Vertriebskanäle
Accounting
Verwaltung

Datenschutzerklärung

Datenschutz- erklärung

Daten des Verantwortlichen


Runple GmbH
Neustiftgasse 55/17
A-1070, Wien
Telefon: +43 664 200 18 60
E-Mail: info@runple.com
Gerichtsstand: Handelsgericht Wien
Firmenbuchnummer: FN 515653 p
UID-Nummer: ATU74622107

§ 1 Rechtsgrundlage


(1) Gegenstand
Der Gegenstand des Auftrags ergibt sich aus der Leistungsvereinbarung, dem „SaaS-Vertrag“, auf die hier verwiesen wird (im Folgenden Leistungsvereinbarung genannt).
Der Auftragnehmer bietet seinen Kunden verschiedene Dienstleistungen rund um das Thema Buchhaltung und Fakturierung an. Diese erbringt der Auftragnehmer auf Basis der mit dem Auftraggeber vereinbarten Nutzungsbedingungen und Leistungsbeschreibungen. Diese Vereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus den einzelnen vom Auftraggeber beim Auftragnehmer gebuchten Leistungen (nachfolgend zusammengefasst „Hauptvertrag“) in Zusammenhang stehen und bei denen Mitarbeiter des Auftragnehmers oder durch den Auftragnehmer beauftragte Dritte personenbezogene Daten des Auftraggebers in Berührung kommen können.

(2) Dauer
Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

§ 2 Konkretisierung des Auftragsinhaltes


(1) Art und Zweck der vorhergesehenen Verarbeitung von Daten
Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind konkret beschrieben in der Leistungsvereinbarung.
Der Auftragnehmer kann die vom Auftraggeber zur Verfügung gestellten und im Rahmen seiner Leistungserbringung zusätzlich gewonnenen Daten für rein statistische Zwecke aggregieren und daraus Statistiken ohne Nennung des Auftraggebers und in eigenem Namen veröffentlichen. Dies beschränkt sich auf ausschließlich anonymisierte, aggregierte Daten ohne jeglichen Personenbezug.

(2) Dauer
Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung

  • Stammdaten wie Name und Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Mobilfunknummer
  • Bankverbindung
  • Bestelldaten
  • Rechnungsdaten
  • Daten zum Zahlungsverhalten

(3) Kategorien betroffener Personenbr
Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:

  • Kunden des Auftraggebers
  • Ansprechpartner bei Kunden des Auftraggebers

§ 3 Rechte und Pflichten des Auftragsverarbeiters


(1) Der Auftragsverarbeiter verarbeitet die Daten entsprechend der gesetzlichen Bestimmungen, der Bestimmungen dieses Vertrags für die in § 2 (1) beschriebenen Zwecke und nach Weisung des Verantwortlichen. Ist der Auftragsverarbeiter aufgrund einer gesetzlichen Bestimmung gehindert, die Daten entsprechend dieses Vertrags und der Weisungen des Verantwortlichen zu verarbeiten, informiert er den Verantwortlichen vor der Verarbeitung hierüber, es sei denn, eine solche Inkenntnissetzung ist aus wichtigen Gründen des öffentlichen Interesses gesetzlich untersagt. Der Auftragsverarbeiter darf die Daten für keine anderen Zwecke verwenden und ist insbesondere nicht berechtigt, die ihm überlassenen Daten an Dritte weiterzugeben. Kopien und Duplikate werden ohne vorherige Einwilligung des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung.
Im Fall der Wartung, Fernwartung und/oder IT-Fehleranalyse ist der Zugriff auf Daten des Verantwortlichen nach Möglichkeit zu vermeiden. Ist ein Datenzugriff nicht vermeidbar, muss der Auftraggeber den Datenzugriff auf das Minimum beschränken.

(2) In dem vom Verantwortlichen gesetzten Rahmen ist der Auftraggeber allein für die Art und Weise und die Mittel der Datenverarbeitung verantwortlich.

(3) Der Auftragsverarbeiter sichert zu, einen fachkundigen und zuverlässigen Datenschutzbeauftragten bestellt zu haben, dem die erforderliche Zeit zur Erledigung seiner Aufgaben gewährt wird. Der Datenschutzbeauftragte hat die Aufgaben gemäß den gesetzlichen Bestimmungen wahrzunehmen; er hat insbesondere die Einhaltung der gesetzlichen und der vereinbarten Regelungen zum Datenschutz zu überwachen. Genaue Angaben zu den Kontaktdaten des Datenschutzbeauftragten sind nachstehend in § 8 hinterlegt.

(4) Die Datenverarbeitung darf generell in einem Mitgliedstaat der Europäischen Union erfolgen. Land und Adresse der Verarbeitung müssen von den Parteien vor der Datenverarbeitung in § 2 (1) festgelegt werden. Eine Datenverarbeitung in sogenannten Drittländern (d. h. Ländern, die keine Mitgliedstaaten der Europäischen Union sind) darf nur auf der Grundlage einer zusätzlichen, gesonderten Vereinbarung zur Sicherung eines angemessenen Datenschutzniveaus vorgenommen werden
Insbesondere ist der Auftragsverarbeiter verpflichtet, die EU-Standardvertragsklauseln oder eine weitere geeignete Rechtsgrundlage wie das EUUS Privacy Shield zum Bestandteil der Vereinbarungen zur Auftragsverarbeitung mit solchen Subunternehmern zu machen.

(5) Der Auftragsverarbeiter unterstützt den Verantwortlichen, insbesondere bei Datenschutzüberprüfungen durch die Aufsichtsbehörden, sofern diese Überprüfungen die Datenverarbeitung gemäß dieses Vertrags betreffen, und ist zur sofortigen Umsetzung der Auflagen der Aufsichtsbehörde in Absprache mit dem Verantwortlichen verpflichtet.
Der Auftragsverarbeiter selbst überwacht auch die Einhaltung der gesetzlichen Bestimmungen sowie die Bestimmungen dieses Vertrags im eigenen Bereich. Der Auftragsverarbeiter führt in regelmäßigen Abständen Kontrollen durch, um die Wirksamkeit und den Erfolg der umgesetzten technischen und organisatorischen Datenschutzmaßnahmen zu prüfen.

(6) Der Auftragsverarbeiter ist zur Unterstützung des Verantwortlichen entsprechend dessen Weisungen verpflichtet, wenn der Verantwortliche seine Pflichten gegenüber betroffenen Person erfüllt, die ihre Rechte nach den gesetzlichen Bestimmungen ausüben (z. B. Recht auf Auskunft, Berichtigung).
Wendet sich eine betroffene Person unmittelbar an den Auftragsverarbeiter, so wird dieser keine Auskünfte erteilen, sondern die betroffene Person an den Verantwortlichen verweisen; er wird den Verantwortlichen entsprechend informieren.

(7) Der Auftragsverarbeiter wird, soweit ein Zusammenhang mit der Datenverarbeitung durch den Verantwortlichen besteht, den Verantwortlichen auch bei der Wahrnehmung seiner sonstigen gesetzlichen Pflichten unterstützen. Er wird insbesondere
(a) den Verantwortlichen unverzüglich über Fälle von schwerwiegenden Betriebsstörungen, bei Verdacht auf Datenschutzverletzungen und / oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten informieren. Der Auftragsverarbeiter ist sich bewusst, dass der Verantwortliche verpflichtet ist, den Aufsichtsbehörden Datenschutzverletzungen unverzüglich zu melden. Die entsprechenden Informationen sind zu dokumentieren; sie müssen die für die Meldung an die Aufsichtsbehörden erforderlichen Details enthalten. Im Fall von Datenschutzverletzungen unterstützt der Auftragsverarbeiter den Verantwortlichen auf Aufforderung bei der Benachrichtigung der betroffenen Personen und der Aufsichtsbehörde.

(8) Der Auftragsverarbeiter hat den Verantwortlichen umgehend über sämtliche an den Auftragsverarbeiter gerichtete Mitteilungen der Aufsichtsbehörden (z. B. Anfragen, Benachrichtigung über Maßnahmen oder Auflagen) in Verbindung mit der Verarbeitung von Daten nach diesem Vertrag zu informieren. Vorbehaltlich zwingender gesetzlicher Auflagen darf der Auftragsverarbeiter Auskünfte an Dritte, auch an Aufsichtsbehörden, nur nach vorheriger Zustimmung (schriftlich oder per E-Mail) durch und in Abstimmung mit dem Verantwortlichen erteilen.

(9) Fertigstellung der Auftragsarbeit oder früher auf Verlangen des Verantwortlichen löscht der Auftragsverarbeiter alle personenbezogenen Daten bzw. vernichtet Datenträger mit personenbezogenen Daten datenschutzgerecht entsprechend aktueller und anerkannter technischer Standards in der Weise, dass eine Wiederherstellung der Daten nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. Ausgenommen hiervon sind anonymisierte Testdaten, die zu Testzwecken benötigt werden.

§ 4 Technische und organisatorische Sicherheitsmaßnahmen


(1) Der Auftragsverarbeiter stellt sicher, dass der Umgang mit den Daten des Verantwortlichen ausschließlich unter Beachtung der nach den gesetzlichen Bestimmungen und dieses Vertrags erforderlichen technischen und organisatorischen Maßnahmen erfolgt. Über bestehende Technische und organisatorische Sicherheitsmaßnahmen informiert der Auftragsverarbeiter über E-Mail. Bei einer Änderung der Technisch und organisatorischen Sicherheitsmaßnahmen informiert der Auftraggeber per E-Mail.

(2) Soweit Leistungen im Bereich Wartung, Fernwartung und/ oder IT-Fehleranalyse erbracht werden, gelten ergänzend folgende Regelungen:
(a) Die Mitarbeiter des Auftragsverarbeiters verwenden angemessene Identifizierungs- und Verschlüsselungsverfahren. Vor Durchführung der Arbeiten werden sich der Verantwortliche und der Auftragsverarbeiter über etwa notwendige Datensicherungsmaßnahmen verständigen.
(b) Alle Leistungen werden vom Auftragsverarbeiter dokumentiert und protokolliert.
(c) Wirkdaten (Produktivdaten, z. B. Daten des Verantwortlichen, Netzdaten zur Erbringung des Telekommunikationsdienstes des Verantwortlichen) dürfen nur auf ausdrückliches Verlangen des Verantwortlichen und nur zu Fehleranalysezwecken verwendet werden. Diese Daten dürfen ausschließlich auf dem bereitgestellten Equipment des Verantwortlichen verwendet werden oder auf Equipment des Auftragsverarbeiters, das zuvor vom Verantwortlichen für diesen Zweck freigegeben wurde. Wirkdaten dürfen nicht ohne ausdrückliche Einwilligung des Verantwortlichen in Textform auf mobile Speichermedien (PDAs, USB-Speichersticks oder ähnliche Geräte) kopiert werden

(3) Datenschutzfreundliche Voreinstellungen: Sofern Daten zur Erreichung des Verwendungszwecks nicht erforderlich sind, werden die technischen Voreinstellungen so festgelegt, dass Daten nur durch eine Aktion der Betroffenen Person erhoben, verarbeitet, weitergegeben oder veröffentlicht werden.

§ 5 Vertraulichkeit


(1) Der Auftragsverarbeiter gewährleistet, dass nur solche Personen zur Verarbeitung der personenbezogenen Daten befugt werden, die sich zuvor zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Er gewährleistet, dass personenbezogene Daten nicht unbefugt erhoben, verarbeitet oder genutzt werden, insbesondere für keine anderen Zwecke und dass sie nicht an Dritte übermittelt werden. Der Auftragsverarbeiter stellt sicher, dass die mit der Datenverarbeitung betrauten Personen mit den Vorgaben und Weisungen dieser Vereinbarung im Voraus vertraut gemacht werden.

(2) Sofern der Auftragsverarbeiter im Rahmen seiner Tätigkeit die Möglichkeit hat, auf elektronische Kommunikationsdaten zuzugreifen, gewährleistet er, dass sich die Vertraulichkeitsverpflichtung der mit der Verarbeitung betrauten Personen erstreckt auf den Inhalt und die näheren Umstände der elektronischen Kommunikation der betroffenen Personen, insbesondere die Beteiligung einer betroffenen Person an einem elektronischen Kommunikationsvorgang und die näheren Umstände fehlgeschlagener Kommunikationsversuche.

§ 6 Weitere Auftragsverarbeiter


Der Auftraggeber stimmt einer Beauftragung von Subunternehmern zu. Ein Subunternehmerverhältnis liegt vor, wenn der Auftragnehmer Dritte mit der Verarbeitung von Daten des Auftraggebers beauftragt oder Dritte die Zugriffsmöglichkeit auf diese Daten erhalten.

(1) Über bestehende Unterbeauftragungsverhältnisse informiert der Auftragsverarbeiter über Webseite. Bei einer Änderung der Subunternehmer informiert der Auftraggeber per E-Mail. Der Auftraggeber kann der Änderung innerhalb einer Frist von zwei Wochen aus wichtigem Grund gegenüber dem
Auftragsverarbeiter widersprechen. Erfolgt kein Widerspruch innerhalb der Frist gilt die Zustimmung zur Änderung als erteilt.

(2) Der Auftragsverarbeiter stellt sicher, dass der weitere Auftragsverarbeiter (Sub- und Sub-Subunternehmer) gegenüber seinem jeweiligen Vertragspartner in entsprechender Weise verpflichtet ist, wie der Auftragsverarbeiter gegenüber dem Verantwortlichen nach diesem Vertrag verpflichtet ist. Der Auftragsverarbeiter hat die Einhaltung der Pflichten des Unterauftragsverarbeiters, insbesondere die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen, vor Beginn der Datenverarbeitung und sodann regelmäßig zu überprüfen. Entsprechendes gilt im Verhältnis des Subunternehmers zum Sub-Subunternehmer. Das Ergebnis ist jeweils zu dokumentieren und dem Verantwortlichen auf Aufforderung zur Verfügung zu stellen.

(3) Die Weiterleitung von Daten von dem Auftragsverarbeiter an weitere Auftragsverarbeiter bzw. der Beginn der Leistungen im Bereich Wartung / Fernwartung / IT-Fehleranalyse ist nur dann zulässig, wenn der weitere Auftragsverarbeiter seine Mitarbeiter entsprechend § 5 dieses Vertrags auf die Wahrung der Vertraulichkeit verpflichtet und sie entsprechend belehrt hat und die vereinbarten technischen und organisatorischen Sicherheitsmaßnahmen umgesetzt hat.

§ 7 Vertragsdauer


(1) Dieser Vertrag gilt für die Dauer der tatsächlichen Leistungserbringung durch den Auftragsverarbeiter. Dies gilt unabhängig von der Laufzeit etwaiger anderer Verträge (insbesondere des Hauptvertrags), die die Parteien ebenfalls bzgl. der Erbringung der vereinbarten Leistungen abgeschlossen haben.

(2) Der Verantwortliche kann die Kooperation mit dem Auftragsverarbeiter jederzeit ohne Einhaltung einer Frist beenden, wenn ein schwerwiegender Verstoß des Auftragsverarbeiters gegen diesen Vertrag vorliegt, wenn der Auftragsverarbeiter Überprüfungen durch einen Verantwortlichen vertragswidrig ganz oder teilweise verweigert. Etwaige andere Verträge, die ebenfalls die Erbringung der Leistungen des Auftragsverarbeiters für den Verantwortlichen regeln (insbesondere den Hauptvertrag), kann der Verantwortliche in dem Fall jederzeit ohne Einhaltung einer Frist kündigen.

§ 8 Ansprechpartner:


Ansprechpartner beim Auftragsverarbeiter ist:
Katharina Nemykina
Funktion: Geschäftsführer
Neustiftgasse 55/17
A-1070, Wien
E-Mail: info@runple.com

§ 9 Haftung


Die Haftung des Auftragsverarbeiters gegenüber dem Verantwortlichen für schuldhafte Verletzungen dieses Vertrags regelt sich nach den gesetzlichen Bestimmungen. Der Auftragsverarbeiter haftet nicht, wenn er bei der Erhebung bzw. Verarbeitung der Daten die Regelungen dieses Vertrags beachtet hat und insbesondere die technischen und organisatorischen Sicherheitsmaßnahmen wie vereinbart umgesetzt hat.

§ 10 Sonstiges


(1) Der Auftragsverarbeiter darf keine der Daten aus dem Grund zurückbehalten, dass er selbst ein Recht gegenüber dem Verantwortlichen hat.

(2) Von der Ungültigkeit einer Bestimmung dieses Vertrags bleibt die Gültigkeit der übrigen Bestimmungen unberührt. Sollte sich eine Bestimmung als unwirksam erweisen, werden die Parteien diese durch eine neue ersetzen, die dem von den Parteien Gewollten am nächsten kommt.

(3) Sämtliche Änderungen dieses Vertrags sowie Nebenabreden bedürfen der Schriftform (einschließlich per E-Mail). Dies gilt auch für das Abbedingen dieser Schriftformklausel selbst.

(4) Es besteht zwischen den Parteien Einigkeit darüber, dass die „Allgemeinen Geschäftsbedingungen“ des Verantwortlichen und des Auftragsverarbeiters auf diesen Vertrag keine Anwendung finden.

(5) Der alleinige Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist Wien. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes.

(6) Soweit nicht anders vereinbart, unterliegt dieser Vertrag den gesetzlichen Bestimmungen ausschließlich nach österreichischem Recht, auch dann, wenn der Auftrag im Ausland durchgeführt wird.

Cookie-Zustimmung
Wir verwenden Cookies, um die Interaktion mit der Runple-Website zu verbessern und um unsere Website möglichst benutzerfreundlich zu gestalten.