Cookies helfen uns bei der Bereitstellung von Datencockpit. Durch die Nutzung von Datencockpit erklärst du dich damit einverstanden, dass wir Cookies speichern. Weitere Informationen

Verzeichnis der Verarbeitungstätigkeiten

Aus Datencockpit
Wechseln zu:Navigation, Suche

Stammdaten

Stammdaten

Testorganisation
Testorganisation
Graben
1010 Wien
http://www.kdz.or.at 

Verantwortliche

Bernhard Krabina
+43-1-892349227
krabina@kdz.or.at 

Datenschutzbeauftragte

Abteilung:IT Bernhard
Krabina
+43-1-892349227 

Verarbeitungstätigkeiten

Zwecke: Verzeichnis der MitarbeiterInnen inkl. Organigramm
Folgenabschätzung Keine Folgenabschätzung durchgeführt. Begründung: Standardanwendung
Betroffene Personenkreise: MitarbeiterInnen, PraktikantInnen
Rechtsgrundlagen: 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 litf (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190
Datenkategorien: E-Mail-Adresse, Name
Sensible Daten: Nein
Strafrechtlich relevante Daten: Nein
Empfängerkreise: Website-Besucher
Aufbewahrungsfristen: bis zum Ende des Dienstverhältnisses
Zwecke: Newsletter für Kunden, auf der Website abonnierbar.
Folgenabschätzung Keine Folgenabschätzung durchgeführt. Begründung: nicht nötig, Standard-Prozess
Betroffene Personenkreise: Interessenten
Rechtsgrundlagen: Zustimmungserkärung auf Website
Datenkategorien: Vorname, Nachname, E-Mail-Adresse
Sensible Daten: Nein
Strafrechtlich relevante Daten: Nein
Empfängerkreise:
Aufbewahrungsfristen: für die Dauer des Newletter-Bezugs.
Zwecke: Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten
Folgenabschätzung Folgenabschätzung durchgeführt: Folgen:Einführung Zutrittskontrolle Aufsichtsbehörde nicht konsultiert
Betroffene Personenkreise: Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten
Rechtsgrundlagen: Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190, 212 UGB
Datenkategorien: Name, Firma oder sonstige Geschäftsbezeichnung, Anschrift, Kontaktdaten (Tel., Mail, Fax), Firmenbuchdaten, Daten zur Bonität inkl. Mahn- und Klagsdaten, Bankverbindungen, Kreditkartennummern und -unternehmen, UID-Nummer, Namen der Kontaktpersonen, Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.), Vertragstexte und Geschäftskorrespondenzen, Name, Funktion des betroffenen Sachbearbeiters beim Verantwortlichen, Vom betroffenen Sachbearbeiter bearbeitete Fälle, Umfang der Vertretungsbefugnis
Sensible Daten: JA!
Strafrechtlich relevante Daten: Nein
Empfängerkreise: Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) (Kanada, Für Kanada gibt es einen Angemessenheitsbeschluss der Europäischen Kommission.), Gerichte
Aufbewahrungsfristen: Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen, Bis zur Beendigung der Geschäftsbeziehungen

Rechtmäßigkeit der Verarbeitung

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)

EU Datenschutz-Grundverordnung

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle (siehe Art. 4 DSGVO)