Datenschutzbestimmungen

Erklärung zur Privatsphäre und zum Datenschutz

Wir nehmen den Schutz Ihrer privaten Daten ernst. Datenschutz und Datensicherheit für Kunden und Nutzer haben für uns eine hohe Priorität. Die besondere Beachtung der Privatsphäre bei der Verarbeitung persönlicher Daten ist uns ein wichtiges Anliegen.

Diese Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unseren Websites erfassen und wie diese Informationen genutzt werden.

1. Erfassung und Verarbeitung von personenbezogenen Daten Personenbezogene Daten sind Informationen, die dazu genutzt werden können, die Identität einer Person zu erfahren. Darunter fallen Informationen wie Name, Adresse, Postanschrift, Telefonnummer und Email-Adresse. Wir verwenden die von Ihnen zum Zwecke der Bestellung der Waren angegebenen persönlichen Daten ausschließlich zur Erfüllung und Abwicklung des Vertrages.

2. Weitergabe personenbezogener Daten Wir verwenden personenbezogene Informationen nur für diese Webseite.  Zur Abwicklung von Kreditkartenzahlungen geben wir Ihre Zahlungsdaten weiter an unsere Payment-Partner. Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter und werden sofort nach der Transaktion gelöscht.

3. Einsatz von Cookies Wir setzen Cookies - kleine Dateien mit Konfigurationsinformationen - ein. Diese helfen dabei, benutzerindividuelle Einstellungen zu ermitteln und spezielle Benutzerfunktionen zu realisieren. Wir erfassen keine personenbezogenen Daten über Cookies. Sämtliche Funktionen der Website sind auch ohne Cookies einsetzbar, jedoch sind dann einige benutzerdefinierte Eigenschaften und Einstellungen nicht verfügbar.

4. Recht auf Widerruf Wenn Sie uns personenbezogene Daten überlassen haben, können Sie diese jederzeit im Benutzerprofil wieder ändern und löschen. Ihren Account können Sie jedoch nicht selbst löschen. Sollten Sie wünschen, dass Daten korrigiert oder gelöscht werden, anderweitige Fragen oder auch Anregungen zum Datenschutz haben, nutzen Sie bitte unser Kontakt-Formular.


Vereinbarung

über eine

Auftragsverarbeitung nach Art 28 DSGVO

 

 

Der Verantwortliche:

 

 

 

Der Auftragsverarbeiter:

 

Monika Leutgeb

Marktplatz 21

3921 Langschlag

 

 

 

Monika Leutgeb

Marktplatz 21

3921 Langschlag

 

(im Folgenden Auftraggeber)

 

(im Folgenden Auftragnehmer)

 

 

1. Gegenstand der Vereinbarung

 

(1) Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben: Rechnunglegung, Erstellung von Angboten und Mahnwesen

(2) Folgende Datenkategorien werden verarbeitet: Vorname, Nachnahme, Adresse, Kontaktdaten (Telefonnummer und Email-Adresse)

(3) Kreditkartendaten werden nur pro Auftragserteilung benutzt und sofort gelöscht.

(4) Folgende Kategorien betroffener Personen werden unterliegen der Verarbeitung: Kunden und Lieferanten

 

2. Dauer der Vereinbarung

Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von ein Monat zum Monatsersten gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.


3. Pflichten des Auftragnehmers

 

(1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.

(2) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.

(3) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage ./1 zu entnehmen).

(4) Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

(5) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).

(6) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.

(7) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

(8) Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben / in dessen Auftrag zu vernichten. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.

(9) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.


 

4. Ort der Durchführung der Datenverarbeitung

 

Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb Österreich durchgeführt.

 

5. Sub-Auftragsverarbeiter

 

Der Auftragnehmer ist nicht berechtigt, einen Sub-Auftragsverarbeiter heranzuziehen.

 

 

Langschlag am, 17.05.2018

 

 

Langschlag am, 17.05.2018

 

Für den Auftraggeber:

 

 

Für den Auftragnehmer:

 

 

 

 

 

 

 

 

....................................................

Monika Leutgeb, Inhaber

 

 

 

 

 

 

 

 

 

....................................................

Monika Leutgeb, Inhaber

Anlage ./1 – Technisch-organisatorische MaSSnahmen

Vertraulichkeit

 

· Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, mit Schlüssel.

· Zugangskontrolle: Schutz vor unbefugter Systembenutzung: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;

· Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems.

· Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt.

· Klassifikationsschema für Daten: Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim/vertraulich/intern/öffentlich).

 

Integrität

 

· Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport durch Verschlüsselung.

· Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, Protokollierung, Dokumentenmanagement;

 

Verfügbarkeit und Belastbarkeit

 

· Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, Backup-Strategie (offline), Virenschutz, Firewall, Meldewege und Notfallpläne; Security Checks auf Infrastruktur- und Applikationsebene, Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum, Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern;

· Rasche Wiederherstellbarkeit;

· Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.

 

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

 

· Datenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen;

· Datenschutzfreundliche Voreinstellungen;

· Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, Vorabüberzeugungspflicht, Nachkontrollen.


 



 

 

 

 

 

 

Zurück
Aus Sicherheitsgründen werden bei jeder Bestellung die IP-Adressen gespeichert.
Ihre IP Adresse lautet: 23.20.240.193
Copyright © 2018 Sammler- und Geschenksideen. Powered by Zen Cart