Zwecke der Verarbeitung
(Art. 30 Abs. 1 lit. b DSGVO)
Verwaltung von Dienstreisen und Dienstfreistellungen sowie deren Abrechnung, inklusive aller in diesem Zusammenhang anfallenden elektronischen Dokumente z. B. Korrespondenz.
Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen
- Art. 6 Abs. 1 lit. f DSGVO
Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten
(Art. 30 Abs. 1 lit. c DSGVO)
- Betroffene Personen: Antragstellerin bzw. Antragsteller (Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers)
Kategorien personenbezogener Daten:
Personalnummer, Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), Protokolldaten, Reisekategorie (Inlandsreise, Auslandsreise, Schulung, etc.), Reisedetails (Beginn-Datum, Ende-Datum, Zweck, Zielort), Kosten der Veranstaltung, Angaben zu Nächtigung und Verpflegung (Kostenträger), Reiseroute (falls mehrere Ziele im Rahmen einer Reise besucht werden), Sonstige Spesen (Angaben zu sonstigen Kosten, Zweck und Betrag), Verwendete Reisemittel (öffentlich, KFZ, Taxi, Flugzeug, etc.), Angaben über sonstige Zulagen, Gewährte Vorschüsse, Begründung falls keine öffentlichen Reisemittel gewählt wurden, Allgemeine Ergänzungen (optionale Bemerkungen und Beilagen), Genehmigungsstatus, E-Mail-Adressen weiterer Personen, die von Statusänderungen des Antrages benachrichtigt werden sollen, Name der Person, die den Antrag befürwortet, Name der Person, die den Antrag genehmigt oder ablehnt, Angaben über die Kostenübernahme bei Dienstfreistellungen, Angaben über allfällige Kosten für Vertretungen - Betroffene Personen: Befürworterin bzw. Befürworter
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), Von der Befürworterin bzw. vom Befürworter bearbeitete Geschäftsfälle, Protokolldaten - Betroffene Personen: Genehmigerin bzw. Genehmiger
Kategorien personenbezogener Daten:
Name (Vorname, Nachname, Titel), Organisatorische Zuordnung (z. B. Abteilung), von der Befürworterin bzw. vom Befürworter bearbeitete Geschäftsfälle, Protokolldaten
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
(Art. 30 Abs. 1 lit. f DSGVO)
Daten sind zu löschen, wenn sie
- für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
- auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).
Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO
(Art. 30 Abs. 1 lit. g DSGVO)
Diese Maßnahmen beruhen auf folgenden Regeln:
- SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
- SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
- Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).