DRUCKEN

SAFE.net


Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Präventionsinformationen und -maßnahmen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • ArbeitnehmerInnenschutzgesetz (ASchG)
  • Allgemeines Sozialversicherungsgesetz (ASVG)
  • Verordnung über die Gesundheitsüberwachung am Arbeitsplatz (VGÜ)
  • Verordnung Lärm und Vibrationen (VOLV)

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Versicherte der AUVA
    Kategorien personenbezogener Daten:
    Name [01], Sozialversicherungsnummer [01], Geschlecht, Geburtsdatum [01], Zugehörige Arbeitsstätte [01], Audiometrie [01], Bewertung der Audiometrie [01], Zuständigkeit des Versicherungsträgers
  • Betroffene Personen: Dienstgeberinnen und Dienstgeber
    Kategorien personenbezogener Daten:
    Dienstgeber-Nummer (DGNR) [04, 05], Beitragskontonummer, Name der Dienstgeberin bzw. des Dienstgebers [04], Anschrift der Dienstgeberin bzw. des Dienstgebers [04], Unfallstatistiken, Wirtschaftsklasse, Mitarbeiteranzahlen der Dienstgeberin bzw. des Dienstgebers, Datum der Abmeldung der letzten Dienstnehmerin bzw. des letzten Dienstnehmers, Datum der Anmeldung der ersten Dienstnehmerin bzw. des ersten Dienstnehmers
  • Betroffene Personen: Arbeitsstätte
    Kategorien personenbezogener Daten:
    Bezeichnung [02, 04, 07], Anschrift der Arbeitsstätte(n) [02, 04, 07], Arbeitstättennummer [02, 04, 07], Mitarbeiteranzahlen der Arbeitsstätte, Wirtschaftsklasse [02], Messergebnisse der Arbeitsstätte, Schadstoffe, Datum der Besichtigung der Arbeitsstätte [02], Daten über erbrachte Lieferungen und Leistungen [02], Betreuungsstatus [02]
  • Betroffene Personen: Kontaktperson einer Arbeitsstätte
    Kategorien personenbezogener Daten:
    Funktion an der Arbeitsstätte [01, 07], Name [01, 07], Kontaktdaten [07], Zugehörige Arbeitsstätte [07]
  • Betroffene Personen: AUVA-interne Präventivfachkraft
    Katogorien personenbezogener Daten:
    Name [01, 02], Kontaktdaten [01], Zuständiges Präventionszentrum [01], Aufträge, Vertragsdaten (Stundenkontingente, Sprengelzugehörigkeiten), Verrechnungsinformationen, Dienstreisen
  • Betroffene Personen: Externe Präventivfachkraft
    Kategorien personenbezogener Daten:
    Name [01, 02], Anschrift, Kontaktdaten [01], Zuständiges Präventionszentrum [01], Aufträge, Vertragsdaten (Stundenkontingente, Sprengelzugehörigkeiten), Verrechnungsinformationen
  • Betroffene Personen: Empfängerinnen und Empfänger des AUVA-Sicherheitsmagazins
    Kategorien personenbezogener Daten:
    Name [04], Anschrift [04], Kontaktdaten (Tel, E-Mail) [04], Zugehörige Arbeitsstätte [04], Anzahl an Exemplaren [04], Kundennummer [04]
  • Betroffene Personen: Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers
    Kategorien personenbezogener Daten:
    Protokolldaten, Name/Kürzel, Abteilung, Berechtigungen

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Arbeitsstätte
    Rechtsgrundlage für Übermittlung:
    § 78a.(5) ASchG
  • 02: Arbeitsinspektorate
    Rechtsgrundlage für Übermittlung:
    § 78a. (7) ASchG, § 78a. (8) ASchG
  • 03: Interne Verrechnung der AUVA
    Rechtsgrundlage für Übermittlung:
    AUVA-interne Richtlinien
  • 04: Verlag zur Herausgabe des Sicherheitsmagazins
    Rechtsgrundlage für Übermittlung:
    Vertrag/Abkommen zwischen AUVA und Verlag
  • 05: Leistungsabteilung der AUVA (EFEU)
    Rechtsgrundlage für Übermittlung:
    § 53b ASVG
  • 06: Vertragspartnerin bzw. Vertragspartner im Bereich AUVAsicher
    Rechtsgrundlage für Übermittlung:
    § 78a. (1) ASchG
  • 07: Österreichische Staubbekämpfungsstelle (ÖSBS)
    Rechtsgrundlage für Übermittlung:
    Vertrag/Abkommen zwischen AUVA und ÖSBS

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).