Anlage A
Zuständigkeit der gemeinsam Verantwortlichen
| Allgemein | Verarbeitungstätigkeit 1 | Verarbeitungstätigkeit 2 |
|---|---|---|
| Beschreibung der Verarbeitungstätigkeit | Entgegennahme von Meldungen im Hinweisgebersystem; | weiterführende Bearbeitung von Meldungen im Hinweisgebersystem samt allfälliger Ermittlungen und Weiterungen; |
| Mögliche Datenarten | Name der die Meldung einbringenden Person und deren Funktion; Namen von sonstigen mit dem Hinweis in Verbindung stehenden Personen und deren Funktion; sonstige personenbezogene Daten im Rahmen der Meldung; | Name der die Meldung einbringenden Person und deren Funktion; Namen von sonstigen mit dem Hinweis in Verbindung stehenden Personen und deren Funktion; sonstige personenbezogene Daten im Rahmen der Meldung; |
| Zwecke der Verarbeitung | Bereitstellung einer internen Stelle gemäß Hinweisgeberinnenschutz-gesetz (HSchG) sowie für sonstige schwerwiegende Compliance Verstöße; | Einleitung von Ermittlungen bei begründeten Meldungen; Setzung von Abstellungsmaßnahmen; |
| Mittel der Verarbeitung | E-Mail-Postfach samt Microsoft Outlook Anwendung; Telefon Hotline; Microsoft Word Anwendung; | E-Mail-Postfach samt Microsoft Outlook Anwendung; Microsoft Word Anwendung; |
| Rechtsgrundlage der Verarbeitung | Art 6 Abs 1 lit c DSGVO; Art. 6 Abs 1 lit f DSGVO; | Art 6 Abs 1 lit c DSGVO; Art. 6 Abs 1 lit f DSGVO; |
| Gemeinsame Verantwortung | ||
|---|---|---|
| A) FACC AG, B) FACC Operations GmbH; C) CoLT Prüf und Test GmbH; | A) FACC AG, B) FACC Operations GmbH; C) CoLT Prüf und Test GmbH; |
| Wer ist für welche Datenschutzpflichten zuständig? | ||
|---|---|---|
| Art 13 Informationspflicht bei Erhebung personenbezogener Daten | A | A |
| Art 14 Informationspflicht, wenn Daten nicht bei Betroffenem erhoben wurden | A | A |
| Art 15 Bearbeitung von Auskunftsverlangen | A | A |
| Art 16 Bearbeitung von Berichtigungsanfragen | A | A |
| Art 17/18/19 Bearbeitungen von Löschbegehren oder Einschränkung der Verarbeitung und Mitteilung iZm Berichtigung, Löschung, Einschränkung | A | A |
| Art 20 Abwicklung von Herausgabe- oder Weitergabeverlangen | A | A |
| Art 21 Bearbeitung von Widersprüchen | A | A |
| Art 22 Automatisierte Entscheidung & Profiling | A | A |
| Art 7 Abs 3 Bearbeitung von Widerrufen | A | A |
| Art 24 Abs 1 iVm Art 32 Festlegung/Dokumentation/Überprüfung und Aktualisierung der techn-org Maßnahmen nach Risk Assessment und ggf. PIA (Art 35) und Konsultation einer Aufsichtsbehörde/ Übermittlung der notwendigen Informationen (Art 36 Abs 3) | A | A |
| Art 28 Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren Überprüfung | A | A |
| Art 30 Führung des Verzeichnisses der Verarbeitungstätigkeiten | A | A |
| Art 33, 34 Prozess bei meldepflichtigen Datenpannen | A | A |
| Art 35 Datenschutz-Folgenabschätzung | A | A |