Anhang zu den AGB Wartung und Support

Ähnliche Dokumente
Anhang zu den AGB Saas Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz und (EU) 2016/679 (Datenschutz-Grundverordnung)

Auftragsdatenverarbeitungsvertrag der SALONWARE Pro GmbH für Software as a Service (gemäß 11 Bundesdatenschutzgesetz) Stand: Januar 2015

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung über die Auftragsdatenverarbeitung

Datenschutzvereinbarung Wartung und Pflege von IT-Systemen

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in Frankfurt am Main ("Auftragnehmer") stellt

Vertrag über Auftragsdatenverarbeitung

Mustervertrag zur Auftragsdatenverarbeitung

Auftragsdatenverarbeitung

Vertrag zur Auftragsverarbeitung

Vertrag zur Verarbeitung von Daten im Auftrag

Vertrag über die Auftragsverarbeitung personenbezogener Daten

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz

Vertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung

Remote Support Datenschutz-

Präambel. 1. Allgemeines. 2. Dauer und Beendigung des Auftrags. Auftragsverarbeitung Support, Wartung und Pflege von IT-Softwaresystemen.

Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO

Vertragsanlage zur Auftragsdatenverarbeitung

Vertrag über die Auftragsverarbeitung personenbezogener Daten nach EU-Datenschutz-Grundverordnung

VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG

Bundesdatenschutzgesetz. E-Commerce Konferenz

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen

Vertrag zur Auftragsverarbeitung

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

track&act business solutions GmbH & Co. KG Mendelstr.11 D Münster

Erklärung zur Datenverarbeitung im Auftrag gemäß 11 Bundesdatenschutzgesetz (BDSG) der

Papershift GmbH vertreten durch die Geschäftsführer Michael Emaschow & Florian Suchan Lange Str Karlsruhe - Auftragnehmerin -

Auftragsdatenverarbeitung

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Data Kulturlink AG - literaturkurier - Rosenthaler Strasse Berlin. Bitte senden Sie die DV in zweifacher Ausfertigung zurück

die EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum einige Änderungen in die Welt des Datenschutzes gebracht.

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gemäß 11 EKD-Datenschutzgesetz (DSG-EKD) (Auftragsdatenverarbeitung ADV)

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO. Auftragnehmer (Auftragsverarbeiter): adgoal GmbH Schellengasse Heilbronn

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz

Vertrag über die Verarbeitung von Daten im Auftrag

Vertrag über die Verarbeitung von Daten im Auftrag

Vertrag über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Auftrag

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

Datenschutzinformation für unsere Mitglieder

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gemäß Artikel 28 der Europäischen Datenschutzgrundverordnung (DS-GVO) Zwischen

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

Sehr geehrte Kunden, Vielen Dank für Ihr Verständnis.

Vereinbarung zur Auftragsdatenverarbeitung. gemäß 3 Berliner Datenschutzgesetz. zwischen dem

der Ottmar Buchberger GmbH zu Bewerbungen

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Auftragsdatenverarbeitungsvertrag Zahntechnik

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Rahmenvertrag zum Servicevertrag / EVB-IT Vertrag zwischen Auftraggeber und Auftragnehmer

DATENSCHUTZERKLÄRUNG der Firma Chugai Pharma Germany GmbH zu Bewerbungen

Anhang A zu den AGB SaaS Auftragsverarbeitung i.s.d. Art. 28 Abs. 3 Datenschutz- Grundverordnung (DS-GVO)

VEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG

Datenschutzinformationen für Bewerber/innen

Rahmenbetriebsvereinbarung zum Thema Datenschutzgrundverordnung

Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO

Bitte füllen Sie diesen Vertrag vollständig aus (Seiten 1, 4, 5) und unterschreiben ihn.

Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Informationspflichten aus Art. 13 und 14 DS-GVO

Datenschutzerklärung für Bewerbungen

Datenschutzerklärung der Firma Bell Flavors & Fragrances zu Bewerbungen

1. Präambel. 2. Gegenstand. 3. Pflichten des Auftraggebers

Information zur Verarbeitung Ihrer Bewerberdaten

A-s Informationspflicht gegenüber Kunden

Datenschutzinformation für Bewerber

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

DS-EKb Archiv. Datenschutz "Einbinden von Kirchenbüchern im Auftrag" Archiv, Geltungszeitraum EKvW 1

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

ADV-Vereinbarung für Fernwartung Vereinbarung über die Auftragsdatenverarbeitung personenbezogener Daten

Vertrag zur Wartung informationstechnischer Systeme

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Vereinbarung. zwischen. nachstehend Auftraggeber genannt. und. cometis AG nachstehend Auftragnehmer genannt

Auftragsverarbeitungsvertrag. Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen gemäß Art.

Vertrag über eine Dienstleistung

ADV V Bitte füllen Sie die Felder auf Seite 2, 5, 6 und 10 aus. Seite 1 von 10

Datenschutzerklärung für Bewerber

Bitte füllen Sie die Felder auf Seite 1, 4, 5 und 8 aus. Vertrag zum Internet-Hosting und Auftragsverarbeitung gemäß Art. 28 DSGVO. Zwischen der Firma

Vertrag Auftragsdatenverarbeitung

Handakte. Dr. Roland Müller-Jena. Rechtsanwalt. Angaben des Auftraggebers

Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum

Vertrag zur Auftragsverarbeitung

Bestellschein Vereins-ID: Aktionscode:

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO

Transkript:

Anhang zu den AGB Wartung und Support Vertrag zur Datenverarbeitung entsprechend 11 Abs. 5 BDSG www.matrix42.com

1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer ) stellt (Vollständige Firma und Adresse des Kunden) ( Auftraggeber ) gemäß den Allgemeine Geschäftsbedingungen für Wartung und Support und sonstigen einschlägigen Bedingungen für von der Matrix42 AG vertriebene Software. In diesem Rahmen kann es dazu kommen, dass personenbezogene Daten zur Kenntnis des Auftragnehmers gelangen. Es handelt sich vorliegend um einen auftragsdatenverarbeitungsähnlichen Vertrag entsprechend 11 Abs. 5 BDSG. 2. Gegenstand (1) Verarbeitung personenbezogener Daten. Diese Vereinbarung ( Vertrag ) regelt die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, die (i) der Auftraggeber bzw. dessen Benutzer im Rahmen der Verwendung der von der Matrix42 AG vertriebenen Software in diese eingibt bzw. eingeben, (ii) die mit der Nutzung der Software entstehen oder sonst erhoben werden und (iii) die der Auftraggeber im Zusammenhang mit der Durchführung des Hauptvertrages dem Auftragnehmer in sonstiger Weise überlässt ( Daten ). Personenbezogene Daten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. (2) Inhalt. Gegenstand der auftragsdatenverarbeitungsähnlichen Leistungen bei Wartung und Support sowie Umfang, Art und Zweck der Erhebung, Verarbeitung und Nutzung der Daten ergeben sich aus der Leistungsbeschreibung des Hauptvertrages. 3. Pflichten des Auftraggebers (1) Verantwortliche Stelle. Der Auftraggeber bleibt die alleinige verantwortliche Stelle der Daten im Sinne des Datenschutzrechts ( 3 Abs. 7 BDSG) und ist für die Rechtmäßigkeit der Datenverarbeitung, -erhebung und -nutzung sowie für die Wahrung der Rechte der Betroffenen alleine verantwortlich. Dies gilt auch im Hinblick auf die Einhaltung etwaiger besonderer gesetzlicher Schweigepflichten des Auftraggebers (z. B. für Ärzte, Rechtsanwälte und bestimmte Versicherungen, 203 StGB). Falls erforderlich, hat der Auftraggeber die Betroffenen (z. B. seine Beschäftigten oder Kunden) über Datenverarbeitungen zu informieren oder entsprechende Einwilligungen einzuholen. 2

(2) Weisungen. Die Datenerhebung, -verarbeitung und -nutzung durch den Auftragnehmer erfolgt im Rahmen der Wartung und des Supports einer standardisierten, aber konfigurierbaren Software. Der Auftraggeber übt sein Weisungsrecht in Bezug auf die Daten entsprechend durch Einrichtung und Benutzung der Software aus. Im Übrigen sind Weisungen schriftlich zu erteilen oder mündliche Weisungen unverzüglich schriftlich zu bestätigen. Dem Auftraggeber bleiben Weisungen im Wesentlichen bei gesondert zu vereinbarenden und zu vergütenden Anpassungen der Software oder Datenmigration vorbehalten. Geht der Inhalt von Weisungen des Auftraggebers über dasjenige hinaus, was der Auftragnehmer dem Auftraggeber gemäß dem Hauptvertrag schuldet, hat der Auftraggeber die entsprechenden Leistungen dem Auftragnehmer gesondert zu vergüten. Ist eine Weisung nur mit unverhältnismäßig hohem Aufwand umsetzbar, steht dem Auftragnehmer ein Recht zur außerordentlichen Kündigung des Hauptvertrages und dieses Vertrages zu. (3) Pflicht zur Freistellung. Machen Dritte (einschließlich öffentliche Stellen) gegenüber dem Auftragnehmer Ansprüche bzw. Rechtsverletzungen geltend, die auf der Behauptung beruhen, dass der Auftraggeber gegen seine vertraglichen Pflichten verstoßen hat, insbesondere wenn Betroffene gegen den Auftragnehmer mit der Behauptung vorgehen, die Verarbeitung der Daten verstoße gegen ihre Rechte, so gilt Folgendes: Der Auftraggeber wird den Auftragnehmer von diesen Ansprüchen unverzüglich freistellen, dem Auftragnehmer bei der Rechtsverteidigung angemessene Unterstützung bieten und den Auftragnehmer von den Kosten der Rechtsverteidigung freistellen. Voraussetzung für diese Freistellungspflicht ist, dass der Auftragnehmer den Auftraggeber über geltend gemachte Ansprüche unverzüglich schriftlich informiert, keine Anerkenntnisse oder gleichkommende Erklärungen abgibt und es dem Auftraggeber ermöglicht, auf Kosten des Auftraggebers soweit möglich alle gerichtlichen und außergerichtlichen Verhandlungen über die Ansprüche zu führen. 4. Pflichten des Auftragnehmers (1) Weisungsgebundenheit. Der Auftragnehmer verarbeitet die Daten ausschließlich im Rahmen und zum Zwecke der Bereitstellung der Software für den Auftraggeber und nach den Weisungen des Auftraggebers. Der Auftragnehmer verwendet die personenbezogenen Daten für keine anderen Zwecke und gibt die Daten insbesondere nicht unbefugt an Dritte weiter. (2) Hinweispflicht. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte schriftliche Weisung nach Meinung des Auftragnehmers gegen das BDSG oder gegen andere Vorschriften über den Datenschutz verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. Eine Pflicht zur rechtlichen Prüfung von Weisungen besteht für den Auftragnehmer nicht. 3

(3) Berichtigung, Löschung und Sperrung. Sind personenbezogene Daten zu berichtigen, zu löschen oder zu sperren, nimmt dies der Auftraggeber durch Nutzung der entsprechenden Funktionen der Software selbst vor. Ist dies nicht möglich, übernimmt der Auftragnehmer die Berichtigung, Löschung oder Sperrung nach den Weisungen des Auftraggebers. (4) Ort der Datenverarbeitung. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt oder im Falle der Zusammenarbeit mit einem Unternehmen außerhalb des EWR nur, wenn dieses Unternehmen sich der standarisierten Klausel zum Datenschutz der EU unterworfen und verpflichtet hat. (5) Datenschutzbeauftragter. Der Auftragnehmer hat einen Datenschutzbeauftragten bestellt und die Kontaktdaten von diesem werden im Verfahrensverzeichnis mitgeteilt. (6) Datengeheimnis. Der Auftragnehmer wird seine Beschäftigten, die mit der Verarbeitung personenbezogener Daten betraut sind, mit den maßgebenden Bestimmungen des Datenschutzes vertraut machen und sie schriftlich gemäß 5 BDSG auf das Datengeheimnis verpflichten. (7) Meldepflicht. Gelangen Daten, die unter 42a Ziffer 1 bis 4 BDSG fallen, unrechtmäßig, d. h. unter Verstoß gegen anwendbares Datenschutzrecht, diesen Vertrag oder Weisungen des Auftraggebers, zur Kenntnis eines unbefugten Dritten und drohen dadurch schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, informiert der Auftragnehmer den Auftraggeber hierüber unverzüglich. (8) Unterstützungspflicht. Sofern der Auftraggeber seine Pflicht, einem Betroffenen Auskunft über die Verarbeitung seiner personenbezogenen Daten zu geben, nur mit Hilfe des Auftragnehmers erfüllen kann, wird der Auftragnehmer den Auftraggeber hierbei angemessen unterstützen. Den entstehenden Aufwand hat der Auftraggeber dem Auftragnehmer zu erstatten. (9) Technische und organisatorische Maßnahmen. Der Auftragnehmer trifft in seinem Verantwortungsbereich angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ( 9 BDSG und Anlage zu 9 BDSG) und dokumentiert diese. Die bei Vertragsbeginn getroffenen Maßnahmen sind im Anhang zu diesem Vertrag beschrieben. 4

5. Kontrollrechte des Auftraggebers (1) Kontrollen. Der Auftraggeber ist in Bezug auf seine Daten berechtigt, die Einhaltung (i) der gesetzlichen Vorschriften über den Datenschutz, (ii) der vertraglichen Vereinbarungen der Parteien und (iii) der Weisungen des Auftraggebers im erforderlichen Umfang beim Auftragnehmer zu kontrollieren. Kontrollen in den Betriebsstätten des Auftragnehmers muss der Auftraggeber rechtzeitig im Voraus schriftlich ankündigen. Kontrollen sind zu den üblichen Geschäftszeiten und ohne wesentliche Beeinträchtigung des Geschäftsbetriebs des Auftragnehmers durchzuführen. (2) Kosten. Durch Kontrollen entstehende Kosten trägt der Auftraggeber. Dies umfasst auch eine branchenübliche Aufwandsentschädigung für die Arbeitszeit des vom Auftragnehmer beanspruchten Personals. (3) Schutzwürdige Interessen des Auftragnehmers. Soweit durch Kontrollen Betriebs- und Geschäftsgeheimnisse des Auftragnehmers offenbart oder geistiges Eigentum des Auftragnehmers gefährdet werden können, hat der Auftraggeber die Kontrollen durch einen fachkundigen und unabhängigen Dritten vornehmen zu lassen, der sich gegenüber dem Auftragnehmer vorab schriftlich zur Verschwiegenheit verpflichtet. 6. Fernwartung Für die Durchführung von Fernzugriffen bei der Prüfung und/oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen gelten ergänzend folgende Regelungen: (1) Fernzugriff auf Arbeitsplatzsysteme: Fernzugriffe für Prüfungs- und/oder Wartungsarbeiten an Arbeitsplatzsystemen werden erst nach Freigabe durch den jeweiligen Berechtigten/betroffenen Mitarbeiter des Auftraggebers durchgeführt. (2) Fernzugriffe bei automatisierten Verfahren/Datenverarbeitungsanlagen: Fernzugriffe für Prüfungs- und/oder Wartungsarbeiten von automatisierten Verfahren oder von Datenverarbeitungsanlagen werden, sofern hierbei ein Zugriff auf personenbezogene Daten nicht sicher ausgeschlossen werden kann, ausschließlich mit Zustimmung des Auftraggebers ausgeführt. Der Auftragnehmer wird von den ihm eingeräumten Zugriffsrechten auf automatisierte Verfahren oder Datenverarbeitungsanlagen (insbesondere IT-Systeme, Anwendungen) des Auftraggebers nur in dem für die ordnungsgemäße Durchführung der beauftragten Wartungs- und Prüfungsarbeiten notwendigen Umfang auch in zeitlicher Hinsicht Gebrauch machen. (3) Verschlüsselung: Die Mitarbeiter des Auftragnehmers verwenden angemessene Identifizierungs- und Verschlüsselungsverfahren zur Fernwartung. (4) Notwendige Datensicherungsmaßnahmen: Vor Durchführung von Fernzugriffen zu Zwecken von Prüfungs- und/oder Wartungsarbeiten werden sich Auftraggeber und Auftragnehmer über etwaig notwendige Datensicherungsmaßnahmen in ihren jeweiligen Verantwortungsbereichen verständigen. 5

(5) Kontrolle und Protokollierung: Fernzugriffe für Prüfungs- und/oder Wartungsarbeiten werden dokumentiert und protokolliert. Der Auftraggeber ist berechtigt, Prüfungs- und Wartungsarbeiten vor, bei und nach Durchführung zu kontrollieren. Bei Fernzugriffen ist der Auftraggeber soweit technisch möglich berechtigt, diese von einem Kontrollbildschirm aus zu verfolgen und jederzeit abzubrechen. 6. Unterauftragsverhältnisse (1) Gestattung von Unterauftragnehmern. Der Auftragnehmer ist berechtigt, Unterauftragnehmer mit Sitz innerhalb der EU oder des EWR einzuschalten oder aber außerhalb des EWR, soweit die notwendige Unterwerfung unter EU-Datenschutzstandrads vorliegt. Derzeit nutzt der Auftragnehmer als Hoster die Firma Microsoft Irland Operations Limited mit Sitz in Dublin. (2) Subunternehmerverträge. Der Auftragnehmer wird mit den Unterauftragnehmern einen Vertrag schließen, der den Anforderungen des 11 Bundesdatenschutzgesetz genügt. (3) Auskunftsrecht. Auf Verlangen teilt der Auftragnehmer dem Auftraggeber mit, welche Unter-auftragnehmer der Auftragnehmer zur Datenerhebung, -verarbeitung und/oder -nutzung eingeschaltet hat und welche Dienstleistungen diese für den Auftragnehmer übernehmen. 8. Laufzeit (1) Laufzeit. Die Laufzeit dieses Vertrages entspricht der Laufzeit des Hauptvertrages. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt. (2) Daten bei Vertragsende. Für die Herausgabe und Löschung der Daten bei Vertragsende gilt Ziffer 9 (4) der AGB SaaS. 9. Schlussbestimmungen (1) Anwendbares Recht. Auf diesen Vertrag findet ausschließlich deutsches Recht Anwendung. (2) Gerichtsstand. Ist der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, so ist ausschließlicher Gerichtsstand Frankfurt am Main. 6

Für den Auftraggeber Für den Auftragnehmer (Matrix42 AG) Name (in Blockbuchstaben) Name (in Blockbuchstaben) Position/Funktion Position/Funktion Ort, Datum Ort, Datum Unterschrift Unterschrift Anhang Aktuelles Maßnahmen- und Organisationsverzeichnis 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback