Datenschutzerklärung

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU- Datenschutz-Grundverordnung (DSGVO)

Inhalt

  1. Stammdatenblatt: Allgemeine Angaben
  2. Datenverarbeitungen/Datenverarbeitungszwecke
  3. Detailangaben zu den einzelnen Datenverarbeitungszwecken
  4. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

Stammdatenblatt

Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen

  •  a) Name(n) und Anschrift(en):

Ing. Franz Penz
Oberer Kreuzberg 749
8583 Edelschrott

  •  E-Mail-Adresse(n) (und allenfalls weitere Kontaktdaten wie zB Tel.Nr.):

info@penz-franz.at 

  1. Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zB Tel.Nr.) des Datenschutzbeauftragten :

vergleiche Punkt a) 

Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zB Tel.Nr.) des Vertreters des (der) Verantwortlichen: 

keiner

Datenverarbeitungen/Datenverarbeitungszwecke

  •  Zwecke und Beschreibung der Datenverarbeitung :
  • Rechnungswesen und Geschäftsabwicklung

und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

  • Personalverwaltung:

Verarbeitung und Übermittlung von Daten für die Einhaltung von arbeits- und sozialrechtlich vorgegebener Aufzeichnungs-, Auskunfts- und Meldepflichten, einschließlich archivierter Textdokumente (zB Korrespondenzen, Bewerbungsschreiben, Dienstzeugnisse, Stellenbeschreibungen) in diesen Angelegenheiten.

  • Marketing:

Speicherung und Verwaltung von Kunden- und Lieferantendaten um Angebote und Ankaufsausschreibungen erstellen zu können.

  • Geschäftspartnerdatenbank:

Speichern und auswerten von Daten um konkrete Angebote übermitteln zu können.  

  1. Wurde eine Datenschutz-Folgenabschätzung durchgeführt?

         Nein 

Wenn Nein, aus welchem Grund nicht? 

Wenig Risiko für die Betroffenen, da nur allgemeine Daten gespeichert und verarbeitet werden, es werden keine personenbezogenen/sensiblen Daten verarbeitet.             

Detailangaben zu den einzelnen Datenverarbeitungszwecken

Kategorien der

betroffenen

Personengrup pe aus Punkt

1 des C-

Blattes

 

Lfd

.

Nr.

Datenkategorien Besondere

Datenkategori en iSd Art 9

DSGVO,

strafrechtlich relevant iSd

Art 10 DSGVO

1.1. 1 Name, Firma oder

sonstige

Geschäftsbezeichnung

Nein x x x x x x x x x
2 Anschrift Nein x x x x x x x x x
3 Kontaktdaten (Tel., Mail, Fax) Nein x x x x x x x x x
4 Daten zur Bonität inkl.

Mahn- und Klagsdaten

Nein x x x x x x x x x
5 Bankverbindungen Nein x x x x x x x x x
6 UID-Nummer Nein x x x x x x x x x
7 Namen der

Kontaktpersonen

Nein x x x x x x x x x
8 Kontaktdaten der

Kontaktpersonen (Tel.,

Mail, Fax, Anschrift)

Nein x x x x x x x x x
9 Vertragstexte und

Geschäftskorrespondenz

en

Nein x x x x x x x x x
1.2.– 1 Name, Anschrift Nein x x x x x x x x x
2 Kontaktdaten (Tel., Mail, Fax) Nein x x x x x x x x x
3 Bankverbindungen Nein x x x x x x   x x
4 Geburtsdatum, Sozialversicherungsnummer Ja x x x x x     x x
5 Dienstzeugnisse, Lohn- und Gehaltsdaten Nein x x   x x     x
1.3. 1 Name, Firma oder sonstige

Geschäftsbezeichnung

Nein x x x x x x x x x
2 Anschrift Nein x x x x x x x x x
3 Kontaktdaten (Tel., Mail, Fax) Nein x x x x x x x x x
4 Namen der

Kontaktpersonen

Nein x x x x x x x x x
5 Kontaktdaten der

Kontaktpersonen (Tel.,

Mail, Fax, Anschrift)

Nein x x x x x x x x x
1.4. 1 Name, Firma oder sonstige

Geschäftsbezeichnung

Nein x x x x x x x x x
2 Anschrift Nein x x x x x x x x x
3 Kontaktdaten (Tel., Mail, Fax) Nein x x x x x x x x x
4 Namen der

Kontaktpersonen

Nein x x x x x x x x x
5 Kontaktdaten der

Kontaktpersonen (Tel.,

Mail, Fax, Anschrift)

Nein x x x x x x x x x

              

 Allgemeine Beschreibung organisatorisch-technischer Maßnahmen 

  1. VERTRAULICHKEIT
  • Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen: Schlüssel
  • Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.B.: Kennwörter, automatische Sperrmechanismen
  1. INTEGRITÄT
  • Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
  1. VERFÜGBARKEIT UND BELASTBARKEIT
  • Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie, unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall; Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum.
  • Rasche Wiederherstellbarkeit;
  • Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.
  1. VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG
  • Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen;
  • Datenschutzfreundliche Voreinstellungen
  • Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters, Vorabüberzeugungspflicht.