Bestellformular
Bestellen Sie jetzt online. einfach. schnell.
Wir freuen uns über Ihre Bestellung und benötigen nur mehr wenige Informationen von Ihnen. Bitte füllen Sie das untenstehende Formular aus und klicken Sie auf "Bestellen".
Kurz darauf erhalten Sie von uns ein E-Mail mit Ihren persönlichen Zugangsdaten.
Vereinbarung
Zwischen Verantwortlichem (Schulleitung als Bestellerin von elternsprechtag.at) und Auftragsverarbeiter (softaware gmbh als Eigentümer von elternsprechtag.at) gilt folgendes als vereinbart:
-
Der Besteller bestätigt, die Anmeldung zu elternsprechtag.at als Verantwortlicher (Schulleitung) oder als vom Verantwortlichen beauftragte Person zu tätigen. Bei abweichender Rechnungsadresse (Elternverein, etc.) bleibt die datenschutzrechtliche Zuständigkeit beim Verantwortlichen (Schulleitung) als Vertragspartner.
- Der Verantwortliche (Schulleitung, Administrator) übermittelt dem Auftragsverarbeiter als Mindestanforderung zur Nutzung von elternsprechtag.at folgende Daten:
- Daten von SchülerInnen: Nachname, Klasse (optionaler Datenupload: Vorname, Straße, PLZ, Ort, Kennzahl, E-Mail, 2 Zusatzfelder)
- Daten von Lehrkräften: Nachname (optional: Vorname, Titel, Raum, Kennzahl, Email, 2 Zusatzfelder)
Die Übermittlung erfolgt per Datenupload durch den Verantwortlichen.
-
Der Verantwortliche bestätigt, dass nur Daten für die Anwendung übermittelt werden, deren Zweck und Inhalt durch gesetzliche Zuständigkeiten oder rechtliche Befugnisse des Verantwortlichen gedeckt sind. Weiters werden dadurch keine schutzwürdigen Geheimhaltungsinteressen der Betroffenen verletzt.
-
Der Auftragsverarbeiter verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Aufträge des Verantwortlichen zu verwenden.
-
Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Wahrung des Datengeheimnisses im Sinne des Artikels 28 Abs. 3 lit. b DSGVO und § 6 DSG nachweislich verpflichtet hat. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragsverarbeiter aufrecht.
-
Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er ausreichende Sicherheitsmaßnahmen im Sinne der DSGVO, insbesondere nach Art 24, 25 und 32 DSGVO ergriffen hat, um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden.
-
Der Auftragsverarbeiter darf ein anderes Unternehmen als weiteren Auftragsverarbeiter („Sub-Auftragsverarbeiter“) nach Artikel 4 Abs. 8 DSGVO mit Zustimmung der Verantwortlichen heranziehen. Die Datenverarbeitung findet ausschließlich in Mitgliedsstaaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraum (EWR) statt. Der Auftragsverarbeiter muss mit dem Subverarbeiter einen Vertrag im Sinne des Artikel 28 Abs. 4 DSGVO abschließen. In diesem Vertrag hat der Auftragsverarbeiter sicherzustellen, dass der Subverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragsverarbeiter auf Grund des DSGVO, dem DSG sowie dieser Vereinbarung und der zugrunde legenden Beauftragung obliegen.
-
Der Auftragsverarbeiter trägt für die technischen und organisatorischen Voraussetzungen Vorsorge, dass der Auftraggeber die Rechte betroffener Personen gemäß Artikel 12 bis 23 DSGVO (Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung etc.) gegenüber den betroffenen Personen innerhalb der gesetzlichen Fristen rechtskonform erfüllen kann und überlässt dem Verantwortlichen alle dafür notwendigen Informationen.
-
Der Auftragsverarbeiter ist nach Beendigung der Dienstleistung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Verantwortlichen in einem allgemein verfügbaren Format zu übergeben bzw. in dessen Auftrag für ihn weiter vor unbefugter Einsicht gesichert aufzubewahren oder ansonsten zu vernichten.
-
Dem Verantwortlichen wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle der Datenverarbeitungseinrichtungen nach Artikel 28 Abs. 3 lit. h DSGVO n eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
-
Der Verantwortliche und der Auftragsverarbeiter verpflichten sich, bei einer elektronischen Übermittlung von Daten technische Verfahren mit Authentifikation und Verschlüsselung nach den üblichen Sicherheitsstandards anzuwenden.
- Für die IT-Systeme des Auftragsverarbeiters sind die einschlägigen Vorgaben des Österreichischen Informationssicherheitshandbuches in der geltenden Fassung anzuwenden. Das für den Betrieb herangezogene Rechenzentrum muss jedenfalls eine gültige Zertifizierung nach ISO 27001 besitzen.
Nähere Informationen unter Datenschutz für Schulen.