Auftragsverarbeitung nach Art 28 DSGVO

Auftragsverarbeiter ist die shoperate GmbH, Jakob-Haringer-Str. 3, 5020 Salzburg ("shoperate"). Auftraggeber ist jeder Nutzer der shoperate Apps ("Auftraggeber").

1. Gegenstand der Vereinbarung

Mit der Anmeldung bei shoperate stimmt der Auftraggeber dieser Vereinbarung zur Auftragsdatenverarbeitung zu. Der Auftraggeber beauftragt shoperate damit, von ihm in die App eingegebene Daten über seine Kunden, Mitarbeiter, Lieferanten etc sowie Transaktionsdaten wie Verkäufe, Einkäufe, Geldbewegungen, oder Termine/Reservierungen etc zu verarbeiten. Die Verarbeitung der eingegebenen Daten ist für die Verwendung der App als Shop-Management-Software erforderlich. Welche Daten der Auftraggeber in die App eingibt, liegt dabei aber ganz in seinem Ermessen.

2. Dauer der Vereinbarung

Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit Ende der aktuellen Abolaufzeit gekündigt werden.

3. Pflichten von shoperate

1. shoperate verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Aufträge des Auftraggebers zu verarbeiten. Erhält shoperate einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke von shoperate eines schriftlichen Auftrages.

2. shoperate hat alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet oder mit diesen eine Verschwiegenheitsverpflichtung abgeschlossen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden bei shoperate aufrecht.

3. shoperate hat alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen (Einzelheiten siehe technisch-organisatorischen Maßnahmen in der Datenschutzerklärung).

4. shoperate ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an shoperate gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenverarbeitung hält, hat shoperate den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

5. shoperate unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).

6. shoperate wird darauf hingewiesen, dass für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten ist.

7. Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch von ihm beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. shoperate verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

8. shoperate hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

4. Ort der Durchführung der Datenverarbeitung

Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw des EWR durchgeführt.

5. Sub-Auftragsverarbeiter

1. shoperate kann Sub-Auftragsverarbeiter für die Durchführung der Datenverarbeitung hinzuziehen.

2. shoperate hat den Auftraggeber von der beabsichtigten Heranziehung eines Sub-Auftragsverarbeiters zu verständigen. Stimmt der Auftraggeber nicht zu, kann die Dienstleistung von shoperate für den Auftraggeber nicht mehr durchgeführt werden und die Datenverarbeitungen für den Auftraggeber werden sofort eingestellt.

3. shoperate schließt die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die shoperate auf Grund dieser Vereinbarung obliegen.

© 2019 shoperate GmbH
fImpressumAGBDatenschutz AT