltet und verarbeitet werden. Dieses dient auch dem Kontakt der Vereinsmitglieder untereinander. 2) Abrechnung Mitgliedsbeiträge, Verkauf, Pönalen: Abrechnung der vorgeschriebenen Mitgliedsbeiträge, Beiträge an den MKV, Abrechnung von Käufen und Pönalen. 3) Konsumation-Barliste: Aufzeichnung und Abrechnung der Konsumation im Vereinslokal bzw bei Vereinsveranstaltungen. 4) Sponsorenverzeichnis: Verwaltung potentieller und bestehender Sponsoren/Inserenten für die Akquise von Sponsoren/Inserenten für den Verein 5) Zugangsberechtigung: Protokollierung der elektronischen Zugangsberechtigungen zu den Vereinsräumlichkeiten 6) Mailing: Informationsversand via Post/eMail an die Vereinsmitglieder 7) Aktivitätsverzeichnis: Dokumentation (Anwesenheitsliste, Budenordnungsliste, Chargierdienste, Schulerfolgsnachweise) der Vereinsarbeit der Mitglieder 8) Erstellung von Drucksorten: Einladungen, Informationen, Festschriften 9) Verbindungsarchiv: Führen des Verbindungsarchives, Sammlung von Pressespiegeln, Totenbüchern, Vereinszeitschriften 10) Gästeverzeichnis: Verwaltung potentieller Vereinsmitglieder sowie der Gäste des Vereines, insbesondere zum Zweck der Einladung 11) Verbindungsgericht: Dokumentation der Verfahren der Schlichtungseinrichtung des Vereines 2. Wurde eine Datenschutz-Folgenabschätzung durchgeführt? Nein, da nach einer Ersteinschätzung nicht notwendig. Erläuterung wie folgt: In Art 35 Abs 3 DSGVO werden exemplarisch, jedoch nicht erschöpfend, einige Situationen benannt, die ein wahrscheinlich hohes Risiko mit sich bringen. Die Datenschutzgruppe nach Artikel 29 der DSGVO hat daraus Leitlinien zur Datenschutz-Folgenabschätzung abgeleitet. In diesen werden folgende neun Kriterien aufgelistet (direkte Zitate aus diesen Leitlinien bzw. der DSGVO werden hier kursiv gesetzt), die bei K.Ö.St.V. Badenia Baden in folgender Weise zutreffen bzw. nicht zutreffen: 1. Bewerten oder einstufen: Die systematische Bewertung oder Einstufung von Aspekten, die die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder Ortswechsel der Person betreffen erfolgt nicht. 2. Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung: Verarbeitung, auf deren Grundlage für Betroffene Entscheidungen getroffen werden sollen, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen erfolgt nicht. 3. Systematische Überwachung: eine systematische [...] Überwachung öffentlich zugänglicher Bereiche erfolgt nicht. 4. Verarbeitung Vertraulicher Daten oder höchst persönlicher Daten: Eine Verarbeitung solcher Daten erfolgt nicht. ZVR-Zahl: 690883456 Seite 3 / 27

5. Datenverarbeitung in großem Umfang: Diese liegt nicht vor, wie aus den Ausführungen der Artikel-29-Gruppe abzuleiten ist. 6. Abgleichen oder Zusammenführen von Datensätzen: Dies wird nicht in einer Weise vorgenommen, die über die Vernünftigen Erwartungen der Betroffenen hinausgeht. 7. Daten zu schutzbedürftigen Betroffenen werden nicht gesammelt oder verarbeitet. 8. Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen (z.b. Kombination aus Fingerabdruck- und Gesichtserkennung): Solche Systeme finden im Rahmen der Verarbeitungstätigkeiten Anwendung. 9. Datenverarbeitung, die die betroffenen Personen an der Ausübung eines Rechts oder der Nutzung einer Dienstleistung bzw. Durchführung eines Vertrags hindert wird nicht vorgenommen. So kommen wir nach Prüfung unserer Verarbeitungsvorgänge anhand der Leitlinien der Artikel 29- Kommission zu dem Schluss, dass die Datenverarbeitung der [ ] wahrscheinlich kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Eine Datenschutz-Folgenabschätzung ist daher nicht notwendig. ZVR-Zahl: 690883456 Seite 4 / 27

C. Detailangaben zu 1 (Führen des Mitgliederverzeichnisses) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), lit f (berechtigte Interessen des Verantwortlichen) DSGVO 132 BAO 190, 212 UGB Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1 Name (Vorname, Nachname, Titel) nein 1-4 1 1,2,3 1,2,3 0 2 1 Anrede / Geschlecht nein 1-4 1 1,2,3 1,2,3 0 3 1 Privatadresse (Anschrift) nein 1-4 2, 3 1,2,3 1,2,3 1,2,3 4 1 Telefonnummer / Fax (privat, beruflich, mobil) nein 1, 4 2, 3 1,2,3 1,2,3 1,2,3 5 1 Mailadresse nein 1, 4 2, 3 1,2,3 1,2,3 1,2,3 6 1 Geburtsdatum nein 1, 4 1 1,2,3 1,2,3 0 7 1 Sterbedatum nein 1, 4 1 2,3 1,2,3 0 8 1 MKV-Vita (Reception-, Branderung-, Burschung-, Philistrierungs-, Austrittdatum) nein 1, 4 1 1,2,3 1,2,3 0 9 1 Verbindungszugehörigkeit nein 1, 4 1 1,2,3 1,2,3 0 10 1 Mitgliedsstatus /Fuchs, Bursch, etc) nein 1, 4 1 2,3 1,2,3 0 ZVR-Zahl: 690883456 Seite 5 / 27

11 1 Verwaltungsstatus (lebend, verstorben, ausgeschieden, Sonstige (zb Nicht- Mitglieder) nein 1, 4 1 2,3 1,2,3 0 12 1 Geburtsort nein 1, 4 1 1,2,3 1,2,3 0 13 1 Staatsbürgerschaft nein 1, 4 1 1,2,3 1,2,3 1,2,3 14 1 Beruf nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 15 1 Stelle (Beruf) nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 16 1 Tätigkeit (Beruf) nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 17 1 Status (Beruf) nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 18 1 Branche (Beruf) nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 19 1 Berufsbezeichnung nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 20 1 Berufsadresse / Arbeitgeber nein 1, 4 2,3 1,2,3 1,2,3 1,2,3 21 1 Couleurname nein 1, 4 1 1,2,3 1,2,3 1,2 22 1 Schule nein 1, 4 2,3 1,2,3 1,2,3 2 23 1 Maturadatum nein 1, 4 2,3 1,2,3 1,2,3 2 24 1 Chargen / Funktionen (inkl Perioden) nein 1, 4 1 2,3 1,2,3 0 25 1 Ehrungen nein 1, 4 1 2,3 1,2,3 0 26 1 27 1 Sub-Mitgliedschaften (Verbindungen, Ortsverbände, Altherrenlandesbünde, Zirkel, Mitgliedschaften in anderen Verbänden) von Betroffenen bekanntgegebene Interessen und Spezialgebiete nein 1, 4 1 1,2,3 1,2,3 2 nein 1, 4 2,3 1 1,2,3 1,2,3 28 1 Fotos nein 1, 4 2,3 1,2,3 1,2,3 1,2 29 1 Mitgliedbeiträge nein 0 2,3 2 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- MKV --- --- Druckerei --- --- Post --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Daten aus 3.a. (Lfd. Nr.) Führen des Mitgliederverzeichnisses 1-29 Beschickung des Onlinegesamtverzeichnisses 1-28 ZVR-Zahl: 690883456 Seite 6 / 27

C. Detailangaben zu 2 (Abrechnung Mitgliedsbeiträge, Verkauf, Pönalen) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), lit f (berechtigte Interessen des Verantwortlichen) DSGVO 132 BAO 190, 212 UGB Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 7 Jahre Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1 Name (Vorname, Nachname, Titel) nein 0 4 1,2 2 1 2 1 Anrede / Geschlecht nein 0 4 1,2 2 1 3 1 Privatadresse (Anschrift) nein 0 4 1,2 2 1 4 1 Mailadresse nein 0 4 1,2 2 1 5 1 Couleurname nein 0 4 1,2 2 1 6 1 Rechnungstext nein 0 4 2 2 1 7 1 Mitgliedsbeitrag, Pönalen, Rechnungsbetrag, Außenstände aus Käufen nein 0 4 2 2 1 ZVR-Zahl: 690883456 Seite 7 / 27

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Daten aus 3.a. (Lfd. Nr.) Führen von Verbindlichkeitslisten 1-7 Rechnungsversand 1-7 ZVR-Zahl: 690883456 Seite 8 / 27

Kategorien der betroffenen Personen C. Detailangaben zu 3 (Konsumation Barliste) Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder 2 Gäste Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), lit f (berechtigte Interessen des Verantwortlichen) DSGVO 132 BAO 190, 212 UGB Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder 2 - Gäste Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 bis zur Begleichung 1 - Die betroffene Person 1 - Mitglied(er) 1 bis zur Begleichung Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1, 2 Name (Vorname, Nachname, Titel) nein 0 1 1, 2 2 1 2 1, 2 Anrede / Geschlecht nein 0 1 1, 2 2 1 3 1, 2 Privatadresse (Anschrift) nein 0 1 1, 2 2 1 4 1, 2 Mailadresse nein 0 1 1, 2 2 1 5 1, 2 Konsumation (Artikel, Betrag) nein 0 1 2 2 1 6 1, 2 Bankverbindung nein 0 1 1 2 1 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) ZVR-Zahl: 690883456 Seite 9 / 27

Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- MKV --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Daten aus 3.a. (Lfd. Nr.) Abrechnung der Konsumation 1-6 ZVR-Zahl: 690883456 Seite 10 / 27

C. Detailangaben zu 4 (Sponsorenverzeichnis) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder 2 Externe Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), 132 BAO 190, 212 UGB Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder 2 - Externe Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1, 2 Name (Vorname, Nachname, Titel) nein 0 1, 4 1,2 2 1-3 2 1, 2 Anrede / Geschlecht nein 0 1, 4 1,2 2 1-3 3 1, 2 Firmendaten (Firma, Anschrift) nein 0 1, 4 1,2 2 1-3 4 1, 2 Mailadresse nein 0 1, 4 1,2 2 1-3 5 1, 2 Verbindungszugehörigkeit nein 0 1, 4 1,2 2 1-3 6 1, 2 Couleurname nein 0 1, 4 1, 2 2 1-3 7 1, 2 Sponsoringdaten nein 0 1, 4 1, 2 2 1-3 ZVR-Zahl: 690883456 Seite 11 / 27

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Daten aus 3.a. (Lfd. Nr.) Verwalten von potentiellen Sponsoren 1-7 Erfassen von Zahlungsströmen 1-7 ZVR-Zahl: 690883456 Seite 12 / 27

C. Detailangaben zu 5 (Zugangsberechtigung) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder 2 Externe Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit f (berechtigte Interessen des Verantwortlichen) DSGVO Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder 2 - Externe Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1, 2 Name (Vorname, Nachname, Titel) nein 0 1 2 2 1-3 2 1, 2 Anrede / Geschlecht nein 0 1 2 2 1-3 3 1, 2 Schließzeiten nein 0 1 2 2 1-3 4 1, 2 Chipnummer nein 0 1 2 2 1-3 5 1, 2 Türbezeichnungen nein 0 1 2 2 1-3 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) ZVR-Zahl: 690883456 Seite 13 / 27

Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Daten aus 3.a. (Lfd. Nr.) Verwalten der Zugänge zum Vereinslokal 1-7 ZVR-Zahl: 690883456 Seite 14 / 27

C. Detailangaben zu 6 (Mailing) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder 2 Externe Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit f (berechtigte Interessen des Verantwortlichen) DSGVO Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder 2 - Externe Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 5 - Mailingsdienstleister 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1, 2 Name (Vorname, Nachname, Titel) nein 5 1 1-3 2 1-3 2 1, 2 Anrede / Geschlecht nein 5 1 1-3 2 1-3 3 1, 2 Privatadresse nein 5 1 1-3 2 1-3 4 1, 2 Mailadresse nein 5 1 1-3 2 1-3 5 1, 2 Verbindungszugehörigkeit nein 5 1 1-3 2 1-3 6 1, 2 Couleurname nein 5 1 1-3 2 1-3 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) ZVR-Zahl: 690883456 Seite 15 / 27

Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- Mailingdienstleister Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Vorbereiten, Verarbeiten und Versand von Einladungen, Newslettern und weiteren Informationen der Verbindung Daten aus 3.a. (Lfd. Nr.) 1-6 ZVR-Zahl: 690883456 Seite 16 / 27

C. Detailangaben zu 7 (Aktivitätsverzeichnis) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit f (berechtigte Interessen des Verantwortlichen) DSGVO Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 1 Semester 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1 Name (Vorname, Nachname, Titel) nein 1, 4 1 1, 2 2 1-3 2 1 Anrede / Geschlecht nein 1, 4 1 1, 2 2 1-3 3 1 Privatadresse (Anschrift) nein 1, 4 1 1, 2 2 1-3 4 1 Telefonnummer / Fax (privat, beruflich, mobil) nein 1, 4 1 1, 2 2 1-3 5 1 Mailadresse nein 1, 4 1 1, 2 2 1-3 6 1 Couleurname nein 1, 4 1 1, 2 2 1-3 7 1 Chargen / Funktionen (inkl Perioden) nein 1, 4 1 1, 2 2 1-3 8 1 Anwesenheitslisten nein 0 3 1, 2 2 1-3 9 1 Budendienste nein 0 3 1, 2 2 1-3 10 1 Chargierdienste nein 0 3 1, 2 2 1-3 11 1 Schulzeugnisse nein 0 3 1, 2 2 1-3 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern ZVR-Zahl: 690883456 Seite 17 / 27

Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- MKV --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Daten aus 3.a. (Lfd. Nr.) Planung und Aufrechterhaltung des Vereinsbetriebes, Statistiken 1-10 Kontrolle des Vereinszweckes Bildung 1-6, 11 ZVR-Zahl: 690883456 Seite 18 / 27

C. Detailangaben zu 8 (Erstellung von Drucksorten) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder 2 Externe Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit f (berechtigte Interessen des Verantwortlichen) DSGVO Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder 2 - Externe Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1, 2 Name (Vorname, Nachname, Titel) nein 2-4 1 1-3 2 1-3 2 1, 2 Anrede / Geschlecht nein 2-4 1 1-3 2 1-3 3 1, 2 Privatadresse nein 2-4 1 1-3 2 1-3 4 1, 2 Mailadresse nein 2-4 1 1-3 2 1-3 5 1, 2 Verbindungszugehörigkeit nein 2-4 1 1-3 2 1-3 6 1, 2 Couleurname nein 2-4 1 1-3 2 1-3 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) ZVR-Zahl: 690883456 Seite 19 / 27

Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- Versanddienstleister --- --- Druckerei --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Vorbereiten, Verarbeiten und Versand von Einladungen, Newslettern und weiteren Informationen der Verbindung Daten aus 3.a. (Lfd. Nr.) 1-6 ZVR-Zahl: 690883456 Seite 20 / 27

C. Detailangaben zu 9 (Verbindungsarchiv) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), lit f (berechtigte Interessen des Verantwortlichen) DSGVO 132 BAO 190, 212 UGB Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 4 Presse, Medien 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1 Name (Vorname, Nachname, Titel) nein 0 1 1-4 1, 2 1 2 1 Anrede / Geschlecht nein 0 1 1-4 1, 2 1 3 1 Privatadresse (Anschrift) nein 0 1 1-4 1, 2 1 4 1 Telefonnummer / Fax (privat, beruflich, mobil) nein 0 1 1-4 1, 2 1 5 1 Mailadresse nein 0 1 1-4 1, 2 1 6 1 Geburtsdatum nein 0 1 1-4 1, 2 1 7 1 Sterbedatum nein 0 1 1-4 1, 2 1 8 1 MKV-Vita (Reception-, Branderung-, Burschung-, Philistrierungs-, Austrittdatum) nein 0 1 1-4 1, 2 1 9 1 Verbindungszugehörigkeit nein 0 1 1-4 1, 2 1 10 1 Mitgliedsstatus /Fuchs, Bursch, etc) nein 0 1 1-4 1, 2 1 ZVR-Zahl: 690883456 Seite 21 / 27

11 1 Verwaltungsstatus (lebend, verstorben, ausgeschieden, Sonstige (zb Nicht- Mitglieder) nein 0 1 1-4 1, 2 1 12 1 Geburtsort nein 0 1 1-4 1, 2 1 13 1 Staatsbürgerschaft nein 0 1 1-4 1, 2 1 14 1 Beruf nein 0 1 1-4 1, 2 1 15 1 Stelle (Beruf) nein 0 1 1-4 1, 2 1 16 1 Tätigkeit (Beruf) nein 0 1 1-4 1, 2 1 17 1 Status (Beruf) nein 0 1 1-4 1, 2 1 18 1 Branche (Beruf) nein 0 1 1-4 1, 2 1 19 1 Berufsbezeichnung nein 0 1 1-4 1, 2 1 20 1 Berufsadresse / Arbeitgeber nein 0 1 1-4 1, 2 1 21 1 Couleurname nein 0 1 1-4 1, 2 1 22 1 Schule nein 0 1 1-4 1, 2 1 23 1 Maturadatum nein 0 1 1-4 1, 2 1 24 1 Chargen / Funktionen (inkl Perioden) nein 0 1 1-4 1, 2 1 25 1 Ehrungen nein 0 1 1-4 1, 2 1 26 1 27 1 Sub-Mitgliedschaften (Verbindungen, Ortsverbände, Altherrenlandesbünde, Zirkel, Mitgliedschaften in anderen Verbänden) von Betroffenen bekanntgegebene Interessen und Spezialgebiete nein nein 0 0 1 1 1 1-4 1, 2 1 1, 2 1 28 1 Fotos nein 0 1 1-4 1, 2 1 29 1 Mitgliedbeiträge nein 0 1 2 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Führung eines umfassenden Archives über die Mitglieder der Verbindung Daten aus 3.a. (Lfd. Nr.) 1-29 ZVR-Zahl: 690883456 Seite 22 / 27

Kategorien der betroffenen Personen C. Detailangaben zu 10 (Gästeverzeichnis) Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Externe Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), DSGVO Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Externe Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 - Online-GV (MKV) 2 Couleur-Versand 3 - Druckerei 4 - Verbandsteile (Landesverband, Zirkel) 5 - Mailingdienstleister 1 - dauerhaft 2 - Dauer der Mitgliedschaft 3 - Dauer des Abos 4 - gesetzliche Aufbewahrungspflicht 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1 Name (Vorname, Nachname, Titel) nein 5 3 1, 3 2 1 2 1 Anrede / Geschlecht nein 5 3 1, 3 2 1 3 1 Privatadresse nein 5 3 1, 3 2 1 4 1 Mailadresse nein 5 3 1, 3 2 1 5 1 Verbindungszugehörigkeit nein 5 3 1, 3 2 1 6 1 Couleurname nein 5 3 1, 3 2 1 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Internationale Organisation (Angabe der intern. Organisation) ZVR-Zahl: 690883456 Seite 23 / 27

Gerichte im Anlassfall --- --- Mailingdienstleister Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Vorbereiten, Verarbeiten und Versand von Einladungen, Newslettern und weiteren Informationen der Verbindung an interessierte Gäste Daten aus 3.a. (Lfd. Nr.) 1-6 ZVR-Zahl: 690883456 Seite 24 / 27

C. Detailangaben zu 11 (Verbindungsgericht) Kategorien der betroffenen Personen Lfd.Nr. Beschreibung der Kategorien betroffener Personen 1 Vereinsmitglieder Rechtsgrundlagen Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), lit f (berechtigte Interessen des Verantwortlichen) DSGVO 132 BAO 190, 212 UGB Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen LfdNr 1 - Mitglieder Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 0 - Weitergabe 1 MKV (Kartellgericht) 2 Gerichte im Anlassfall 3 Rechtsvertreter im Anlassfall 1 30 Jahre 1 - Die betroffene Person 1 - Mitglied(er) 0 - Pflichtfeld (dauerhaft) 1 - Wunsch 2 - Austritt 3 - Tod Drittempfängerland Betroffene Datenkategorien Empfänger Speicherung Datenherkunft Zugriffsberechtigte Personen(gruppen) Löschfrist 1 1 Name (Vorname, Nachname, Titel) nein 1-3 1 1, 2 2 1 Anrede / Geschlecht nein 1-3 1 1, 2 3 1 Privatadresse (Anschrift) nein 1-3 1 1, 2 4 1 Telefonnummer / Fax (privat, beruflich, mobil) nein 1-3 1 1, 2 5 1 Mailadresse nein 1-3 1 1, 2 6 1 Geburtsdatum nein 1-3 1 1, 2 7 1 Sterbedatum nein 1-3 1 1, 2 8 1 MKV-Vita (Reception-, Branderung-, Burschung-, Philistrierungs-, Austrittdatum) nein 1-3 1 1, 2 9 1 Verbindungszugehörigkeit nein 1-3 1 1, 2 10 1 Mitgliedsstatus /Fuchs, Bursch, etc) nein 1-3 1 1, 2 ZVR-Zahl: 690883456 Seite 25 / 27

11 1 Verwaltungsstatus (lebend, verstorben, ausgeschieden, Sonstige (zb Nicht- Mitglieder) nein 1-3 1 1, 2 12 1 Geburtsort nein 1-3 1 1, 2 13 1 Staatsbürgerschaft nein 1-3 1 1, 2 14 1 Beruf nein 1-3 1 1, 2 15 1 Stelle (Beruf) nein 1-3 1 1, 2 16 1 Tätigkeit (Beruf) nein 1-3 1 1, 2 17 1 Status (Beruf) nein 1-3 1 1, 2 18 1 Branche (Beruf) nein 1-3 1 1, 2 19 1 Berufsbezeichnung nein 1-3 1 1, 2 20 1 Berufsadresse / Arbeitgeber nein 1-3 1 1, 2 21 1 Couleurname nein 1-3 1 1, 2 22 1 Schule nein 1-3 1 1, 2 23 1 Maturadatum nein 1-3 1 1, 2 24 1 Chargen / Funktionen (inkl Perioden) nein 1-3 1 1, 2 25 1 Ehrungen nein 1-3 1 1, 2 26 1 27 1 Sub-Mitgliedschaften (Verbindungen, Ortsverbände, Altherrenlandesbünde, Zirkel, Mitgliedschaften in anderen Verbänden) von Betroffenen bekanntgegebene Interessen und Spezialgebiete nein nein 1-3 1-3 1 1 1 1, 2 28 1 Fotos nein 1-3 1 1, 2 29 1 Verbindungsgerichtsakt nein 1-3 1 2 30 1 Mitgliedbeiträge nein 1-3 1 2 Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zb UNO, OSZE) Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.) Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU) Banken --- --- Rechtsvertreter im Geschäftsfall --- --- Gerichte im Anlassfall --- --- MKV (Kartellgericht) --- --- Internationale Organisation (Angabe der intern. Organisation) Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt: Es erfolgt Übermittlung von Daten an Drittstaaten. Erfüllung der gesetzlichen Verpflichtung der Möglichkeit eines Schlichtungsverfahrens gem 8 Vereinsgesetz 2002 Daten aus 3.a. (Lfd. Nr.) 1-30 ZVR-Zahl: 690883456 Seite 26 / 27

D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen a. Vertraulichkeit: i. Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen (Schlüssel bzw. digitales Schließsystem); ii. Zugangskontrolle: Schutz vor unbefugter Systembenutzung (Kennwörter, automatische Sperrmechanismen, Passwortrichtlinie (geplant), Anzahl der Administratoren auf die notwendige Mindestzahl beschränkt); iii. Zugriffskontrolle: Zugriff nur für Vorstandsmitglieder; physische Löschung von Datenträgern vor der Wiederverwendung; b. Integrität: i. Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport (Verschlüsselung der Übertragungswege) ii. Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Protokollierung, Dokumentenmanagement) c. Verfügbarkeit und Belastbarkeit: i. Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust (Backup-Strategie, Virenschutz, Firewall); Unterbrechungsfreie Stromversorgung in wichtigen Bereichen d. Pseudonymisierung und Verschlüsselung: i. Verschlüsselung: sofern für die jeweilige Datenverarbeitung möglich, werden folgende Verschlüsselungstechnologien eingesetzt: https/ssl ZVR-Zahl: 690883456 Seite 27 / 27

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback