Datenverarbeitungsverzeichnis iSd Art 30 DSGVO
Firma:
Li-Em Elektrik e.U.
FN 550498g
1. Allgemeine Daten (Art 30 Abs 1 lit a DSGVO)
Verantwortlicher:
Jacquelina Demic
Walter-Jurmann Gasse 2c/2/44
1230 Wien
Kontaktdaten:
office@liem-elektrik.at
+43 (0) 676 710 2025
2. Datenverarbeitungen
2.1 Kundendatenbank und Datenbank über Kaufabwicklungen
Rechtsgrundlage (Art 6 DSGVO): zur Erfüllung eines Vertrags erforderlich (lit b), überwiegendes Interesse (lit f), teils Einwilligung (lit a)
Zweck der Verarbeitung (lit b): Durchführung von und Übersicht über alle Kaufabwicklungen und zusammenhängende Geschäftsvorgänge
Betroffene Personen (lit c): Kunden und deren Kontaktpersonen, GF und Mitarbeiter des Verantwortlichen
Kategorien personenbezogenerDaten (lit c): Name (Firma), Geburtsdatum, Telefonnummer, Email-Adresse, Adresse und Lieferadresse, Bankverbindung, Kreditkartennummer und -unternehmen, Informationen über die Bestellung, IP-Adresse
Empfänger (lit d): nur intern, im Falle einer Einwilligung allenfalls an Geschäftspartner
Übermittlung an Drittländer (lit e): nein
Löschungsfristen (lit f) keine fixen Löschungsfristen, jedoch jährliche Durchsicht und Kontrolle der Aktualität und allenfalls Löschung; bei Gefahr einer rechtlichen Auseinandersetzung maximal 30 Jahre (Anspruchsverjährung)
2.2 Buchhaltung
Rechtsgrundlage (Art 6 DSGVO): zur Erfüllung einer rechtlichen Pflicht erforderlich (lit c)
Zweck der Verarbeitung (lit b): Erfüllung der abgaben- und unternehmensrechtlichen Pflichten
Betroffene Personen (lit c): Kunden, Lieferanten, Erfüllungsgehilfen
Kategorien personenbezogener Daten (lit c): Name, Telefonnummer, Email-Adresse, Adresse, UID-Nummer
Empfänger (lit d): Steuerberater, Abgabenbehörden, In einem allfälligen Streitfall Anwalt und Gericht
Übermittlung an Drittländer (lit e): nein
Löschungsfristen (lit f) grundsätzlich nach Ablauf der Aufbewahrungsfristen iSd BAO; bei Gefahr einer rechtlichen Auseinandersetzung maximal 30 Jahre (Anspruchsverjährung)
2.3 email-Verwaltung
Rechtsgrundlage (Art 6 DSGVO): zur Vertragserfüllung bzw Durchführung vorvertraglicher Maßnahmen erforderlich (lit b); teils Einwilligung (lit a), teils berechtigtes Interesse (lit f)
Zweck der Verarbeitung (lit b): Durchführung der Aufträge, Abwicklung von Anfragen, allgemeiner Geschäftsverkehr
Betroffene Personen (lit c): potenzielle Kunden und deren Mitarbeiter, Sonstige Geschäftspartner
Kategorien personenbezogener Daten (lit c): Name, E-Mail-Adresse, Telefonnummer (wenn in E-Mail enthalten), Adresse (wenn in E-Mail enthalten)
Empfänger (lit d): niemand (außer im Falle von gebotenen Weiterleitungen von E-Mails)
Übermittlung an Drittländer (lit e): nein
Löschungsfristen (lit f) keine fixen Löschungsfristen, jedoch jährliche Durchsicht und Kontrolle der Aktualität und allenfalls Löschung; bei Gefahr einer rechtlichen Auseinandersetzung maximal 30 Jahre (Anspruchsverjährung)
3. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art 30 Abs 1 lit g iVm Art 32 Abs 1 DSGVO)
Die Verantwortliche setzt diverse technische und organisatorische Maßnahmen um den Datenschutz betroffener Personen bestmöglich zu gewährleisten.
Ganz allgemein sei festgehalten, dass die Struktur des Verantwortlichen (derzeit) relativ schmal ist, sprich auch ein eher geringes Ausmaß an Datenverarbeitungen durch den Verantwortlichen und dessen Mitarbeiter erfolgt.
Wie in gegenständlichem Verarbeitungsverzeichnis ersichtlich, werden die Datenverarbeitungen auf das notwendigste Ausmaß beschränkt.
Es kommt zu regelmäßigen Überprüfungen, ob die weitere Datenverarbeitung (Speicherung) erforderlich ist und sollte diese Überprüfung negativ ausfallen, werden die personenbezogenen Daten gelöscht.
Darüber hinaus erfolgt auch ein regelmäßiger Austausch zwischen dem Verantwortlichen, seinem Datenschutzbeauftragten sowie dem rechtsanwaltlichen Vertreter des Verantwortlichen zu datenschutzrechtlichen Aspekten.
Die Verantwortliche ist bezüglich des Themas Datenschutz sensibilisiert.