Verzeichnis der Verarbeitungstätigkeiten: Unterschied zwischen den Versionen
Aus Datencockpit
Admin (Diskussion | Beiträge) K (1 Version importiert) |
Admin (Diskussion | Beiträge) K (Textersetzung - „ class="card-title"“ durch „“) |
||
Zeile 1: | Zeile 1: | ||
<span class="noglossary"> | <span class="noglossary"> | ||
== Stammdaten == | == Stammdaten == | ||
<div class="card><div class="mw-collapsible"><div class="card-header"><h3 | <div class="card><div class="mw-collapsible"><div class="card-header"><h3>Stammdaten</h3></div> | ||
<div class="card-body mw-collapsible-content"> | <div class="card-body mw-collapsible-content"> | ||
{{#ask: [[Kategorie:Organisationen]] | {{#ask: [[Kategorie:Organisationen]] |
Aktuelle Version vom 20. Februar 2022, 15:32 Uhr
Stammdaten[Bearbeiten]
Stammdaten
Testorganisation Graben 1010 Wien http://www.km-a.net
Verantwortliche[Bearbeiten]
Bernhard Krabina bernhard.krabina@km-a.net
Datenschutzbeauftragte[Bearbeiten]
Abteilung:IT Bernhard Krabina
Verarbeitungstätigkeiten[Bearbeiten]
Zwecke: | Verzeichnis der MitarbeiterInnen inkl. Organigramm |
Folgenabschätzung | Keine Folgenabschätzung durchgeführt. Begründung: Standardanwendung |
Betroffene Personenkreise: | MitarbeiterInnen, PraktikantInnen |
Rechtsgrundlagen: | 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 litf (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190 |
Datenkategorien: | E-Mail-Adresse, Name |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Website-Besucher |
Aufbewahrungsfristen: | bis zum Ende des Dienstverhältnisses |
Zwecke: | Newsletter für Kunden, auf der Website abonnierbar. |
Folgenabschätzung | Keine Folgenabschätzung durchgeführt. Begründung: nicht nötig, Standard-Prozess |
Betroffene Personenkreise: | Interessenten |
Rechtsgrundlagen: | Zustimmungserkärung auf Website |
Datenkategorien: | E-Mail-Adresse, Nachname, Vorname |
Sensible Daten: | Nein |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | |
Aufbewahrungsfristen: | für die Dauer des Newletter-Bezugs. |
Zwecke: | |
Folgenabschätzung | |
Betroffene Personenkreise: | B01 Ambulante und stationäre PatientInnen, PatientInnen |
Rechtsgrundlagen: | |
Datenkategorien: | D007 Geburtsdatum, D009 Geschlecht, Geschlecht |
Sensible Daten: | JA! |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | 1, 10, 11, 12, 14, 16, 17, 18, 19, 20, 21, 22, 23, 25, 26 (Patientenakte), 28, 29, 37, 39, 40, 41, 7, 9, Arzte, UE26 Bezirksverwaltungsbehörde als Gesundheitsbehörde |
Aufbewahrungsfristen: |
Zwecke: | Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten |
Folgenabschätzung | Folgenabschätzung durchgeführt: Folgen:Einführung Zutrittskontrolle |
Betroffene Personenkreise: | An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten, Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen |
Rechtsgrundlagen: | 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190 |
Datenkategorien: | Anschrift, Bankverbindungen, Daten zur Bonität inkl. Mahn- und Klagsdaten, Firmenbuchdaten, Funktion des betroffenen Sachbearbeiters beim Verantwortlichen, Kontaktdaten (Tel., Mail, Fax), Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.), Kreditkartennummern und -unternehmen, Name, Name, Firma oder sonstige Geschäftsbezeichnung, Namen der Kontaktpersonen, UID-Nummer, Umfang der Vertretungsbefugnis, Vertragstexte und Geschäftskorrespondenzen, Vom betroffenen Sachbearbeiter bearbeitete Fälle |
Sensible Daten: | JA! |
Strafrechtlich relevante Daten: | Nein |
Empfängerkreise: | Gerichte, Banken, Firma N.N. (Rechnungswesen und Geschäftsabwicklung), Fremdfinanzierer (zB Leasing), Gerichte, Inkassounternehmen, Provider (IT-Dienstleister), Rechtsvertreter im Geschäftsfall, Versicherungen im Anlassfall, Verwaltungsbehörden, Wirtschaftstreuhänder, mitwirkende Vertrags- und Geschäftspartner |
Aufbewahrungsfristen: | Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen, Bis zur Beendigung der Geschäftsbeziehungen |