Datenschutz

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Name und Anschrift des Vereins:

Verband der Köche Österreichs

Schiffmühlenstrasse 50/2/2 1220 Wien

 

Verantwortlicher:

Präsident KM Mike P. Pansi

Vizepräsidenten KM Philipp Stohner / Alexander Forbes Jr.

Schiffmühlenstrasse 50/2/2 1220 Wien

info@vko.at

 

Kontaktperson:

Präsident KM Mike P. Pansi

Oberklienstrasse 16 6845 Hohenems

info@vko.at

 

Namen und Kontaktdaten der Auftragsverarbeiter

Name und Anschrift der Firma:

Apollomedia & friends GmbH

Salurner Straße 8, 6020 Innsbruck

 

Verantwortlich:

Christian Knapp

Salurner Straße 8, 6020 Innsbruck

office@apollomedia.at

Name und Anschrift der Firma:

Signum Treuhand Steuerberatungs GmBH

Steinebach 3 6850 Dornbirn ÖSTERREICH

 

Verantwortlich:

Mag. Peter Rhomberg, Wirtschaftsprüfer und Steuerberater

Steinebach 3 6850 Dornbirn ÖSTERREICH

Mailoffice@signum-treuhand.com

 

Datenschutzbeauftragter:

Wird aufgrund des Zwecks/Ziele des Verbandes (siehe § 2 Statuten des Verbandes der Köche Österreichs – VKÖ) nicht benötigt.

 

Datenverarbeitungen / Datenverarbeitungszwecke

Buchführung

letzte Bearbeitung: 28.5.2018

 

Beschreibung:

 

Buchführung zum Zweck der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20 ff Vereinsgesetz 2002 (insbes. § 21 „Rechnungslegung“).

Führung aller Aspekte der Buchführung in Excel-Form.

Je nach Beleg sind die unten angeführten Datenkategorien zur Gänze oder teilweise enthalten.

 

Rechtsgrundlage (Ergänzung):Buchhaltung zur Erfüllung der gesetzlichen Verpflichtungen und zur Führung des Vereins (=vertragliche Verpflichtungen gegenüber den Mitgliedern).

Rechtsgrundlage

  • Zur Vertragserfüllung notwendig
  • Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich

 

Sensible Daten nach DSGVO Art. 9

  • nein

 

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

 

Kategorien der betroffenen Personen

  • Lieferanten, Geschäftspartner
  • Mitglieder

Kategorien der verarbeiteten Daten

  • Nachname
  • Vorname
  • Adresse
  • PLZ
  • Ort
  • Land
  • Geburtstag
  • Telefon
  • E-Mail Adresse
  • Geschlecht

Technische Maßnahmen

  • Kasten versperrt (Die Unterlagen werden versperrt aufbewahrt und sind nur dem Präsidenten sowie Schriftführer zugänglich.)

 

 

Mitgliederverwaltung

letzte Bearbeitung: 28.5.2018

 

Beschreibung:

 

Mitgliederverwaltung als Erfordernis der Vereinsführung, Erfüllung der Statuten, Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen.

Führung der Mitgliederverwaltung in Form von Excel-Listen/Datenbank in Excel. Die Rechtsgrundlage für diese Verarbeitungstätigkeit entspringt dem Mitgliedsvertrag = vertragliche Grundlage. Via Datenschutzvereinbarung am Beitrittsformular wird der Interessent vor Abschluss der Mitgliedschaft über Verarbeitungszwecke, verarbeitete Datenkategorien, Empfänger, Dauer der Datenspeicherung, etc. informiert.Zusätzlich erfolgt die Erteilung der Information nach den Art 13, 14 DSGVO im Detail über einen Datenschutzbutton auf der Webpage des Vereines.

Die Excel-Datenbank ist passwortgeschützt. Zugriff hat folgender eingeschränkter Personenkreis:  Obmann, Schriftführer, Kassier sowie deren Stellvertreter.

Nach Beendigung der Mitgliedschaft werden alle Daten – soweit kein Rückstand an Zahlungen (offener Mitgliedsbeitrag, Teilbeträge hiervon, sonstige berechtigte Forderungen des Vereins) seitens des Mitglieds besteht und die Daten auch nicht zur Geltendmachung, Ausübung oder Vermeidung von Rechtsansprüchen des Vereins benötigt werden –  nach Ablauf eines Jahres nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet ist. Im Falle des Bestehens offener Forderungen zum Zeitpunkt des Austritts beginnt der Fristablauf mit dem Zeitpunkt des Begleichens der offenen Zahlungen.

Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht.

Ein Backup des Excel-Files wird auf einem verschlüsselten USB-Stick/externe Festplatte abgelegt, welcher/welche der Präsident an seinem Wohnort aufbewahrt.

Rechtsgrundlage

  • Zur Vertragserfüllung notwendig

 

Sensible Daten nach DSGVO Art. 9

  • nein

 

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

 

Kategorien der betroffenen Personen

  • Mitglieder

Kategorien der verarbeiteten Daten (gemäß Anmeldung der Mitgliedschaft)

  • Nachname
  • Vorname
  • Adresse
  • PLZ
  • Ort
  • Land
  • Geburtstag
  • Telefon
  • E-Mail Adresse
  • Geschlecht

Technische Maßnahmen

  • Zugriff eingeschränkt (Zugriff nur durch Obmann, Kassier sowie deren Stellvertreter)
  • Backup Datenbank (Verschlüsselter USB-Stick, Durchführung der Backups durch den Präsidenten)

 

 

 

Newsletter

letzte Bearbeitung: 28.5.2018

 

Beschreibung:

 

Allgemeine Informationen über das Vereinsgeschehen, detaillierte Informationen, Informationen über Vereinsangebote, Kurse, Erfolge der Mitglieder, Nützliches und Wissenswertes zu den Themen Kochen und Ernährung.

Zwei Möglichkeiten der Anmeldung zum Newsletter: 1.) Website Verein, 2.) Anmeldeformular Vereinsbeitritt

ad 1.) Website:

Die Anmeldung zum Newsletter via Vereins-Website ist nicht nur für Mitglieder, sondern auch für Interessenten und alle anderen Besucher der Website möglich. Anmeldung ausschließlich per Double-Opt-In Verfahren. Information über Verarbeitungszwecke, verarbeitete Daten, Widerrufsbelehrung vorhanden – zu den Formalitäten der Newsletter-Anmeldung siehe beigefügte Datei/beigefügtes Formular. Der Newsletter wird regelmäßig 1x monatlich versendet. Es erfolgt keine Weitergabe der Daten an Dritte. Die technische Abwicklung übernimmt der beauftragte Website-Dienstleister. Eine Abmeldung vom Newsletter ist jederzeit über die Vereins-Website möglich.

ad 2.) Anmeldung Newsletter über Vereinsanmeldeformular:

Extra angeführte Newsletter-Anmeldung auf Vereinsbeitrittsformular, Anmeldung durch Ankreuzen der entsprechenden Checkbox. Keine Koppelung zur Vereinsanmeldung bzw. zur Mitgliedschaft – die Mitgliedschaft zum Verein ist auch ohne Bezug des Newsletters möglich. Gleiche Formulierung wie online-Einwilligung Newsletter Bezug, zu den Formalitäten siehe ebenso in der Beilage.

Übergreifend:

In jedem Newsletter wird auf die Möglichkeit der Abmeldung via der Vereins-Website hingewiesen. Zusätzlich können Abmeldungen zum Newsletter jederzeit per E-Mail an den Verein gerichtet werden. Diese E-Mails werden von uns selbst, nicht durch den Websitebetreiber administriert.

Da der Newsletter personalisiert verschickt wird, wird das Geschlecht bei der Anmeldung dafür verpflichtend verlangt.

Auftragsverarbeiter

  • Auftragsverarbeiter Website

Rechtsgrundlage

  • Einwilligung

 

Sensible Daten nach DSGVO Art. 9

  • nein

 

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

 

Kategorien der betroffenen Personen

  • Mitglieder
  • Interessenten

Kategorien der verarbeiteten Daten

  • Nachname
  • Vorname
  • E-Mail-Adresse
  • Geschlecht

Technische Maßnahmen

  • Verschlüsselung personenbezogener Daten (wird vom Provider durchgeführt)

Organisatorische Maßnahmen

  • Online-Zugang beschränkt (Der Zugang zum Online-Newsletter System ist dem Obmann des Vereins vorbehalten.)

 

 

Weitergabe Daten an den Dachverband (Verband der Köche Österreichs – VKÖ)

letzte Bearbeitung: 28.5.2018

 

Beschreibung:

 

Die Teilnahme an Wettbewerben sowie Projekten, Ehrungen, Fortbildungen, etc erfordert eine Weitergabe der personenbezogenen Daten an den Dachverband (Verband der Köche Österreichs – VKÖ).

Die Weitergabe personenbezogener Daten/die Meldung des Mitglieds beim VKÖ erfolgt in elektronischer Form per E-Mail und enthält: Vor- und Nachname, Geburtsdatum, Staatsbürgerschaft, Geschlecht, Wohnsitz, E-Mail-Adresse, Telefonnummer. Die Datenschutz-Bestimmungen des VKÖ sind auf dessen Website (www.vko.at) abrufbar. Ein Widerruf der Datenweitergabe an den VKÖ führt nicht automatisch zur Beendigung der Vereinsmitgliedschaft, jedoch ist eine Weiterausübung der Mitgliedschaft oft nur mehr sehr eingeschränkt bis gar nicht mehr möglich. Von einem allfälligen Widerruf wird der Verein den VKÖ unverzüglich in Kenntnis setzen.

 

Rechtsgrundlage (Ergänzung):Einwilligung im Zuge der Vereinsanmeldung, am Anmeldeformular

Rechtsgrundlage

  • Einwilligung (Art. 6 Abs. 1 lit. a)
  • Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b)

 

Sensible Daten nach DSGVO Art. 9

  • nein

 

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

 

Kategorien der betroffenen Personen

  • Mitglieder

Kategorien der verarbeiteten Daten

  • Vorname
  • Nachname
  • Straße (privat)
  • PLZ (privat)
  • Ort (privat)
  • Nachname
  • Geschlecht
  • Geburtsdatum
  • Staatsbürgerschaft
  • E-Mail Adresse
  • Telefonnummer

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden

  • Titel: Verband der Köche Österreichs – VKÖ

 

 

Veranstaltungsorganisation

letzte Bearbeitung: 28.5.2018

 

Beschreibung:

Der Verein organisiert regelmäßig Veranstaltungen, die meist in Verbindung mit Koch-Wettbewerben stehen.

Die persönliche Einladung zu bevorstehenden Veranstaltungen erfolgt mittels E-Mail (Newsletter) und/oder als Ankündigung in der Verbandszeitschrift Chef‘s Table an die Vereinsmitglieder oder an Interessenten. Hierbei wird auf die Daten der Mitgliederverwaltung bzw. des Newsletters zurückgegriffen und daher unterliegen diese Daten den dort angeführten Maßnahmen.

Personen, die an einer Veranstaltung oder einem Wettbewerb teilnehmen möchten, können sich per E-Mail oder telefonisch oder mittels einer beim Vereinssitz aufliegenden, physischen Liste anmelden. Diese Daten werden in einem Excel-Sheet als vollständige Teilnehmerliste zusammengefasst. Es wird eine Teilnahmevereinbarung abgeschlossen, in der die Teilnehmenden in die Wettbewerbsbedingungen und die entsprechenden Datenverarbeitungen (Veröffentlichung der Teilnehmer inkl. deren erbrachten Leistungen auf der Homepage und in der nächsten Vereinszeitschrift) einwilligen.Erhoben werden Vor- und Nachname, Geburtsdatum (zur Feststellung der Altersklasse), Vereinszugehörigkeit, Kontaktdaten. Auch wird um die Einwilligung zur Aufnahme von Fotos, welche später zur Information der interessierten Öffentlichkeit auf der Homepage veröffentlicht werden sollen, ersucht.Diese Daten werden je nach Art der Veranstaltung unter Umständen auch an Sponsoren und den Dachverband (VKÖ) weitergeleitet.

Außerdem werden im Zuge der Veranstaltungsorganisation teilweise freiwillige Helfer rekrutiert. Dies erfolgt beispielsweise über Aufrufe auf der Website oder im persönlichen Kontakt. Erhoben werden Vor- und Nachname und Kontaktdaten (sofern es sich nicht ohnehin um Vereinsmitglieder handelt), um Zeitpunkt, Ablauf und den Inhalt der freiwilligen Arbeitsleistung abzuklären.

 

Rechtsgrundlage

  • Einwilligung
  • Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen

 

Sensible Daten nach DSGVO Art. 9

  • nein

 

Datenschutzfolgeabschätzung durchgeführt?

  • nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen

 

Kategorien der betroffenen Personen

  • Mitglieder
  • freiwillige Helfer
  • Teilnehmende (bei Wettbewerben)

Kategorien der verarbeiteten Daten

  • PLZ
  • Ort
  • Vereinszugehörigkeit
  • Foto
  • Straße
  • Telefon
  • E-Mail-Adresse
  • Nachname
  • Vorname
  • Geburtsdatum

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden

  • Typ: Dachverband VKÖ
  • Typ: Sponsoren (abhängig nach Art der Veranstaltung)

 

 

Allgemeine technische und organisatorische Maßnahmen

Vorhanden? Umgesetzt? Wenn nein, warum nicht?
Ist eine IT-Systemdokumentation vorhanden?
Ist eine Hardware-Firewall vorhanden?
Ist die Windows Firewall aktiv?
Erfolgt der Remotezugriff über VPN? Kein Remotezugriff vorgesehen
Computer mit Passwörter geschützt?
Windows Updates aktuell?
Sichere Passwörter E-Mails?
Mobile Geräte mit Passwort versehen?
Dokumente auf Firmenhandy abgelegt? Kein Firmenhandy vorgesehen
Verpflichtungserklärung Mitglieder Datengeheimnis? Nein Wird nach der nächsten Vorstandssitzung nachgereicht
Virenschutz vorhanden und aktuell?
Versperrbarkeit sensibler Unterlagen?
Bildschirmschoner mit Passwort-Sperre?
Werden die Computer beim Verlassen des Büros heruntergefahren?
Werden nicht mehr benötigte Datenträger physisch zerstört?
Wird Altpapier geschreddert?
Standards, wenn Mitarbeiter aus dem Verein ausscheiden, festgelegt und unterzeichnet?
Passwort-Richtlinie für EDV Systeme vorhanden?
Unterschiedliche Passwörter für Computer und Mails vorhanden?
PW-Änderung alle 365 Tage?
Software-Updates regelmäßig durchgeführt?
Sicherheitsrichtlinie für mobile Geräte (Handy, Tablet) vorhanden? Keine mobilen Geräte vorhanden
Cloud-Speicher (keine privaten Accounts)? Keine Cloud-Speicher vorhanden
Cloud-Speicher rechtlich OK (DSGVO)? Keine Cloud-Speicher vorhanden
Sensibilisierung der Vorstandsmitglieder für Viren-Mails / Phishing Mails?
Notfallplan für Virenbefall?
WLAN Sicherheit (Passwort, Verschlüsselung, ev. Gäste-WLAN)? Kein WLAN eingerichtet
Backup Strategie?
Aufbewahrung der Backup-Datenträger?
Schlüsselverwaltung schriftlich dokumentiert?