Datenschutzerklärung:

§ 1 Informationen über die Erhebung personenbezoger Daten:

 

1.) Im Folgenden informiere ich über die Erhebung personenbezogene Daten bei Nutzung meiner Website.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.

 

2.) Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist Hedi Maas, Birkenweg 29, 66359 Bous, hedi.maas@live.de.

 

3.) Falls ich für einzelne Funktionen meines Angebotes auf beauftragte Dienstleister zurückgreife oder Ihre Daten für werbliche Zwecke nutzen möchte, werde ich, wie unten stehend, im Detail über die jeweiligen Vorgänge informieren. Dabei nenne ich auch diefestgelegten Kriterien der Speicherdauer.

 

§ 2 Ihre Rechte:

 

1.) Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,

  • Recht auf Berichtigung oder Löschung,

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch gegen die Verarbeitung,

  • Recht auf Datenübertragbarkeit

 

2.) Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.


 

§. 3 Erhebung personenbezogener Daten bei Besuch meiner Website:

 

1.) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder mir anderweitig Informationen übermitteln, erhebe ich nur die personenbezogenen Daten, die Ihr Browser an den Server meines Websitebetreibers übermittelt. Wenn Sie meine Website betrachten möchten, werden die folgenden Daten, die technisch erforderlich sind, um Ihnen meine Website anzuzeigen und die Stabilität und die Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 2 f. DSGVO):

  •  IP-Adresse

  •  Datum und Uhrzeit der Anfrage

  •  Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  •  Inhalt der Anforderung (konkrete Seite)

  •  Zugriffsstatus/http-Statuscode

  •  jeweils übertragene Datenmenge

  •  Website, von der die Anforderung kommt

  •  Browser

  •  Betriebssystem und dessen Oberfläche

  •  Sprache und Version der Browsersoftware

2.) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung meiner Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

3.)

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise

im Folgenden erläutert werden:

– Transiente Cookies

– Persistente Cookies

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf meine Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Ich weise darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

 

[Stand der Datenschutzerklärung vom 30.05.2018]

 

Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

 

Vereinbarung zwischen

Hedi Maas, Birkenweg 29, 66359 Bous, Deutschland

- Verantwortlicher - nachstehend Auftraggeber genannt -

und

hPage Ltd, 48 Stella Maris Street, Sliema SLM 1765, Malta

- Auftragsverarbeiter - nachstehend Auftragnehmer genannt



1.) Einleitung, Geltungsbereich, Definitionen

(1) Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und -nehmer (im Folgenden „Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag.

(2) Der Auftragnehmer stellt seine Dienstleistungen für eine Vielzahl von Kunden bereit. Daher ist die Erteilung ergänzender Weisungen seitens des Auftraggebers durch diesen Vertrag beschränkt, da ein Betrieb ansonsten nicht möglich wäre.

(3) Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Auftragnehmers oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Auftraggebers verarbeiten (siehe Anlage 1).

(4) In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.


2.) Gegenstand und Dauer des Auftrages

(1) Der Gegenstand des Auftrages ergibt sich aus der Anmeldung des Auftraggebers auf dem Portal des Auftragnehmers und daraus resultierend das Betreiben einer eigenen Homepage bei dem Auftragnehmer. Das Vertragsverhältnis kommt mit Registrierung zustande und legt die AGB zu Grunde. Die Benutzer der hPage-Plattform, wie der Auftraggeber, können sich nach Registrierung selbstständig eine eigene Homepage über die Plattform des Auftragnehmers erstellen. So wählt der Auftraggeber unter anderem selbst das Design seiner Homepage aus, stellt Inhalte selbst ein und lädt Dateien selbst hoch.

(2) Der Auftrag ist unbefristet erteilt und kann von beiden Parteien entsprechend der geltenden Kündigungsfrist gekündigt werden. Die Möglichkeit zur fristlosen Kündigung bleibt hiervon unberührt.


3.) Konkretisierung des Auftragsinhalts

(1) Der Auftragnehmer stellt dem Auftraggeber die technische Plattform inklusive diverser Hilfsmittel zur Erstellung einer eigenen Homepage zur Verfügung.
Die Verarbeitung ist folgender Art: Erfassen, Speicherung, Veränderung, Auslesen, Übermittlung, Löschen von Daten
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

(2) Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung der Datenkategorien):

- Personenstammdaten (z.B. Anschrift beim Ausfüllen des Kontaktformulars)
- Bestandsdaten (z.B. IP-Adressen von Homepage-Besuchern)
- Kommunikationsdaten (z.B. Telefon, E-Mail sofern vom Homepage-Besucher angegeben wie im Kontaktformular)
- Inhaltsdaten (z.B. Kommentare im Gästebuch-Einträge)

(3) Die Kategorien der durch die Verarbeitung betroffener Personen umfassen:

- Kunden
- Interessenten
- Homepage-Besucher
- Newsletter-Abonnenten


4.) Technisch-organisatorische Maßnahmen

Die detaillierten Maßnahmen befinden sich aufgelistet in Anlage 2.

(1) Dokumentation

Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren.

(2) Sicherheit

Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.

(3) Technischer Fortschritt

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.


5.) Berichtigung, Einschränkung und Löschung von Daten

(1) Zuständigkeit

Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.


6.) Qualitätssicherung und sonstige Pflichten des Auftragnehmers

(1) Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der Auftragnehmer teilt dem Auftraggeber unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragnehmer dem Auftraggeber unverzüglich mit.

(2) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

(3) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.

(4) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

(5) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.

(6) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.

(7) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

(8) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.


7.) Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) beauftragen, wird diese allerdings sorgfältig auswählen und dafür Sorge tragen, dass auch diese den Datenschutz entsprechend gewährleisten (siehe Anlage 1). Eine jeweils aktuelle Liste der datenverarbeitenden Unterauftragnehmer kann jederzeit via E-Mail bei dem Auftragnehmer angefordert werden.

(3) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sollen.


8.) Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durch einen im Einzelfall zu benennenden Prüfer durchführen zu lassen. Diese Kosten sind vollumfänglich vom Auftraggeber zu übernehmen.

(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO.

(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.


9.) Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten und Meldepflichten bei Datenpannen. Hierzu gehören u.a.

a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen
b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden
c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen
d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

(2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.


10.) Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).

(2) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

(3) Der Auftraggeber kann dem Auftragnehmer ergänzende Weisungen bezüglich der Verarbeitung von personenbezogenen Daten erteilen. Diese Weisungen kann der Auftraggeber größtenteils über den Konfigurationsbereich selbstständig vornehmen. Weitergehende Weisungen müssen in Textform erfolgen. Diese weitergehenden Weisungen werden dann durch den Auftragnehmer analysiert und festgestellt, ob die Durchführung technisch möglich ist oder nicht. Der Auftragnehmer wird dem Auftraggeber nach der Analyse mitteilen, welche Kosten diese ergänzenden Weisungen verursachen und ihm diese entsprechend in Rechnung stellen.


11.) Pflichten des Auftraggebers

(1) Sofern eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DSGVO oder einer anderweitigen gesetzlichen Meldepflicht besteht, so ist der Auftraggeber für deren Durchführung verantwortlich.

(2) Der Auftraggeber hat unter Zuhilfenahme des Konfigurationsbereichs selbst die entsprechenden Einstellungen zu treffen, die der konformen Verarbeitung personenbezogener Daten entspricht. Der Auftraggeber erkennt an, dass der Auftragnehmer eine Vielzahl Kunden aus unterschiedlichsten Gesetzgebungen auf seiner Plattform hat.

(3) Für Betroffenenrechte ist der Auftraggeber als verantwortliche Stelle zuständig. Diese Betroffenenrechte sind entsprechend durch den Auftraggeber zu bearbeiten. Sofern Betroffene den Auftragnehmer kontaktieren, wird dieser umgehend den Auftraggeber hierüber informieren und die Anfrage entsprechend weiterleiten.


12.) Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

(2) Nach Beendigung der Kundenbeziehung hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, datenschutzgerecht zu vernichten.



------------



(Anlage 1) Datenverarbeitende Unterauftragnehmer

Google Analytics: Besucherstatistiken & Auswertungen

Google LLC
1600, Amphitheatre Parkway, Mountain View, CA 94043
USA


InternetX: Domainregistrar

InterNetX GmbH
Maximilianstr. 6,
93047 Regensburg
Germany


Probe Networks: Serverdienstleister

Jonas Frey
Auf Strützberg 26
66663 Merzig
Germany


Zendesk: Ticket-Support-System

Zendesk, Inc.
1019 Market Street,
San Francisco, CA 94103
USA



------



(Anlage 2) Technische und organisatorische Maßnahmen des Auftragnehmers

Unter Berücksichtigung des jeweilis aktuellen Technikstands sowie der Implementierungskosten, der Art, des Umfangs, der Umstände und dem Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren, trifft der Auftragnehmer technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.


1.) Vertraulichkeit

- Die Server, auf welchen die Daten verarbeitet werden, stehen in professionellen Rechenzentren, die mit aktuellsten Sicherheitsstandards sowie Vorsorgemaßnahmen ausgestattet sind.

- Es erhalten lediglich die Mitarbeiter des Auftragnehmers Zugang zu persönlichen Informationen und den nötigen Daten, die diese unbedingt für die Bearbeitung bzw. die jeweilige Tätigkeit benötigen. Sofern die Zugriffsberechtigung auf die Daten nicht mehr erforderlich ist, wird diese auch umgehend entzogen. Ausgeschiedenen Arbeitnehmern wird sämtlicher Datenzugriff unverzüglich entzogen.

- Sämtliche Passwörter werden verschlüsselt gespeichert nach neuesten Sicherheitsstandards.

- Desktop-Systeme, die zum Zugriff auf Server verwendet werden, sind immer stets auf dem aktuellsten Sicherheits- und Update-Standard.

- Server-Systeme werden regelmäßig mit den jeweils aktuellen Updates aktualisiert.

- Jedes Passwort für Mitarbeiter des Arbeitnehmers für jeden Dienst wird nur einmalig verwendet; es gibt kein Generalpasswort.

- Ein Zugriff auf Server-Systeme zur Wartung / Administration erfolgt ausschließlich verschlüsselt.


2.) Integrität - Die Eingabe, Änderung sowie Löschung von Daten wird datenbankseitig protokolliert.

- Die Datenverarbeitung erfolgt grundsätzlich durch den Auftraggeber. Der Auftragnehmer kann nachträglich nicht feststellen, wann welche personenbezogenen Daten durch den Auftraggeber verarbeitet wurden.

- Das Sperren und Löschen von Inhalten, wozu der Auftragnehmer aufgrund anderer gesetzlicher Vorschriften verpflichtet sein kann, wird entsprechend protokolliert.


3.) Verfügbarkeit und Belastbarkeit

- Der Auftragnehmer greift auf zuverlässige Rechenzentren zurück, die jeweils mit USV, Klimaanlagen, Alarm- und Sicherheitssystemen, usw. ausgestattet sind.

- Regelmäßige, aktuelle Backups werden angefertigt.


4.) Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

- Der Auftragnehmer hat einen Kernbestand an dauerhaft beschäftigtem Technik- und Entwicklungspersonal.

- Alle Mitarbeiter sind über die entsprechend geltenden Datenschutz-Gesetze informiert und berücksichtigten diese bei dem täglichen Arbeitsablauf entsprechend.

- Sofern die Voraussetzungen des Art. 33 DSGVO vorliegen, erfolgt eine Meldung an die für die zuständige Aufsichtsbehörde innerhalb von 72 Stunden.

- Diese Richtlinien werden regelmäßig überprüft und Prozesse sowie technische Neuerungen entsprechend angepasst bzw. umgesetzt.
 

 

Nach oben