Privacy

Vertragsbestandteile

Die Privacy besteht aus zwei Teilen:

- Anhangteil 1 der Privacy: Datenschutzerklärung
- Anhangteil 2 der Privacy: Auftragsverarbeitungsvereinbarung

Stand 29.1.2021 gelten diese wie folgt:

ANHANGTEIL 1 DER PRIVACY: DATENSCHUTZERKLÄRUNG

Die Betreiberin des „zevvy“ Portal, die EVG-Zentrum GmbH mit Sitz in Horw, Schweiz (nachfolgend „zevvy“), ist die Verfasserin der vorliegenden Datenschutzerklärung und Inhaberin, der über Sie unter dieser Datenschutzerklärung gesammelten Informationen (Daten). Es gelten im Übrigen die Allgemeinen Geschäftsbedingungen (zevvy-AGB).

Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Deshalb schätzen wir Ihr Vertrauen, dass „zevvy“ gewissenhaft mit diesen Informationen umgeht. „zevvy“ ist dabei verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz Ihrer persönlichen Informationen und sorgt für die Einhaltung des schweizerischen Datenschutzgesetzes soweit Daten von Schweizer Kunden betroffen sind sowie zusätzlich für die Einhaltung der Datenschutz- Grundverordnung der EU soweit Daten von Kunden aus dem EU-Raum betroffen sind.

Die von Ihnen mit dieser Datenschutzerklärung abgegebene Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (vgl. Ziffer 10, letzter Absatz).

Verantwortlich für die Datenverarbeitung ist:
EVG-Zentrum GmbH
Technikumstrasse 21
6048 Horw
Schweiz
+41 (0)41 541 77 66
Sie erreichen den Datenschutzbeauftragten von „zevvy“ unter: info@zevvy.com

1. Anwendbares Recht

Die Datenbearbeitung durch „zevvy“ unterliegt jeweils folgendem Recht:


Daten von Schweizer Kunden und Schweizer Besuchern unserer Website

Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschließlich Schweizer Recht, anwendbar insbesondere das Bundesgesetz über den Datenschutz (DSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderen Umstands auch für Daten von Schweizer Kunden zwingend anwendbar ist.


Daten von Kunden aus dem EU-Raum sowie Besuchern aus dem EU-Raum unserer Website

Zusätzlich zum Schweizer Recht ist auf die Bearbeitung von Daten von Kunden aus dem EU-Raum die Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, DSGVO) anwendbar. Vgl. auch (Zusätzliche Regelungen für Kunden aus dem EU-Raum).

2. Art und Umfang der Erhebung personenbezogener Daten

beim Besuch unserer Website (ohne Login)

Wenn Sie unseren Online-Auftritt außerhalb des über Login geschützten Bereichs besuchen, protokolliert die von uns eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts (anonymisiert), Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.


bei Nutzung der „zevvy“ Cloud-Software (mit Login)

Während des kostenlosen Zugangs sowie bei der kostenpflichtigen Nutzung der von „zevvy“ zur Verfügung gestellten Software innerhalb des über Login geschützten Bereichs, werden zusätzlich sämtliche vom Nutzer während des Anmeldungsprozesses sowie im Rahmen der Nutzung der Software eingegebenen bzw. eingereichten Daten gespeichert. Dies ist insbesondere der Fall, wenn Sie sich registrieren, Bestellungen durchführen, Online-Formulare ausfüllen, teilnehmen an Befragungen oder Wettbewerben, mit uns online oder offline korrespondieren oder mit uns über Social Media, Blogs oder andere interaktive Medien in Berührung kommen.

Hier werden in der Regel Ihre Personenstammdaten (Name, Adresse, E-Mailadresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben. Weitere Informationen welche Daten wir für welche Zwecke verarbeiten, finden Sie im Anhang zur Auftragsverarbeitungsvereinbarung.

Mit der Erfassung Ihrer Angaben (Registration) willigen Sie im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe ihrer personenbezogenen Daten ein.

3. Datensicherheit

Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen gemäss anerkannten Marktstandards, um bei uns gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet können wir im Übrigen keine Gewähr übernehmen, insbesondere besteht bei der Übertragung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte. Der Zugriff wird jedoch mittels HTTPS geschützt.

4. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten

Wir bearbeiten die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Applikationen, Produkten und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland.

5. Cookies

Cookies sind sehr kleine Textdateien, die auf Ihrem Rechner gespeichert werden, wenn Sie eine Website besuchen. Wir verwenden Cookies für eine Reihe von Auswertungen, um damit Ihren Besuch auf unserer Website kontinuierlich zu verbessern zu können (z. B. damit Ihnen Ihre Login-Daten erhalten bleiben). Sie können Ihre Einstellungen ändern und verschiedenen Arten von Cookies erlauben, auf Ihrem Rechner gespeichert zu werden, während Sie unsere Webseite besuchen. Sie können auf Ihrem Rechner gespeicherte Cookies ebenso weitgehend wieder entfernen. Bitte bedenken Sie aber, dass dadurch Teile unserer Website möglicherweise nicht mehr in der gedachten Art und Weise nutzbar sind.

Technisch notwendige Cookies sind für die Bereitstellung von Diensten, die über unsere Website verfügbar sind, und für die Verwendung bestimmter Funktionen unserer Website von wesentlicher Bedeutung. Ohne diese Cookies können wir Ihnen bestimmte Dienste auf unserer Website nicht zur Verfügung stellen.

Performance Cookies werden zum Sammeln von Informationen verwendet, um den Verkehr auf unserer Website und die Nutzung unserer Website durch Besucher zu analysieren. Diese Cookies können beispielsweise nachverfolgen, wie lange Sie auf der Website verweilen oder welche Seiten Sie besuchen. So können wir verstehen, wie wir unsere Website für Sie verbessern können. Die durch diese Performance-Cookies gesammelten Informationen identifizieren keinen einzelnen Besucher.

Targeting Cookies werden genutzt, um Werbung anzuzeigen, die Sie aufgrund Ihrer Surfgewohnheiten wahrscheinlich interessieren wird. Diese Cookies, die von unseren Inhalten und / oder Werbeanbietern bereitgestellt werden, können Informationen, die sie von unserer Website gesammelt haben, mit anderen Informationen kombinieren, welche sie durch Aktivitäten Ihres Webbrowsers in Ihrem Netzwerk von Websites gesammelt haben. Wenn Sie diese Targeting- Cookies entfernen oder deaktivieren, werden weiterhin Anzeigen angezeigt. Diese sind für Sie jedoch möglicherweise nicht relevant. Mehr Informationen Bei Fragen in Bezug auf unseren Umgang mit Cookies und Ihrer Privatsphäre kontaktieren Sie uns bitte.

Für die Nutzung aller unserer Dienste hinter der Registration ist die Aktivierung aller Cookies nötig. Falls Sie nicht technisch notwendige Cookies deaktiviert haben und sich aber dann für eine Registration oder eine Newsletter-Subscription entscheiden, werden diese Cookies wieder aktiviert. Dies geschieht sobald Sie anklicken die AGBs zu akzeptieren.

6. Tracking- und Analyse-Tools / Social Media

Die Nutzung unserer digitalen Angebote wird mittels verschiedener technischer Systeme, überwiegend von Drittanbietern wie beispielsweise Google Analytics, gemessen und ausgewertet. Diese Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten von uns oder den Drittanbietern solcher technischen Systeme ihrerseits zur Verarbeitung an Dritte im In- und Ausland weitergegeben werden. Das am häufigsten verwendete und bekannteste Analyse-Tool ist Google Analytics, eine Dienstleistung von Google Inc, sowie Zoho CRM. Damit können die erfassten Daten grundsätzlich an einen Server von Google in den USA übermittelt werden.


Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheater Parkway, Mountain View, CA 94043, U.S.A. („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.


Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren [Link: https://support.google.com/ana...]. So wird verhindert, dass über das auf Websites ausgeführte JavaScript (ga.js, analytics.js und dc.js) Aktivitätsdaten mit Google Analytics geteilt werden.

Unsere Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Mehr über die Daten, die durch die Verwendung von Mouseflow verarbeitet werden, erfahren Sie in der Privacy Policy auf Privacy Policy - Mouseflow.
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: Opt out - Mouseflow


Die Analyse von Daten durch andere Tools des Websiteinhabers wird nicht unterbunden, wenn Sie das Add-on verwenden. Es können weiterhin Daten an die Website oder an andere Webanalyse-Dienste gesendet werden.

7. Einbindung von Drittangeboten / Social Media

Unsere digitalen Angebote sind auf vielfältige Weise mit Funktionen und Systemen Dritter vernetzt, so etwa durch Einbindung von Plug-Ins sozialer Netzwerke Dritter wie insbesondere Facebook, Twitter, LinkedIn usw. Wenn Sie bei diesen Dritten ein Benutzerkonto haben, ist es diesen unter Umständen ebenfalls möglich, Ihre Nutzung unserer digitalen Angebote zu messen und auszuwerten. Dabei können weitere personenbezogene Daten, wie IP-Adresse, Browsereinstellungen und andere Parameter an diese Dritten übermittelt und dort gespeichert werden. Über die Nutzung solcherart durch Dritte erhobener personenbezogener Daten haben wir keine Kontrolle und übernehmen keine Verantwortung oder Haftung. „zevvy“ hat im Übrigen keine Detailkenntnisse davon, welche Daten an die Drittanbieter übermittelt werden, wohin sie übermittelt werden und ob sie anonymisiert werden.

8. Automatische Entscheidungen

Zevvy nutzt keine Techniken zur automatischen Entscheidungsfindung. Sollte „zevvy“ diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.

9. Kommunikation per Email

Im Verlaufe der Weiterentwicklung von zevvy, verwenden wir Ihre E-Mail, um Sie darüber zu informieren. Sie können den Erhalt elektronischer Mailings jederzeit abbestellen bzw. Art und Umfang dieser Marketing-Dienstleistung anpassen. Die elektronischen Mailings enthalten hierzu jeweils einen entsprechenden Link.

10. Dauer der Speicherung

zevvy verarbeitet und speichert Ihre personenbezogenen Daten, solange Sie den Dienst nutzen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig verdichtet oder gelöscht.

11. Links zu anderen Websites

Die zevvy-Website enthalt Hyperlinks zu Websites von Dritten, die nicht durch „zevvy“ betrieben oder kontrolliert werden. Für deren Inhalt sowie Datenschutz-Praktiken ist „zevvy“ nicht verantwortlich.

12. Zusätzliche Regelungen für Kunden aus dem EU-Raum

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.


Rechtsgrundlagen der Verarbeitung


Die Verarbeitung Ihrer Daten zu den genannten Zwecken erfolgt gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.


Ebenso erfolgt die Verarbeitung Ihrer Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen von „zevvy“ (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären. Außerdem werden die Daten gemäß Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen verarbeitet.


Sofern Sie der Ansicht sein sollten, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, können Sie von uns verlangen, Ihre personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken zu bearbeiten (Opt-out). Ein solches Opt-out hindert Sie nicht in der weiteren Nutzung der „zevvy“ Cloud-Software, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out können Sie schriftlich an die eingangs erwähnte Adresse von „zevvy“ senden.


Beschwerderecht


Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstörst, steht Ihnen das Beschwerderecht bei einer zuständigen Aufsichtsbehörde Artikel 77 DSGVO zu.


zevvy nimmt selbstverständlich gerne vorgängig zu einer Beschwerde Ihre Fragen und Wünsche entgegen. Kontaktieren Sie uns hierzu per E-Mail an info@zevvy.com.

ANHANGTEIL 2 DER PRIVACY: AUFTRAGSVERARBEITUNGSVEREINBARUNG

Diese Vereinbarung tritt mit der Registration bei zevvy in Kraft und gilt zwischen dem Kunden (–Auftraggeber–).

und

EVG-Zentrum GmbH
Technikumstrasse 21
6048 Horw
Schweiz
+41 (0)41 541 77 66
(–Provider–)

1. Vorwort

Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus dem zwischen den Parteien geschlossenen Vertrag (Allgemeinen Geschäftsbedingungen des Providers) ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte des Providers oder durch den Provider Beauftragte personenbezogene Daten (nachfolgend „Daten“) des Auftraggebers verarbeiten.

2. Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung

Einzelheiten in Bezug auf die Dienstleistung des Providers sind in dem jeweiligen Vertrag zwischen Provider und Auftraggeber (nachfolgend „Vertrag“) geregelt, dieser Vertrag besteht aus den Allgemeinen Geschäftsbedingungen des Providers. Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben.

3. Anwendungsbereich und Verantwortlichkeit

Der Provider verarbeitet die in den Anhängen genannten Daten im Auftrag des Auftraggebers zu dem dort genannten Zweck in dem genannten Umfang. Dies umfasst Tätigkeiten, die im Vertrag konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Provider sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich.

Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) an die vom Provider bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform durch den Auftraggeber nachzuholen.

4. Pflichten des Providers

Der Provider darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten; außer es liegt ein gesetzlich geregelter Ausnahmefall vor. Der Provider informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Provider darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. Der Provider wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er werden technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den jeweiligen gesetzlichen Anforderungen genügen. Der Provider hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.


Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Provider gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Der Provider unterstützt, soweit vereinbart, den Auftraggeber, im Rahmen seiner Möglichkeiten, bei der Erfüllung der Anfragen und Ansprüche betroffener Personen sowie bei der Einhaltung der datenschutzrechtlichen Pflichten. Der Provider gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Provider tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Provider, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort. Der Provider unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Provider trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab. Der Provider nennt dem Auftraggeber den folgenden Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen: Der Datenschutzbeauftragte der EVG-Zentrum GmbH, info@zevvy.ch.


Der Provider gewährleistet, seinen jeweiligen datenschutzrechtlichen Pflichten nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen. Der Provider berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Provider die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart.


In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe, Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart.


Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.


Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person im Zusammenhang mit der Auftragsverarbeitung, verpflichtet sich der Provider den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. Leistungen nach Ziffer 3, 5, 6(2) und 6(3) (z.B. Herausgabe von Datenträgern, Ansprache von Betroffenen, Prüfungen) sind dem Provider gemäß seiner aktuellen Stundensätze bzw. externer Aufwände zu vergüten.

5. Pflichten des Auftraggebers

Der Auftraggeber hat den Provider unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. Datenschutzrechtlicher Bestimmungen feststellt. Der Auftraggeber nennt dem Provider den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen, sofern dieser von den durch den Auftraggeber bereits benannten Ansprechpartnern abweicht.


Anfragen betroffener Personen

Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an den Provider, wird der Provider die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Provider leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Provider unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit vereinbart. Der Provider haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

6. Nachweismöglichkeiten

Der Provider weist dem Auftraggeber die Einhaltung der in dieser Anlage niedergelegten Pflichten mit geeigneten Mitteln nach. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Provider darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Provider stehen, hat der Provider gegen diesen ein Einspruchsrecht.


Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt dies entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

7. Subunternehmer (weitere Auftragsverarbeiter)

Die Beauftragung von Subunternehmern durch den Provider ist zulässig, soweit diese im Umfang des Unterauftrags ihrerseits die Anforderungen der vorliegenden Anlage erfüllen. Der Auftraggeber stimmt zu, dass der Provider Subunternehmer hinzuzieht. Erteilt der Provider Aufträge an Subunternehmer, so obliegt es dem Provider, seine datenschutzrechtlichen Pflichten aus dieser Anlage dem Subunternehmer zu übertragen.

8. Informationspflichten

Sollten die Daten des Auftraggebers beim Provider durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Provider den Auftraggeber unverzüglich darüber zu informieren.


Der Provider wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung liegen.

9. Sonstiges

Im Übrigen gelten die Regelungen der AGB. Bei etwaigen Widersprüchen zwischen Regelungen dieser Anlage und den Regelungen des Vertrages geht die AGB vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit des Vertrags und der Anlage im Übrigen nicht.