DATENSCHUTZINFORMATION
Vertreter des Verantwortlichen
Vertreter:
- Herr Mag. Clemens Chwoyka
E-Mail: c.chwoyka@owd.at
- Herr Mag. Hans Georg Chwoyka
E-Mail: H.Chwoyka@owd.at
Datenschutzbeauftragte(r):
- Herr DI Sebastian Pawlowski
E-Mail: dsb@owd.at
Kontaktadresse zum Datenschutz: kontakt@owd.at
Technisch Organisatorische Maßnahmen
Hier können Sie die technisch - organisatorischen Maßnahmen der Organisation als PDF - Datei herunterladen.
TOM Report herunterladen
Informationen zur Datenverarbeitung:
Bitte Klicken Sie auf die Verarbeitungstätigkeit um zu dieser weitergehende Informationen zum Datenschutz insbesondere im Hinblick auf Zweck, mögliche Datenübermittlungen sowie Inhalt und Dauer der Verarbeitung zu erhalten. Sie haben das Recht auf Auskunft, Berichtigung der Daten, Einschränkung der Datenverarbeitung, Übertragung sowie Löschung der Daten. Soweit sich unsere Datenverarbeitung auf Ihre Einwilligung stützt, haben Sie jederzeit die Möglichkeit diese mit Wirkung für die Zukunft zu widerrufen. Bei der Verarbeitung von Daten auf Basis unseres berechtigten Interesses haben Sie die Möglichkeit Widerspruch zu erheben. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unsere oben angeführten Kontaktdaten zum Datenschutz. Des Weiteren haben Sie ein Recht auf Beschwerde direkt bei der für Sie oder für uns zuständigen Datenschutzbehörde.
- Ablage von Daten, Korrespondenzen und Datensicherung
Ablage von Unternehmensdaten in allgemeinen Archiv- und Filesystemen sowie Sicherung des Emailverkehrs. Sicherstellung der Wiederherstellung der Unternehmensprozesse bei Systemausfällen, Systemfehlern und Notfällen.
Daten werden solange aufbewahrt, wie dies durch die jeweilige Verarbeitungstätigkeit, aus der sie stammen, bestimmt wurde.
- Auftragsverwaltung, Rechnungswesen, Logistik und Buchführung
Verarbeitung und Übermittlung von Daten im Rahmen jeglicher Geschäftsbeziehung mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgängen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz, Rechnungen, Bestellungen, Auftragsbestätigungen, Verträge) in diesen Angelegenheiten.
Diese Verarbeitungstätigkeit enthält die typischen Tätigkeiten Auftragsverwaltung, Vertragsverwaltung, Debitoren- und Kreditorenmanagement, Analyse und Reporting, Bonitätsprüfungen, Mahnwesen, Onlinebanking und Rechnungswesen.
Daten werden zur Abwehr oder zur Geltendmachung von Schadenersatzansprüchen gem. § 1489 ABGB für 10 Jahre aufbewahrt.
- Betrieb Helpdesk und IT Wartungsdienste sowie Zuteilung von Hard- und Software
Führung von Helpdesk- und Wartungsdiensten zur technischen Unterstützung der Mitarbeiter des Verantwortlichen durch andere Konzernunternehmen oder externe Unternehmen sowie Zuteilung von Hard- und Software, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten.
Daten werden gem. § 1489 ABGB nach längstens 3 Jahren gelöscht.
- Gruppenweite Kontakt- und Termindatenbank
Verarbeitung von Daten der Mitarbeiter des Verantwortlichen, eines österreichischen Gruppenunternehmens, zur Führung einer Kontaktdatenbank, Übermittlung dieser Daten an andere Konzernunternehmen sowie Führung einer gruppenweiten Termindatenbank.
Daten werden nach Ausscheiden eines Mitarbeiters gem. Art 5 Abs. 1 lit e DSGVO unverzüglich längstens jedoch nach einem Monat gelöscht.
- Löschung und Vernichtung von personenbezogenen Daten und Dokumenten (digital / Papier)
Löschung und Vernichtung von Unternehmensdaten gem. datenschutzrechtlicher Grundsätze. Vernichtung nicht mehr erforderlicher Datenträger (z.B. nach Ablauf der Aufbewahrungsfrist), auf denen oder in denen sich personenbezogene Daten befinden (Festplatten, SSD, CD/DVDm, USB-Stick etc.) sowie Akten.
Daten werden gem. Art 5 Abs. 1 lit e DSGVO nach Erledigung des Zweckes zur Verarbeitung unverzüglich durch den Verantwortlichen längstens jedoch binnen eines Monats gelöscht.
- Nutzung von IT und Kommunikationssystemen
Nutzung von IT und Kommunikationssystemen durch Mitarbeiter des Verantwortlichen. Zusammenfassung von Kommunikationsdiensten unter einer Anwendungsumgebung wie beispielsweise: Real-time Collaboration, IP-Telefonie, Videokonferenz u.a. Skype for Business).
Nutzungsdaten werden längstens 6 Monate nach Anfall gespeichert.
- Personalverwaltung für privatrechtliche Dienstverhältnisse
Verarbeitung, Evidenthaltung und Übermittlung von personenbezogenen Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.
Zu den Einzelaufgaben der Personalverwaltung gehören:
- Anlegen und Führen von Personalakten
- Tätigkeiten bei der Einstellung und Einführung neuer Mitarbeiter sowie Ausscheiden von Mitarbeitern
- Bearbeitung von Arbeits-, Urlaubs- und Fehlzeiten der Mitarbeiter
- Personaldatenverwaltung
- Lohn- und Entgeltverrechnung
- Sozialverwaltung
- Führung von Personalstatistiken
- Arbeitszeiterfassung
Eine Verarbeitung von besonderen Kategorien von personenbezogenen Daten der Mitarbeiter im Sinne der Art 9 und 10 DSGVO ist ausschließlich aufgrund einer gesetzlichen Ermächtigung oder aufgrund rechtlicher Verpflichtungen zulässig.
Übermittlungen von Daten erfolgen insoweit dies für die Verwaltung und Erfüllung der dienstrechtlichen Verpflichtungen notwendig ist.
Personalverwaltung: Daten werden gem. §§ 207 Abs. 2, 209 BAO für 10 Jahre, soweit sie für Dienstzeugnisse benötigt werden für 30 Jahre, gespeichert.
- Verwaltung und Evidenthaltung von Bewerbungen
Verarbeitung und Evidenthaltung personenbezogener Daten von Bewerbern, soweit diese Daten durch den Bewerber angegeben wurden, zur Durchführung von Stellenausschreibung und Auswahl der Bewerbungen zur geeigneten Stellenbesetzung durch den Verantwortlichen einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Daten werden nach §§ 15 Abs 1 und 29 GlBG für 6 Monate, soweit eine Zustimmung des Bewerbers vorliegt gem. Art 6 Abs. 1 lit a DSGVO (Einwilligung) für 5 Jahre, gespeichert.
- Videoüberwachung Standort Salzburg
Videoüberwachung der Örtlichkeiten am Standort Bayerhamerstraße 14c, Salzburg, über welche der Verantwortliche verfügungsberechtigt ist (insbesondere der Eingänge, Eingangsbereiche, Foyers, Gänge im Hausinneren) zum Zweck des Eigenschutzes (Schutz des Eigentums und Schutz der Mitarbeiter des Auftraggebers) und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc.) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens, soweit hievon der Aufgabenbereich des Verantwortlichen betroffen ist, mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.
Daten werden gem. § 13 Abs. 3 Datenschutz-Anpassungsgesetz für längstens 72 Stunden gespeichert.
a) Räumlicher Erfassungsbereich: Örtlichkeiten, über welche der Verantwortliche verfügungsberechtigt ist. Die Videoüberwachung reicht räumlich nicht über die Liegenschaft hinaus. Die Videoüberwachung findet nicht an Orten statt, welche den höchstpersönlichen Lebensbereich von Personen darstellen.
b) Speicherdauer: Die Daten werden vom Verantwortlichen nach spätestens 72 Stunden gelöscht.
c) Kennzeichnung: Eine geeignete Kennzeichnung der Bildverarbeitung durch den Verantwortlichen wurde vorgesehen. Aus dieser ist der Verantwortliche für die Videoüberwachung ersichtlich.
- Zugriffsverwaltung für IT-Systeme und Systemprotokollierung
Verwaltung von Benutzernamen und Passwort im Rahmen von Zugriffskontrollen auf die Datenanwendungen des Verantwortlichen inklusive der Systemprotokollierung, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) sowie die Erstellung von Logfiles.
Nutzer werden nach Ausscheiden inaktiv gesetzt. Daten werden gem. §§ 1486, 1489 ABGB für längstens 3 Jahre nach dem Ausscheiden gespeichert.
Systemprotokoll werden gem. § 1489 sowie in Anlehnung an § 14 DSG 2000 (alt) für 3 Jahre aufbewahrt, sofern nicht eine gesetzliche Aufbewahrungspflicht kürzere oder längere Fristen vorsieht.
- Zutrittskontrollsysteme
Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, wobei keine biometrischen Daten von Betroffenen verarbeitet werden, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in dieser Angelegenheit.
Höchstdauer der zulässigen Datenaufbewahrung: Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfristen bestehen oder solange besondere Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, sollen die Daten sechs Monate nach Ende der Zutrittsberechtigung gelöscht werden.