Zusatzvereinbarung zur Auftragsdatenverarbeitung

Diese Zusatzvereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich durch den Vertragsschluss zur Auftragsdatenverarbeitung ergeben.

Gegenstand und Dauer des Auftrags

Die uSystems GmbH / Webling (Im folgenden Webling genannt) speichert und verarbeitet im Rahmen des vorliegenden Vertrages die vom Kundenerhobenen Personendaten. 

Der Vertrag wird auf unbestimmte Zeit geschlossen. Diese Vereinbarung ersetzt alle bisherigen Vereinbarungen zur Auftragsdatenverarbeitung.

Umfang, Art und Zweck der Auftragsdatenverarbeitung und Kreis der Betroffenen

Webling übernimmt den technischen Betrieb der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschliesslich durch den Auftraggeber. Den Kreis der Betroffenen bestimmt der Auftraggeber selbst, indem der Auftraggeber die Daten selbst erhebt.

Technische und organisatorischen Maßnahmen zum Datenschutz

Die technischen und organisatorischen Massnahmen zum Datenschutz sind in einem eigenen Dokument beschrieben. 

Berichtigung, Sperrung, Löschung personenbezogener Daten

Die Berichtigung, Sperrung oder Löschung personenbezogener Daten erfolgt durch den Auftraggeber selbst oder auf explizite Anweisung des Auftraggebers.

Pflichten des Auftragnehmers und dessen Kontrollen

Webling verpflichtet sich, die Daten des Auftraggebers vertraulich zu behandeln. Webling verpflichtet auch seine Mitarbeiter, die Daten des Auftraggebers vertraulich zu behandeln.

Webling kann anonymisierte Daten für interne Auswertungen erheben, verarbeiten und nutzen.

Berechtigung zur Begründung von Unterauftragsverhältnissen

Webling kann zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern, Anbietern von Zahlungsdienstleistungen, Anbietern für Kommunikationslösungen wie E-Mail, Briefversand und SMS. Subunternehmen werden sorgfältig ausgewählt unter besonderer Berücksichtigung der von ihnen getroffenen technischen und organisatorischen Maßnahmen.

Die Subunternehmer haben keinen direkten Zugriff auf die Daten der Kunden. Es werden die Daten an die Subunternehmen übertragen, die für die Serviceerbringung durch die Subunternehmen notwendig sind. Webling stellt dem Auftraggeber Informationen zu den Subunternehmern zur Verfügung. 

Kontrollrechte des Auftraggebers

Zur Kontrolle der technischen und organisatorischen Maßnahmen stellt Webling dem Auftraggeber eine Dokumentation zur Verfügung.

Bei Fragen zum Datenschutz kann sich der Auftraggeber jederzeit an Webling wenden. Der Auftragnehmer verpflichtet sich, die entsprechenden Auskünfte zu erteilen und die Umsetzung der technischen und organisatorischen Massnahmen nachzuweisen.

Mitzuteilende Verstösse des Auftragnehmers

Verstösst der Auftragnehmer oder die Mitarbeiter des Auftragnehmers gegen Vorschriften zum Schutz personenbezogener Daten oder diese Vereinbarung, ist dies dem Auftraggeber unverzüglich mitzuteilen.

Weisungsbefugnisse des Auftraggebers

Webling verpflichtet sich, die übergebenen Daten ausschliesslich im Rahmen der vertraglich festgelegten Weisungen des Auftraggebers durchzuführen.

Löschung der Daten nach Beendigung des Auftrags

Der Auftraggeber kann über die Löschfunktion der Software jederzeit Daten selbst löschen. Daten können dabei in der Änderungshistorie verfügbar bleiben. Webling löscht die Änderungshistorie auf Verlangen. 

Nach Beendigung des Auftrags löscht Webling die Daten. Bis die Daten gelöscht sind sorgt Webling auch nach Ablauf des Vertrages für die Einhaltung des Datenschutzes wie während der Vertragslaufzeit.

Haben Sie Fragen? Anfrage einreichen

Kommentare