ADV

Zusatzvereinbarung zu den AGB: Auftragsdatenvereinbarung

Diese Zusatzvereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich durch den Vertragsschluss zur Auftragsdatenverarbeitung ergeben. Sie sind damit eine Ergänzung zu den Allgemeinen Geschäftsbedingungen von der 4-check AG, und werden vom Kunden gemeinsam mit den Allgemeinen Geschäftsbedingungen anerkannt.

1 Gegenstand und Dauer des Auftrags

1.1 Die Qualitätssoftware 4-check speichert und verarbeitet im Rahmen des vorliegenden Vertrages die von dem Kunden erhobenen betrieblichen Daten.

1.2 Die Dauer des Auftrags ist abhängig von der Dauer des mit dem Kunden geschlossenen Vertrages. Der Vertrag über den Dauerzugang wird auf unbestimmte Zeit geschlossen, je nach Kundenwunsch bereits vor Ablauf der Testphase.

2 Umfang, Art und Zweck der Auftragsdatenverarbeitung und Kreis der Betroffenen

2.1 Die 4-check AG übernimmt die Aufgabe des technischen Betriebs der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschließlich durch den Kunden. Den Kreis der Betroffenen bestimmt der Kunde selbst, da die Erhebung der Daten ausschließlich durch den Kunden erfolgt.

3 Technische und organisatorischen Maßnahmen zum Datenschutz

3.1 Unsere Systeme werden in einem der größten und sichersten Rechenzentren Europas auf deutschem Staatsgebiet betrieben. Das Rechenzentrum ist nach neuesten Sicherheitsstandards zertifiziert und kann dies auf Anfrage jederzeit belegen. Unsere Server stehen in einem physisch abgeschlossenen Rechenzentrum, zu dem nur ein kleiner Kreis von Personen Zutritt erhält.

3.2 Die vom Kunden erfassten Daten werden zugangsgeschützt abgespeichert. Die Server von der 4-check AG sind durch doppelte Firewalls gegen Eingriffe von aussen gesichert. Die 4-check AG versichert, dass die Software auf den Servern zeitnah mit Sicherheitsupdates und Hotfixes versorgt werden, um die Gefahr der Zugriffe durch Dritte nach Kräften zu verhindern.

3.3 Die Qualitätssoftware 4-check fertigt täglich eine Vollsicherung der Datenbestände seiner Kunden und sichert eine Kopie davon auf einem räumlich und organisatorisch getrennten Rechenzentrum ab.

4 Berichtigung, Sperrung, Löschung personenbezogener Daten

4.1 Die Berichtigung, Sperrung oder Löschung personenbezogener Daten erfolgt durch den Kunden selbst oder auf explizite Anweisung des Kunden.

5 Pflichten des Kunden und dessen Kontrollen

5.1 Die 4-check AG verpflichtet sich, die Daten des Kunden vertraulich zu behandeln, diese Verpflichtung auch allen Mitarbeitern aufzuerlegen.

5.2 Bei Fragen zum Datenschutz kann der Kunde die 4-check AG unter der E-mail-Adresse mailto:[email protected] direkt kontaktieren.

6 Berechtigung zur Begründung von Unterauftragsverhältnissen

6.1 Die 4-check AG ist berechtigt, zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Subunternehmer werden sorgfältig ausgewählt unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen.

7 Kontrollrechte des Kunden, Duldungs- und Mitwirkungspflichten des Anbieters

7.1 Zur Kontrolle der technischen und organisatorischen Maßnahmen stellt die 4-check AG dem Kunden eine umfassende Dokumentation zur Verfügung. Das mit der Datenspeicherung beauftragte Rechenzentrum wird hinsichtlich der Einhaltung der Datenschutzvorschriften regelmäßig zertifiziert. Die Zertifikate können hier eingesehen werden.

7.2 Bei Fragen zum Datenschutz kann sich der Kunde an die 4-check AG wenden.