Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
DSGVO Vorlagen und Vereinbarungen
Diese Unterlagen enthalten unsere technischen und organisatorischen Maßnahmen (TOMs) sowie datenschutzrelevante Vereinbarungen gemäß der Datenschutz-Grundverordnung (DSGVO).
Sie dienen als Grundlage für eine transparente und rechtssichere Zusammenarbeit mit unseren Kunden, Partnern und Dienstleistern.
Die Inhalte sind nach den Anforderungen von Art. 28 und Art. 32 DSGVO gegliedert und umfassen:
Technisch-organisatorische Maßnahmen (TOMs) zur Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Datenverarbeitung.
Verpflichtungen und Vereinbarungen zur Auftragsverarbeitung mit externen Dienstleistern.
Richtlinien und Verfahren zur Einhaltung der gesetzlichen Datenschutzanforderungen.
Dieses Dokument ist Bestandteil unseres Datenschutz-Managementsystems und wird regelmäßig überprüft und aktualisiert.
Auszug der, aus unserer Sicht, relevanten Abschnitte der DSGVO zum Thema Personenrecht. Quelle: VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES Es besteht kein Anspruch auf Vollständigkeit!
„Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
der betroffenen Person
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
(3) Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.
(4) Das Recht auf Erhalt einer Kopie gemäß Absatz 1b darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
(3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung.
Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offen gelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
(3) Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(4) Das Recht gemäß Absatz 2 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
(1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(2) Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
(3) Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
(4) Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das in den Absätzen 1 und 2 genannte Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen.
(5) Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
(6) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wir haben hier eine Vereinbarung zur Auftragsdatenverarbeitung nach § 28 DSGVO vorbereitet und zum Download nachfolgend bereitgestellt.
Bitte die Vereinbarung
ausfüllen (Firmennamen & Anschrift auf der 1. Seite),
firmenmäßig zeichnen (unterhalb der ETRON Signatur)
und an senden.
ACHTUNG, das PDF ist bereits von uns digital signiert, bitte achten Sie beim Öffnen darauf, dass die ETRON Signatur vorhanden ist. Mit Mozilla Firefox ist die Signatur meist nicht sichtbar, wir empfehlen daher nur die Browser Chrome, Edge, Safari oder den Adobe Reader.
Sobald wir die Vereinbarung erhalten haben, ist sie gültig.
Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Kassenbetreibers. Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Kassenbetreiber/Unternehmer.
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
ETRON onRetail Online-Kassensystem
Die Online-Registrierkasse für Handel, Dienstleistung.
Kunden
Lieferanten
Mitarbeiter
Anrede
Vorname
Nachname
E-Mail Adresse
Die ETRON Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle:
Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.
Ein Zugriff auf die ETRON onR Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Tragen Sie hier Ihren Firmenwortlaut ein
Ihre E-Mailadresse
Ihre Telefonnummer
ETRON Win Software
Die Software-Gesamtlösung für Handel und Dienstleistung.
Kunden
Lieferanten
Mitarbeiter
Partner
Anrede
Vorname
Nachname
E-Mailadresse
Anschrift
Telefonnummern
Fax
Ausweis
Geburtsdatum
Einkäufe
Werbekriterien
Tragen Sie hier den zentralen Datenspeicherort und ggf. die Filialen ein.
Nähere Informationen zum Filialtransfer finden Sie hier.
Tragen Sie hier die geplante Speicherdauer nach der DSGVO Richtlinie ein. Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Tragen Sie hier Ihre DSGVO konformen Sicherheitsrichtlinien ein.
Wir empfehlen dazu die ETRON Win Version ab 5.761, unser ETRON DSGVO Modul (beides verfügbar ab KW 22) und eine DSGVO konforme ETRON Win Installation. (Die passenden Wiki Artikel sind gerade im Aufbau und werden in Kürze hier verlinkt.)
Textvorschlag, wenn dem so ist: Alle Mitarbeiter unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Kassenbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
ETRON onR Online-Kassensystem
Die Online-Registrierkasse für Handel, Dienstleistung und Gastronomie.
Kunden
Lieferanten
Mitarbeiter
Anrede
Vorname
Nachname
Emailadresse
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
Die ETRON onR Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.
Ein Zugriff auf die ETRON onR Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
ETRON E-Mail Marketing Modul
Kundenbindungs-, Newsletter- und Mailingprogramm
Kunden
Anrede
Vorname
Nachname
Emailadresse
Anschrift
Werbekriterien
Kundennummer
Filialnummer
Geburtsdatum
Die ETRON E-Mail Marketing Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Zum Zweck der Nachweisbarkeit einer gültigen Einwilligungserklärung speichert das ETRON E-Mail Marketing Modul automatisch datenschutzrechtlich-relevante Daten der über Anmeldesetups eingegangenen Anmeldungen.
Dazu gehören folgende Informationen:
E-Mail-Adresse
ID des internen Anmeldevorgangs
Modus des Setups (Single-Opt-In, Confirmed-Opt-In, Double-Opt-In)
URL von der das Anmeldeformular abgesendet wurde
IP von der das Formular abgesendet wurde
IP von der der Bestätigungslink geklickt wurde
Zeitpunkt der Anmeldung
Zeitpunkt der Bestätigung
Im Formular abgefragte Abonnentenfelder und Listen
Abonnenten-ID sobald die Anmeldung bestätigt wurde
Die genannten Informationen werden über den gesamten Zeitraum, in welchem der betroffene Account existiert, vorgehalten, damit Sie im Bedarfsfall eine gültige Einwilligung nachweisen zu können.
Alle Daten eines ETRON E-Marketing Accounts werden auf einem Datenbankserver gesichert. Sie verteilen sich auf mehrere Datenbanken je Account, welche wiederum mehrere Tabellen enthalten, in denen die dazugehörigen Daten gespeichert werden. Jeder Datenbankserver ist redundant, d.h. es läuft permanent ein zweiter Server, der sich ständig mit dem aktuell aktiven Master synchronisiert. Im Fehlerfall kann im Livebetrieb auf den zweiten Master gewechselt werden, um den Softwarebetrieb unterbrechungsfrei fortführen zu können. Um den Datenbestand zu erhalten, wird täglich von jedem Datenbankserver ein Backup gesichert, welches bis zu 7 Tage nach Erstelldatum des Backups verfügbar ist. Dieses Backup enthält den kompletten Datenumfang des jeweiligen Datenbankservers. Die Wiederherstellung eines solchen Sicherungsstandes ist äußerst komplex, bietet allerdings jegliche zur Verfügung stehenden Daten. Zusätzlich dazu, wird täglich ein Backup der jeweiligen Account-Datenbank gesichert. Dieses Archiv wird für einen Zeitraum von 2 Wochen nach Erstellung vorgehalten.
Darin enthalten sind folgende Daten:
Abonnenten
Anmeldungen
Abmeldungen
Zielgruppen
Interessen
Vorlagen/Templates
Personalisierungshelfer
Dynamische Inhalte
Nicht enthalten sind:
Statistikdaten der versendeten Mailings
Kampagnendaten (insbesondere das Protokoll)
Umfrageergebnisse
Landingpages
Ein Zugriff auf die ETRON E-Mail Marketing Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
ETRON EC Magento Webshop
Der Webshop als Verkaufskanal für Handel und Dienstleistung
Internetbesucher
Kunden
Anrede
Vorname
Nachname
Emailadresse
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
Internetnutzungsdaten
Vertragsdaten
Kundenstammdaten
Die ETRON EC Hosting Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.
Ein Zugriff auf die ETRON EC Hosting Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!
2025-10-30
anybill GmbH
Franz-Mayer-Straße 1, 93053 Regensburg, Deutschland
digitaler Beleg
nur bei Verwendung des digitalen Belegs von anybill
Business Support Grünwald & Grafl OG
Lambrechtgasse 5, Tür 2, 1040 Wien, Österreich
Externes CallCenter
alle Kunden
Channable - ProductImpulse B.V.
Kromme Nieuwegracht 66-70 3512 HL Utrecht, Niederlande
Software Schnittstelle
nur bei Verwendung vom Modul Channable
Chatwerk - Inbox Solutions GmbH
Pretzfelder Straße 7-11,90425 Nürnberg, Deutschland
WhatsApp Business
nur bei Verwendung des WhatsApp Dienstes über die ETRON Website
cituro GmbH
Peter-Dörfler-Straße 30,86199 Augsburg, Deutschland
Online Kalender
nur bei Verwendung vom Modul Cituro
efsta IT services GmbH
Pachergasse 17 / Top 11 4400 Steyr, Österreich
Manipulationsschutz für ETRON Win
nur bei Verwendung von ETRON Win in Deutschland
fiskaltrust consulting gmbh
Alpenstraße 99/2.OG/02 5020 Salzburg, Österreich
Manipulationsschutz für ETRON Win
nur bei Verwendung von ETRON Win Online mit fiskaltrsut
fiskaly GmbH
Mariahilfer Straße 36/5 (4.OG) 1070 Wien, Österreich
Manipulationsschutz für ETRON onRetail
nur bei Verwendung von der TSE in Deutschland
Google Ireland Limited
Gordon House, Barrow Street Dublin 4 Ireland
Hosting ETRON Software
alle Kunden
Mailingwork - Positive Group Chemnitz GmbH
Schönherrstraße 8,09113 Chemnitz, Deutschland
E-Mail Versand
alle Kunden
meiiApp - firstconcept GmbH
An der Alster 6 20099 Hamburg, Deutschland
App Entwickler
nur bei Verwendung der ETRON KundenApp
MuK IT GmbH
Ziehrerplatz 2/1, Stiege 1 Tür 1, 1030 Wien, Österreich
3. Level Support für ETRON onRetail
nur bei Verwendung von ETRON onRetail
Nimblu PlusServer GmbH
Hohenzollernring 72 50672 Köln, Deutschland
Managed IT-Services für ETRON Win Filialtransfer
nur bei Verwendung von ETRON Win mit dem Modul Filialerweiterung
Planet Payment Services Austria GmbH
Handelskai 94-96/39. Stock/Top 393, 1200 Wien, Österreich
Tax Free Partner
nur bei Verwendung vom Modul TaxFree
PrimeSign GmbH
Wielandgasse 2, 8010 Graz, Österreich
RKSV Online
nur bei Verwendung von ETRON Win in Österreich
RS2 Zahlungssysteme GmbH
August-Horch-Str. 48, 08141 Reinsdorf, Deutschland
Payment Partner
nur bei Verwendung von ETRON Pay
toscom – the open source company
Breiteneckergasse 23, 1230 Wien, Österreich
Managed IT-Services für ETRON
alle Kunden
Unzer Group GmbH
Schöneberger Straße 21a, 10963 Berlin, Deutschland
Payment Partner
nur bei Verwendung des ETRON Webshops
Visticle GmbH
Arnoldstraße 16
22765 Hamburg, Deutschland
Software Schnittstelle
nur bei Verwendung des Modul Visticle