Wien - Hamburg

Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Erhebung, Verarbeitung und Nutzung personenbezogen

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten ohne Personenbezug wie z.B. den Namen Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen oder den Namen der angeforderten Datei. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf Ihre Person.

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihrer Warenbestellung oder bei Eröffnung eines Kundenkontos oder Registrierung für unseren Newsletter freiwillig mitteilen. Wir verwenden die von ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Vorschriften gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse mit Ihrer Einwilligung für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich.

Verwendung von Cookies

In diesem Shop werden in den Cookies Informationen über den Inhalt Ihres Warenkorbs gespeichert, die dann bei Ihren nächsten Besuchen aufgerufen werden können. Wenn Sie sich bei uns anmelden oder eine Bestellung aufgeben möchten, benötigen wir Ihre Kundendaten. Die in einem Cookie abgelegten Daten erübrigen Ihnen das Ausfüllen der Formulare. Sie können in Ihrem Browser Programm darüber hinaus die Annahme von Cookies dieser Seite verwalten und gegebenenfalls sperren.

Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut weiter.

Auskunftsrecht

Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an: Stephan Raab Treitz, info@eins-a.at

Widerruf von Einwilligungen

Die nachstehenden Einwilligungen haben Sie ggf. im Verlauf des Bestellprozesses ausdrücklich erteilt. Wir möchten Sie darauf hinweisen, dass Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.

"Ich möchte ab sofort Produktinformationen per E-Mail erhalten." (Abmeldung jederzeit möglich)

Google Analytics und Conversion-Tracking

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google") Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wenn Sie Google Analytics deaktivieren möchten, finden Sie das passende Browser-Add-On unter tools.google.com/dlpage/gaoptout?hl=de.

Facebook Gefällt mir-Button

Auf unserer Website finden Sie die Schaltfläche "Gefällt mir" des sozialen Netzwerks Facebook (www.facebook.com) mit Sitz in den USA. Die Schaltfläche beinhaltet ein sog. Plug-in. Besuchen Sie eine Website, die diese Schaltfläche zeigt, erfolgt ein automatisierter Hinweis an Facebook, dass Sie die betreffende Website besucht haben. Besitzen Sie ein persönliches Nutzerkonto bei Facebook und sind Sie beim Besuch der Website mit "Gefällt mit" - Schaltfläche in Ihrem Konto eingeloggt, kann Facebook Ihren Websitebesuch diesem Konto auch zuordnen. Klicken Sie die Schaltfläche "Gefällt mir" an oder geben Sie darüber einen Kommentar ab, werden diese Informationen direkt an Facebook in die USA übermittelt und dort gespeichert. Eine solche Datenübermittlung können Sie verhindern, indem Sie sich vor dem Besuch unseres Internetauftritts bei Facebook ausloggen. Bitte beachten Sie auch die Datenschutzhinweise von Facebook (de-de.facebook.com/privacy/explanation.php).

Auftragsdatenverarbeitung



Vereinbarung zur
Auftragsdatenverarbeitung.

Hinweis zur Datenschutzerklärung

Wir möchten Sie zusätzlich auf die allgemeine Datenschutzerklärung von Eins-A Systemhaus GmbH aufmerksam machen, diese können Sie auf unserer Webseite abrufen: https://www.eins-a/Datenschutz

Gegenstand der Vereinbarung (1) Gegenstand dieses Auftrages ist unter anderem die Durchführung der folgender AufgabenInstallation, Betrieb und Wartung einer oder mehrerer EDV/IT-Systeme des Auftraggebers

Erbringung von IT-Support-Leistungen im Rahmen von IT-Support auf Servern oder Clients

Betrieb von ausgelagerten EDV/IT-Ressourcen (Domains, Webseiten, Server, Netzwerke)

Betrieb von standortübergreifenden Netzwerklösungen = Datentransfer zwischen Filialen
Diese Vereinbarung ist dauerhafter Bestandteil des zugrunde liegenden Dienstleistungsvertrages mit dem Auftragnehmer (nachfolgend AN) bis zum Ende und auf Basis dessen Kündigungsbestimmungen. Dieser definiert ebenso den Gegenstand und Zweck im Detail.

Folgende Datenkategorien werden auf Basis des zugrundeliegenden Dienstleistungsvertrages verarbeitetals Vertragspartner: Kontakt- & Adressdaten, Stammdaten, Verrechnungsdaten, Kommunikationsdaten, Kontaktpersonen, Vertragsdaten, Kundenhistorie, Anfragen des Helpdesks, Anfragen über Support-Hotline.

als EDV-/IT-Systemhaus im Auftrag: EDV-Passwörter, EDV-Dokumentation, EDV-Zugang, technische Serverkonfigurationen, erzeugte Daten des Kunden in verschiedenen Formaten für verschiedene Services (Datenbank-Inhalte, Server-Konfigurationen, E-Mail-Postfächer, SPAM-Proxy-Analyse, E-Mail-Kommunikationsdaten, Server-Applikationen, Server-Datenbanken, Firewall-Systeme, Terminalservices).

als Hosting-Unternehmen im Auftrag: Betriebssystemdaten, technische Serverkonfigurationen, erzeugte Daten des Kunden in verschiedenen Formaten für verschiedene Services (Domain-Registrar-Daten, DNS-Zonen-Daten, Website-Inhalte, Datenbank-Inhalte, Server-Konfigurationen, E-Mail-Postfächer, SPAM-Proxy-Analyse, E-Mail-Kommunikationsdaten, Server-Applikationen, Server-Datenbanken, Firewall-Systeme, Terminalservices, Root-Server), Besucher der Webseite des Auftraggebers (IP-Adresse, Zeitstempel).(3) Folgende Kategorien betroffener Personen unterliegen der Verarbeitung:als Vertragspartner: Mitarbeiter

als EDV-Systemhaus: Mitarbeiter, Lieferanten, Ansprechpartner

als Hosting-Unternehmen: Mitarbeiter, Kunden, Lieferanten, Ansprechpartner

Dauer der Vereinbarung Die Vereinbarung ist für die Dauer des zugrundeliegenden Dienstleistungsvertrages geschlossen und endet gemeinsam mit dem Dienstleistungsvertrag, ohne dass es seiner gesonderten Kündigung der gegenständlichen Auftragsverarbeitungsvereinbarung bedarf. . Eine vorzeitige Kündigung ist ausgeschlossen.Pflichten des Auftragnehmers

Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er – sofern gesetzlich zulässig – den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.

Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.

Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat.

Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).

Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.

Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben / in dessen Auftrag zu vernichten[1]. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.

Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.Ort der Durchführung der DatenverarbeitungEinige wenige Datenverarbeitungstätigkeiten zumindest zum Teil auch außerhalb der EU bzw. des EWR durchgeführt, und zwar in den USA. Das angemessene Datenschutzniveau ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO (“Privacy Shield”. Alle restlichen Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw des EWR durchgeführt.Technisch-organisatorische Maßnahmen Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen.

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

VertraulichkeitZutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen, z.B.: Schlüssel, Magnet- oder Chipkarten, elektrische Türöffner, Portier, Sicherheitspersonal, Alarmanlagen, Videoanlagen;

Zugangskontrolle: Schutz vor unbefugter Systembenutzung, z.B.: Kennwörter (einschließlich entsprechender Policy), automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;

Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Standard-Berechtigungsprofile auf „need to know-Basis“, Standardprozess für Berechtigungsvergabe, Protokollierung von Zugriffen, periodische Überprüfung der vergebenen Berechtigungen, insb von administrativen Benutzerkonten;

Pseudonymisierung: Sofern für die jeweilige Datenverarbeitung möglich, werden die primären Identifikationsmerkmale der personenbezogenen Daten in der jeweiligen Datenanwendung entfernt, und gesondert aufbewahrt.

Klassifikationsschema für Daten: Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim/vertraulich/intern/öffentlich).IntegritätWeitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;

Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;Verfügbarkeit und BelastbarkeitVerfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV, Dieselaggregat), Virenschutz, Firewall, Meldewege und Notfallpläne; Security Checks auf Infrastruktur- und Applikationsebene, Mehrstufiges Sicherungskonzept mit verschlüsselter Auslagerung der Sicherungen in ein Ausweichrechenzentrum, Standardprozesse bei Wechsel/Ausscheiden von Mitarbeitern;

Rasche Wiederherstellbarkeit;

Löschungsfristen: Sowohl für Daten selbst als auch Metadaten wie Logfiles, udgl.Verfahren zur regelmäßigen Überprüfung, Bewertung und EvaluierungDatenschutz-Management, einschließlich regelmäßiger Mitarbeiter-Schulungen;

Incident-Response-Management;

Datenschutzfreundliche Voreinstellungen;Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen.

Berichtigung, Einschränkung und Löschung von Daten

Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.

Qualitätssicherung & sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:
Der Auftragnehmer ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Als Ansprechpartner beim Auftragnehmer wird benannt:

Eins-A Systemhaus GmbH

Stephan Raab
Modecenterstr.22
1030 Wien

Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO.

Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.