Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Webshopbetreibers.
Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Webshopbetreiber/Unternehmer.
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
ETRON EC Magento Webshop
Der Webshop als Verkaufskanal für Handel und Dienstleistung
Internetbesucher
Kunden
Anrede
Vorname
Nachname
Emailadresse
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
Internetnutzungsdaten
Vertragsdaten
Kundenstammdaten
Die ETRON EC Hosting Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.
Ein Zugriff auf die ETRON EC Hosting Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Webshopbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!