ERMÄCHTIGUNG ZUR BEARBEITUNG UND VERWAHRUNG VON PERSONENBEZOGENEN DATEN GEMÄSS EU-VERORDNUNG NR. 679/2016

(Datenschutz-Grundverordnung):


Der/die Unterfertigte erteilt gemäß Art. 6, 7 und 13 der EU-Verordnung Nr. 679/2016, mit Unterzeichnung des Formulars, seine/ihre Zustimmung zur Behandlung, bzw. Verarbeitung seiner/ihrer persönlichen Daten laut folgenden Bedingungen und Modalitäten:

  1. Verantwortlicher der Datenverarbeitung:

Der Verantwortliche für die Datenverarbeitung ist Angelika Plankensteiner, mit Sitz in 39030 Niederrasen, Fischerplatz 22A, Steuernummer: PLNNLK87L69B160W, Telefonnummer: 348/8820900, E-Mail: info@angelikaplankensteiner.it

  1. Zweck, Zielsetzung und Rechtsgrundlage der Datenverarbeitung:

Die Datenverarbeitung wird aufgrund des vom Kunden erhaltenen Auftrags durchgeführt, und somit zur Erfüllung von vertraglichen Verpflichtungen. Die Datenverbreitung erfolgt zu dem Zweck, den vom Kunden erhaltenen Auftrag vollständig und korrekt auszuführen.

  1. Empfänger der personenbezogenen Daten:

Die personenbezogenen Daten können für die gegenständliche Zielsetzung sowohl von internen und externen Mitarbeitern, Lieferanten und Auftragsverarbeitern empfangen werden.


  1. Dauer der Speicherung der Daten:

Die Dauer der Speicherung von Daten erfolgt für den Geltungszeitraum des erhaltenen Auftrags .Darüber hinaus werden die allgemeinen Rechnungsdaten für den gesetzlich vorgeschriebenen Zeitraum zur Aufbewahrung von Rechnungsunterlagen laut Art. 2220 ZGB (derzeit 10 Jahre) aufbewahrt.

Alle anderen Daten werden innerhalb 2 Jahren nach Auftragserledigung gelöscht.

  1. Rechte des Mitgliedes:

Art. 13, Abs. 2 der EU-Verordnung Nr. 679/2016 gewährt dem Kunden die Ausübung einer Reihe spezifischer Rechte, darunter:

  1. Das Recht auf Auskunft seitens des Verantwortlichen, bzw. des eventuellen Datenschutzbeauftragten, über die betreffenden personenbezogenen Daten, sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechtes gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit.

  2. Gemäß Art. 13, Abs. 2 c) EU-Verordnung Nr. 679/2016, das Recht, die gemäß Art. 6, Abs. 1 a) der EU-Verordnung Nr. 679/2016 gegebene Einwilligung zur Verarbeitung der personenbezogenen Daten und/oder die gemäß Art. 9, Abs. 2 a) der EU-Verordnung Nr. 679/2016 gegebene Einwilligung zur Verarbeitung der besonderen personenbezogenen Daten gemäß Art. 6 der EU-Verordnung Nr. 679/2016 jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

  3. Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

  4. Das Recht vom Verantwortlichen, bzw. dem eventuellen Datenschutzbeauftragten, eine Bestätigung darüber zu erhalten:

  • ob das Mitglied betreffende personenbezogene Daten verarbeitet werden und für den Fall der Verarbeitung der Daten, das Recht auf Auskunft über die jeweiligen personenbezogenen Daten sowie des jeweiligen Verarbeitungszweckes;

  • die Kategorien personenbezogener Daten, die verarbeitet werden;

  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden;

  • falls möglich, die geplante Dauer der Speicherung der personenbezogenen Daten, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechtes gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  • falls die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und diesbezügliche Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

  1. Bereitstellung der personenbezogenen Daten:

Die Bereitstellung der personenbezogenen Daten ist für die ordnungsgemäße Ausführung des erhaltenen Auftrages notwendig.Die fehlende und /oder unvollständige Mitteilung der Daten bedingt, dass der erhaltene Auftrag nicht, bzw. nicht korrekt und vollumfänglich ausgeführt werden kann.



AUFTRAG ZUR DATENVERARBEITUNG

Vereinbarung zum Datenschutz und zur Datensicherheit

gemäß Art. 28 der EU Datenschutz-Grundverordnung (DS-GVO)


Abgeschlossen zwischen dem Kunden als Verantwortlicher / Auftragserteiler (im Folgenden kurz „Kunde“ genannt) und Angelika Plankensteiner, in Person der gesetzlichen Vertreterin pro tempore von Angelika Plankensteiner Photography

als Auftragsverarbeiter

Vorausgeschickt, dass:

der Kunde als Auftragserteiler und Angelika Plankensteiner Photography, als Auftragsverarbeiter, mit der gesamten IT-Wartung, einschließlich der Fernwartung, seiner Systeme, Server, Programme, Datenbanken, usw. beauftragt hat;

  1. im Rahmen dieses Auftrages für Angelika Plankensteiner Photography die Möglichkeit und/oder Notwendigkeit des Zugriffs auf die des Kunden verwahrten und verarbeitete personenbezogene Daten besteht. Diesbezüglich ist der Kunde Verantwortlicher im Sinne des Art. 28 der EU Datenschutz-Grundverordnung (DS-GVO) und Angelika Plankensteiner Photography ist Auftragsverarbeiter im Sinne des Art. 28 der EU Datenschutz-Grundverordnung (DS-GVO);

  2. vor Auftragsvergabe die Geeignetheit von Angelika Plankensteiner Photography im Sinne des Art. 28, Abs. 1 DS-GVO durch den Kunden geprüft worden ist und Angelika Plankensteiner Photography hinreichend Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen vorliegen, bzw. noch durchgeführt werden, damit die Verarbeitung von personenbezogenen Daten im Einklang mit den Anforderungen der DS-GVO erfolgt und somit der Schutz der Rechte der betroffenen Personen gewährleistet wird;

  3. es Interesse der Parteien ist, gemäß Art. 28, Abs. 3 der DSGVO, Gegenstand und Dauer sowie Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichte und Rechte des Verantwortlichen zu regeln.

Dies alles vorausgeschickt, wird zwischen den unterfertigten Parteien wie folgt vereinbart:

  1. Die Prämissen bilden wesentlichen und integrierenden Bestandteil der gegenständlichen Vereinbarung.

  2. Gegenstand der vorliegenden Verarbeitung ist die IT-Wartung, einschließlich der Fernwartung (z.B. Fehleranalysen, Support-Arbeiten in Systemen des Kunden, Problem- bzw. Fehlerbehebungen, usw.) vonseiten des Auftragsverarbeiters zu Gunsten des Kunden. Im Zuge dieses Auftrages kann sich die Möglichkeit, bzw. Notwendigkeit des Zugriffs vonseiten des Auftragsverarbeiters auf die vom Kunden verwahrten, bzw. verarbeiteten personenbezogenen Daten Dritter ergeben.

Die Verarbeitung dauert für den Gültigkeitszeitraum der Zusammenarbeit des Kunden mit dem Auftragsverarbeiter.

Verarbeitet werden sowohl personenbezogene Daten als auch besondere personenbezogenen Daten gemäß Artikel 9 der DS-GVO.

Von der Verarbeitung betroffen sind sämtliche in den Datenbanken, Programmen, Servern, Systemen, usw. des Kunden enthaltenen Kategorien von Personen und Daten.

  1. Alle Datenverarbeitungstätigkeiten des Auftragsverarbeiters werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt. Jede Verlagerung in ein Drittland oder Übermittlung an eine internationale Organisation bedarf der vorherigen ausdrücklichen Zustimmung des Kunden und darf nur erfolgen, wenn die allgemeinen Grundsätze und die besonderen Voraussetzungen der Art. 44 ff DS-GVO gegeben sind.

Darüber hinaus verpflichtet sich der Auftragsverarbeiter, die personenbezogenen Daten nur auf dokumentierte Weisung des Kunden – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – zu verarbeiten, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist. In einem solchen Fall verpflichtet sich der Auftragsverarbeiterdem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mitzuteilen, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.

  1. Der Auftragsverarbeiter verpflichtet sich zur Vertraulichkeit hinsichtlich der zur Verarbeitung erhaltenen Daten sowie gewährleistet er, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen ebenfalls zur Vertraulichkeit verpflichtet haben, oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

  2. Der Auftragsverarbeiter erklärt, dass er alle gemäß Artikel 32 des DS-GVO (Sicherheit der Verarbeitung) erforderlichen technischen und organisatorischen Maßnahmen ergriffen hat, um im Rahmen dieses Auftrages zu verhindern, dass personenbezogene Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden und sohin ein dem Risiko angemessenes Schutzniveau gewährleistet.

  3. Der Auftragsverarbeiter verpflichtet sich, alle in Artikel 28, Abs. 2 und 4 der DS-GVO angeführten Bedingungen für die Inanspruchnahme der Dienste eines weiteren Auftragsverarbeiters einzuhalten. Insbesondere hat der Auftragsverarbeiterdem Kunden von einer eventuell beabsichtigten Hinzuziehung eines Sub-Auftragsverarbeiters so rechtzeitig zu verständigen, dass der Kunde allenfalls sich dagegen widersetzen kann. In jedem Fall erklärt und verpflichtet sich der Auftragsverarbeiter mit den Sub-Auftragsverarbeitern gemäß Art. 28, Abs. 4 DS-GVO einen Vertrag im Sinne von Art. 28, Abs. 3 DS-GVO abzuschließen. In diesem Vertrag muss der Auftragsverarbeiter sicherstellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, wie sie Angelika Plankensteiner Photography aufgrund dieser Vereinbarung obliegen.

  4. Der Auftragsverarbeiter verpflichtet sich, angesichts der Art der Verarbeitung, dem Kunden nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DS-GVO genannten Rechte der betroffenen Personen nachzukommen.

  5. Der Auftragsverarbeiter verpflichtet sich, unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen, dem Kunden bei der Einhaltung der in den Artikeln 32 bis 36 des DS-GVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, usw.) zu unterstützen.

  6. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in Artikel 28 des DS-GVO niedergelegten Pflichten zur Verfügung zu stellen und Überprüfungen - einschließlich Inspektionen -, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, zu ermöglichen und dazu beizutragen.

  7. Der Auftragsverarbeiter informiert den Kunden unverzüglich, falls er der Auffassung ist, dass eine seiner Weisungen gegen die DS-GVO oder gegen andere Datenschutzbestimmungen verstößt.

  8. Der Auftragsverarbeiter ist verpflichtet, jede Verletzung des Schutzes personenbezogener Daten unverzüglich dem Kunden an die dem Auftragsverarbeiter bekannten Kontaktdaten zu melden.

Eine Meldungsverpflichtung besteht insbesondere bei:

    • Diebstahl oder Verlust von verarbeiteten Daten;

    • Versuch eines Diebstahls oder andere verdächtige Zugriffsversuche auf die im Auftrag verarbeiteten Daten;

    • Sonstige Sicherheitsvorfälle (Einbruch, Sabotage, Malware- und Virenbefall, Brand, usw.).

Die Meldung nach Art. 33, Abs. 2 DS-GVO hat so rechtzeitig zu erfolgen, dass der Kunde die Prüfung gemäß Art. 33, Abs. 1 DS-GVO vornehmen und die gesetzlichen Meldefristen gemäß Artikel 33 und 34 DS-GVO einhalten kann.

  1. Der Auftragsverarbeiter verpflichtet sich, nach Abschluss der Erbringung der Verarbeitungsleistung, alle personenbezogenen Daten nach Wahl des Kunden entweder zu löschen oder zurückzugeben, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.

  2. Sollten einzelne Bestimmungen dieses Vertrages nach Vertragsabschluss unwirksam oder undurchführbar werden, bleibt die Wirksamkeit des übrigen Vertrages unberührt.

Für alles hier nicht weiter Geregelte verweisen die Parteien auf die diesbezüglichen in der DS-GVO enthaltenen Bestimmungen, sowie auf die sonstigen anwendbaren rechtlichen Bestimmungen.