Diese Zusatzvereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich durch den Vertragsschluss zur Auftragsverarbeitung gemäß Art. 28 DSGVO ergeben.

1. Gegenstand und Dauer des Auftrags

Die netzfalken GmbH (hier im folgenden “Auftragnehmerin”) speichert und verarbeitet im Rahmen des vorliegenden Nutzungsvertrages die durch den Anwender (hier im folgenden “Auftraggeber”) erhobenen betrieblichen Daten.

Die Dauer des Auftrags ist abhängig von der Dauer des mit dem Auftraggeber geschlossenen Vertrages.

2. Umfang, Art und Zweck der Auftragsdatenverarbeitung

Die Auftragnehmerin übernimmt die Aufgabe des technischen Betriebs (Hosting) einer Software-Anwendung, die über das Internet verwendet wird. Die Erhebung, Erfassung und Nutzung der Daten innerhalb der Software-Anwendung sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschließlich durch den Auftraggeber und von ihm benannter Gehilfen bzw. Dritter.

Soweit der Auftraggeber personenbezogene Daten erhebt, verarbeitet oder sonst wie nutzt, oder dies durch die Auftragnehmerin erfolgen lässt, so erklärt er hiermit ausdrücklich, dass er im Sinne der datenschutzrechtlichen Vorschriften dazu berechtigt ist und stellt die Auftragnehmerin ausdrücklich frei von Ansprüchen Dritter. Sollten entgegen dem Sinne dieser Vereinbarung dennoch Ansprüche Dritter gegenüber die Auftragnehmerin entstehen, so verpflichtet sich der Auftraggeber bereits jetzt gegenüber dem Anbieter zum Ersatz.

3. Technische und organisatorische Maßnahmen zum Schutz der Daten

Die Maßnahmen zum Datenschutz bei der Auftragnehmerin sind gesondert beschrieben in den technischen und organisatorischen Maßnahmen zum Datenschutz - kurz TOM. Die Auftragnehmerin verpflichtet sich, den Auftraggeber bei einer signifikanten Änderung dieser Maßnahmen zu informieren.

4. Berichtigung, Sperrung, Löschung personenbezogener Daten

Die Berichtigung, Sperrung oder Löschung personenbezogener Daten erfolgt durch den Auftraggeber selbst oder auf explizite Anweisung des Auftraggebers.

5. Pflichten des Auftragnehmers und Kontrolle

Die Auftragnehmerin verpflichtet sich, die Daten des Auftraggebers vertraulich zu behandeln und  diese Verpflichtung auch allen Mitarbeitern aufzuerlegen.

Zur Verbesserung des Datenschutzes und der Datensicherheit hat die netzfalken GmbH als externen Datenschutzbeauftragten

Herr Rechtsanwalt Oliver Niederjohann - Beethoven Str. 4 in 51375 Leverkusen

bestellt.

Bei Fragen zum Datenschutz kann der Auftraggeber den Datenschutzbeauftragten direkt kontaktieren.

6. Unterauftragsverhältnissen

Die Auftragnehmerin ist berechtigt, zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Unterauftragnehmer werden sorgfältig vor allem in Hinblick auf ihre technischen und organisatorischen Maßnahmen zum Datenschutz ausgewählt.

Die Speicherung der Auftragsdaten erfolgt ausschließlich in Rechenzentren, die in Deutschland oder aber der Europäischen Union liegen und deren Betreiber wie die Auftragnehmerin auch der europäischen DSGVO unterliegen.

7. Kontrollrechte des Auftraggebers, Duldungs- und Mitwirkungspflichten des Auftragnehmers

Zur Kontrolle der technischen und organisatorischen Maßnahmen stellt die Auftragnehmerin dem Auftraggeber eine Dokumentation der technischen und organisatorischen Maßnahmen zur Verfügung.

Das mit der Datenspeicherung beauftragte Rechenzentrum der HostEurope GmbH aus Köln wird hinsichtlich der Einhaltung der Datenschutzvorschriften regelmäßig zertifiziert.

Bei Fragen zum Datenschutz kann sich der Auftraggeber jederzeit an die Auftragnehmerin oder aber ihren Datenschutzbeauftragten wenden.

8. Mitteilung bei Verstoß durch den Auftragnehmer

Verstößt der Auftragnehmer oder die bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die in diesem Auftrag getroffenen Festlegungen ist dies dem Auftraggeber unverzüglich schriftlich mitzuteilen.

9. Umfang der Weisungsbefugnisse des Auftraggebers

Die Auftragnehmerin verpflichtet sich, die Verarbeitung der ihr übergebenen Daten ausschließlich im Rahmen der vertraglich festgelegten Weisungen des Auftraggebers durchzuführen.

10. Löschung der Daten nach Beendigung des Auftrags

Der Auftraggeber hat über die Löschfunktion der Software-Anwendung  jederzeit die Möglichkeit, Daten selbst zu löschen. Sechs Wochen nach Beendigung des Auftrags löscht der Auftragnehmer die Auftragsdaten des Auftraggebers vollständig und unwiderruflich. In diesen sechs Wochen sorgt die Auftragnehmerin ebenso für die Einhaltung des Datenschutzes wie während der Vertragslaufzeit.

Sollte der Auftraggeber die Auftragsdaten weiter verwenden wollen, so sind diese durch ihn rechtzeitig auf geeigneten Speichermedien zu sichern.