Vereinbarung zur Auftragsverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).

Da wir im Sinne der DSGVO bei einzelnen Aufträgen für Sie als Auftragsverarbeiter tätig sind, können Sie hier die Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO von uns beziehen. Bitte füllen Sie das nachstehende Formular aus, um Ihre Kopie per E-Mail zu erhalten.

 


 

Vereinbarung

über eine

Auftragsverarbeitung nach Art 28 DSGVO

 

Der Verantwortliche, im folgenden Auftraggeber, wird durch die unten eingesetzten Daten definiert.

Der Auftragsverarbeiter, im folgenden Auftragnehmer:

FALKEmedia GmbH
Mühlstraße 3
A-3340 Waidhofen/Ybbs

 

1.  Gegenstand der Vereinbarung

  1. Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben, wobei auch nur Teile davon konkreter Vertragsbestandteil sein können:
    • Zur Verfügung Stellung von Hosting-Diensten und Support für Websites und E-Maildienste
    • Zur Verfügung Stellung von Diensten und Support zu Besucheranalyse/Tracking in Online-Diensten wie Websites/Webshops/Newsletter/Social Media Kanälen
    • Die technische und inhaltliche Betreuung von Websites/Webshops/Newsletter/Social Media Kanälen oder sonstigen Diensten
    • Verarbeitung von Daten in Sujets für Digital- oder Printwerbung
  2. Diese Vereinbarung ist als Ergänzung zu den AGB (www.falkemedia.at/agb) und den Datenschutzbestimmungen (www.falkemedia.at/datenschutz) der FALKEmedia GmbH, sowie der schriftlichen Auftragsbestätigung mit den dort angeführten Konditionen zu verstehen. Diese Vereinbarung ist nur in Kombination mit einer Bestätigung über einen konkreten Auftrag gültig.
  3. Da insbesondere im Web- bzw. Mailhosting kein Einfluss auf die vom Auftraggeber darüber verarbeiteten Daten genommen werden kann, ist eine Einschränkung auf einzelne Daten- oder Personenkategorien nicht möglich. Es unterliegt der Pflicht des Auftraggebers, nur jene Daten über die Dienste des Auftragnehmers zu verarbeiten, die im Sinne dieser Vereinbarung verarbeitet werden dürfen.

 

2.  Dauer der Vereinbarung

Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien lt. Angaben in der Auftragsbestätigung gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

 

3.  Pflichten des Auftragnehmers

  1. Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er – sofern gesetzlich zulässig – den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.
  2. Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.
  3. Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage ./1 zu entnehmen).
  4. Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.
  5. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
  6. Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.
  7. Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
  8. Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben bzw. in dessen Auftrag zu vernichten. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.
  9. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

 

4.  Ort der Durchführung der Datenverarbeitung

Datenverarbeitungstätigkeiten werden zumindest zum Teil auch außerhalb der EU bzw des EWR durchgeführt, und zwar in den USA. Das angemessene Datenschutzniveau ergibt sich aus

  • einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO.
  • Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO.

 

5.  Sub-Auftragsverarbeiter

Der Auftragnehmer kann Sub-Auftragsverarbeiter für den Betrieb von Rechenzentren/Servern oder Diensten zur Datenverarbeitung – sowohl als Standardanwendung als auch individuelle Anwendung – hinzuziehen.

Er hat den Auftraggeber von der beabsichtigten Heranziehung eines Sub-Auftragsverarbeiters so rechtzeitig zu verständigen, dass er dies allenfalls untersagen kann. Der Auftragnehmer schließt die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragnehmer auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters.

 

Angaben zum Auftraggeber und Anforderung der Vereinbarung

Ich bestätige, dass ich in einem aufrechten Auftragsverhältnis mit der FALKEmedia stehe und befugt bin, diese Vereinbarung für mein Unternehmen anzufordern.

Alle unsere Kontaktformulare werden gemäß unserer Datenschutzbestimmungen verarbeitet.