Datenschutz

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

gültig ab 25.5.2018

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

 

Inhalt:

A.  Stammdatenblatt: Allgemeine Angaben

B.  Datenverarbeitungen/Datenverarbeitungszwecke

C.  Detailangaben zu den einzelnen Datenverarbeitungszwecken

D.  Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

E.  – F. Beiblätter

Allgemein: Es wurden alle Bereiche erfasst, in denen Daten verarbeitet werden, unabhängig von personenbezogenen DatenA.  Stammdatenblatt

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

 

a.  Name und Anschrift:

SLC Stahllogistik Center GmbH, Ölhafen Lobau,
Uferstraße 22, 1220 Wien

b.  E-Mail-Adresse und Telefonnummer:

officeslc-wienat
+43 1 283 12 45-0

c.  Name und Kontaktdaten des Datenschutzkoordinators:

Rupert Hartl
selbe Anschrift wie die des für die Verarbeitung Verantwortlichen
rupert.hartlslc-wienat

d.  Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie zB Tel.Nr.) des Vertreters des (der) Verantwortlichen:

KEINER


B.  Datenverarbeitungen/Datenverarbeitungszwecke

1.  Zwecke und Beschreibung der Datenverarbeitung:

1.  Personalwesen – Mitarbeiterdatenbank
Verarbeitung und Übermittlung von Daten im Rahmen von Beschäftigungsverhältnissen (wie zB Zeiterfassung), einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

2.  Wareneingang – Lieferantendatenbank
Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

3.  Warenausgang – Kundendatenbank

Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

Daten aus Ladefenster online dienen nur der Bearbeitung/Koordination der Beladung

Daten aus Lieferungen an Endkunden nur zum Zweck der Verladung, ansonsten irrelevant

4.  Rechnungswesen – Kunden- u. Lieferantendatenbank

Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

5.  Produktion – Materialdatenbank

Verarbeitung und Übermittlung von automationsunterstützten Daten im Rahmen von Geschäftsbeziehungen bzw. Vernetzung mit Firmen

6.  Marketing

Über Webseite Firmeninformation bzw. Verlinkung zu Eigentümer-Firmen und Verlinkung zum Ladefenster

 

2.  Wurde eine Datenschutz-Folgenabschätzung durchgeführt?

Nein, da es zu keiner systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen und keine umfangreiche Verarbeitung sensibler Daten kommt (einzig Auswertung qualitätsrelevanter Aspekte betreffend Produktion)

 

C.  Detailangaben zu Kategorie

 

1. Personalwesen

Betroffene Personen laut Beiblatt E

Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre bzw. für Stammdaten 30 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits.

 

2. Wareneingang

Betroffene Firmen/Personen laut Beiblatt F

Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

 

3. Warenausgang

Betroffene Firmen/Personen laut Beiblatt F

Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

 

4. Rechnungswesen

Betroffene Firmen/Personen laut Beiblätter F

Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen personenbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

 

5. Produktion

Betroffene Firmen/Personen laut Beiblatt F

Die Löschungs- bzw. Aufbewahrungsfristen der Stammdaten und sonstigen produktionsbezogenen Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre bzw. darüberhinausgehend bis zum Ablauf fortlaufender Gewährleistungs- und Garantiefristen

 

6. Marketing

 keine betroffene Firmen/Personen

Die Löschungs- bzw. Aufbewahrungsfristen der Daten richten sich grundsätzlich nach den gesetzlichen Aufbewahrungsfristen. Diese sind auf jeden Fall 7 Jahre, darüberhinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- und Garantiefristen bzw. bis zur Beendigung der Geschäftsbeziehung

 

D.  Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen

 

a.  Vertraulichkeit:

  • Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen durch Schlüssel und elektrische Türöffner
  • Zugangskontrolle: Schutz vor unbefugter Systembenutzung mittels Kennwörter
  • Zugriffskontrolle: Protokollierung von Bearbeiten, Verändern und Entfernen innerhalb des Warenwirtschaftsprogrammes (ansonsten keine Protokollierung)

b.  Archivierung – Gruppierung nach Sensibilität der Akten/Daten:

  • Archivraum offen, Archivraum verschlossen
  • Bürokästen offen, Bürokästen verschlossen
  • Panzerschrank

c.  Integrität:

  • Eingabekontrolle: Feststellung, ob und von wem personenbezogenen Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, wie Protokollierung durch Benutzername und Kennwort im System

  • Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung durch VPN-Verbindung (Virtual Private Networks) bzw. ggf. elektronischer Signatur

d.  Verfügbarkeit und Belastbarkeit:

  • Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust durch Firewall, Virenschutz und Backups (zwei Festplatten/Spiegelung)

e.  Evaluierungsmaßnahmen:

  • Datenschutz-Management durch regelmäßige, wiederkehrende Kontrolle und regelmäßige Mitarbeiter-Schulungen