ÖGBV-Datenschutz-Erklärung für MeinBR-App

 

Der ÖGB-Verlag als Verantwortlicher verpflichtet sich zur Einhaltung folgender Punkte, um die Einhaltung der Artikel 28 Absätze 3 und 4 der DSGVO zu gewährleisten:

  • Sie gelten für die Verarbeitung personenbezogener Daten von den Nutzern der meinBR-App und der dazugehörenden Website, die sie bei der Nutzung der meinBR-App und der dazugehörenden Website bereitstellen und den Daten der Auftraggeberin, die für die Zurverfügungstellung der meinBR-App und der dazugehörenden Website benötigt werden.
  • Sie gelten unbeschadet der Verpflichtungen, denen die Auftraggeberin gemäß der DSGVO unterliegt.
  • Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen.
  • Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für die oben genannten spezifischen Zwecke.
  • Die Daten werden vom Auftragsverarbeiter nur für die Dauer des Bestehens der Beauftragung verarbeitet.
  • Der Auftragsverarbeiter ergreift technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.
  • Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Auftrags unbedingt erforderlich ist.
  • Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von folgenden Unterauftragsverarbeitern: IT-Dienstleister mit Sitz in Österreich
  • Der Auftragsverarbeiter gewährleistet gegenüber dem Verantwortlichen, dass der Unterauftragsverarbeiter seine Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag erfüllt.
  • Es erfolgt keine Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation
  • Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von einer betroffenen Person erhalten hat und unterstützt den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten.
  • Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der DSGVO nachkommen kann.
  • Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde.
  • Nach Beendigung des Auftrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Punkte.