EU-Datenschutz-Grundverordnung (DSGVO)

gültig ab 25.5.2018

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

Inhalt:
A.  Stammdatenblatt: Allgemeine Angaben
B.  Datenverarbeitungen/Datenverarbeitungszwecke
C.  Detailangaben zu den einzelnen Datenverarbeitungszwecken
D.  Allgemeine Beschreibung organisatorisch-technischer Maßnahmen
E.  – F. Beiblätter


    A. Allgemein:

    Es wurden alle Bereiche erfasst, in denen Daten verarbeitet werden, unabhängig von personenbezogenen DatenA.  Stammdatenblatt
    Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

    a.  Name und Anschrift:
    SLC Stahllogistik Center GmbH, Ölhafen Lobau,
    Uferstraße 22, 1220 Wien


    b.  E-Mail-Adresse und Telefonnummer:
    office(at)slc-wien.at
    +43 1 283 12 45-0


    c.  Name und Kontaktdaten des Datenschutzkoordinators:

    Rupert Hartl
    selbe Anschrift wie die des für die Verarbeitung Verantwortlichen
    rupert.hartl(at)slc-wien.at

    d.  Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zB Tel.Nr.) des Vertreters des (der) Verantwortlichen:KEINER


    B.  Datenverarbeitungen/Datenverarbeitungszwecke

    1.  Zwecke und Beschreibung der Datenverarbeitung:

    1.  Personalwesen – Mitarbeiterdatenbank
    Verarbeitung und Übermittlung von Daten im Rahmen von Beschäftigungsverhältnissen (wie zB Zeiterfassung), einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

    2.  Wareneingang – Lieferantendatenbank
    Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

    3.  Warenausgang – Kundendatenbank
    Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

    Daten aus Ladefenster online dienen nur der Bearbeitung/Koordination der Beladung
    Daten aus Lieferungen an Endkunden nur zum Zweck der Verladung, ansonsten irrelevant
     

    4.  Rechnungswesen – Kunden- u. Lieferantendatenbank
    Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten
     

    5.  Produktion – Materialdatenbank
    Verarbeitung und Übermittlung von automationsunterstützten Daten im Rahmen von Geschäftsbeziehungen bzw. Vernetzung mit Firmen
     

    6.  Marketing
    Über Webseite Firmeninformation bzw. Verlinkung zu Eigentümer-Firmen und Verlinkung zum Ladefenster

      2.  Wurde eine Datenschutz-Folgenabschätzung durchgeführt?

      Nein, da es zu keiner systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen und keine umfangreiche Verarbeitung sensibler Daten kommt (einzig Auswertung qualitätsrelevanter Aspekte betreffend Produktion)


      C.  Detailangaben zu Kategorie

      1. Personalwesen

      Betroffene Personen laut Beiblatt E

      Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre bzw. für Stammdaten 30 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

      2. Wareneingang

      Betroffene Firmen/Personen laut Beiblatt F

      Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

      3. Warenausgang

      Betroffene Firmen/Personen laut Beiblatt F

      Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

      4. Rechnungswesen

      Betroffene Firmen/Personen laut Beiblätter F

      Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

      5. Produktion

      Betroffene Firmen/Personen laut Beiblatt F

      Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen produktionsbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre bzw. darüberhinausgehend bis zum Ablauf fortlaufender Gewährleistungs- und Garantiefristen

      6. Marketing

       keine betroffene Firmen/Personen

      Die Löschungs- bzw. Aufbewahrungsfristen der Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung


        D.  Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen

        a.  Vertraulichkeit:

        • Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen durch Schlüssel und elektrische Türöffner
        • Zugangskontrolle: Schutz vor unbefugter Systembenutzung mittels Kennwörter
        • Zugriffskontrolle: Protokollierung von Bearbeiten, Verändern und Entfernen innerhalb des Warenwirtschaftsprogrammes (ansonsten keine Protokollierung)
           

        b.  Archivierung – Gruppierung nach Sensibilität der Akten/Daten:

        • Archivraum offen, Archivraum verschlossen
        • Bürokästen offen, Bürokästen verschlossen
        • Panzerschrank
           

        c.  Integrität:

        • Eingabekontrolle: Feststellung, ob und von wem personenbezogenen Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, wie Protokollierung durch Benutzername und Kennwort im System
           
        • Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung durch VPN-Verbindung (Virtual Private Networks) bzw. ggf. elektronischer Signatur
           

        d.  Verfügbarkeit und Belastbarkeit:

        • Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust durch Firewall, Virenschutz und Backups (zwei Festplatten/Spiegelung)
           

        e.  Evaluierungsmaßnahmen:

        • Datenschutz-Management durch regelmäßige, wiederkehrende Kontrolle und regelmäßige Mitarbeiter-Schulungen