Unser Anspruch:
Gemäß Artikel 24 DSGVO unternimmt die Lichttechnische Gesellschaft Österreichs unter Berücksichtigung der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Person, alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass die Verarbeitung aller personenbezogenen Daten gemäß der Verordnung erfolgt. Nach Art. 32 der DSGVO und §§ 6 und 54 des DSG 2018 werden angemessene Schutzmaßnahmen für alle Daten vorgenommen, jedoch auch immer unter der Berücksichtigung des Risikos für die betroffenen Personen. (Risiko für Rechte und Freiheiten der Betroffenen)
Gemäß Artikel 30 DSGVO wird dieses Verarbeitungsverzeichnis unbeachtlich des Umstandes erstellt, wonach ein vorschriftsgemäßes Verarbeitungsverzeichnis erst ab einer bestimmten Betriebsgröße (250 Mitarbeiter) oder bei der Verarbeitung sensibler Daten, bzw. dem Vorliegen einer Kerntätigkeit bzw. der umfangreichen und systematischen Überwachung zu erstellen wäre.
Wer sind wir?
Kontaktdaten:
Lichttechnische Gesellschaft Österreichs
Josef-Schneider-Straße 20
3462 Absdorf
+43 2278 20681
Verantwortlicher:
LTG Vorstand
Adresse w.o.
Datenschutzbeauftragter: derzeit nicht bekannt
Welche Datenkategorien verarbeiten wir – warum/woher haben wir Sie?
– Lieferantendaten
Bei den Lieferantendaten handelt es sich um Daten von Mitarbeiterinnen und Mitarbeitern von Lieferanten, welche zum Zwecke der Geschäftsdurchführung (Lieferung – Leistung) erhoben werden. Daten werden aufgrund einer Anfrage bei Lieferanten aus der Reaktion der Lieferanten mit einer jeweiligen Ansprechperson Daten in der Lichttechnische Gesellschaft Österreichs erhoben, gespeichert und somit einer Verarbeitungstätigkeit zugeführt, welche auf dem Rechtsgrund einer Geschäftsbeziehung / Geschäftstätigkeit beruhen.
– MitarbeiterInnendaten
werden gemäß der DSGVO auf Basis gesetzlicher Grundlagen (Rechtliche Verpflichtung, Speicherdauer) verarbeitet. Es wird hierbei besondere Rücksicht auf die Möglichkeit des Vorhandenseins sensibler Daten, welche in erhöhtes Risiko für die Rechte und Freiheiten betroffener Personen darstellen könnten, genommen. Durch besondere technische (privacy by design) und organisatorische Maßnahmen werden diese Daten gemäß DSGVO besonders geschützt.
– Kundendaten
Daten, die bei Kunden erhoben werden, sind gemäß einem Angebot oder einer Marketingmaßnahme bei potentiellen Kunden erhoben worden. Daten, die aus allgemeinen Geschäftsregistern und öffentlichen Registern betreffend juristische Personen entnommen und zum Zwecke der Geschäftsanbahnung verwendet werden, sind erst am dem Benennen einer verantwortlichen Person aus der Organisation des Kunden personenbezogene Daten. Diese dem Wesen nach dem eigentlichen Geschäftszweck vorauseilende Datenspeicherung beruht auf den Rechtsgründen des „Geschäftszweckes“ und des „berechtigten Interesses des Verantwortlichen“, da eine Geschäftstätigkeit ohne Ansprechpartner und ohne die Möglichkeit potentielle Kunden ansprechen zu können, schlechthin unmöglich wäre und damit nicht im Sinne des gesetzlichen Auftrages der DSGVO Artikel 1 Abs. 3.
Weiters verarbeitet die Lichttechnische Gesellschaft Österreichs jene personenbezogenen Daten, für die sie die ausdrückliche Einwilligung der Betroffenen hat, welche in Form von Überreichung von Visitenkarten mit der damit verbundenen Aufforderung in Verbindung zu treten und damit auch die Daten zu speichern, gekoppelt sind. Anfragen zu Beratungsleistungen für Personen und Organisationen werden wie alle übrigen Erstkontakte mit Betroffenen durch die Kenntnisbringung der Datenschutzerklärung DSGVO begleitet. Je nach Geschäftsvorgang und je nach Risikoeinschätzung für die Betroffenen wird die Lichttechnische Gesellschaft Österreichs zukünftig neben der verpflichtenden Kenntnisnahme der AGBS auch eine Kenntnisnahme der Datenschutzerklärung zur Bedingung für die Etablierung eines Geschäftszweckes erwirken. Oben genannte Bedingungen sind nicht durch das Koppelungsverbot beschränkt.
Weiters sind die Datenverarbeitungsvorgänge von Kunden auch insofern DSGVO konform, als deren Speicherung, Übermittlung und Speicherdauer auf Basis einer gesetzlichen Grundlage (Rechtsgrund) erfolgen – z.B. BAO – oder für Gewährleistungen und Rechtsansprüche auf Seiten des Verantwortlichen oder des Betroffenen.
Wozu verarbeiten wir pb Daten?
Datenerhebung, Datenerfassung, Datenspeicherung, Datenveränderung/Ergänzung, Datenansichten, Datenübermittlungen und Datenlöschungen sind als einzelne Verarbeitungsvorgänge immer auf Basis eines Rechtsgrundes durchzuführen. Die Zwecke sind Lieferungen und Leistungen, Mitarbeiterverträge, rechtsverbindliche Übermittlungen an Behörden, sohin sind die Zwecke der Datenverarbeitung – egal ob konventionell oder in elektronischen Einrichtungen – Unternehmenssteuerung, Mitarbeiterkoordination, Mitarbeiterbezahlung, Mitarbeiterdokumentation und sozial- und steuerrechtlichen Verpflichtungen gegenüber den Mitarbeitern und gegenüber der Öffentlichen Hand.
Wie lange speichern wir die Daten?
Die Speicherdauer der personenbezogenen Daten erfolgt nicht über den Geschäftszweck hinaus, es sei denn es liegen rechtliche Verpflichtungen für reine längere Speicherdauer vor, oder ein weiterer Rechtsgrund wie z.B. ein überwiegend berechtigtes Interesse des Verantwortlichen vor. (Dieses ist im Einzelfall konkretisiert und begründet: z.B. Garantien, Haftungen). Auf jeden Fall reduziert die Lichttechnische Gesellschaft Österreichs die Speichermenge und bereinigt nach Wegfall von Geschäftszwecken aber bei Vorliegen von Behaltefristen oder sonstigen rechtlichen Verpflichtungen die pb Daten um nicht weiter zwingend zu behaltene Details, da die Lichttechnische Gesellschaft Österreichs kein Interesse hat Daten über ein grundsätzliche vorgeschriebene Behaltefrist ohne wichtigen und rechtlich gedeckten Grund weiter gespeichert zu halten.
Cookie-Einstellungen verwalten: [cookie_settings]
Betroffenenrechte gem. Art. 12 bis 22 DSGVO beinhalten:
Jeder/Jede Betroffene hat das Recht auf Auskunft. Dieses umfasst das Recht auf Auskunft bei der Ermittlung der Daten, insbesondere wenn die Daten über Dritte ermittelt worden sind (Rechte a priori). Das Recht auf Auskunft innerhalt eines Monats ab Einlagen einer personenidentifizierbaren Anfrage ist das Rech a posteriori und umfasst:
Das Recht auf Richtigstellung
Das Recht auf Einschränkung und Löschung (falls nicht übergeordnete Rechtsgründe dagegenstehen)
Das Recht auf Widerspruch
Das Recht auf Datenübertragung
Das Recht auf Beschwerde bei der Datenschutzbehörde.
Die Lichttechnische Gesellschaft Österreichs kommt ihren Auskunftspflichten in vollem Umfange nach, erteilt die Auskunft gratis und unterstützt das Recht der Betroffenen zu erfahren, wohin die Daten weitervermittelt werden und ob sie von Dritten ausgelesen werden können (z.B. Clouds etc.). Im Falle eines Datenverlustes (DATABREACH) informiert die Lichttechnische Gesellschaft Österreichs die Datenschutzbehörde innerhalb von 72 Stunden nach Kenntniserlangung und die Betroffenen falls für deren Rechte und Freiheiten Risiken vorliegen.
Gültig ab 25.05.2018 Rev.0.1