Datenverarbeitung

 


Datenverarbeitungsverzeichnis

nach Art 30 Abs 1 Datenschutz-Grundverordnung (DSGVO)


Christine Steiner

Inhalt:

1.Allgemeine Daten Berggasthof Steiner KG

2.Gäste/Kunden

2.1.Welche personenbezogenen Daten werden bearbeitet?

2.2.Datenverarbeitung & Speicherung je Kategorie

2.3.Datenweitergabe an Dritte

3.Mitarbeiter

3.1.Welche personenbezogenen Daten werden bearbeitet

3.2.Datenverarbeitung & Speicherung je Kategorie

3.3.Datenweitergabe an Dritte

4.Anmerkungen zur Datensicherheit im Betrieb

4.1.Folgenabschätzung


Änderungsverlauf

Stammfassung vom 25.5.2018Unterschrift:

1.Änderung vom ………….Unterschrift:

2.Änderung vom ………….Unterschrift:



1.Allgemeine Informationen


Verantwortlicher Verarbeiter


Berggasthof Steiner KG

Stoderstraße 10

8962 Gröbming


+43 (0) 3686 2646

info@steinerhaus.at


Geschäftsführung: Christine Steiner


2.Gäste/Kunden


Diese Kategorie beinhaltet alle Personen, die mind. einmal eine Dienstleistung der Berggasthof Steiner KG in Anspruch genommen haben.

Personenbezogene Daten (Name & Kontaktdaten) von Anfragen/Interessenten werden nur zum Zweck der Anfragenbeantwortung bzw. der Angebotsstellung kurzfristig gespeichert und bei Absage des Interessenten gelöscht.


2.1.Welche personenbezogenen Daten werden bearbeitet?


2.1.1.Meldedaten/Stammdaten:

Name

Geburtsdatum

Geschlecht

Staatsangehörigkeit

Hauptwohnsitz

An- & Abreisedatum


2.1.2.Zusätzliche Kontaktdaten:

Telefonnummer

E-Mail-Adresse



2.2.Datenverarbeitung & Speicherung je Kategorie


Kategorie

Zweck

Grundlage

Speicherung

Sicherung

Melde/

Stammdaten

Reservierung & Buchung von Zimmern, Abwicklung von Dienstleistungen

Gesetz:

Meldegesetz


1 Jahr

Schriftliche Gäste-Korrespondenz


7 Jahre

Aufbewahrung

Meldezettel

Nur Geschäfts-leitung hat Zugriff




Postadresse für Weihnachtspost

Bestehende Geschäftsbeziehung, im Interesse des Kunden

Zusätzliche Kontaktdaten

Reservierung & Buchung von Zimmern

erleichtern rasche Kommunikation, am Berg für kurzfristige Rückfragen notwendig


Bestehende Geschäftsbeziehung, im Interesse des Kunden

1 Jahr

Schriftliche Gäste-Korrespondenz


7 Jahre

Aufbewahrung

Meldezettel

Nur Geschäfts-leitung hat Zugriff




2.3.Datenweitergabe an Dritte


An Wen?

Welche Daten?

Vereinbarung

Anmerkungen

Gemeinde Aich

Meldezettel

Gesetz


Gerichte & Behörden

Stamm/Meldedaten

Gesetz



3.Mitarbeiter


3.1.Welche personenbezogenen Daten werden bearbeitet?


3.1.1.Stammdaten

Name

Geburtsdatum

Adresse

Sozialversicherungsnummer

Familienstand

Beginn & Ende Dienstverhältnis

Bankverbindung

Kontaktdaten inkl. Telefonnummer

Staatsangehörigkeit

Ausbildung, Qualifikation, Einstufung

Dienstvertrag

Bruttogehalt/Lohn, Lohnzettel

Buchhaltungsspezifische Daten (Vordienstzeiten, Urlaubsanspruch udgl.)


3.1.2.Krankenstände


3.1.3.Arbeitszeitenplan und Liste


3.1.4.Mitarbeiter-Fotos


Anmerkung bzgl. Bewerbungen: Daten von Bewerbern sind in Form der zugesendeten Lebensläufe schriftlich abgelegt und werden nach Beendigung des Bewerbungsprozesses entsorgt.



3.2.Datenverarbeitung & Speicherung je Kategorie


Kategorie

Zweck

Grundlage

Speicherung

Sicherung

Stammdaten


Erfüllung der Aufgaben eines ordnungsgemäßen Personalwesens

Gesetz



30 Jahre



Ausgelagert auf Lohnverrechnung, kein unbefugter Zugriff

Krankenstände

Erfüllung der Aufgaben eines ordnungsgemäßen Personalwesens

Gesetz

10 Jahre

Ausgelagert auf Lohnverrechnung, kein unbefugter Zugriff

Arbeitszeitenplan und Liste


Erfüllung der Aufgaben eines ordnungsgemäßen Personalwesens

Gesetz

Interne, organisatorische Notwendigkeit


10 Jahre


Nur Mitarbeiter haben Zugriff


Mitarbeiter-Fotos


Marketingzwecke & Verbesserung des Kundenservices

Schriftliche Einwilligung

bis auf Widerruf

Nur Mitarbeiter haben Zugriff



3.3.Datenweitergabe an Dritte


An Wen?

Welche Daten?

Vereinbarung

Anmerkungen

Banken

Bankverbindung, Name

Lohn-verrechnung


Steuer-beratung, Rechts-anwälte

Stammdaten, Krankenstände, Arbeitszeitenplan

Abwägung


Das Interesse des Verarbeiters an steuerlicher, rechtlicher und sonstiger Beratung überwiegt das Geheimhaltungsinteresse des Betroffenen, wenn die Empfänger zur Verschwiegenheit gegenüber Dritten gesetzlich oder vertraglich verpflichtet sind.

Gerichte, Behörden

Stammdaten, Krankenstände, Arbeitszeitenplan

Gesetz


Betreibende Gläubiger

Stammdaten, Krankenstände, Arbeitszeitenplan

Drittschuldner-erklärung


Öffentlich sichtbar

Mitarbeiter-Fotos

Schriftliche Einwilligung




4.Anmerkungen zur Datensicherheit im Betrieb

Es besteht keine Gefährdung der Datensicherheit im Betrieb, da nur die notwendigsten Daten gespeichert werden und ausschließlich die Geschäftsleitung Zugang zu personenbezogenen Daten hat. Diese werden außerdem nur schriftlich und nicht elektronisch gespeichert.


4.1.Folgenabschätzung


Eine Folgenabschätzung wurde nicht erstellt, weil die Verarbeitungen kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben. Insbesondere werden nicht eingesetzt:

-neue Technologien mit hohem Risikopotenzial;

-automatisiertes Profiling als Grundlage für Entscheidungsprozesse;

-umfangreiche Verarbeitung sensibler Daten (Art 9 Abs 1 DSGVO);

-systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche (Videoüberwachung).