Verfahrensverzeichnis nach der DS-GVO
Name und Anschrift der datenverarbeitenden Stellen:
Endleistung e.U.
Gratz 6
A-4209 Engerwitzdorf

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Endleistung bietet folgende Bereiche an:

  • Freie Werkstätte
  • Klimaservice
  • Kraftfahrzeugtechnik und Fahrzeughandel
  • Oldtimer-Reparatur & Restaurierungen
  • Vulkaniseur und/oder Reifenhandel
  • Wiederkehrende Überprüfung gem. § 57a KFG („Pickerl“)

Dazu werden in den jeweiligen Projekten folgende Daten erhoben

  • Name der Ansprechpartner
  • Vollständiger Firmenname
  • Zahlungsdaten
  • Projektdaten
  • Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
  • Informationen über interne Prozesse ein Nebenzweck ist die Unterstützung der Organisation von Triolog.
    Dazu gehören die Personalverwaltung, die Lieferantenverwaltungsverfahren und Interessenten­betreuungsverfahren.

Folgende Daten werden zur Personalverwaltung erhoben

  • Mitarbeitername
  • Mitarbeiterposition
  • Sozialversicherungsrelevante Grunddaten
  • Zahlungsdaten
  • Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
  • Daten zu Fortbildungen
  • Mitarbeitergesprächsprotokolle

Folgende Daten werden zur Lieferantenverwaltung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Leistungsangebot
  • Zahlungsdaten
  • Vertragsdaten

Folgende Daten werden zur Interessentenbetreuung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Produkt- und Dienstleistungsinteresse

Besonders geschützte Daten bei Mitarbeiter Datensätzen

  • Behinderungsgrade (sofern vorhanden)
  • Konfessionen

Technische und organisatorische Maßnahmen

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • automatisierte Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen (ACL)

Integration

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)

Authentizität

Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten) Nachvollziehbarkeit der Verarbeitungsschritte

Revisionsfähigkeit

Festlegung klarer Zuständigkeiten und Verantwortlichkeiten

Transparenz

Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)

Technik des Verfahrens

Sichere-Verbindungen zu allen unternehmensrelevanten Hosted Services sowie Softwareprodukten.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
  • Interne Stellen
  • Dienstleister (Partnerunternehmen)
  • Lieferanten
  • Externe Stellen (Datenschutzbeauftragter)

Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder ver­traglichen Aufbewahrungsfristen.
Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen.

Geplante Datenübermittlung an Drittstaaten
Nicht geplant.

Eingesetzte Software

Buchhaltung

Email Kommunikation
– Thunderbird

Office Software
– Microsoft Word
– Microsoft Excel

Das Verfahren ist zur Einsichtnahme bestimmt.

Datenverarbeitende Stelle (Christoph Mühlböck)