VERTRAG ÜBER AUFTRAGSVERARBEITUNG Logo

  • VERTRAG ÜBER AUFTRAGSVERARBEITUNG

    IM SINNE VON ART. 28 ABS. 3 DSGVO

  • - im Folgenden: Auftraggeber -

  • UND

    I love DESIGN GbR
    Kaiserstraße 19
    74072 Heilbronn

     

    - im Folgenden: I love DESIGN -

  • 1. Allgemeine Bestimmungen und Vertragsgegenstand
    1.1 Gegenstand des vorliegenden Vertrags ist die Verarbeitung personenbezogener Daten im Auftrag durch I love DESIGN (Art. 28 DSGVO). Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist der Auftraggeber.
    1.2 Inhalt des Auftrags, Kategorien betroffener Personen und Datenarten sowie Zweck der Vereinbarung sind Anlage 1 zu entnehmen.
    1.3 Die Verarbeitung der Daten durch I love DESIGN findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung des Auftraggebers.

    2. Vertragslaufzeit und Kündigung
    Der vorliegende Vertrag wird auf unbestimmte Zeit geschlossen und kann von jeder Vertragspartei mit einer Frist von drei Monaten ordentlich gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Wird ein neuer AVV geschlossen, verliert der zuvor abgeschlossene an Gültigkeit.

    3. Weisungen des Auftraggebers
    3.1 Dem Auftraggeber steht ein umfassendes Weisungsrecht in Bezug auf Art, Umfang und Modalitäten der Datenverarbeitung ggü. I love DESIGN zu. I love DESIGN informiert den Auftraggeber unverzüglich, falls sie der Auffassung ist, dass eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung erteilt, deren Rechtmäßigkeit I love DESIGN substantiiert anzweifelt, ist I love DESIGN berechtigt, deren Ausführung vorübergehend auszusetzen, bis der Auftraggeber diese nochmals ausdrücklich bestätigt oder ändert. Besteht die Möglichkeit, dass I love DESIGN durch das Befolgen der Weisung einem Haftungsrisiko ausgesetzt wird, kann die Durchführung der Weisung bis zur Klärung der Haftung im Innenverhältnis ausgesetzt werden.
    3.2 Weisungen sind grundsätzlich schriftlich oder in einem elektronischen Format (z. B. per E-Mail) zu erteilen. Mündliche Weisung sind in begründeten Einzelfällen zulässig und werden vom Auftraggeber unverzüglich schriftlich oder in einem elektronischen Format bestätigt. In der Bestätigung ist ausdrücklich zu begründen, warum keine Weisung in Textform erfolgen konnte. Die I love DESIGN hat Person, Datum und Uhrzeit der mündlichen Weisung in angemessener Form zu protokollieren.
    3.3 Der Auftraggeber benennt auf Verlangen der I love DESIGN eine oder mehrere weisungsberechtigte Personen. Personelle Änderungen sind der I love DESIGN unverzüglich mitzuteilen.

    4. Kontrollbefugnisse des Auftraggebers
    4.1 Der Auftraggeber ist berechtigt, die Einhaltung der gesetzlichen und vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslaufzeit regelmäßig im erforderlichen Umfang zu kontrollieren. Der Auftraggeber hat dafür zu sorgen, dass die Kontrollmaßnahmen verhältnismäßig sind und den Betrieb der I love DESIGN nicht mehr als erforderlich beeinträchtigen.
    4.2 Die Ergebnisse der Kontrollen und Weisungen sind vom Auftraggeber in geeigneter Weise zu protokollieren.

    5. Allgemeine Pflichten der I love DESIGN
    5.1 Die Verarbeitung der vertragsgegenständlichen Daten durch die I love DESIGN erfolgt ausschließlich auf Grundlage der vertraglichen Vereinbarungen in Verbindung mit den ggf. erteilten Weisungen des Auftraggebers. Eine hiervon abweichende Verarbeitung ist nur aufgrund zwingender europäischer oder mitgliedsstaatlicher Rechtsvorschriften zulässig (z. B. im Falle von Ermittlungen durch Strafverfolgungs- oder Staatsschutzbehörden). Ist eine Verarbeitung aufgrund zwingenden Rechts erforderlich, teilt die I love DESIGN dies dem Auftraggeber vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
    5.2 Die I love DESIGN hat zu gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO). Vor der Unterwerfung unter die Verschwiegenheitspflicht dürfen die betreffenden Personen keinen Zugang zu den vom Auftraggeber überlassenen personenbezogenen Daten erhalten.

    6. Technische und organisatorische Maßnahmen
    Die I love DESIGN hat geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus festgelegt und diese in Anlage 2 dieses Vertrags festgehalten. Die dort beschriebenen Maßnahmen wurden unter Beachtung der Vorgaben nach Art. 32 DSGVO ausgewählt. Die I love DESIGN wird die technischen und organisatorischen Maßnahmen bei Bedarf und / oder anlassbezogen überprüfen und anpassen.

    7. Unterstützungspflichten der I love DESIGN
    7.1 Die I love DESIGN wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO, unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. Die I love DESIGN wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f DSGVO bei dessen Pflichten nach Art. 32 – 36 DSGVO (insb. Meldepflichten) unterstützen. Die Reichweite dieser Unterstützungspflichten bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung und der Informationen, die der I love DESIGN zur Verfügung stehen.

    8. Einsatz von Unterauftragsverarbeitern (Subunternehmer)
    8.1 Die I love DESIGN ist zum Einsatz von Unterauftragsverarbeitern (Subunternehmern) berechtigt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden Subunternehmerverhältnisse der I love DESIGN sind diesem Vertrag abschließend in Anlage 3 beigefügt. Für die in Anlage 4 aufgezählten Subunternehmer gilt die Zustimmung mit Abschluss dieses Vertrags als erteilt.
    8.2 Beabsichtigt die I love DESIGN den Einsatz weiterer Subunternehmer, wird sie dies dem Auftraggeber rechtzeitig - spätestens jedoch zwei Wochen - vor deren Einsatz in schriftlicher oder elektronischer Form anzeigen. Der Auftraggeber hat nach dieser Mitteilung zwei Wochen Zeit, der Hinzuziehung des / der Subunternehmer zu widersprechen. Erfolgt innerhalb dieser Frist kein Widerspruch, gilt die Hinzuziehung des / der Subunternehmer(s) als genehmigt. In dringenden Fällen (z.B. bei kurzfristig benötigten Fehleranalysen oder Mängelbeseitigungen), kann der Auftragnehmer die Anzeige- und Widerspruchsfrist für Subunternehmer angemessen verkürzen. Erfolgt kein fristgerechter Widerspruch, dürfen die betroffenen Subunternehmer nicht eingesetzt werden. Widersprüche sind nur zulässig, wenn der Auftraggeber begründete Anhaltspunkte dafür hat, dass durch den Einsatz des Unterauftragnehmers die Datensicherheit oder der Datenschutz eingeschränkt würde, die Einhaltung gesetzlicher oder vertraglicher Bestimmungen gefährdet wäre und / oder sonstige berechtigte Interessen des Auftraggebers entgegenstehen; die entsprechenden Verdachtsmomente sind dem Widerspruch beizufügen.
    8.3 Subunternehmer werden von I love DESIGN unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Sämtliche Verträge zwischen Auftragsverarbeiter und Unterauftragsverarbeiter (Subunternehmerverträge) müssen den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrifft insbesondere die Implementierung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO im Betrieb des Subunternehmers. Nebenleistungen, welche I love DESIGN zur Ausübung ihrer geschäftlichen Tätigkeit in Anspruch nimmt, stellen keine Unterauftragsverhältnisse im Sinne des Art. 28 DSGVO dar. Nebentätigkeiten in diesem Sinne sind insbesondere Telekommunikationsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen, Wartung und Benutzerservice sowie sonstige Maßnahmen, die die Vertraulichkeit und / oder Integrität der Hard- und Software sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung aufweisen. I love DESIGN wird jedoch auch bei diesen Drittleistungen die Einhaltung der gesetzlichen Datenschutzstandards (insbesondere durch entsprechende Vertraulichkeitsvereinbarungen) sicherstellen.
    8.4 Sämtliche Verträge zwischen I love DESIGN und dem Unterauftragsverarbeiter (Subunternehmerverträge) müssen den Anforderungen dieses Vertrags und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen.
    8.5 Die Beauftragung von Subunternehmern in Drittstaaten ist nur zulässig, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO gegeben sind und der Auftraggeber zugestimmt hat.

    9. Mitteilungspflichten von I love DESIGN
    9.1 Verstöße gegen diesen Vertrag, gegen Weisungen des Auftraggebers oder gegen sonstige datenschutzrechtliche Bestimmungen sind dem Auftraggeber unverzüglich mitzuteilen; das gleiche gilt bei Vorliegen eines entsprechenden begründeten Verdachts. Diese Pflicht gilt unabhängig davon, ob der Verstoß von I love DESIGN selbst, einer bei ihr angestellten Person, einem Unterauftragsverarbeiter oder einer sonstigen Person, die sie zur Erfüllung ihrer vertraglichen Pflichten eingesetzt hat, begangen wurde.
    9.2 Ersucht ein Betroffener, eine Behörde oder ein sonstiger Dritter I love DESIGN um Auskunft, Berichtigung, Sperrung oder Löschung, wird I love DESIGN die Anfrage unverzüglich an den Auftraggeber weiterleiten; in keinem Fall wird I love DESIGN dem Ersuchen des Betroffenen ohne Weisung / Zustimmung des Auftraggebers nachkommen.
    9.3 I love DESIGN wird den Auftraggeber unverzüglich informieren, wenn Aufsichtshandlungen oder sonstige Maßnahmen einer Behörde bevorstehen, von der auch die Verarbeitung, Nutzung oder Erhebung der durch den Auftraggeber zur Verfügung gestellten personenbezogenen Daten betroffen sein könnten. Darüber hinaus hat I love DESIGN den Auftraggeber unverzüglich über alle Ereignisse oder Maßnahmen Dritter zu informieren, durch welche die vertragsgegenständlichen Daten gefährdet oder beeinträchtigt werden könnten.

    10. Vertragsbeendigung, Löschung und Rückgabe der Daten
    Nach Abschluss der vertragsgegenständlichen Datenverarbeitung bzw. nach Beendigung dieses Vertrags hat die I love DESIGN alle personenbezogenen Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine rechtliche Verpflichtung zur Speicherung der betreffenden Daten mehr besteht (z. B. gesetzliche Aufbewahrungsfristen).

    11. Datengeheimnis und Vertraulichkeit
    I love DESIGN ist unbefristet und über das Ende dieses Vertrages hinaus verpflichtet, die im Rahmen der vorliegenden Vertragsbeziehung erlangten personenbezogenen Daten vertraulich zu behandeln. I love DESIGN verpflichtet sich, ihre Mitarbeiter mit den einschlägigen Datenschutzbestimmungen und Geheimnisschutzregeln vertraut zu machen und sie zur Verschwiegenheit zu verpflichten, bevor diese ihre Tätigkeit bei I love DESIGN aufnehmen.

    12. Haftung
    12.1 I love DESIGN haftet ggü. dem Auftraggeber im Innenverhältnis nicht, wenn die haftungsauslösende Datenverarbeitung / Maßnahme in Folge einer Weisung des Auftraggebers durchgeführt wurde. Das gleiche gilt für Maßnahmen, die mit dem Auftraggeber abgestimmt wurden (z. B. TOMs nach Art. 32 DSGVO). Als Abstimmung gilt es auch, wenn eine Regelung in diesem Vertrag auf Verlangen des Auftraggebers eingefügt wurde.
    12.2 Der Auftraggeber hat dafür zu sorgen, dass die originäre Erhebung der im Auftrag verarbeiteten Daten rechtmäßig erfolgt. Insbesondere hat er die ggf. erforderlichen Einwilligungen vollständig und korrekt einzuholen. Sofern I love DESIGN im Außenverhältnis wegen eines Verstoßes gegen diese Pflicht in Anspruch genommen wird, haftet der Auftraggeber ihr gegenüber im Innenverhältnis und stellt sie vom ggf. entstandenen Schaden frei.
    12.3 Im Übrigen bleiben die gesetzlichen Haftungsregelungen (insb. Art. 82 DSGVO) unberührt.

    13. Schlussbestimmungen
    13.1 Änderungen dieses Vertrags und Nebenabreden bedürfen der schriftlichen oder elektronischen Form, die eindeutig erkennen lässt, dass und welche Änderung oder Ergänzung der vorliegenden Bedingungen durch sie erfolgen soll.
    13.2 Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist der Sitz von I love DESIGN. Gerichtsstand für alle Streitigkeiten aus diesem Vertrag, sofern insoweit hierfür ein ausschließlicher Gerichtsstand nicht begründet wird.
    13.3 Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.
    13.4 Sollten einzelne Teile dieser Vereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.
    13.5 Sämtliche Anlagen zu diesem Vertrag sind Vertragsbestandteil.

  •  - -

  • Heilbronn, Unterschrift Tim Bünger (I love DESIGN GbR), Datum siehe Auftraggeber

  • Unterschrift (I love DESIGN )

  • Anlage 1 – Auftragsdetails bzgl. Daten Ihres Unternehmens

    Der vorliegende Vertrag umfasst (ggf. im Zusammenhang mit dem Hauptvertrag) folgende Leistungen:

    a) Erstellung Ihrer Website inkl. mobile Version (Komplettes Design, Umsetzung uvm.)

    b) regelmäßige Betreuung / Änderungen (unlimitiert für z.B. Angebote, Bilder, Texte usw.)

    c) Technische und beratende Hilfe (Domainumzug, Maileinrichtung, Rechtliches über Premiumgenerator E-Recht 24 GmbH) Wir erstellen für Sie das Impressum /den Datenschutz mit dem E-Recht 24 Premium Generator. Bitte beachten Sie, dass die finale Prüfung bei Ihnen liegt.

    d) Grundlagenoptimierung Ihrer Website hinsichtlich der Google Suchmaschine (Sitemap, Htacess, Fehlerseiten, Headings uvm.)

    e) Anpassung / Design Google Business, Facebook und Instagram (Einbindung in Ihre Website auf Wunsch)

    f) Umzug, Speicherplatz (schnelle SSD Server), Updates, Backups

    g) Sie können Ihre Internetadresse (Domain) behalten oder eine freie Wunschadresse wählen (bisherige Kosten entfallen)

    h) Domain und Speicherplatz bei uns inklusive

    i) eventuelle Zusatzaufträge (Grafikdesign, Druckprodukte, Programmierung o.ä.)



    Im Rahmen der vertraglichen Leistungserbringung werden regelmäßig folgende Datenarten von Ihrem Unternehmen verarbeitet:

    Name, Anschrift, Kontaktdaten, Beruf, Kontodaten, Korrespondenz, Rechnungsstellung, ggf. Fotos (Videos), Text,UST Id

     

    Bei dem Kreis der von der Datenverarbeitung betroffenen Personen handelt es sich um:

    Mitarbeiter, ggf. Ihre Kunden

    Der Zugriff auf die betroffenen Daten geschieht in folgender Weise:

    Per Mail, Fax, Post, WhatsApp, Kontaktformular, Telefonisch

     

    Anlage 2 – Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO

    I love DESIGN setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.

    I. Zweckbindung und Trennbarkeit

    Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden:

    Logische Mandantentrennung (softwareseitig)
    Berechtigungskonzept
    Aufbewahrung auf einem getrennten und abgesicherten IT-System
    Trennung von Produktiv- und Testsystem

    II. Vertraulichkeit und Integrität

    Folgende Maßnahmen gewährleisten die Vertraulichkeit und Integrität der Systeme des Auftragsverarbeiters:

    1. Verschlüsselung

    Die im Auftrag verarbeiteten Daten bzw. Datenträger werden in folgender Weise verschlüsselt:

    SSL-Verschlüsselung beim Abrufen und Senden der Daten. 

    2. Pseudonymisierung

    „Pseudonymisierung“ bedeutet, dass personenbezogene Daten in einer Weise verarbeitet werden, die eine Identifizierung der betroffenen Person ohne Hinzuziehung weiterer Informationen ausschließt (z.B. Verwendung von Fantasienamen, die ohne zusätzliche Informationen keiner bestimmten Person zugeordnet werden können).
    Ja, und zwar in folgender Art und Weise:

    Kunden und Interessenten werden mit IDs versehen. In Fremdsoftware werden dann nicht alle "Kunden / Interessentendaten" genutzt sondern meistens nur die ID für die logische Verknüpfung. Beispiel: Externe Verwaltungsliste in Google werden nur mit IDs geführt und abgearbeitet. Der Konkrete Kunde / Interessent wird dann bei uns im System abgerufen.


    3. Es wurden folgende Maßnahmen getroffen, um Unbefugte am Zutritt zu den Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu hindern (Zutrittskontrolle):

    Automatisches Zugangskontrollsystem
    Chipkarten-/Transponder-Schließsystem
    Videoüberwachung der Zugänge
    Video Bewegungsmelder
    Sicherheitsschlösser am Haupteingang
    Schlüsselregelung
    Protokollierung der Besucher findet Digital statt
    Sorgfältige Auswahl von Reinigungspersonal


    4. Es wurden folgende Maßnahmen getroffen, die die Nutzung der Datensysteme durch unbefugte Dritte verhindern (Zugangskontrolle):

    Zuordnung von Benutzerrechten
    Erstellen von Benutzerprofilen
    Passwortvergabe
    Passwort-Richtlinien (regelmäßige Änderung)
    Authentifikation mit Benutzername / Passwort

    2 Faktor Authentifizierung

    Zuordnung von Benutzerprofilen zu IT-Systemen
    Gehäuseverriegelungen
    Schlüsselregelung (Schlüsselausgabe etc.)
    Digitale Protokollierung der Besucher
    Sorgfältige Auswahl von Reinigungspersonal
    Einsatz von Anti-Viren-Software
    Einsatz einer Software-Firewall


    5. Es wurden folgende Maßnahmen getroffen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle):


    Berechtigungskonzept
    Verwaltung der Rechte durch Systemadministrator
    regelmäßige Überprüfung und Aktualisierung der Zugriffsrechte (insb. bei Ausscheiden von Mitarbeitern o.Ä.)
    Anzahl der Administratoren auf das „Notwendigste“ reduziert
    Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel
    Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten

    Es werden keine Datenträger in physischer Form eingesetzt
    ordnungsgemäße Vernichtung von Datenträgern (DIN 66399)


    6. Mit Hilfe folgender Maßnahmen kann nachträglich überprüft und festgestellt werden, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle).


    Protokollierung der Eingabe, Änderung und Löschung von Daten
    Erstellen einer Übersicht, aus der sich ergibt, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können.
    Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)
    Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind
    Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts


    7. Folgende Maßnahmen gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle).

    Auswahl der Unterauftragsverarbeiter unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)
    vorherige Prüfung Dokumentation der beim Auftragsverarbeiter getroffenen Sicherheitsmaßnahmen
    schriftliche Weisungen an den Auftragsverarbeiter (z.B. durch Auftragsverarbeitungsvertrag)


    8. Folgende Maßnahmen gewährleisten, dass personenbezogene Daten bei der Weitergabe (physisch und / oder digital) nicht von Unbefugten erlangt oder zur Kenntnis genommen werden können (Transport- bzw. Weitergabekontrolle):

    Es werden keine physischen Datenträger versendet.

    II. Verfügbarkeit, Wiederherstellbarkeit und Belastbarkeit der Systeme

    Folgende Maßnahmen gewährleisten, dass die eingesetzten Datenverarbeitungssysteme jederzeit einwandfrei funktionieren und personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind
    Unterbrechungsfreie Stromversorgung (USV):


    Klimatisierung der Serverräume
    Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen
    Schutzsteckdosenleisten in Serverräumen
    Feuer- und Rauchmeldeanlagen in Serverräumen
    Alarmmeldung bei unberechtigten Zutritten zu Serverräumen
    Erstellen eines Backup- & Recoverykonzepts
    Erstellen eines Notfallplans
    Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort
    Serverräume nicht unter sanitären Anlagen


    III. Besondere Datenschutzmaßnahmen

    Es liegen schriftlich vor:

    Verpflichtung zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO)

    Unterschrieben von jedem Mitarbeiter

     

    IV. Überprüfung, Evaluierung und Anpassung der vorliegenden Maßnahmen

    Der Auftragsverarbeiter wird die in dieser Anlage niedergelegten technischen und organisatorischen Maßnahmen im Abstand von einem Jahr und anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.

     

    Anlage 3 – Auftragsdetails bzgl. Daten der Besucher Ihrer Website

     

    Es werden regelmäßig folgende Datenarten von den Besuchern Ihrer Website erhoben:


        Besuchte Website

        Uhrzeit zum Zeitpunkt des Zugriffes

        Menge der gesendeten Daten in Byte

        Quelle/Verweis, von welchem Sie auf die Seite gelangten

        Verwendeter Browser

        Verwendetes Betriebssystem

        Verwendete IP Adresse

    Diese Daten werden bei der Alfahosting GmbH, Ankerstraße 3b,
    06108 Halle (Saale) gespeichert und nach 24 h anonymisiert.

     

    Bei dem Kreis der von der Datenverarbeitung betroffenen Personen handelt es sich um:

    Jeden Besucher Ihrer Website

    Der Zugriff auf die betroffenen Daten geschieht in folgender Weise:

    Technisch durch den Hoster

     

    Anlage 4 Subunternehmer

  • (Unternehmens-) Name und Anschrift

    		Beschreibung der Leistung Ort der Leistungserbringung
    Alfahosting GmbH Ankerstraße 3b
    06108 Halle (Saale)
    Deutschland    		 Bezug zur Anlage 3: Besucherdaten Ihrer Website erfasst und dann anonymisiert.  Deutschland
    Google Ireland Limited
    Gordon House,
    Barrow Street,
    Dublin 4,
    Ireland

     

    Bezug zur Anlage 1 und 2: Google Kontakte, Google File Stream (Speicherung Fotos, Kundendateien), Google Mails, Drive, Docs, Tabellen, Präsentationen

     

    Irland, Europäische Union
    hundertzehn GmbH
    Aeschstrasse 131F,
    8123 Ebmatingen,
    Schweiz    		 Bezug zur Anlage 1 und 2: Moco Agentursoftware (Rechnungsverwaltung) Schweiz
    Monday.com
    52 Menachem Begin Road
    Tel Aviv 6713701 Israel

    Bezug zur Anlage 1 und 2: Kunden / Aufgabenverwaltungssoftware Monday.com

    		 Israel
    Sparkassen-Finanzportal GmbH
    Friedrichstraße 50
    10117 Berlin    		 Bezug zur Anlage 1 und 2: Einzüge, Überweisungen Deutschland, Europäische Union
    Webflow
    San Francisco (HQ), CA
    United States
    398 11th St 2nd Floor, San Francisco    		 Bezug zur Anlage 1 und 2: Erstellung der Website, Designsoftware USA
    sipgate GmbH
    Gladbacher Straße 74
    40219 Düsseldorf    		 Bezug zur Anlage 1 und 2: Voip Telefonsoftwareanbieter Deutschland, Europäische Union
    MessengerPeople GmbH
    Herzog-Heinrich-Str. 9
    80336 München    		 Bezug zur Anlage 1 und 2:Whats App Api Deutschland, Europäische Union
    Adobe Systems Software Ireland Limited
    4-6 Riverwalk,
    Citywest Business Campus,
    Dublin 24,
    Ireland    		 Bezug zur Anlage 1 und 2: Gestaltungssoftware wie Photoshop, Illustrator und InDesign Irland, Europäische Union
  • Should be Empty: