DatenschutzgrundverordnungVollständige Datenschutzerklärung DatenverarbeitungBezeichnungElektronischer Akt (ELAK) Allgemeine Informationen zur DatenschutzerklärungDer Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Die Verwendung personenbezogener Daten erfolgt daher ausschließlich in Übereinstimmung mit den geltenden Rechtsvorschriften, insbesondere der Datenschutz-Grundverordnung der EU sowie dem österreichischen Datenschutzgesetz. Um die Sicherheit der verarbeiteten Daten zu gewährleisten und sicherzustellen, dass diese ordnungsgemäß verwendet und nicht für Unbefugte zugänglich gemacht werden, wurden entsprechende Maßnahmen zur Datensicherheit getroffen. Im Rahmen dieser Datenschutzerklärung informieren wir Sie nach Art. 13 bzw. 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten sowie über die Ihnen zustehenden Rechte. Wer ist für die Datenverarbeitung verantwortlich? Verantwortliche/r Verantwortlich für die Verarbeitung der Daten sind: Amt der Tiroler Landesregierung Bezirkshauptmannschaft Imst Bezirkshauptmannschaft Innsbruck Bezirkshauptmannschaft Kitzbühel Bezirkshauptmannschaft Kufstein Bezirkshauptmannschaft Landeck Bezirkshauptmannschaft Lienz Bezirkshauptmannschaft Reutte Bezirkshauptmannschaft Schwaz Landtag Büro Landesvolksanwältin Landesrechnungshof Zentralpersonalvertretung Landesgedächtnisstiftung Landeskulturfonds Tiroler Tourismusförderungsfonds Tiroler Gesundheitsfonds Tiroler Wirtschaftsförderungsfonds Nationalparkfonds Tiroler Bodenfonds Tiroler Patientenentschädigungsfonds Gemeindeausgleichfonds Tierseuchenfonds Weitere gemeinsame Verantwortliche Neben dem Land Tirol sind weiters für die Datenverarbeitung verantwortlich: Bildungsdirektion Tirol Aufgaben und Zuständigkeiten der gemeinsamen Verantwortlichen Das Amt der Tiroler Landesregierung stellt die Mittel (Anwendung) bereit. Für unterschiedliche Aufgabenbereiche jedes Verantwortlichen werden eigene Protokolle (Mandanten) geführt, ein Zugriff auf protokollfremde Daten ist ohne entsprechende Berechtigung (zB Einschau des Landesrechnungshofes oder Prüfung durch die Innenrevision) nicht möglich. Die Betroffenenrechte und die Informationspflichten werden daher von jenem Aufgabenbereich eines Verantwortlichen, bei dem die Daten erfasst werden, wahrgenommen. Zweck, Rechtsgrundlage und Dauer der Datenverarbeitung Verarbeitungszweck/e: Die Datenanwendung „Elektronisches Aktenführungssystem (ELAK)“ dient der formalen Behandlung der vom jeweiligen Auftraggeber zu besorgenden Aufgaben aus den Bereichen der Hoheits- und der Privatwirtschaftsverwaltung. Es handelt sich dabei um ein Aktenverwaltungssystem zur Protokollierung, Bearbeitung und Verfolgung von Akten, zur Textverarbeitung, zum Versand von Schriftstücken sowie zur Akten- und Dokumentenaufbewahrung. Die Verarbeitung der personenbezogenen Daten basiert auf folgenden Rechtsgrundlagen: Art. 6 (1) a DSGVO: Einwilligung, Art. 6 (1) b DSGVO: Vertrag/vorvertragliche Maßnahmen, Art. 6 (1) c DSGVO: Rechtliche Verpflichtung, Art. 6 (1) d DSGVO: lebenswichtige Interessen, Art. 6 (1) e DSGVO: Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, Art. 6 (1) f DSGVO: Wahrung berechtigter Interessen, Art. 9 (2) DSGVO: Verarbeitung besonderer Kategorien, Art. 10 DSGVO: strafrechtlich relevante Daten Beschreibung der Rechtsgrundlagen Kanzleiordnung des jeweiligen Verantwortlichen;Verfahrensrechtliche Vorschriften (je nach Einsatzgebiet: AVG, VStG, VVG, BAO, StPO, ZPO, JN, etc.);Materiellrechtliche (Straf-)Bestimmungen (je nach Aufgabengebiet, für welches der ELAK verwendet wird);u.a. Landes-Personalvertretungsgesetz, Landes-Beamtengesetz, Landesbedienstetengesetz, Beamten- und Lehrer-Kranken- und Unfallfürsorgegesetz, ASVG;Bedienstetenschutzgesetz, Dienstrechtsgesetze;zB Epidemiegesetz, Tuberkulosegesetz, Zoonosengesetz, etc. Welche personenbezogenen Daten werden im Detail verarbeitet? Hinweis zur Aufbewahrungsdauer Ihre personenbezogenen Daten werden nur solange aufbewahrt, als dies für die Erreichung der mit der Verarbeitung verfolgten Zwecke erforderlich und rechtlich zulässig ist. Die rechtliche Zulässigkeit der Aufbewahrung kann sich aus unterschiedlichen gesetzlichen Aufbewahrungspflichten, Verjährungsfristen potentieller Rechtsansprüche oder gesetzlichen Löschfristen ergeben. BetroffeneBezeichnungBeschreibungIm Akt eingetragene Personen, zu denen ein inhaltlicher Zusammenhang im Rahmen der Aktenverwaltung bestehtzB EinbringerInnen, AntragstellerInnen, Beteiligte, (Zustell-)EmpfängerInnen, VertreterInnenPersonen, die Akten führen bzw. bearbeitenzB SachbearbeiterInnen, KanzlistInnen, genehmigende VorgesetzteAuf die Datenanwendung zugreifende BenutzerInnen, die keinem der anderen Betroffenenkreise angehören jeweils im Rahmen ihrer PrüfungsbefugnissezB Innenrevision, Landesrechnungshof Datenkategorie Im Akt eingetragene Personen, zu denen ein inhaltlicher Zusammenhang im Rahmen der Aktenverwaltung bestehtDatenkategorieDatenartenLöschfristStartzeitpunkt LöschfristDaten HerkunftAnmerkungIdentifikationsdatenName, Titel, Anrede, Standesbezeichnung, Namenszusatz, usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Zentrales Melderegister (ZMR), Unternehmensregister (UR)AdressdatenPostanschrift, Adresstyp, Adresscodegemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Zentrales Melderegister (ZMR), Unternehmensregister (UR)ErreichbarkeitsdatenTelefon, Fax, E-Mail usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene PersonUnternehmens- bzw. Firmenrelevante DatenFirmenname, Rechtsform, eindeutiger Personenordnungs-begriff (ZVR, FN ERsB usw.), Ansprechpersonen usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Zentrales Melderegister (ZMR), Unternehmensregister (UR)GeburtsdatenGeburtsdatum, Geburtsortgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Zentrales Melderegister (ZMR), Unternehmensregister (UR)Daten zur PersonGeschlecht, Nationalitätgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Zentrales Melderegister (ZMR), Unternehmensregister (UR)BankdatenIBAN/Kontonummer, BIC/BLZ, Bankinstitut, Kontoinhabergemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene PersonVertretungsverhältnisseVertreter, Zustellbevollmächtigtegemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene PersonDaten zum Akt/GeschäftsfallAkten-/Geschäftszahl, Akten-/Geschäftszahlbetreff, sachverhaltsbezogene Dokumente, Bearbeitungsstatus, Skartierung/Aufbewahrungsdauer usw.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person, Lokalaugenscheine, Recherchen in Anwendungen/Registern usw.Bereichsspezifische Personenkennzeichen (bPK)pro Mandant (Organisationseinheit) ein bPK entsprechend dem jeweiligen Leistungsbereich (AR, BF, BR, BW, EA, GH, HR, KU, LF, OI, PV, RD, SF, SO, SV, UW, VS, VT, VV, WT, ZP)gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungStammzahlenregisterbehördeVerschlüsselte bereichsspezifische Personenkennzeichen (vbPK)Zur Realisierung der E-Zustellung wird pro Mandant (Organisationseinheit) mit Hilfe des bPK aus dem jeweiligen Leistungsbereich (AR, BF, BR, BW, EA, GH, HR, KU, LF, OI, PV, RD, SF, SO, SV, UW, VS, VT, VV, WT, ZP) ein verschlüsseltes bPK aus dem Bereich „ZU“ berechnet.gemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen BearbeitungStammzahlenregisterbehörde Datenkategorie Personen, die Akten führen bzw. bearbeitenDatenkategorieDatenartenLöschfristStartzeitpunkt LöschfristDaten HerkunftAnmerkungDaten zum SachbearbeiterName, dienstliche Erreichbarkeitsdaten, Organisationseinheit, Schlüsseldaten zur Benutzeradministration und Berechtigungsprofilgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene PersonProtokolldatenÜbersicht getätigter Transaktionen an Akten, Geschäftsfällen, Dokumenten und Bearbeitungsabläufengemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person Datenkategorie Auf die Datenanwendung zugreifende BenutzerInnen, die keinem der anderen Betroffenenkreise angehören jeweils im Rahmen ihrer PrüfungsbefugnisseDatenkategorieDatenartenLöschfristStartzeitpunkt LöschfristDaten HerkunftAnmerkungDaten zum SachbearbeiterName, Organisationseinheitgemäß der gesetzlichen Aufbewahrungsfristennach Abschluss der letzten inhaltlichen Bearbeitungbetroffene Person Werden die Daten weitergeleitet?Die erhobenen personenbezogenen Daten werden anlassbezogen an folgende Empfänger weitergeleitet: EmpfängerNameRechtsgrundlagenAnmerkungZur Bearbeitung zuständige Personen bzw. Organisationseinheiten beim jeweiligen Verantwortlichen, die im Rahmen der Geschäftstätigkeit zu befassen sindJeweiliges der Übermittlung zugrunde liegendes Materiengesetz; VO des LH v. 15.10.2013 über die Geschäftsordnung des AdTLR; VO des LH v. 15.10.2013 über die Geschäftseinteilung des AdTLR; Gesetz v. 14.10.1977 über die Organisation d. BHenZur Bearbeitung zuständige Personen bzw. Organisationseinheiten außerhalb des jeweiligen Verantwortlichen (Staatsanwaltschaft, Gerichte, Ministerien, etc.), soweit diese im Rahmen der Geschäftstätigkeit zu befassen sindJeweiliges der Übermittlung zugrunde liegende Rechtsgrundlage nach Art. 6 DSGVO (gesetzliche Grundlage, Vertrag, Einwilligung, öffentliches Interesse, lebenswichtiges Interesse, berechtigte Interessen) bzw. Rechtsgrundlage nach Art. 9 oder 10 DSGVOStammzahlenregisterbehördeE-Government-Gesetz, BGBl. I Nr. 10/2004 idgF.Die von der Bearbeitung betroffenen Personen (Antragsteller, Einbringer, Empfänger von Schriftstücken)Jeweiliges der Übermittlung zugrunde liegende Rechtsgrundlage nach Art. 6 DSGVO (gesetzliche Grundlage, Vertrag, Einwilligung, öffentliches Interesse, lebenswichtiges Interesse, berechtigte Interessen) bzw. Rechtsgrundlage nach Art. 9 oder 10 DSGVO Amt der Tiroler Landesregierung Tiroler Datenverarbeitungsgesetz (TDVG), Geschäftseinteilung des Amtes der Tiroler Landesregierungzuständige BezirkshauptmannschaftTiroler Datenverarbeitungsgesetz (TDVG), Geschäftseinteilung des Amtes der Tiroler LandesregierungBundesministerium für InneresÜbermittlung an das "Zentrale Melderegister (ZMR)" nach dem Meldegesetz 1991 (MeldeG) oder dem Tiroler Datenverarbeitungsgesetz (TDVG) Sind Sie zur Bereitstellung der Daten verpflichtet?Ist die Datenverarbeitung zur Erfüllung eines Vertrages erforderlich (z.B. Werkvertrag oder zur Gewährung einer Förderung), kann das Nichtbereitstellen der Daten dazu führen, dass die gewünschte Leistung nicht erbracht werden kann bzw. bereits erfolgte Leistungen evt. rückerstattet werden müssen. Sofern eine gesetzliche Verpflichtung für die Datenverarbeitung existiert, ist das Nichtbereitstellen der Daten unter Umständen mit Strafe bedroht. Allgemeine technische und organisatorische SicherheitsmaßnahmenSicherheit ist das oberste Ziel bei der Verarbeitung von personenbezogenen Daten durch das Land Tirol. Alle Maßnahmen orientieren sich an den gängigen Informationssicherheitsmanagement-Standards wie dem BSI-Grundschutz, die wichtigsten Teile der Landes-IT sind ISO 27.001 zertifiziert, die Vorgaben des österreichischen Behördenportalverbundes als „sicheres Netz“ werden erfüllt. Alle Maßnahmen werden regelmäßig überprüft und falls erforderlich angepasst. Alle Personen mit Zugang zu den Systemen unterliegen entsprechenden gesetzlichen und organisatorischen Vorgaben und Richtlinien. Konkrete Maßnahmen sind dem Schutzbedarf der jeweiligen Systeme angepasst und umfassen beispielsweise räumliche Zutrittsbeschränkungen und Kontrollen, Berechtigungs- und Rollenkonzepte für alle Zugriffe auf Daten und Programmfunktionalitäten, Absicherung und Überwachung der Clients und Netzwerke, Verschlüsselung von Kommunikation, Datenbanken und Speichermedien, Wartung und Aktualisierung der Komponenten, Zwei- und Dreifaktor-Authentifizierungen, Serviceredundanzen, Backup-Strategien, Notfallübungen, Penetrationstests, Stichprobenkontrollen von Zugriffen und periodische Rechterevisionen. Welche Betroffenenrechte stehen Ihnen zu?Betroffene Personen haben das Recht auf Erhalt einer Bestätigung, ob sie betreffende Daten verarbeitet werden und - sofern dies der Fall ist - auf Auskunft über die verarbeiteten Daten, weitere Informationen betreffend die Datenverarbeitung sowie auf Erhalt einer Kopie (Art. 15). Darüber hinaus besteht - das Recht auf Berichtigung bzw. Vervollständigung (Art. 16), - unter bestimmten Voraussetzungen das Recht auf Einschränkung der Verarbeitung (Art. 18) bzw. auf Datenübertragbarkeit (Art. 20) - das Recht auf Löschung (Art. 17) Ebenso haben Sie unter bestimmten Voraussetzungen das Recht, gegen die Verarbeitung der Daten Widerspruch einzulegen (Art. 21). Dazu wenden Sie sich bitte an unseren Datenschutzbeauftragten. Dr. Norbert Habel Norbert Habel Adresse6020 Innsbruck, Eduard-Wallnöfer-Platz 3 Telefon +43 512 508 1870 E-Mail datenschutzbeauftragter@tirol.gv.at Mag. Gregor Netolitzky Gregor Netolitzky Adresse6020 Innsbruck, Eduard-Wallnöfer-Platz 3 Telefon +43 512 508 1871 E-Mail datenschutzbeauftragter@tirol.gv.at Mag. Kristof Widhalm Wurde für die Verwendung personenbezogener Daten eine Einwilligung gegeben, kann diese jederzeit per E-Mail an den Verantwortlichen unter Angabe der genauen Datenverarbeitung widerrufen werden. Es wird jedoch darauf hingewiesen, dass im Falle des Widerrufs unter Umständen die gewünschten Leistungen nicht mehr bzw. nur mehr eingeschränkt erbracht werden können. Eintrag Wer ist für die Datenverarbeitung verantwortlich? öffnen. Haben Sie Fragen zur Datenschutzerklärung? (Kontaktdaten Datenschutzbeauftragte/r)Bei Fragen zur oder Beschwerden betreffend die Verarbeitung personenbezogener Daten bzw. zur Geltendmachung Ihrer Rechte nach der Datenschutzgrundverordnung können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Dr. Norbert Habel Norbert Habel Adresse6020 Innsbruck, Eduard-Wallnöfer-Platz 3 Telefon +43 512 508 1870 E-Mail datenschutzbeauftragter@tirol.gv.at Mag. Gregor Netolitzky Gregor Netolitzky Adresse6020 Innsbruck, Eduard-Wallnöfer-Platz 3 Telefon +43 512 508 1871 E-Mail datenschutzbeauftragter@tirol.gv.at Mag. Kristof Widhalm BeschwerderechtSollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie eine Beschwerde bei der österreichischen Datenschutzbehörde einbringen. Österreichische Datenschutzbehörde