Nachfolgende Informationen dienen als Muster-Vorlage für das Verfahrensverzeichnis des Kassenbetreibers. Die Verantwortung für die korrekte Umsetzung der DSGVO Vorgaben obliegt ausschließlich dem Kassenbetreiber/Unternehmer.
ETRON Softwareentwicklungs- und Vertriebs GmbH als Auftragsverarbeiter Pottendorfer Straße 23-25/2/3B 1120 Wien
ETRON onR Online-Kassensystem
Die Online-Registrierkasse für Handel, Dienstleistung und Gastronomie.
Kunden
Lieferanten
Mitarbeiter
Anrede
Vorname
Nachname
Emailadresse
Anschrift
Telefonnummern
Fax
Zahlungsbedingungen
UID Nummer
Die ETRON onR Server werden in einer Hochsicherheitsserverfarm, durch einen namhaften Hoster, im EU-Raum betrieben und unterliegen allen Sicherheitsrichtlinien der DSGVO.
Dauer der Geschäftsbeziehung + 1 Monat
Sie müssen die Daten Ihrer Kunden lt. DSGVO Richtlinie speichern! Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Dafür steht rund um die Uhr ein hochmodernes Rechenzentrum zur Verfügung. Dieses verfügt über eine unabhängige Stromversorgung und Dieselaggregate, ist carrierneutral, ISO zertifiziert und TÜV-geprüft.
Ein Zugriff auf die ETRON onR Server auf Betriebssystemebene ist nur durch dafür verantwortliche und ausgebildete Mitarbeiter der ETRON GmbH möglich.
Alle Mitarbeiter der ETRON GmbH unterliegen einer Verschwiegenheitsverpflichtung und werden regelmäßig hinsichtlich der DSGVO Richtlinien geschult.
Eine Datenschutz-Folgenabschätzung ist im Normalfall nicht notwendig, weil durch die Datenverarbeitung kein hohes Risiko für die Rechte der Betroffenen besteht.
Diese Risikobewertung ist auf jeden Fall aufgrund der Branche des Kassenbetreibers selbst durchzuführen und zu bewerten und ggf. anzupassen! Wenn z.B. Promi-Kundendaten gespeichert sind, deren Verlust einen großen Schaden bei den Betroffenen verursachen könnte, dann ist das Risiko dementsprechend als „Hoch“ zu bewerten und die notwendigen Vorkehrungen lt. DSGVO zu setzen!