Bestellformular
Bestellen Sie jetzt online. einfach. schnell.
Wir freuen uns über Ihre Bestellung und benötigen nur mehr wenige Informationen von Ihnen. Bitte füllen Sie das untenstehende Formular aus und klicken Sie auf "Bestellen".
Kurz darauf erhalten Sie von uns ein E-Mail mit Ihren persönlichen Zugangsdaten.
Vereinbarung
Zwischen Verantwortlichem (Schulleitung als Bestellerin von elternsprechtag.at) und Auftragsverarbeiter (softaware gmbh als Eigentümer von elternsprechtag.at) gilt folgendes als vereinbart:
- Der Besteller bestätigt, die Anmeldung zu elternsprechtag.at als Verantwortlicher (Schulleitung) oder als vom Verantwortlichen beauftragte Person zu tätigen. Bei abweichender Rechnungsadresse (Elternverein, etc.) bleibt die datenschutzrechliche Zuständigkeit beim Verantwortlichen (Schulleitung) als Vertragspartner.
- Der Verantwortliche (Schulleitung, Administrator) übermittelt dem Auftragsverarbeiter als Mindestanforderung zur Nutzung von elternsprechtag.at folgende Daten:
- Daten von SchülerInnen: Nachname, Klasse (optionaler Datenupload: Vorname, Straße, PLZ, Ort, Kennzahl, E-Mail, 2 Zusatzfelder)
- Daten von Lehrkräften: Nachname (optional: Vorname, Titel, Raum, Kennzahl, Email, 2 Zusatzfelder)
Die Übermittlung erfolgt per Datenupload durch den Verantwortlichen.
-
Der Verantwortliche bestätigt, dass nur Daten für die Anwendung übermittelt werden, deren Zweck und Inhalt durch gesetzliche Zuständigkeiten oder rechtliche Befugnisse des Verantwortlichen gedeckt sind. Weiters werden dadurch keine schutzwürdigen Geheimhaltungsinteressen der Betroffenen verletzt.
-
Der Auftragsverarbeiter verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der Aufträge des Verantwortlichen zu verwenden.
-
Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Wahrung des Datengeheimnisses im Sinne des § 15 DSG 2000 verpflichtet hat. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragsverarbeiter aufrecht.
-
Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er ausreichende Sicherheitsmaßnahmen im Sinne des § 14 DSG 2000 ergriffen hat, um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden.
-
Der Auftragsverarbeiter kann ein anderes Unternehmen als weiteren datenschutzrechtlichen Auftragsverarbeiter nur dann heranziehen, wenn der Verantwortliche zustimmt. Der Auftragsverarbeiter muss mit dem Subverarbeiter einen Vertrag im Sinne des § 10 DSG 2000 abschließen. In diesem Vertrag hat der Auftragsverarbeiter sicherzustellen, dass der Subverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragsverarbeiter auf Grund des DSG 2000 sowie dieser Vereinbarung und der zugrunde legenden Beauftragung obliegen.
-
Der Auftragsverarbeiter trägt für die technischen und organisatorischen Voraussetzungen Vorsorge, dass der Verantwortliche die Bestimmungen der § 26 (Auskunftsrecht) und § 27 (Recht auf Richtigstellung oder Löschung) DSG 2000 gegenüber dem Betroffenen innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Verantwortlichen alle dafür notwendigen Informationen.
-
Der Auftragsverarbeiter ist nach Beendigung der Dienstleistung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Verantwortlichen in einem allgemein verfügbaren Format zu übergeben bzw. in dessen Auftrag für ihn weiter vor unbefugter Einsicht gesichert aufzubewahren oder ansonsten zu vernichten.
-
Dem Verantwortlichen wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
-
Der Verantwortliche und der Auftragsverarbeiter verpflichten sich, bei einer elektronischen Übermittlung von Daten technische Verfahren mit Authentifikation und Verschlüsselung nach den üblichen Sicherheitsstandards anzuwenden.
- Für die IT-Systeme des Auftragsverarbeiters sind die einschlägigen Vorgaben des Österreichischen Informationssicherheitshandbuches in der geltenden Fassung anzuwenden. Das für den Betrieb herangezogene Rechenzentrum muss jedenfalls eine gültige Zertifizierung nach ISO 27001 besitzen.
Nähere Informationen unter Datenschutz für Schulen.