DATENSCHUTZGRUNDVERORDNUNG (DSGVO) ABLAUF/Zusammenfassung

1. Gültigkeit
Dieser Ablauf wird mit der Einführung der DATENSCHUTZGRUNDVERORDNUNG (DSGVO) gültig. Die Änderungen im CRM werden mit Version 4.2.09 aktualisiert.

2. Sozialversicherungsnummer (SVN)
DieSozialversicherungsnummer (SVN) von Kunden/Interessenten wird nicht weiteraufgenommen. Das SVN Feld bleibt in der Datenbank weiter erhalten wird jedoch nur mehr für die SVN von Mitarbeitern genutzt. Bei Kunden, Interessenten und anderen Kontakten wird die SVN mit einer generierten Pseudonummer die sich aus dem aktuellen Jahr und dem Geburtsdatum zusammensetzt überschrieben. Die SVN kann wie im Ablauf Sozialversicherungsnummer (SVN) Indexfunktion und ändern beschrieben bearbeitet werden.

Die SVN wird nur mehr für folgendeTabellen als Indexfeld geführt:
T01-Arbeitszeit_Aktuell (SYS)
T01-Arbeitszeit_Archiv (MA)
T10KU-Verträge/T10KU-Verträge_Storno(MA) das Feld Betreuer speichert die SVN des Mitarbeiters
TSYS_MA_Provision (SYS)
TTMP_MA_Provision (SYS)

Die SVN wurde in folgenden Dokumenten entfernt:
07B_Stundungsformular
07B_Kündigungsformular
07B_Kündigungsbestätigung
07B_Kündigungsbefragung
07B_Eigenverantwortungserklärung wirdgelöscht
06B_Angebot
06B_Angebot_Kick&Dance

3. DATENSCHUTZ GRUNDVERORDNUNG (DSGVO) MAGICFIT
Hier werden unsere DSGVO Richtlinien zusammengefasst bzw. die einzelnen Punkte abgeklärt und erläutert.

4. DSGVO VIDEOÜBERWACHUNG VON BETRIEBSRÄUMLICHKEITEN
Hier wird abgeklärt wie und wo wir die einzelnen Filialen Videoüberwachen. Das entsprechende Formular ist von jedem Mitarbeiter zu unterzeichnen.
Mitarbeiter über einen der 6 verschiedenen Suchparameter im CRM suchen
Unter Menü Berichte die Menüoption Videoüberwachung DSGVO auswählen
Der Bericht wird ausgedruckt
Bericht wird vom Mitarbeiter unterzeichnet
Der Bericht wird eingescannt und mit der SVN_Bild gespeichert
Der Bericht wird über das Verzeichnis "C:\OneDrive@magicfit\OneDrive - MagicFit\00MF_Posteingang\" an die Zentrale übermittelt
Der Bericht wird im Community Board, im Persönlichen Ordner des Mitarbeiters gespeichert und ab diesem Zeitpunkt für Arbeitgeber und Arbeitnehmer zugänglich

5. DATENSCHUTZRECHTLICHE EINWILLIGUNGSERKLÄRUNG MAGICFIT
Das Dokument wird von jeder Person (Interessenten, Kunden, Mitarbeiter und sonstige Kontaktpersonen), deren Daten in unser CRM aufgenommen werden unterzeichnet. Die Unterzeichnung erfolgt im Zuge der Datenaufnahme.

Interessenten, Kunden und sonstige Kontaktpersonen
Kontakt über einen der 6 verschiedenen Suchparameter im CRM suchen
Unter Menü Berichte die Menüoption Einwilligungserklärung DSGVO auswählen
Der Bericht wird ausgedruckt
Bericht wird vom Kontakt unterzeichnet
Der Bericht wird eingescannt und mit der RegNr im Verzeichnis "S:\12MF_DSGVO\Einwilligungserklärungen\[RegNr].pdf"gespeichert
Der Bericht wird über unser CRM K&V Verwaltung über die Option Einwilligungserklärung DSGVO digitalisiert und zugewiesen

Mitarbeiter
Zusätzlich zu den Punkten unter Interessenten, Kunden und sonstige Kontaktpersonen
Der Bericht wird über das Verzeichnis "C:\OneDrive@magicfit\OneDrive - MagicFit\00MF_Posteingang\" an die Zentrale übermittelt
Der Bericht wird im Community Board, im Persönlichen Ordner des Mitarbeiters gespeichert und ab diesem Zeitpunkt für Arbeitgeber und Arbeitnehmer zugänglich

6. DATENSCHUTZERKLÄRUNG INFORMATIONSBLATT
Diese Erklärung dient als Information für alle Interessenten, Kunden, Mitarbeiter und sonstige Kontaktpersonen deren Daten in unser CRM aufgenommen werden. Bestätigt werden die Kenntnis dieser Information über die Berichte:
06B_Angebot
06B_Angebot_Kick&Dance

… über die Formulierung vor Unterschriftszeile:
"Die Mitgliedsvereinbarung und Einzugsermächtigung unterliegt den allgemeinen MAGICFIT Geschäftsbedingungen (AGBs) in der jeweiligen gültigen Fassung. Die AGBs wurden erklärt und können jederzeit auf http://www.magicfit-news.at eingesehen werden. Ich bestätige die Kenntnisnahme des Informationsblattes zur Datenschutzerklärung, in welchem alle erforderlichen Informationen zur Verarbeitung der Daten zu meinem Rechten ausgehändigt wurde."

Diese Formulierung beinhaltet, dass die Information ausgehändigt wird. Das werden die meisten unserer Kunden aber nicht wollen. Darum erklären wir nach oder währende des Unterzeichnens der Vertragsvereinbarung knapp den Inhalt der Information:
- ihre Daten sind zur Vertragserfüllung erforderlich - ohne diese Daten können wir den Vertrag mit Ihnen nicht erfüllen
- Für eventuelle Trainingsplänen. Bestellung von Waren, Bearbeitung von Reklamationen.
- Information über unsere Produkte, Werbung, Newsletter, Veranstaltungen, Beiträge auf Social Media.
- Wir sind gesetzlich verpflichtet die Daten aufzunehmen
- Ihnen steht das Recht auf Widerruf und Löschung der Daten zu

Auf Grund von eventuellen Nachfragen ist es aber notwendig, dass jeder Mitarbeiter die Information voll inhaltlich kennt.

Am Schluss kann man den Kunden fragen, ob er eine Kopie der Informationen mitnehmen soll, oder ob ihm der jederzeitige Zugang dieser Informationen über unser Community Board reicht.

7. DSGVO ALLGEMEINE DATENSCHUTZRICHTLINIE FÜR MITARBEITER MAGICFIT
Dieses Dokument ist von jedem Mitarbeiter zu unterzeichnen.
Mitarbeiter über einen der 6 verschiedenen Suchparameter im CRM suchen
Unter Menü Berichte die Menüoption Mitarbeiter DSGVO auswählen
Der Bericht wird ausgedruckt
Bericht wird vom Mitarbeiter unterzeichnet
Der Bericht wird eingescannt und mit der SVN_DSR_Mitarbeiter gespeichert
Der Bericht wird über das Verzeichnis "C:\OneDrive@magicfit\OneDrive - MagicFit\00MF_Posteingang\" an die Zentrale übermittelt
Der Bericht wird im Community Board, im Persönlichen Ordner des Mitarbeiters gespeichert und ab diesem Zeitpunkt für Arbeitgeber und Arbeitnehmer zugänglich

8. DSGVO EINWILLIGUNG ZUR NUTZUNG VON FOTO UND VIDEOAUFNAHMEN MAGICFIT
Dieses Formular dient der Absicherung von Bildmaterial. Die Unterzeichnung des Dokuments muss möglichst zeitnah von den geplanten Bildaufnahmen stattfinden.
Kontakt über einen der 6 verschiedenen Suchparameter im CRM suchen
Unter Menü Berichte die Menüoption Foto- Videoaufnahmen DSGVO auswählen
Der Bericht wird ausgedruckt
Bericht wird vom Kontakt unterzeichnet
Der Bericht wird eingescannt und mit der DokID (CRM K&V Verwaltung) im Verzeichnis "S:\12MF_DSGVO\Einwilligungserklärungen\[RegNr].pdf"gespeichert
Der Bericht wird über unser CRM K&V Verwaltung über die Option Foto- Videoaufnahmen DSGVO digitalisiert und zugewiesen

9. DSGVO Vorgehen bei Datenschutzverletzung - Data Breach Notification (Art. 33)
Bei Reklamationen zu DSGVO