IMPRESSUM

Einzelunternehmen Alexander Lukic

Gewerbewortlaut (Gewerbeart: freies Gewerbe):

Filmprodukion

Standort der Gewerbeberechtigung:

Entstehung: 01.04.2016

Gemeinde: Würmla

Anschrift: 3452 Saladorf, Saladorf 15

Email: office@twoframe.at

Behörde: Bezirkshauptmannschaft Tulln

Gesetzliche Berufsvertretung: Wirtschaftskammer NÖ, Bezirksstelle Tulln

UID-Nummer:  ATU73912607

Beschwerden: Verbraucher haben die Möglichkeit,
Beschwerden an die OnlineStreitbeilegungsplattform
der EU zu richten:
http://ec.europa.eu/odr
Sie können allfällige Beschwerde auch an die
oben angegebene E-Mail-Adresse richten.

Diensteanbieter: Alexander Lukic

Einzelunternehmen Martin Lukic

Gewerbewortlaut (Gewerbeart: freies Gewerbe):

Filmprodukion

Standort der Gewerbeberechtigung:

Entstehung: 01.04.2016

Gemeinde: Würmla

Anschrift: 3452 Saladorf, Saladorf 15

Email: office@twoframe.at

Behörde: Bezirkshauptmannschaft Tulln

Gesetzliche Berufsvertretung: Wirtschaftskammer NÖ, Bezirksstelle Tulln

UID-Nummer: ATU73912625

Beschwerden: Verbraucher haben die Möglichkeit,
Beschwerden an die OnlineStreitbeilegungsplattform
der EU zu richten:
http://ec.europa.eu/odr
Sie können allfällige Beschwerde auch an die
oben angegebene E-Mail-Adresse richten.

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

(Alexander Lukic) 

Inhalt 

  1. Stammdatenblatt: Allgemeine Angaben
  2. Datenverarbeitungen/Datenverarbeitungszwecke 
  3. Detailangaben zu den einzelnen Datenverarbeitungszwecken
  4. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

 

  1. Stammdatenblatt

 

Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen

  1. Name(n) und Anschrift(en):

Alexander Lukic
3452 Saladorf 15
Österreich

Martin Lukic
3452 Saladorf 15
Österreich

  1. E-Mail-Adresse(n) (und allenfalls weitere Kontaktdaten wie zB Tel.Nr.):

office[at]twoframe.at
twoframemedia[at]gmail.com
a.lukic[at]twoframe.at
martin.lukic[at]twoframemedia.at

  1. Datenverarbeitungen/Datenverarbeitungszwecke

 Zwecke und Beschreibung der Datenverarbeitung:

  1. Rechnungswesen und Geschäftsabwicklung:

Verarbeitung und Übermittlung von Daten im Rahmen von Geschäftsbeziehungen mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenzen oder Verträge) in diesen Angelegenheiten

  1. Wurde eine Datenschutz-Folgenabschätzung durchgeführt?

 Ja   o              Nein   x
Wenn Ja, wann?
Wenn Nein, aus welchem Grund nicht?
Es besteht voraussichtlich kein hohes Risiko für die Rechte der Betroffenen.

  1. Detailangaben zu Rechnungswesen und Geschäftsabwicklung
  2. Kategorien der betroffenen Personen

Lfd.Nr.   Beschreibung der Kategorien betroffener Personen (zB Kunden, Mitarbeiter, Lieferanten usw.)

  1. Kunden und Lieferanten inkl. Kontaktpersonen beim Kunden und Lieferanten
  2. Potentielle Kunden bei einer Angebotsanfrage
  3. An der Geschäftsabwicklung mitwirkende Dritte inkl. Kontaktpersonen bei den Dritten
  4. Rechtsgrundlagen

Art 6 Abs 1 lit a (Einwilligung der Betroffenen), lit b (zur Vertragserfüllung erforderlich), lit c (gesetzliche Verpflichtungen nach der BAO und dem UGB), lit f (berechtigte Interessen des Verantwortlichen) DSGVO § 132 BAO §§ 190, 212 UGB

  1. Verträge , Zustimmungserklärungen oder sonstige Unterlagen (zB Erledigung der Informationspflichten) sind abgelegt:(freiwillig)

Unterlagen zu aufrechten Geschäftsabwicklungen sind lokal abgelegt. Rechnungen und Verträge mit Auftrags Verarbeitern sind ebenfalls lokal abgelegt.

  1. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen

Kategorien der verarbeiteten Daten und ankreuzen, ob sie an Empfänger übermittelt werden

Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes

 

Lfd. Nr.

Datenkategorien

Besondere Datenkategorien iSd Art 9 DSGVO[8], strafrechtlich relevant iSd Art 10 DSGVO[8]

Banken

Rechtsvertreter im Geschäftsfall

Mitwirkende Vertrags- und Geschäftspartner

Gerichte im Anlassfall

Verwaltungsbehörden im Anlassfall

Provider

 

 

 

 

1

1

Name, Firma oder sonstige Geschäftsbezeichnung

NEIN

x

x

x

x

x

x

 

 

 

 

2

Anschrift

NEIN

x

x

x

x

x

x

 

 

 

 

3

Kontaktdaten (Tel., Mail,Fax)

NEIN

x

x

x

x

x

x

 

 

 

 

4

Bankverbindungen

NEIN

x

x

x

x

x

x

 

 

 

 

5

UID-Nummer

NEIN

x

x

x

x

x

x

 

 

 

 

6

Namen der Kontaktpersonen

NEIN

x

x

x

x

x

x

 

 

 

 

7

Kontaktdaten der Kontaktpersonen (Tel., Mail, Fax, Anschrift odgl.)

NEIN

x

x

x

x

x

x

 

 

 

 

8

Vertragstexte und Geschäftskorrespondenzen

NEIN

x

x

x

x

x

x

 

 

 

 

2

9

Name

NEIN

x

x

x

x

x

x

 

 

 

 
 

10

Kontaktdaten (Tel., Mail, Fax odgl.)

NEIN

x

x

x

x

x

x

 

 

 

 

3

11

Name

NEIN

x

x

x

x

x

x

        

12

Anschrift

NEIN

x

x

x

x

x

x

        

13

Kontaktdaten (Tel., Mail, Fax odgl.)

NEIN

x

x

x

x

x

x

        

Löschungs- und Aufbewahrungsfristen (wenn möglich)

Daten aus 4.a. (Lfd. Nr.)

Angabe bzw. Beschreibung der Löschungs- bzw. Aufbewahrungsfristen

1-13

Aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen
  1. Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden (inkl. Auftragsverarbeitung), speziell bei Empfängern in Drittländern

  2. Kategorien der Empfänger sowie Übermittlungsort (Drittstaat, Internationale Organisation wie zB UNO, OSZE)

Empfängerkategorien bzw. Empfänger in Drittstaaten oder Internationalen Organisationen (aus 4.a.)

Drittstaat (Angabe des Drittstaats, d.h. Staaten außerhalb der EU)

Internationale Organisation (Angabe der intern. Organisation)
     
     
     
     
     
  1. Dokumentation der getroffenen geeigneten Garantien im Falle einer Übermittlung in Drittstaaten die nicht auf Art 45, 46, 47 oder 49 Abs 1 Unterabsatz 1 DSGVO erfolgt  (vor allem wenn kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, keine Standardvertragsklauseln der Europäischen Kommission oder der nationalen Datenschutzbehörde verwendet werden oder genehmigte Zertifizierungsmechanismen in Anspruch genommen werden, keine Corporate binding rules zur Anwendung kommen (genehmigte verbindliche konzerninterne Datenschutzvorschriften), die Übermittlung nicht für Vertragserfüllungszwecke erforderlich ist oder keine ausdrückliche Einwilligung vorliegt):

 

  1. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen
  1. Vertraulichkeit:
  2. Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen; (Schlüssel)
    ii. Zugangskontrolle: Schutz vor unbefugter Systembenutzung; (Kennwörter, Verschlüsselungen von Datenträgern)
    iii.   Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems; (Zugriff nur für Unternehmensinhaber)
  3. Integrität:
  4. Daten werden mittels einem lokalen Backup gesichert und so vorm ändern oder entfernen geschützt.

c.Verfügbarkeit und Belastbarkeit:

  1. Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, (Backup-Strategie, Virenschutz, Firewall)
  2. Pseudonymisierung und Verschlüsselung:
  3. Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt.
  4. Evaluierungsmaßnahmen:
  5. Datenschutz-Management (zB Risikoanalyse, Datenschutz-Folgenabschätzung), einschließlich regelmäßiger Mitarbeiter-Schulungen.