Datenschutzgrundverordnung

  1. Datenschutzgrundverordnung

Infoblatt und Auftragserteilung zur DSGVO Art 28

Infoblatt und Auftragserteilung zur DSGVO Art 28

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO


Der Verantwortliche:                                          Der Auftragsverarbeiter:
                                                                               Vollmachtgeber Weiss unabh. Vers. Kanzl. GmbH
                                                                               Oberachgasse 1a, 4910 Ried im Innkreis
(im Folgenden Auftraggeber)                            (im Folgenden Auftragnehmer)

 


1. GEGENSTAND DER VEREINBARUNG
(1) Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben: [möglichst detaillierte
Beschreibung der Aufgaben des Auftragnehmers, einschließlich Art und Zweck der vorgesehenen
Verarbeitung].
Diese Vereinbarung ist als Ergänzung zu verstehen.
(2) Folgende Datenkategorien werden verarbeitet: Kontaktdaten, Vertragsdaten,
Verrechnungsdaten, Bonitätsdaten, Bestelldaten, Entgeltdaten.
(3) Folgende Kategorien betroffener Personen unterliegen der Verarbeitung: Kunden, Interessenten,
Lieferanten, Ansprechpartner, Beschäftigte.
2. DAUER DER VEREINBARUNG
Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien ohne Frist von
beiden Parteien gekündigt werden.
3. PFLICHTEN DES AUFTRAGNEHMERS
(1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im
Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen
behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig -
den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen.
Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines
schriftlichen Auftrages.
(2) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten
Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer
angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die
Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach
Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.
(3) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur
Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat
(4) Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der
Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft,
Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte
Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und
überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag
an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für
den Auftraggeber der von ihm betriebenen Datenverarbeitung hält, hat der Auftragnehmer den
Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.
(5) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36
DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des
Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer
Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-
Folgeabschätzung, vorherige Konsultation).
(6) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein
Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.
(7) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht
jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch von ihm beauftragte Dritte, der
Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem
Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in
dieser Vereinbarung genannten Verpflichtungen notwendig sind.
(8) Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle
Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben / in
dessen Auftrag zu vernichten1. Wenn der Auftragnehmer die Daten in einem speziellen technischen
Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in
diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom
Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.
(9) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine
Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der
Mitgliedstaaten.
4. ORT DER DURCHFÜHRUNG DER DATENVERARBEITUNG
Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw des EWR
durchgeführt.
5. SUB-AUFTRAGSVERARBEITER
Der Auftragnehmer ist befugt folgendes Unternehmen als Sub-Auftragsverarbeiter hinzuziehen:
Submakler der Versicherungskanzlei Weiss GmbH.
Beabsichtigte Änderungen des Sub-Auftragsverarbeiters sind dem Auftraggeber so rechtzeitig
schriftlich bekannt zu geben, dass er dies allenfalls untersagen kann. Der Auftragnehmer schließt die
erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter
ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die
dem Auftragnehmer auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter
seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber
für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters.
Der Auftragnehmer kann Sub-Auftragsverarbeiter hinzuziehen.
Er hat den Auftraggeber von der beabsichtigten Heranziehung eines Sub-Auftragsverarbeiters so
rechtzeitig zu verständigen, dass er dies allenfalls untersagen kann. Der Auftragnehmer schließt die
erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter
ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die
dem Auftragnehmer auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter
seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber
für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters.
Mit der Unterzeichnung der Vollmacht wurde vom Auftragnehmer auf die DSGVO
(Datenschutzgrundverordnung) nach Art 28 hingewiesen.
Beide Seiten (Auftraggeber sowie Auftragnehmer) bestätigen mit der Unterschrift der Vollmacht die
Zustimmung zur Auftragsverarbeitung.
Ried am 20.05.2018

Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Entscheiden Sie bitte selbst, welche Cookies Sie akzeptieren.

Notwendige Cookies erlauben   Statistiken erlauben   Marketing & Social Media erlauben  

Weitere Infos    Datenschutzerklärung