Datenverarbeitungsvereinbarung

Vereinbarung und Datenschutzrichtlinie

Verarbeitung personenbezogener Daten
Verarbeitung personenbezogener Daten
Inhalt

I. Einführung
II. Definitionen
III. Anwendung der Vereinbarung
IV. Verarbeitung personenbezogener Daten
V. Zugriff auf Daten
VI. Anweisungen / Hinweise
VII. Verpflichtungen von Hostico
VIII. Verpflichtungen des Kunden
IX. Rechte der betroffenen Person
X. Subunternehmer
XI. Technische und organisatorische Maßnahmen
XII. Audit
XIII. Dauer

I. Einführung

Diese Vereinbarung regelt die Verarbeitung personenbezogener Daten, die von Hostico als "Datenverarbeiter" im Auftrag des Kunden als "Datenverantwortlicher" durchgeführt wird. Die Datenverarbeitungsvereinbarung stellt das Verständnis zwischen den Parteien dar und legt die Regeln für die Datenverarbeitung durch Hostico als Verarbeiter im Auftrag des Kunden als Verantwortlichem fest. Diese Vereinbarung ergänzt die Allgemeinen Geschäftsbedingungen und/oder den zwischen Hostico und dem Kunden geschlossenen Vertrag.

II. Definitionen

In dieser Vereinbarung:

  • Dienste - stellt die Dienstleistung dar, die dem Kunden gemäß den Allgemeinen Geschäftsbedingungen und dem mit Hostico abgeschlossenen Vertrag bereitgestellt wird
  • Personenbezogene Daten - bezieht sich auf Informationen, die sich auf eine identifizierbare oder identifizierte natürliche Person (Betroffener) beziehen
  • Client oder Verantwortlicher - repräsentiert die natürliche Person, juristische Person, öffentliche Behörde oder jede andere Stelle, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt
  • Processor oder Hostico - stellt die Autorität dar, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
  • Prozess/Verarbeitung - bezeichnet jede Operation oder Reihe von Operationen, die an personenbezogenen Daten durchgeführt werden, wie z.B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abruf, Konsultation, Nutzung, Offenlegung durch Übertragung, Verbreitung oder Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung
  • Sub-Auftragsverarbeiter oder Partner - bezeichnet eine dritte Partei, einen von Hostico benannten Partner zur Erbringung von Dienstleistungen und/oder zur Verarbeitung der persönlichen Daten des Kunden
  • Technische und organisatorische Sicherheitsmaßnahmen - Maßnahmen, die darauf abzielen, ein angemessenes Sicherheitsniveau zu gewährleisten, einschließlich Pseudonymisierung und Verschlüsselung personenbezogener Daten, der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz von Verarbeitungssystemen und -diensten dauerhaft sicherzustellen, der Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen, sowie eines regelmäßigen Prozesses zur Prüfung und Bewertung der Wirksamkeit der Verarbeitungssicherheit
  • Relevante Gesetze - alle nationalen Gesetze und Verordnungen der Europäischen Union im Bereich des Schutzes personenbezogener Daten
  • Betroffene Personen - Nutzer bzw. Kunden des Verantwortlichen

III. Anwendung des Vertrags

In Bezug auf die angebotenen Dienstleistungen gilt diese Vereinbarung:

  • alle Daten, die vom Kunden an Hostico zur Verarbeitung gesendet werden
  • alle Daten, die von Hostico zur Verarbeitung im Namen des Kunden abgerufen werden
  • alle Daten, die von Hostico im Auftrag des Kunden empfangen werden

IV. Verarbeitung personenbezogener Daten

Gemäß der DSGVO-Richtlinie liegt es in der alleinigen Verantwortung des Kunden, die Genauigkeit, Qualität und Verarbeitung der personenbezogenen Daten der betroffenen Personen sicherzustellen. Hostico wird diese Daten im Auftrag des Kunden nur unter den folgenden spezifischen Umständen zugreifen, verwenden oder verarbeiten:

  • auf direkte Anfrage des Kunden
  • für die Bereitstellung der vertraglich vereinbarten Dienstleistungen
  • technische Unterstützung bezüglich der angebotenen Dienstleistungen bereitzustellen
  • für Wartungsarbeiten

Der Kunde ist verantwortlich für die Feststellung des Ursprungs und Zwecks der personenbezogenen Daten sowie der Kategorien der betroffenen Personen.

Im Hinblick auf die Erfüllung des Vertrags und insbesondere zur Bereitstellung der vertraglich vereinbarten Dienstleistungen wird Hostico bestimmte Kategorien und Arten von personenbezogenen Daten im Auftrag des Kunden gemäß deren Genehmigung und Anfrage verarbeiten.

Die Arten und Kategorien von personenbezogenen Daten, die von Hostico verarbeitet werden, sind:

Kontaktdaten:

  • Name, Nachname, Adresse, Telefonnummer, E-Mail-Adresse, persönliche Identifikationsnummer
  • personenbezogene Daten von Vertretern, Mitarbeitern und anderen Dritten, die vom Kunden bereitgestellt werden

Diese personenbezogenen Daten sind nicht in dieser Vereinbarung zur Datenverarbeitung enthalten, sondern unter der Datenschutzrichtlinie, da Hostico in dieser Situation als Verantwortlicher fungiert.

Dienstinformationen:

  • Daten, die auf den Hostico-Servern sind
  • von Benutzern gespeicherte und verarbeitete Daten wie: Quellcode, Datenbanken, Dateien usw.
  • elektronische Protokolle: Verbindung, Authentifizierung, Zugriff, Fehler

Hostico hat keine Kontrolle über den Inhalt dieser Protokolle, da sie automatisch von den auf der Ausrüstung laufenden Diensten und von den Anwendungen des Kunden generiert werden.

Die durchgeführten Verarbeitungsaktivitäten beschränken sich nur auf die notwendigen und relevanten Dienstleistungen. Die Anfragen des Kunden werden von Hostico protokolliert und bis zur Ausübung des Rechts des Kunden auf Vergessenwerden aufbewahrt. Hostico verarbeitet personenbezogene Daten, die sich auf den Kunden und die von ihm bereitgestellten Kontakte über die Handelsabteilungen und die Website Hostico.ro beziehen, gemäß den Bestimmungen der DSGVO.

V. Datenzugriff

Während der Nutzung der Dienstleistungen hat der Kunde das Recht, auf persönliche Daten zuzugreifen, diese zu ändern und zu löschen, indem er sich in sein Konto einloggt und gängige Protokolle und Werkzeuge verwendet.

Im Falle einer Änderung oder Modifikation der Daten kann die ursprüngliche Version als Eintrag in einem Protokoll für einen Zeitraum von 10 Jahren gespeichert werden, gemäß der Datenaufbewahrungsrichtlinie von Hostico.

VI. Anweisungen / Hinweise

Hostico wird persönliche Daten ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Dienstleistungen verarbeiten und handeln, und zwar in strikter Übereinstimmung mit den präzisen und dokumentierten Anweisungen, die vom Kunden erhalten wurden. Mit der Annahme dieser Vereinbarung zur Datenverarbeitung wird verstanden, dass Hostico das Recht hat, die persönlichen Daten des Kunden nur zum Zweck der Erbringung der vertraglich vereinbarten Dienstleistungen und in Übereinstimmung mit den vorgelegten Allgemeinen Geschäftsbedingungen, nämlich dem abgeschlossenen Vertrag, zu verarbeiten. Der Kunde garantiert, dass die bereitgestellten persönlichen Daten den geltenden Gesetzen, einschließlich der gesetzlichen Anforderungen an die Datenverarbeitung, entsprechen. Falls Hostico der Ansicht ist, dass die erhaltenen Anweisungen des Kunden zur Datenverarbeitung im Widerspruch zur geltenden Gesetzgebung stehen, wird Hostico den Kunden unverzüglich darüber informieren.

VII. Verpflichtungen von Hostico

Vertraulichkeit

Hostico wird alle von Kunden erhaltenen personenbezogenen Daten als vertrauliche Informationen behandeln und sicherstellen, dass sie nur zum Zweck der Erbringung der vertraglich vereinbarten Dienstleistungen verwendet werden. Personenbezogene Daten werden nicht an Dritte weitergegeben oder übertragen, außer an Hostico-Mitarbeiter und Partner, die Zugriff auf diese Daten benötigen, um die Dienstleistungen zu erbringen und die durch Vertraulichkeitsvereinbarungen verpflichtet sind, diese mit äußerster Sorgfalt und strikter Wahrung der Vertraulichkeit zu behandeln.

Sicherheit

Hostico wird angemessene technische und organisatorische Maßnahmen implementieren und aufrechterhalten, um personenbezogene Daten vor unrechtmäßiger oder unbefugter Verarbeitung sowie vor zufälligem Verlust, Zerstörung oder Beschädigung zu schützen. Eine detaillierte Beschreibung der Bedingungen, unter denen Backups erstellt und gespeichert werden, ist in der Dokumentation für das von Hostico bereitgestellte Backup verfügbar.
Um die Vertraulichkeit und Sicherheit personenbezogener Daten zu gewährleisten, wird Hostico den Zugriff auf diese Daten ausschließlich auf Mitarbeiter beschränken, die sie für die Erbringung der vom Kunden beauftragten Dienstleistungen benötigen. Alle Mitarbeiter unterliegen Vertraulichkeitsvereinbarungen und werden geschult, die personenbezogenen Daten des Kunden gemäß den genauen Anweisungen, die sie von ihm erhalten haben, zu verarbeiten.

Wenn der Kunde dies anfordert, wird Hostico detaillierte Informationen zu den implementierten Sicherheitsmaßnahmen bereitstellen, damit er bewerten und überprüfen kann, wie persönliche Daten geschützt sind.
Hostico wird die Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass sie effektiv und gemäß den technologischen Fortschritten und gesetzlichen Anforderungen zum Schutz personenbezogener Daten sind.

Sicherheitsverletzungen

Im Falle eines Identifizierens einer Sicherheitsverletzung von personenbezogenen Daten durch Hostico, die die persönlichen Informationen seiner Kunden betrifft, wird der betroffene Kunde umgehend benachrichtigt. Soweit möglich, verpflichtet sich Hostico, dem Kunden die notwendigen Informationen und angemessene Unterstützung bereitzustellen, um ihm zu ermöglichen, alle Verpflichtungen im Zusammenhang mit der Meldung von Datenpannen zu erfüllen.

VIII. Die Verpflichtungen des Kunden

Der Kunde ist verpflichtet, die geltenden gesetzlichen Anforderungen als Datenverantwortlicher vollständig einzuhalten. In dieser Verantwortung obliegt es dem Kunden, sicherzustellen, dass jede Übermittlung oder Bereitstellung personenbezogener Daten an Hostico mit der ausdrücklichen Zustimmung der betroffenen Personen erfolgt. Darüber hinaus muss der Kunde jede Übertragung personenbezogener Daten an Hostico rechtfertigen und die Gründe und Rechtfertigungen für die getroffenen Entscheidungen hinsichtlich der Verarbeitung und Nutzung dieser Daten bereitstellen.

IX. Rechte der betroffenen Person

Hostico verpflichtet sich, dem Kunden den Zugang zu den Diensten zu ermöglichen, die die personenbezogenen Daten der betroffenen Personen verwalten, damit diese Aktionen wie Löschung, Freigabe, Korrektur oder Sperrung der jeweiligen Daten durchführen können. Sollte es aus bestimmten Gründen nicht möglich sein, diesen Zugang bereitzustellen, wird Hostico gemäß den Anweisungen des Kunden handeln, um diese Vorgänge in vollem Einklang mit der geltenden Gesetzgebung durchzuführen. Darüber hinaus wird Hostico sich verpflichten, dem Kunden alle Anfragen von betroffenen Personen bezüglich des Zugangs zu ihren eigenen personenbezogenen Daten weiterzuleiten.

Standort der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von Hostico ausschließlich in seinen Büros, Arbeitsplätzen und Rechenzentren seiner Partner verarbeitet. Eine Übertragung personenbezogener Daten an internationale Organisationen oder Drittländer erfolgt nur, wenn eine solche Maßnahme notwendig und zulässig ist und vollständig mit den geltenden gesetzlichen Bestimmungen übereinstimmt. Mit internationalen Organisationen oder Drittländern wird auf Domain-Registrierungsstellen oder Zertifikatsanbieter verwiesen.

X. Untervergabe

Hostico wird keine Verarbeitungsoperationen im Namen des Kunden gemäß diesem Vertrag ohne vorherige Zustimmung des Kunden untervergeben. Im Falle von Dienstleistungen, die nicht unter der direkten Verwaltung von Hostico fallen (Domains, Zertifikate, Lizenzen), erklärt der Kunde durch die Aufgabe und Bezahlung der Bestellung sein Einverständnis zur Verarbeitung personenbezogener Daten durch Dritte.

Hostico hat das stillschweigende Recht, Dritte mit der Durchführung von Operationen zur Verarbeitung von Kundendaten zu beauftragen, ohne dass eine schriftliche Genehmigung des Kunden erforderlich ist. Um jedoch Transparenz zu gewährleisten und die Rechte des Kunden zu respektieren, wird Hostico Informationen über die Identität des Dritten auf ausdrückliche Anfrage des Kunden bereitstellen.

XI. Technische und organisatorische Maßnahmen

Hostico wird sicherstellen, dass während der Verarbeitung personenbezogener Daten im Auftrag des Kunden angemessene technische und organisatorische Maßnahmen umgesetzt und aufrechterhalten werden. Zu diesen Maßnahmen gehören, sind aber nicht beschränkt auf, die Einstellung von qualifiziertem Personal, strenge Kontrolle des Zugangs zu Rechenzentren und -anlagen, strenge Verwaltung des Datenzugriffs, Verwendung sicherer Protokolle für die Datenübertragung, detaillierte Protokollierung der Systemaktivitäten, Isolierung der Daten des Kunden von denen anderer Kunden in internen Systemen, regelmäßige Backups usw.

XII. Audit

Der Kunde hat das Recht, basierend auf Transparenz und Respekt für den Schutz personenbezogener Daten, eine Prüfung durch die Einreichung eines schriftlichen Antrags zu verlangen, um zu überprüfen, wie Hostico seinen Verpflichtungen aus dem Datenverarbeitungsvertrag nachkommt. Im Rahmen dieses Verfahrens werden die spezifischen Details zur Auswahl des Prüfers und den Prüfungsverfahren durch einen klaren und transparenten Konsens zwischen den Parteien festgelegt. Hostico behält sich jedoch das Recht vor, den Antrag auf eine Prüfung in Situationen abzulehnen, in denen der Kunde die vertraglichen Bestimmungen und den Datenverarbeitungsvertrag nicht eingehalten hat.

XIII. Dauer

Die Vereinbarung zur Datenverarbeitung hat eine Laufzeit, die der gesamten Gültigkeitsdauer des zwischen dem Kunden und Hostico geschlossenen Vertrags entspricht. Gemäß den gesetzlichen Bestimmungen erlischt die von Hostico erteilte Genehmigung zur Verarbeitung personenbezogener Daten im Auftrag des Kunden sofort nach Ablauf des Vertrags.

Als Datenverarbeiter verpflichtet sich Hostico, die personenbezogenen Daten gemäß den gesetzlichen Anforderungen und Vorschriften 30 Tage nach Beendigung des Vertrags weiter zu verarbeiten. Gleichzeitig wird Hostico eine Sicherungskopie der Daten des Kunden gemäß den festgelegten Sicherungsrichtlinien aufbewahren. Jede Datenverarbeitungsmaßnahme, die Hostico in diesem Zeitraum durchführt, wird als im Einklang mit den erhaltenen Anweisungen des Kunden stehend betrachtet.

Hostico verpflichtet sich, alle personenbezogenen Daten, die im Auftrag des Kunden verarbeitet wurden, innerhalb von maximal 45 Tagen nach Beendigung des Vertrages zu löschen. In Fällen, in denen Anfragen oder gesetzliche Anforderungen eine Datenaufbewahrung vorschreiben, wird Hostico gemäß diesen Anforderungen handeln und dabei die Sicherheit und Vertraulichkeit der entsprechenden Daten gewährleisten.

Als Verantwortlicher wird Hostico Kundendaten gemäß Artikel IV der Datenschutzrichtlinie verarbeiten

Letzte Aktualisierung: 30.08.2023