ADV

Zusatzvereinbarung zu den AGB: Auftragsdatenvereinbarung

Diese Zusatzvereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich durch den Vertragsschluss zur Auftragsdatenverarbeitung ergeben. Sie sind damit eine Ergänzung zu den Allgemeinen Geschäftsbedingungen Beratung und Produktentwicklung Wokittel, und werden vom Kunden gemeinsam mit den Allgemeinen Geschäftsbedingungen anerkannt.

1 Gegenstand und Dauer des Auftrags

1.1 Die Qualitätssoftware Smartary speichert und verarbeitet im Rahmen des vorliegenden Vertrages die von dem Kunden erhobenen betrieblichen Daten.

1.2 Die Dauer des Auftrags ist abhängig von der Dauer des mit dem Kunden geschlossenen Vertrages.

2 Umfang, Art und Zweck der Auftragsdatenverarbeitung und Kreis der Betroffenen

2.1 Smartary übernimmt die Aufgabe des technischen Betriebs der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt durch den Anbieter als auch den Kunden.

3 Technische und organisatorischen Maßnahmen zum Datenschutz

3.1 Unsere Systeme werden in einem der größten und sichersten Rechenzentren Europas auf deutschem Staatsgebiet betrieben. Das Rechenzentrum ist nach neuesten Sicherheitsstandards zertifiziert und kann dies auf Anfrage jederzeit belegen. Unsere Server stehen in einem physisch abgeschlossenen Rechenzentrum, zu dem nur ein kleiner Kreis von Personen Zutritt erhält.

3.2 Die vom Kunden erfassten Daten werden zugangsgeschützt abgespeichert. Die Server von Smartary sind durch doppelte Firewalls gegen Eingriffe von aussen gesichert. Smartary versichert, dass die Software auf den Servern zeitnah mit Sicherheitsupdates und Hotfixes versorgt werden, um die Gefahr der Zugriffe durch Dritte nach Kräften zu verhindern.

3.3 Die Qualitätssoftware Smartary fertigt täglich eine Vollsicherung der Datenbestände seiner Kunden und sichert eine Kopie davon auf einem räumlich und organisatorisch getrennten Rechenzentrum ab.

4 Berichtigung, Sperrung, Löschung personenbezogener Daten

4.1 Die Berichtigung, Sperrung oder Löschung personenbezogener Daten erfolgt durch den Kunden selbst oder auf explizite Anweisung des Kunden.

5 Pflichten des Kunden und dessen Kontrollen

5.1 Smartary verpflichtet sich, die Daten des Kunden vertraulich zu behandeln, diese Verpflichtung auch allen Mitarbeitern aufzuerlegen.

5.2 Bei Fragen zum Datenschutz kann der Kunde die Beratung und Produktentwicklung Wokittel unter der E-mail-Adresse mailto:[email protected] direkt kontaktieren.

6 Berechtigung zur Begründung von Unterauftragsverhältnissen

6.1 Smartary ist berechtigt, zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Subunternehmer werden sorgfältig ausgewählt unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen.

7 Kontrollrechte des Kunden, Duldungs- und Mitwirkungspflichten des Anbieters

7.1 Zur Kontrolle der technischen und organisatorischen Maßnahmen stellt Smartary dem Kunden eine umfassende Dokumentation zur Verfügung. Das mit der Datenspeicherung beauftragte Rechenzentrum wird hinsichtlich der Einhaltung der Datenschutzvorschriften regelmäßig zertifiziert. Die Zertifikate können hier eingesehen werden.

7.2 Bei Fragen zum Datenschutz kann sich der Kunde Smartary wenden.