Datenverarbeitungsvereinbarung
- DIE PARTEIEN
Diese Vereinbarung über die Sammlung, Speicherung und Nutzung von Dokumenten und Informationen (im Folgenden „Datenverarbeitungsvereinbarung“) wurde eingegangen von und zwischen:
WhistleSystem ApS hiermit als „Lieferant“
MwSt.-Nr. 41576561
Adresse: Roholmsvej 12A, 2620 Albertslund
(der „Datenverarbeiter“, „wir“, „unser“, „uns“. usw.)
und
Der Organisation, die diese Vereinbarung akzeptiert.
(der „Datenverantwortliche“, „Sie“, „Ihr“, usw.)
- DEFINITIONEN
2.1. Hier definierte Begriffe und Ausdrücke, die in der Datenverarbeitungsvereinbarung verwendet werden, haben die Bedeutung, die in der zwischen den Parteien unterzeichneten Dienstleistungslizenzvereinbarung oder in dieser Klausel 2 festgelegt ist. Weitere Ausdrücke, die hier nicht definiert sind, haben die in der Datenschutz-Grundverordnung festgelegte Bedeutung.
2.2. „Vertrauliche Informationen“ sind alle von den Parteien ausgetauschten Informationen, einschließlich, aber nicht beschränkt auf Informationen technischer, geschäftlicher, infrastruktureller oder ähnlicher Art, unabhängig davon, ob diese Informationen dokumentiert wurden, mit Ausnahme von Informationen, die auf andere Weise als durch einen Verstoß gegen die Datenverarbeitungsvereinbarung zugänglich sind oder zugänglich gemacht werden, sowie aller personenbezogenen Daten.
2.3. „Kunde“, „Sie“, „Ihr“ usw. bezeichnet einen Nutzer oder Abonnenten des vom Datenverarbeiter bereitgestellten Dienstes.
2.4. „Betroffene Person“ ist die identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen.
2.5. „DSGVO“ bezeichnet die Allgemeine Datenschutzgrundverordnung (EU-Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. In Dänemark wird die DSGVO durch das Gesetz über ergänzende Bestimmungen zur Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Gesetz Nr. 502 vom 23. Mai 2018 in der jeweils geltenden Fassung) (das „Datenschutzgesetz“) ergänzt. In der Datenverarbeitungsvereinbarung ist ein Verweis auf die DSGVO auch ein Verweis auf das Datenschutzgesetz.
2.6. „Parteien“ bezeichnet den Kunden und den Datenverarbeiter gemeinsam und jeder Einzelne ist jeweils eine „Partei“.
2.7. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person („Betroffene Person“) beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Die Kategorien der vom Datenverarbeiter im Rahmen der Datenverarbeitungsvereinbarung verarbeiteten Personenbezogenen Daten sind in Anhang 1 der Datenverarbeitungsvereinbarung aufgeführt.
2.8. „Vorab zugelassene Unterauftragnehmer“ sind unsere Unterauftragnehmer, die in Anhang 2 der Datenverarbeitungsvereinbarung aufgeführt sind und vom Kunden genehmigt wurden.
2.9. „Dienste“ bezeichnet alle von uns für Sie erbrachten Dienstleistungen, einschließlich, aber nicht beschränkt auf die Bereitstellung von Lizenzen für die Nutzung der Software und anderer vom Datenverarbeiter entwickelter IT-Tools oder Softwareprogramme, Hosting von Daten, Supportleistungen usw.
2.10. „Software“ bezeichnet das WhistleSystem als Dienst gemäß der Definition in der Service-Lizenzvereinbarung, einschließlich aller Anhänge dazu.
2.11. „Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle mit Ausnahme der Betroffenen Person, des Datenverarbeiters, des Kunden und der Personen, die unter der direkten Autorität des Datenverarbeiters oder des Kunden zur Verarbeitung Personenbezogener Daten befugt sind.
- UMFANG
3.1. Die Datenverarbeitungsvereinbarung betrifft die Verpflichtungen der Parteien in Bezug auf unsere Verarbeitung Personenbezogener Daten für den Kunden im Zusammenhang mit der Nutzung unserer Dienste durch den Kunden.
3.2. Im Rahmen der Datenverarbeitungsvereinbarung entscheidet der Kunde, zu welchem Zweck und mit welchen Mitteln die Personenbezogenen Daten verarbeitet werden dürfen.
3.3. Die Datenverarbeitungsvereinbarung gilt für alle derzeitigen und künftigen Dienste des Datenverarbeiters für alle Unternehmen innerhalb der Unternehmensgruppe des Kunden, für die wir Personenbezogene Daten verarbeiten.
3.4. Die Kategorien der von uns im Rahmen der Datenverarbeitungsvereinbarung verarbeiteten Personenbezogenen Daten sind in Anhang 1 der Datenverarbeitungsvereinbarung aufgeführt.
- RANGFOLGE
4.1. Bei Widersprüchen zwischen der Datenverarbeitungsvereinbarung und der Service-Lizenzvereinbarung ist die in Verbindung mit der Service-Lizenzvereinbarung unterzeichnete Datenverarbeitungsvereinbarung maßgebend.
- GENEHMIGUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
5.1. Wir verarbeiten Personenbezogene Daten in Übereinstimmung mit der DSGVO, einschließlich der geltenden dänischen Gesetzgebung, die gemäß der DSGVO oder in Ergänzung dazu erlassen wurde.
5.2. Durch den Abschluss der Datenverarbeitungsvereinbarung werden wir von Ihnen beauftragt, Personenbezogene Daten zum Zwecke der Erbringung unserer Dienste für Sie zu verarbeiten.
5.3. Wir sind nicht berechtigt, die von Ihnen zur Verfügung gestellten Personenbezogenen Daten für andere Zwecke als die Erfüllung der Datenverarbeitungsvereinbarung zu verwenden. Wir sind jedoch berechtigt, anonymisierte Daten (die nicht mehr als „Personenbezogene Daten“ eingestuft werden können) für historische, statistische, wissenschaftliche oder ähnliche Zwecke zu verwenden.
- SPEICHERUNG PERSONENBEZOGENER DATEN UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER
6.1. Die Tätigkeit des Datenverarbeiters findet in der Regel innerhalb der EU/EWR statt. Unsere Unterauftragnehmer können jedoch außerhalb der EU/des EWR ansässig sein oder dort Personenbezogene Daten verarbeiten, z. B. in den USA. Der Kunde hat sein Einverständnis dazu gegeben, dass der Datenverarbeiter die in Anlage 2 der Datenverarbeitungsvereinbarung aufgeführten vorgenehmigten Unterauftragnehmer als Unterauftragnehmer einsetzt.
6.2. Vor der Übermittlung Personenbezogener Daten an ein Drittland oder eine internationale Organisation außerhalb der EU/des EWR muss der Datenverantwortliche beurteilen, ob eine solche Übermittlung Personenbezogener Daten ein angemessenes Schutzniveau für die Personenbezogenen Daten gewährleistet, und sicherstellen, dass die Übermittlung im Einklang mit den Regeln für die Übermittlung Personenbezogener Daten an Drittländer oder internationale Organisationen gemäß der DSGVO erfolgt.
6.3. Wir stellen sicher, dass alle Unterverarbeitungsverträge zwischen dem Datenverarbeiter und den vorab genehmigten Unterauftragnehmern außerhalb der EU oder des EWR ein angemessenes Schutzniveau für die Personenbezogenen Daten aufweisen und, falls erforderlich, gemäß dem Beschluss 2010/87/EU der EU-Kommission über den Standardvertrag für die Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des EWR abgeschlossen werden, zusätzlich zu den Genehmigungen der Datenschutzbehörden, falls gesetzlich erforderlich.
- VERTRAULICHKEIT
7.1. Die Parteien verpflichten sich, sowohl für die Dauer der Datenverarbeitungsvereinbarung als auch danach keine vertraulichen Informationen an Dritte weiterzugeben. Diese Geheimhaltungsverpflichtung gilt nicht für Informationen, die (a) eine Partei aufgrund geltender Gesetze, Vorschriften oder Börsenregeln offenlegen muss, (b) Informationen, die dem Kunden des Kunden zur Verfügung gestellt werden, wenn diese Informationen von diesem Kunden stammen oder ihn betreffen, oder (c) Informationen, die von einer Partei selbst erstellt wurden.
7.2. Die Parteien stellen sicher, dass Mitarbeiter und Berater, die vertrauliche Informationen erhalten, verpflichtet werden, eine ähnliche Verpflichtung in Bezug auf vertrauliche Informationen der anderen Partei und die Zusammenarbeit im Allgemeinen gemäß der Datenverarbeitungsvereinbarung zu akzeptieren.
7.3. Wir stellen sicher, dass alle bei uns beschäftigten Personen, die Zugang zu Personenbezogenen Daten haben, mit der Datenverarbeitungsvereinbarung vertraut sind und den Bestimmungen der Datenverarbeitungsvereinbarung unterliegen.
- GEEIGNETE TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
8.1. Der Datenverarbeiter muss unter Berücksichtigung der Risiken, die mit der Verarbeitung Personenbezogener Daten für den Kunden verbunden sind, geeignete und angemessene technische und organisatorische Maßnahmen ergreifen, um ein Sicherheitsniveau zu gewährleisten, das den Risiken unserer Datenverarbeitung Personenbezogener Daten im Rahmen der Datenverarbeitungsvereinbarung entspricht, einschließlich der angemessenen Gewährleistung a) der Pseudonymisierung und Verschlüsselung Personenbezogener Daten; b) der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Robustheit der Verarbeitungssysteme und -dienste, für die der Datenverarbeiter verantwortlich ist; c) die rechtzeitige Wiederherstellung der Verfügbarkeit von und des Zugriffs auf Personenbezogene Daten im Falle eines physischen oder technischen Zwischenfalls; d) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung; e) dass Personenbezogene Daten nicht versehentlich oder unrechtmäßig zerstört werden, verloren gehen oder beeinträchtigt werden und dass sie nicht unbefugt offengelegt oder missbraucht werden oder in sonstiger Weise unter Verstoß gegen geltende Rechtsvorschriften über Personenbezogene Daten verarbeitet werden.
8.2. Der Kunde bestimmt den angemessenen Umfang der technischen und organisatorischen Maßnahmen. Der Datenverarbeiter wird jedoch auf vorherige schriftliche Anfrage des Kunden und innerhalb einer angemessenen Frist nach einer solchen Anfrage dem Kunden ausreichende Informationen zur Verfügung stellen, um zu belegen, dass die oben genannten technischen und organisatorischen Sicherheitsmaßnahmen getroffen wurden.
- RECHTE DER BETROFFENEN PERSONEN
9.1. Der Datenverarbeiter muss auf Anfrage des Kunden, auf Kosten des Kunden und ohne unangemessene Verzögerung dem Kunden jegliche angemessene Unterstützung und Informationen im Zusammenhang mit Anfragen von Betroffenen Personen bezüglich der Verarbeitung Personenbezogener Daten durch den Datenverarbeiter für den Kunden zur Verfügung stellen, einschließlich Anfragen im Zusammenhang mit der Ausübung der Rechte der Betroffenen Personen gemäß der DSGVO.
9.2. Die Gebühren des Datenverarbeiters für die Unterstützung des Kunden sind in Ziffer 14.3 geregelt.
- VERLETZUNG DER DATENSICHERHEIT
10.1. Im Falle einer Verletzung der Datensicherheit, für die der Datenverarbeiter (oder ein vorab genehmigter Unterauftragnehmer) verantwortlich ist, informiert der Datenverarbeiter den Kunden unverzüglich darüber und leistet die erforderliche Unterstützung, um die Verletzung zu stoppen und ihre Auswirkungen zu minimieren.
- EINSATZ VON UNTERAUFTRAGNEHMERN
11.1. Der Datenverarbeiter darf ohne vorherige schriftliche Zustimmung des Kunden keine Unterauftragnehmer einsetzen.
11.2. Der Kunde hat sein Einverständnis dazu gegeben, dass der Datenverarbeiter die in Anlage 2 der Datenverarbeitungsvereinbarung aufgeführten vorgenehmigten Unterauftragnehmer als Unterauftragnehmer einsetzt.
11.3. Der Datenverarbeiter muss den Kunden über alle Pläne informieren, vorgenehmigte Unterauftragnehmer entweder hinzuzufügen oder zu ersetzen. Ohne vorherige schriftliche Genehmigung des Kunden darf kein Unterauftragsverarbeiter in die Liste der zugelassenen Unterauftragnehmer aufgenommen werden.
11.4. Wenn wir einen Unterauftragnehmer mit der Durchführung bestimmter Verarbeitungstätigkeiten im Auftrag des Kunden beauftragen, werden dem Unterauftragnehmer in einer schriftlichen Vereinbarung die gleichen Datenschutzverpflichtungen auferlegt, wie sie in der Datenverarbeitungsvereinbarung beschrieben sind.
11.5. Wenn wir einen Unterauftragnehmer mit der Erbringung der Dienste für Sie im Rahmen der Datenverarbeitungsvereinbarung beauftragen, haften wir für die Handlungen oder Unterlassungen/Verstöße des Unterauftragnehmers zu denselben Bedingungen wie für unsere eigenen Dienstleistungen.
11.6. Die gesamte Kommunikation zwischen dem Kunden und dem Unterauftragnehmer läuft über den Datenverarbeiter.
- ZUGANG DES KUNDEN ZU PERSONENBEZOGENEN DATEN
12.1. Während der Laufzeit der Datenverarbeitungsvereinbarung hat der Kunde vollen Zugang zu allen Personenbezogenen Daten, die der Datenverarbeiter für den Kunden verarbeitet. Der Kunde hat keinen Zugang zu Personenbezogenen Daten, die der Datenverarbeiter für andere Kunden verarbeitet.
12.2. Falls zutreffend und auf Wunsch des Kunden ist der Datenverarbeiter verpflichtet, eine Sicherungskopie der Personenbezogenen Daten und zusätzlicher Informationen, die in den Systemen des Datenverarbeiters verfügbar sind, bis zu dreißig (30) Tage nach Ablauf oder Beendigung der Datenverarbeitungsvereinbarung aufzubewahren. Sofern ein solcher Antrag gestellt wurde, kann der Kunde bis zum Ablauf dieser 30-Tage-Frist und unabhängig vom Grund für das Auslaufen der Datenverarbeitungsvereinbarung Zugang zu allen Personenbezogenen Daten und zusätzlichen Informationen, die in dieser Sicherungskopie gespeichert sind, beantragen.
12.3. Der Datenverarbeiter darf Personenbezogene Daten und Informationen nur an den Kunden und/oder an einen vom Kunden beauftragten Dritten weitergeben.
- ZUSAMMENARBEIT MIT DER AUFSICHTSBEHÖRDE
13.1. Der Datenverarbeiter muss den Aufsichtsbehörden und dem Kunden stets den erforderlichen Zugang zu und Einblick in die verarbeiteten Personenbezogenen Daten und die verwendeten Systeme gewähren.
13.2. Der Kunde und der Datenverarbeiter sowie gegebenenfalls ihre Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
- UNTERSTÜTZUNG, KOSTEN UND GEBÜHREN
14.1. Der Datenverantwortliche muss den Lieferanten mindestens zehn (10) Kalendertage im Voraus schriftlich über die benötigte Unterstützung, den Zweck und die voraussichtliche Dauer der Unterstützung bzw. des Audits informieren. Alle Kosten, die dem Lieferanten entstehen, wenn er den Kunden bei der Ausübung seiner Rechte als Datenverantwortlicher unterstützt, einschließlich, aber nicht beschränkt auf das Recht, Audits, Überprüfungen, Inspektionen durchzuführen und/oder den Kunden bei der Erfüllung seiner Pflichten als Datenverantwortlicher zu unterstützen, gehen zu Lasten des Kunden.
14.2. Mit den in den Ziffern 14.1-14.3 genannten Ausnahmen sind die Kosten im Zusammenhang mit den Verpflichtungen des Datenverarbeiters im Rahmen der Datenverarbeitungsvereinbarung in den Gebühren enthalten, die der Kunde an den Anbieter für die Nutzung der Dienste durch den Kunden zahlt.
14.3. Ungeachtet der Klausel 14.1 sind wir berechtigt, eine Gebühr für unsere Unterstützung bei Ihrer Überprüfung, Inspektion oder Kontrolle von uns als Datenverarbeiter zu verlangen. Das Honorar wird nach der von uns aufgewendeten Zeit mit einem Stundensatz von 150 Euro berechnet. Der Betrag unterliegt einer jährlichen Indexierung gemäß dem vom dänischen Statistikamt veröffentlichten „Erzeugerpreisindex für Dienstleistungen“.
14.4. Wir haben zusätzlich zu dem in Ziffer 14.3 genannten Honorar Anspruch auf ein gesondertes Honorar für die folgenden Leistungen:
14.4.1. Unterstützung des Kunden bei der Beantwortung von Anfragen der Betroffenen Personen.
14.4.2. Unterstützung des Kunden im Zusammenhang mit Datenschutz-Folgenabschätzungen („PIAs“);
14.4.3. Durchführung besonderer technischer oder organisatorischer Sicherheitsmaßnahmen auf Verlangen des Kunden (sofern und soweit der Datenverarbeiter die betreffenden technischen oder organisatorischen Sicherheitsmaßnahmen durchführen kann).
14.5. Die vorgenannten Gebühren werden gemäß Ziffer 14.3 erhoben.
- HAFTUNG
15.1. Vorbehaltlich der Bedingungen der zwischen den Parteien unterzeichneten Vereinbarung ist die Haftung der Parteien im Zusammenhang mit der Verarbeitung Personenbezogener Daten im Rahmen der Datenverarbeitungsvereinbarung gemäß der DSGVO geregelt.
15.2. In keinem Fall übersteigen die Haftungs- und Entschädigungsansprüche das Fünffache (5x) der in der von den Parteien unterzeichneten Vereinbarung vereinbarten jährlichen Abonnementgebühr.
15.3. Wir haften nicht für Bußgelder, die Sie aufgrund von Verstößen gegen die DSGVO erhalten, unabhängig davon, ob es sich um eine Entscheidung, ein Urteil oder eine ähnliche Maßnahme eines Gerichts, einer Regierungsbehörde oder einer Aufsichtsbehörde handelt.
- GARANTIE:
16.1. Durch den Abschluss der Datenverarbeitungsvereinbarung gewährleistet der Kunde, dass wir Personenbezogene Daten rechtmäßig für die Erbringung von Dienstten für den Kunden verarbeiten können. Der Kunde verpflichtet sich, uns von jeglichen Schadensersatzansprüchen, Entschädigungen oder sonstigen Zahlungen freizustellen, zu denen wir aufgrund eines Urteils, einer Entscheidung oder einer ähnlichen Maßnahme eines zuständigen Gerichts, einer Regierungsbehörde oder einer Aufsichtsbehörde verurteilt werden, weil der Kunde seine Verpflichtungen gemäß dieser Klausel verletzt hat.
- DATUM DES INKRAFTTRETENS UND DER BEENDIGUNG
17.1. Die Datenverarbeitungsvereinbarung wird durch die Unterschrift der Parteien geschlossen und tritt mit dem Datum der Unterschrift der letzten Partei in Kraft.
17.2. Indem Sie unsere Dienste abonnieren und damit die Datenverarbeitungsvereinbarung abschließen, bestätigen Sie, dass Sie berechtigt sind, rechtlich im Namen des Kunden zu handeln und die Bedingungen der Datenverarbeitungsvereinbarung einzuhalten.
17.3. Die Datenverarbeitungsvereinbarung endet mit dem Datum der tatsächlichen Beendigung der Nutzung der Dienste des Datenverarbeiters durch den Kunden. Die Bedingungen der Datenverarbeitungsvereinbarung gelten jedoch so lange, wie der Datenverarbeiter Personenbezogene Daten im Auftrag des Kunden verarbeitet.
17.4. Nach der wirksamen Beendigung der Datenverarbeitungsvereinbarung werden wir die Personenbezogenen Daten, die wir im Rahmen der Datenverarbeitungsvereinbarung über Sie haben, innerhalb von 12 Monaten löschen oder zurückgeben. Wenn Sie die Rückgabe Ihrer Personenbezogenen Daten wünschen, müssen Sie uns Ihren Antrag auf Rückgabe der Personenbezogenen Daten unverzüglich und spätestens dreißig (30) Tage nach der tatsächlichen Beendigung der Datenverarbeitungsvereinbarung übermitteln.
- ÄNDERUNGEN DER GELTENDEN DATENSCHUTZVORSCHRIFTEN
18.1. Falls eine Änderung der für den Kunden oder den Datenverarbeiter geltenden zwingenden Datenschutzgesetze den Datenverarbeiter dazu verpflichtet, (i) eine zusätzliche Dokumentation für die Einhaltung der zwingenden Datenschutzvorschriften zu unterzeichnen oder (ii) zusätzliche technische und organisatorische Maßnahmen zu den hierin aufgeführten zu ergreifen oder (iii) zusätzliche Verpflichtungen zu den hierin aufgeführten zu übernehmen, und diese unter (i) – (iii) genannten Anforderungen zusätzliche Kosten oder Risiken für den Datenverarbeiter verursachen, vereinbaren die Parteien, nach Treu und Glauben über eine angemessene Anpassung der anfallenden Gebühren zu verhandeln. Können sich die Parteien nicht auf eine angemessene Anpassung der Gebühren einigen, ist der Datenverarbeiter berechtigt, die Dienste mit einer Frist von dreißig (30) Tagen schriftlich zu kündigen.
18.2. Ziffer 18.1 gilt entsprechend für den Fall, dass (i) der Kunde den Datenverarbeiter anweist, Leistungen zu erbringen, die in der Datenverarbeitungsvereinbarung nicht vorgesehen sind, oder (ii) wenn zwingende, auf den Kunden oder den Datenverarbeiter anwendbare Datenschutzgesetze oder die zuständige Aufsichtsbehörde dem Datenverarbeiter Verpflichtungen auferlegen, die über die hier dargelegten hinausgehen.
- GELTENDES RECHT UND GERICHTSSTAND
19.1. Die Datenverarbeitungsvereinbarung unterliegt dänischem Recht mit dem Stadtgericht Kopenhagen als Gerichtsstand und der Möglichkeit der Verweisung und Berufung gemäß dem dänischen Gesetz über die Rechtspflege. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG) findet auf die Datenverarbeitungsvereinbarung keine Anwendung.
Anhang 1 – Kategorien von Personenbezogenen Daten
Kategorien von Personenbezogenen Daten
- Der Datenverarbeiter verarbeitet im Auftrag des Kunden die folgenden Kategorien von Personenbezogenen Daten:
Personenbezogene Daten für die Verwaltung und Ausführung der von den Parteien unterzeichneten Vereinbarung:
- Kontaktinformationen, einschließlich Name, Benutzername, Adresse, Telefonnummer, E-Mail und Berufsbezeichnung
- Personenbezogene Daten für Rechnungszwecke
- Personenbezogene Informationen, die der Kunde in das System eingegeben hat
- Besondere Kategorien von Personenbezogenen Daten
Der Datenverarbeiter verarbeitet keine besonderen Kategorien personenbezogener Daten im Auftrag des Kunden, es sei denn, der Kunde meldet dies im System.
Anhang 2 – Vorab zugelassene Unterauftragnehmer:
AWS | Hosting-Anbieter | EEA/EU | Einhaltung der Allgemeinen Geschäftsbedingungen |
iSphere ApS | Software-Entwicklung | EEA/EU | Einhaltung der Allgemeinen Geschäftsbedingungen |
Microsoft | Aufbewahrung von Verträgen und Dokumenten | EEA/EU | Einhaltung der Allgemeinen Geschäftsbedingungen |