Menü
Datenschutzerklärung für die Homepage Ferienwohnung Martina

Dies ist eine kostenlose Homepage erstellt mit hPage.com.

  Datenschutzerklärung für die Homepage Ferienwohnung Martina

   Geltungsbereich

   Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Webseitenbetreiber Martina und Volker Weber informieren.

   Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.

   Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

Zugriffsdaten

   Der Websitebetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:

   ·         Besuchte Website

   ·         Uhrzeit zum Zeitpunkt des Zugriffes

   ·         Menge der gesendeten Daten in Byte

   ·         Quelle/Verweis, von welchem Sie auf die Seite gelangten

   ·         Verwendeter Browser

   ·         Verwendetes Betriebssystem

   ·         Verwendete IP-Adresse

   Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Cookies

   Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.

   Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.

Umgang mit personenbezogenen Daten

   Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.

   Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.

Umgang mit Kontaktdaten

   Nehmen Sie mit dem Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

Umgang mit Kommentaren und Beiträgen

   Hinterlassen Sie auf dieser Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Dies dient der Sicherheit des Websitebetreibers: Verstößt Ihr Text gegen das Recht, möchte er Ihre Identität nachverfolgen können.

Google Analytics

   Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

   Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

   Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

   Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin:

   https://tools.google.com/dlpage/gaoptout?hl=de

   
Alternativ verhindern Sie mit einem Klick auf diesen Link, dass Google Analytics innerhalb dieser Website Daten über Sie erfasst. Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.

   Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.:

   https://support.google.com/analytics/answer/6004245?hl=de

   Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil.

   Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus.

   Informationen zur „+1“-Schaltfläche finden Sie hier:

   https://developers.google.com/+/web/buttons-policy.

   
   

   
   

   Rechte des Nutzers: Auskunft, Berichtigung und Löschung

   Sie als Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten.

   Zusätzlicher Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit hPage, dem wir am 16.05.2018 zugestimmt haben zur weiteren Beachtung :

   

           

           Vereinbarung zwischen

Martina und Volker Weber, Bundesstr. 7 a, 79238 Ehrenkirchen ( Ferienwohnung Martina ),  Deutschland

- Verantwortlicher - nachstehend Auftraggeber genannt -

und

hPage Ltd, 48 Stella Maris Street, Sliema SLM 1765, Malta

- Auftragsverarbeiter - nachstehend Auftragnehmer genannt



1.) Einleitung, Geltungsbereich, Definitionen

(1) Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.

(2) Der Auftragnehmer stellt seine Dienstleistungen für eine Vielzahl von Kunden bereit. Daher ist die Erteilung ergänzender Weisungen seitens des Auftraggebers durch diesen Vertrag beschränkt, da ein Betrieb ansonsten nicht möglich wäre.

(3) Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers verarbeiten (siehe Anlage 1).

(4) In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.


2.) Gegenstand und Dauer des Auftrages

(1) Der Gegenstand des Auftrages ergibt sich aus der Anmeldung des Auftraggebers auf dem Portal des Auftragnehmers und daraus resultierend das Betreiben einer eigenen Homepage bei dem Auftragnehmer. Das Vertragsverhältnis kommt mit Registrierung zustande und legt die AGB zu Grunde. Die Benutzer der hPage-Plattform, wie der Auftraggeber, können sich nach Registrierung selbstständig eine eigene Homepage über die Plattform des Auftragnehmers erstellen. So wählt der Auftraggeber unter anderem selbst das Design seiner Homepage aus, stellt Inhalte selbst ein und lädt Dateien selbst hoch.

(2) Der Auftrag ist unbefristet erteilt und kann von beiden Parteien entsprechend der geltenden Kündigungsfrist gekündigt werden. Die Möglichkeit zur fristlosen Kündigung bleibt hiervon unberührt.


3.) Konkretisierung des Auftragsinhalts

(1) Der Auftragnehmer stellt dem Auftraggeber die technische Plattform inklusive diverser Hilfsmittel zur Erstellung einer eigenen Homepage zur Verfügung.
Die Verarbeitung ist folgender Art: Erfassen, Speicherung, Veränderung, Auslesen, Übermittlung, Löschen von Daten
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

(2) Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

- Personenstammdaten (z.B. Anschrift beim Ausfüllen des Kontaktformulars)
- Bestandsdaten (z.B. IP-Adressen von Homepage-Besuchern)
- Kommunikationsdaten (z.B. Telefon, E-Mail sofern vom Homepage-Besucher angegeben wie im Kontaktformular)
- Inhaltsdaten (z.B. Kommentare im Gästebuch-Einträge)

(3) Die Kategorien der durch die Verarbeitung betroffener Personen umfassen:

- Kunden
- Interessenten
- Homepage-Besucher
- Newsletter-Abonnenten


4.) Technisch-organisatorische Maßnahmen

Die detaillierten Maßnahmen befinden sich aufgelistet in Anlage 2.

(1) Dokumentation

Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren.

(2) Sicherheit

Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.

(3) Technischer Fortschritt

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.


5.) Berichtigung, Einschränkung und Löschung von Daten

(1) Zuständigkeit

Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.


6.) Qualitätssicherung und sonstige Pflichten des Auftragnehmers

(1) Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit.

(2) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

(3) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.

(4) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

(5) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

(6) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

(7) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

(8) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.


7.) Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) beauftragen, wird diese allerdings sorgfältig auswählen und dafür Sorge tragen, dass auch diese den Datenschutz entsprechend gewährleisten (siehe Anlage 1). Eine jeweils aktuelle Liste der datenverarbeitenden Unterauftragnehmer kann jederzeit via E-Mail bei dem Auftragnehmer angefordert werden.

(3) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.


8.) Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durch einen im Einzelfall zu benennenden Prüfer durchführen zu lassen. Diese Kosten sind vollumfänglich vom Auftraggeber zu übernehmen.

(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO.

(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.


9.) Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten und Meldepflichten bei Datenpannen. Hierzu gehören u.a.

a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden
c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.


10.) Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

(3) Der Auftraggeber kann dem Auftragnehmer ergänzende Weisungen bezüglich der Verarbeitung von personenbezogenen Daten erteilen. Diese Weisungen kann der Auftraggeber größtenteils über den Konfigurationsbereich selbstständig vornehmen. Weitergehende Weisungen müssen in Textform erfolgen. Diese weitergehenden Weisungen werden dann durch den Auftragnehmer analysiert und festgestellt, ob die Durchführung technisch möglich ist oder nicht. Der Auftragnehmer wird dem Auftraggeber nach der Analyse mitteilen, welche Kosten diese ergänzenden Weisungen verursachen und ihm diese entsprechend in Rechnung stellen.


11.) Pflichten des Auftraggebers

(1) Sofern eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DSGVO oder einer anderweitigen gesetzlichen Meldepflicht besteht, so ist der Auftraggeber für deren Durchführung verantwortlich.

(2) Der Auftraggeber hat unter Zuhilfenahme des Konfigurationsbereichs selbst die entsprechenden Einstellungen zu treffen, die der konformen Verarbeitung personenbezogener Daten entspricht. Der Auftraggeber erkennt an, dass der Auftragnehmer eine Vielzahl Kunden aus unterschiedlichsten Gesetzgebungen auf seiner Plattform hat.

(3) Für Betroffenenrechte ist der Auftraggeber als verantwortliche Stelle zuständig. Diese Betroffenenrechte sind entsprechend durch den Auftraggeber zu bearbeiten. Sofern Betroffene den Auftragnehmer kontaktieren, wird dieser umgehend den Auftraggeber hierüber informieren und die Anfrage entsprechend weiterleiten.


12.) Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Nach Beendigung der Kundenbeziehung hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, datenschutzgerecht zu vernichten.



------------



(Anlage 1) Datenverarbeitende Unterauftragnehmer

Google Analytics: Besucherstatistiken & Auswertungen

Google LLC
1600, Amphitheatre Parkway, Mountain View, CA 94043
USA


InternetX: Domainregistrar

InterNetX GmbH
Maximilianstr. 6,
93047 Regensburg
Germany


Probe Networks: Serverdienstleister

Jonas Frey
Auf Strützberg 26
66663 Merzig
Germany


Zendesk: Ticket-Support-System

Zendesk, Inc.
1019 Market Street,
San Francisco, CA 94103
USA



------



(Anlage 2) Technische und organisatorische Maßnahmen des Auftragnehmers

Unter Berücksichtigung des jeweilis aktuellen Technikstands sowie der Implementierungskosten, der Art, des Umfangs, der Umstände und dem Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren, trifft der Auftragnehmer technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.


1.) Vertraulichkeit

- Die Server, auf welchen die Daten verarbeitet werden, stehen in professionellen Rechenzentren, die mit aktuellsten Sicherheitsstandards sowie Vorsorgemaßnahmen ausgestattet sind.

- Es erhalten lediglich die Mitarbeiter des Auftragnehmers Zugang zu persönlichen Informationen und den nötigen Daten, die diese unbedingt für die Bearbeitung bzw. die jeweilige Tätigkeit benötigen. Sofern die Zugriffsberechtigung auf die Daten nicht mehr erforderlich ist, wird diese auch umgehend entzogen. Ausgeschiedenen Arbeitnehmern wird sämtlicher Datenzugriff unverzüglich entzogen.

- Sämtliche Passwörter werden verschlüsselt gespeichert nach neuesten Sicherheitsstandards.

- Desktop-Systeme, die zum Zugriff auf Server verwendet werden, sind immer stets auf dem aktuellsten Sicherheits- und Update-Standard.

- Server-Systeme werden regelmäßig mit den jeweils aktuellen Updates aktualisiert.

- Jedes Passwort für Mitarbeiter des Arbeitnehmers für jeden Dienst wird nur einmalig verwendet; es gibt kein Generalpasswort.

- Ein Zugriff auf Server-Systeme zur Wartung / Administration erfolgt ausschließlich verschlüsselt.


2.) Integrität - Die Eingabe, Änderung sowie Löschung von Daten wird datenbankseitig protokolliert.

- Die Datenverarbeitung erfolgt grundsätzlich durch den Auftraggeber. Der Auftragnehmer kann nachträglich nicht feststellen, wann welche personenbezogenen Daten durch den Auftraggeber verarbeitet wurden.

- Das Sperren und Löschen von Inhalten, wozu der Auftragnehmer aufgrund anderer gesetzlicher Vorschriften verpflichtet sein kann, wird entsprechend protokolliert.


3.) Verfügbarkeit und Belastbarkeit

- Der Auftragnehmer greift auf zuverlässige Rechenzentren zurück, die jeweils mit USV, Klimaanlagen, Alarm- und Sicherheitssystemen, usw. ausgestattet sind.

- Regelmäßige, aktuelle Backups werden angefertigt.


4.) Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

- Der Auftragnehmer hat einen Kernbestand an dauerhaft beschäftigtem Technik- und Entwicklungspersonal.

- Alle Mitarbeiter sind über die entsprechend geltenden Datenschutz-Gesetze informiert und berücksichtigten diese bei dem täglichen Arbeitsablauf entsprechend.

- Sofern die Voraussetzungen des Art. 33 DSGVO vorliegen, erfolgt eine Meldung an die für die zuständige Aufsichtsbehörde innerhalb von 72 Stunden.

            - Diese Richtlinien werden regelmäßig überprüft und Prozesse sowie technische Neuerungen entsprechend angepasst bzw. umgesetzt.        

                           

               Digitale Signatur            

           

Dies ist eine kostenlose Homepage erstellt mit hPage.com.