Muster-Verfahrensverzeichnis für ETRON E-Commerce

Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Webshopbetreibers.

Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Webshopbetreiber/Unternehmer.

Fachstelle für das Verfahren

Name:

ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien

E-Mail:

support@etron.info

Telefon:

+43 1 9042109/88

Verfahren

Verfahrensname:

ETRON EC Magento Webshop

Beschreibung & Zweck:

Der Webshop als Verkaufskanal für Handel und Dienstleistung

Betroffene

Personengruppen:

  • Internetbesucher

  • Kunden

Daten:

  • Anrede

  • Vorname

  • Nachname

  • Emailadresse

  • Anschrift

  • Telefonnummern

  • Fax

  • Zahlungsbedingungen

  • UID Nummer

  • Internetnutzungsdaten

  • Vertragsdaten

  • Kundenstammdaten

Speicherung

Datenstandort:

Die ETRON EC Hosting Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.

Speicherdauer & Löschfrist:

Dauer der Geschäftsbeziehung + 1 Monat

Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html

Datensicherheit (TOMs)

IT-Sicherheit:

Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.

Ein Zugriff auf die ETRON EC Hosting Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.

Umgebungssicherheit:

Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.

Risikobewertung

Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.

Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!

Last updated

(c)2024 ETRON Softwareentwicklungs- und Vertriebs GmbH