DATENSCHUTZ

Für die Webseite

Für Autragsarbeiten

Datenschutzerklärung für die Website der Konzeptmanufaktur GbR

 

Durch Nutzung unserer Website und/oder Eingabe personenbezogener Daten gibt der Nutzer seine ausdrückliche Einwilligung, dass wir alle uns zur Verfügung gestellten personenbezogenen Daten auf die Weise und zu den Zwecken verarbeiten können wie in der folgenden  Datenschutzerklärung beschrieben und in Übereinstimmung mit den einschlägigen Datenschutzgesetzen und- Vorschriften. Es ist nicht erforderlich, personenbezogene Daten zur Verfügung zu stellen, um in den öffentlichen Bereichen dieser Website zu surfen.

 

Wir respektieren das Persönlichkeitsrecht des Einzelnen und sein Recht auf Schutz seiner personenbezogenen Daten.

 

Diese Datenschutzerklärung steckt den Rahmen ab, in dem wir personenbezogene Daten, die wir vom Nutzer erheben oder die dieser uns zur Verfügung stellt, auf unserer Website verarbeiten. Dabei handeln wir nach folgenden Grundsätzen:

 

1. Personenbezogene Daten werden nur in dem Maße erhoben, verarbeitet und verwendet, wie es notwendig ist, damit die Konzeptmanufaktur GbR ihren Tätigkeitsbereich  erfüllen kann.

 

2. Personenbezogene Daten werden korrekt und aktuell gehalten. Jede Unrichtigkeit wird so bald wie möglich korrigiert, nachdem wir davon Kenntnis erlangt hat.

 

3. Personenbezogene Daten werden nur so lange aufbewahrt, wie es für unsere berechtigten Interessen notwendig ist.

 

4. Die Rechte der betroffenen Personen werden angemessen berücksichtigt.

 

5. Es werden geeignete technische und organisatorische Maßnahmen ergriffen, um eine unbefugte oder widerrechtliche Offenlegung personenbezogener Daten zu verhindern. Alle elektronisch gespeicherten Daten werden auf passwortgeschützten Computern gepflegt, deren Passwörter nur autorisierten Benutzern zur Verfügung stehen. Büros sind nach der Arbeitszeit abgeschlossen, nur autorisiertes Personal hat Zugang.

 

Der Begriff „personenbezogene Daten“, wie er in dieser Datenschutzerklärung verwendet wird, bezieht sich auf Informationen wie Name, E-Mail Adresse, Postanschrift, Telefonnummer oder andere Daten, die dazu verwendet werden können, den Nutzer zu identifizieren.

 

„Verarbeitung“ personenbezogener Daten kann das Erheben, Erfassen, Organisieren und Speichern von Daten bedeuten sowie vergleichbare Datenverarbeitungsvorgänge.

 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

 

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:

Verantwortlicher der Website:

 

Konzeptmanufaktur GbR, Dumberger Straße 61, 45289 Essen, Deutschland,

Email: info@konzeptmanufaktur.org,

Telefon: +49 (201) 83912738,

 

 

 

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

 

a) Beim Besuch der Website

 

Beim Aufrufen unserer Website www.konzeptmanfaktur.org werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server (Standort: Deutschland) unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

 

 • IP-Adresse des anfragenden Rechners,

 • Datum und Uhrzeit des Zugriffs,

 • Name und URL der abgerufenen Datei,

 • Website, von der aus der Zugriff erfolgt (Referrer-URL),

 • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

 • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

 • Gewährleistung einer komfortablen Nutzung unserer Website,

 • Auswertung der Systemsicherheit und -stabilität

 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

 

Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 dieser Datenschutzerklärung.

 

b) Bei Nutzung unseres Kontaktformulars

 

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

 

3. Weitergabe von Daten

 

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

 

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

 

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

 • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

 • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

 • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

Wann immer der Nutzer über aufgeführte Links auf die Seite eines Drittanbieters gelangt, ist dies an einem veränderten Aussehen sowie an einer Änderung der Adressleiste des Browsers zu erkennen. Bei Fragen zu Datenschutzrichtlinien eines Drittanbieters siehe die Angaben auf dessen Seite.

 

4. Cookies

 

Wir setzen auf unserer Seite keinerlei Cookies ein.

 

5. Rechte des Nutzers

 

Sie haben das Recht:

 • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

 • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

 • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

 • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

 • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

 • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

 • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

6. Widerspruchsrecht

 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

 

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@konzeptmanufaktur.org

 

7. Datensicherheit und Vertraulichkeit

 

Wir nehmen die Sicherheit und Vertraulichkeit der personenbezogenen Daten der Nutzer sehr ernst. Wir nutzen Computersysteme mit beschränktem Zugang, die sich in Räumlichkeiten befinden, in denen physische, elektronische und verfahrensmäßige Maßnahmen die Vertraulichkeit und Sicherheit der Informationen schützen, die uns übermittelt werden. Wir halten uns an strenge Sicherheitsstandards, um jeglichen unbefugten Zugang zu verhindern.

 

Wir verwenden moderne Datenspeicherungs- und Sicherheitstechnikern, um die personenbezogenen Daten des Nutzers vor unbefugtem Zugriff, unsachgemäßer Verwendung oder Offenlegung, nicht autorisierter Änderung, unrechtmäßiger Vernichtung oder versehentlichem Verlust zu schützen. Dazu unterstützen wir innerhalb des Website-Besuchs das weit verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

 

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

Alle Auftragsverarbeiter von personenbezogenen Daten und alle Dritten, die wir mit der Verarbeitung der personenbezogenen Informationen des Nutzers beauftragen, sind verpflichtet, die Vertraulichkeit der Informationen des Nutzers zu wahren. Wir bewahren personenbezogene Daten des Nutzers nur so lange auf, wie dies vernünftigerweise erforderlich ist für die Zwecke, für die sie erfasst wurden, oder um anwendbaren gesetzlichen Berichtspflichten oder Aufbewahrungspflichten von Dokumenten zu entsprechen.

 

8. Aktualität und Änderung dieser Datenschutzerklärung

 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

 

Wir verbessern und ergänzen sowohl diese Website, als auch unser bestehendes Angebot. Aufgrund dieser fortlaufenden Änderungen sowie Gesetzesänderungen und technologischer Weiterentwicklungen werden sich unsere Vorgehensweisen mit Daten von Zeit zu Zeit ändern. Wenn es notwendig wird, unsere Datenschutzerklärung zu ändern, werden wir die Änderungen auf dieser Website veröffentlichen, damit den Nutzern immer bewusst ist, welche Informationen wir erfassen und wie wir sie verwenden.

Datenschutzvereinbarung zur Auftragsverarbeitung

 

 

Konzeptmanufaktur GbR, Dumberger Straße 61, 45289 Essen, Deutschland,

Email: info@konzeptmanufaktur.org,

Telefon: +49 (201) 83912738,

ist Auftragsverarbeiter (hier bezeichnet als „Auftragnehmer“).

 

Präambel

 

Der Auftraggeber möchte den Auftragnehmer mit der Erbringung von branchentypischen Leistungen (Gestaltung, Erstellung, Druck, Layout, etc.) beauftragen. Teil der Durchführung ist die Verarbeitung von personenbezogenen Daten. Insbesondere Art. 28 DSGVO stellt bestimmte Anforderungen an eine solche Auftragsverarbeitung. Zur Wahrung dieser Anforderungen sind sich  der Auftraggeber und Auftragnehmer über nachfolgende Vereinbarung einig.

 

§ 1 Begriffsbestimmungen

 

(1) Verantwortlicher ist gem. Art. 4 Abs. 7 DSGVO die Stelle, die allein oder gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

(2) Auftragsverarbeiter ist gem. Art. 4 Abs. 8 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

(3) Personenbezogene Daten sind gem. Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

(4) Besonders schutzbedürftige personenbezogene Daten sind personenbezogenen Daten gem. Art. 9 DSGVO, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit von Betroffenen hervorgehen, personenbezogene Daten gem. Art. 10 DSGVO über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln sowie genetische Daten gem. Art. 4 Abs. 13 DSGVO, biometrischen Daten gem. Art. 4 Abs. 14 DSGVO, Gesundheitsdaten gem. Art. 4 Abs. 15 DSGVO sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

 

(5) Verarbeitung ist gem. Art. 4 Abs. 2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

(6) Aufsichtsbehörde ist gem. Art. 4 Abs. 21 DSGVO eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.

 

§ 2 Angabe zur Datenschutz-Aufsichtsbehörde

 

(1) Der Auftraggeber hat das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In der Regel kann er sich hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Unternehmenssitzes des Auftragnehmers wenden.

(2) Der Auftragnehmer hat als Vertreter nach Art. 27 Abs. 1 DSGVO benannt:  Oliver Rudenhaus, (+49) 201 83912738. Der Auftraggeber und der Auftragnehmer und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

 

§ 3 Auftragsgegenstand

 

(1) Im Rahmen seiner Leistungserbringung erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese nach Notwendigkeit des erteilten Auftrages. Dem Auftraggeber obliegt die Beurteilung der Zulässigkeit der Datenverarbeitung.

(2) Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten halten sich der Auftraggeber und Auftragnehmer an die vorliegende Vereinbarung.

(3) Die Bestimmungen dieser Vereinbarung finden Anwendung auf alle Tätigkeiten, bei der der Auftragnehmer und seine Beschäftigten oder durch den Auftragnehmer Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen oder für den Auftraggeber erhoben wurden.

 

§ 4 Weisungsrecht

 

(1) Der Auftragnehmer darf Daten des Auftraggebers erheben, verarbeiten oder nutzen; dies gilt insbesondere in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Wird der Auftragnehmer durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit.

 

(2)Der Auftraggeber ist jederzeit zur Erteilung entsprechender Weisungen berechtigt. Dies umfasst Weisungen in Hinblick auf die Berichtigung, Löschung und Sperrung von Daten.

 

(3) Ist der Auftragnehmer der Ansicht, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Auftraggeber bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

 

§ 5 Art der verarbeiteten Daten, Kreis der Betroffenen

 

(1) Im Rahmen der Durchführung des Dienstleistungsvertrages kann der Auftragnehmer Zugriff auf personenbezogene Daten erhalten. Der Begriff „personenbezogene Daten“ bezieht sich auf Informationen wie Name, E-Mail Adresse, Postanschrift, Telefonnummer oder andere Daten, die benötigt werden können, den erteilten Auftrag zu bearbeiten.

 

(2) Werden personenbezogene Daten Dritter vom Auftraggeber zur Weiterverarbeitung beim Auftragnehmer übermittelt, unterliegen diese der datenschutzrechtliche Verantwortung des Auftraggeber.

 

§ 6 Schutzmaßnahmen des Auftragnehmers

 

(1) Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

 

(2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers gem. Art. 32 DSGVO, insbesondere mindestens die in Anlage 3 aufgeführten Maßnahmen der

 

a)  Zutrittskontrolle

b)  Zugangskontrolle

c)  Zugriffskontrolle

d)  Weitergabekontrolle

e)  Eingabekontrolle

f)  Auftragskontrolle

g)  Verfügbarkeitskontrolle

h)  Trennungskontrolle

 

Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

(3) Beim Auftragnehmer ist der Ansprechpartner für den Datenschutz: Herr  Oliver Rudenhaus, +49 (201) 83912738.

 

(4) Den bei der Datenverarbeitung durch den Auftragnehmer beschäftigten Personen ist es untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Der Auftragnehmer wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden Mitarbeiter genannt), entsprechend verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DSGVO) und mit der gebotenen Sorgfalt die Einhaltung dieser Verpflichtung sicherstellen. Diese Verpflichtungen müssen so gefasst sein, dass sie auch nach Beendigung des Auftrages, der Zusammenarbeit oder des Beschäftigungsverhältnisses zwischen dem Mitarbeiter und dem Auftragnehmer bestehen bleiben.

 

§ 7 Informationspflichten des Auftragnehmers

 

(1) Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Auftraggeber unverzüglich in Schriftform oder Textform informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

 

a)  eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;

 

b)  eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

 

(2) Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen, informiert hierüber den Auftraggeber und ersucht um weitere Weisungen.

 

(3) Der Auftragnehmer ist darüber hinaus verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit dessen Daten von einer Verletzung nach Absatz 1 betroffen sind.

 

(4) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber als „Verantwortlichem“ im Sinne der DSGVO liegen.

 

(5) Aufgrund fortlaufenden Gesetzesänderungen und technologischer Weiterentwicklungen können sich die Vorgehensweisen des Auftragnehmers von Zeit zu Zeit ändern. Änderungen der Datenschutzerklärung werden auf der Website des Auftragnehmers  veröffentlicht, damit dem Auftraggeber bewusst ist, welche Informationen durch den Auftragnehmer erfasst und verwendet werden.

 

§ 8 Kontrollrechte des Auftraggebers

 

(1) Der Auftraggeber kann sich vor der Aufnahme der Datenverarbeitung und anschließend von den technischen und organisatorischen Maßnahmen des Auftragnehmers überzeugen. Hierfür kann er z. B. Auskünfte des Auftragnehmers einholen oder die technischen und organisatorischen Maßnahmen des Auftragnehmers nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen. Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragnehmers dabei nicht unverhältnismäßig stören.

 

(2) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragnehmers erforderlich sind.

 

(3) Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Auftraggeber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit.

 

§ 9 Einsatz von Subunternehmern

 

(1) Der Auftragnehmer ist im Rahmen seiner vereinbarten Leistungen zur Einsetzung von Unterauftragsverhältnissen mit Subunternehmern („Subunternehmerverhältnis“) befugt. Der Auftragnehmer ist verpflichtet, Subunternehmer sorgfältig nach deren Eignung und Zuverlässigkeit auszuwählen. Der Auftragnehmer hat bei der Einschaltung von Subunternehmern diese entsprechend den Regelungen dieser Vereinbarung zu verpflichten. Sofern eine Einbeziehung von Subunternehmern in einem Drittland erfolgen soll, hat der Auftragnehmer sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).

 

(2) Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen.

 

§ 10 Anfragen und Rechte Betroffener

 

(1) Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12–22 sowie 32 und 36 DSGVO.

 

(2) Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber dem Auftragnehmer geltend, so reagiert dieser nicht selbstständig, sondern verweist den Betroffenen unverzüglich an den Auftraggeber und wartet dessen Weisungen ab.

 

§ 11 Haftung

 

(1) Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis zum Auftragnehmer alleine der Auftraggeber gegenüber dem Betroffenen verantwortlich.

 

(2) Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist.

 

§ 12 Entzug des Auftrages

 

Der Auftraggeber kann den erteilten Auftrag fristlos ganz oder teilweise zurückziehen, wenn der Auftragnehmer seinen Pflichten aus diesem Vertrag nicht nachkommt, Bestimmungen der DSGVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung des Auftraggebers nicht ausführen kann oder will. Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstößen setzt der Auftraggeber dem Auftragnehmer eine angemessene Frist, innerhalb welcher der Auftragnehmer den Verstoß abstellen kann.

 

§ 13 Beendigung der Zusammenarbeit

 

(1) Der Auftragnehmer wird dem Auftraggeber alle ihm überlassenen Unterlagen, Daten und Datenträger auf dessen Wunsch zurückgeben oder löschen, sofern nicht nach dem Unionsrecht oder dem Recht der Bundesrepublik Deutschland eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Dies betrifft auch etwaige Datensicherungen beim Auftragnehmer. Zu entsorgende Unterlagen sind mit einem Aktenvernichter nach DIN 32757-1 zu vernichten.

 

(2) Der Auftraggeber hat das Recht, die vollständige Rückgabe bzw. Löschung der Daten beim Auftragnehmer in geeigneter Weise zu kontrollieren.

 

(3) Der Auftragnehmer ist verpflichtet, auch über das Ende der Zusammenarbeit hinaus die ihm bekannt gewordenen Daten vertraulich zu behandeln. Die vorliegende Vereinbarung bleibt über das Ende der Zusammenarbeit hinaus solange gültig, wie der Auftragnehmer über personenbezogene Daten verfügt, die ihm vom Auftraggeber zugeleitet wurden oder die er für diesen erhoben hat.

Kontakt

Impressum

© Konzeptmanufaktur 2018

Datenschutz