1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist: Cornelia Maria Dandarau
Schleiergasse 7/2, 1100 Wien, Österreich
E-Mail: cm (at) dandarau (dot) com
Geschäftsführung: Cornelia Maria Dandarau
2. Erhebung und Speicherung personenbezogener Daten
Datenschutzerklärung: Datenerhebung auf Grundlage Ihrer Einwilligung
Auf Ihre Anfrage und mit Ihrer Einwilligung erheben wir die folgenden Daten, um Ihnen unsere Dienstleistungen anbieten zu können. Ihre Daten werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben. Sie werden gelöscht, sobald Sie Ihre Einwilligung widerrufen oder die Nutzung unserer Dienstleistungen beenden.
Beim Besuch unserer Website werden aus technischen und Sicherheitsgründen Daten wie Ihre IP-Adresse und Ihr Browsertyp vom Hosting-Anbieter erfasst (Art. 6 Abs. 1 lit. f DSGVO).
Kontaktformular
Über das Kontaktformular können Sie eine Angebotsanfrage an eine bestimmte E-Mail-Adresse senden. Ihre personenbezogenen Daten werden dabei ausschließlich zur Beantwortung Ihrer Anfrage erhoben. Sollte das zuständige Team Ihre Anfrage nicht beantworten können, wird Ihre E-Mail an einen anderen Dienst weitergeleitet. Sie erhalten eine E-Mail, an welchen Dienst Ihre Anfrage weitergeleitet wurde. Bei Fragen zur Verarbeitung Ihrer E-Mail und der damit verbundenen personenbezogenen Daten können Sie diese gerne in Ihrer Nachricht angeben.
3. Ihre Rechte
Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit Ihrer personenbezogenen Daten. Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
4. Datensicherheit
Das Webhosting verwendet moderne Verschlüsselungsmethoden (z. B. SSL/TLS), um Ihre Daten während der Übertragung zu schützen.
Ihre Rechte bezüglich Ihrer Daten
Wenn Sie Kommentare auf der Website hinterlassen haben, können Sie eine exportierte Datei mit den personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, einschließlich aller Daten, die Sie uns bereitgestellt haben. Sie können außerdem die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen. Bitte senden Sie Ihre Anfrage über unser Kontaktformular.
• Recht auf Widerruf der Einwilligung
• Auskunftsrecht
• Recht auf Löschung
• Recht auf Berichtigung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht
• Meldung von Datenschutzverletzungen
• Beschwerderecht bei einer Aufsichtsbehörde
Datenverarbeitungsvereinbarung
Diese Datenverarbeitungsvereinbarung („Vereinbarung“) ist Bestandteil des Dienstleistungsvertrags („Hauptvertrag“) zwischen dem „Unternehmen“ und dem „Auftragsverarbeiter“ (gemeinsam die „Parteien“).
Wichtig ist:
(A) Das Unternehmen fungiert als Verantwortlicher für die Datenverarbeitung.
(B) Das Unternehmen möchte bestimmte Dienstleistungen, die die Verarbeitung personenbezogener Daten beinhalten, an den Auftragsverarbeiter vergeben.
(C) Die Parteien beabsichtigen, eine Datenverarbeitungsvereinbarung abzuschließen, die den Anforderungen des geltenden Rechtsrahmens für die Datenverarbeitung sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) entspricht.
(D) Die Parteien möchten ihre Rechte und Pflichten festlegen.
Es wird Folgendes vereinbart:
1. Definitionen und Auslegung
1.1 Sofern hierin nicht anders definiert, haben die in dieser Vereinbarung verwendeten Begriffe und Ausdrücke in Großbuchstaben die folgende Bedeutung:
1.1.1 „Vereinbarung“ bezeichnet diese Datenverarbeitungsvereinbarung und alle Anhänge;
1.1.2 „Unternehmensbezogene personenbezogene Daten“ bezeichnet alle personenbezogenen Daten, die von einem Auftragsverarbeiter im Auftrag des Unternehmens gemäß oder im Zusammenhang mit der Hauptvereinbarung verarbeitet werden;
1.1.3 „Auftragsverarbeiter“ bezeichnet einen Unterauftragsverarbeiter;
1.1.4 „Datenschutzgesetze“ bezeichnet die EU-Datenschutzgesetze und, soweit anwendbar, die Datenschutzgesetze anderer Länder;
1.1.5 „EWR“ bezeichnet den Europäischen Wirtschaftsraum;
1.1.6 „EU-Datenschutzgesetze“ bezeichnet die EU-Richtlinie 95/46/EG in ihrer jeweils geltenden Fassung, einschließlich der in nationales Recht umgesetzten und gegebenenfalls geänderten, ersetzten oder aufgehobenen Fassung, insbesondere der DSGVO und der die DSGVO umsetzenden oder ergänzenden Gesetze;
1.1.7 „DSGVO“ bezeichnet die EU-Datenschutz-Grundverordnung 2016/679;
1.1.8 „Datenübermittlung“ bezeichnet:
1.1.8.1 die Übermittlung personenbezogener Daten des Unternehmens vom Unternehmen an einen Auftragsverarbeiter; oder
1.1.8.2 die Weitergabe personenbezogener Daten des Unternehmens von einem Auftragsverarbeiter an einen Unterauftragsverarbeiter oder zwischen zwei Niederlassungen eines Auftragsverarbeiters, sofern eine solche Weitergabe nach den Datenschutzgesetzen (oder nach den Bestimmungen von Datenübermittlungsvereinbarungen, die zur Berücksichtigung der datenschutzrechtlichen Beschränkungen der Datenübermittlung getroffen wurden) verboten ist;
1.1.9 „Dienste“ bezeichnet die vom Unternehmen bereitgestellte Website.
1.1.10 „Unterauftragsverarbeiter“ bezeichnet jede Person, die vom Auftragsverarbeiter oder in dessen Auftrag mit der Verarbeitung personenbezogener Daten im Auftrag des Unternehmens im Zusammenhang mit dieser Vereinbarung beauftragt ist. 1.2 Die Begriffe „Auftraggeber“, „Verantwortlicher“, „Betroffene Person“, „Mitgliedstaat“, „personenbezogene Daten“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung“ und „Aufsichtsbehörde“ haben dieselbe Bedeutung wie in der DSGVO, und ihre verwandten Begriffe sind entsprechend auszulegen.
2. Verarbeitung personenbezogener Daten des Unternehmens
2.1 Der Auftragsverarbeiter ist verpflichtet:
Alle geltenden Datenschutzgesetze bei der Verarbeitung personenbezogener Daten des Unternehmens sind einzuhalten; und
2.1.2 personenbezogene Daten des Unternehmens dürfen nur gemäß den dokumentierten Anweisungen des Unternehmens verarbeitet werden.
2.2 Das Unternehmen beauftragt den Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten des Unternehmens.
3. Personal des Auftragsverarbeiters: Der Auftragsverarbeiter trifft angemessene Maßnahmen, um die Zuverlässigkeit aller Mitarbeiter, Beauftragten oder Auftragnehmer eines Auftragsverarbeiters sicherzustellen, die Zugriff auf die personenbezogenen Daten des Unternehmens haben. Der Zugriff ist streng auf diejenigen Personen beschränkt, die die betreffenden personenbezogenen Daten des Unternehmens benötigen, soweit dies für die Erfüllung des Hauptvertrags und zur Einhaltung der geltenden Gesetze im Rahmen ihrer Pflichten gegenüber dem Auftragsverarbeiter unbedingt erforderlich ist. Alle diese Personen unterliegen Vertraulichkeitsverpflichtungen oder berufsrechtlichen bzw. gesetzlichen Geheimhaltungspflichten.
4. Sicherheit
4.1 Unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung und des Risikos unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen trifft der Auftragsverarbeiter in Bezug auf die personenbezogenen Daten des Unternehmens geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich der in Artikel 32 Absatz 1 DSGVO genannten Maßnahmen.
4.2 Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt der Auftragsverarbeiter insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aus einer Verletzung des Schutzes personenbezogener Daten.
5. Unterauftragsverarbeitung
5.1 Der Auftragsverarbeiter darf keine Unterauftragsverarbeiter beauftragen (oder personenbezogene Daten des Unternehmens an diese weitergeben), es sei denn, dies ist vom Unternehmen vorgeschrieben oder genehmigt.
6. Rechte der betroffenen Person
6.1 Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter das Unternehmen durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, soweit dies möglich ist, um die dem Unternehmen nach vernünftigem Ermessen obliegenden Verpflichtungen zur Beantwortung von Anfragen zur Ausübung der Rechte betroffener Personen gemäß den Datenschutzgesetzen zu erfüllen.
6.2 Der Auftragsverarbeiter ist verpflichtet:
6.2.1 das Unternehmen unverzüglich zu benachrichtigen, wenn er eine Anfrage einer betroffenen Person gemäß einem Datenschutzgesetz in Bezug auf personenbezogene Daten des Unternehmens erhält; und
6.2.2 sicherzustellen, dass er diese Anfrage nur auf dokumentierte Anweisung des Unternehmens oder soweit dies nach den für ihn geltenden Gesetzen erforderlich ist, beantwortet. In diesem Fall unterrichtet der Auftragsverarbeiter das Unternehmen, soweit dies nach den geltenden Gesetzen zulässig ist, über diese rechtliche Verpflichtung, bevor er auf die Anfrage antwortet.
7. Verletzung des Schutzes personenbezogener Daten
7.1 Der Auftragsverarbeiter benachrichtigt das Unternehmen unverzüglich, sobald er Kenntnis von einer Verletzung des Schutzes personenbezogener Daten des Unternehmens erlangt, und stellt dem Unternehmen ausreichende Informationen zur Verfügung, damit dieses seinen Meldepflichten gegenüber den betroffenen Personen gemäß den Datenschutzgesetzen nachkommen kann.
7.2 Der Auftragsverarbeiter arbeitet mit dem Unternehmen zusammen und ergreift auf dessen Anweisung hin angemessene wirtschaftliche Maßnahmen, um die Untersuchung, Minderung und Behebung jeder solchen Verletzung des Schutzes personenbezogener Daten zu unterstützen.
8. Datenschutz-Folgenabschätzung und vorherige Konsultation Der Auftragsverarbeiter leistet dem Unternehmen angemessene Unterstützung bei allen Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden, die das Unternehmen nach Art. 35 oder 36 der DSGVO oder entsprechenden Bestimmungen anderer Datenschutzgesetze für erforderlich hält. Dies gilt jeweils ausschließlich für die Verarbeitung personenbezogener Daten des Unternehmens durch die Auftragsverarbeiter und unter Berücksichtigung der Art der Verarbeitung und der ihnen zur Verfügung stehenden Informationen.
9. Löschung oder Rückgabe von Unternehmensdaten
9.1 Vorbehaltlich dieses Abschnitts 9 löscht der Auftragsverarbeiter unverzüglich, spätestens jedoch innerhalb von 10 Werktagen nach Beendigung der Dienstleistungen, die die Verarbeitung von Unternehmensdaten betreffen (der „Beendigungstermin“), alle Kopien dieser Unternehmensdaten und veranlasst deren Löschung.
10. Prüfungsrechte
10.1 Vorbehaltlich dieses Abschnitts 10 stellt der Auftragsverarbeiter dem Unternehmen auf Anfrage alle Informationen zur Verfügung, die zum Nachweis der Einhaltung dieser Vereinbarung erforderlich sind, und ermöglicht und unterstützt Prüfungen, einschließlich Inspektionen, durch das Unternehmen oder einen vom Unternehmen beauftragten Prüfer im Zusammenhang mit der Verarbeitung der Unternehmensdaten durch die Auftragsverarbeiter.
10.2 Die Informations- und Prüfungsrechte des Unternehmens gemäß Abschnitt 10.1 ergeben sich nur insoweit, als die Vereinbarung dem Unternehmen nicht anderweitig Informations- und Prüfungsrechte einräumt, die den einschlägigen Anforderungen des Datenschutzrechts entsprechen.
11. Datenübermittlung
11.1 Der Auftragsverarbeiter darf ohne die vorherige schriftliche Zustimmung des Unternehmens keine Daten in Länder außerhalb der EU und/oder des Europäischen Wirtschaftsraums (EWR) übermitteln oder deren Übermittlung veranlassen.
Werden personenbezogene Daten, die im Rahmen dieses Vertrags verarbeitet werden, aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übermittelt, stellen die Parteien sicher, dass die personenbezogenen Daten angemessen geschützt sind. Zu diesem Zweck verwenden die Parteien, sofern nichts anderes vereinbart ist, die von der EU genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten.
12. Allgemeine Bestimmungen
12.1 Vertraulichkeit. Jede Partei verpflichtet sich, diesen Vertrag und alle Informationen, die sie über die andere Partei und deren Geschäftstätigkeit im Zusammenhang mit diesem Vertrag erhält („Vertrauliche Informationen“), vertraulich zu behandeln und diese Vertraulichen Informationen ohne die vorherige schriftliche Zustimmung der anderen Partei weder zu verwenden noch offenzulegen, es sei denn: (a) die Offenlegung ist gesetzlich vorgeschrieben; (b) die betreffenden Informationen sind bereits öffentlich zugänglich.
12.2 Mitteilungen. Alle Mitteilungen und Korrespondenzen im Rahmen dieses Vertrags bedürfen der Schriftform und sind persönlich zu übergeben, per Post oder per E-Mail an die in der Überschrift dieses Vertrags angegebene Adresse oder E-Mail-Adresse zu senden, oder an jede andere Adresse, die den Parteien im Falle einer Adressänderung mitgeteilt wird.
13. Anwendbares Recht und Gerichtsstand
13.1 Dieser Vertrag unterliegt österreichischem Recht.
13.2 Alle Streitigkeiten im Zusammenhang mit diesem Vertrag, die die Parteien nicht gütlich beilegen können, unterliegen der ausschließlichen Zuständigkeit der österreichischen Gerichte.
