ADBADB

< Allgemeine Datenschutzbedingungen >

1. Allgemeines

  • 1.1. Die Verarbeitung personenbezogener Daten (im Folgenden „Daten“) durch die AustrianOnlines Claudia Führer (im Folgenden AustrianOnlines) erfolgt stets im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO) und in Übereinstimmung mit den für AustrianOnlines geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung informiert AustrianOnlines die Nutzer, Kunden und Auftraggeber (im Folgenden „AG“) über Art, Umfang und Zweck der von AustrianOnlines erhobenen, genutzten und verarbeiteten personenbezogenen Daten.
  • 1.2. Die Bestimmungen der gegenständlichen Datenschutzbedingungen gelten insbesondere auch für jegliche durch AustrainOnlines durchgeführten Auftragsverarbeitungen für Verantwortliche, sofern bzw. solange dafür keine gesonderte „Vereinbarung zur Auftragsverarbeitung“ (siehe hierzu Punkt 3.10 und Punkt 4) abgeschlossen wurde.
  • 1.3. Im Übrigen gelten für dieses Dokument alle Bestimmungen und Begriffe der DSGVO.

2. Kundendaten

  • 2.1. AustrianOnlines verarbeitet personenbezogene Daten ihrer AG ausschließlich im Zusammenhang mit der Bereitstellung und Verwaltung der Produkte oder Dienstleistungen sowie der Rechnungslegung und unter Beachtung der anwendbaren gesetzlichen Bestimmungen. Für die Verarbeitung dieser Kundendaten ist AustrianOnlines Verantwortlicher im Sinne des Art 4 Nr. 7 DSGVO. AustrianOnlines stellt dabei sicher, dass die Verarbeitung gemäß den Grundsätzen nach Kapitel II DSGVO erfolgt und setzt technische und organisatorische Maßnahmen um, die unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen entsprechend DSGVO angemessen sind.
  • 2.2. Aus den Verträgen zwischen AG und AustrianOnlines und aus der Nutzung der einzelnen Dienste von AustrianOnlines ergeben sich Gegenstand und Dauer sowie Art und Zweck der Verarbeitung. AustrianOnlines verarbeitet nur für die Dauer, für die es für Leistungserbringung, Vertragserfüllung und Rechnungslegung sowie aufgrund sonstiger gesetzlicher Aufbewahrungsfristen, denen AustrianOnlines unterliegt, erforderlich ist. Im Einzelnen sind insbesondere die folgenden Daten Bestandteil der Verarbeitung:
  • 2.2.1 Art der Daten: Kundenstammdaten -> Art und Zweck der Datenverarbeitung: Stammdaten, die für die Erbringung der Leistung, Erfüllung der Verträge und zur Erstellung einer Rechnung zwischen AG und AustrianOnlines  erforderlich sind. -> Kategorien der betroffenen Personen: Auftraggeber von AustrianOnlines (Kunden).
  • 2.2.2 Art der Daten: Zugriffsdaten* -> Art und Zweck der Datenverarbeitung: Speicherung der IP-Adresse von Besuchern der Webseiten von AustrianOnlines  zur Identifikation eines einzelnen Zugriffs. -> Kategorien der betroffenen Personen: Besucher von Webseiten der AustrianOnlines und Nutzer von Online-Diensten der AustrianOnlines .
  • 2.2.3 Art der Daten: Logdaten -> Art und Zweck der Datenverarbeitung: Speicherung der Mailserverlogs  (IP-Adresse Mailadressen Datum...) zur Filterung von Spam, Viren Trojaner Abwehr zur Identifikation jedes einzelnen Mails. -> Kategorien der betroffenen Personen: Nutzung der Maildienste der AustrianOnlines.

 

*) Detaillierte Informationen zu Daten, die im Zuge des Besuchs und der allgemeinen Nutzung von AustrianOnlines Webseiten erhoben und verarbeitet werden, sind nicht Inhalt der gegenständlichen Datenschutzbestimmungen, sondern werden in der jeweils aktuellen Datenschutzerklärung für unsere Webseiten auf der Homepage der AustrianOnlines veröffentlicht.

3. Auftragsverarbeitung

  • 3.1. Wenn AustrianOnlines Daten im Auftrag seiner AG verarbeitet, umfasst dies jene Tätigkeiten, die für die Auftragserfüllung zwischen AG und AustrianOnlines oder in produktspezifischen Bedingungen konkretisiert/erforderlich sind. Der AG ist im Rahmen dabei für die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, insbesondere für die Rechtmäßigkeit der Verarbeitung an sich sowie der Datenweitergabe an AustrianOnlines als Auftragsverarbeiter allein verantwortlich („Verantwortlicher“ im Sinne des Art 4 Punkt 7 DSGVO). Der AG stellt dabei sicher, dass die Verarbeitung gemäß den Grundsätzen nach Kapitel II DSGVO erfolgt und die von AustrianOnlines als Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen entsprechend DSGVO angemessen sind.
  • 3.2. Der Ort der Verarbeitung ist durch nur österreichische Serverstandorte der AustrianOnlines auf Österreich beschränkt.
  • 3.3. AustrianOnlines verpflichtet sich, Daten und Verarbeitungsergebnisse nur im Rahmen dieser Bedingungen bzw. des Auftrages gemäß Vertrag und der Weisungen des AG zu verarbeiten, außer es liegt ein Ausnahmefall im Sinne des Art 28 Abs 3 lit a DSGVO vor. AustrianOnlines informiert den AG unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Anexia darf die Umsetzung dieser Weisung solange aussetzen, bis sie vom AG bestätigt oder abgeändert wurde.
  • 3.4. AustrianOnlines hat in ihrem Verantwortungsbereich die innerbetriebliche Organisation so gestaltet, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. AustrianOnlines trifft technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des AG, die den Anforderungen des Art 32 DSGVO genügen.
  • 3.5. AustrianOnlines verpflichtet sich zur Sicherheit der Verarbeitung nach Art 32 Abs 1 lit a bis c DSGVO als Auftragsverarbeiter unter Berücksichtigung der Machbarkeit und im Rahmen der gültigen Verträge mit dem AG.
  • 3.6. Wendet sich eine betroffene Person mit Forderungen nach Kapitel III DSGVO (z. B. Berichtigung, Löschung oder Auskunft) an AustrianOnlines, wird AustrianOnlines die betroffene Person an den AG verweisen, sofern eine Zuordnung zum AG nach Angaben der betroffenen Person möglich ist. AustrianOnlines leitet den Antrag der betroffenen Person unverzüglich an den AG weiter. AustrianOnlines unterstützt den AG im Rahmen ihrer Möglichkeiten und auf Weisung des AG.
  • 3.7. Der AG erteilt seine Zustimmung zur Verarbeitung der Daten durch verbundene Unternehmen der AustrianOnlines als weitere Auftragsverarbeiter soweit dies für die Leistungserbringung gemäß Verträgen erforderlich ist. AustrianOnlines verpflichtet sich hierbei zur Überbindung der gesetzlichen und vertraglichen Datenschutzverpflichtungen an diese weiteren Auftragsverarbeiter.
  • 3.8. Der AG erteilt AustrianOnlines die allgemeine Erlaubnis, Subunternehmen als weitere Auftragsverarbeiter zur Verarbeitung der Daten einzubeziehen soweit dies für die Leistungserbringung erforderlich ist. AustrianOnlines verpflichtet sich hierbei zur Überbindung der gesetzlichen und vertraglichen Datenschutzverpflichtungen an die weiteren Auftragsverarbeiter sowie dazu, eine Liste aller weiteren Auftragsverarbeiter zu führen und laufend aktuell auf der Unternehmenshomepage zu veröffentlichen, damit der AG jederzeit die Möglichkeit der Einsichtnahme erhält und einen Einspruch gegen die Einbeziehung bestimmter Subunternehmen erheben kann.
  • 3.9. Der AG als Verantwortlicher und AustrianOnlines als Auftragsverarbeiter haften gegenüber betroffener Personen datenschutzrechtlich entsprechend der in Art 82 DSGVO getroffenen Regelung. Darüberhinausgehende Haftungs und Schadenersatzregelungen sind vorranging in den Angeboten und Verträgen zwischen dem AG und AustrianOnlines zu vereinbaren.
  • 3.10. Diese allgemeinen Datenschutzbedingungen dienen als Auftragsverarbeitungsvertrag für die Nutzung von Produkten und Dienstleistungen von AustrianOnlines bzw. der Nutzung des öffentlichen Angebots von AustrianOnlines, bei der AustrianOnlines als Auftragsverarbeiter in Erscheinung tritt. Sie sind integraler Bestandteil aller im Zuge der Auftragsverarbeitung durch AustrianOnlines für vom AG genutzte Produkte und Dienstleistungen bzw. bestehende und zukünftige Verträge zwischen AG und AustrianOnlines und somit ein verbindliches, schriftliches Rechtsinstrument entsprechend Artikel 28 (2) und (9) DSGVO, wodurch der Abschluss einer individuellen „Vereinbarung zur Auftragsverarbeitung“ (siehe folgender Punkt 4) grundsätzlich nicht erforderlich ist.

4. Individuelle Vereinbarung zur Auftragsverarbeitung

  • 4.1. Ungeachtet des vorausgehenden Kapitels 3 besteht jederzeit die Möglichkeit, einen gesonderten Auftragsverarbeitungsvertrag zwischen AG und AustrianOnlines nach einer jeweils individuellen, schriftlichen Vereinbarung zwischen AG und AustrianOnlines abzuschließen. Im Falle des Abschlusses einer solchen gesonderten Vereinbarung zur Auftragsverarbeitung zwischen AG und AustrianOnlines ersetzt diese alle in diesen allgemeinen Datenschutzbedingungen getroffenen Regelungen zur Auftragsverarbeitung (insbesondere Kapitel 3).

5. Kontaktmöglichkeit und Anfragen

6. Gegenstand und Dauer

  • 6.1. Der Gegenstand und die Dauer dieser allgemeinen Datenschutzbedingungen ergeben sich für den AG aus der Nutzung der einzelnen Dienste und Produkte bzw. aus dem Inhalt und der Laufzeit der Verträge. Sie sind damit über den gesamten Leistungszeitraum gültig, solange dafür keine gesonderte schriftliche Vereinbarung zwischen AG und AustrianOnlines getroffen wurde.
  • 6.2. Die Laufzeit dieser allgemeinen Datenschutzbedingungen (Gültigkeit) wird auf unbestimmte Zeit definiert und sie werden im Sinne der jeweils gültigen Rechtslage laufend aktualisiert auf der AustrianOnlines-Unternehmenshomepage veröffentlicht um zu jedem Zeitpunkt Rechtssicherheit für alle AG der AustrianOnlines zu gewährleisten.