Verzeichnis der Verarbeitungstätigkeiten
Inhaltsverzeichnis
Stammdaten
Stammdaten
Testorganisation Graben 1010 Wien http://www.kdz.or.at
Verantwortliche
Bernhard Krabina +43-1-892349227 krabina@kdz.or.at
Datenschutzbeauftragte
Abteilung:IT Bernhard Krabina +43-1-892349227
Verarbeitungstätigkeiten
Zwecke: | Verzeichnis der MitarbeiterInnen inkl. Organigramm |
Folgenabschätzung | Keine Folgenabschätzung durchgeführt. Begründung: Standardanwendung |
Betroffene Personenkreise: | MitarbeiterInnen, PraktikantInnen |
Rechtsgrundlagen: | § 132 BAO, §§ 190, 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 litf (berechtigte Interessen des Verantwortlichen) DSGVO |
Datenkategorien: | Name, E-Mail-Adresse |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Website-Besucher |
Aufbewahrungsfristen: | bis zum Ende des Dienstverhältnisses |
Zwecke: | Newsletter für Kunden, auf der Website abonnierbar. |
Folgenabschätzung | Keine Folgenabschätzung durchgeführt. Begründung: nicht nötig, Standard-Prozess |
Betroffene Personenkreise: | Interessenten |
Rechtsgrundlagen: | Zustimmungserkärung auf Website |
Datenkategorien: | Vorname, Nachname, E-Mail-Adresse |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | |
Aufbewahrungsfristen: | für die Dauer des Newletter-Bezugs. |
Zwecke: | |
Folgenabschätzung | |
Betroffene Personenkreise: | PatientInnen, B01 Ambulante und stationäre PatientInnen |
Rechtsgrundlagen: | |
Datenkategorien: | Geschlecht, D009 Geschlecht, D007 Geburtsdatum |
Sensible Daten: | JA! |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Arzte, UE26 Bezirksverwaltungsbehörde als Gesundheitsbehörde, 1, 7, 9, 10, 11, 12, 14, 16, 17, 18, 19, 20, 21, 22, 23, 25, 26 (Patientenakte) (Bezirksverwaltungsbehörde als Gesundheitsbehörde
§ 8a Abs. 1 Suchtmittelgesetz (SMG), BGBl. Nr. 112/1997 idgF.), 28, 29, 37, 39, 40, 41 |
Aufbewahrungsfristen: |
Zwecke: | Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten |
Folgenabschätzung | Folgenabschätzung durchgeführt: Folgen:Einführung Zutrittskontrolle Aufsichtsbehörde nicht konsultiert |
Betroffene Personenkreise: | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten |
Rechtsgrundlagen: | Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190, 212 UGB |
Datenkategorien: | Name, Firma oder sonstige Geschäftsbezeichnung, Anschrift, Kontaktdaten (Tel., Mail, Fax), Firmenbuchdaten, Daten zur Bonität inkl. Mahn- und Klagsdaten, Bankverbindungen, Kreditkartennummern und -unternehmen, UID-Nummer, Namen der Kontaktpersonen, Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.), Vertragstexte und Geschäftskorrespondenzen, Name, Funktion des betroffenen Sachbearbeiters beim Verantwortlichen, Vom betroffenen Sachbearbeiter bearbeitete Fälle, Umfang der Vertretungsbefugnis |
Sensible Daten: | JA! |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Banken, Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) (Kanada, Für Kanada gibt es einen Angemessenheitsbeschluss der Europäischen Kommission.), Gerichte |
Aufbewahrungsfristen: | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen, Bis zur Beendigung der Geschäftsbeziehungen |
der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).