Datenschutzerklaerung

1. Verantwortlicher

2. Geltungsbereich

Diese Anwendung (LST-APP) ist eine hausinterne Betriebssoftware und wird ausschliesslich von Mitarbeiterinnen und Mitarbeitern der LST-Brandmayr genutzt. Kunden oder externe Dritte haben keinen Zugang zu dieser Anwendung.

3. Zweck der Datenverarbeitung

Im Rahmen des Beschaeftigungsverhaeltnisses werden folgende Daten verarbeitet:

• Auftragsverwaltung: Erfassung, Bearbeitung und Nachverfolgung von Kundenauftraegen
• Zeiterfassung: Dokumentation von Arbeitszeiten pro Auftrag und Maschine
• Kundenverwaltung: Verwaltung von Kundenstammdaten fuer die Auftragsabwicklung
• Projektverwaltung: Planung und Nachverfolgung von Projekten und Meilensteinen
• Lagerverwaltung: Bestandsfuehrung und Inventurpruefungen
• Digitale Signaturen: Auftragsabschluss-Bestaetigungen

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO: Erfuellung des Arbeitsvertrages — Zeiterfassung, Aufgabenzuweisung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse — Betriebliche Organisation und Auftragsabwicklung
• Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung — Aufbewahrungspflichten (BAO, UGB: 7 Jahre)
• Art. 9 Abs. 2 lit. b DSGVO: Arbeitsrechtliche Pflichten — Digitale Signaturen zur Auftragsbestaetigung

5. Verarbeitete Datenkategorien

6. Speicherdauer

Personenbezogene Daten werden fuer die Dauer des Beschaeftigungsverhaeltnisses gespeichert. Nach Beendigung gelten die gesetzlichen Aufbewahrungsfristen von 7 Jahren gemaess Bundesabgabenordnung (BAO) und Unternehmensgesetzbuch (UGB). Nach Ablauf werden die Daten anonymisiert oder geloescht.

7. Ihre Rechte (Art. 15-21 DSGVO)

Als Mitarbeiterin oder Mitarbeiter haben Sie folgende Rechte bezueglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15): Auskunft ueber Ihre gespeicherten Daten
• Berichtigung (Art. 16): Korrektur unrichtiger Daten
• Loeschung (Art. 17): Loeschung, sofern keine Aufbewahrungspflichten entgegenstehen
• Datenportabilitaet (Art. 20): Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung
• Beschwerde: Bei der oesterreichischen Datenschutzbehoerde (dsb.gv.at)

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: office@lst-brandmayr.at

8. Technische Schutzmassnahmen

• Verschluesselung: TLS 1.3 fuer alle Datenuebertragungen
• Zugriffskontrolle: Rollenbasiertes Berechtigungssystem (Lager, Verwaltung, Admin) mit Row-Level Security
• Authentifizierung: Passwortgeschuetzter Zugang mit Komplexitaetsanforderungen (min. 10 Zeichen, Gross-/Kleinbuchstaben, Zahl, Sonderzeichen)
• Hosting: Hetzner Online GmbH, Rechenzentrum Deutschland (EU), ISO 27001
• Backups: Taegliche automatische Datensicherung
• Audit-Logging: Protokollierung von Datenzugriffen

9. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht. Auftragsbestaetigungen werden ausschliesslich an die jeweiligen Kunden versendet. Es erfolgt keine Datenuebermittlung in Drittlaender ausserhalb der EU.