Verzeichnis der Verarbeitungstätigkeiten
Inhaltsverzeichnis
Stammdaten
Stammdaten
Inn-web IT Solution e.U. Mitterweg 6020 Innsbruckhttp://Inn-web_IT_Solution_e._U.
Testorganisation Mitterweg 6020 Innsbruck http://Inn-web_IT_Solution_e._U.
Verantwortliche
Datenschutzbeauftragte
Hansjörg Windisch +436766055998 office@inn-web.at
Verarbeitungstätigkeiten
Zwecke: | |
Folgenabschätzung | |
Betroffene Personenkreise: | |
Rechtsgrundlagen: | |
Datenkategorien: | Name, Firma oder sonstige Geschäftsbezeichnung |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Banken (Marketing) (Hypo Titol Bank AG) |
Aufbewahrungsfristen: |
Zwecke: | Verzeichnis der MitarbeiterInnen inkl. Organigramm |
Folgenabschätzung | Keine Folgenabschätzung durchgeführt. Begründung: Standardanwendung |
Betroffene Personenkreise: | MitarbeiterInnen, PraktikantInnen |
Rechtsgrundlagen: | § 132 BAO, §§ 190, 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 litf (berechtigte Interessen des Verantwortlichen) DSGVO |
Datenkategorien: | Name, E-Mail-Adresse |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Website-Besucher |
Aufbewahrungsfristen: | bis zum Ende des Dienstverhältnisses |
Zwecke: | Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten |
Folgenabschätzung | Folgenabschätzung durchgeführt: Folgen:Einführung Zutrittskontrolle Aufsichtsbehörde nicht konsultiert |
Betroffene Personenkreise: | Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen, An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten |
Rechtsgrundlagen: | Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190, 212 UGB |
Datenkategorien: | Name, Firma oder sonstige Geschäftsbezeichnung, Anschrift, Kontaktdaten (Tel., Mail, Fax), Firmenbuchdaten, Daten zur Bonität inkl. Mahn- und Klagsdaten, Bankverbindungen, Kreditkartennummern und -unternehmen, UID-Nummer, Namen der Kontaktpersonen, Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.), Vertragstexte und Geschäftskorrespondenzen |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Banken (Rechnungswesen und Geschäftsabwicklung), Rechtsvertreter im Geschäftsfall, Wirtschaftstreuhänder, Gerichte, Verwaltungsbehörden, Inkassounternehmen, Fremdfinanzierer (zB Leasing), mitwirkende Vertrags- und Geschäftspartner, Versicherungen im Anlassfall, Provider (IT-Dienstleister), Firma N.N. (Rechnungswesen und Geschäftsabwicklung) (Kanada, Für Kanada gibt es einen Angemessenheitsbeschluss der Europäischen Kommission.), Gerichte |
Aufbewahrungsfristen: | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen, Bis zur Beendigung der Geschäftsbeziehungen |
der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).