Zum Datenschutz:
Der
Schutz Ihrer personenbezogenen Daten ist mir sehr wichtig. Nach der
EU-Datenschutz-Grundverordnung (DSGVO) bin ich verpflichtet, Sie darüber zu
informieren, zu welchem Zweck meine Praxis Daten erhebt, speichert oder
weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in
puncto Datenschutz haben.
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich
für die Datenverarbeitung ist: Dipl.-Psych. Gabriele Cramer
Praxisname:
Psychologische Praxis Gabi Cramer
Adressen:
Sachsenstr. 14a in 56068 Koblenz
Poststr.19 in 53111 Bonn
Kontaktdaten: 0160/91668079, gabi_cramer@gmx.de
2. ZWECK DER DATENVERARBEITUNG
Die
Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag
zwischen Ihnen und mir und die damit verbundenen Pflichten zu
erfüllen.
Hierzu
verarbeite ich Ihre personenbezogenen Daten, insbesondere die Mitschriften (handschriftliche
Notizen) der Gespräche. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und
Befunde, die ich oder andere Psychologen erheben. Zu diesen Zwecken können mir
auch andere Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur
Verfügung stellen. Dies erfolgt aber ausdrücklich nur, wenn Sie mich von der
Schweigepflicht entbinden.
3. EMPFÄNGER IHRER DATEN
Ich übermittel Ihre personenbezogenen Daten nur dann an Dritte, wenn dies
gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger
Ihrer personenbezogenen Daten können vor allem Ärzte und/oder Psychotherapeuten
sein.
Die
Übermittlung erfolgt überwiegend zur Klärung von medizinischen und psychologischen
Sachverhalten. Im Einzelfall erfolgt die Übermittlung von Daten an weitere
berechtigte Empfänger.
4. SPEICHERUNG IHRER DATEN
Ich
bewahre Ihre personenbezogenen Daten nur solange auf, wie dies für die
Durchführung der Behandlung erforderlich ist.
Aufgrund
rechtlicher Vorgaben bin ich dazu verpflichtet, diese Daten mindestens 10 Jahre
nach Abschluss der Behandlung aufzubewahren.
5. IHRE RECHTE
Sie
haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu
erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen (Artikel 15 DSGVO).
Sie
haben das Recht auf unverzügliche Berichtigung unrichtiger Daten oder
Vervollständigung unvollständiger Daten (Artikel 16 DSGVO).
Darüber
hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von
Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf
Datenübertragbarkeit zu (Artikel 16,17 und 18 DSGVO).
Die
Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in
Ausnahmefällen benötige ich Ihr Einverständnis. In diesen Fällen haben Sie das
Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen (Artikel 7 Absatz 3 DSGVO).
Sie
haben das Recht auf Widerspruch gegen die Verarbeitung bei der
Datenerhebung auf Grundlage von berechtigten Interessen nach Artikel 6
Absatz 1 Satz lit. f DSGVO, soweit dafür Gründe vorliegen, die sich aus
Ihrer besonderen Situation ergeben (Artikel 21 DSGVO).
Sie
haben das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung - einschließlich Profiling - beruhenden Entscheidung
unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet
oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).
Um diese Recht geltend zu machen können Sie sich jederzeit an mich wenden.
Sie
haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den
Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung
Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die
Anschriften der für mich zuständigen Aufsichtsbehörden lautet:
Praxis
Koblenz:
Landesbeauftragter
für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Prof.
Dr. Dieter Kugelmann
Postfach
3040
55020
Mainz
Praxis
Bonn:
Landesbeauftragte
für Datenschutz und Informationsfreiheit NRW
Helga
Block
Postfach
200444
40102
Düsseldorf
6. WEITERE RECHTLICHE GRUNDLAGEN
Rechtsgrundlage
für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in
Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.
Sollten Sie Fragen haben, können Sie sich gern an mich wenden.
Beim
Besuch meiner Website werden durch den auf Ihrem Endgerät zum Einsatz
kommenden Browser Informationen an den Server meiner Website gesendet.
Diese Informationen werden temporär in den Logfiles des Servers
gespeichert. Folgende Informationen werden dabei erhoben:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
zuvor besuchte Webseite (Referr-URL),
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die
genannten Daten werden erhoben und verarbeitet, damit ein reibungsloser
Verbindungsaufbau der Website sichergestellt wird und die Inhalte
korrekt dargestellt werden. Die Daten werden gelöscht, wenn sie nicht
mehr erforderlich sind.
Die
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1
lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten
Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen
Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die
Benutzung von E-Mails ist generell nicht sicher, daher versende ich
keine Dokumente per E-Mail. Auf Anfragen per E-Mail antworte ich
natürlich. Sie können mich auch gern anrufen.
Sollten Sie über E-Mail mit mir Kontakt mit mir
aufnehmen, erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer
freiwillig erteilten Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit.
a DSGVO. Die Angabe Ihrer gültigen E-Mail-Adresse ist erforderlich, um
Ihre Anfragen beantworten zu können. Diese Daten und Ihre Nachricht
werden nur zur Bearbeitung und Beantwortung Ihrer Anfrage gespeichert.
Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und
keine gesetzliche Aufbewahrungsfrist besteht. Eine Weitergabe Ihrer
Daten an Dritte erfolgt nicht.
Ihre Einwilligung könne sie jederzeit widerrufen. Durch den Widerruf
wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung der Daten nicht berührt. Den Widerruf können Sie
schriftlich oder per E-Mail richten an: Dipl.-Psych. Gabi Cramer,
Sachsenstr. 14 a, 56068 Koblenz, gabi_cramer@gmx.de
Bitte schreiben Sie keine vertraulichen Informationen, insbesondere
Gesundheitsdaten in eine unverschlüsselte E-Mail, sondern nutzen Sie es
nur zu einer ersten Kontaktaufnahme.
Mit den Unternehmen STRATO (Website) und GOOGLE
Adwords habe ich Vereinbarungen abgeschlossen. Die wichtigsten
Datenschutzbedingungen beider Unternehmen sind im Folgenden dargestellt.
STRATO
Hier können Sie die Datenschutzbedingungen von und mit STRATO erfahren und sich selbst bei STRATO informieren.
STRAT0 AG
Pascalstr. 10
10587 Berlin
Im Text wird von meiner Person als Auftraggeber und von STRATO als Auftragsnehmer die Rede sein.
1. Gegenstand und Dauer der Verarbeitung
1.1. Gegenstand der Vereinbarung sind die Rechte und Pflichten der
Parteien im Rahmen der Leistungserbringung gemäß Auftrag,
Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit eine
Verarbeitung von personenbezogenen Daten durch den Auftragnehmer als
Auftragsverarbeiter für den Auftraggeber gemäß Art. 28 DSGVO erfolgt.
Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des
Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies
gilt auch, sofern der Auftrag nicht ausdrücklich auf diese Vereinbarung
zur Auftragsverarbeitung verweist.
1.2. Die Dauer der Verarbeitung entspricht der im Auftrag vereinbarten Laufzeit.
2. Art und Zweck der Verarbeitung
2.1. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.
2.2. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich
vereinbarten Leistung im Bereich Cloud-Dienstleistungen, Hosting,
Software as a Service (SaaS) und IT-Support erforderlichen Zwecke.
3. Art der personenbezogenen Daten und Kategorien von Betroffenen
3.1. Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch
die Produktwahl, die Konfiguration, die Nutzung der Dienste und die
Übermittlung von Daten.
3.2. Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die
Produktwahl, die Konfiguration, die Nutzung der Dienste und die
Übermittlung von Daten.
4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen
4.1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung
der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für
die Recht¬mäßigkeit der Datenweitergabe an den Auftragnehmer sowie für
die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich
(»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im
Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel
der Verarbeitung.
4.2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt
und können vom Auftraggeber danach in schriftlicher Form oder in einem
elektronischen Format (Textform) durch einzelne Weisungen geändert
werden (Einzelweisung). Mündliche Weisungen sind unverzüglich
schriftlich oder in Textform zu bestätigen. Weisungen, die im Vertrag
nicht vorgesehen sind, werden als Antrag auf Leistungsänderung
behandelt. Bei Änderungsvorschlägen teilt der Auftragnehmer dem
Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten
Leistungen, insbesondere die Möglichkeit der Leistungserbringung,
Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der
Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die
Verarbeitung zu beenden. Eine Unzumutbarkeit liegt insbesondere vor,
wenn die Leistungen in einer Infrastruktur erbracht werden, die von
mehreren Auftraggebern / Kunden des Auftragnehmers genutzt wird (Shared
Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber
nicht möglich oder nicht zumutbar ist.
4.3. Die vertraglich vereinbarte Datenverarbeitung findet
ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in
einem anderen Vertragsstaat des Abkommens über den Europäischen
Wirtschaftsraum statt, soweit nicht etwas anderes vereinbart ist, z.B.
über die Produktbeschreibung der beauftragten Leistung.
4.4. Ist Vertragsbestandteil die Registrierung von Domains bei
Registrierungsstellen, die ihren Sitz in einem Drittland haben
(außerhalb der Europäischen Union und des Europäischen
Wirtschaftsraums), ist auch vereinbart, dass der Auftragnehmer
personenbezogene Daten - unter Beachtung der zwingend anwendbaren
Vorschriften – an diese Registrierungsstellen übermittelt.
4.5. Die Parteien vereinbaren außerdem, dass der Auftragnehmer
berechtigt ist, personenbezogene Daten - unter Beachtung der zwingend
anwendbaren Vorschriften zur Leistungserbringung in einem Drittland zu
übermitteln. Dies ist insbesondere der Fall, wenn Auftragsgegenstand
der Dienst eines Drittanbieters ist, der diesen Dienst ganz oder
teilweise in einem Drittland erbringt.
5. Rechte des Auftraggebers, Pflichten des Auftragnehmers
5.1. Der Auftragnehmer darf Daten von betroffenen Personen nur im
Rahmen des Auftra¬ges und der dokumentierten Weisungen des
Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des
Artikel 28 Abs. 3 a) DSGVO vor (Verpflichtung nach dem Recht der
Europäischen Union oder eines Mitgliedstaates). Der Auftragnehmer
informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist,
dass eine Weisung gegen anwend¬bare Gesetze verstößt. Der Auftragnehmer
darf die Umsetzung der Weisung solange aussetzen, bis sie vom
Auftraggeber bestätigt oder abgeändert wurde.
5.2. Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung
nach Möglichkeit den Auftraggeber mit geeigneten technischen und
organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der
betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist
berechtigt, für diese Leistungen eine angemessene Vergütung vom
Auftraggeber zu verlangen.
5.3. Der Auftragnehmer unterstützt den Auftraggeber unter
Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung
stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis
36 DSGVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für
diese Leistungen eine angemessene Vergütung vom Auftraggeber zu
verlangen.
5.4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung
der Daten des Auftraggebers befassten Mitarbeiter und anderen für den
Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der
Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass
sich die zur Verarbeitung der personenbezoge¬nen Daten befugten
Personen zur Vertraulichkeit verpflichtet haben oder einer
ange¬messenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Gleiches gilt für das Fernmeldegeheimnis nach § 88 TKG und – in
Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der
Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/
Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages
fort.
5.5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn
ihm Verletzun¬gen des Schutzes personenbezogener Daten des
Auftraggebers bekannt werden. Der Auftragnehmer trifft die
erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung
möglicher nachteiliger Folgen für die betroffenen Personen.
5.6. Der Auftragnehmer gewährleistet die schriftliche Bestellung eines
Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO
ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des
Auftragnehmers veröffentlicht.
5.7. Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht
der Auftragnehmer nach Wahl des Auftraggebers entweder alle
personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht
nach dem Unionsrecht oder nach dem anwendbaren Recht eines
Mitgliedstaates eine Verpflichtung zur Speicherung der
personenbezogenen Daten besteht oder sich aus jeweiligen vertraglichen
Vereinbarungen etwas anderes ergibt. Macht der Auftraggeber von diesem
Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der
Auftraggeber die Rückgabe, kann der Auftragnehmer eine angemessene
Vergütung verlangen.
5.8. Machen betroffene Person Schadensersatzansprüche nach Art. 82
DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der
Abwehr der Ansprüche im Rahmen seiner Möglich¬keiten. Der Auftragnehmer
kann hierfür eine angemessene Vergütung verlangen.
6. Pflichten des Auftraggebers
6.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und
vollständig zu informieren, wenn er bei der Durchführung des Auftrags
Fehler oder Unregelmäßigkeiten bzgl. daten¬schutzrechtlicher
Bestimmungen feststellt.
6.2. Im Falle der Beendigung verpflichtet sich der Auftraggeber,
diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen,
die er in den Diensten gespeichert hat.
6.3. Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutzangelegenheiten.
7. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
7.1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich
geeignete technische und organisatorische Maßnahmen, um sicher zu
stellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO
erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen
Person gewährleistet. Der Auftragnehmer ergreift in seinem
Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und
organisatorische Maßnahmen, um die Vertraulichkeit, Integrität,
Verfügbar-keit und Belastbarkeit der Systeme und Dienste im
Zusammenhang mit der Verarbei¬tung auf Dauer sicherzustellen.
7.2. Die aktuellen technischen und organisatorischen Maßnahmen sind im Anhang 2 aufgeführt.
7.3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen
Überprüfung der Wirksamkeit der technischen und organisatorischen
Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art.
32 Abs. 1 lit. d) DSGVO.
7.4. Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der
Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an.
Eine Änderung der getroffenen technischen und organisatorischen
Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau
nach Art 32 DSGVO nicht unterschritten wird.
8. Nachweis und Überprüfung
8.1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen
Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO
niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen -
einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen
von diesem beauftragten Prüfer durchgeführt werden, und trägt dazu bei.
Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom
Auftraggeber und von dessen beauftragten Prüfer zu verlangen. Der
Auftragnehmer stimmt der Benennung eines unabhängigen externen Prüfers
durch den Auftraggeber zu, sofern der Auftraggeber dem Auftragnehmer
eine Kopie des Audit¬berichts zur Verfügung stellt. Wettbewerber des
Auftraggebers oder Personen, die für Wettbewerber des Auftraggebers
tätig sind, kann der Auftragnehmer als Prüfer ablehnen.
8.2. Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten
Pflichten reicht dem Auftraggeber die vorliegende Zertifizierung nach
ISO 27001 aus. Das jeweils aktuelle Zertifikat stellt der Auftragnehmer
auf seiner Webseite zur Verfügung.
8.3. Das Inspektionsrecht des Auftraggebers hat das Ziel, die
Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß
der DSGVO und dieses Vertrages zu überprüfen. Der Nachweis der
Einhaltung dieser Pflichten wird durch die Zertifizierung nach
vorstehendem Absatz erbracht. Sofern der Auftraggeber auf Basis
tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht,
dass diese Zertifizierungen zureichend oder zutreffend sind, oder
besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang
mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies
rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Diese können zu
den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach
Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit
durchgeführt werden.
8.4. Für Informationen und Unterstützungshandlungen kann der
Auftragnehmer eine angemessene Vergütung verlangen. Der Aufwand für den
Auftragnehmer durch eine Inspektion ist grundsätzlich auf einen Tag
pro Kalenderjahr begrenzt.
8.5. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige
staatliche oder kirchliche Aufsichtsbehörde des Auftraggebers eine
Inspektion vornehmen, gelten die vorstehenden Regeln entsprechend. Eine
Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht
erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder
gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem
Strafgesetzbuch strafbewehrt ist.
9. Subunternehmer (weitere Auftragsverarbeiter)
9.1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine
Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur
Vertragserfüllung einzusetzen.
9.2. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind im
Anhang 1 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz
einverstanden.
9.3. Der Auftragnehmer informiert den Auftraggeber, wenn er eine
Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer
Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige
Änderungen Einspruch erheben.
9.4. Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem
wichtigen datenschutzrechtlichen Grund innerhalb einer angemessenen
Frist nach Zugang der Information über die Änderung gegenüber dem
Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der
Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte
Änderung erbringen oder - sofern die Erbringung der Leistung ohne die
beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die
von der Änderung betroffene Leistung gegenüber dem Auftraggeber
innerhalb einer angemessenen Frist nach Zugang des Einspruchs
einstellen.
9.5. Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter,
so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten
aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen.
9.6. Als weitere Auftragsverarbeiter im Sinne dieser Regelung sind nur
solche Subunternehmer zu verstehen, die Dienstleistungen erbringen, die
sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht
hierzu gehören solche Nebenleistungen, die sich auf
Telekommunikationsleistungen, Druck-/Post-/Transportdienstleistungen,
Wartung und Pflege, Benutzerservice oder die Entsorgung von
Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der
Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der
personenbezogenen Daten, Netze, Dienste, Datenverarbeitungsanlagen und
sonstiger IT-Systeme, beziehen. Der Auftragnehmer ist jedoch
verpflichtet, zur Gewährleistung des Datenschutzes und der
Datensicherheit in Bezug auf die Daten des Auftraggebers auch bei
solchen Nebenleistungen angemessene und gesetzeskonforme vertragliche
Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.
10. Haftung und Schadensersatz
10.1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch
eine betroffene Person nach Art. 82 DSGVO verpflichten sich die
Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des
zugrundeliegenden Sachverhalts beizutragen.
10.2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung
vereinbarte Haftungsregelung gilt auch für Ansprüche aus dieser
Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen
den Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit
ausdrücklich etwas anderes vereinbart ist.
11. Vertragslaufzeit, Sonstiges
11.1. Die Vereinbarung beginnt mit dem Abschluss durch den Kunden. Sie
endet mit Ende des letzten Vertrages unter der o.g. Kundennummer.
Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages
stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum
tatsächlichen Ende der Verarbeitung.
11.2. STRATO kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Es gilt Ziffer 1.4 AGB.
11.3. Ergänzend gelten die AGB des Auftragnehmers, abrufbar unter
https://www.strato.de/agb/. Bei etwaigen Widersprüchen gehen Regelungen
dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des
Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung
unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im
Übrigen nicht.
11.4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im
Zusammenhang mit diesem Vertrag ist Berlin. Dieser gilt vorbehaltlich
eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser
Vertrag unterliegt den gesetzlichen Bestimmungen der Bundesrepublik
Deutschland.
11.5. Sollten die Daten des Auftraggebers beim Auftragnehmer durch
Pfändung oder Beschlagnahme, durch ein Insolvenz- oder
Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen
Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber
unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in
diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren,
dass die Hoheit und das Eigentum an den Daten ausschließlich beim
Auftraggeber als »Verant¬wortlicher « im Sinne der DSGVO liegen.
Anhang 1 zur Vereinbarung zur Auftragsverarbeitung - Genehmigte Subunternehmer / weitere Auftragsverarbeiter
Stand 20180321
Subunternehmer Land Adresse Kurzbeschreibung der Leistung
Content Management AG Deutschland
Im Medienpark 6, 50670 Köln Entwicklung, Wartung und
Pflege des Hompagebaukastens
ePages GmbH Deutschland Pilatuspool
2, 20355 Hamburg Entwicklung, Wartung und Pflege der
Webshops
Open-Xchange GmbH Deutschland
Martinstraße 41, 57462 Olpe Entwicklung, Wartung und
Pflege des Communicators
1&1 Internet SE Deutschland
Elgendorfer Straße 7, 56410 Montabaur Entwicklung und
Betrieb der STRATO Online Buchhaltung
Seven IT GmbH Deutschland SevenIT,
Hauptstraße 40, 77652 Offenburg Betrieb und Support
der STRATO Online Buchhaltung.
GOOGLE
Ich
benutze die Dienste von GOOGLE-Adwords, um besser im Internet gefunden
zu werden. Anbei die wichtigsten Informationen zum Datenschutz von
GOOGLE.
Google erhebt Daten, wenn Sie Google verwenden, um die Nutzung
Ihrer Website auszuwerten, z.B. für Werbung. Apps, Browser und Geräte
können von Google erfasst werden. Eindeutige Kennungen lassen auf die
IP-Adresse, Absturzberichte, Systemaktivitäten, Datum, Uhrzeit Ihrer
Anfrage u.a. schließen.
Mit Browsereinstellungen und Geräteeinstellungen können Sie bestimmen,
welche Daten Google erheben darf. Dann können aber nicht alle
Funktionen dieser Website genutzt werden.
Aus rechtlichen Gründen kann Google Daten außerhalb von Google
weitergeben, wenn es darum geht, Gesetze, Vorschriften oder
gerichtliche Verfahren nachzukommen oder andere Missstände und Schäden
(z.B. Betrug, Sicherheitsmängel) abzuwehren.
Google benutzt Cookies, d.h. Textdateien, die auf einem Computersystem
abgelegt und gespeichert werden. Es bestehen Cookie-ID, d.h. ein
bestimmter Internet-Browser kann eindeutig zugeordnet werden. Durch
eine entsprechende Einstellung Ihres Internet-Browsers können sie den
Einsatz von Cookies verhindern.
Es werden aber bei Google auch Sicherheitsfunktionen integriert, um alle Daten zu schützen.
Weitere und genauere Informationen bekommen Sie, wenn Sie folgenden Link anklicken:
GOOGLE Datenschutz Informationen
Näheres zu Cookies
Ich
setzte auf meiner Website durch Verwendung von GOOGLE Cookies ein.
Cookies sind kleine Textdateien, die automatisch im Browser auf Ihrem
Endgerät (Rechner, Laptop, Tablet, Smartphone o.ä.) gespeichert werden,
wenn Sie meine Seite mit Hife von GOOGLE besuchen. Die
Cookie-Information wird von Ihrem Browser bei jedem weiteren Besuch
meiner Website an unseren Server gesendet. Dies bedeutet jedoch nicht,
dass wir dadurch unmittelbar Kenntnis von Ihrer Indentität erhalten.
Cookies dienen dazu, die Nutzung meiner Website für Sie angenehmer, effektiver und sicherer zu gestalten.
Es werden temporäre Cookies eingesetzt, die nur für den Zeitraum Ihres
Besuchs auf meiner Website im Browser Ihres Endgerätes gespeichert und
automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Es
werden auch persistiente COOKIES eingesetzt. Diese bleiben auch nach
Ihrem Besuch meiner Website in Ihrem Browser gespeichert.
Ihr Browser kann so eingestellt werden, dass Sie über Cookies
informiert werden und die Annahme von Cookies generell oder in
Einzelfällen erlauben oder generell ausschließen. Sie können Cookies
über Ihre Browsereinstellungen jederzeit löschen. Bei der Deaktivierung
von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur
Wahrung meiner berechtigten Interessen Artikel 6 Absatz 1 Satz lit. f
DSGVO erforderlich.
Diese Datenschutzerklärung hat den Stand von Mai 2018. Ich behalte mir
vor, die Datenschutzerklärung zu aktualisieren, um den Datenschutz zu
verbessern oder an geänderte behördliche oder gerichtliche Vorgaben
anzupassen. Die aktuelle Datenschutzerklärung kann jederzeit auf der
Website unter Datenschutz abgerufen und ausgedruckt werden.
|