Datenschutzerklärung und Datenverarbeitungsvertrag (DPA)

DATENSCHUTZHINWEIS

Zuletzt aktualisiert am 30. Juni 2023

Vielen Dank, dass Sie sich entschieden haben, Teil unserer Gemeinschaft bei Mainteny ("Unternehmen", "wir", "uns", "unser") zu sein. Wir verpflichten uns, Ihre persönlichen Daten und Ihr Recht auf Privatsphäre zu schützen. Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung oder unserer Praktiken in Bezug auf Ihre persönlichen Daten haben, kontaktieren Sie uns bitte unter info@mainteny.com.

Wenn Sie unsere Website https://mainteny.com (die "Website") besuchen, ggf. unsere mobile Anwendung (die "App") nutzen und ganz allgemein einen unserer Dienste (die "Dienste", zu denen die Website und die App gehören) in Anspruch nehmen, wissen wir es zu schätzen, dass Sie uns Ihre persönlichen Daten anvertrauen. Wir nehmen Ihre Privatsphäre sehr ernst. In dieser Datenschutzerklärung möchten wir Ihnen so klar wie möglich erklären, welche Daten wir sammeln, wie wir sie verwenden und welche Rechte Sie in Bezug auf diese Daten haben. Wir hoffen, dass Sie sich etwas Zeit nehmen, um sie sorgfältig durchzulesen, denn sie ist wichtig. Sollten Sie mit einigen Bestimmungen in dieser Datenschutzerklärung nicht einverstanden sein, stellen Sie bitte die Nutzung unserer Dienste unverzüglich ein.

Diese Datenschutzerklärung gilt für alle Informationen, die über unsere Dienste (zu denen, wie oben beschrieben, unsere Website und unsere App gehören) sowie für alle damit verbundenen Dienstleistungen, Verkäufe, Marketing oder Veranstaltungen erfasst werden.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, damit Sie verstehen, was wir mit den von uns erfassten Daten tun.

1. WELCHE INFORMATIONEN SAMMELN WIR?

Persönliche Informationen, die Sie uns zur Verfügung stellen

Kurz gesagt: Wir erfassen personenbezogene Daten, die Sie uns zur Verfügung stellen.

Wir erfassen personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie sich bei den Diensten registrieren, Ihr Interesse an Informationen über uns oder unsere Produkte und Dienste bekunden, wenn Sie an Aktivitäten in den Diensten teilnehmen oder wenn Sie uns anderweitig kontaktieren.

Welche personenbezogenen Daten wir erfassen, hängt vom Kontext Ihrer Interaktionen mit uns und den Diensten, Ihren Entscheidungen und den von Ihnen genutzten Produkten und Funktionen ab. Zu den personenbezogenen Daten, die wir erfassen, können die folgenden gehören:

Von Ihnen bereitgestellte personenbezogene Daten. Wir erfassen E-Mail-Adressen, Telefonnummern und andere ähnliche Informationen.

Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, müssen wahrheitsgemäß, vollständig und genau sein, und Sie müssen uns über alle Änderungen dieser personenbezogenen Daten informieren.

Automatisch erfasste Informationen

Kurz gesagt: Einige Informationen - wie Ihre Internet-Protokoll-Adresse (IP-Adresse) und/oder Browser- und Geräteeigenschaften - werden automatisch erfasst, wenn Sie unsere Dienste besuchen.

Wir erfassen automatisch bestimmte Informationen, wenn Sie die Dienste besuchen, nutzen oder durch sie navigieren. Diese Informationen geben keinen Aufschluss über Ihre Identität (wie z. B. Ihren Namen oder Ihre Kontaktdaten), können aber Geräte- und Nutzungsinformationen enthalten, wie z. B. Ihre IP-Adresse, Browser- und Geräteeigenschaften, Betriebssystem, Spracheinstellungen, verweisende URLs, Gerätename, Land, Standort, Informationen darüber, wie und wann Sie unsere Dienste nutzen, sowie andere technische Informationen. Diese Informationen werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer Dienste aufrechtzuerhalten sowie für unsere internen Analyse- und Berichtszwecke.

Wie viele andere Unternehmen sammeln wir auch Informationen durch Cookies und ähnliche Technologien.

Zu den von uns erfassten Informationen gehören:

Protokoll- und Nutzungsdaten. Protokoll- und Nutzungsdaten sind dienstbezogene, diagnostische, Nutzungs- und Leistungsinformationen, die unsere Server automatisch erfassen, wenn Sie auf unsere Dienste zugreifen oder diese nutzen, und die wir in Protokolldateien aufzeichnen. Je nachdem, wie Sie mit uns interagieren, können diese Protokolldaten Ihre IP-Adresse, Geräteinformationen, Browsertyp und -einstellungen sowie Informationen über Ihre Aktivitäten in den Diensten (wie z. B. Datums-/Zeitstempel im Zusammenhang mit Ihrer Nutzung, angezeigten Seiten und Dateien, Suchvorgängen und anderen Aktionen, wie z. B. die von Ihnen genutzten Funktionen), Informationen über Geräteereignisse (wie z. B. Systemaktivitäten, Fehlerberichte (manchmal auch "Crash Dumps" genannt) und Hardware-Einstellungen) enthalten.

Gerätedaten. Wir erfassen Gerätedaten wie Informationen über Ihren Computer, Ihr Telefon, Ihr Tablet oder ein anderes Gerät, das Sie für den Zugriff auf die Dienste verwenden. Je nach verwendetem Gerät können diese Gerätedaten Informationen wie Ihre IP-Adresse (oder Proxy-Server), Geräte- und Anwendungs-Identifikationsnummern, Standort, Browsertyp, Hardwaremodell, Internetdienstanbieter und/oder Mobilfunkanbieter, Betriebssystem und Systemkonfigurationsinformationen enthalten.

Standortdaten. Wir erfassen Standortdaten, wie z. B. Informationen über den Standort Ihres Geräts, die entweder genau oder ungenau sein können. Wie viele Informationen wir erfassen, hängt von der Art und den Einstellungen des Geräts ab, das Sie für den Zugriff auf die Dienste verwenden. Wir können beispielsweise GPS und andere Technologien verwenden, um Geolokalisierungsdaten zu erfassen, die uns Ihren aktuellen Standort mitteilen (basierend auf Ihrer IP-Adresse). Sie können der Erfassung dieser Daten widersprechen, indem Sie entweder den Zugriff auf diese Daten verweigern oder die Standort-Einstellung auf Ihrem Gerät deaktivieren. Beachten Sie jedoch, dass Sie in diesem Fall möglicherweise bestimmte Aspekte der Dienste nicht nutzen können.

Über unsere App gesammelte Daten

Kurz gesagt: Wir sammeln Informationen über Ihren Geostandort, Push-Benachrichtigungen, wenn Sie unsere App nutzen.

Wenn Sie unsere App nutzen, erfassen wir auch die folgenden Informationen:

Geo-Standortinformationen. Wir können den Zugriff auf oder die Erlaubnis zum Verfolgen von standortbezogenen Informationen von Ihrem Mobilgerät anfordern, entweder kontinuierlich oder während Sie unsere App nutzen, um bestimmte standortbezogene Dienste anzubieten. Wenn Sie unseren Zugriff oder unsere Berechtigungen ändern möchten, können Sie dies in den Einstellungen Ihres Geräts tun.

Push-Benachrichtigungen. Wir können Sie auffordern, Push-Benachrichtigungen über Ihr Konto oder bestimmte Funktionen der App zu senden. Wenn Sie diese Art von Mitteilungen nicht erhalten möchten, können Sie sie in den Einstellungen Ihres Geräts deaktivieren.

Diese Informationen werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer App aufrechtzuerhalten, um Fehler zu beheben und für unsere internen Analysen und Berichte.

Aus anderen Quellen gesammelte Informationen

Kurz gesagt: Wir können in begrenztem Umfang Daten von öffentlichen Datenbanken, Marketingpartnern und anderen externen Quellen sammeln.

Um unsere Fähigkeit zu verbessern, Ihnen relevante Marketing-, Angebots- und Serviceleistungen zu bieten und unsere Aufzeichnungen zu aktualisieren, können wir Informationen über Sie aus anderen Quellen, wie z. B. öffentlichen Datenbanken, gemeinsamen Marketingpartnern, Partnerprogrammen, Datenanbietern sowie von anderen Dritten erhalten. Zu diesen Informationen gehören Postadressen, Berufsbezeichnungen, E-Mail-Adressen, Telefonnummern, Absichtsdaten (oder Daten zum Nutzerverhalten), Internetprotokolladressen (IP-Adressen), Social-Media-Profile, Social-Media-URLs und benutzerdefinierte Profile zum Zweck der gezielten Werbung und Veranstaltungsförderung.

2. WIE VERWENDEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir verarbeiten Ihre Daten für Zwecke, die auf legitimen Geschäftsinteressen, der Erfüllung unseres Vertrags mit Ihnen, der Einhaltung unserer gesetzlichen Verpflichtungen und/oder Ihrer Zustimmung beruhen.

Wir verwenden personenbezogene Daten, die über unsere Dienste erfasst werden, für eine Reihe von Geschäftszwecken, die im Folgenden beschrieben werden. Wir verarbeiten Ihre personenbezogenen Daten für diese Zwecke unter Berufung auf unsere legitimen Geschäftsinteressen, um einen Vertrag mit Ihnen zu schließen oder zu erfüllen, mit Ihrer Zustimmung und/oder zur Erfüllung unserer gesetzlichen Verpflichtungen. Wir geben die spezifischen Verarbeitungsgründe, auf die wir uns stützen, neben jedem unten aufgeführten Zweck an.

Wir verwenden die Informationen, die wir sammeln oder erhalten:

Zur Erleichterung der Kontoerstellung und des Anmeldevorgangs. Wenn Sie sich dafür entscheiden, Ihr Konto bei uns mit einem Konto eines Dritten (z. B. Ihrem Google- oder Facebook-Konto) zu verknüpfen, verwenden wir die Informationen, die Sie uns erlaubt haben, von diesen Dritten zu sammeln, um die Kontoerstellung und den Anmeldevorgang für die Erfüllung des Vertrags zu erleichtern.

Zur Veröffentlichung von Testimonials. Wir veröffentlichen Erfahrungsberichte in unseren Diensten, die personenbezogene Daten enthalten können. Bevor wir ein Zeugnis veröffentlichen, holen wir Ihre Zustimmung zur Verwendung Ihres Namens und des Inhalts des Zeugnisses ein. Wenn Sie Ihr Zeugnis aktualisieren oder löschen möchten, kontaktieren Sie uns bitte unter info@mainteny.com und geben Sie unbedingt Ihren Namen, den Ort des Zeugnisses und Ihre Kontaktinformationen an.

Feedback anfordern. Wir können Ihre Daten verwenden, um Sie um Feedback zu bitten und Sie bezüglich Ihrer Nutzung unserer Dienste zu kontaktieren.

Um die Kommunikation zwischen Nutzern zu ermöglichen. Wir können Ihre Daten verwenden, um die Kommunikation zwischen den Nutzern zu ermöglichen, sofern der jeweilige Nutzer zustimmt.

Um Benutzerkonten zu verwalten. Wir können Ihre Daten für die Verwaltung unseres Kontos verwenden und um es in Ordnung zu halten.

Um administrative Informationen an Sie zu senden. Wir können Ihre persönlichen Daten verwenden, um Ihnen Informationen über Produkte, Dienstleistungen und neue Funktionen und/oder Informationen über Änderungen unserer Bedingungen und Richtlinien zuzusenden.

Zum Schutz unserer Dienste. Wir können Ihre Daten im Rahmen unserer Bemühungen verwenden, unsere Dienste sicher zu halten (z. B. zur Überwachung und Verhinderung von Betrug).

Zur Durchsetzung unserer Geschäftsbedingungen und Richtlinien für geschäftliche Zwecke, zur Erfüllung gesetzlicher und behördlicher Anforderungen oder im Zusammenhang mit unserem Vertrag.

Um auf rechtliche Anfragen zu reagieren und Schaden abzuwenden. Wenn wir eine Vorladung oder ein anderes rechtliches Ersuchen erhalten, müssen wir möglicherweise die in unserem Besitz befindlichen Daten einsehen, um zu entscheiden, wie wir darauf reagieren sollen.

Um Ihre Bestellungen auszuführen und zu verwalten. Wir können Ihre Daten verwenden, um Ihre Bestellungen, Zahlungen, Rücksendungen und Umtäusche, die Sie über die Dienste getätigt haben, auszuführen und zu verwalten.

Verwaltung von Preisausschreiben und Wettbewerben. Wir können Ihre Daten zur Verwaltung von Preisausschreiben und Wettbewerben verwenden, wenn Sie sich für die Teilnahme an unseren Wettbewerben entscheiden.

Bereitstellung und Erleichterung der Bereitstellung von Dienstleistungen für den Nutzer. Wir können Ihre Daten verwenden, um Ihnen die angeforderte Dienstleistung zu erbringen.

Zur Beantwortung von Benutzeranfragen/zum Anbieten von Unterstützung für Benutzer. Wir können Ihre Daten verwenden, um auf Ihre Anfragen zu antworten und mögliche Probleme zu lösen, die Sie bei der Nutzung unserer Dienste haben könnten.

Für andere Geschäftszwecke. Wir können Ihre Informationen für andere geschäftliche Zwecke verwenden, wie z. B. zur Datenanalyse, zur Ermittlung von Nutzungstrends, zur Bestimmung der Wirksamkeit unserer Werbekampagnen und zur Bewertung und Verbesserung unserer Dienste, Produkte, des Marketings und Ihrer Erfahrungen. Wir können diese Informationen in zusammengefasster und anonymisierter Form verwenden und speichern, so dass sie nicht mit einzelnen Endnutzern in Verbindung gebracht werden können und keine persönlichen Informationen enthalten. Wir werden keine identifizierbaren persönlichen Daten ohne Ihre Zustimmung verwenden.

3. WERDEN IHRE INFORMATIONEN AN DRITTE WEITERGEGEBEN?

Kurz gesagt: Wir geben Daten nur mit Ihrem Einverständnis weiter, um Gesetze einzuhalten, um Ihnen Dienstleistungen zu erbringen, um Ihre Rechte zu schützen oder um geschäftliche Verpflichtungen zu erfüllen.

Wir können Ihre Daten, über die wir verfügen, auf der folgenden Rechtsgrundlage verarbeiten oder weitergeben:

Einwilligung: Wir können Ihre Daten verarbeiten, wenn Sie uns Ihre ausdrückliche Zustimmung gegeben haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden.

Berechtigte Interessen: Wir können Ihre Daten verarbeiten, wenn dies zur Verwirklichung unserer berechtigten Geschäftsinteressen erforderlich ist.

Vertragserfüllung: Wenn wir einen Vertrag mit Ihnen geschlossen haben, können wir Ihre personenbezogenen Daten verarbeiten, um die Bedingungen unseres Vertrags zu erfüllen.

Gesetzliche Verpflichtungen: Wir können Ihre Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind, um geltendem Recht, behördlichen Aufforderungen, einem Gerichtsverfahren, einem Gerichtsbeschluss oder einem rechtlichen Verfahren nachzukommen, z. B. als Reaktion auf einen Gerichtsbeschluss oder eine Vorladung (einschließlich als Reaktion auf Behörden zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen).

Wichtige Interessen: Wir können Ihre Daten offenlegen, wenn wir der Meinung sind, dass dies notwendig ist, um potenzielle Verstöße gegen unsere Richtlinien, Betrugsverdacht, Situationen, die eine potenzielle Bedrohung für die Sicherheit von Personen darstellen, und illegale Aktivitäten zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen, oder als Beweismittel in Rechtsstreitigkeiten, an denen wir beteiligt sind.

Genauer gesagt, In den folgenden Fällen kann es erforderlich sein, dass wir Ihre Daten verarbeiten oder Ihre persönlichen Informationen weitergeben:

Geschäftsübertragungen. Wir können Ihre Daten in Verbindung mit oder während der Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögen, eine Finanzierung oder eine Übernahme unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben oder übertragen.

Geschäftspartner. Wir können Ihre Daten an unsere Geschäftspartner weitergeben, um Ihnen bestimmte Produkte, Dienstleistungen oder Werbeaktionen anzubieten.

4.VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?

Kurz gesagt: Wir können Cookies und andere Tracking-Technologien verwenden, um Ihre Daten zu erfassen und zu speichern.

Wir können Cookies und ähnliche Tracking-Technologien (wie Web-Beacons und Pixel) verwenden, um auf Informationen zuzugreifen oder sie zu speichern. Spezifische Informationen darüber, wie wir solche Technologien verwenden und wie Sie bestimmte Cookies ablehnen können, finden Sie in unserem Cookie-Hinweis.

5. VERWENDEN WIR GOOGLE MAPS?

Kurz gesagt: Ja, wir verwenden Google Maps, um einen besseren Service bieten zu können.

Diese Website oder App verwendet Google Maps APIs, die den Nutzungsbedingungen von Google unterliegen. Die Nutzungsbedingungen für Google Maps APIs finden Sie hier. Um mehr über die Datenschutzbestimmungen von Google zu erfahren, klicken Sie bitte auf diesen Link.

6. WIE LANGE BEWAHREN WIR IHRE INFORMATIONEN AUF?

Kurz gesagt: Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, dies ist gesetzlich vorgeschrieben.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig (z. B. aufgrund steuerlicher, buchhalterischer oder sonstiger rechtlicher Anforderungen). Für keinen der in dieser Mitteilung genannten Zwecke ist es erforderlich, dass wir Ihre personenbezogenen Daten länger aufbewahren als für den Zeitraum, in dem die Nutzer ein Konto bei uns haben.

Wenn wir keine weitere legitime geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese Daten entweder löschen oder anonymisieren, oder, falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Sicherungsarchiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher aufbewahren und von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist.

7. WIE BEWAHREN WIR IHRE INFORMATIONEN SICHER AUF?

Kurz gesagt: Wir sind bestrebt, Ihre persönlichen Daten durch ein System von organisatorischen und technischen Sicherheitsmaßnahmen zu schützen.

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu schützen. Trotz unserer Sicherheitsvorkehrungen und Bemühungen, Ihre Daten zu schützen, kann jedoch keine elektronische Übertragung über das Internet oder Informationsspeicherungstechnologie zu 100 % sicher sein, so dass wir nicht versprechen oder garantieren können, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte nicht in der Lage sein werden, unsere Sicherheit zu überwinden und Ihre Daten unrechtmäßig zu sammeln, darauf zuzugreifen, sie zu stehlen oder zu verändern. Obwohl wir unser Bestes tun, um Ihre persönlichen Daten zu schützen, erfolgt die Übertragung von persönlichen Daten zu und von unseren Diensten auf Ihr eigenes Risiko. Sie sollten nur innerhalb einer sicheren Umgebung auf die Dienste zugreifen.

8. SAMMELN WIR INFORMATIONEN VON MINDERJÄHRIGEN?

Kurz gesagt: Wir erheben nicht wissentlich Daten von Kindern unter 18 Jahren und vermarkten diese auch nicht an sie.

Wir fordern nicht wissentlich Daten von Kindern unter 18 Jahren an und vermarkten diese nicht. Durch die Nutzung der Dienste erklären Sie, dass Sie mindestens 18 Jahre alt sind oder dass Sie der Elternteil oder Vormund eines solchen Minderjährigen sind und der Nutzung der Dienste durch diesen Minderjährigen zustimmen. Wenn wir erfahren, dass personenbezogene Daten von Nutzern unter 18 Jahren erfasst wurden, werden wir das Konto deaktivieren und angemessene Maßnahmen ergreifen, um diese Daten unverzüglich aus unseren Aufzeichnungen zu löschen. Wenn Sie von Daten erfahren, die wir von Kindern unter 18 Jahren gesammelt haben, kontaktieren Sie uns bitte unter info@mainteny.com.

9. WELCHE RECHTE HABEN SIE IN BEZUG AUF IHRE PRIVATSPHÄRE?

Kurz gesagt: In einigen Regionen, z. B. im Europäischen Wirtschaftsraum, haben Sie Rechte, die Ihnen mehr Zugang zu und Kontrolle über Ihre persönlichen Daten ermöglichen. Sie können Ihr Konto jederzeit überprüfen, ändern oder kündigen.

In einigen Regionen (z. B. im Europäischen Wirtschaftsraum) haben Sie nach den geltenden Datenschutzgesetzen bestimmte Rechte. Dazu gehören unter anderem das Recht, (i) Zugang zu Ihren personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten, (ii) die Berichtigung oder Löschung zu verlangen, (iii) die Verarbeitung Ihrer personenbezogenen Daten einzuschränken und (iv) gegebenenfalls die Datenübertragbarkeit zu verlangen. Unter bestimmten Umständen haben Sie auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Um einen solchen Antrag zu stellen, verwenden Sie bitte die unten angegebenen Kontaktinformationen. Wir werden jeden Antrag in Übereinstimmung mit den geltenden Datenschutzgesetzen prüfen und bearbeiten.

Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass dies weder die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt noch die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage anderer rechtmäßiger Verarbeitungsgründe als der Einwilligung erfolgt.

Wenn Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum haben und der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie außerdem das Recht, sich bei Ihrer örtlichen Datenschutzaufsichtsbehörde zu beschweren. Deren Kontaktdaten finden Sie hier: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Wenn Sie in der Schweiz wohnhaft sind, finden Sie die Kontaktdaten der Datenschutzbehörden hier: https://www.edoeb.admin.ch/edoeb/en/home.html.

Wenn Sie Fragen oder Anmerkungen zu Ihren Datenschutzrechten haben, können Sie uns eine E-Mail an info@mainteny.com senden.

Konto-Informationen

Wenn Sie die Informationen in Ihrem Konto überprüfen oder ändern oder Ihr Konto kündigen möchten, können Sie dies jederzeit tun:

Kontaktieren Sie uns über die bereitgestellten Kontaktinformationen.

Wenn Sie Ihr Konto kündigen möchten, werden wir Ihr Konto und Ihre Informationen aus unseren aktiven Datenbanken deaktivieren oder löschen. Es kann jedoch sein, dass wir einige Informationen in unseren Dateien aufbewahren, um Betrug zu verhindern, Probleme zu beheben, bei Untersuchungen zu helfen, unsere Nutzungsbedingungen durchzusetzen und/oder geltende gesetzliche Bestimmungen einzuhalten.

Cookies und ähnliche Technologien: Die meisten Webbrowser sind so eingestellt, dass sie Cookies standardmäßig akzeptieren. Wenn Sie es vorziehen, können Sie Ihren Browser in der Regel so einstellen, dass er Cookies entfernt oder ablehnt. Wenn Sie sich dafür entscheiden, Cookies zu entfernen oder abzulehnen, kann dies bestimmte Funktionen oder Dienste unserer Dienste beeinträchtigen. Um interessenbezogene Werbung durch Werbetreibende in unseren Diensten abzulehnen, besuchen Sie https://www.aboutads.info/choices/.

Abmeldung von E-Mail-Marketing: Sie können sich jederzeit von unserer Marketing-E-Mail-Liste abmelden, indem Sie auf den Abmeldelink in den von uns gesendeten E-Mails klicken oder uns unter den unten angegebenen Kontaktdaten kontaktieren. Sie werden dann aus der Liste der Marketing-E-Mails gestrichen. Wir können jedoch weiterhin mit Ihnen kommunizieren, um Ihnen beispielsweise dienstleistungsbezogene E-Mails zu senden, die für die Verwaltung und Nutzung Ihres Kontos erforderlich sind, um auf Serviceanfragen zu reagieren oder für andere nicht-marketingbezogene Zwecke. Wenn Sie sich abmelden möchten, können Sie:

  • Kontaktieren Sie uns über die bereitgestellten Kontaktinformationen.

10. STEUERELEMENTE FÜR "NICHT VERFOLGEN"-FUNKTIONEN

Die meisten Webbrowser und einige mobile Betriebssysteme und Anwendungen enthalten eine "Do-Not-Track"-Funktion oder -Einstellung, die Sie aktivieren können, um zu signalisieren, dass Sie nicht möchten, dass Daten über Ihre Online-Browsing-Aktivitäten überwacht und gesammelt werden. Zum gegenwärtigen Zeitpunkt ist noch kein einheitlicher Technologiestandard für die Erkennung und Umsetzung von DNT-Signalen festgelegt worden. Daher reagieren wir derzeit nicht auf DNT-Browsersignale oder andere Mechanismen, die automatisch mitteilen, dass Sie nicht online verfolgt werden möchten. Sollte ein Standard für das Online-Tracking verabschiedet werden, den wir in Zukunft befolgen müssen, werden wir Sie in einer überarbeiteten Version dieses Datenschutzhinweises über diese Praxis informieren.

11. HABEN IN KALIFORNIEN ANSÄSSIGE PERSONEN BESONDERE DATENSCHUTZRECHTE?

Kurz gesagt: Ja, wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte in Bezug auf den Zugang zu Ihren persönlichen Daten.

Gemäß California Civil Code Section 1798.83, auch bekannt als "Shine The Light"-Gesetz, können unsere Nutzer, die in Kalifornien ansässig sind, einmal jährlich von uns kostenlos Informationen über die Kategorien personenbezogener Daten (falls vorhanden), die wir zu Direktmarketingzwecken an Dritte weitergegeben haben, sowie die Namen und Adressen aller Dritten, mit denen wir im unmittelbar vorangegangenen Kalenderjahr personenbezogene Daten ausgetauscht haben, anfordern und erhalten. Wenn Sie in Kalifornien ansässig sind und einen solchen Antrag stellen möchten, reichen Sie ihn bitte schriftlich bei uns ein, indem Sie die unten angegebenen Kontaktinformationen verwenden.

Wenn Sie unter 18 Jahre alt sind, Ihren Wohnsitz in Kalifornien haben und über ein registriertes Konto bei einem Dienst verfügen, haben Sie das Recht, die Entfernung von unerwünschten Daten zu verlangen, die Sie öffentlich in den Diensten veröffentlichen. Um die Entfernung solcher Daten zu beantragen, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten und geben Sie die mit Ihrem Konto verknüpfte E-Mail-Adresse sowie eine Erklärung an, dass Sie in Kalifornien wohnhaft sind. Wir werden dafür sorgen, dass die Daten nicht öffentlich in den Diensten angezeigt werden. Bitte beachten Sie jedoch, dass die Daten möglicherweise nicht vollständig oder umfassend aus allen unseren Systemen (z. B. Backups usw.) entfernt werden.

CCPA-Datenschutzhinweis

Das kalifornische Gesetzbuch definiert einen "Einwohner" als:

(1) jede Person, die sich im Bundesstaat Kalifornien nicht nur vorübergehend oder vorübergehend aufhält, und

(2) jede Person, die ihren Wohnsitz im Staat Kalifornien hat und sich zu einem vorübergehenden oder vorübergehenden Zweck außerhalb des Staates Kalifornien aufhält.

Alle anderen Personen werden als "Nicht-Einwohner" definiert.

Wenn diese Definition von "ansässig" auf Sie zutrifft, müssen wir bestimmte Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten einhalten.

Welche Kategorien personenbezogener Daten werden von uns erfasst?

In den vergangenen zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten erhoben:


Kategorie

Beispiele

Gesammelt
A. KennungenKontaktangaben wie richtiger Name, Aliasname, Postanschrift, Telefon- oder Handynummer, eindeutige Personenkennung, Online-Kennung, Internetprotokoll-Adresse, E-Mail-Adresse und KontonameNein
B. Persönliche Datenkategorien, die im kalifornischen Gesetz über Kundendaten aufgeführt sindName, Kontaktinformationen, Ausbildung, Beschäftigung, Beschäftigungsgeschichte und finanzielle InformationenYES
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder bundesstaatlichem RechtGeschlecht und GeburtsdatumNein
D. Kommerzielle InformationenTransaktionsinformationen, Kaufhistorie, finanzielle Details und ZahlungsinformationenNein
E. Biometrische InformationenFingerabdrücke und StimmabdrückeNein
F. Internet- oder andere ähnliche NetzaktivitätenBrowserverlauf, Suchverlauf, Online-Verhalten, Interessendaten und Interaktionen mit unseren und anderen Websites, Anwendungen, Systemen und WerbungNein
G. GeolokalisierungsdatenStandort des GerätsNein
H. Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche InformationenBilder und Audio-, Video- oder Gesprächsaufzeichnungen, die im Zusammenhang mit unseren Geschäftstätigkeiten erstellt werdenNein
I. Berufliche oder beschäftigungsbezogene InformationenGeschäftliche Kontaktdaten, um Ihnen unsere Dienstleistungen auf geschäftlicher Ebene anbieten zu können, Berufsbezeichnung sowie beruflicher Werdegang und berufliche Qualifikationen, wenn Sie sich bei uns um eine Stelle bewerbenNein
J. Informationen zur AusbildungStudentenunterlagen und VerzeichnisinformationenNein
K. Rückschlüsse aus anderen persönlichen InformationenRückschlüsse, die aus den oben aufgeführten gesammelten persönlichen Daten gezogen werden, um ein Profil oder eine Zusammenfassung zu erstellen, z. B. über die Vorlieben und Eigenschaften einer PersonNein

Wir können auch andere persönliche Daten außerhalb dieser Kategorien erfassen, wenn Sie persönlich, online, telefonisch oder per Post mit uns in Kontakt treten:

Sie erhalten Hilfe über unseren Kundensupport;

Teilnahme an Kundenumfragen oder Wettbewerben; und

Erleichterung bei der Bereitstellung unserer Dienste und zur Beantwortung Ihrer Anfragen.

Wie verwenden wir Ihre persönlichen Daten und geben sie weiter?

Weitere Informationen über unsere Praktiken zur Datenerfassung und -weitergabe finden Sie in diesem Datenschutzhinweis.

Sie können uns per E-Mail unter info@mainteny.com oder über die Kontaktinformationen am Ende dieses Dokuments erreichen.

Wenn Sie einen Bevollmächtigten einsetzen, um Ihr Recht auf Widerspruch auszuüben, können wir einen Antrag ablehnen, wenn der Bevollmächtigte nicht nachweist, dass er gültig bevollmächtigt wurde, in Ihrem Namen zu handeln.

Werden Ihre Daten an andere Personen weitergegeben?

Wir können Ihre personenbezogenen Daten gemäß einem schriftlichen Vertrag zwischen uns und jedem Dienstleister an unsere Dienstleister weitergeben. Jeder Dienstleister ist ein gewinnorientiertes Unternehmen, das die Daten in unserem Auftrag verarbeitet.

Wir können Ihre personenbezogenen Daten für unsere eigenen Geschäftszwecke verwenden, z. B. für interne Forschungsarbeiten zur technologischen Entwicklung und Demonstration. Dies wird nicht als "Verkauf" Ihrer personenbezogenen Daten betrachtet.

Mainteny hat in den vorangegangenen 12 Monaten keine personenbezogenen Daten zu geschäftlichen oder kommerziellen Zwecken an Dritte weitergegeben oder verkauft. Mainteny wird auch in Zukunft keine personenbezogenen Daten von Website-Besuchern, Nutzern und anderen Verbrauchern verkaufen.

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Recht, die Löschung der Daten zu verlangen - Antrag auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten beantragen. Wenn Sie uns um die Löschung Ihrer personenbezogenen Daten bitten, werden wir Ihrer Bitte nachkommen und Ihre personenbezogenen Daten löschen, vorbehaltlich bestimmter, gesetzlich vorgesehener Ausnahmen, wie z. B. (aber nicht beschränkt auf) die Ausübung des Rechts auf freie Meinungsäußerung durch einen anderen Verbraucher, unsere Anforderungen aufgrund einer gesetzlichen Verpflichtung oder eine Verarbeitung, die zum Schutz vor illegalen Aktivitäten erforderlich ist.

Recht auf Information - Antrag auf Auskunft

Je nach den Umständen haben Sie ein Recht auf Information:

ob wir Ihre personenbezogenen Daten sammeln und verwenden;

die Kategorien von personenbezogenen Daten, die wir sammeln;

die Zwecke, für die die gesammelten personenbezogenen Daten verwendet werden;

ob wir Ihre persönlichen Daten an Dritte verkaufen;

die Kategorien personenbezogener Daten, die wir für einen geschäftlichen Zweck verkauft oder offengelegt haben;

die Kategorien von Dritten, an die die personenbezogenen Daten zu einem geschäftlichen Zweck verkauft oder weitergegeben wurden; und

den geschäftlichen oder kommerziellen Zweck der Erhebung oder des Verkaufs personenbezogener Daten.

In Übereinstimmung mit geltendem Recht sind wir nicht verpflichtet, Verbraucherdaten, die auf Anfrage eines Verbrauchers de-identifiziert wurden, zur Verfügung zu stellen oder zu löschen oder einzelne Daten erneut zu identifizieren, um eine Verbraucheranfrage zu überprüfen.

Recht auf Nicht-Diskriminierung bei der Ausübung der Datenschutzrechte eines Verbrauchers

Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte wahrnehmen.

Überprüfungsprozess

Nach Erhalt Ihrer Anfrage müssen wir Ihre Identität überprüfen, um festzustellen, ob Sie die gleiche Person sind, über die wir die Informationen in unserem System haben. Diese Überprüfung erfordert, dass wir Sie um Informationen bitten, damit wir sie mit den Informationen abgleichen können, die Sie uns zuvor gegeben haben. Je nach Art der von Ihnen eingereichten Anfrage bitten wir Sie beispielsweise um die Angabe bestimmter Informationen, damit wir die von Ihnen bereitgestellten Informationen mit den bereits bei uns gespeicherten Informationen abgleichen können, oder wir kontaktieren Sie über eine Kommunikationsmethode (z. B. Telefon oder E-Mail), die Sie uns bereits mitgeteilt haben. Je nach den Umständen können wir auch andere Überprüfungsmethoden anwenden.

Wir verwenden die in Ihrer Anfrage angegebenen persönlichen Daten nur, um Ihre Identität oder Ihre Berechtigung zur Anfrage zu überprüfen. Soweit möglich, werden wir es vermeiden, zusätzliche Informationen von Ihnen für die Zwecke der Überprüfung anzufordern. Wenn wir jedoch Ihre Identität anhand der von uns bereits gespeicherten Informationen nicht überprüfen können, können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu überprüfen und um Sicherheits- oder Betrugsvorbeugungsmaßnahmen zu treffen. Wir werden solche zusätzlich bereitgestellten Informationen löschen, sobald wir die Überprüfung Ihrer Identität abgeschlossen haben.

Andere Rechte zum Schutz der Privatsphäre

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen.

Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, wenn diese unrichtig oder nicht mehr relevant sind, oder die Einschränkung der Verarbeitung der Daten beantragen

Sie können einen Bevollmächtigten benennen, der in Ihrem Namen einen Antrag gemäß dem CCPA stellt. Wir können einen Antrag eines Bevollmächtigten ablehnen, wenn dieser nicht nachweist, dass er berechtigt ist, in Ihrem Namen gemäß dem CCPA zu handeln.

Sie können beantragen, dem Verkauf Ihrer persönlichen Daten an Dritte in Zukunft zu widersprechen. Nach Erhalt einer Opt-out-Anfrage werden wir der Anfrage so schnell wie möglich nachkommen, jedoch nicht später als 15 Tage ab dem Datum der Anfrage.

Um diese Rechte auszuüben, können Sie uns per E-Mail unter info@mainteny.com oder über die Kontaktdaten am Ende dieses Dokuments kontaktieren. Wenn Sie eine Beschwerde darüber haben, wie wir mit Ihren Daten umgehen, würden wir uns freuen, von Ihnen zu hören.

12. WERDEN WIR DIESE MITTEILUNG AKTUALISIEREN?

Kurz gesagt: Ja, wir werden diesen Hinweis bei Bedarf aktualisieren, um die einschlägigen Gesetze einzuhalten.

Wir können diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird durch ein aktualisiertes "Überarbeitet"-Datum gekennzeichnet, und die aktualisierte Version tritt in Kraft, sobald sie zugänglich ist. Wenn wir wesentliche Änderungen an diesem Datenschutzhinweis vornehmen, können wir Sie entweder durch einen gut sichtbaren Aushang über diese Änderungen informieren oder Ihnen direkt eine Benachrichtigung zusenden. Wir empfehlen Ihnen, diesen Datenschutzhinweis regelmäßig zu lesen, um sich darüber zu informieren, wie wir Ihre Daten schützen.

13. WIE KÖNNEN SIE UNS BEZÜGLICH DIESER MITTEILUNG KONTAKTIEREN?

Wenn Sie Fragen oder Anmerkungen zu diesem Hinweis haben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten (DSB), Tom Chenna, wenden: info@mainteny.com, oder per Post an:

Mainteny GmbH

Tom Chenna

Rheinsberger Str. 76/77

10115, Berlin

Germany

14. WIE KÖNNEN SIE DIE VON UNS GESAMMELTEN DATEN EINSEHEN, AKTUALISIEREN ODER LÖSCHEN?

Je nach den in Ihrem Land geltenden Gesetzen haben Sie unter Umständen das Recht, Zugang zu den von uns gesammelten personenbezogenen Daten zu verlangen, diese Daten zu ändern oder zu löschen. Um die Überprüfung, Aktualisierung oder Löschung Ihrer persönlichen Daten zu beantragen, besuchen Sie bitte: https://mainteny.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.https://mainteny.com


Auftragsdatenverarbeitungsvertrag (AVV)

zwischen

MAINTENY GmbH

Rheinsberger Str. 76/77

10115 Berlin

- nachfolgend Auftragsverarbeiter genannt -

und

ihrem im Bestellformular näher bezeichneten Kunden

- nachfolgend Kunde oder Verantwortlicher genannt -

- Auftragsverarbeiter und Verantwortlicher zusammen auch die Parteien genannt -

Letzter Stand: 30.06.2023

§ 1 Präambel

Die Parteien haben einen Vertrag über die Bereitstellung der MAINTENY-Software geschlossen (der "Vertrag"). Im Rahmen der vereinbarten Leistungen ist es erforderlich, dass der Auftragsverarbeiter personenbezogene Daten verarbeitet, für die der Verantwortliche datenschutzrechtlich verantwortlich ist. Um die sich hieraus ergebenden Rechte und Pflichten gemäß den Vorgaben der europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG - DSGVO), und des Bundesdatenschutzgesetzes (BDSG) zu konkretisieren, schließen die Parteien den nachfolgenden, den Vorgaben des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag („AVV“).

§ 2 Anwendungsbereich, Umfang und Laufzeit

  1. Dieser AVV gilt für die Erhebung, Verarbeitung und Löschung aller personenbezogenen Daten (nachstehend "Daten" genannt), die vom Auftragsverarbeiter im Auftrag des Verantwortlichen verarbeitet werden. Die Verarbeitung von Daten im Auftrag des Verantwortlichen durch den Auftragsverarbeiter erfolgt ausschließlich in der Art, dem Umfang und zu dem Zweck wie in Anlage 1 zu diesem AVV spezifiziert.
  2. Für die Laufzeit und Beendigung dieses AVV gelten die Laufzeit- und Beendigungsbestimmungen des Vertrages. Eine Beendigung des Vertrages führt automatisch zu einer Kündigung dieses AVV. Eine isolierte Beendigung dieses AVV ist ausgeschlossen.

§ 3 Verantwortlichkeit und Weisungsbefugnis

  1.  Die Parteien sind für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Der Verantwortliche kann jederzeit die Herausgabe, Berichtigung, Anpassung, Löschung und Einschränkung der Verarbeitung der Daten verlangen.
  2. Der Auftragsverarbeiter verarbeitet die Daten im Auftrag und nach den Weisungen des Verantwortlichen im Sinne von Art. 28 DSGVO (Verarbeitung im Auftrag). Der Verantwortliche bleibt der für die Verarbeitung Verantwortliche im Sinne des Datenschutzrechts (Art. 4 Abs. 7 DSGVO).
  3. Zur Gewährleistung des Schutzes der Rechte der betroffenen Personen unterstützt der Auftragsverarbeiter den Verantwortlichen angemessen, insbesondere durch die Gewährleistung geeigneter technischer und organisatorischer Maßnahmen. Soweit sich eine betroffene Person zwecks Geltendmachung eines Betroffenenrechts unmittelbar an den Auftragsverarbeiter wendet, wird der Auftragsverarbeiter dieses Ersuchen unverzüglich an den Verantwortlichen weiterleiten. 
  4. Der Auftragsverarbeiter darf Daten ausschließlich im Rahmen der Weisungen des Verantwortlichen verarbeiten, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder des Mitgliedstaates, dem der Auftragsverarbeiter unterliegt, hierzu verpflichtet ist (z. B. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden); in einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 lit. a DSGVO). Die Weisungen des Verantwortlichen sind in den Bestimmungen dieses AVV grundsätzlich abschließend geregelt und dokumentiert. Individuelle Weisungen, die von den Bestimmungen dieses AVV abweichen oder zusätzliche Anforderungen stellen, bedürfen der Zustimmung des Auftragsverarbeiters und sind zu dokumentieren. Die dem Auftragsverarbeiter hierdurch entstehenden Mehrkosten gehen zu Lasten des Verantwortlichen.
  5. Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie von Seiten des Verantwortlichen bestätigt oder geändert wird. 
  6. Änderungen des Verarbeitungsgegenstandes mit Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Der Auftragsverarbeiter verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Verantwortlichen nicht erstellt.
  7. Der Auftragsverarbeiter behält sich das Recht vor, die Daten so zu anonymisieren oder zu aggregieren, dass eine Identifizierung einzelner Betroffener nicht mehr möglich ist, und sie in dieser Form zum Zwecke der bedarfsgerechten Gestaltung, Entwicklung und Optimierung sowie zur Erbringung der gemäß des Vertrages vereinbarten Leistungen zu verwenden. Die Parteien sind sich einig, dass anonymisierte und entsprechend der obigen Anforderungen aggregierte Daten nicht als Daten im Sinne dieses AVV gelten, die im Auftrag des Verantwortlichen verarbeitet werden.
  8. Der Verantwortliche führt das Verzeichnis von Verarbeitungstätigkeiten i.S.d. Art. 30 Abs. 1 DSGVO. Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Wunsch Informationen zur Aufnahme in das Verzeichnis zur Verfügung. Der Auftragsverarbeiter führt entsprechend den Vorgaben des Art. 30 Abs. 2 DSGVO ein Verzeichnis zu allen Kategorien von im Auftrag des Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung.
  9. Soweit die Verarbeitung im Rahmen dieses AVV außerhalb des Gebiets der Europäischen Union/des Europäischen Wirtschaftsraums erfolgt, stellen die Parteien sicher, dass das durch die DSGVO garantierte Schutzniveau unter Berücksichtigung der Anforderungen von Kapitel V der DSGVO nicht unterlaufen wird. Zu diesem Zweck vereinbaren die Parteien hiermit die verbindliche Anwendbarkeit der Standardvertragsklauseln der Europäischen Kommission für internationale Übermittlungen („SCC“), Modul 3 (Processor-to-Processor). Im Falle eines Konflikts zwischen den Bestimmungen dieser Vereinbarung und den Bestimmungen der SCC haben letztere Vorrang und bleiben unberührt.
  10. Der Auftragsverarbeiter stellt sicher, dass ihm unterstellte natürliche Personen, die Zugang zu Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten.

§ 4 Gesetzliche Pflichten des Verantwortlichen

  1. Der Verantwortliche ist allein verantwortlich für die Zulässigkeit der Datenverarbeitung und für die Wahrung der Rechte der betroffenen Personen im Verhältnis zwischen den Parteien. Sollten Dritte Ansprüche gegen den Auftragsverarbeiter geltend machen, die auf der Verarbeitung von Daten gemäß dieser AVV beruhen, so stellt der Verantwortliche den Auftragsverarbeiter auf erstes Anfordern von allen derartigen Ansprüchen frei.
  2. Der Verantwortliche ist dafür verantwortlich, dem Auftragsverarbeiter rechtzeitig Daten für die Erbringung von Leistungen nach dem Vertrag zur Verfügung zu stellen und er ist für die Qualität der Daten verantwortlich. Der Verantwortliche informiert den Auftragsverarbeiter unverzüglich und vollständig, wenn er bei der Prüfung der Ergebnisse des Auftragsverarbeiters Fehler oder Unregelmäßigkeiten in Bezug auf die Datenschutzbestimmungen oder seine Anweisungen feststellt.
  3. Der Verantwortliche stellt dem Auftragsverarbeiter auf Verlangen die in Art. 30 Abs. 2 DSGVO genannten Informationen zur Verfügung, soweit sie dem Auftragsverarbeiter nicht selbst zur Verfügung stehen.
  4. Ist der Auftragsverarbeiter verpflichtet, einer staatlichen Stelle oder Person bei der Verarbeitung von Daten Auskunft zu erteilen oder mit diesen Stellen in sonstiger Weise zusammenzuarbeiten, so ist der Verantwortliche auf erstes Anfordern verpflichtet, den Auftragsverarbeiter bei der Erteilung dieser Auskunft und bei der Erfüllung sonstiger Mitwirkungspflichten zu unterstützen

§ 5 Gesetzliche Pflichten des Auftragsverarbeiters

  1. Der Auftragsverarbeiter stellt sicher, dass sich die zur Verarbeitung der Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
  2. Die Parteien unterstützen sich gegenseitig beim Nachweis und der Dokumentation der ihnen obliegenden Rechenschaftspflicht im Hinblick auf die Grundsätze ordnungsgemäßer Datenverarbeitung einschließlich der Umsetzung der notwendigen technischen und organisatorischen Maßnahmen (Art. 5 Abs. 2, Art. 24 Abs. 1 DSGVO). Der Auftragsverarbeiter stellt dem Verantwortlichen hierzu bei Bedarf entsprechende Informationen zur Verfügung.
  3. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über Kontrollen und Maßnahmen durch die Aufsichtsbehörden oder falls eine Aufsichtsbehörde im Rahmen ihrer Zuständigkeit bei dem Auftragsverarbeiter anfragt, ermittelt oder sonstige Erkundigungen einzieht.

§ 6 Technisch-organisatorische Maßnahmen

  1. Die Parteien vereinbaren die in Anlage 2 („Technisch-organisatorische Maßnahmen“ inkl. Subunternehmen) zu diesem AVV niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen. Die Anlage ist wesentlicher Bestandteil dieses AVV.
  2. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt. Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen gemäß den gesetzlichen Vorschriften und der Vorschriften dieses AVV umzusetzen. Wesentliche Änderungen sind zu dokumentieren.
  3. Der Auftragsverarbeiter wird dem Verantwortlichen alle erforderlichen Informationen zur Verfügung stellen, die zum Nachweis der Einhaltung der in dieses AVV getroffenen und der gesetzlichen Vorgaben erforderlich sind. Er wird insbesondere Überprüfungen/Inspektionen, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglichen und deren Durchführung unterstützen. Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann dabei auch durch Vorlage eines aktuellen Testats, von Berichten hinreichend qualifizierter und unabhängiger Instanzen (z.B. Wirtschaftsprüfer, unabhängige Datenschutzauditoren), durch die Einhaltung genehmigter Verhaltensregeln nach Art. 40 DSGVO, einer Zertifizierung nach Art. 42 DSGVO oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz) erbracht werden. Der Auftragsverarbeiter verpflichtet sich, den Verantwortlichen über jede Form der Aufhebung oder wesentlichen Änderung der vorgenannten Nachweise unverzüglich zu unterrichten.
  4. Der Verantwortliche ist berechtigt, zur Durchführung von Kontrollen, mit denen er sich von der Angemessenheit der Maßnahmen zur Einhaltung der gesetzlichen Bestimmungen oder der für die Durchführung dieses AVV erforderlichen technischen und organisatorischen Anforderungen überzeugen will, die Geschäftsräume des Auftragsverarbeiters, in denen Daten verarbeitet werden, innerhalb der üblichen Geschäftszeiten nach rechtzeitiger Vorankündigung (in der Regel zwei Wochen im Voraus) auf eigene Kosten, ohne Störung des Geschäftsbetriebes und unter strikter Wahrung der Geschäfts- und Betriebsgeheimnisse des Auftragsverarbeiters zu betreten.
  5. Der Verantwortliche unterrichtet den Auftragsverarbeiter rechtzeitig (in der Regel zwei Wochen im Voraus) über alle Umstände, die mit der Durchführung des Audits zusammenhängen. Der Auftraggeber kann ein Audit pro Kalenderjahr durchführen. Weitere Audits werden gegen Erstattung der Kosten und nach Rücksprache mit dem Auftragsverarbeiter durchgeführt.
  6. Beauftragt der Verantwortliche einen Dritten mit der Durchführung des Audits, so hat er diesen in gleicher Weise schriftlich zu verpflichten, wie der Verantwortliche gegenüber dem Auftragsverarbeiter nach diesem AVV verpflichtet ist. Darüber hinaus verpflichtet der Verantwortliche den Dritten zur Verschwiegenheit und Vertraulichkeit, es sei denn, der Dritte unterliegt einer beruflichen Verschwiegenheitspflicht. Auf Verlangen des Auftragsverarbeiters legt der Verantwortliche diesem unverzüglich die Verpflichtungsvereinbarungen mit dem Dritten vor. Der Verantwortliche darf keinen Konkurrenten des Auftragsverarbeiters mit der Durchführung des Audits beauftragen.
  7. Der Auftragsverarbeiter hat im Benehmen mit dem Verantwortlichen alle erforderlichen Maßnahmen zur Sicherung der Daten bzw. der Sicherheit der Verarbeitung, insbesondere auch unter Berücksichtigung des Stands der Technik, sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen.

§ 7 Mitteilung bei Verstößen durch den Auftragsverarbeiter

Der Auftragsverarbeiter unterrichtet den Verantwortlichen umgehend bei schwerwiegenden Störungen seines Betriebsablaufes, bei Verdacht auf Verstöße gegen diesen AVV sowie gesetzliche Datenschutzbestimmungen, bei Verstößen gegen solche Bestimmungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten des Verantwortlichen. Dies gilt insbesondere im Hinblick auf die Meldepflicht nach Art. 33 Abs. 2 DSGVO sowie auf korrespondierende Pflichten des Verantwortlichen nach Art. 33 und Art. 34 DSGVO. Der Auftragsverarbeiter sichert zu, den Verantwortlichen erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen. Meldungen nach Art. 33 oder 34 DSGVO für den Verantwortlichen darf der Auftragsverarbeiter nur nach vorheriger Weisung dieses AVV durchführen.

§ 8 Löschung und Rückgabe von Daten

  1. Überlassene Datenträger und Datensätze verbleiben im Eigentum des Verantwortlichen.
  2. Nach Abschluss der vertraglich vereinbarten Leistungen oder früher nach Aufforderung durch den Verantwortlichen, jedoch spätestens mit Beendigung der Leistungsvereinbarung, hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände (wie auch hiervon gefertigte Kopien oder Reproduktionen), die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Verantwortlichen auszuhändigen oder nach vorheriger Zustimmung des Verantwortlichen datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Ein Löschungsprotokoll ist dem Verantwortlichen auf Anforderung vorzulegen. 
  3. Der Auftragsverarbeiter kann Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, entsprechend der jeweiligen Aufbewahrungsfristen bis zu deren Ende auch über das Vertragsende hinaus aufbewahren. Für die nach Satz 1 aufbewahrten Daten gelten nach Ende der Aufbewahrungsfrist die Pflichten nach Absatz 3.
  4. Ein Zurückbehaltungsrecht ist ausgeschlossen.

§ 9 Subunternehmen

  1. Der Auftragsverarbeiter kann im Allgemeinen ohne vorherige Zustimmung des Verantwortlichen weitere Auftragsverarbeiter (Subunternehmer) einsetzen, sofern der Auftragsverarbeiter angemessene Maßnahmen zum Schutz der Vertraulichkeit der Daten ergreift. Die derzeitigen Subunternehmer, die für die Durchführung dieses AVV eingesetzt und zwischen den Parteien vereinbart wurden, sind in Anlage 2 im Einzelnen aufgeführt. Beauftragt der Auftragsverarbeiter neue Subunternehmer mit der Verarbeitung von Daten im Rahmen dieses AVV, so unterrichtet er den Verantwortlichen über die beabsichtigte Änderung oder Ersetzung von Subunternehmern. Im Einzelfall kann der Verantwortliche gegen solche Änderungen innerhalb von 14 Tagen nach der entsprechenden Unterrichtung Einspruch erheben, wobei ein solcher Einspruch nicht unbillig verweigert werden darf. Der neue Subunternehmer kann nach Ablauf der 14-tägigen Frist oder nach vorheriger Genehmigung durch den Verantwortlichen mit der Verarbeitung beginnen. Für die Zwecke dieser Bestimmung gelten Unterauftragsleistungen nicht als Dienstleistungen, die der Auftragsverarbeiter von Dritten als Nebenleistungen zur Unterstützung der Erfüllung dieses AVV erwirbt, z. B. Telekommunikationsdienste.
  2. Wenn Subunternehmen durch den Auftragsverarbeiter eingeschaltet werden, hat der Auftragsverarbeiter sicherzustellen, dass seine vertraglichen Vereinbarungen mit dem Subunternehmen so gestaltet sind, dass das Datenschutzniveau mindestens der Vereinbarung zwischen dem Verantwortlichen und dem Auftragsverarbeiter entspricht und alle vertraglichen und gesetzlichen Vorgaben beachtet werden; dies gilt insbesondere auch im Hinblick auf den Einsatz geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus der Verarbeitung. 
  3. Vorbehaltlich der Einhaltung der Anforderungen von § 3 Abs. 9 dieses AVV gelten die Bestimmungen des § 9 dieses AVV auch, wenn ein weiterer Auftragsverarbeiter in einem Drittland beteiligt ist. Der Verantwortliche ermächtigt hiermit den Auftragsverarbeiter, im Namen des Verantwortlichen eine Vereinbarung mit einem anderen Auftragsverarbeiter auf der Grundlage der SCC zu schließen. Der Verantwortliche erklärt seine Bereitschaft, bei der Erfüllung der Anforderungen des Art. 49 DSGVO in diesem Umfang mitzuwirken.

§ 10 Datenschutzkontrolle

Der Auftragsverarbeiter verpflichtet sich, der Geschäftsführung des Verantwortlichen (bzw. dessen Datenschutzbeauftragten, soweit anwendbar) sowie der zuständigen Aufsichtsbehörde zur Erfüllung ihrer jeweiligen gesetzlichen zugewiesenen Aufgaben im Zusammenhang mit diesem Auftrag jederzeit Zugang zu den üblichen Geschäftszeiten zu gewähren. Der Verarbeiter wird seine Mitarbeiter anweisen, mit den Vorgenannten zu kooperieren, insbesondere deren Fragen wahrheitsgemäß und vollständig zu beantworten. Die nach Gesetz bestehenden Verschwiegenheitspflichten und Zeugnisverweigerungsrechte der Genannten bleiben davon unberührt.

§ 11 Haftung

  1. Für die Haftung des Auftragsverarbeiters nach diesem AVV gelten die Haftungsausschlüsse und -beschränkungen des Vertrages. Soweit Dritte Ansprüche gegen den Auftragsverarbeiter geltend machen, die darauf beruhen, dass der Verantwortliche diesen AVVoder eine ihn betreffende datenschutzrechtliche Verpflichtung als Verantwortlicher schuldhaft verletzt hat, stellt der Verantwortliche den Auftragsverarbeiter auf erstes Anfordern von diesen Ansprüchen frei.
  2. Der Verantwortliche verpflichtet sich, den Auftragsverarbeiter auf erstes Anfordern von allen möglichen Bußgeldern freizustellen, die gegen den Auftragsverarbeiter verhängt werden und die seinem Anteil an der Verantwortung für den mit dem Bußgeld sanktionierten Verstoß entsprechen.

§ 12 Schlussbestimmungen

  1. Auf diesen AVV ist deutsches Recht anwendbar.
  2. Gerichtsstand für alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesem AVV ergeben, ist Berlin.
  3. Sollten einzelne Regelungen dieses AVV unwirksam oder undurchführbar sein, wird davon die Wirksamkeit der übrigen Regelungen nicht berührt. 

Anlage 1: Zweck, Art und Umfang der Datenverarbeitung; Art der Daten und Kategorien der betroffenen Personen

Personenbezogene DatenArt der DatenZweck ihrer VerarbeitungKreis der Betroffenen
NamePersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
VornamePersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
AnschriftPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
Berufsbezeichnung/ FunktionPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
FirmenzugehörigkeitPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
PersonalnummerPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
BenutzernamePersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
PasswortPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
Foto URLPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
ArbeitsstundenPersonenstammdatenMitarbeiterverwaltungMitarbeiter des Kunden
TelefonnummerKommunikationsdatenMitarbeiterverwaltungMitarbeiter des Kunden
EmailadresseKommunikationsdatenMitarbeiterverwaltungMitarbeiter des Kunden
IP- AdresseKommunikationsdatenMitarbeiterverwaltungMitarbeiter des Kunden

 Anlage 2: Technisch-organisatorische Maßnahmen gemäß Art. 32 DSGVO

1. Pseudonymisierung (Art. 32 Abs. 2 lit. a DSGVO)

Maßnahmen, um zu garantieren, dass Daten derart verarbeitet werden, dass sie ohne die Nutzung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können.

Technische Maßnahmen

  • Verwendung von State-of-the-Art-Transformationsverfahren
  • Erzeugung und Verwaltung (u.a. Verteilung, Speicherung, Verwendung, Löschung) geheimer Parameter (Schlüssel und Salt-Werte) durch nach Stand der Technik zu schützen
  • Nutzung von „Salt-Werten“

Organisatorische Maßnahmen

  • Einschränkung des Zugriffs auf Salt-Werte und Schlüssel auf ein absolutes Minimum an vertrauenswürdigen Nutzern eingeschränkt (Need-to-Know-Prinzip)
  • Datenschutzgerechte Löschung von pseudonymisierten Daten nach Wegfall des Verarbeitungszwecks 
  • Pseudonymisierung vor zulässiger statistischer Auswertung
  • internes Password Management im Team mit restriktiven Regeln basierend auf Rolle

2. Verschlüsselung (Art. 32 Abs. 2 lit. a DSGVO)

Technische Maßnahmen

  • Verschlüsselung der Firmenwebseite („Data in motion“) - HTTPS
  • Verschlüsselung von Datenträgern in Laptops / Notebooks („Data at Rest“)
  • E-Mail-Verschlüsselung („Data in motion“), siehe unter 6. (TLS Verschlüsselung)

Organisatorische Maßnahmen

  • Verschlüsselungs-Management-Lösung 

3. Vertraulichkeit – Zutrittskontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, um unbefugte Personen vom Zutritt zu Datenverarbeitungseinrichtungen und Systemen, in denen Daten verarbeitet oder verwendet werden, auszuschließen.

Technische Maßnahmen

  • Absicherung der Gebäude, Fenster und Türen
  • Sicherheitsschlösser

Organisatorische Maßnahmen

  • Schlüsselregelung (Schlüsselausgabe etc.)
  • Personenkontrolle beim Pförtner / Empfang
  • Sorgfältige Auswahl von Reinigungspersonal

4. Vertraulichkeit - Kontrolle des Zugangs (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

Technische Maßnahmen

  • Authentifikation mit Benutzername / Passwort
  • Einsatz von Anti-Viren-Software
  • Einsatz Firewalls mit VPN-Technologie 

Organisatorische Maßnahmen

  • Passwortvergabe / Passwortregeln
  • Soweit ein Beschäftigter das Unternehmen verlässt, werden Zugriffsrechte sofort gesperrt
  • Regelmäßige Überprüfung der Berechtigungen (einmal pro Jahr)
  • Bildschirmsperre bei Arbeitsplätzen bei Inaktivität

5. Vertraulichkeit - Zugriffskontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Technische Maßnahmen

  • Einsatz von Aktenvernichtern bzw. Dienstleistern (nach Möglichkeit mit Datenschutz-Gütesiegel)
  • physische Löschung von Datenträgern vor Wiederverwendung
  • ordnungsgemäße Vernichtung von Datenträgern (DIN 66399)
  • Protokollierung der Vernichtung von Daten

Organisatorische Maßnahmen

  • Anzahl der Administratoren auf das „Notwendigste“ reduziert
  • Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel 

6. Vertraulichkeit - Weitergabekontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Technische Maßnahmen

  • E-Mail-Verschlüsselung mit TLS (Transport Layer Security)
  • E-Mail Verschlüsselung mit S/MIME 
  • Einrichtungen von Standleitungen bzw. VPN-Tunneln

Organisatorische Maßnahmen

  • Beim physischen Transport: sichere Transportbehälter/-verpackungen
  • Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen
  • Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen

7. Vertraulichkeit - Trennungskontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Technische Maßnahmen

  • Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten, abgesicherten IT-System
  • Trennung von Produktiv- und Testsystem
  • getrennte Datenbanken

Organisatorische Maßnahmen

  • Erstellung eines Berechtigungskonzepts
  • Logische Mandantentrennung (softwareseitig)
  • Festlegung von Datenbankrechten

8. Integrität – Eingabekontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Technische Maßnahmen

  • Protokollierung der Eingabe, Änderung und Löschung von Daten

Organisatorische Maßnahmen

  • Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)

9. Verfügbarkeit - Verfügbarkeitskontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die garantieren, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Technische Maßnahmen

  • Feuerlöschgeräte in Serverräumen
  • Klimaanlage in Serverräumen
  • Feuer- und Rauchmeldeanlagen
  • Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen
  • Unterbrechungsfreie Stromversorgung (USV)
  • Schutzsteckdosenleisten in Serverräumen

Organisatorische Maßnahmen

  • Alarmmeldung bei unberechtigten Zutritten zu Serverräumen
  • Erstellen eines Backup- & Recoverykonzepts
  • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort
  • In Hochwassergebieten: Serverräume über der Wassergrenze
  • Erstellen eines Notfallplans
  • Serverräume nicht unter sanitären Anlagen

10. Verfügbarkeit – Auftragskontrolle (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen, die garantieren, dass im Auftrag des Verantwortlichen verarbeitete Daten nur gemäß den dokumentierten Weisungen des Verantwortlichen verarbeitet werden.

  • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)

Liste der genehmigten Auftragnehmer (Subunternehmen des Auftragsverarbeiters, die Daten verarbeiten):

UnternehmenServiceZweck ihrer VerarbeitungUnternehmens- standortDaten- speicherort
Amazon Web Services EMEA SARL.Amazon Web ServicesSpeicherung aller Kundendaten (verschlüsselt) und Hosting aller primären Dienste und Rechenanforderungen von MaintenyLuxemburgFrankfurt, Deutschland
Twilio Germany GmbHTwilioAutomatisierte Telefonanrufe (für Wartungsnotfälle) tätigen und SMS-Benachrichtigungen an die Telefonnummern unserer Kunden sendenDeutschlandFrankfurt, Deutschland
OneSignal Inc.OneSignalSenden von Push-Benachrichtigungen an Ihre Kunden über die mobilen Apps von MaintenyUSAEU/EEA (Irland)
Google Cloud EMEA Limited Google CloudDarstellung von Standorten/Adressen in der Kartenansicht in unseren Web- und MobilanwendungenIrlandFrankfurt, Deutschland
Routific Solutions Inc.RoutificErstellung automatischer Versandrouten für Serviceaufträge (Routific erhält NUR die Koordinaten des Auftrages ohne Kontext). Es werden keine PII geteilt.KanadaUSA
Pusher LimitedChannelsSenden von Push-Benachrichtigungen an unsere Webbenutzer über WebSocket-VerbindungenVereinigtes KönigreichEU/EEA (Irland)
CARBONEIO SASCarbone APIGenerieren von PDF-Dokumenten innerhalb der Anwendung von MaintenyFrankreichFrankreich
Mainteny ASMaintenyVerarbeitung innerhalb der UnternehmensgruppeNorwegenEU/EEA

11. Belastbarkeit (Art. 32 Abs. 2 lit. b DSGVO)

Maßnahmen zur Gewährleistung der Belastbarkeit der Systeme u. Dienste, die sicherstellen, dass die Systeme und Dienste so ausgelegt sind, dass auch punktuell hohe Belastungen oder hohe Dauerbelastungen von Verarbeitungen leistbar bleiben.

  • Test von Speicher-, Zugriffs- und Leitungskapazitäten

12. Wiederherstellung der Verfügbarkeit (Art. 32 Abs. 2 lit. c DSGVO)

Maßnahmen, um zu garantieren, dass die Verfügbarkeit von und der Zugang zu den Daten im Falle eines physischen oder technischen Zwischenfalls rasch wiederhergestellt werden können.

Technische Maßnahmen

  • Redundanz durch Hosting der Server + DB in mehreren isolierten Verfügbarkeitszonen
  • Cloud-Services

Organisatorische Maßnahmen

  • Backup-Konzept: Automatisiertes Backup der Datenbank durch AWS
  • Testen von Datenwiederherstellung Testen von Datenwiederherstellung

13. Datenschutzmanagement (Art. 32 Abs. 2 lit. d DSGVO)

Maßnahmen zur Garantie eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten.

Organisatorische Maßnahmen

  • Entwicklung eines Sicherheitskonzepts