Verzeichnis der Verarbeitungstätigkeiten: Unterschied zwischen den Versionen

Aus Datencockpit
Wechseln zu:Navigation, Suche
K (1 Version importiert)
K (Textersetzung - „ class="card-title"“ durch „“)
 
Zeile 1: Zeile 1:
<span class="noglossary">
<span class="noglossary">
== Stammdaten ==
== Stammdaten ==
<div class="card><div class="mw-collapsible"><div class="card-header"><h3 class="card-title">Stammdaten</h3></div>
<div class="card><div class="mw-collapsible"><div class="card-header"><h3>Stammdaten</h3></div>
<div class="card-body mw-collapsible-content">
<div class="card-body mw-collapsible-content">
{{#ask: [[Kategorie:Organisationen]]  
{{#ask: [[Kategorie:Organisationen]]  

Aktuelle Version vom 20. Februar 2022, 15:32 Uhr

Stammdaten[Bearbeiten]

Stammdaten

Testorganisation
Testorganisation
Graben
1010 Wien
http://www.km-a.net

Verantwortliche[Bearbeiten]

Bernhard Krabina

bernhard.krabina@km-a.net

Datenschutzbeauftragte[Bearbeiten]

Abteilung:IT Bernhard
Krabina

Verarbeitungstätigkeiten[Bearbeiten]

Verfahren:Mitarbeiterverzeichnis

Zwecke: Verzeichnis der MitarbeiterInnen inkl. Organigramm
Folgenabschätzung Keine Folgenabschätzung durchgeführt. Begründung: Standardanwendung
Betroffene Personenkreise: MitarbeiterInnen, PraktikantInnen
Rechtsgrundlagen: 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 litf (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190
Datenkategorien: E-Mail-Adresse, Name
Sensible Daten: Nein
Strafrechtlich relevante Daten: Nein
Empfängerkreise: Website-Besucher
Aufbewahrungsfristen: bis zum Ende des Dienstverhältnisses

Verfahren:Newsletter

Zwecke: Newsletter für Kunden, auf der Website abonnierbar.
Folgenabschätzung Keine Folgenabschätzung durchgeführt. Begründung: nicht nötig, Standard-Prozess
Betroffene Personenkreise: Interessenten
Rechtsgrundlagen: Zustimmungserkärung auf Website
Datenkategorien: E-Mail-Adresse, Nachname, Vorname
Sensible Daten: Nein
Strafrechtlich relevante Daten: Nein
Empfängerkreise:
Aufbewahrungsfristen: für die Dauer des Newletter-Bezugs.

Verfahren:Patientenakte

Zwecke:
Folgenabschätzung
Betroffene Personenkreise: B01 Ambulante und stationäre PatientInnen, PatientInnen
Rechtsgrundlagen:
Datenkategorien: D007 Geburtsdatum, D009 Geschlecht, Geschlecht
Sensible Daten: JA!
Strafrechtlich relevante Daten: Nein
Empfängerkreise: 1, 10, 11, 12, 14, 16, 17, 18, 19, 20, 21, 22, 23, 25, 26 (Patientenakte), 28, 29, 37, 39, 40, 41, 7, 9, Arzte, UE26 Bezirksverwaltungsbehörde als Gesundheitsbehörde
Aufbewahrungsfristen:

Verfahren:Rechnungswesen und Geschäftsabwicklung

Zwecke: Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten
Folgenabschätzung Folgenabschätzung durchgeführt: Folgen:Einführung Zutrittskontrolle
Betroffene Personenkreise: An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten, Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten, Sachbearbeiter beim Verantwortlichen
Rechtsgrundlagen: 212 UGB, Art. 6 Abs 1 lit a (Einwilligung der Betroffenen), Art. 6 Abs 1 lit b (zur Vertragserfüllung erforderlich), Art. 6 Abs 1 lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), Art. 6 Abs 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO, § 132 BAO, §§ 190
Datenkategorien: Anschrift, Bankverbindungen, Daten zur Bonität inkl. Mahn- und Klagsdaten, Firmenbuchdaten, Funktion des betroffenen Sachbearbeiters beim Verantwortlichen, Kontaktdaten (Tel., Mail, Fax), Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.), Kreditkartennummern und -unternehmen, Name, Name, Firma oder sonstige Geschäftsbezeichnung, Namen der Kontaktpersonen, UID-Nummer, Umfang der Vertretungsbefugnis, Vertragstexte und Geschäftskorrespondenzen, Vom betroffenen Sachbearbeiter bearbeitete Fälle
Sensible Daten: JA!
Strafrechtlich relevante Daten: Nein
Empfängerkreise: Gerichte, Banken, Firma N.N. (Rechnungswesen und Geschäftsabwicklung), Fremdfinanzierer (zB Leasing), Gerichte, Inkassounternehmen, Provider (IT-Dienstleister), Rechtsvertreter im Geschäftsfall, Versicherungen im Anlassfall, Verwaltungsbehörden, Wirtschaftstreuhänder, mitwirkende Vertrags- und Geschäftspartner
Aufbewahrungsfristen: Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen, Bis zur Beendigung der Geschäftsbeziehungen

Rechtmäßigkeit der Verarbeitung

der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (siehe Art. 4. DSGVO)

EU Datenschutz-Grundverordnung

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

Abgerufen von „https://www.datencockpit.at/index.php?title=Verzeichnis_der_Verarbeitungstätigkeiten&oldid=3623
a Knowledge.wiki project
ein Projekt von Wikiahoi
supported by netidee.at
Powered by Semantic MediaWiki