Verzeichnis der Verarbeitungstätigkeiten

Aus Datencockpit
Version vom 20. Februar 2022, 15:32 Uhr von Admin (Diskussion | Beiträge) (Textersetzung - „ class="card-title"“ durch „“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Stammdaten[Bearbeiten]

Stammdaten

Testorganisation
Testorganisation
Graben
1010 Wien
http://www.km-a.net

Verantwortliche[Bearbeiten]

Bernhard Krabina

bernhard.krabina@km-a.net

Datenschutzbeauftragte[Bearbeiten]

Abteilung:IT Bernhard
Krabina

Verarbeitungstätigkeiten[Bearbeiten]

Verfahren:Mitarbeiterverzeichnis

Zwecke: Verzeichnis der MitarbeiterInnen inkl. Organigramm
Folgenabschätzung Keine Folgenabschätzung durchgeführt. Begründung: Standardanwendung
Betroffene Personenkreise: MitarbeiterInnen, PraktikantInnen
Rechtsgrundlagen: 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 litf (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190
Datenkategorien: Name, E-Mail-Adresse
Sensible Daten: Nein
Strafrechtlich relevante Daten: Nein
Empfängerkreise: Website-Besucher
Aufbewahrungsfristen: bis zum Ende des Dienstverhältnisses

Verfahren:Newsletter

Zwecke: Newsletter für Kunden, auf der Website abonnierbar.
Folgenabschätzung Keine Folgenabschätzung durchgeführt. Begründung: nicht nötig, Standard-Prozess
Betroffene Personenkreise: Interessenten
Rechtsgrundlagen: Zustimmungserkärung auf Website
Datenkategorien: Vorname, Nachname, E-Mail-Adresse
Sensible Daten: Nein
Strafrechtlich relevante Daten: Nein
Empfängerkreise:
Aufbewahrungsfristen: für die Dauer des Newletter-Bezugs.

Verfahren:Patientenakte

Zwecke:
Folgenabschätzung
Betroffene Personenkreise: PatientInnen, B01 Ambulante und stationäre PatientInnen
Rechtsgrundlagen:
Datenkategorien: Geschlecht, D009 Geschlecht, D007 Geburtsdatum
Sensible Daten: JA!
Strafrechtlich relevante Daten: Nein
Empfängerkreise: 1, 10, 11, 12, 14, 16, 17, 18, 19, 20, 21, 22, 23, 25, 26 (Patientenakte), 28, 29, 37, 39, 40, 41, 7, 9, Arzte, UE26 Bezirksverwaltungsbehörde als Gesundheitsbehörde
Aufbewahrungsfristen:

Verfahren:Rechnungswesen und Geschäftsabwicklung

Zwecke: Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten
Folgenabschätzung Folgenabschätzung durchgeführt: Folgen:Einführung Zutrittskontrolle
Betroffene Personenkreise: Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten
Rechtsgrundlagen: 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190
Datenkategorien: Name, Firma oder sonstige Geschäftsbezeichnung, Anschrift, Kontaktdaten (Tel., Mail, Fax), Firmenbuchdaten, Daten zur Bonität inkl. Mahn- und Klagsdaten, Bankverbindungen, Kreditkartennummern und -unternehmen, UID-Nummer, Namen der Kontaktpersonen, Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.), Vertragstexte und Geschäftskorrespondenzen, Name, Funktion des betroffenen Sachbearbeiters beim Verantwortlichen, Vom betroffenen Sachbearbeiter bearbeitete Fälle, Umfang der Vertretungsbefugnis
Sensible Daten: JA!
Strafrechtlich relevante Daten: Nein
Empfängerkreise: Gerichte, Banken, Firma N.N. (Rechnungswesen und Geschäftsabwicklung), Fremdfinanzierer (zB Leasing), Gerichte, Inkassounternehmen, Provider (IT-Dienstleister), Rechtsvertreter im Geschäftsfall, Versicherungen im Anlassfall, Verwaltungsbehörden, Wirtschaftstreuhänder, mitwirkende Vertrags- und Geschäftspartner
Aufbewahrungsfristen: Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen, Bis zur Beendigung der Geschäftsbeziehungen

Rechtmäßigkeit der Verarbeitung

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)

EU Datenschutz-Grundverordnung

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

Abgerufen von „https://www.datencockpit.at/index.php?title=Verzeichnis_der_Verarbeitungstätigkeiten&oldid=3623
a Knowledge.wiki project
ein Projekt von Wikiahoi
supported by netidee.at
Powered by Semantic MediaWiki