Datenverarbeitung

  • Home
  • Datenverarbeitung

Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen

 a. Name(n) und Anschrift(en):

MPCA Solutions GmbH, Ing. Michael Pachmann, Dr. Fuchsgasse 4/5/10, 2000 Stockerau

 b. E-Mail-Adresse(n) (und allenfalls weitere Kontaktdaten wie zB Tel.Nr.):

office@mpca.at, 0043 676 844 11 33 11

 

A. Datenverarbeitungen/Datenverarbeitungszwecke

Zwecke und Beschreibung der Datenverarbeitung

 Name, Anschrift, UID, FN, Emailadresse, Telefonnummer, Bankdaten für

  • Kundenkontakt Kommunikation
  • Rechnungslegung
  • Auftragserfüllung/Bestellung (Lieferanten und Kooperationspartner)
  • Gesetzliche Erfüllung (Steuerberatung, Rechnungswesen)
  • Rechtliche Interessen (Rechtsanwalt)
  • Überweisungen (Bank)

 Es werden explizit keine Daten wie

  • Gesundheitsdaten
  • Genetische Daten
  • Biometrische Daten erhoben oder verarbeitet oder
  • Profiling betrieben.

 

B. Detailangaben

Emailadressen, Telefonnummer und Name wird bei der täglichen Kunden-/ und Lieferantenkommunikation verwendet und wird auch an die ständigen Subauftragnehmer weitergeleitet. (z.B.: als CC oder BCC in der Mailkommunikation)

Name, Anschrift, Emailadresse, UID, FN wird bei der Rechnungslegung verwendet und ist für die Auftragsverarbeitung notwendig.

Name, Anschrift, Emailadresse, Telefonnummer wird bei Bestellungen, die Firmen- oder Benutzerbezogen sind, dem Lieferanten/Wiederverkäufer weitergegeben. Diese Daten werden vom Lieferanten an den Hersteller der Hard- oder Software übermittelt. Diese Hersteller können auch außerhalb der EU beheimatet sein. (z.B.: Microsoft)

Name, Anschrift, UID, FN, Email, Telefonnummer werden dem Steuerberater übermittelt um das gesetzlich vorgeschriebene Rechnungswesen betreiben zu können oder um Abstimmungsarbeiten mit dem Steuerlichen Vertretern der Kunden zu gewähren. Im Zuge dessen, werden zwischen den beiden Steuerberatern/Buchhaltern ebenfalls Rechnungsdaten oder offene Zahlungen ausgetauscht.

Name, Anschrift, UID, FN, Email, Telefonnummer werden im Falle von Rechtsstreitigkeiten an die Rechtsvertretungen weitergeleitet, um die wirtschaftlichen Interessen zu bewahren

(Bezahlung von offenen Rechnungen) oder Rechtsstreitigkeiten beizulegen.

Name, Anschrift, Bankdaten werden an unser Bankinstitut übergeben, um Zahlungen nachzukommen. Diese Daten werden an andere Bankinstitute weitergegeben.

 

1. Kategorien der betroffenen Personen 

  • Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten Mitarbeiter
  • An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten
  • Sachbearbeiter beim Verantwortlichen 


 

Rechtsgrundlagen

Art 6 Abs 1 lit a (Einwilligung der Betroffenen), b (zur Vertragserfüllung erforderlich), c (gesetzliche Verpflichtungen nach der BAO und dem UGB), f (berechtigte Interessen des Verantwortlichen) DSGVO
§ 132 BAO 
§§ 190, 212 UGB 


 

2. Löschungs- bzw. Aufbewahrungsfristen

Die gespeicherten Personenbezogenen Daten werden nur so lange es den gesetzlichen Bestimmungen entspricht (z.B.: steuerlich 7 Jahre) oder bis zum Ablauf des Vertrages aufbewahrt und werden danach anonymisiert oder gelöscht. (technische Machbarkeit vorausgesetzt BMD Warenwirtschaft <> Rechnungswesen)

 

 

C. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen


a. Vertraulichkeit :
Zugriff zu den personenbezogenen Daten (BMD) haben nur Mitarbeiter der Firma MPCA Solutions GmbH. Zugang zum zentralen Mailsystem haben auch ständige Subunternehmer.

b. Integrität :
Der zentrale Speicherort personenbezogener Daten ist das verwendete Warenwirtschaftsprogramm von BMD Systemhaus (BMD NTCS). Hier werden alle Änderungen mitprotokolliert und täglich gesichert.

c. Verfügbarkeit und Belastbarkeit:
Die Warenwirtschaft sowie das zentrale Mailsystem werden virtuell im Hochverfügbarkeitsrechenzentrum betrieben und durch Replikation/Backups gesichert und somit 24/7 zur Verfügung gestellt. Der Zugriff erfolgt durch ein VPN.

d. Pseudonymisierung und Verschlüsselung:
BMD NTCS unterstützt die saubere Löschung und Anonymisierung von personenbezogener Daten.
Alle verwendeten Computersysteme (Clients) sind Festplattenverschlüsselt und mit Passwortschutz versehen. Backups werden regelmäßig (täglich, wöchentlich, jährlich) auf verschlüsselten Datenträgern durchgeführt.