Verfahrensverzeichnis nach der DS-GVO
Name und Anschrift der datenverarbeitenden Stellen:
Triolog – Communication & Consulting
Dr. Alfred Klar Straße 17, Top 1
A-4400 Steyr
Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Abwicklung von Kundenaufträgen. Triolog bietet folgende Bereiche an:
- Forensik
- Nutzwertanalysen
- Datenschutz
- IT-Sicherheit
- Benutzerberechtigungen
- Revisionssichere E-Mail Archivierung
- Verfahrensdokumentation
- Archivierung und elektronischer Rechnungsdurchlauf
- Messendatenanalyse
- IT-Systemprüfung
- Elektronische Personalakte
- Schulungen und Veranstaltungen
Dazu werden in den jeweiligen Projekten folgende Daten erhoben
- Name der Ansprechpartner
- Vollständiger Firmenname
- Zahlungsdaten
- Projektdaten
- Unternehmens-/Organisationsinterne Daten zu Zwecken der Projektumsetzung
- Informationen über interne Prozesse ein Nebenzweck ist die Unterstützung der Organisation von Triolog.
Dazu gehören die Personalverwaltung, die Lieferantenverwaltungsverfahren und Interessentenbetreuungsverfahren.
Folgende Daten werden zur Personalverwaltung erhoben
- Mitarbeitername
- Mitarbeiterposition
- Sozialversicherungsrelevante Grunddaten
- Zahlungsdaten
- Arbeitszeiten, Urlaubszeiten, Krankheitszeiten
- Daten zu Fortbildungen
- Mitarbeitergesprächsprotokolle
Folgende Daten werden zur Lieferantenverwaltung erhoben
- Firmenname
- Name des Ansprechpartners
- Adressdaten
- Leistungsangebot
- Zahlungsdaten
- Vertragsdaten
Folgende Daten werden zur Interessentenbetreuung erhoben
- Firmenname
- Name des Ansprechpartners
- Adressdaten
- Produkt- und Dienstleistungsinteresse
Besonders geschützte Daten bei Mitarbeiter Datensätzen
- Behinderungsgrade (sofern vorhanden)
- Konfessionen
Technische und organisatorische Maßnahmen
Vertraulichkeit
- Benutzerkontrolle durch Passwortregelung
- automatisierte Bildschirmsperrung
- Vergabe unterschiedlicher Berechtigungen (ACL)
Integration
- Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
- Verfügbarkeit
- Klare und übersichtliche Ordnung des Datenbestandes
- Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimalprinzips (Gebot der Vertraulichkeit)
Authentizität
Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten) Nachvollziehbarkeit der Verarbeitungsschritte
Revisionsfähigkeit
Festlegung klarer Zuständigkeiten und Verantwortlichkeiten
Transparenz
Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)
Technik des Verfahrens
VPN-Verbindungen zu allen unternehmensrelevanten Hosted Services sowie Softwareprodukten.
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
- Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
- Interne Stellen
- Dienstleister (Partnerunternehmen)
- Lieferanten
- Externe Stellen (Datenschutzbeauftragter)
Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen.
Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen.
Geplante Datenübermittlung an Drittstaaten
Ja an die USA, hier benutzen wir in Teilen die Services von Cloudflare zur DDoS mitigation und für den DNS der Domains rsync.at sowie hybridz.net da diese Domains die damit verbundenen Subdomains als Serviceleistung ein erhöhtes Datenaufkommen haben. Weiters benutzen wir Backblaze B2 – Cloud Storage Services um in privaten Buckets wie Objects auf dem angebotenen Service Backup Daten via pre encryption (Vorverschlüsselung auf Server bzw. Rechner vor dem tatsächlichen Upload von Backup Daten) zu sichern, diese Backup Daten werden in Intervallen gelöscht bzw. durch neue Backup Daten ersetzt.
Eingesetzte Software
Buchhaltung
– BMD NTCS, BMD 5.5
CRM, Ticketsystem & Rechnungslegung
– vtiger
– Invoice Plane
Email Kommunikation
– Postbox / Thunderbird / K9-Mail
– Sendy (Newsletter Software für Kunden)
Fernwartung
– Anydesk
– Teamviewer
Office Software
– Microsoft Word
– Microsoft Excel
– Microsoft Access
Daten Syncronisations Service
– Resilio (um Projektdaten abzugleichen)
Das Verfahren ist zur Einsichtnahme bestimmt.
Datenverarbeitende Stelle (Triolog)