Diese Zusatzvereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich durch den Vertragsschluss zur Auftragsdatenverarbeitung ergeben.
Gegenstand und Dauer des Auftrags
Die uSystems GmbH / Webling (Im folgenden Webling genannt) speichert und verarbeitet im Rahmen des vorliegenden Vertrages die vom Kundenerhobenen Personendaten.
Umfang, Art und Zweck der Auftragsdatenverarbeitung und Kreis der Betroffenen
Webling übernimmt den technischen Betrieb der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschliesslich durch den Auftraggeber. Den Kreis der Betroffenen bestimmt der Auftraggeber selbst, indem der Auftraggeber die Daten selbst erhebt.
Technische und organisatorischen Maßnahmen zum Datenschutz
Die technischen und organisatorischen Massnahmen zum Datenschutz sind in einem eigenen Dokument beschrieben.
Berichtigung, Sperrung, Löschung personenbezogener Daten
Die Berichtigung, Sperrung oder Löschung personenbezogener Daten erfolgt durch den Auftraggeber selbst oder auf explizite Anweisung des Auftraggebers.
Pflichten des Auftragnehmers und dessen Kontrollen
Webling verpflichtet sich, die Daten des Auftraggebers vertraulich zu behandeln. Webling verpflichtet auch seine Mitarbeiter, die Daten des Auftraggebers vertraulich zu behandeln.
Webling kann anonymisierte Daten für interne Auswertungen erheben, verarbeiten und nutzen.
Berechtigung zur Begründung von Unterauftragsverhältnissen
Webling kann zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Subunternehmer werden sorgfältig ausgewählt unter besonderer Berücksichtigung der von ihnen getroffenen technischen und organisatorischen Maßnahmen.
Kontrollrechte des Auftraggebers
Zur Kontrolle der technischen und organisatorischen Maßnahmen stellt Webling dem Auftraggeber eine Dokumentation zur Verfügung.
Webling beantwortet gern Ihre Fragen zum Datenschutz.
Mitzuteilende Verstösse des Auftragnehmers
Verstösst der Auftragnehmer oder die Mitarbeiter des Auftragnehmers gegen Vorschriften zum Schutz personenbezogener Daten oder diese Vereinbarung, ist dies dem Auftraggeber unverzüglich mitzuteilen.
Weisungsbefugnisse des Auftraggebers
Webling verpflichtet sich, die übergebenen Daten ausschliesslich im Rahmen der vertraglich festgelegten Weisungen des Auftraggebers durchzuführen.
Löschung der Daten nach Beendigung des Auftrags
Der Auftraggeber kann über die Löschfunktion der Software jederzeit Daten selbst löschen. Daten können dabei in der Änderungshistorie verfügbar bleiben. Webling löscht die Änderungshistorie auf Verlangen.
Nach Beendigung des Auftrags löscht Webling die Daten, sofern der Auftraggeber dies verlangt. Bis die Daten gelöscht sind sorgt Webling auch nach Ablauf des Vertrages für die Einhaltung des Datenschutzes wie während der Vertragslaufzeit.
0 Kommentare