Verfahrensverzeichnis

Verfahrensverzeichnis nach der DS-GVO
Name und Anschrift der datenverarbeitenden Stellen:
Triolog – Communication & Consulting
Dr. Alfred Klar Straße 17, Top 1
A-4400 Steyr

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Triolog bietet folgende Bereiche an:

  • Forensik
  • Nutzwertanalysen
  • Datenschutz
  • IT-Sicherheit
  • Benutzerberechtigungen
  • Revisionssichere E-Mail Archivierung
  • Verfahrensdokumentation
  • Archivierung und elektronischer Rechnungsdurchlauf
  • Messendatenanalyse
  • IT-Systemprüfung
  • Elektronische Personalakte
  • Schulungen und Veranstaltungen

Dazu werden in den jeweiligen Projekten folgende Daten erhoben

  • Name der Ansprechpartner
  • Vollständiger Firmenname
  • Zahlungsdaten
  • Projektdaten
  • Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
  • Informationen über interne Prozesse ein Nebenzweck ist die Unterstützung der Organisation von Triolog.
    Dazu gehören die Personalverwaltung, die Lieferantenverwaltungsverfahren und Interessenten­betreuungsverfahren.

Folgende Daten werden zur Personalverwaltung erhoben

  • Mitarbeitername
  • Mitarbeiterposition
  • Sozialversicherungsrelevante Grunddaten
  • Zahlungsdaten
  • Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
  • Daten zu Fortbildungen
  • Mitarbeitergesprächsprotokolle

Folgende Daten werden zur Lieferantenverwaltung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Leistungsangebot
  • Zahlungsdaten
  • Vertragsdaten

Folgende Daten werden zur Interessentenbetreuung erhoben

  • Firmenname
  • Name des Ansprechpartners
  • Adressdaten
  • Produkt- und Dienstleistungsinteresse

Besonders geschützte Daten bei Mitarbeiter Datensätzen

  • Behinderungsgrade (sofern vorhanden)
  • Konfessionen

Technische und organisatorische Maßnahmen

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • automatisierte Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen (ACL)

Integration

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)

Authentizität

Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten) Nachvollziehbarkeit der Verarbeitungsschritte

Revisionsfähigkeit

Festlegung klarer Zuständigkeiten und Verantwortlichkeiten

Transparenz

Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)

Technik des Verfahrens

VPN-Verbindungen zu allen unternehmensrelevanten Hosted Services sowie Softwareprodukten.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
  • Interne Stellen
  • Dienstleister (Partnerunternehmen)
  • Lieferanten
  • Externe Stellen (Datenschutzbeauftragter)

Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder ver­traglichen Aufbewahrungsfristen.
Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen.

Geplante Datenübermittlung an Drittstaaten
Ja an die USA, hier benutzen wir in Teilen die Services von Cloudflare zur DDoS mitigation und für den DNS der Domains rsync.at sowie hybridz.net da diese Domains die damit verbundenen Subdomains als Serviceleistung ein erhöhtes Datenaufkommen haben. Weiters benutzen wir Backblaze B2 – Cloud Storage Services um in privaten Buckets wie Objects auf dem angebotenen Service Backup Daten via pre encryption (Vorverschlüsselung auf Server bzw. Rechner vor dem tatsächlichen Upload von Backup Daten) zu sichern, diese Backup Daten werden in Intervallen gelöscht bzw. durch neue Backup Daten ersetzt.

Eingesetzte Software

Buchhaltung
– BMD NTCS, BMD 5.5

CRM, Ticketsystem & Rechnungslegung
– vtiger
– Invoice Plane

Email Kommunikation
– Postbox / Thunderbird / K9-Mail
– Sendy (Newsletter Software für Kunden)

Fernwartung
– Anydesk
– Teamviewer

Office Software
– Microsoft Word
– Microsoft Excel
– Microsoft Access

Daten Syncronisations Service
– Resilio (um Projektdaten abzugleichen)

Das Verfahren ist zur Einsichtnahme bestimmt.

Datenverarbeitende Stelle (Triolog)