DATENSCHUTZ GRUNDVERORDNUNG (DSGVO) MAGICFIT

  • Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Verantwortlicher)
    A. Stammdatenblatt
    B. Datenverarbeitungen/Datenverarbeitungszwecke
    C. Detailangaben zur Datenverarbeitung
    D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen

    Bildaufnahmen (Videoüberwachung)
    Datenschutzerklärung nach Art. 13 und 14 DSGVO
    Einwilligungserklärung
    Allgemeine Datenschutzrichtlinie im Unternehmen (für Mitarbeiter)
    Dienstanweisung zur Verarbeitung von Daten besonderer Kategorien
    Richtlinie für den Umgang mit mobilen Datenträgern / Privatgeräten (für Mitarbeiter)
    Datenschutzanfragen
    Vorgehen bei Datenschutzverletzung Data Breach Notification (Art 33 DSGVO)
    Logbuch Datenschutz

    Allgemeine Geschäftsbedingungen (AGB) - Aktuell

    A) Stammdatenblatt
    Name und Kontaktdaten der für die Verarbeitung Verantwortlichen:

    MAGICFIT DORNBIRN
    Karl Schmelzenbach
    Bildgasse 18 Haus 6
    6850 Dornbirn
    +43 5572 34444
    karl@magicfit-dornbirn.at

    MAGICFIT FELDKIRCH & BÜRS
    Nadja Maurer
    Königshofstraße 57
    6800 Feldkirch
    +43 5522 81380
    info@magicfit.at

    KICK & DANCE
    Rainer Ilsanker
    Bildgasse 10
    6850 Dornbirn
    +43 5572 890100
    rainer.ilsanker@coratop.com

    B) Datenverarbeitungen/Datenverarbeitungszwecke

    Beschreibungund Zweck der Datenverarbeitung

    Geschäftsführung undRechnungswesen:
    Buchhaltung bzw. EinnahmenAusgaben Rechnung, Kostenrechnung, Verwaltung von Bankdaten, Registrierkassenpflicht,Steuerpflicht, Ein-/Ausgangsrechnungen, Lagerverwaltung, Aufträge undBestellungen, Reklamationen bzw. Gewährleistung, Garantie, Versicherungen,Trainingskonzepte und Trainingsplanung.

    Personalverwaltung:
    Verwaltung aufrechterDienstverhältnisse, Dienstverträge, Stellenausschreibungen, Bewerbungen, Personalverrechnunginkl. Pfändungen, Gehaltszahlungen, Gehaltsmeldung an das Finanzamt,Zeiterfassung, Zutrittssysteme (Gebäude, EDV), Krankmeldungen, An-/Abmeldungbei der GKK, AMS, verschiedene Gehaltsabrechnungen

    Marketing:
    Werbung,Kundenbindungsprogramme, Veranstaltungen

    Videoüberwachung:
    Schutz des Eigentums, der Kunden und derMitarbeiter

    Wurde eineDatenschutz-Folgenabschätzung durchgeführt?
    Nein, es besteht voraussichtlichkein hohes Risiko für die Rechte der Betroffenen.

    C) Detailangaben zur Datenverarbeitung

    1. Kategorien der betroffenen Personen
    Mitarbeiterund Bewerber
    Geschäftspartner
    Kunden, Vereinsmitglieder und Interessenten

    2. Rechtsgrundlagen
    Mitarbeiter:Vertragserfüllung, rechtliche Verpflichtung
    Bewerber:berechtigtes Interesse, Vertragserfüllung
    Geschäftspartner:Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse
    Kundendaten:Vertragserfüllung, berechtigtes Interesse
    Interessenten:Vertragserfüllung, berechtigtes Interesse
    Videoüberwachung:berechtigtes Interesse (Schutz)

    3. Verträge ,Zustimmungserklärungen oder sonstige Unterlagen
    Einverständniserklärungen
    Datenschutzerklärungnach § 13 u. § 14 DSGVO
    DatenschutzerklärungHomepage
    Verträgemit Auftragsverarbeitern (Steuerberater, Buchhalter, Cloud, …)

    4. Kategorien derverarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen
    Kategorien derverarbeiteten Daten sind dann angekreuzt, wenn sie an Empfänger übermittelt werden, sowie deren Aufbewahrungs- und Löschungsfristen

    1Kommunikationsdaten:
    Wohnanschrift, Telefon, Fax, Mobiltelefon,E-Mail-Adresse, Notfallkontakt (Mitarbeiter);
    Stellvertretung bzw. Ansprechpartner imGeschäftsfall (Geschäftspartner);
    andere Ansprechpersonen (Kunden);
    andere Lieferanschrift (Geschäftspartner, Kunden)

    2Personaldaten:
    Personenbezogene Daten
    Personalnummer; Name u. frühere Namen;Geburtsdatum; Geburtsort; Geschlecht; Personenstand; Kinder und sonstigeFamilienangehörige, im Zusammenhang mit Leistungen, die in Verbindung mit demArbeitsverhältnis des Betroffenen erbracht werden (insb. Namen, Geb. Datum, SVNummer); Gesetzlicher Vertreter; Staatsbürgerschaft; Bankverbindung;

    SV / Organisatorisches
    Organisatorische Zuordnung im Betrieb,einschließlich Beginn und Ende; SV Nummer; SV Träger; Krankenscheindaten;Dienstnehmer-SV Daten (Versichertenmeldung: Beitragsgruppe An-AbmeldedatumZugehörigkeit[Arbeiter, Angestellter], Geringfügigkeit;
    Verwandtschaftsverhältnis zum Dienstgeber;Beteiligung am Unternehmen des Dienstgebers, Lehrzeit [1. bis Ende],Nacht-Schwerarbeit[Anfang/Ende],

    Entlohnung
    Beitragsgrundlage für MalusberechnungFondsschlüssel für Nebenbeiträge [z.B. Kammerumlage, Wohnbauförderungsbeitrag],Abmeldegrund Kündigungsentschädigung/Ersatzleistung für Urlaubsentgelt [von,bis]; Beitragsgrundlagenmeldung: Beitragszeitraum [von-bis, Monat, Jahr,Verrechnungsart], Allgemeine Beitragsgrundlage, BeitragsgrundlageSonderzahlung, Anzahl der Tage mit Teilentgelt, BeitragspflichtigesTeilentgelt, Zugehörigkeit [Arbeiter, Angestellter, ..], Anspruch auf Sonderzahlung[ja/nein];Kennzeichen für Krankheit/Unglücksfall/Arbeitsunfall/Berufskrankheit, Anspruchin Wochen, Vorbezugstage [Summe, Angabe in Arbeits- oder Kalendertagen],Erstattungszeitraum [Beginn, Ende], Fortgezahltes Bruttoentgelt, Art derBeschäftigung [Arbeiter, Lehrling, Heimarbeiter, Sonstige], Tagesturnus [Anzahlder Tage], Berechnung der Ansprüche nach Kalenderjahr/Arbeitsjahr, Ende desEntgeltsanspruches, Abrechnungen von Provisionen, Vordienstzeiten [von, bis], Arbeitsfreie Tage; Arbeits- undEntgeltsbestätigung für Krankengeld: Grund der Arbeitseinstellung, Beschäftigungsverhältnis[gelöst bzw. nicht gelöst], Bruttoentgelt im letzten Beitragszeitraum ohneSonderzahlungen, Bezug [Betrag von bis], Betragssumme, Sonderzahlungsanspruch[ja/nein], Sachbezug [Anzahl der Tage, Text], Entgelt wird bezahlt bis …,EFZ-Anspruch in Wochen, Berechnung der Ansprüche nach Arbeits- bzw.Kalenderjahr, Arbeits- Kalendertage Teilentgelt - %Anteil des Gesamtentgelts [%von-bis], Provision während der Arbeitsunfähigkeit [ja/nein],Anrechnung Vorerkrankungen[von, bis]; Arbeits- und Entgeltsbestätigung für Wochengeld: Grund derArbeitseinstellung, Beschäftigungsverhältnis [gelöst, nicht gelöst], Urlaub vorEintritt der Mutterschaft [von, bis], Arbeitsverdienst der letzten dreiKalendermonate [ohne SZ, minus gesetzliche Abzüge], Arbeitsverdienstzeitraum[von, bis], Unterbrechung des Bezuges während der letzten drei Monate [von,bis], Ausmaß der Sonderzahlung [Anzahl Monate, Anzahl Wochen], Anspruch aufFortbezug des Entgelts [gesetzlich, vertraglich, kein Anspruch], Anspruch aufdas halbe Entgelt [bis], Anspruch auf mehr als das halbe Entgelt [bis]; Gesetzliche,kollektivvertragliche, betriebsvereinbarungsmäßige und einzelvertraglicheGrundlagen der Entgeltberechnung (Einstufung); Brutto- und Nettogehalt (Datendes Gehaltszettels); Daten der Entgeltsfortzahlung; Abzüge vom Nettogehaltaufgrund Gesetzes oder betrieblicher Vereinbarungen; Sachbezüge;Aufwandsentschädigungen(wie Reisegebühren); Sozialleistungen im Zusammenhangmit dem Arbeitsverhältnis; Höhe des Gewerkschaftsbeitrages und Bezeichnung undAdresse des Empfängers (nach Bekanntgabe des Betroffenen); Versicherungsprämienals Leistung des Arbeitgebers; Verwaltung von Vorschüssen und Darlehen;Lohnpfändungsdaten; Daten des Lohnzettels (L-16 Formular); Alleinverdiener-oder Alleinerzieher-Absetzbetrag (ja, nein); Wohnsitzfinanzamt; Daten zurPensionskasse (insbesondere Ein- und Austritt, Beitragsdaten undVersicherungszeiten in der gesetzlichen Sozialversicherung im Zeitraum derBeschäftigung); Daten zur Verwendung von Dienstfahrzeugen (insbesondereFührerschein, Abrechnungen, Schadensfälle, Versicherungen); BesondereQualifikationen (z.B. Gewerbeschein, Ausbildung, ..); Nebenbeschäftigungen;Daten nach dem Berufsausbildungsgesetz, BGBl. Nr. 142/1969 idgF., undeinschlägigen kollektivvertraglichen Regelungen bei Lehrlingen, insbesondereLehrvertragsdaten und sonstige Daten aus dem Ausbildungsverhältnis undBerufsschulbesuch; Schwerarbeiterzeiten.

    Mitarbeitervorsorge
    Mitarbeitervorsorge gem. BMSVG: MVK-Leitzahl,MV-Beitragsgrundlage [inkl. Sonderzahlungen], Beitragshöhe gem. BMSVG[Gruppensumme], Beginn und Ende der MV-Beitragszahlung [Stichtag], EingezahlterBetrag an MV, MV-Beitragszeiten [Beitragsmonat von bis], Vordienstzeiten [beiÜbertritt ins neue Abfertigungsmodell], Übertragungsbetrag an die MVK undZahlungsmodus, Zuordnung zu Dienstgeberkontonummer, Abmeldegründe [z.B. Unterbrechungder Beitragszahlung durch Karenz]); Eintrittsdatum; Vordienstzeiten;Austrittsdatum, Kündigungsfrist; Art der Beendigung des Dienstverhältnisses;

    Gesetzliche Beschäftigungsvoraussetzungen
    Daten der Beschäftigungsbewilligung; Bezeichnung der Tätigkeit; Gruppenzugehörigkeit (Arbeiter, Angestellter);Kammerzugehörigkeit; Sicherheitsstufe/Zugangs- u. Zugriffsrechte; Lichtbild(für Ausweiskarte); Arbeitsverhinderung Krankenstand, einschließlich Arbeitsunfall undBerufskrankheit (Beginn, Ende u. Dauer); Zeitpunkt des Arbeitsunfalls;Kuraufenthalte; Mutterschutz (Beginn und Ende); Karenz gem. MSchG und VKG(Beginn und Ende); Präsenzdienst, Ausbildungsdienst oder Zivildienst (Beginnund Ende); Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderungoder Dienstfreistellung (einschließlich vereinbarte Karenzierung); Daten zurEntgeltfortzahlung; Beschäftigungsrelevante Daten gem.ArbeitnehmerInnenschutzgesetz, BGBl Nr. 450/1994 idgF., Tuberkulosegesetz BGBl.Nr. 127/1968 idgF. und ähnlichen Rechtsvorschriften; Grad der Behinderung gem.Behinderteneinstellungsgesetz (nach Bekanntgabe des Betroffenen);

    3Bewerberdaten(vom Betroffenen angegeben bzw. zur Verfügung gestellt):
    Name;Geburtsdatum; Staatsbürgerschaft; Geschlecht; Anschrift; Telefonnummer; E-Mail Adressen; Lichtbild; Ausbildungsdaten; Lebenslauf und Berufserfahrung;Angestrebte Beschäftigung; Beginn der angestrebten Beschäftigung; Ausbildungen;Sprachkenntnisse; Spezielle Berufserfordernisse, Testergebnisse;Dienstzeugnisse;

    4Zahlungs-und Bankdaten:
    Name,Anschrift, Bankinstitut, IBAN, BIC, UID Nummer, Rechnungsnummer,Verwendungszweck, Zahlungsreferenz

    5Vertragsdaten:
    PersonendatenAuftraggeber; Angebot zur Offertlegung; Offerte; Angebote; Bestellungen;Reservierungen; Auftragserteilung bzw. -annahme; Zahlungsmodalitäten(Anzahlung, Akontozahlungen auf Teilleistung, Zahlungen auf Treuhandkonto, Abschlusszahlung,Ratenzahlung, Terminverlust); Rechnungen; Ausschreibungen;Leistungsbeschreibungen; Garantiezusagen; Terminplanung; Pläne zur Ausführung;Produktkonfiguration; Gutachten; Vertragliche Vorleistungen; Dokumentation der(vor)vertraglichen Aufklärungs- und Sorgfaltspflichten; Behördenbescheide;Vereinbarung zu Erfüllungsort und Erfüllungszeit; Austausch von notwendigen Kundendaten zwischen Vertragspartner und Subunternehmer; Gutscheine;Gutschriften; Daten zu Gewährleistung, Garantie bzw. Wandlung,Schadenersatzforderungen; Rücktritt vom Vertrag nach KSchG.;Rücktrittserklärungen; Auftrag Subunternehmer; Vertrag über Liefermengen undKonditionen; Treuhandvereinbarungen; Vereinbarungen zugunsten Dritter;Vertragskündigung; Vertragsauflösung aus anderen Gründen; Allgemeine Vertrags-bedingungen;Zusatzvereinbarungen und Vertragsänderungen; Konventionalstrafen und Pönalen;Folgen des Verzuges; Ursachen für Verzug; Urheberrecht; Muster und Patente;Daten zu Schäden; Dokumentation zur Schadensabwicklung; Zertifikate; Dokumenteüber die Einhaltung gesetzlicher Verpflichtungen; Daten zur durchgeführtenQualitätskontrolle; Schadensmeldungen, Dokumentation Schadensbehebung,Reparaturauftrag, Reparaturprotokoll; Leistungsausweis; Übernahmebestätigung;Transportdokumentation, Kontaktdaten des Bewohners, Mieters bzw. dessenAngehörigen

    6Korrespondenz(schriftlich, per E-Mail, per SMS, Per Messenger und Beiträge im Community Board):
    Fragenzu Produkten oder Leistungen bzw. Anfragebeantwortung; Versandbestätigungen;Reklamationen; Terminvereinbarungen; Verständigung zum Liefertermin; Änderungvom Lieferort; Beratung zur Produktauswahl; Zusendung von angefragtemProspektmaterial;

    7SensibleKundendaten:
    Arztbefunde;Krankengeschichte; Behandlungsdaten; Daten zur sexuellen Orientierung;Verschreibungen (z.B. medizintechnische Geräte);

    8NutzerdatenOnlinedienste:
    Einverständniserklärungen für Newsletter, Email, SMS und Messengerdiensten zu div. Angeboten; Kundenlogin; Bestellübersicht für Kunden;Übersicht über Rücksendungen; Kunden Bonifikationssysteme; Transportverfolgungfür Waren im Versand;

    5. Kategorien von Empfängernin Drittstaaten oder Internationale Organisationen, an die personenbezogeneDaten offengelegt werden (Auftragsverarbeiter und Dritte)
    Es werden keine Daten offengelegt.


    D) Allgemeine Beschreibung der technisch- organisatorischen Maßnahmen

    1. Vertraulichkeit
    Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Räumen der Datenverarbeitung, abgesperrte Tür mit Schlüssel, Videoüberwachung.

    2. Integrität
    Weitergabevon Daten: keinunbefugtes Lesen, Kopieren, Verändern oder Entfernen bei Datenübertragung und-transport mittels Datenträger.
    Dateneingabe: Dokumentation,ob und von wem personenbezogene Daten in das Datenverarbeitungssystemeingegeben, verändert oder entfernt worden sind, z.B. über ein Datenprotokoll

    3. Verfügbarkeit und Belastbarkeit
    Schutz gegen zufällige oder mutwillige Zerstörung bzw. gegen Verlust von Daten; Backups, Virenschutz, Firewall


    DSGVO VIDEOÜBERWACHUNG VON BETRIEBSRÄUMLICHKEITEN

    Datenschutzerklärung nach Art. 13 und 14 DSGVO

    DSGVO ALLGEMEINE DATENSCHUTZRICHTLINIE FÜR MITARBEITER MAGICFIT

    Datenschutzanfragen
    Personen deren Datenverarbeitet werden, haben im Zuge der DSGVO sieben Betroffenenrechte
    1.Widerspruchsrecht (Sie könneneine Zustimmung zur Verarbeitung widerrufen)
    2.Recht auf Datenübertragbarkeit(es müssen aber ausschließlich jene Daten an einen Dritten übertragen werden,die vom Kunden zur Verfügung gestellt wurden)
    3.Recht auf Einschränkung derVerarbeitung
    4.Recht auf Löschung („Recht aufVergessenwerden“)
    5.Recht auf Berichtigung
    6.Auskunftsrecht
    7.Informationspflicht beiErhebung von sensiblen Daten

    Vorgehensweisebei einer Anfrage
    ·Anfragen müssen ausDokumentationszwecken schriftlich gestellt werden
    ·Prüfung der Identität desBetroffenen
    ·Erhebung, ob und welche Datenverarbeitet werden (analog u. digital)
    ·Prüfung, ob das Recht auf dieAnfrage/Löschung/… besteht
    ·Prüfung, ob die Anfrageerfüllt werden kann und darf (Aufbewahrungspflichten haben Vorrang, Datenauskünftedürfen nicht die Rechte Dritter beeinträchtigen)
    ·Beantwortung der Anfrage ev.unter Beilegung der gespeicherten Daten in Dateiform innerhalb von 1 Monat (2bei sehr komplexen Anfragen)
    ·Dokumentation der Anfrage undder Beantwortung (Logbuch)

    Wenneine Person persönlich Auskünfte zum Thema Datenschutz oder die Löschung seinerDaten verlangt, weisen Sie höflich darauf hin, dass nur schriftliche oder per eMailübermittelte Anfragen, jeweils mit beigelegter Ausweiskopie, beantwortet werdenkönnen!
    Der Datenschutzmanager hat anfragenden Personenalle Informationen und Mitteilungen präzise, transparent, verständlich und inleicht zugänglicher Form sowie in einfacher Sprache mitzuteilen.
    Die erteilte Auskunft und alle Mitteilungen undMaßnahmen sind unentgeltlich zur Verfügung zu stellen. Sollte eine Personexzessive und wiederholte Anfragen stellen, darf ein angemessenes Entgeltverlangt werden, beziehungswiese kann auch verweigert werden, tätig zu werden.


    DSGVO Vorgehen bei Datenschutzverletzung - Data Breach Notification (Art. 33)

    Version
    V1.00
    Autor
    Wolfgang Maurer

Share