Home Datenschutzerklärung

Datenschutzerklärung für die Auftragsdaten-Verarbeitung

 

§ 1 Vertragsgegenstand

Gegenstand dieses Vertrages ist die Einhaltung der Datenschutzregelungen durch die VERA Software GmbH. Die Auftragsdatenverarbeitung geschieht im Rahmen des Software-Lizenz-Kaufvertrages zwischen den Parteien.

 

§ 2 Grundsätze

1) VERA Software GmbH ist verpflichtet, die Vertraulichkeit von Daten des Auftraggebers zu wahren. Sie ist insbesondere zur Einhaltung aller für den Datenschutz und die Datenverarbeitung geltenden Bestimmungen in der jeweils geltenden Fassung verpflichtet und wird die Einhaltung der einschlägigen Bestimmungen laufend überwachen. 

2) VERA Software GmbH wird die ihr im Rahmen des Einzelauftrags zur Verfügung gestellten bekannt gewordenen Daten des Auftraggebers ausschließlich auf der Basis dieses Vertrages und zur Erfüllung der übertragenen Aufgaben verwenden. Eine darüber hinausgehende Verarbeitung / Nutzung der Daten des Auftraggebers zu anderen Zwecken ist ausdrücklich ausgeschlossen.

3) VERA Software GmbH hat durch angemessene technische und organisatorische Maßnahmen die Daten des Auftraggebers vor unbefugtem Zugriff zu schützen. Dies umfasst insbesondere den Schutz gegen unbefugte oder zufällige Vernichtung, zufälligen Verlust, technische Fehler, Fälschung, Diebstahl, widerrechtliche Verwendung, unbefugtes Ändern, Kopieren, Zugreifen und andere unbefugte Bearbeitungen. Auf Verlangen hat VERA Software GmbH die entsprechenden Maßnahmen gegenüber dem Auftraggeber nachzuweisen. VERA Software GmbH wird zur Löschung, Verarbeitung oder Archivierung bestimmte Datenträger auch während des Transports gegen unberechtigte Einsichtnahme und Verlust schützen.

4) VERA Software GmbH verpflichtet sich, den Auftraggeber über die übertragenen Aufgaben regelmäßig sowie im Falle der Identifizierung von Fehlern oder Unregelmäßigkeiten bei der Datenverarbeitung unverzüglich zu informieren und die weitere Behandlung mit der VERA Software GmbH abzustimmen. 

5) VERA Software GmbH erklärt, dass sie einen Beauftragten für den Datenschutz (DSB) schriftlich bestellt hat. Der DSB hat die Ausführung des BDSG und anderer Vorschriften über den Datenschutz im Blick auf das Auftragsverhältnis bei der VERA Software GmbH sicherzustellen.

6) Sämtliche vorgenannten Rechte und Pflichten bestehen nach Beendigung eines Einzelauftrags für einen Zeitraum von mindestens 2 Jahren fort, beginnend mit dem Ablauf des Kalenderjahres, in dem der jeweilige Vertrag beendet wird. Relevante Unterlagen müssen ebenso lange weiterhin verfügbar bleiben.

 

§ 3 Einzelheiten, die im Auftrag zu regeln sind

Sofern die Möglichkeit besteht, dass VERA Software GmbH mit personenbezogenen Daten des Auftraggebers in Kontakt kommt, sind im Einzelauftrag der Gegenstand und die Dauer des Auftrags, die nach § 9 BDSG samt Anlage zu treffenden technischen und organisatorischen Maßnahmen und Maßnahmen darüber, wie Daten berichtigt, gelöscht und gesperrt werden, zu dokumentieren.

 

§ 4 Personenbezogene Daten

Soweit bei der Erbringung der in diesem Vertrag aufgeführten Leistungen personenbezogene Daten durch VERA Software GmbH verarbeitet werden, erfolgt dies in Form der Auftragsdatenverarbeitung für den Auftraggeber gemäß § 11 BDSG.

 

§ 5 Verarbeitung der Daten

Bei der Verarbeitung von Daten, das heißt bei deren Speicherung, Änderung, Übermittlung, Sperrung und / oder Löschung, ist VERA Software GmbH gemäß § 11 BDSG verpflichtet, ausschließlich den Weisungen des Auftraggebers zu folgen. Weisungen bedürfen der Schriftform. Ohne entsprechende Weisungen darf VERA Software GmbH die ihr überlassenen Daten weder für eigene noch für Zwecke Dritter verarbeiten.

 

§ 6 Verantwortlichkeit

Für die Zulässigkeit der Datenverarbeitung und -Nutzung gemäß den Vorschriften des BDSG, des Telekommunikationsgesetzes (TKG) und/oder den sonstigen einschlägigen Datenschutzbestimmungen sowie für die Wahrnehmung der Rechte der Beteiligten ist allein VERA Software GmbH verantwortlich. 

 

§ 7 Störungen

VERA Software GmbH hat den Auftraggeber bei Störungen, bei Verdacht auf Datenschutzverletzungen und anderen Unregelmäßigkeiten bei der Verarbeitung von Daten unverzüglich zu informieren. 

 

§ 8 Kontrolle

1) Der Auftraggeber ist berechtigt, die Ausführung der Bestimmungen des BDSG, des TKG und / oder sonstiger einschlägiger Datenschutzbestimmungen sowie der Datensicherungsmaßnahmen zu kontrollieren. Die Kontrollmaßnahmen dürfen nach rechtzeitiger vorheriger Ankündigung während der üblichen Geschäftszeiten in den Betriebsräumen des Auftragnehmers erfolgen. Dabei ist der Auftraggeber berechtigt, Einsicht in die von dem Auftragnehmer geführten Unterlagen und Datenträger zu nehmen, soweit diese die von VERA Software GmbH und / oder von deren Auftraggeber übermittelten Daten betreffen. Die Kontrollmaßnahmen werden ausschließlich vom betrieblichen Datenschutzbeauftragten des Auftraggebers vorgenommen. Sofern der Datenschutzbeauftragte bei der Wahrnehmung seiner Kontrollaufgaben Informationen über die VERA Software GmbH erhält, die über das zur Erfüllung seiner Aufgaben erforderliche Maß hinausgehen, ist er auch gegenüber dem Auftraggeber der VERA Software GmbH zur Geheimhaltung verpflichtet. 

2) Muss dem Auftragnehmer zu dem Zweck der Leistungserbringung außerhalb der Räume der VERA Software GmbH und / oder deren Auftraggeber Zugriff auf personenbezogene Daten oder schützenswerte Unternehmensdaten eingeräumt werden, so ist der Auftraggeber berechtigt, den notwendigen ordnungsgemäßen Umgang mit den Daten jederzeit zu kontrollieren.

 

§ 9 Neue Anforderungen

Sollten neue gesetzliche Anforderungen eine Änderung dieser Datenschutz-bestimmungen erforderlich machen, so werden die Parteien sich unverzüglich in der Weise einigen, dass den gesetzlichen Anforderungen Rechnung getragen wird.

 

§ 10 Rechte an den Daten

VERA Software GmbH erwirbt keine Rechte an dem Auftraggeber im Rahmen der Durchführung eines Einzelvertrags gespeicherten Daten, insbesondere den personenbezogenen Daten Dritter.

 

§ 11 Nutzung der Daten

VERA Software GmbH wird die personenbezogenen Daten im Sinne des BDSG bzw. TKG, die sie im Zusammenhang mit ihrer Verarbeitung erlangt, ausschließlich zum Zweck der Erfüllung ihrer Pflichten aus jeweiligen Einzelvertrag verarbeiten und nutzen.

 

§ 12 Mitarbeiter

VERA Software GmbH ist verpflichtet, ausschließlich Mitarbeiter und Subunternehmer einzusetzen, die im Mindestumfang dieser Vereinbarung auf das Datengeheimnis verpflichtet sind und deren Verpflichtung auch nach Beendigung ihrer Tätigkeit für den Auftragnehmer unter diesem Projektvertrag fortbesteht.

 

§ 13 Herr der Daten

Der Auftraggeber bleibt sowohl im vertragsrechtlichen als auch im datenschutz-rechtlichen Sinne „Herr der Daten“. Ob und in welchem Umfang Dritte Daten eingeben oder auf solche zugreifen, bleibt allein in der Disposition des Auftraggebers. Soweit diese Dritte zur Nutzung von Daten zulassen, wird der Auftraggeber für eine entsprechende Organisation der Berechtigungsverwaltung, der Passwortvergabe etc. sorgen und VERA Software GmbH insoweit informieren. Die Herrschaft auch über diese Informationen und Daten, betreffend den Zugang Berechtigter bzw. die Verhinderung des Zugangs Unberechtigter, steht dem Auftraggeber jederzeit zu.

 

§ 14 Herausgabe der Daten

Als Alleinberechtigte hinsichtlich der Daten ist der Auftraggeber jederzeit während des Vertragsverhältnisses berechtigt, schriftlich die Herausgabe einzelner oder sämtlicher Daten zu verlangen, insbesondere des zuletzt gezogenen Backups und verpflichtet, die hierdurch entstehenden Kosten zu übernehmen. 

 

§ 15 Ende der Nutzungsberechtigung

1) Im Fall der Beendigung der Vertragsbeziehung ist VERA Software GmbH nicht weiter berechtigt, die Daten zu nutzen. Sie werden in einem üblichen Format herausgeben. VERA Software GmbH wird die Löschung bei ihr verbleibender Kopien der Daten anschließend unverzüglich vornehmen und dem Auftraggeber auf Verlangen in geeigneter Form nachweisen, soweit nicht der Löschung gesetzliche Bestimmungen entgegenstehen. In diesem Fall gelten die in diesem Vertrag geregelten Einsichts- und Kontrollrechte fort.

2) Gleichgültig, aus welchem Grund das Vertragsverhältnis zwischen den Parteien endet, steht der VERA Software GmbH kein Zurückbehaltungsrecht an den Daten oder Unterlagen zu.

 

§ 16 Datensicherheit

1) Soweit VERA Software GmbH als Auftragsdatenverarbeiter tätig ist, trägt sie nach § 11 BDSG für die ordnungsgemäße Durchführung der mit dem Auftraggeber vereinbarten und nach § 9 BDSG einschließlich der Anlagen zu § 9 BDSG zu treffenden technischen und organisatorischen Sicherheitsmaßnahmen Sorge. Diese Verpflichtung des Auftragnehmers bezieht sich insbesondere auch auf die logische und physische Datensicherheit.

2) Die Parteien verpflichten sich, beim Einsatz von Software, deren Betrieb in ihren Verantwortungsbereich fällt, durch entsprechende Maßnahmen, wie z.B. den Einsatz hinreichend qualifizierten Personals oder die Einhaltung bestimmter Verfahren, für eine ordnungsgemäße Anwendung zu sorgen. Sie verpflichten sich ferner, die anerkannten Grundsätze ordnungsgemäßer Datenverarbeitung (GoD) zu beachten, geeignete Virenschutz-, Sicherungs- und Backupmaßnahmen zu treffen sowie sämtliche Maßnahmen in ihrer jeweiligen Leistungssphäre zu ergreifen, die zum Stand der Technik innerhalb des im vorliegenden Zusammenhang relevanten Teils der IT-Branche zu zurechnen sind.

3) Nicht mehr benötigtes Test- und Ausschussmaterial, das im Rahmen der Durchführung dieses Vertrags anfällt und sich im Verfügungsbereich des Auftragnehmers befindet, wird unter Beachtung notwendiger Sicherungsmaßnahmen von dem Auftragnehmer vernichtet.

4) Die Parteien verpflichten sich, keinem Unbefugten die ihnen zur Nutzung der Systeme der anderen Partei zugeteilten Zugriffsberechtigungen einzuräumen oder auch nur bekannt zu geben.

5) Die Benutzung von Test-, Abnahme- und Produktionsdaten durch die VERA Software GmbH ist außerhalb der Maßgaben dieses Vertrages nicht zulässig. Zur Sicherstellung des Datenschutzes und der Datensicherheit vereinbaren die Parteien die strikte Trennung von Test-, Abnahme- und Produktionsdaten. Soweit es sich um personenbezogene Daten nach dem BDSG handelt, dürfen Echtdaten nur nach Veränderung dergestalt, dass eine Zuordnung zu Personen oder bestimmbaren Personen nicht möglich ist, in Testumgebungen verwendet werden.

Zurück

Diese Webseite verwendet Cookies.
Mit der Nutzung dieser Website willigen Sie in die Verwendung von Cookies ein.
Detailinformationen wie Cookies auf dieser Website zum Einsatz kommen lesen Sie in der Erklärung zum Datenschutz.