Datenschutzerklärung

Auskunft über eine Auftragsverarbeitung nach Art 28 DSGVO Klassifizierung: vertraulich
RATO Design, Rainer Tomaschek, Aflingerstraße 17a, A-6176 Völs

Auskunft über eine Auftragsverarbeitung nach Art 28 DSGVO

Inhaltsverzeichnis

1 Gegenstand der Vereinbarung
2 Dauer der Vereinbarung
3 Pflichten des Auftragnehmers
4 Ort der Durchführung der Datenverarbeitung
5 Sub-Auftragsverarbeiter
6 Diverses

1 Gegenstand der Vereinbarung
Gegenstand dieser Vereinbarung ist die Durchführung von Aufgaben, die eine Verarbeitung von
personenbezogenen Daten, die vom Auftraggeber RATO Design überlassen wurden,
erfordert.

2 Dauer der Vereinbarung
Die Vereinbarung ist auf unbestimmte Zeit geschlossen und erlischt mit den, zwischen Auftraggeber
und RATO Design zugrundeliegenden Vertragsverhältnissen. Die Möglichkeit zur
außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

3 Pflichten des Auftragnehmers
(1) RATO Design verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im
Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält RATO Design
einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat sie – sofern gesetzlich
zulässig – den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu
verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke von RATO Design
eines schriftlichen Auftrages.

(2) RATO Design erklärt, dass sie alle mit der Datenverarbeitung beauftragten Personen
vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen
gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die
Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach
Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.

(3) RATO Design erklärt, dass sie alle erforderlichen Maßnahmen zur Gewährleistung der
Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat.

(4) RATO Design ergreift die technischen und organisatorischen Maßnahmen, damit der
Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft,
Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte
Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und
überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an
RATO Design gerichtet und lässt RATO Design erkennen, dass der
Antragsteller sie irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat
RATO Design den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem
Antragsteller mitzuteilen.

(5) RATO Design unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36
DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des
Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer
Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz Folgeabschätzung, vorherige Konsultation).
Version 1.0 / 25.05.2018 Auskunft über eine Auftragsverarbeitung nach Art 28 DSGVO Klassifizierung: Vertraulich
RATO Design, Rainer Tomaschek, Aflingerstraße 17a, A-6176 Völs

(6) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht
jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch von ihm beauftragte Dritte, der
Datenverarbeitungseinrichtungen eingeräumt. RATO Design verpflichtet sich, dem
Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in
dieser Vereinbarung genannten Verpflichtungen notwendig sind. Je nach Umfang und Aufwand behält
sich RATO Design vor, diesbezügliche Aufwände, insbesondere Mehraufwände im Zuge
von externen Audits, in Rechnung zu stellen.

(7) RATO Design ist nach Beendigung dieser Vereinbarung verpflichtet, alle
Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben / in
dessen Auftrag zu vernichten. Wenn der Auftragnehmer die Daten in einem speziellen technischen
Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung in einem
gängigen Format herauszugeben.

(8) RATO Design verpflichtet sich, Änderungen der DSGVO und ergänzende
Datenschutzbestimmungen rechtzeitig vor Inkrafttreten umzusetzen.

4 Ort der Durchführung der Datenverarbeitung
Alle Datenverarbeitungstätigkeiten werden gemäß DSGVO ausschließlich innerhalb der EU bzw. des
EWR oder in Ländern mit angemessenen Datenschutzniveau durchgeführt.

5 Sub-Auftragsverarbeiter
RATO Design kann Sub-Auftragsverarbeiter heranziehen und stellt sicher, dass die
erforderlichen Vereinbarungen im Sinne des Art 28 Abs. 4 DSGVO mit dem Sub-Auftragsverarbeiter
abgeschlossen wurden.

6 Diverses
Änderungen oder Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Sollte eine Vertragsbestimmung
unwirksam oder nichtig sein oder werden, dann wird dadurch die Gültigkeit der übrigen Bestimmungen nicht
berührt. Die Vertragspartner verpflichten sich vielmehr, die unwirksame oder nichtige Bestimmung durch eine
ihr im wirtschaftlichen Zweck möglichst gleichkommende wirksame Regelung zu ersetzen. Für sämtliche
Streitigkeiten im Zusammenhang mit oder aus dieser Vereinbarung ist österreichisches Recht anzuwenden