DATENSCHUTZGRUNDVERORDNUNG (DSGVO) ABLAUF/Zusammenfassung

  • 1. Gültigkeit
    2. Sozialversicherungsnummer (SVN)
    3. DATENSCHUTZ GRUNDVERORDNUNG (DSGVO) MAGICFIT
    4. DSGVO VIDEOÜBERWACHUNG VON BETRIEBSRÄUMLICHKEITEN
    5. DATENSCHUTZRECHTLICHE EINWILLIGUNGSERKLÄRUNG MAGICFIT
    6. DATENSCHUTZERKLÄRUNG INFORMATIONSBLATT
    7. DSGVO ALLGEMEINE DATENSCHUTZRICHTLINIE FÜR MITARBEITER MAGICFIT
    8. DSGVO EINWILLIGUNG ZUR NUTZUNG VON FOTO UND VIDEOAUFNAHMEN MAGICFIT
    9. DSGVO Vorgehen bei Datenschutzverletzung - Data Breach Notification (Art. 33)

    1. Gültigkeit
    Dieser Ablauf wird mit der Einführung der DATENSCHUTZGRUNDVERORDNUNG (DSGVO) gültig. Die Änderungen im CRM werden mit Version 4.2.09 aktualisiert.


    2. Sozialversicherungsnummer (SVN)
    DieSozialversicherungsnummer (SVN) von Kunden/Interessenten wird nicht weiteraufgenommen. Das SVN Feld bleibt in der Datenbank weiter erhalten wird jedoch nur mehr für die SVN von Mitarbeitern genutzt. Bei Kunden, Interessenten und anderen Kontakten wird die SVN mit einer generierten Pseudonummer die sich aus dem aktuellen Jahr und dem Geburtsdatum zusammensetzt überschrieben. Die SVN kann wie im Ablauf Sozialversicherungsnummer (SVN) Indexfunktion und ändern beschrieben bearbeitet werden.


    Die SVN wird nur mehr für folgendeTabellen als Indexfeld geführt:
    T01-Arbeitszeit_Aktuell (SYS)
    T01-Arbeitszeit_Archiv (MA)
    T10KU-Verträge/T10KU-Verträge_Storno(MA) das Feld Betreuer speichert die SVN des Mitarbeiters
    TSYS_MA_Provision (SYS)
    TTMP_MA_Provision (SYS)


    Die SVN wurde in folgenden Dokumenten entfernt:
    07B_Stundungsformular
    07B_Kündigungsformular
    07B_Kündigungsbestätigung
    07B_Kündigungsbefragung
    07B_Eigenverantwortungserklärung wirdgelöscht
    06B_Angebot
    06B_Angebot_Kick&Dance


    3. DATENSCHUTZ GRUNDVERORDNUNG (DSGVO) MAGICFIT
    Hier werden unsere DSGVO Richtlinien zusammengefasst bzw. die einzelnen Punkte abgeklärt und erläutert.


    4. DSGVO VIDEOÜBERWACHUNG VON BETRIEBSRÄUMLICHKEITEN
    Hier wird abgeklärt wie und wo wir die einzelnen Filialen Videoüberwachen. Das entsprechende Formular ist von jedem Mitarbeiter zu unterzeichnen.
    Mitarbeiter über einen der 6 verschiedenen Suchparameter im CRM suchen
    Unter Menü Berichte die Menüoption Videoüberwachung DSGVO auswählen
    Der Bericht wird ausgedruckt
    Bericht wird vom Mitarbeiter unterzeichnet
    Der Bericht wird eingescannt und mit der SVN_Bild gespeichert
    Der Bericht wird über das Verzeichnis "C:\OneDrive@magicfit\OneDrive - MagicFit\00MF_Posteingang\" an die Zentrale übermittelt
    Der Bericht wird im Community Board, im Persönlichen Ordner des Mitarbeiters gespeichert und ab diesem Zeitpunkt für Arbeitgeber und Arbeitnehmer zugänglich


    5. DATENSCHUTZRECHTLICHE EINWILLIGUNGSERKLÄRUNG MAGICFIT
    Das Dokument wird von jeder Person (Interessenten, Kunden, Mitarbeiter und sonstige Kontaktpersonen), deren Daten in unser CRM aufgenommen werden unterzeichnet. Die Unterzeichnung erfolgt im Zuge der Datenaufnahme.


    Interessenten, Kunden und sonstige Kontaktpersonen
    Kontakt über einen der 6 verschiedenen Suchparameter im CRM suchen
    Unter Menü Berichte die Menüoption Einwilligungserklärung DSGVO auswählen
    Der Bericht wird ausgedruckt
    Bericht wird vom Kontakt unterzeichnet
    Der Bericht wird eingescannt und mit der RegNr im Verzeichnis "S:\12MF_DSGVO\Einwilligungserklärungen\[RegNr].pdf"gespeichert
    Der Bericht wird über unser CRM K&V Verwaltung über die Option Einwilligungserklärung DSGVO digitalisiert und zugewiesen


    Mitarbeiter
    Zusätzlich zu den Punkten unter Interessenten, Kunden und sonstige Kontaktpersonen
    Der Bericht wird über das Verzeichnis "C:\OneDrive@magicfit\OneDrive - MagicFit\00MF_Posteingang\" an die Zentrale übermittelt
    Der Bericht wird im Community Board, im Persönlichen Ordner des Mitarbeiters gespeichert und ab diesem Zeitpunkt für Arbeitgeber und Arbeitnehmer zugänglich

    6. DATENSCHUTZERKLÄRUNG INFORMATIONSBLATT
    Diese Erklärung dient als Information für alle Interessenten, Kunden, Mitarbeiter und sonstige Kontaktpersonen deren Daten in unser CRM aufgenommen werden. Bestätigt werden die Kenntnis dieser Information über die Berichte:
    06B_Angebot
    06B_Angebot_Kick&Dance


    … über die Formulierung vor Unterschriftszeile:
    "Die Mitgliedsvereinbarung und Einzugsermächtigung unterliegt den allgemeinen MAGICFIT Geschäftsbedingungen (AGBs) in der jeweiligen gültigen Fassung. Die AGBs wurden erklärt und können jederzeit auf http://www.magicfit-news.at eingesehen werden. Ich bestätige die Kenntnisnahme des Informationsblattes zur Datenschutzerklärung, in welchem alle erforderlichen Informationen zur Verarbeitung der Daten zu meinem Rechten ausgehändigt wurde."


    Diese Formulierung beinhaltet, dass die Information ausgehändigt wird. Das werden die meisten unserer Kunden aber nicht wollen. Darum erklären wir nach oder währende des Unterzeichnens der Vertragsvereinbarung knapp den Inhalt der Information:
    - ihre Daten sind zur Vertragserfüllung erforderlich - ohne diese Daten können wir den Vertrag mit Ihnen nicht erfüllen
    - Für eventuelle Trainingsplänen. Bestellung von Waren, Bearbeitung von Reklamationen.
    - Information über unsere Produkte, Werbung, Newsletter, Veranstaltungen, Beiträge auf Social Media.
    - Wir sind gesetzlich verpflichtet die Daten aufzunehmen
    - Ihnen steht das Recht auf Widerruf und Löschung der Daten zu


    Auf Grund von eventuellen Nachfragen ist es aber notwendig, dass jeder Mitarbeiter die Information voll inhaltlich kennt.


    Am Schluss kann man den Kunden fragen, ob er eine Kopie der Informationen mitnehmen soll, oder ob ihm der jederzeitige Zugang dieser Informationen über unser Community Board reicht.


    7. DSGVO ALLGEMEINE DATENSCHUTZRICHTLINIE FÜR MITARBEITER MAGICFIT
    Dieses Dokument ist von jedem Mitarbeiter zu unterzeichnen.
    Mitarbeiter über einen der 6 verschiedenen Suchparameter im CRM suchen
    Unter Menü Berichte die Menüoption Mitarbeiter DSGVO auswählen
    Der Bericht wird ausgedruckt
    Bericht wird vom Mitarbeiter unterzeichnet
    Der Bericht wird eingescannt und mit der SVN_DSR_Mitarbeiter gespeichert
    Der Bericht wird über das Verzeichnis "C:\OneDrive@magicfit\OneDrive - MagicFit\00MF_Posteingang\" an die Zentrale übermittelt
    Der Bericht wird im Community Board, im Persönlichen Ordner des Mitarbeiters gespeichert und ab diesem Zeitpunkt für Arbeitgeber und Arbeitnehmer zugänglich


    8. DSGVO EINWILLIGUNG ZUR NUTZUNG VON FOTO UND VIDEOAUFNAHMEN MAGICFIT
    Dieses Formular dient der Absicherung von Bildmaterial. Die Unterzeichnung des Dokuments muss möglichst zeitnah von den geplanten Bildaufnahmen stattfinden.
    Kontakt über einen der 6 verschiedenen Suchparameter im CRM suchen
    Unter Menü Berichte die Menüoption Foto- Videoaufnahmen DSGVO auswählen
    Der Bericht wird ausgedruckt
    Bericht wird vom Kontakt unterzeichnet
    Der Bericht wird eingescannt und mit der DokID (CRM K&V Verwaltung) im Verzeichnis "S:\12MF_DSGVO\Einwilligungserklärungen\[RegNr].pdf"gespeichert
    Der Bericht wird über unser CRM K&V Verwaltung über die Option Foto- Videoaufnahmen DSGVO digitalisiert und zugewiesen


    9. DSGVO Vorgehen bei Datenschutzverletzung - Data Breach Notification (Art. 33)
    Bei Reklamationen zu DSGVO

    Version
    V1.00
    Autor
    Wolfgang Maurer

Share

Comments 3

  • Dieser Betrieb wird per Video überwacht - oder so ähnlich

  • Wolfgang was für ein Schild soll ich hier bestellen - genaue Angabe ?

  • das ist krass, könnte jeder dieser Behörde die Arbeitszeit in Rechnung stellen - dann hätten die das schon längst wieder abgeschafft