Hauptmenü
Datenschutz

Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Hans-Jürgen Herpich-Weber

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
  • Berichtigung unrichtiger personenbezogener Daten,
  • Löschung Ihrer bei uns gespeicherten Daten,
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Kommentarfunktion

Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.

Newsletter

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

hansjuergen-56@t-online.de

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.

 

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

Vereinbarung zwischen

Hans-Jürgen Herpich-Weber, Deutschland

- Verantwortlicher - nachstehend Auftraggeber genannt -

und

hPage Ltd, 48 Stella Maris Street, Sliema SLM 1765, Malta

- Auftragsverarbeiter - nachstehend Auftragnehmer genannt



1.) Einleitung, Geltungsbereich, Definitionen

(1) Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.

(2) Der Auftragnehmer stellt seine Dienstleistungen für eine Vielzahl von Kunden bereit. Daher ist die Erteilung ergänzender Weisungen seitens des Auftraggebers durch diesen Vertrag beschränkt, da ein Betrieb ansonsten nicht möglich wäre.

(3) Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers verarbeiten (siehe Anlage 1).

(4) In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.


2.) Gegenstand und Dauer des Auftrages

(1) Der Gegenstand des Auftrages ergibt sich aus der Anmeldung des Auftraggebers auf dem Portal des Auftragnehmers und daraus resultierend das Betreiben einer eigenen Homepage bei dem Auftragnehmer. Das Vertragsverhältnis kommt mit Registrierung zustande und legt die AGB zu Grunde. Die Benutzer der hPage-Plattform, wie der Auftraggeber, können sich nach Registrierung selbstständig eine eigene Homepage über die Plattform des Auftragnehmers erstellen. So wählt der Auftraggeber unter anderem selbst das Design seiner Homepage aus, stellt Inhalte selbst ein und lädt Dateien selbst hoch.

(2) Der Auftrag ist unbefristet erteilt und kann von beiden Parteien entsprechend der geltenden Kündigungsfrist gekündigt werden. Die Möglichkeit zur fristlosen Kündigung bleibt hiervon unberührt.


3.) Konkretisierung des Auftragsinhalts

(1) Der Auftragnehmer stellt dem Auftraggeber die technische Plattform inklusive diverser Hilfsmittel zur Erstellung einer eigenen Homepage zur Verfügung.
Die Verarbeitung ist folgender Art: Erfassen, Speicherung, Veränderung, Auslesen, Übermittlung, Löschen von Daten
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

(2) Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

- Personenstammdaten (z.B. Anschrift beim Ausfüllen des Kontaktformulars)
- Bestandsdaten (z.B. IP-Adressen von Homepage-Besuchern)
- Kommunikationsdaten (z.B. Telefon, E-Mail sofern vom Homepage-Besucher angegeben wie im Kontaktformular)
- Inhaltsdaten (z.B. Kommentare im Gästebuch-Einträge)

(3) Die Kategorien der durch die Verarbeitung betroffener Personen umfassen:

- Kunden
- Interessenten
- Homepage-Besucher
- Newsletter-Abonnenten


4.) Technisch-organisatorische Maßnahmen

Die detaillierten Maßnahmen befinden sich aufgelistet in Anlage 2.

(1) Dokumentation

Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren.

(2) Sicherheit

Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.

(3) Technischer Fortschritt

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.


5.) Berichtigung, Einschränkung und Löschung von Daten

(1) Zuständigkeit

Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.


6.) Qualitätssicherung und sonstige Pflichten des Auftragnehmers

(1) Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit.

(2) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

(3) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.

(4) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

(5) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

(6) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

(7) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

(8) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.


7.) Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) beauftragen, wird diese allerdings sorgfältig auswählen und dafür Sorge tragen, dass auch diese den Datenschutz entsprechend gewährleisten (siehe Anlage 1). Eine jeweils aktuelle Liste der datenverarbeitenden Unterauftragnehmer kann jederzeit via E-Mail bei dem Auftragnehmer angefordert werden.

(3) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.


8.) Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durch einen im Einzelfall zu benennenden Prüfer durchführen zu lassen. Diese Kosten sind vollumfänglich vom Auftraggeber zu übernehmen.

(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO.

(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.


9.) Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten und Meldepflichten bei Datenpannen. Hierzu gehören u.a.

a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden
c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.


10.) Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

(3) Der Auftraggeber kann dem Auftragnehmer ergänzende Weisungen bezüglich der Verarbeitung von personenbezogenen Daten erteilen. Diese Weisungen kann der Auftraggeber größtenteils über den Konfigurationsbereich selbstständig vornehmen. Weitergehende Weisungen müssen in Textform erfolgen. Diese weitergehenden Weisungen werden dann durch den Auftragnehmer analysiert und festgestellt, ob die Durchführung technisch möglich ist oder nicht. Der Auftragnehmer wird dem Auftraggeber nach der Analyse mitteilen, welche Kosten diese ergänzenden Weisungen verursachen und ihm diese entsprechend in Rechnung stellen.


11.) Pflichten des Auftraggebers

(1) Sofern eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DSGVO oder einer anderweitigen gesetzlichen Meldepflicht besteht, so ist der Auftraggeber für deren Durchführung verantwortlich.

(2) Der Auftraggeber hat unter Zuhilfenahme des Konfigurationsbereichs selbst die entsprechenden Einstellungen zu treffen, die der konformen Verarbeitung personenbezogener Daten entspricht. Der Auftraggeber erkennt an, dass der Auftragnehmer eine Vielzahl Kunden aus unterschiedlichsten Gesetzgebungen auf seiner Plattform hat.

(3) Für Betroffenenrechte ist der Auftraggeber als verantwortliche Stelle zuständig. Diese Betroffenenrechte sind entsprechend durch den Auftraggeber zu bearbeiten. Sofern Betroffene den Auftragnehmer kontaktieren, wird dieser umgehend den Auftraggeber hierüber informieren und die Anfrage entsprechend weiterleiten.


12.) Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Nach Beendigung der Kundenbeziehung hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, datenschutzgerecht zu vernichten.



------------



(Anlage 1) Datenverarbeitende Unterauftragnehmer

Google Analytics: Besucherstatistiken & Auswertungen

Google LLC
1600, Amphitheatre Parkway, Mountain View, CA 94043
USA


InternetX: Domainregistrar

InterNetX GmbH
Maximilianstr. 6,
93047 Regensburg
Germany


Probe Networks: Serverdienstleister

Jonas Frey
Auf Strützberg 26
66663 Merzig
Germany


Zendesk: Ticket-Support-System

Zendesk, Inc.
1019 Market Street,
San Francisco, CA 94103
USA



------



(Anlage 2) Technische und organisatorische Maßnahmen des Auftragnehmers

Unter Berücksichtigung des jeweilis aktuellen Technikstands sowie der Implementierungskosten, der Art, des Umfangs, der Umstände und dem Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren, trifft der Auftragnehmer technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.


1.) Vertraulichkeit

- Die Server, auf welchen die Daten verarbeitet werden, stehen in professionellen Rechenzentren, die mit aktuellsten Sicherheitsstandards sowie Vorsorgemaßnahmen ausgestattet sind.

- Es erhalten lediglich die Mitarbeiter des Auftragnehmers Zugang zu persönlichen Informationen und den nötigen Daten, die diese unbedingt für die Bearbeitung bzw. die jeweilige Tätigkeit benötigen. Sofern die Zugriffsberechtigung auf die Daten nicht mehr erforderlich ist, wird diese auch umgehend entzogen. Ausgeschiedenen Arbeitnehmern wird sämtlicher Datenzugriff unverzüglich entzogen.

- Sämtliche Passwörter werden verschlüsselt gespeichert nach neuesten Sicherheitsstandards.

- Desktop-Systeme, die zum Zugriff auf Server verwendet werden, sind immer stets auf dem aktuellsten Sicherheits- und Update-Standard.

- Server-Systeme werden regelmäßig mit den jeweils aktuellen Updates aktualisiert.

- Jedes Passwort für Mitarbeiter des Arbeitnehmers für jeden Dienst wird nur einmalig verwendet; es gibt kein Generalpasswort.

- Ein Zugriff auf Server-Systeme zur Wartung / Administration erfolgt ausschließlich verschlüsselt.


2.) Integrität - Die Eingabe, Änderung sowie Löschung von Daten wird datenbankseitig protokolliert.

- Die Datenverarbeitung erfolgt grundsätzlich durch den Auftraggeber. Der Auftragnehmer kann nachträglich nicht feststellen, wann welche personenbezogenen Daten durch den Auftraggeber verarbeitet wurden.

- Das Sperren und Löschen von Inhalten, wozu der Auftragnehmer aufgrund anderer gesetzlicher Vorschriften verpflichtet sein kann, wird entsprechend protokolliert.


3.) Verfügbarkeit und Belastbarkeit

- Der Auftragnehmer greift auf zuverlässige Rechenzentren zurück, die jeweils mit USV, Klimaanlagen, Alarm- und Sicherheitssystemen, usw. ausgestattet sind.

- Regelmäßige, aktuelle Backups werden angefertigt.


4.) Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

- Der Auftragnehmer hat einen Kernbestand an dauerhaft beschäftigtem Technik- und Entwicklungspersonal.

- Alle Mitarbeiter sind über die entsprechend geltenden Datenschutz-Gesetze informiert und berücksichtigten diese bei dem täglichen Arbeitsablauf entsprechend.

- Sofern die Voraussetzungen des Art. 33 DSGVO vorliegen, erfolgt eine Meldung an die für die zuständige Aufsichtsbehörde innerhalb von 72 Stunden.

- Diese Richtlinien werden regelmäßig überprüft und Prozesse sowie technische Neuerungen entsprechend angepasst bzw. umgesetzt.

 

Digitale Signatur
Sie haben dem Vertrag "Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO" am 18.05.2018 12:15:07 zugestimmt.

 

Nach oben