Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung (DSGVO)
Inhalt
- Stammdatenblatt: Allgemeine Angaben
- Datenverarbeitungen/Datenverarbeitungszwecke
- Detailangaben zu den einzelnen Datenverarbeitungszwecken
- Allgemeine Beschreibung organisatorisch-technischer Maßnahmen
Stammdatenblatt
Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen
- a) Name(n) und Anschrift(en):
Ing. Franz Penz
Oberer Kreuzberg 749
8583 Edelschrott
- E-Mail-Adresse(n) (und allenfalls weitere Kontaktdaten wie zB Tel.Nr.):
info@penz-franz.at
- Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zB Tel.Nr.) des Datenschutzbeauftragten :
vergleiche Punkt a)
Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zB Tel.Nr.) des Vertreters des (der) Verantwortlichen:
keiner
Datenverarbeitungen/Datenverarbeitungszwecke
- Zwecke und Beschreibung der Datenverarbeitung :
- Rechnungswesen und Geschäftsabwicklung
und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten
- Personalverwaltung:
Verarbeitung und Übermittlung von Daten für die Einhaltung von arbeits- und sozialrechtlich vorgegebener Aufzeichnungs-, Auskunfts- und Meldepflichten, einschließlich archivierter Textdokumente (zB Korrespondenzen, Bewerbungsschreiben, Dienstzeugnisse, Stellenbeschreibungen) in diesen Angelegenheiten.
- Marketing:
Speicherung und Verwaltung von Kunden- und Lieferantendaten um Angebote und Ankaufsausschreibungen erstellen zu können.
- Geschäftspartnerdatenbank:
Speichern und auswerten von Daten um konkrete Angebote übermitteln zu können.
- Wurde eine Datenschutz-Folgenabschätzung durchgeführt?
Nein
Wenn Nein, aus welchem Grund nicht?
Wenig Risiko für die Betroffenen, da nur allgemeine Daten gespeichert und verarbeitet werden, es werden keine personenbezogenen/sensiblen Daten verarbeitet.
Detailangaben zu den einzelnen Datenverarbeitungszwecken
Kategorien der
betroffenen Personengrup pe aus Punkt 1 des C- Blattes
|
Lfd
. Nr. |
Datenkategorien | Besondere
Datenkategori en iSd Art 9 DSGVO, strafrechtlich relevant iSd Art 10 DSGVO |
|||||||||
1.1. | 1 | Name, Firma oder
sonstige Geschäftsbezeichnung |
Nein | x | x | x | x | x | x | x | x | x |
2 | Anschrift | Nein | x | x | x | x | x | x | x | x | x | |
3 | Kontaktdaten (Tel., Mail, Fax) | Nein | x | x | x | x | x | x | x | x | x | |
4 | Daten zur Bonität inkl.
Mahn- und Klagsdaten |
Nein | x | x | x | x | x | x | x | x | x | |
5 | Bankverbindungen | Nein | x | x | x | x | x | x | x | x | x | |
6 | UID-Nummer | Nein | x | x | x | x | x | x | x | x | x | |
7 | Namen der
Kontaktpersonen |
Nein | x | x | x | x | x | x | x | x | x | |
8 | Kontaktdaten der
Kontaktpersonen (Tel., Mail, Fax, Anschrift) |
Nein | x | x | x | x | x | x | x | x | x | |
9 | Vertragstexte und
Geschäftskorrespondenz en |
Nein | x | x | x | x | x | x | x | x | x | |
1.2.– | 1 | Name, Anschrift | Nein | x | x | x | x | x | x | x | x | x |
2 | Kontaktdaten (Tel., Mail, Fax) | Nein | x | x | x | x | x | x | x | x | x | |
3 | Bankverbindungen | Nein | x | x | x | x | x | x | x | x | ||
4 | Geburtsdatum, Sozialversicherungsnummer | Ja | x | x | x | x | x | x | x | |||
5 | Dienstzeugnisse, Lohn- und Gehaltsdaten | Nein | x | x | x | x | x | |||||
1.3. | 1 | Name, Firma oder sonstige
Geschäftsbezeichnung |
Nein | x | x | x | x | x | x | x | x | x |
2 | Anschrift | Nein | x | x | x | x | x | x | x | x | x | |
3 | Kontaktdaten (Tel., Mail, Fax) | Nein | x | x | x | x | x | x | x | x | x | |
4 | Namen der
Kontaktpersonen |
Nein | x | x | x | x | x | x | x | x | x | |
5 | Kontaktdaten der
Kontaktpersonen (Tel., Mail, Fax, Anschrift) |
Nein | x | x | x | x | x | x | x | x | x | |
1.4. | 1 | Name, Firma oder sonstige
Geschäftsbezeichnung |
Nein | x | x | x | x | x | x | x | x | x |
2 | Anschrift | Nein | x | x | x | x | x | x | x | x | x | |
3 | Kontaktdaten (Tel., Mail, Fax) | Nein | x | x | x | x | x | x | x | x | x | |
4 | Namen der
Kontaktpersonen |
Nein | x | x | x | x | x | x | x | x | x | |
5 | Kontaktdaten der
Kontaktpersonen (Tel., Mail, Fax, Anschrift) |
Nein | x | x | x | x | x | x | x | x | x |
Allgemeine Beschreibung organisatorisch-technischer Maßnahmen
- VERTRAULICHKEIT
- Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen: Schlüssel
- Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.B.: Kennwörter, automatische Sperrmechanismen
- INTEGRITÄT
- Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
- VERFÜGBARKEIT UND BELASTBARKEIT
- Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie, unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall; Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum.
- Rasche Wiederherstellbarkeit;
- Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.
- VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG
- Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen;
- Datenschutzfreundliche Voreinstellungen
- Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters, Vorabüberzeugungspflicht.