ETRON E-Commerce ETRON Win ETRON onR ETRON Kundenportal

Muster-Verfahrensverzeichnis für ETRON E-Commerce

VorherigeMuster-Verfahrensverzeichnis für das ETRON E-Mail Marketing NächsteMuster-Verfahrensverzeichnis für ETRON onR

Zuletzt aktualisiert vor 2 Jahren

Muster-Verfahrensverzeichnis für ETRON E-Commerce

Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Webshopbetreibers.

Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Webshopbetreiber/Unternehmer.

Fachstelle für das Verfahren

Name:

ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien

E-Mail:

Telefon:

Verfahren

Verfahrensname:

ETRON EC Magento Webshop

Beschreibung & Zweck:

Der Webshop als Verkaufskanal für Handel und Dienstleistung

Betroffene

Personengruppen:

Internetbesucher
Kunden

Daten:

Anrede
Vorname
Nachname
Emailadresse
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
Internetnutzungsdaten
Vertragsdaten
Kundenstammdaten

Speicherung

Datenstandort:

Die ETRON EC Hosting Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.

Speicherdauer & Löschfrist:

Dauer der Geschäftsbeziehung + 1 Monat

Datensicherheit (TOMs)

IT-Sicherheit:

Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.

Ein Zugriff auf die ETRON EC Hosting Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.

Umgebungssicherheit:

Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.

Risikobewertung

Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.

Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!

VorherigeMuster-Verfahrensverzeichnis für das ETRON E-Mail Marketing NächsteMuster-Verfahrensverzeichnis für ETRON onR

Zuletzt aktualisiert vor 2 Jahren

Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Webshopbetreibers.

Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Webshopbetreiber/Unternehmer.

Fachstelle für das Verfahren

Name:

ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien

E-Mail:

Telefon:

Verfahren

Verfahrensname:

ETRON EC Magento Webshop

Beschreibung & Zweck:

Der Webshop als Verkaufskanal für Handel und Dienstleistung

Betroffene

Personengruppen:

Internetbesucher
Kunden

Daten:

Anrede
Vorname
Nachname
Emailadresse
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
Internetnutzungsdaten
Vertragsdaten
Kundenstammdaten

Speicherung

Datenstandort:

Die ETRON EC Hosting Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.

Speicherdauer & Löschfrist:

Dauer der Geschäftsbeziehung + 1 Monat

Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle:

Datensicherheit (TOMs)

IT-Sicherheit:

Ein Zugriff auf die ETRON EC Hosting Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.

Umgebungssicherheit:

Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.

Risikobewertung

Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.