DRUCKEN

Kursverwaltung extern (eKVa)


up

Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Kursen für externe Teilnehmerinnen und Teilnehmer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:
Art. 6 Abs. 1 lit. b,f DSGVO

up

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)
Zahlen in eckiger Klammer beziehen sich auf die Empfängerin bzw. den Empfänger

  • Betroffene Personen: Kursteilnehmerinnen und Kursteilnehmer
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel) [01,03], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben [01], Adresse der Arbeitsstätte [01,03], Adresse der Arbeitgeberin bzw. des Arbeitgebers [01], Rechnungsadresse [03], Sozialversicherungsnummer (nur wenn im Zusammenhang mit der Verrechnung bzw. Inanspruchnahme von Förderungen erforderlich) [01, 02], Geburtsdatum [01], Status des Versicherungsverhältnisses bei der AUVA (versichert/nicht versichert) [01], Von der bzw. dem Betroffenen gebuchter Kurs (Bezeichnung, Zeitraum, Veranstaltungsort) [01], Anwesenheit je Kurs bzw. Kursmodul (anwesend/abwesend) [01], Berechtigung zur Inanspruchnahme von Förderungen [01], Status der Teilnahmebestätigungen (ausgedruckt/nicht ausgedruckt) [01], Bemerkung (Anmerkungen im Zusammenhang mit der Anmeldung bzw. Ablehnung der Teilnahme), Informationen zu den Kosten des Kurses bzw. zur Verrechnung von erbrachten Leistungen [01, 03]
  • Betroffene Personen: Arbeitgeberin bzw. Arbeitgeber der Kursteilnehmerin bzw. des Kursteilnehmers
    Kategorien personenbezogener Daten:
    Firmenname [01], Adresse [01], Rechnungsadresse [01]
  • Betroffene Personen: Kontaktperson bei der Arbeitgeberin bzw. beim Arbeitgeber der Kursteilnehmerin bzw. des Kursteilnehmers
    Kategorien personenbezogener Daten:
    Name (Vorname, Nachname, Titel) [01, 02], Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Adresse der Arbeitsstätte, Adresse der Arbeitgeberin bzw. des Arbeitgebers, Rechnungsadresse, Sozialversicherungsnummer (als Grundlage der Benutzeridentitfizierung) [02], Geburtsdatum [02], Status des Versicherungsverhältnisses bei der AUVA (versichert/nicht versichert), Benutzerstatus im System der Auftraggeberin bzw. des Auftraggebers, Benutzerberechtigungen im System der Auftraggeberin bzw. des Auftraggebers, von der bzw. dem Betroffenen bearbeitete Geschäftsfälle
  • Betroffene Personen: Sachbearbeiterin bzw. Sachbearbeiter der Auftraggeberin bzw. des Auftraggebers
    Kategorien personenbezogener Daten:
    Benutzerkennung (Kurzzeichen), organisatorische Zuordnung (Dienststätte, Abteilung), von der bzw. dem Betroffenen bearbeitete Geschäftsfälle, Berechtigungen in der Datenanwendung, organisatorische Zuordnung zum Kursangebot der Auftraggeberin bzw. des Auftraggebers (als Auskunftsperson)
  • Betroffene Personen: Trainerin bzw. Trainer
    Kategorien personenbezogener Daten:
    Vorname, Nachname, Titel, von der bzw. dem Betroffenen abgehaltene oder angebotene Kurse
  • Betroffene Personen: Kursveranstalterin bzw. Kursveranstalter
    Kategorien personenbezogener Daten:
    Bezeichnung, Adresse, Von der bzw. dem Veranstalter angebotene Kurse (Bezeichnung, Zeitraum, Veranstaltungsort)
  • Betroffene Personen: Benutzerinnen und Benutzer der Kusveranstalterin bzw. des Kursveranstalters
    Kategorien personenbezogener Daten:
    Zugehörigkeit zur Kursveranstalterin bzw. zum Kursveranstalter, Name (Vorname, Nachname, Titel), Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Adresse der Kursveranstalterin bzw. des Kursveranstalters, Adresse der Betriebsstätte der Kursveranstalterin bzw. des Kursveranstalters, Rechnungsadresse, Sozialversicherungsnummer (als Grundlage der Benutzeridentitfizierung) [02], Geburtsdatum [02], Status des Versicherungsverhältnisses bei der AUVA (versichert/nicht versichert), Benutzerstatus im System der Auftraggeberin bzw. des Auftraggebers, Benutzerberechtigungen im System der Auftraggeberin bzw. des Auftraggebers, von der bzw. dem Betroffenen bearbeitete Geschäftsfälle
up

Kategorien von Empfängerinnen und Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

(Art. 30 Abs. 1 lit. d DSGVO)

  • 01: Veranstalterin bzw. Veranstalter von Fahrtrainings
    Rechtsgrundlage für Übermittlung:
    Art. 6 Abs. 1 lit. b DSGVO
  • 02: Hauptverband der Sozialversicherungen
    Rechtsgrundlage für Übermittlung:
    Art. 6 Abs. 1 lit. b DSGVO
  • 03: Anbieter von Zahlungsdiensten
    Rechtsgrundlage für Übermittlung:
    Art. 6 Abs. 1 lit. b DSGVO
up

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
up

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).