Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Dantenschutz-Grundverordnung (DSGVO)

 Stammdatenblatt

  

Stefis Wolle e.U.

Hasenfeldstraße 53a 

6890 Lustenau/Österreich 

 

Inhaberin:  

Stefanie Hämmerle

Hasenfeldstraße 53a 

6890 Lustenau/Österreich 

E-Mail : info@stefiswolle.at 

Telefon: +43 660 47 677 88

 

B. Datenverarbeitungen/Datenverarbeitungszwecke

 

Ø  + Beschreibung  und Zweck der Datenverarbeitung

 

Ø  +Geschäftsführung und Rechnungswesen:  Buchhaltung bzw. Einnahmen Ausgaben Rechnung, Kostenrechnung, Verwaltung von Bankdaten, , Ein/Ausgangsrechnungen, Lagerverwaltung, Offerte, Aufträge und Bestellungen, Reklamationen bzw. Gewährleistung, Garantie, Versicherungen.

 

Ø  + Marketing:  Werbung, Newsletter, Kundenbindungsprogramme, Veranstaltungen  

 

+ Wurde eine Datenschutz-Folgenabschätzung durchgeführt? 

 

 Nein   Es besteht voraussichtlich kein hohes Risiko für die Rechte der Betroffenen. 

 

C. Detailangaben zur Datenverarbeitung

 

 1. Kategorien der betroffenen Personen

 

Ø   Geschäftspartner

 

Ø   Kunden und Interessenten

 

2. Rechtsgrundlagen

 

Ø   Geschäftspartner: Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse

 

Ø   Kundendaten: Vertragserfüllung, berechtigtes Interesse

 

Ø   Interessenten: Vertragserfüllung, berechtigtes Interesse

 

3. Verträge , Zustimmungserklärungen oder sonstige Unterlagen  (empfohlen)

 

Ø   Einverständniserklärungen

 

Ø   Datenschutzerklärung nach § 13 u. § 14 DSGVO

 

Ø   Datenschutzerklärung Homepage

 

Ø   Verträge mit Auftragsverarbeitern (Steuerberater, Buchhalter, Cloud, …)

 

4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen

 

a. Kategorien der verarbeiteten Daten und ankreuzen, ob sie an Empfänger übermittelt werden sowie Aufbewahrungs- und Löschungsfristen

1Kommunikationsdaten:

 

  Wohnanschrift, Telefon, Fax, Mobiltelefon, E-Mail-Adresse, Notfallkontakt (Mitarbeiter);  Stellvertretung bzw. Ansprechpartner im Geschäftsfall (Geschäftspartner);  andere Ansprechpersonen (Kunden);  andere Lieferanschrift (Geschäftspartner, Kunden)

 

2Personaldaten:

 

  Personenbezogene Daten Personalnummer; Name u. frühere Namen; Geburtsdatum; Geburtsort; Geschlecht; Personenstand; Kinder und sonstige Familienangehörige, im Zusammenhang mit Leistungen, die in Verbindung mit dem Arbeitsverhältnis des Betroffenen erbracht werden (insb. Namen, Geb. Datum, SV Nummer); Gesetzlicher Vertreter; Staatsbürgerschaft; Bankverbindung; 

 

SV / Organisatorisches

 

Organisatorische Zuordnung im Betrieb, einschließlich Beginn und Ende; SV Nummer; SV Träger; Krankenscheindaten; Dienstnehmer-SV Daten (Versichertenmeldung: Beitragsgruppe An-Abmeldedatum Zugehörigkeit[Arbeiter, Angestellter], Geringfügigkeit;  Verwandtschaftsverhältnis zum Dienstgeber; Beteiligung am Unternehmen des Dienstgebers, Lehrzeit [1. bis Ende], Nacht-Schwerarbeit[Anfang/Ende], 

 

Entlohnung 

 

Beitragsgrundlage für Malusberechnung Fondsschlüssel für Nebenbeiträge [z.B. Kammerumlage, Wohnbauförderungsbeitrag], Abmeldegrund Kündigungsentschädigung/Ersatzleistung für Urlaubsentgelt [von, bis]; Beitragsgrundlagenmeldung: Beitragszeitraum [von-bis, Monat, Jahr, Verrechnungsart], Allgemeine Beitragsgrundlage, Beitragsgrundlage Sonderzahlung, Anzahl der Tage mit Teilentgelt, Beitragspflichtiges Teilentgelt, Zugehörigkeit [Arbeiter, Angestellter, ..], Anspruch auf Sonderzahlung[ja/nein]; Kennzeichen für Krankheit/Unglücksfall/Arbeitsunfall/Berufskrankheit,, Anspruch in Wochen, Vorbezugstage [Summe, Angabe in Arbeits- oder Kalendertagen], Erstattungszeitraum [Beginn, Ende], Fortgezahltes Bruttoentgelt, Art der Beschäftigung [Arbeiter, Lehrling, Heimarbeiter, Sonstige], Tagesturnus [Anzahl der Tage], Berechnung der Ansprüche nach Kalenderjahr/Arbeitsjahr, Ende des Entgeltsanspruches, Vordienstzeiten [von, bis], Arbeitsfreie Tage; Arbeits- und Entgeltsbestätigung für Krankengeld: Grund der Arbeitseinstellung, Beschäftigungsverhältnis [gelöst bzw. nicht gelöst], Bruttoentgelt im letzten Beitragszeitraum ohne Sonderzahlungen, Bezug [Betrag von bis], Betragssumme, Sonderzahlungsanspruch [ja/nein], Sachbezug [Anzahl der Tage, Text], Entgelt wird bezahlt bis …, EFZ-Anspruch in Wochen, Berechnung der Ansprüche nach Arbeits- bzw. Kalenderjahr, Arbeits- Kalendertage Teilentgelt - %Anteil des Gesamtentgelts [% von-bis], Provision während der Arbeitsunfähigkeit [ja/nein],Anrechnung Vorerkrankungen [von, bis]; Arbeits- und Entgeltsbestätigung für Wochengeld: Grund der Arbeitseinstellung, Beschäftigungsverhältnis [gelöst, nicht gelöst], Urlaub vor Eintritt der Mutterschaft [von, bis], Arbeitsverdienst der letzten drei Kalendermonate [ohne SZ, minus gesetzliche Abzüge], Arbeitsverdienstzeitraum [von, bis], Unterbrechung des Bezuges während der letzten drei Monate [von, bis], Ausmaß der Sonderzahlung [Anzahl Monate, Anzahl Wochen], Anspruch auf Fortbezug des Entgelts [gesetzlich, vertraglich, kein Anspruch], Anspruch auf das halbe Entgelt [bis], Anspruch auf mehr als das halbe Entgelt [bis]; Gesetzliche, kollektivvertragliche, betriebsvereinbarungsmäßige und einzelvertragliche Grundlagen der Entgeltberechnung (Einstufung); Brutto- und Nettogehalt (Daten des Gehaltszettels); Daten der Entgeltsfortzahlung; Abzüge vom Nettogehalt aufgrund Gesetzes oder betrieblicher Vereinbarungen; Sachbezüge; Aufwandsentschädigungen(wie Reisegebühren); Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis; Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers (nach Bekanntgabe des Betroffenen); Versicherungsprämien als Leistung des Arbeitgebers; Verwaltung von Vorschüssen und Darlehen; Lohnpfändungsdaten; Daten des Lohnzettels (L-16 Formular); Alleinverdiener- oder Alleinerzieher-Absetzbetrag (ja, nein); Wohnsitzfinanzamt; Daten zur Pensionskasse (insbesondere Ein- und Austritt, Beitragsdaten und Versicherungszeiten in der gesetzlichen Sozialversicherung im Zeitraum der Beschäftigung); Daten zur Verwendung von Dienstfahrzeugen (insbesondere Führerschein, Abrechnungen, Schadensfälle, Versicherungen); Besondere Qualifikationen (z.B. Gewerbeschein, Ausbildung, ..); Nebenbeschäftigungen; Daten nach dem Berufsausbildungsgesetz, BGBl. Nr. 142/1969 idgF., und einschlägigen kollektivvertraglichen Regelungen bei Lehrlingen, insbesondere Lehrvertragsdaten und sonstige Daten aus dem Ausbildungsverhältnis und Berufsschulbesuch; Schwerarbeiterzeiten.

 

Mitarbeitervorsorge

 

Mitarbeitervorsorge gem. BMSVG: MVK-Leitzahl, MV-Beitragsgrundlage [inkl. Sonderzahlungen], Beitragshöhe gem. BMSVG [Gruppensumme], Beginn und Ende der MV-Beitragszahlung [Stichtag], Eingezahlter Betrag an MV, MV-Beitragszeiten [Beitragsmonat von bis], Vordienstzeiten [bei Übertritt ins neue Abfertigungsmodell], Übertragungsbetrag an die MVK und Zahlungsmodus, Zuordnung zu Dienstgeberkontonummer, Abmeldegründe [z.B. Unterbrechung der Beitragszahlung durch Karenz]); Eintrittsdatum; Vordienstzeiten; Austrittsdatum, Kündigungsfrist; Art der Beendigung des Dienstverhältnisses; 

 

Gesetzliche Beschäftigungsvoraussetzungen

 

 Daten der Beschäftigungsbewilligung; Bezeichnung der Tätigkeit; Gruppenzugehörigkeit (Arbeiter, Angestellter); Kammerzugehörigkeit; Sicherheitsstufe/Zugangs- u. Zugriffsrechte; Lichtbild (für Ausweiskarte); 

 

Arbeitszeiterfassung

 

Sonstige Daten zur Arbeitszeit (insbes. Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- u. Teilzeitarbeit); Daten zur Urlaubsverwaltung; Religionsbekenntnis nach Angaben des Betroffenen (zur Abwesenheitsverwaltung); 

 

Arbeitsverhinderung

 

 Krankenstand, einschließlich Arbeitsunfall und Berufskrankheit (Beginn, Ende u. Dauer); Zeitpunkt des Arbeitsunfalls; Kuraufenthalte; Mutterschutz (Beginn und Ende); Karenz gem. MSchG und VKG (Beginn und Ende); Präsenzdienst, Ausbildungsdienst oder Zivildienst (Beginn und Ende); Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung); Daten zur Entgeltfortzahlung; Beschäftigungsrelevante Daten gem. ArbeitnehmerInnenschutzgesetz, BGBl Nr. 450/1994 idgF., Tuberkulosegesetz BGBl. Nr. 127/1968 idgF. und ähnlichen Rechtsvorschriften; Grad der Behinderung gem. Behinderteneinstellungsgesetz (nach Bekanntgabe des Betroffenen); 

 

3Bewerberdaten

 

 (vom Betroffenen angegeben bzw. zur Verfügung gestellt):   Name; Geburtsdatum; Staatsbürgerschaft; Geschlecht; Anschrift; Telefonnummer; E-Mail Adresse; Lichtbild; Ausbildungsdaten; Lebenslauf und Berufserfahrung; Angestrebte Beschäftigung; Beginn der angestrebten Beschäftigung; Ausbildungen; Sprachkenntnisse; Spezielle Berufserfordernisse, Testergebnisse; Dienstzeugnisse;

 

4Zahlungs- und Bankdaten:

 

  Name, Anschrift, Bankinstitut, IBAN, BIC, UID Nummer, Rechnungsnummer, Verwendungszweck, Zahlungsreferenz 

 

5Vertragsdaten:

 

   Personendaten Auftraggeber; Angebot zur Offertlegung; Offerte; Angebote; Bestellungen; Reservierungen; Auftragserteilung bzw. -annahme; Zahlungsmodalitäten (Anzahlung, Akontozahlungen auf Teilleistung, Zahlungen auf Treuhandkonto, Abschlusszahlung, Ratenzahlung, Terminverlust); Rechnungen; Ausschreibungen; Leistungsbeschreibungen; Garantiezusagen; Terminplanung; Pläne zur Ausführung; Produktkonfiguration; Gutachten; Vertragliche Vorleistungen; Dokumentation der (vor)vertraglichen Aufklärungs- und Sorgfaltspflichten; Behördenbescheide; Vereinbarung zu Erfüllungsort und Erfüllungszeit; Austausch von notwendigen Kundendaten zwischen Vertragspartner und Subunternehmer; Gutscheine; Gutschriften; Daten zu Gewährleistung, Garantie bzw. Wandlung, Schadenersatzforderungen; Rücktritt vom Vertrag nach KSchG.; Rücktrittserklärungen; Auftrag Subunternehmer; Vertrag über Liefermengen und Konditionen; Treuhandvereinbarungen; Vereinbarungen zugunsten Dritter; Vertragskündigung; Vertragsauflösung aus anderen Gründen; Allgemeine Vertrags-bedingungen; Zusatzvereinbarungen und Vertragsänderungen; Konventionalstrafen und Pönalen; Folgen des Verzuges; Ursachen für Verzug; Urheberrecht; Muster und Patente; Daten zu Schäden; Dokumentation zur Schadensabwicklung; Zertifikate; Dokumente über die Einhaltung gesetzlicher Verpflichtungen; Daten zur durchgeführten Qualitätskontrolle; Schadensmeldungen, Dokumentation Schadensbehebung, Reparaturauftrag, Reparaturprotokoll; Leistungsausweis; Übernahmebestätigung; Transportdokumentation, Kontaktdaten des Bewohners, Mieters bzw. dessen Angehörigen

 

6Korrespondenz

 

 (schriftlich und per E-Mail):   Fragen zu Produkten oder Leistungen bzw. Anfragebeantwortung; Versandbestätigungen; Reklamationen; Terminvereinbarungen; Verständigung zum Liefertermin; Änderung vom Lieferort; Beratung zur Produktauswahl; Zusendung von angefragtem Prospektmaterial; ..

 

7Sensible Kundendaten:

 

   Arztbefunde; Krankengeschichte; Behandlungsdaten; Daten zur sexuellen Orientierung; Verschreibungen (z.B. medizintechnische Geräte); 

 

8Nutzerdaten Onlinedienste:

 

  Einverständniserklärungen für Newsletter zu div. Angeboten; Kundenlogin; Bestellübersicht für Kunden; Übersicht über Rücksendungen; Kunden Bonifikationssysteme; Transportverfolgung für Waren im Versand; ..  

 

5. Kategorien von Empfängern in Drittstaaten oder Internationale Organisationen, an die personenbezogene Daten offengelegt werden (Auftragsverarbeiter und Dritte.

 

 

Empfängerkategorien (aus 4.a.)

 

Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU des EWR)

 

Internationale Organisation (Angabe der intern. Organisation)

Öffentliche Einrichtungen  

 

 

Auftragsverarbeiter 

 

 

Geschäftspartner

x

 

 

 

 

D. Allgemeine Beschreibung der  technisch-organisatorischen Maßnahmen

 

a) Vertraulichkeit Zutrittskontrolle:  Schutz vor unbefugtem Zutritt zu Räumen mit Anlagen der Datenverarbeitung,  z.B. abgesperrte Tür mit Schlüssel, Zutrittscode,  zum Öffnen

 

Zugangskontrolle:  Schutz vor unbefugter Systembenutzung (z.B. Kennwörter, Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Datenverschlüsselung, etc.  

 

Zugriffskontrolle:  Schutz vor unbefugtem Lesen, Kopieren, Ändern oder Entfernen von Daten, USBBlock, Zugriffsprotokoll, Berechtigungsstufen für Datenzugriff, etc.   

 

b) Integrität Weitergabe von Daten:  kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei Datenübertragung und -transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), Digitale Signatur, etc.

 

 Dateneingabe:  Dokumentation, ob und von wem personenbezogene Daten in das Datenverarbeitungssystem eingegeben, verändert oder entfernt worden sind, über ein Datenprotokoll   

 

c) Verfügbarkeit und Belastbarkeit Schutz gegen zufällige oder mutwillige Zerstörung bzw. gegen Verlust von Daten; Backups, Virenschutz, Firewall, etc.  

 

d) Pseudonymisierung und Verschlüsselung Bei sensiblen Daten, soweit für die jeweilige Datenverarbeitung möglich, Trennung der primären Identifikationsmerkmale von den restlichen Daten und getrennte Speicherung

 

 

Es werden Verschlüsselungstechnologien eingesetzt.

 

 

Datenschutzerklärung nach Art. 13 und 14 DSGVO

 

 

 

Stefis Wolle e.U. 

Hasenfeldstraße 53a 

6890 Lustenau/Österreich

 

 

 

Inhaberin:  

Stefanie Hämmerle  

Hasenfeldstraße 53a 

6890 Lustenau/Österreich 

E-Mail : info@stefiswolle.at 

Telefon: +43 660 47 677 88

 

 

o     Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen: 

 

Kontaktdaten, Vertragsdaten, Verrechnungsdaten, Bonitätsdaten, Bestelldaten, Entgeltdaten, …

 

o     Einwilligung: Sie haben uns Daten über sich freiwillig zur Verfügung gestellt und wir verarbeiten diese Daten auf Grundlage Ihrer Einwilligung zu folgenden Zwecken: 

 

Information über unsere Produkte, Werbung, Newsletter, Veranstaltungen, Firmenbeiträge auf Social Media, …

 

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten. 

o     Vertrag: Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.  

 

Das sind: Die Erstellung von Offerten, die Abwicklung von Aufträgen und Bestellungen, die Zustellung der Waren, die Bearbeitung von Reklamationen, Abwicklung von Gewährleistung oder Garantie, Schadensabwicklung, Wahrung Ihrer rechtlichen Interessen gegenüber Dritten.

 

Ohne diese Daten können wir den Vertrag mit Ihnen nicht erfüllen.

o     Gesetzliche Verpflichtung: Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten.

 

Das sind Steuer- und Abgaberechtliche Vorschriften, Arbeits- und Sozialrechtliche Vorschriften, Zollvorschriften (U34), etc., um die gesetzlich erforderlichen Nachweise zu erbringen.

 

o     Berechtigtes Interesse: Wir verarbeiten Daten über Sie aufgrund unserer berechtigten Interessen oder denen eines Dritten. 

 

Dieses besteht in der Anbahnung von Geschäftsabschlüssen, in der Durchführung Dokumentation der Geschäftsfälle, der Information über von uns angebotene Produkte und Dienstleistungen, Veranstaltungen, Aktionen  etc. Zu diesem Zweck können auch Daten auch an Dritte übermittelt werden, falls dies für die Durchführung der erwähnten oder anderer Marketingmaßnahmen, statistische Auswertungen etc. erforderlich ist bzw. für die interne Verwaltung im Konzern.

 

o     Wir speichern Ihre Daten  für die Dauer der Geschäftsbeziehung und darüber hinaus im Rahmen der jeweils zur Anwendung gelangenden gesetzlichen Aufbewahrungs- und Dokumentationspflichten.

 

o     Für die Datenverarbeitung ziehen wir fallweise Auftragsverarbeiter heran. Wir geben Ihre Daten auch an folgende Empfänger bzw. Empfängerkategorien weiter:

 

Steuerberater

 

o     Da wir Daten in unseren berechtigten Interessen verarbeiten, haben Sie für diese grundsätzlich ein Widerspruchsrecht, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben und die gegen diese Verarbeitung sprechen.

 

o     Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben

 

o     Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an unseren Verantwortlichen.

 

o     Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, wenden Sie sich bitte an unseren Verantwortlichen. Sofern eine Klärung nicht möglich sein sollte, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

 

Eine Einwilligungserklärung ist nicht erforderlich: ▪ wenn sich die Verarbeitung auf personenbezogene Daten (auch sensible) bezieht, die die betroffene Person offensichtlich öffentlich gemacht hat. ▪ bei nicht sensiblen Daten, die aufgrund eines (Vor-)Vertrages oder einer rechtlichen Verpflichtung (z.B. Arbeitsrecht) verarbeitet werden. ▪ bei „sensiblen Daten“, wenn die Verarbeitung aus Gründen des Arbeitsrechts oder des Sozialrechts, einschließlich der Kollektivverträge und Betriebsvereinbarungen erforderlich ist.