Elaborazione degli ordini

Elaborazione per conto di una persona responsabile

In qualità di responsabili del trattamento dei dati personali, siamo pienamente consapevoli delle responsabilità e degli obblighi associati ai sensi dell'Art. 28 DSGVO. Pertanto, abbiamo creato un modello al quale è possibile trovare maggiori informazioni. Per concludere il contratto, questo ti verrà fornito come documento in formato elettronico ai fini della firma.

1. Informazioni generali

1.1 Il contraente elabora i dati personali per conto del cliente. Questo contratto contiene l'accordo scritto ai sensi dell'Art. 28 Regolamento UE sulla protezione dei dati generali (GDPR) e disciplina i diritti e gli obblighi delle parti in relazione al trattamento dei dati.

1.2 Se il termine "elaborazione dati" o "elaborazione" (di dati) è utilizzato nel presente contratto, viene utilizzata la definizione di "elaborazione" ai sensi dell'Art. 4 N. 2 DSGVO.

2. Oggetto del contratto

2.1 Il contratto del cliente con il contraente comprende i seguenti lavori e / o servizi: fornitura di una piattaforma membro tramite Internet (Software as a Service) utilizzando il software "Loxonet".

2.2 I seguenti tipi di dati sono soggetti ad elaborazione regolare:

i dati di indirizzo, dati di fatturazione, dati bancari, ordinare le informazioni, messaggi di posta elettronica, dati dei dipendenti, i dati dei membri, i dati del contratto, i dati master, i dati di utilizzo, video / foto, chat notizie, informazioni sugli eventi, i dati della directory ospite, i messaggi forum, coordinate geografiche, i dati di gestione delle attività, sondaggi e annunci.

Cerchio dei processori di dati 2.3: Software utenti finali

3. Diritti e doveri del cliente

3.1 Il principale è responsabile ai sensi dell'art. 4 n. 7 DSGVO di elaborazione di dati per conto del contraente. 4 il contraente di cui all'art. 6 cpv. Il diritto di consigliare principale sul suo parere l'elaborazione dei dati giuridicamente inammissibile. Se il contraente può dimostrare che un processo in base alle istruzioni del cliente può comportare una responsabilità del contraente secondo l'art. 82 DSGVO, è l'imprenditore verso destra fino a sospendere l'ulteriore lavorazione per chiarire la responsabilità tra le parti.

3.2 Il cliente è responsabile della protezione degli interessati. Il contraente informerà il cliente senza indugio se le persone interessate fanno valere i loro diritti nei confronti del contraente.

3.3 Prima dell'inizio dell'elaborazione dei dati e poi regolarmente, il cliente deve accertarsi del rispetto delle misure tecniche e organizzative di sicurezza dei dati adottate dal contraente. Il cliente documenterà il risultato in modo adeguato.

3.4 Il cliente ha il diritto di emettere istruzioni aggiuntive al contraente in merito al tipo, all'ambito e alla procedura di elaborazione dei dati in qualsiasi momento. Le istruzioni possono essere in forma scritta, via fax, via e-mail o per via orale. Il cliente deve confermare le istruzioni verbali immediatamente per iscritto o in forma testuale (ad es. Fax, e-mail) al contraente.

Rimangono inalterati i regolamenti 3.5 relativi a un possibile risarcimento delle spese aggiuntive derivanti da istruzioni supplementari del cliente con il contraente.

3.6 Il cliente informa immediatamente il contraente nel caso in cui rilevi errori o irregolarità in relazione al trattamento dei dati personali da parte del contraente.

3.7 Nel caso in cui vi sia un dovere di informazione verso terzi ai sensi dell'Art. 33, 34 DSGVO, il cliente è responsabile della loro conformità.

4. Obblighi generali del contraente

4.1 Il contraente tratta i dati personali esclusivamente nell'ambito degli accordi stipulati e / o in conformità con eventuali istruzioni aggiuntive emesse dal cliente. Le eccezioni a questo sono disposizioni di legge che possono obbligare il contraente a trattare le merci in modo diverso. In tal caso, il contraente informerà l'ente aggiudicatore di tali requisiti giuridici prima della trasformazione, a meno che la legge non vieti tale notifica per importanti interessi pubblici. Scopo, tipo e ambito del trattamento dei dati sono altrimenti esclusivamente basati su questo contratto e / o sulle istruzioni del cliente. Qualsiasi elaborazione di dati deviante è proibita al contraente, a meno che il cliente non abbia acconsentito per iscritto.

4.2 L'Appaltatore si impegna ad eseguire l'elaborazione dei dati al fine soltanto negli Stati membri dell'Unione europea (UE) o dello Spazio economico europeo (SEE). Qualsiasi trasferimento del servizio o parti del progetto in un paese terzo senza il previo consenso del cliente e può avere luogo soltanto se sono soddisfatte le particolari esigenze di cui all'art. 44 ff. DSGVO (ad es. Come decisione di adeguatezza da parte della Commissione, clausole standard di protezione dei dati, codici di condotta approvato).

4.3 I documenti che non sono più necessari con dati personali e file possono essere distrutti dal contraente solo in conformità con le leggi sulla protezione dei dati previo consenso del cliente.

4.4 Il contraente garantisce l'elaborazione contrattuale di tutte le misure concordate nel settore del trattamento dei dati personali basato sugli ordini.

4.5 Il contraente è obbligato a progettare la sua società e le sue operazioni in modo tale che i dati che elabora per conto del cliente siano protetti nella misura richiesta e protetti da accessi non autorizzati di terzi. Il contraente coordinerà le modifiche nell'organizzazione del trattamento dei dati per conto, che sono significative per la sicurezza dei dati, in anticipo con il cliente.

4.6 Il contraente informerà immediatamente il cliente se, a suo parere, un'istruzione impartita dal cliente viola le norme legali. Il contraente ha il diritto di sospendere l'esecuzione delle istruzioni pertinenti fino a quando non sia stato confermato o modificato dal cliente.

4.7 Il contraente deve informare le persone contraenti viene effettuata ogni violazione delle norme sulla protezione dei dati o degli accordi contrattuali e / o le istruzioni fornite al principio che l'impiegato durante l'elaborazione dei dati da parte di lui o altri con l'elaborazione, senza indugio. Inoltre, il venditore informerà immediatamente il cliente, se un'autorità di vigilanza di cui all'art. 58 DSGVO agisce contro il contraente e questo può anche essere un controllo sul trattamento che fornisce l'appaltatore per conto della preoccupazione del cliente.

4.8 Nel caso in cui il contraente determini o giustifichi l'ipotesi che l'appaltatore ha elaborato da lui per il preponente

a. particolari tipi di dati personali (Art. 9 DSGVO) o
b. Dati personali soggetti a segreto professionale o
c. dati personali relativi a reati o illeciti o il sospetto di atti punibili o illeciti
d. oppure (anche ai sensi dell'Art. 10 DSGVO) dati personali relativi a conti bancari o di carte di credito

trasmesso illegalmente a terzi o altrimenti sottratto da terzi, il contraente deve informare immediatamente e completamente il cliente circa il tempo, la natura e la portata dell'incidente (s) per iscritto o in forma di testo (fax / e-mail). Le informazioni devono contenere una dichiarazione sulla natura dell'acquisizione di conoscenza illegale. Le informazioni dovrebbero anche includere una spiegazione delle possibili conseguenze negative dell'acquisizione di conoscenza illecita. Inoltre, il contraente è tenuto a informare immediatamente quali misure sono state prese dal contraente al fine di impedire in futuro la trasmissione illecita o la conoscenza non autorizzata di terzi.

4.9 Il contraente è a conoscenza del fatto che al cliente potrebbe essere richiesto di presentare una segnalazione ai sensi dell'Art. 33 DSGVO, che prevede una notifica all'autorità di vigilanza entro 72 ore dopo la sua conoscenza. Il contraente supporterà il cliente con gli obblighi di segnalazione corrispondenti.

4.10 Il trattamento dei dati per conto del cliente al di fuori dei locali del contraente o dei subappaltatori è consentito solo con il consenso del cliente per iscritto o sotto forma di testo. Un trattamento di dati per il cliente in abitazioni private è consentito solo con il consenso del cliente per iscritto o sotto forma di testo in singoli casi.

4.11 Il contraente segnerà i dati che elabora per conto del cliente in modo adeguato. Se i dati vengono elaborati per scopi diversi, il contraente segnerà i dati con lo scopo corrispondente.

4.12 Il Contraente deve assistere nella preparazione degli elenchi o degli elenchi delle attività di elaborazione da parte del Cliente. Deve informare il cliente delle informazioni richieste in modo adeguato.

4.13 Il contraente assisterà il cliente nel rispetto degli obblighi di cui all'articolo 32-35 DSGVO, tenendo conto della natura del trattamento e delle informazioni a sua disposizione.

5. Poteri di vigilanza

5.1 Il cliente ha il diritto di verificare la conformità con le disposizioni di legge sulla protezione dei dati e / o il rispetto delle disposizioni contrattuali stipulate tra le parti e / o la conformità da parte del contraente con le istruzioni del cliente in qualsiasi momento nella misura necessaria.

5.2 Il contraente ha l'obbligo di informare il cliente di fornire informazioni, nella misura in cui ciò è necessario per eseguire l'ispezione ai sensi del paragrafo 1 (autorivelazione da parte del contraente).

5.3 Il cliente può richiedere l'accesso ai dati elaborati dal contraente per il cliente e ai sistemi di elaborazione dati e ai programmi utilizzati.

5.4 Il cliente può, se ha legittimi dubbi circa l'autoinformazione del contraente, dopo aver notificato con un termine ragionevole il controllo ai sensi del paragrafo 1 nello stabilimento del contraente alle normali ore d'ufficio. Il Committente dovrà assicurare che i controlli siano effettuati solo nella misura necessaria per non disturbare in modo sproporzionato le operazioni del Contraente attraverso i controlli.

5.5 Il contraente è tenuto a fornire le informazioni necessarie al cliente in caso di misure adottate dall'autorità di vigilanza per il cliente in termini di arte. 58 DSGVO, soprattutto per quanto riguarda gli obblighi di informazione e di controllo e per consentire all'autorità di vigilanza competente, ispezioni in loco , Il cliente deve essere informato sulle misure appropriate previste dal contraente.

6. Subappaltare a

6.1 Il subappalto da parte del contraente è consentito solo previo accordo del cliente. Il cliente accetta le relazioni di subappalto elencate:

a) Host Europe GmbH, Hansestrasse 111, 51149 Colonia;

b) Atlassian, Singel 236, 1016 AB, Amsterdam, Paesi Bassi.

6.2 Il contraente deve selezionare attentamente il subappaltatore e, prima della messa in servizio, verificare che sia in grado di rispettare gli accordi stipulati tra il cliente e il contraente. In particolare, il contraente deve verificare in anticipo e regolarmente durante il periodo contrattuale che il subappaltatore abbia adottato le misure tecniche e organizzative necessarie per la protezione dei dati personali ai sensi dell'Art. 32 DSGVO. Il risultato dell'ispezione deve essere documentato dal contraente e trasmesso al cliente su richiesta. Il contraente è obbligato a chiedere al subappaltatore di aver nominato, se necessario, un responsabile della protezione dei dati della società ai sensi dell'Art. 37 DSGVO. Nel caso in cui nessun responsabile della protezione dei dati sia nominato per il subappaltatore, il contraente deve informare il cliente.

6.3 Il contraente deve garantire che le disposizioni concordate nel presente contratto e, se applicabile, istruzioni aggiuntive del cliente si applichino anche ai subappaltatori. Il contraente deve verificare regolarmente il rispetto di tali obblighi.

6.4 Il contraente deve concludere un contratto di elaborazione dei dati del contratto con il subappaltatore che soddisfi i requisiti dell'Art. 28 DSGVO. Inoltre, il contraente richiede al subappaltatore di imporre gli stessi obblighi di protezione dei dati al subappaltatore come specificato tra il cliente e il contraente. Il contratto di elaborazione dell'ordine deve essere presentato al cliente su richiesta in copia.

6.5 Il contraente è tenuto in particolare per garantire, attraverso accordi contrattuali, che i poteri di controllo (punto 5 presente Contratto) del cliente e da organismi di regolamentazione si applicano anche ai subappaltatori e relativo controllo diritti dei clienti e regolatori concordato. E 'inoltre ad essere regolata dal contratto, il subappaltatore deve tollerare queste misure di controllo e le eventuali ispezioni in loco.

6.6 Il contraente informa sempre il cliente di qualsiasi modifica prevista per quanto riguarda il coinvolgimento del nuovo o la sostituzione dei subappaltatori già esistenti, per cui viene data al cliente la possibilità di opporsi a tali cambiamenti obiezioni (Art. 28 cpv. 2 2 impostato DSGVO).

6.7 Subappalto ai sensi dei paragrafi da 1 a 5 non comprende i servizi che il contraente rivendica da terzi come un semplice servizio accessorio per svolgere l'attività commerciale. Questi includono, ad esempio, servizi di pulizia, servizi di telecomunicazioni puri senza alcun rapporto specifico con i servizi forniti dal contraente al cliente, i servizi postali e di corriere, i servizi di trasporto, i servizi di sicurezza. Tuttavia, il contraente è obbligato a garantire, anche con servizi ausiliari forniti da terzi, che siano state adottate ragionevoli precauzioni e misure tecniche e organizzative per garantire la protezione dei dati personali. I servizi di manutenzione e auditing di terze parti costituiscono rapporti subappaltati soggetti ad approvazione, nella misura in cui la manutenzione e la revisione riguardano sistemi IT che vengono utilizzati anche in connessione con la fornitura di servizi per il cliente. Le parti concordano che i suddetti servizi di manutenzione e test costituiscono "elaborazione degli ordini" ai sensi dell'Art. 28 DSGVO.

7. Segretezza dei dati e obbligo di riservatezza

7.1 Il contraente è obbligato a trattare i dati per il cliente al fine di mantenere il segreto di dati e la riservatezza dei dati che riceve o di cui viene a conoscenza in relazione all'ordine (obbligo di riservatezza). Il contraente si impegna ad osservare le stesse regole di segretezza che spettano al cliente. Il cliente è obbligato a informare il contraente di eventuali norme speciali per la protezione dei segreti.

7.2 Il contraente garantisce di essere a conoscenza delle norme sulla protezione dei dati applicabili e di conoscere la loro applicazione. Il contraente si impegna in forma scritta a tutti i suoi dipendenti che forniscono servizi in relazione all'ordine del cliente di mantenere riservati tutti i dati del cliente, in particolare i dati personali trattati per il cliente. Questo obbligo dei dipendenti deve essere dimostrato su richiesta al cliente.

8. Conservazione degli interessati

8.1 Il cliente è l'unico responsabile della protezione degli interessati.

8.2 Nella misura in cui il contraente è tenuto a collaborare con il cliente per la protezione delle persone interessate - in particolare per informazioni, correzioni, blocchi o cancellazioni - il contraente adotterà le misure necessarie conformemente alle istruzioni del cliente. Il contraente, per quanto possibile, assisterà il cliente con misure tecniche e organizzative adeguate al fine di adempiere al proprio obbligo di rispondere alle domande per l'esercizio dei diritti delle persone interessate.

Le disposizioni di 8.3 relative a un eventuale risarcimento di spese aggiuntive, che derivano da servizi di partecipazione in connessione con l'affermazione dei diritti dei soggetti dei dati di fronte al cliente con il contraente, rimangono invariate.

9. segretezza

9.1 Entrambe le parti si impegnano a trattare tutte le informazioni ottenute in relazione all'esecuzione del presente contratto come riservate per un periodo di tempo indefinito e ad usarlo solo per l'esecuzione del contratto. Nessuna parte ha il diritto di utilizzare queste informazioni in tutto o in parte per scopi diversi da quelli appena menzionati o di rendere tali informazioni disponibili a terzi.

9.2 L'obbligo di cui sopra non si applica alle informazioni ottenute in modo dimostrabile da una delle parti di terze parti, senza che sia richiesto di mantenere il segreto o che sia pubblicamente noto.

10. Misure tecniche e organizzative per la sicurezza dei dati

10.1 Il contraente si impegna nei confronti del cliente a rispettare le misure tecniche e organizzative necessarie per conformarsi alle normative sulla protezione dei dati applicabili.

10.2 Le misure tecniche e organizzative esistenti al momento della conclusione del contratto sono allegate al presente contratto. Le parti concordano che potrebbero essere necessarie modifiche alle misure tecniche e organizzative per adattarsi alle condizioni tecniche e legali. Modifiche significative che possono influire sull'integrità, sulla riservatezza o sulla disponibilità dei dati personali, il contraente voterà in anticipo con il cliente. Le misure che comportano solo lievi modifiche tecniche o organizzative e che non pregiudicano l'integrità, la riservatezza e la disponibilità dei dati personali possono essere attuate dal contraente senza il coordinamento con l'amministrazione aggiudicatrice. Il cliente può in qualsiasi momento richiedere una versione aggiornata delle misure tecniche e organizzative adottate dal contraente.

10.3 Il contraente verificherà l'efficacia delle misure tecniche e organizzative che ha preso su base regolare e su base ad hoc. Nel caso in cui sia necessario ottimizzare e / o modificare, il contraente informerà il cliente.

10.4 Il contraente dovrà pagare il cliente e le misure adottate da quest'ultimo ai sensi dell'art. 32 DSGVO misure tecniche e organizzative per assicurare che il tipo. 32 DSGVO del presente trattato protezione regolata in forma documentata e in modo appropriato. A meno che le parti concordano non separatamente che le misure tecniche e organizzative di cui all'allegato sono sostituiti dai reso nuovamente disponibile nel quadro del presente paragrafo documentazione delle misure tecniche e organizzative di sicurezza dei dati, le misure di cui al sistema di continuare a far parte del contratto e sono di conseguenza da parte del contraente per soddisfare.

11. Durata del contratto

11.1 Il contratto inizia e finisce acc. le norme del contratto principale alla base del presente contratto (accordo di licenza).

11.2 Il Cliente può recedere dal presente Accordo in qualsiasi momento senza preavviso se una grave violazione del contraente esiste contro i regolamenti sulla protezione dei dati o obblighi derivanti dal presente contratto, il contraente non può eseguire un trasferimento del cliente o vuole o l'appaltatore per accedere alla principale o rifiutato per contratto all'autorità di controllo competente.

12. Completamento

12.1 Dopo la risoluzione del contratto, il contraente ha tutto in suo possesso è venuto documenti, dati e ha iniziato risultati di elaborazione o di uso che sono legati al rapporto contrattuale di restituire o, a scelta del cliente di questa sorta. La cancellazione deve essere documentata in modo adeguato. Tutti gli obblighi di conservazione previsti dalla legge o altri obblighi di archiviazione dei dati rimangono inalterati.

12.2 Il cliente ha il diritto di verificare il ritorno completo e contrattuale e la cancellazione dei dati presso il contraente. Ciò può anche essere effettuato mediante un'ispezione visiva dell'apparecchiatura di elaborazione dei dati presso la sede dell'Appaltatore. Il controllo in loco dovrebbe essere annunciato dal cliente con ragionevole preavviso.

13. Vincolo

Le parti concordano che l'eccezione di riserva di proprietà del contraente relativa ai dati trattati e ai supporti dati associati è esclusa.

14. Disposizioni finali

14.1 Nel caso in cui la proprietà del cliente sia messa in pericolo da misure di terzi (quali sequestro o confisca), procedure di insolvenza o altri eventi, il contraente deve informare immediatamente il cliente. Il contraente informerà immediatamente i creditori del fatto che sono dati trattati per conto del cliente.

14.2 Per le controversie derivanti dal presente contratto, la giurisdizione è la sede del contraente.

14.3 Accordi orali non sono stati fatti. Modifiche, aggiunte e aggiunte al presente contratto sono valide solo se concordate per iscritto o in forma testuale tra le parti contraenti. Ciò vale anche per la modifica di questa disposizione contrattuale.

14.4 Qualora una clausola del presente contratto dovesse essere o divenire inefficace, ciò non pregiudica la validità del contratto in altro modo. La disposizione inefficace sarà considerata sostituita da una disposizione efficace che si avvicina di più allo scopo economico della disposizione non valida. Lo stesso vale nel caso di un divario contrattuale.