DATENSCHUTZERKLÄRUNG NEWSLETTER

Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.

 

 

 

 

 

 

 

Vertrag zur Auftragsverarbeitung | Stand 05/2018 | Vers. 4.2

© CleverReach GmbH & Co. KG

1/16

Vertrag zur Auftragsverarbeitung personenbezogener Daten

(gem. DSGVO) zwischen

CleverReach GmbH & Co. KG

Mühlenstr 43

26180 Rastede

 

- nachstehend Auftragnehmerin genannt -

und

- nachstehend Auftraggeberin genannt -

 

§ 1 Gegenstand und Dauer des Auftrags

 

(1) Die Auftragnehmerin führt die im Anhang 1 beschriebenen Dienstleistungen für die Auftraggeberin durch. Gegenstand, Art und Zweck der Verarbeitung, die Art der Daten sowie die Kategorien werden dort beschrieben.

 

(2) Dieser Vertrag tritt – solange keine anderweitigen Regelungen vereinbart wurden – mit Unterzeichnung beider Parteien in Kraft und gilt, solange die Auftragnehmerin für die Auftraggeberin

personenbezogene Daten verarbeitet. Dieser Vertrag ersetzt gleichzeitig alle bisherigen Verträge zur Auftragsdatenverarbeitung zwischen den Vertragsparteien, sofern vorhanden.

 

§ 2 Weisungen der Auftraggeberin

 

(1) Die Auftraggeberin ist für die Einhaltung der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere für die Rechtmäßigkeit der Verarbeitung sowie für die Wahrung der Betroffenenrechte

verantwortlich. Gesetzliche oder vertragliche Haftungsregelungen bleiben hiervon unberührt.

 

(2) Die Auftragnehmerin verarbeitet die ihr zur Verfügung gestellten personenbezogenen Daten ausschließlich nach den Weisungen der Auftraggeberin und im Rahmen der getroffenen Vereinbarungen. Daten dürfen nur berichtigt, gelöscht und gesperrt werden, wenn die Auftraggeberin

dies anweist. Die Auftragnehmerin darf hiervon abweichend in Ausnahmefällen die Daten, die sie im Auftrag der Auftraggeberin verarbeitet, berichtigen, löschen oder sperren, wenn sie aus rechtlichen Gründen dazu verpflichtet ist, E-Mail-Adressen aus der Datenbank zu entfernen und auf eine schwarze Liste zu setzen, wenn eine E-Mail an eine bestimmte und gleiche E-Mail-Adresse dreimal in Folge als unzustellbar zurückkommt (sog. Hardbounces) oder Beschwerden von Empfängern vorliegen.

 

(3) Die Verarbeitung erfolgt nur auf Weisung der Auftraggeberin, es sei denn, die Auftragnehmerin ist durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem die Auftragnehmerin unterliegt, zur Verarbeitung dieser Daten verpflichtet. In einem solchen Fall teilt die Auftragnehmerin

der Auftraggeberin diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine Mitteilung nicht wegen eines wichtigen öffentlichen Interesses untersagt.

 

(4) Grundsätzlich können Weisungen mündlich erteilt werden. Mündliche Weisungen sind anschließend

von der Auftraggeberin zu dokumentieren. Weisungen sind schriftlich oder in Textform zu erteilen,

wenn die Auftragnehmerin dies verlangt.

 

(5) Ist die Auftragnehmerin der Ansicht, dass eine Weisung der Auftraggeberin gegen

datenschutzrechtliche Vorschriften verstößt, hat sie die Auftraggeberin unverzüglich darauf

hinzuweisen.

 

§ 3 Technische und organisatorische Maßnahmen

 

(1) Die Auftragnehmerin verpflichtet sich, für die zu verarbeitenden Daten angemessene technische und

organisatorische Sicherheitsmaßnahmen zu treffen und im Anhang 3 dieses Vertrages zu

dokumentieren. Die Sicherheitsmaßnahmen haben ein dem Risiko angemessenes Schutzniveau zu

gewährleisten.

 

(2) Die getroffenen Maßnahmen können im Laufe der Zeit der technischen und organisatorischen

Weiterentwicklung angepasst werden. Die Auftragnehmerin darf entsprechende Anpassungen nur

vornehmen, wenn diese mindestens das Sicherheitsniveau der bisherigen Maßnahmen erreichen.

Soweit nichts anderes bestimmt ist, muss die Auftragnehmerin der Auftraggeberin nur wesentliche

Anpassungen mitteilen.

 

(3) Die Auftragnehmerin unterstützt die Auftraggeberin bei der Einhaltung aller gesetzlichen Pflichten

hinsichtlich der einzuhaltenden technischen und organisatorischen Maßnahmen. Die Auftragnehmerin

hat auf Anfrage an der Erstellung und der Aktualisierung des Verzeichnisses der

Verarbeitungstätigkeiten der Auftraggeberin mitzuwirken. Die Auftragnehmerin wirkt bei der Erstellung

einer Datenschutz-Folgenabschätzung und ggf. bei der vorherigen Konsultation der

Aufsichtsbehörden mit. Sie hat der Auftraggeberin alle erforderlichen Angaben und Dokumente auf

Anfrage offenzulegen.

 

§ 4 Pflichten der Auftragnehmerin

 

(1) Die Auftragnehmerin bestätigt, dass ihr die einschlägigen datenschutzrechtlichen Vorschriften bekannt

sind. Sie gestaltet in ihrem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den

besonderen Anforderungen des Datenschutzes gerecht wird.

 

(2) Die Auftragnehmerin bietet hinreichende Garantien dafür, dass die geeigneten technischen und

organisatorischen Maßnahmen durchgeführt werden, die gewährleisten, dass die Verarbeitung im

Einklang mit den datenschutzrechtlichen Vorschriften und den Rechten der betroffenen Person steht.

 

(3) Die Auftragnehmerin sichert zu, dass sie die bei der Durchführung der Arbeiten beschäftigten

Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und die

zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet

sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Sie überwacht die

Einhaltung der datenschutzrechtlichen Vorschriften.

 

(4) Die Auftragnehmerin darf im Rahmen der Auftragsverarbeitung nur dann auf personenbezogene

Daten der Auftraggeberin zugreifen, wenn dies für die Durchführung der Auftragsverarbeitung

zwingend erforderlich ist.

 

(5) Soweit gesetzlich vorgeschrieben, bestellt die Auftragnehmerin einen Beauftragten für den

Datenschutz. Die Kontaktdaten des Beauftragten für den Datenschutz werden der Auftraggeberin zum

Zweck der direkten Kontaktaufnahme mitgeteilt.

 

 

(6) Die Auftragnehmerin darf die ihr zur Verfügung gestellten personenbezogenen Daten ausschließlich

im Gebiet der Bundesrepublik Deutschland oder in einem Mitgliedsstaat der Europäischen Union

verarbeiten. Die Verarbeitung von personenbezogenen Daten in einem Drittland bedarf der vorherigen

Zustimmung der Auftraggeberin und darf nur erfolgen, wenn die besonderen gesetzlichen

Voraussetzungen erfüllt sind.

 

(7) Die Auftragnehmerin unterstützt die Auftraggeberin mit geeigneten technischen und organisatorischen

Maßnahmen, damit diese ihren bestehenden Pflichten gegenüber der betroffenen Person erfüllen

kann, z.B. die Information und Auskunft an die betroffene Person, die Berichtigung oder Löschung von

Daten, die Einschränkung der Verarbeitung oder das Recht auf Datenübertragbarkeit und

Widerspruch. Die Auftragnehmerin benennt einen Ansprechpartner, der die Auftraggeberin bei der

Erfüllung von gesetzlichen Informations- und Auskunftspflichten, die im Zusammenhang mit der

Auftragsverarbeitung entstehen, unterstützt und teilt der Auftraggeberin dessen Kontaktdaten

unverzüglich mit. Soweit die Auftraggeberin besonderen gesetzlichen Informationspflichten bei

unrechtmäßiger Kenntniserlangung von Daten unterliegt, unterstützt die Auftragnehmerin die

Auftraggeberin hierbei. Auskünfte an die betroffene Person oder Dritte darf die Auftragnehmerin nur

nach vorheriger Weisung der Auftraggeberin erteilen. Soweit eine betroffene Person ihre

datenschutzrechtlichen Rechte unmittelbar gegenüber der Auftragnehmerin geltend macht, wird die

Auftragnehmerin dieses Ersuchen unverzüglich an die Auftraggeberin weiterleiten.

 

§ 5 Berechtigung zur Begründung von Unterauftragsverhältnissen

 

(1) Die Auftragnehmerin darf Unterauftragnehmer nur beauftragen, wenn sie die Auftraggeberin immer

über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer

Auftragsverarbeiter informiert, wodurch die Auftraggeberin die Möglichkeit erhält, gegen derartige

Änderungen Einspruch zu erheben. Der Einspruch darf nur aus wichtigem Grund erfolgen.

 

(2) Ein Unterauftragsverhältnis liegt insbesondere vor, wenn die Auftragnehmerin weitere Auftragnehmer

in Teilen oder im Ganzen mit Leistungen beauftragt, auf die sich dieser Vertrag bezieht. Nicht als

Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die

die Auftragnehmerin bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in

Anspruch nimmt. Dazu zählen z. B. Telekommunikationsleistungen oder Reinigungskräfte. Die

Auftragnehmerin ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der

Daten der Auftraggeberin auch bei fremd vergebenen Nebenleistungen angemessene und

gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

 

(3) Ein Zugriff auf Daten darf durch den Unterauftragnehmer erst dann erfolgen, wenn die

Auftragnehmerin durch einen schriftlichen Vertrag sicherstellt, dass die in diesem Vertrag vereinbarten

Regelungen auch gegenüber den Unterauftragnehmern gelten, wobei insbesondere hinreichende

Garantien dafür geboten werden müssen, dass die geeigneten technischen und organisatorischen

Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den

datenschutzrechtlichen Vorschriften erfolgt.

 

(4) Die Inanspruchnahme der in Anhang 2 zum Zeitpunkt der Vertragsunterzeichnung aufgeführten

Unterauftragnehmer gilt als genehmigt, sofern die in § 5 Abs. 3 dieses Vertrages genannten

Voraussetzungen umgesetzt werden.

 

 

§ 6 Kontrollrechte der Auftraggeberin

 

Die Auftragnehmerin erklärt sich damit einverstanden, dass die Auftraggeberin oder eine von ihr

beauftragte Person berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der

vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung

von Auskünften und Anforderung von relevanten Unterlagen oder durch Zutritt zu den Arbeitsräumen der

Auftragnehmerin zu den ausgewiesenen Geschäftszeiten nach vorheriger Anmeldung. Durch geeignete

und gültige Zertifikate zur IT-Sicherheit (z.B. IT-Grundschutz, ISO 27001) kann auch der Nachweis einer

ordnungsgemäßen Verarbeitung erbracht werden, sofern hierzu auch der jeweilige Gegenstand der

Zertifizierung auf die Auftragsverarbeitung im konkreten Fall zutrifft. Die Vorlage eines relevanten Zertifikats

ersetzt jedoch nicht die Pflicht der Auftragnehmerin zur Dokumentation der Sicherheitsmaßnahmen im

Sinne des § 3 dieser Vereinbarung.

 

§ 7 Mitzuteilende Verstöße der Auftragnehmerin

 

Die Auftragnehmerin unterrichtet die Auftraggeberin unverzüglich über Störungen des Betriebsablaufs, die

Gefahren für die Daten der Auftraggeberin mit sich bringen, sowie bei Verdacht auf

Datenschutzverletzungen im Zusammenhang mit den Daten der Auftraggeberin. Gleiches gilt, wenn die

Auftragnehmerin feststellt, dass die bei ihr getroffenen Sicherheitsmaßnahmen den gesetzlichen

Anforderungen nicht genügen. Der Auftragnehmerin ist bekannt, dass die Auftraggeberin verpflichtet ist,

umfassend alle Verletzungen des Schutzes personenbezogener Daten zu dokumentieren und ggf. den

Aufsichtsbehörden bzw. der betroffenen Person unverzüglich zu melden. Sofern es zu solchen

Verletzungen gekommen ist, wird die Auftragnehmerin die Auftraggeberin bei der Einhaltung ihrer

Meldepflichten unterstützen. Sie wird die Verletzungen der Auftraggeberin unverzüglich melden und

hierbei zumindest folgende Informationen mitteilen:

a) eine Beschreibung der Art der Verletzung, der Kategorien und ungefähre Anzahl der

betroffenen Personen und Datensätze,

b) Name und Kontaktdaten eines Ansprechpartners für weitere Informationen,

c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung sowie

d) eine Beschreibung der ergriffenen Maßnahmen zur Behebung oder Abmilderung der

Verletzung.

 

§ 8 Beendigung des Auftrags

 

(1) Nach Abschluss der Auftragsverarbeitung hat die Auftragnehmerin alle personenbezogenen Daten

nach Wahl der Auftraggeberin entweder zu löschen oder zurückzugeben, soweit nicht eine gesetzliche

Verpflichtung zur Speicherung der personenbezogenen Daten besteht.

 

(2) Die Auftraggeberin kann das Auftragsverhältnis ohne Einhaltung einer Frist kündigen, wenn die

Auftragnehmerin einen schwerwiegenden Verstoß gegen die Bestimmungen dieses Vertrags oder

gegen datenschutzrechtliche Bestimmungen begeht und der Auftraggeberin aufgrund dessen die

Fortsetzung der Auftragsverarbeitung bis zum Ablauf der Kündigungsfrist oder bis zu der vereinbarten

Beendigung des Auftrags nicht zugemutet werden kann.

 

 

Vertrag zur Auftragsverarbeitung | Stand 05/2018 | Vers. 4.2

© CleverReach GmbH & Co. KG

5/16

§ 9 Schlussbestimmungen

(1) Sollte das Eigentum der Auftraggeberin bei der Auftragnehmerin durch Maßnahmen Dritter (etwa

durch Pfändung oder Beschlagnahme), durch ein Insolvenzverfahren oder durch sonstige Ereignisse

gefährdet werden, so hat die Auftragnehmerin die Auftraggeberin unverzüglich zu verständigen. Ein

Zurückbehaltungsrecht ist in Bezug auf Datenträger und Datenbestände der Auftraggeberin

ausgeschlossen.

(2) Die Vertragsbegründung, Vertragsänderungen und Nebenabreden sind schriftlich abzufassen, was ab

dem 25.05.2018 auch in einem elektronischen Format erfolgen kann.

(3) Sollten einzelne Teile dieses Vertrags unwirksam sein, so berührt dies die Wirksamkeit des Vertrags

im Übrigen nicht.

(4) Als Gerichtsstand vereinbaren die Parteien, sofern gesetzlich zulässig, den

_________________________ ____________________

Geschäftsführung

Freising, 20.05.2018

 

SALIMUTRA

Eva Denk

Kundennummer 163401

Ferdinand-Zwackstr. 18

85354 Freising, Deutschland

Gesamte Datenschutzerklärung von unserem Newsletter
Hier kannst du dir die gesamte Datenschutzerklärung von unserem Newsletter herunterladen und durchlesen.
cleverreach_adv_163401_4.2.pdf
Adobe Acrobat Dokument 216.6 KB