DRUCKEN

Technische Unterstützung


Zwecke der Verarbeitung

(Art. 30 Abs. 1 lit. b DSGVO)
Führung von Helpdesk- und Wartungsdiensten zur Unterstützung der Mitarbeiterinnen und Mitarbeiter der Auftraggeberin bzw. des Auftraggebers, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.

Diese Zwecke haben ihre Grundlagen in folgenden Gesetzen:

  • Art. 6 Abs. 1 lit. b, f DSGVO

Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

(Art. 30 Abs. 1 lit. c DSGVO)

  • Betroffene Personen: Arbeitnehmerinnen und Arbeitnehmer, arbeitnehmerähnliche Personengruppen, Leiharbeitnehmerinnen und -arbeitnehmer, freie Dienstnehmerinnen und freie Dienstnehmer, Lehrlinge, Volontärinnen und Volontäre sowie Ferialpraktikantinnen und -praktikanten (auch ehemalige Beschäftigte)
    Kategorien personenbezogener Daten: 
    Name (Vorname, Nachname), Titel und Anrede, Organisatorische Zuordnung im Betrieb (einschließlich Beginn und Ende), Rolle (Mitarbeiterin bzw. Mitarbeiter, Administratorin bzw. Administrator etc.), Telefon- und Faxnummer und andere zur Adressierung im Betrieb erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben, Der bzw. dem Betroffenen zugeteilte technische Ausstattung (Hardware, Software, Notebooks, Mobiltelefone etc.), Konfigurationsdaten der technischen Ausstattung (z. B. Geräte-Bezeichnung), Problemstellung und Lösung (sowie die Nummer des Auftrages, Datum des Auftrages, Datum der Problembehebung etc.), Personalnummer, Adresse der Arbeitsstätte, Geburtsdatum, Stundensatz (für Zwecke der internen Leistungsverrechnung), Bezeichnung der an die Mitarbeiterin bzw. den Mitarbeiter ausgegebenen Schlüssel

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

(Art. 30 Abs. 1 lit. f DSGVO)

Daten sind zu löschen, wenn sie

  • für die Bearbeitung von Ansprüchen und Anwartschaften im jeweiligen Einzelfall (auch vor dem Hintergrund möglicher Ansprüche von Angehörigen und Hinterbliebenen) nach Ablauf der Aufbewahrungsfristen nicht mehr benötigt werden und
  • auch nicht als archivwürdige Daten für wissenschaftliche oder historische Forschungszwecke weiterhin zur Verfügung zu stehen haben (Art. 17 Abs. 3 lit. d DSGVO).

Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO

(Art. 30 Abs. 1 lit. g DSGVO)

Diese Maßnahmen beruhen auf folgenden Regeln:

  • SV-DSV (SV-Datenschutzverordnung), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 79/2018.
  • SV-SR (SV-Sicherheitsrichtlinie), verlautbart im Rechtsinformationssystem des Bundes RIS unter Sonstige Kundmachungen, avsv Nr. 95/2017. Dort sind insbesondere die Grundlagen für die Zusammenarbeit des SV-CERT (Computer Emergency Response Team) mit den einschlägigen staatlichen Organisationen etc. organisiert.
  • Allgemein gelten die Grundlagen der §§ 460a, 460e ASVG. Die Maßnahmen werden in Zusammenarbeit mit den für die Datensicherheit in der Republik Österreich zuständigen Stellen erstellt und laufend durch externe Beauftragte auf ihre Aktualität geprüft (inklusive Sicherheitstests).