DatenschutzgrundverordnungVollständige Datenschutzerklärung Vorschaubereich DatenverarbeitungBezeichnungElektronischer Akt (ELAK) Allgemeine Informationen zur DatenschutzerklärungDer Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Verwendung personenbezogener Daten erfolgt daher ausschließlich in Übereinstimmung mit den geltenden Rechtsvorschriften, insbesondere der Datenschutz-Grundverordnung der EU sowie dem österreichischen Datenschutzgesetz. Um die Sicherheit der verarbeiteten Daten zu gewährleisten und sicherzustellen, dass diese ordnungsgemäß verwendet und nicht für Unbefugte zugänglich gemacht werden, wurden entsprechende Maßnahmen zur Datensicherheit getroffen. Im Rahmen dieser Datenschutzerklärung informieren wir Sie nach Art. 13 bzw. 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten sowie über die Ihnen zustehenden Rechte. Wer ist für die Datenverarbeitung verantwortlich? Verantwortliche/r Verantwortlich für die Verarbeitung der Daten sind: Amt der Tiroler Landesregierung Bezirkshauptmannschaft Imst Bezirkshauptmannschaft Innsbruck Bezirkshauptmannschaft Kitzbühel Bezirkshauptmannschaft Kufstein Bezirkshauptmannschaft Landeck Bezirkshauptmannschaft Lienz Bezirkshauptmannschaft Reutte Bezirkshauptmannschaft Schwaz Aufgaben und Zuständigkeiten der gemeinsamen Verantwortlichen Für unterschiedliche Aufgabenbereiche jedes Verantwortlichen werden eigene Protokolle (Mandanten) geführt, ein Zugriff auf protokollfremde Daten ist ohne entsprechende Berechtigung (zB Einschau des Landesrechnungshofes oder Prüfung durch die Innenrevision) nicht möglich. Die Betroffenenrechte und die Informationspflichten werden daher von jenem Aufgabenbereich eines Verantwortlichen, bei dem die Daten erfasst werden, wahrgenommen. Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung Verarbeitungszweck/e: Die Datenanwendung „Elektronisches Aktenführungssystem (ELAK)“ dient der formalen Behandlung der vom jeweiligen Auftraggeber zu besorgenden Aufgaben aus den Bereichen der Hoheits- und der Privatwirtschaftsverwaltung. Es handelt sich dabei um ein Aktenverwaltungssystem zur Protokollierung, Bearbeitung und Verfolgung von Akten, zur Textverarbeitung, zum Versand von Schriftstücken sowie zur Akten- und Dokumentenaufbewahrung. Die Verarbeitung der personenbezogenen Daten basiert auf folgenden Rechtsgrundlagen: Art. 6 (1) a DSGVO: Einwilligung, Art. 6 (1) b DSGVO: Vertrag/vorvertragliche Maßnahmen, Art. 6 (1) c DSGVO: Rechtliche Verpflichtung, Art. 6 (1) d DSGVO: lebenswichtige Interessen, Art. 6 (1) e DSGVO: Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, Art. 6 (1) f DSGVO: Wahrung berechtigter Interessen, Art. 9 (2) DSGVO: Verarbeitung besonderer Kategorien, Art. 10 DSGVO: strafrechtlich relevante Daten Beschreibung der Rechtsgrundlagen Kanzleiordnung des jeweiligen Verantwortlichen;Verfahrensrechtliche Vorschriften (je nach Einsatzgebiet: AVG, VStG, VVG, BAO, StPO, ZPO, JN, etc.);Materiellrechtliche (Straf-)Bestimmungen (je nach Aufgabengebiet, für welches der ELAK verwendet wird);u.a. Landes-Personalvertretungsgesetz, Landes-Beamtengesetz, Landesbedienstetengesetz, Beamten- und Lehrer-Kranken- und Unfallfürsorgegesetz, ASVG;Bedienstetenschutzgesetz, Dienstrechtsgesetze;zB Epidemiegesetz, Tuberkulosegesetz, Zoonosengesetz, etc. Welche personenbezogenen Daten werden im Detail verarbeitet? Hinweis zur Aufbewahrungsdauer Ihre personenbezogenen Daten werden nur solange aufbewahrt, als dies für die Erreichung der mit der Verarbeitung verfolgten Zwecke erforderlich und rechtlich zulässig ist. Die rechtliche Zulässigkeit der Aufbewahrung kann sich aus unterschiedlichen gesetzlichen Aufbewahrungspflichten, Verjährungsfristen potentieller Rechtsansprüche oder gesetzlichen Löschfristen ergeben. BetroffeneBezeichnungBeschreibungIm Akt eingetragene Personen, zu denen ein inhaltlicher Zusammenhang im Rahmen der Aktenverwaltung bestehtzB EinbringerInnen, AntragstellerInnen, Beteiligte, (Zustell-)EmpfängerInnen, VertreterInnenPersonen, die Akten führen bzw. bearbeitenzB SachbearbeiterInnen, KanzlistInnen, genehmigende VorgesetzteAuf die Datenanwendung zugreifende BenutzerInnen, die keinem der anderen Betroffenenkreise angehören jeweils im Rahmen ihrer PrüfungsbefugnissezB Innenrevision, Landesrechnungshof Datenkategorie Im Akt eingetragene Personen, zu denen ein inhaltlicher Zusammenhang im Rahmen der Aktenverwaltung bestehtDatenkategorieDatenartenLöschfristStartzeitpunkt LöschfristDaten HerkunftAnmerkungIdentifikationsdatenName, Titel, Anrede, Standesbezeichnung, Namenszusatz, usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, ZMR, UnternehmensregisterAdressdatenPostanschrift, Adresstyp, Adresscodegemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, ZMR, UnternehmensregisterErreichbarkeitsdatenTelefon, Fax, E-Mail usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungBetroffene PersonUnternehmens- bzw. Firmenrelevante DatenFirmenname, Rechtsform, eindeutiger Personenordnungs-begriff (ZVR, FN ERsB usw.), Ansprechpersonen usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, ZMR, UnternehmensregisterGeburtsdatenGeburtsdatum, Geburtsortgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, ZMR, UnternehmensregisterDaten zur PersonGeschlecht, Nationalitätgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, ZMR, UnternehmensregisterBankdatenIBAN/Kontonummer, BIC/BLZ, Bankinstitut, Kontoinhabergemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungBetroffene PersonVertretungsverhältnisseVertreter, Zustellbevollmächtigtegemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungBetroffene PersonDaten zum Akt/GeschäftsfallAkten-/Geschäftszahl, Akten-/Geschäftszahlbetreff, sachverhaltsbezogene Dokumente, Bearbeitungsstatus, Skartierung/Aufbewahrungsdauer usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Lokalaugenscheine, Recherchen in Anwendungen/Registern usw.Bereichsspezifische Personenkennzeichen (bPK)pro Mandant (Organisationseinheit) ein bPK entsprechend dem jeweiligen Leistungsbereich (AR, BF, BR, BW, EA, GH, HR, KU, LF, OI, PV, RD, SF, SO, SV, UW, VS, VT, VV, WT, ZP)gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungStammzahlenregisterbehördeIm ELAK verfügt jede Organisationseinheit über einen eigenen Mandanten, der jeweils einem Leistungsbereich zugeordnet ist. Dadurch wird sichergestellt, dass betroffene Personen in den unterschiedlichen Organisationseinheiten jeweils eigene Bereichsspezifische Personenkennzeichen (bPk) erhalten, damit eine Verknüpfung über die jeweiligen Bereichsgrenzen nicht möglich ist. Datenkategorie Personen, die Akten führen bzw. bearbeitenDatenkategorieDatenartenLöschfristStartzeitpunkt LöschfristDaten HerkunftAnmerkungDaten zum SachbearbeiterName, dienstliche Erreichbarkeitsdaten, Organisationseinheit, Schlüsseldaten zur Benutzeradministration und Berechtigungsprofilgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungBetroffene PersonProtokolldatenÜbersicht getätigter Transaktionen an Akten, Geschäftsfällen, Dokumenten und Bearbeitungsabläufengemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungBetroffene Person Datenkategorie Auf die Datenanwendung zugreifende BenutzerInnen, die keinem der anderen Betroffenenkreise angehören jeweils im Rahmen ihrer PrüfungsbefugnisseDatenkategorieDatenartenLöschfristStartzeitpunkt LöschfristDaten HerkunftAnmerkungDaten zum SachbearbeiterName, Organisationseinheitgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungBetroffene Person Werden die Daten weitergeleitet?Die erhobenen personenbezogenen Daten werden anlassbezogen an folgende Empfänger weitergeleitet: EmpfängerNameRechtsgrundlagenAnmerkungZur Bearbeitung zuständige Personen bzw. Organisationseinheiten beim jeweiligen Verantwortlichen, die im Rahmen der Geschäftstätigkeit zu befassen sindJeweiliges der Übermittlung zugrunde liegendes Materiengesetz; VO des LH v. 15.10.2013 über die Geschäftsordnung des AdTLR; VO des LH v. 15.10.2013 über die Geschäftseinteilung des AdTLR; Gesetz v. 14.10.1977 über die Organisation d. BHenZur Bearbeitung zuständige Personen bzw. Organisationseinheiten außerhalb des jeweiligen Verantwortlichen (Staatsanwaltschaft, Gerichte, Ministerien, etc.), soweit diese im Rahmen der Geschäftstätigkeit zu befassen sindJeweiliges der Übermittlung zugrunde liegende Rechtsgrundlage nach Art. 6 DSGVO (gesetzliche Grundlage, Vertrag, Einwilligung, öffentliches Interesse, lebenswichtiges Interesse, berechtigte Interessen) bzw. Rechtsgrundlage nach Art. 9 oder 10 DSGVOStammzahlenregisterbehördeE-Government-Gesetz, BGBl. I Nr. 10/2004 idgF.Die von der Bearbeitung betroffenen Personen (Antragsteller, Einbringer, Empfänger von Schriftstücken)Jeweiliges der Übermittlung zugrunde liegende Rechtsgrundlage nach Art. 6 DSGVO (gesetzliche Grundlage, Vertrag, Einwilligung, öffentliches Interesse, lebenswichtiges Interesse, berechtigte Interessen) bzw. Rechtsgrundlage nach Art. 9 oder 10 DSGVO Sind Sie zur Bereitstellung der Daten verpflichtet?Ist die Datenverarbeitung zur Erfüllung eines Vertrages erforderlich (z.B. Werkvertrag oder zur Gewährung einer Förderung), kann das Nichtbereitstellen der Daten dazu führen, dass die gewünschte Leistung nicht erbracht werden kann bzw. bereits erfolgte Leistungen evt. rückerstattet werden müssen. Sofern eine gesetzliche Verpflichtung für die Datenverarbeitung existiert, ist das Nichtbereitstellen der Daten unter Umständen mit Strafe bedroht. Allgemeine technische und organisatorische SicherheitsmaßnahmenSicherheit ist das oberste Ziel bei der Verarbeitung von personenbezogenen Daten durch das Land Tirol. Alle Maßnahmen orientieren sich an den gängigen Informationssicherheitsmanagement-Standards wie dem BSI-Grundschutz, die wichtigsten Teile der Landes-IT sind ISO 27.001 zertifiziert, die Vorgaben des österreichischen Behördenportalverbundes als „sicheres Netz“ werden erfüllt. Alle Maßnahmen werden regelmäßig überprüft und falls erforderlich angepasst. Alle Personen mit Zugang zu den Systemen unterliegen entsprechenden gesetzlichen und organisatorischen Vorgaben und Richtlinien. Konkrete Maßnahmen sind dem Schutzbedarf der jeweiligen Systeme angepasst und umfassen beispielsweise räumliche Zutrittsbeschränkungen und Kontrollen, Berechtigungs- und Rollenkonzepte für alle Zugriffe auf Daten und Programmfunktionalitäten, Absicherung und Überwachung der Clients und Netzwerke, Verschlüsselung von Kommunikation, Datenbanken und Speichermedien, Wartung und Aktualisierung der Komponenten, Zwei- und Dreifaktor-Authentifizierungen, Serviceredundanzen, Backup-Strategien, Notfallübungen, Penetrationstests, Stichprobenkontrollen von Zugriffen und periodische Rechterevisionen. Welche Betroffenenrechte stehen Ihnen zu?Betroffene Personen haben das Recht auf Erhalt einer Bestätigung, ob sie betreffende Daten verarbeitet werden und - sofern dies der Fall ist - auf Auskunft über die verarbeiteten Daten, weitere Informationen betreffend die Datenverarbeitung sowie auf Erhalt einer Kopie (Art. 15). Darüber hinaus besteht - das Recht auf Berichtigung bzw. Vervollständigung (Art. 16), - unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung (Art. 18) bzw. auf Datenübertragbarkeit (Art. 20) - das Recht auf Löschung (Art. 17) Ebenso haben Sie unter bestimmten Voraussetzungen das Recht, gegen die Verarbeitung der Daten Widerspruch einzulegen (Art. 21). Dazu wenden Sie sich bitte an unseren Datenschutzbeauftragten. Dr. Norbert Habel Norbert Habel Adresse6020 Innsbruck, Eduard-Wallnöfer-Platz 3 Telefon +43 512 508 1870 E-Mail datenschutzbeauftragter@tirol.gv.at Wurde für die Verwendung personenbezogener Daten eine Einwilligung gegeben, kann diese jederzeit per E-Mail an den Verantwortlichen unter Angabe der genauen Datenverarbeitung widerrufen werden. Es wird jedoch darauf hingewiesen, dass im Falle des Widerrufs unter Umständen die gewünschten Leistungen nicht mehr bzw. nur mehr eingeschränkt erbracht werden können. Eintrag Wer ist für die Datenverarbeitung verantwortlich? öffnen. Haben Sie Fragen zur Datenschutzerklärung? (Kontaktdaten Datenschutzbeauftragte/r)Bei Fragen zur oder Beschwerden betreffend die Verarbeitung personenbezogener Daten bzw. zur Geltendmachung Ihrer Rechte nach der Datenschutzgrundverordnung können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Dr. Norbert Habel Norbert Habel Adresse6020 Innsbruck, Eduard-Wallnöfer-Platz 3 Telefon +43 512 508 1870 E-Mail datenschutzbeauftragter@tirol.gv.at BeschwerderechtWenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der österreichischen Datenschutzbehörde beschweren. Österreichische Datenschutzbehörde
