Flink2Go » Datenschutz

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Diese Datenschutz-Information gilt für die Datenverarbeitung durch Ascora GmbH – Birkenallee 43, 27777 Ganderkesee, Deutschland und gilt für die Domain flink2go.com sowie alle Subdomains.

Inhaltsverzeichnis

Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten ohne Personenbezug wie z.B. den benutzter Browser oder die Seite, von der aus Sie uns besuchen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten erlauben uns die konfortable und reibungslose Nutzung unserer Webseite zu gewährleisten als auch die Sicherheit und Stabilität unserer Software auszuwerten. Aus diesen Zwecken folgt unser berechtigtes Interesse zur Datenerhebung. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf Ihre Person.

Zertifizierungen
Kunden
Partner
Mitgliedschaften
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihrer Auftrag oder bei Eröffnung eines Kundenkontos freiwillig mitteilen. Wir verwenden die von ihnen mitgeteilten Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO ausschließlich zur Erfüllung und Abwicklung Ihrer Auftrag und Bearbeitung Ihrer Anfragen. Nach Löschung Ihres Kundenkontos oder vollständiger Abwicklung des Vertrages wird die weitere Datenverarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon, Kontaktformular) können unterschiedliechen Angaben angefordert werden, die zum Erledigung Ihres Anliegens erforderlich sind. Die Verarbeitung dieser Daten erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Für die Anfragen, die von unseren Kunden stammen und im Rahmen des Vertragsverhältnisses gestellt werden, werden die mitgeteilten Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Nach vollständiger Bearbeitung des Anliegens oder Abwicklung des Vertrages wird die weitere Datenverarbeitung eingeschränkt und nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Weitergabe von Daten

Ihre persönlichen Daten werden nicht an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken übermittelt. Ihre persönlichen Daten können an Dritte in folgenden Situationen weitergegeben werden: – Sie haben dazu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt, – wenn dies für die Abwicklung von Vertragsverhältnissen erforderlich nach Art. 6 Abs. 1 S. 1 lit. b DSGVO ist, – ein berechtiger Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO vorliegt, insebesondere wenn die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, – wenn für die Weitergabe eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht.

Verwendung von Cookies

Auf unseren Seiten verwenden wir Cookies, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen sowie für Drittanbieterdienste. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Unseren Partnerunternehmen ist es nicht gestattet, über unsere Website personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen. Cookies können in folgende Kategorien abhängig von ihrem Verwendungszweck eingeteilt werden: technisch erforderliche Cookies, Statistik-Cookies, Marketing-Cookies und Personalisierungs-Cookies. In unserem Cookie Banner können Sie entscheiden, welche Kategorien von Cookies Sie zulassen möchten. Außerdem können Sie Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Gerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Technisch erforderliche Cookies

Unbedingt erforderliche Cookies gewährleisten Funktionen, ohne die Sie diese Webseite nicht nutzen könnten. Dazu gehören die Sicherheitsfunktionen (Login, Registrierung), die Speicherung mancher Einstellungen – dazu gehört auch Ihre Entscheidung hinsichtlich der Benutzung von Cookies auf unserer Webseite. Unbedingt erforderliche Cookies können über die Funktion dieser Seite nicht deaktiviert werden. Sie können Cookies jederzeit generell in Ihrem Browser deaktivieren, was jedoch dazu führen kann, dass Sie nicht alle Funktionen unserer Website nutzen können.

Statistik-Cookies

Zur Analyse der Nutzung unseres Internetauftritts werden sog. Statistik-Cookies verwendet. Die verarbeitete Daten werden anonymisiert und in solcher Form gespeichert, die rein statistische Auswertungen ermöglichen, sodass kein Rückschluss auf Ihre Person möglich ist. Die Ergebnisse dieser Verarbeitung ermöglichen statistische Auswertungen zu erstellen, mit denen wir die Gestaltung unserer Webseiten beurteilen und optimieren können.

Marketing-Cookies

Die Marketing-Cookies werden nur nach Ihrer expliziten Einwilligung gesetzt, welche Sie uns mithilfe unseres Cookie Banner erteilen können. Es handelt sich hier um Cookies, die uns helfen unsere Werbemaßnahmen zu beurteilen und zu optimieren.

Personalisierungs-Cookies

Dank Personalisierungs-Cookies kann ihr Nutzererlebnis noch weiter optimiert werden, indem die auf der Webseite dargestellte Informationen und Funktionen an Sie angepasst werden. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Widerruf

Sie können Ihre Einwilligung für die Cookie-Nutzung jederzeit widerrufen. Um Ihre Cookie-Einstellungen zu ändern klicken Sie bitte hier.

Einbindung von Diensten und Inhalten Dritter

Zum Zwecke der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes, was unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO darstellt, werden innerhalb unseres Onlineangebotes Inhalte und Dienste von Dreittanbietern eingebunden (z.B. Schriftarten, Videos). Die Drittanbieter dieser Inhalte nehmen die IP-Adresse der Nutzer wahr, ansonsten konnten keine Inhalte an Browser des Nutzer gesendet werden. Deshalb ist die IP-Adresse für die Darstellung dieser Inhalte erforderlich. Ferner können Drittanbieter so genannte Pixel-Tags (unsichtbare Grafiken) und Cookies für statistische oder Marketingzwecke verwenden. Die verarbeitete Daten können technische Informationen (z.B. Betriebssystem, Browser) als auch die Informationen über Besucherverkehr auf dieser Website beinhalten und können mit Informationen über der Nutzung unseres Onlineangebotes als auch mit Informationen aus anderen Quellen verbunden werden.

PayPal

Als Zahlungsdienstleister setzen wir PayPal ein. (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) Die Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full Für die Zahlungsabwicklung ist die Akzeptierung der AGBs und der Datenschutzhinweisen des Zahlungsdienstleisters (die beim Zahlungsvorgang, direkt bei dem Zahlungsdienstleister abrufbar sind) erforderlich.

Google

Wir verwenden Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bzw. der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited der für Ihre Daten zuständige Verantwortliche. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, welches für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist. Die Google LLC mit Sitz in den USA ist gemäß des Privacy-Shield-Abkommens zertifiziert und bietet dadurch eine Garantie, dass das europäische Datenschutzrecht eingehalten wird. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

Microsoft

Wir verwenden Dienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft nimmt am Privacy Shield-Abkommen zwischen der EU und den USA bzw. der Schweiz und den USA teil. Weitere Informationen erhalten Sie unter weitere Informationen finden Sie auf der Privacy Shield-Website: (https://www.privacyshield.gov/welcome). Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Microsoft: (https://privacy.microsoft.com/de-de/privacystatement).

Youtube

Wir binden auf unserer Webseite die Videos der Plattform “YouTube” von Google ein. Datenschutzerklärung von Google: www.google.com/policies/privacy/ Deaktivierung: www.google.com/settings/ads/

Analyse/Tracking-Tools

Die in dieser Datenschutzbelehrung Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO eingesetzt. Die fortlaufende Optimierung unserer Webseite sowie die Verbesserung unseres Angebotes und Werbemaßnahmen sind als Zweck unseren Tracking-Maßnahmen anzusehen und stellen unser berechtigtes Interesse dar. Zahlreiche Tracking- und Analyse-Dienste können Cookies auf Ihrem Endgerät speichern. Dies kann teilweise verhindert werden, indem Sie dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, widersprechen. Dies können Sie über die folgenden Deaktivierungsseiten tun: http://optout.networkadvertising.org/, http://www.aboutads.info/choices, http://www.youronlinechoices.com/uk/your-ad-choices/.

Google-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Webseiteaktivitäten für die Webseitebetreiber zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Näheres erfahren Sie unter http://tools.google.com/dlpage/gaoptout?hl=de. Angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen möchten wir darauf hinweisen, dass diese Website Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.“

Google Ads

Zum Zwecke der Optimierung unserer Website und unserer Werbungsmaßnahmen nutzen wir das Google Ads Conversion Tracking. Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangt sind, wird ein Cookie von Google Ads auf Ihrem Rechner gespeichert. Die Verarbeitung erfolgt nur wenn Sie dazu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Diese Cookies dienen nicht der persönlichen Identifizierung. Die Daten werden statistisch und anonym verarbeitet und ermöglichen die Erstellung von Berichen, die der Auswertung von unserer Werbekampangen und Optimierung unserer Werbemaßnahmen dienen.

Microsoft Advertising

Zum Zwecke der Optimierung unserer Website und unserer Werbungsmaßnahmen nutzen wir das Microsoft Advertising Conversion Tracking. Wenn Sie über eine Microsoft-Anzeige auf unsere Webseite gelangt sind, wird ein Cookie von Microsoft Advertising auf Ihrem Rechner gespeichert. Die Verarbeitung erfolgt nur wenn Sie dazu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Diese Cookies dienen nicht der persönlichen Identifizierung. Die Daten werden statistisch und anonym verarbeitet und ermöglichen die Erstellung von Berichen, die der Auswertung von unserer Werbekampangen und Optimierung unserer Werbemaßnahmen dienen.

Hosting

Wir arbeiten zusammen mit Dienstleistern, die die notwendige technische Infrastruktur für die Erbringung unserer Dienstleistungen bereitstellen. Mit unseren Hosting-Dienstleistern haben wir Auftragsverarbeitungsverträge geschlossen.

Betroffenenrechte

Als Betroffene (die natürliche Person, deren personenbezogene Daten durch uns verarbeitet werden) haben Sie nachfolgende Rechte in Bezug auf ihre Daten. Sie haben das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. auf Berichtigung, Sperrung oder Löschung dieser Daten. Sollte gesetzliche Verpflichtung zur Aufbewahrung oder Herausgabe bestehen, kann die Löschung ausgeschlossen sein. Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Der Widerspruch kann jedoch einen Vertragsschluss verhindern oder zur Kündigung eines laufenden Vertrags führen. Darüber hinaus haben Sie das Recht gemäß Art. 77 DSGVO bei einer Datenschutz Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt.

Datensicherheit

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Datendurch unbefugte Personen. Dazu gehört insbesondere die Verschlüsselung von Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden.

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen können Sie sich unentgeltlich an uns wenden. Unsere Kontaktadresse finden Sie in unserem Impressum.  

Datenschutzbestimmungen Anwendung

 

Präambel

    • Der Auftragnehmer erbringt für den Auftraggeber Software-as-a-Service-Leistungen gemäß Vertrag  (im Folgenden: „Hauptvertrag). Teil der Durchführung des Hauptvertrags ist die Verarbeitung von personenbezogenen Daten im Sinne der Datenschutzgrundverordnung („DS-GVO„).
    • Zur Erfüllung der Anforderungen der DS-GVO schließen die Parteien den nachfolgenden Vertrag, dessen Erfüllung nicht gesondert vergütet wird, sofern dies nicht ausdrücklich vereinbart ist.

Gegenstand und Umfang der Beauftragung

    • Die Zusammenarbeit der Parteien nach Maßgabe des Hauptvertrages bringt es mit sich, dass der Auftragnehmer Zugriff auf personenbezogene Daten des Auftraggebers (nachfolgend „Auftraggeberdaten„) erhält und diese ausschließlich im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 4 Nr. 8 und Art. 28 DS-GVO verarbeitet.
    • Die Verarbeitung der Auftraggeberdaten durch den Auftragnehmer erfolgt ausschließlich in der in Anlage 1 spezifizierten Art sowie in dem dort spezifizierten Umfang und Zweck. Der Kreis der von der Datenverarbeitung betroffenen Personen ist ebenfalls in der Anlage 1 zu diesem Vertrag dargestellt. Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.
    • Dem Auftragnehmer ist eine abweichende oder über die Festlegungen in der Anlage 1 hinausgehende Verarbeitung von Auftraggeberdaten untersagt.
    • Die Verarbeitung der Auftraggeberdaten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen schriftlichen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 bis 49 DS-GVO erfüllt sind.
    • Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen der Auftragnehmer und seine Beschäftigten oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen oder für den Auftraggeber erhoben wurden.

Weisungsbefugnisse des Auftraggebers

  • Der Auftragnehmer verarbeitet die Auftraggeberdaten nur im Rahmen der vom Auftraggeber erteilten Weisungen. Dies gilt nicht, soweit der Auftragnehmer durch das Recht der EU oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, zur Verarbeitung verpflichtet ist. In diesem Fall teilt der Auftragnehmer diese rechtlichen Anforderungen vor der Verarbeitung mit, es sei denn, die Mitteilung ist durch das betreffende Recht wegen eines wichtigen öffentlichen Interesses verboten.
  • Unabhängig von der Form der Erteilung dokumentieren sowohl der Auftragnehmer als auch der Auftraggeber jede Weisung des Auftraggebers in Textform. Die Weisungen sind für ihre Geltungsdauer dieses Vertrages und anschließend noch für drei Jahre aufzubewahren.
  • Die weisungs- und empfangsberechtigten Personen ergeben sich aus der Anlage 1. Bei einem Wechsel oder einer längerfristigen Verhinderung der in der Anlage 1 benannten Personen ist der anderen Partei unverzüglich der Nachfolger bzw. Vertreter in Textform zu benennen. Der Auftragnehmer wird dem Auftraggeber einen Wechsel der Person des Weisungsberechtigten frühzeitig anzeigen. Bis zum Zugang einer solchen Mitteilung beim Auftraggeber gelten die benannten Personen weiter als empfangsberechtigt.
  • Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird.

Schutzmaßnahmen des Auftragnehmers

  • Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.
  • Der Auftragnehmer wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden, in Schriftform zur Vertraulichkeit verpflichten, sofern sie nicht einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen, und wird die Einhaltung dieser Verpflichtung mit der gebotenen Sorgfalt sicherstellen.
  • Der Auftragnehmer verpflichtet sich, alle geeigneten technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Auftraggeberdaten gemäß Art. 32 DS-GVO, insbesondere die in der Anlage 2 zu diesem Vertrag aufgeführten Maßnahmen, zu ergreifen und diese für die Dauer der Verarbeitung der Auftraggeberdaten aufrecht zu erhalten.
  • Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

Unterstützungspflichten des Auftragnehmers

  • Der Auftragnehmer ergreift angesichts der Art der Verarbeitung geeignete technische und organisatorische Maßnahmen, um den Auftraggeber bei seiner Pflicht zur Beantwortung von Anträgen der betroffenen Personen nach Art. 12 bis 22 DSGVO zu unterstützen.
  • Unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen unterstützt der Auftragnehmer den Verantwortlichen bei der Einhaltung seiner Pflichten nach Art. 32 bis 36 DSGVO, also bei der Sicherheit der Verarbeitung, bei Meldungen von Verletzungen an die Aufsichtsbehörde, der Benachrichtigung betroffener Personen bei einer Verletzung, der Datenschutz-Folgeabschätzung und bei der Konsultation der zuständigen Aufsichtsbehörde.
  • Sofern sich eine betroffene Person oder eine Datenschutzaufsichtsbehörde im Zusammenhang mit den unter dieser Vereinbarung verarbeiteten personenbezogenen Daten direkt an den Auftragnehmer wendet, informiert der Auftragnehmer den Auftraggeber hierüber unverzüglich und stimmt die weiteren Schritte mit ihm ab.

Informations- und sonstige Pflichten des Auftragnehmers

  • Werden dem Auftragnehmer Verletzungen des Schutzes der Auftraggeberdaten bekannt, so wird der Auftragnehmer den Auftraggeber unverzüglich informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde. Die Meldungen gemäß dieser Ziffer 1 enthalten jeweils zumindest die in Art. 33 Abs. 3 DS-GVO genannten Angaben.
  • Der Auftragnehmer wird den Auftraggeber im Falle von Ziffer 1 bei der Erfüllung seiner diesbezüglichen Aufklärungs-, Abhilfe – und Informationsmaßnahmen im Rahmen des Zumutbaren unterstützen. Der Auftragnehmer wird insbesondere unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen durchführen, den Auftraggeber hierüber informieren und diesen um weitere Weisungen ersuchen.
  • Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle gemäß Ziffer 1 dieses Vertrages erforderlich sind.
  • Sollten die Auftraggeberdaten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DS-GVO liegt.

Subunternehmer

  • Die Beauftragung von Unterauftragnehmern durch den Auftragnehmer erfolgt nur nach Zustimmung des Auftraggebers in schriftlicher oder elektronischer Form.
  • Der Auftraggeber erteilt hiermit seine Zustimmung zur Beauftragung der in der Anlage1 genannten Subunternehmer.
  • Der Vertrag mit dem Subunternehmer muss schriftlich abgefasst werden, was auch in einem elektronischen Format erfolgen kann.
  • Der Auftragnehmer trägt dafür Sorge, dass die in diesem Vertrag vereinbarten Regelungen auch gegenüber den von ihm beauftragten Subunternehmern gelten.
  • Eine Beauftragung von Subunternehmern in Drittstaaten erfolgt nur unter Einhaltung der besonderen Voraussetzungen der Art. 44 ff. DS-GVO.

Kontrollrechte

  • Der Auftraggeber ist berechtigt, sich regelmäßig von der Einhaltung der Regelungen dieses Vertrages, insbesondere der Umsetzung und Einhaltung der technischen und organisatorischen Maßnahmen gemäß Ziffer 3, zu überzeugen. Hierfür kann er z.B. Auskünfte des Auftragnehmers einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragnehmers zu den üblichen Geschäftszeiten selbst persönlich bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer steht.
  • Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und angemessene Rücksicht auf die Betriebsabläufe des Auftragnehmers nehmen. Über den Zeitpunkt sowie die Art der Prüfung verständigen sich die Parteien rechtzeitig.
  • Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Auftraggeber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit.

Laufzeit und Kündigung

  • Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags. Ist der Hauptvertrag ordentlich kündbar, gelten die Regelungen zur ordentlichen Kündigung entsprechend. Im Zweifel gilt eine Kündigung des Hauptvertrags auch als Kündigung dieses Vertrags und eine Kündigung dieses Vertrages als Kündigung des Hauptvertrages.
  • Der Auftraggeber ist jederzeit zu einer außerordentlichen Kündigung dieses Vertrages aus wichtigem Grund berechtigt. Ein wichtiger Grund liegt vor, wenn der Auftragnehmer seinen Pflichten aus diesem Vertrag nicht nachkommt, Bestimmungen der DS-GVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung des Auftraggebers nicht ausführen kann oder will. Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstößen setzt der Auftraggeber dem Auftragnehmer zunächst eine angemessene Frist, innerhalb welcher der Auftragnehmer den Verstoß abstellen kann. Nach fruchtlosem Ablauf dieser Frist steht dem Auftraggeber sodann das Recht zur außerordentlichen Kündigung zu.

Löschung und Rückgabe bei Vertragsende

  • Der Auftragnehmer ist nach Beendigung der jeweils im Hauptvertrag vereinbarten Verarbeitungsleistungen verpflichtet, die Auftraggeberdaten nach Wahl des Auftraggebers an den Auftraggeber zurückzugeben oder zu löschen. Dies schließt insbesondere die Ergebnisse der Datenverarbeitung, überlassene Dokumente und überlassene Datenträger und Kopien der personenbezogenen Daten mit ein.
  • Die Pflicht zur Löschung oder Rückgabe besteht nicht, sofern der Auftragnehmer zur weiteren Speicherung der Daten gesetzlich verpflichtet ist. Besteht eine weitere Verpflichtung zur Speicherung, hat der Auftragnehmer die Verarbeitung der personenbezogenen Daten einzuschränken und die Daten nur für die Zwecke zu nutzen, für die eine Verpflichtung zur Speicherung besteht. Die Pflichten zur Sicherheit der Verarbeitung bestehen für den Zeitraum der Speicherung fort. Der Auftragnehmer hat die Daten unverzüglich zu löschen, sobald die Pflicht zur Speicherung entfällt.
  • Die Vorgänge sind mit Angabe von Datum und durchführender Person zu protokollieren. Die Protokolle sowie ein Nachweis der Durchführung in schriftlicher Form sind dem Auftraggeber nach Durchführung der Vorgänge zur Verfügung zu stellen.

Haftung

  • Auf Art. 82 DS-GVO wird verwiesen. Eine Haftung des Auftragnehmers gegenüber dem Auftraggeber wegen Verletzung von Pflichten aus diesem Vertrag oder dem Hauptvertrag bleibt hiervon unberührt.
  • Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. Ziffer 2 Satz 1 gilt im Falle einer gegen eine Partei verhängte Geldbuße entsprechend, wobei die Freistellung in dem Umfang erfolgt, in dem die jeweils andere Partei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.

Schlussbestimmungen

  • Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
  • Die Regelungen dieses Vertrags gehen im Zweifel den Regelungen des Hauptvertrags vor. Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen einer Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, wird dadurch die Wirksamkeit der übrigen Bestimmungen nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahekommt.
  • Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist der Gerichtsstand des Hauptvertrags.
Ascora GmbH
[borlabs-cookie type=“btn-cookie-preference“ title=“Cookie-Einstellungen“/]
Flink2Go - Logo
Termin vereinbaren
Gerne zeigen wir Ihnen in 15 Minuten, wie Sie bis zu 80% Zeit einsparen können. Jetzt kostenlosen Termin anfragen.
Gerne zeigen wir Ihnen, wie Sie Ihre Prozesse optimieren bis 80% Zeit einsparen Ihre Ausgaben reduzieren können!





    Flink2Go - Logo
    kostenlos testen
    Testen Sie flink2Go unverbindlich und kostenlos. Bitte geben Sie dafür eine gültige Mail-Adresse an. Wir senden Ihnen gleich Ihre Login-Daten zu.