Datenschutz

1. Datenschutz auf einen Blick

a. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

b. Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Als Hoster ist eingesetzt:

1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Kem´s Transport und Fahrschule GmbH
Schalachthofstr.5
47167 Duisburg

Telefon: 0203 941 02 68 1
Telefax: 0203 941 02 68 2
E-Mail: info@fahrschule-kems.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

4. Datenerfassung auf dieser Website

Cookies

Die Internetseiten verwenden technische notwendige Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Soweit andere Cookies gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

5. Inhalte Dritter auf der Webseite

Unser Internetauftritt integriert Inhalte anderer Anbieter. Dies können reine Content-Elemente (z.B. Nachrichten, Neuigkeiten), aber auch Widgets (Funktionen, wie z.B. Buchungssysteme) oder z.B. Schriften und technische Bibliotheken sein. Dazu gehören auch Google Fonts. Aus technischen Gründen erfolgt dies, indem diese Inhalte vom Browser von anderen Servern geladen werden. In diesem Zusammenhang werden die aktuell von Ihrem Browser verwendete IP und der verwendete Browser des anfragenden Systems übermittelt. Bitte beachten Sie diesbezüglich die jeweiligen Datenschutzerklärungen der Drittanbieter.

OpenStreetMaps

Wir nutzen Darstellung von Geo-Daten den Open-Source-Karten-Dienst „OpenStreetMaps“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Folgende Daten werden bei der Darstellung an die Server von OSM übertragen: Diejenige unserer Internetseiten, die Sie besucht haben, die IP-Adresse Ihres Endgerätes sowie von Ihnen zur Routenplanung eingegebene Daten   . Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OSM: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Vertrag über die Auftragsverarbeitung von persönlichen Daten: Controller-Prozessor Vereinbarung

Version: 1.1

zwischen                                                                        

Kem´s Transport und Fahrschule GmbH Schalachthofstr.5

Deutschland

Im Folgenden benannt als Controller

und

SuperSaaS B.V. Vijzelstraat 68

1077 KR Amsterdam Niederlande

Im Folgenden benannt als Prozessor

1 Einleitug, Geltungsbereich, Definitionen

  • Dieser Vertrag regelt die Rechte und Pflichten von Controller und Prozessor (im Folgenden

„Parteien“ genannt) im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag von dem Controller.

  • Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen Mitarbeiter des Prozessors oder durch ihn beauftragte Unterauftragnehmer (Subunternehmer) personenbezogene Daten des Controllers verarbeiten.
  • In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz-Grundverordnung zu verstehen. Soweit Erklärungen im Folgenden „schriftlich“ zu erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.

2.   Gegenstand und Dauer der Verarbeitung

2.1  Gegenstand

Der Prozessor übernimmt folgende Verarbeitungen:

Stellt einen internetbasierten Service, um es den Endbenutzern des Controllers zu erlauben online Termine machen zu können. Stellt einen internetbasierten Service, der dem Controller die Verwaltung dieser Termine und der gesammelten Daten der Endbenutzer erlaubt.

2.2  Dauer

Die Verarbeitung beginnt am 24.10.2022 und soll für eine unbestimmte Zeit weitergeführt werden, solange bis das SuperSaaS Konto vom Controller gelöscht wurde.

3.   Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung

3.1  Art und Zweck der Verarbeitung

Datenverarbeitung besteht aus dem Folgenden: Erfassen, Sortieren, Speichern, Übertragen, Einschränken und Löschen von Daten

Die Verarbeitung dient folgendem Zweck: Den Endbenutzern des Controllers die Möglichkeit geben, Termine online zu vereinbaren.

3.2  Art der Daten

Es werden folgende Daten verarbeitet:

Daten, die von den Endbenutzern des Controllers eingegeben werden im Prozess der Dienstnutzung.

3.3  Kategorien der betroffenen Personen

Die folgenden Datensubjekte sind von der Datenverarbeitung betroffen: Endbenutzer der online Termin-Anwendung des Controller

4.   Pflichten des Prozessors

  • Der Prozessor verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Controller angewiesen, es sei denn, der Prozessor ist gesetzlich zu einer bestimmten Datenverarbeitung verpflichtet. Sofern solche Verpflichtungen für den Prozessor bestehen, teilt der Prozessor diese dem Controller vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Prozessor verwendet darüber hinaus die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.
  • Der Prozessor bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.
  • Der Prozessor verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.
  • Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschlägigen Geheimhaltungspflicht unterliegen.
  • Der Prozessor sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Der Prozessor trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.
  • Im Zusammenhang mit der beauftragten Verarbeitung hat der Prozessor den Controller bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten sowie bei Durchführung der Datenschutzfolgeabschätzung zu unterstützen. Alle erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Controller auf Anforderung unverzüglich zuzuleiten.
  • Wird der Controller durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegenüber Rechte geltend, verpflichtet sich der Prozessor den Controller im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung des Controllers im Auftrag betroffen ist.
  • Auskünfte an Dritte oder den Betroffenen darf der Prozessor nur nach vorheriger Zustimmung durch den Controller erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Controller weiterleiten.
  • Soweit gesetzlich verpflichtet, bestellt der Prozessor eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Controller direkt an den Datenschutzbeauftragten wenden. Der Prozessor teilt dem Controller unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Prozessor dem Controller unverzüglich mit.
  • Die Auftragsverarbeitung erfolgt grundsätzlich innerhalb der EU oder des EWR. Jegliche Verlagerung in ein Drittland darf nur mit Zustimmung des Controllers und unter den in Kapitel V der Datenschutz-Grundverordnung enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen dieses Vertrags erfolgen.

5.   Technische und organisatorische Maßnahmen

  • Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden solange das geschuldete Minimum erfüllt ist. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Prozessor unverzüglich umzusetzen. Änderungen sind dem Controller unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
  • Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Controllers nicht oder nicht mehr genügen, benachrichtigt der Prozessor den Controller unverzüglich.
  • Kopien oder Duplikate werden ohne Wissen des Controllers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
  • Sollte die Verarbeitung in einer Privatwohnung erfolgen, ist vom Prozessor sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Controllers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können.
  • Dedizierte Datenträger, die vom Controller stammen bzw. für den Controller genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert

6.   Regelungen zur Berichtigung, Löschung und Sperrung von Daten

  • Im Rahmen des Auftrags für den Controller verarbeitete Daten wird der Prozessor nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Controller’s berichtigen, löschen oder sperren.
  • Den entsprechenden Weisungen des Controller wird der Prozessor jederzeit und auch über die Beendigung dieses Vertrages hinaus Folge leisten.

7.   Unterauftragsverhältnisse

  • Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Controllers im Einzelfall zugelassen.
  • Die Zustimmung ist nur möglich, wenn dem Subunternehmer vertraglich mindestens Datenschutzpflichten auferlegt wurden, die den in diesem Vertrag vereinbarten vergleichbar sind. Der Controller erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Prozessor und Subunternehmer.
  • Die Rechte des Controllers müssen auch gegenüber dem Subunternehmer wirksam ausgeübt werden können. Insbesondere muss der Prozessor berechtigt sein, jederzeit in

dem hier festgelegten Umfang Kontrollen auch bei Subunternehmern durchzuführen oder durch Dritte durchführen zu lassen.

  • Die Verantwortlichkeiten des Prozessors und des Subunternehmers sind eindeutig voneinander abzugrenzen.
  • Eine weitere Subbeauftragung durch den Subunternehmer ist nicht zulässig.
  • Der Prozessor wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus.
  • Jede Weiterleitung von im Auftrag des Controller verarbeiteten Daten an den Subunternehmer ist erst zulässig, wenn sich der Prozessor dokumentiert davon überzeugt hat, dass der Subunternehmer seine Verpflichtungen vollständig erfüllt hat.
  • Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag des Controller nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Kapitel 4 (10) dieses Vertrages genannten Bedingungen möglich. Sie ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Der Prozessor teilt dem Controller mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hierüber zu erlangen ist.
  • Der Prozessor hat die Einhaltung der Pflichten des Subunternehmers regelmäßig, spätestens alle 12 Monate, angemessen zu überprüfen. Die Prüfung und ihr Ergebnis sind so aussagekräftig zu dokumentieren, dass sie für einen fachkundigen Dritten nachvollziehbar sind. Die Dokumentation ist dem Controller unaufgefordert vorzulegen.
  • Sollte der Subunternehmer seinen Datenschutzpflichten nicht nachkommen, haftet der Prozessor gegenüber dem Controller dafür.
  • Unterauftragsverhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht anwendbar. Die Pflicht des Prozessors, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.

8.   Rechte und Pflichten des Controller

  • Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Controller verantwortlich.
  • Der Controller erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen wird der Controller unverzüglich dokumentiert bestätigen.
  • Der Controller informiert den Prozessor unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.
  • Der Controller ist berechtigt eine dritte Partei als unabhängigen Prüfer zu ernennen, der über die benötigten professionellen Fähigkeiten verfügt und durch eine Schweigepflicht zur

Vertraulichkeit gebunden ist, die Wahl des Prüfers muss dabei für den Prozessor akzeptabel sein, zur Überprüfung der Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen beim Prozessor zu kontrollieren. Die Inanspruchnahme des Rechts zu dieser Prüfung wird mindestens 4 Wochen vorher beim Prozessor mit einer schriftlichen Mitteilung angekündigt. Der Controller trägt dabei alle entstehenden Kosten dieser Prüfung.

  • Kontrollen beim Prozessor haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht aus vom Controller zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Prozessors, sowie nicht häufiger als alle 12 Monate statt. Soweit der Prozessor den Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten dieses Vertrages vorgesehen erbringt, soll sich eine Kontrolle auf Stichproben beschränken.

9.   Mitteilungspflichten

  • Der Prozessor teilt dem Controller Verletzungen des Schutzes personenbezogener Daten unverzüglich mit. Auch begründete Verdachtsfälle hierauf sind mitzuteilen. Die Mitteilung hat spätestens innerhalb von 24 Stunden ab Kenntnis des Prozessors vom relevanten Ereignis an eine vom Controller benannte Adresse zu erfolgen. Sie muss mindestens folgende Angaben enthalten:
    • Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
    • Den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
    • Eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
    • Eine Beschreibung der vom Prozessor ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
  • Ebenfalls sind dem Controller unverzüglich erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Prozessors oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen mitzuteilen.
  • Der Prozessor informiert den Controller unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen.
  • Der Prozessor sichert zu, den Controller bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterstützen.

10.    Weisungen

  • Der Controller behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.
  • Der Prozessor wird den Controller unverzüglich darauf aufmerksam machen, wenn eine vom Controller erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Prozessor ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Controller bestätigt oder geändert wird.
  • Der Prozessor hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

11.    Beendigung des Auftrags

  • Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Controllers hat der Prozessor die im Auftrag verarbeiteten Daten nach Wahl des Controllers entweder zu vernichten oder an den Controller zu übergeben. Ebenfalls zu vernichten sind sämtliche vorhandene Kopien der Daten. Die Vernichtung hat so zu erfolgen, dass eine Wiederherstellung auch von Restinformationen mit vertretbarem Aufwand nicht mehr möglich ist.
  • Der Prozessor ist verpflichtet, die unverzügliche Rückgabe bzw. Löschung auch bei Subunternehmern herbeizuführen.
  • Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch den Prozessor den jeweiligen Aufbewahrungsfristen entsprechend auch über das Vertragsende hinaus aufzubewahren. Der Prozessor kann die entsprechende Dokumentation zu seiner Entlastung dem Controller bei Vertragsende übergeben.

12.    Vergütung

Die Vergütung des Prozessors ist abschließend in den Nutzungsbedingungen geregelt. Eine gesonderte Vergütung oder Kostenerstattung im Rahmen dieses Vertrages erfolgt nicht.

13.    Haftung

  • Für den Ersatz von Schäden, die eine Person wegen einer unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, haftet der Controller als Gesamtschuldner.
  • Der Controller trägt die Beweislast dafür, dass ein Schaden nicht Folge eines von ihm zu vertretenden Umstandes ist, soweit die relevanten Daten von ihm unter dieser Vereinbarung verarbeitet wurden. Solange dieser Beweis nicht erbracht wurde, stellt der Prozessor den Controller auf erste Anforderung von allen Ansprüchen frei, die im Zusammenhang mit der Auftragsverarbeitung gegen den Controller erhoben werden.
  • Der Prozessor haftet dem Controller für Schäden, die der Prozessor, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten oder die von ihm eingesetzten Subdienstleister im Zusammenhang mit der Erbringung der beauftragten vertraglichen

Leistung schuldhaft verursachen.

  • Die Haftung des Prozessors gegenüber dem Controller ist begrenzt auf die Höhe der Zahlungen des Controllers an den Prozessor der zwei vorhergehenden Jahre vor dem Ereignis, das die Haftung verursacht.
  • Nummer 13 (2) und 13 (3) gelten nicht, soweit der Schaden durch die korrekte Umsetzung der beauftragten Dienstleistung oder einer vom Controller erteilten Weisung entstanden ist.

14.    Sonderkündigungsrecht

  • Der Controller kann den Hauptvertrag und diese Vereinbarung jederzeit ohne Einhaltung einer Frist kündigen („außerordentliche Kündigung“), wenn ein schwerwiegender Verstoß des Prozessors gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt, der Prozessor eine rechtmäßige Weisung des Controllers nicht ausführen kann oder will oder der Prozessor Kontrollrechte des Controllers vertragswidrig verweigert.
  • Ein schwerwiegender Verstoß liegt insbesondere vor, wenn der Prozessor die in dieser Vereinbarung bestimmten Pflichten, insbesondere die vereinbarten technischen und organisatorischen Maßnahmen in erheblichem Maße nicht erfüllt oder nicht erfüllt hat.
  • Bei unerheblichen Verstößen setzt der Controller dem Prozessor eine angemessene Frist zur Abhilfe. Erfolgt die Abhilfe nicht rechtzeitig, so ist der Controller zur außerordentlichen Kündigung wie in diesem Abschnitt beschrieben berechtigt.

15.    Sonstiges

  • Beide Parteien sind verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages vertraulich zu behandeln. Bestehen Zweifel, ob eine Information der Geheimhaltungspflicht unterliegt, ist sie bis zur schriftlichen Freigabe durch die andere Partei als vertraulich zu behandeln.
  • Sollte Eigentum des Controllers beim Prozessor durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Prozessor den Controller unverzüglich zu verständigen.
  • Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.
  • Sollten einzelne Teile dieser Vereinbarung inhaltlich von der englischsprachigen Version abweichen, so gilt diese.

Senden Sie uns Ihre Anfrage

Sie haben bereits konkrete Vorstellungen und möchten ein Angebot einholen? Nutzen Sie unser Kontaktformular oder kontaktieren Sie uns telefonisch. Gern erstellen wir Ihnen ein abgestimmtes, unverbindliches Angebot.

Kems Transport und Fahrschule GmbH

Schlachthofstr. 5
47167 Duisburg


Kontakt


Bürozeiten

Montag – Donnerstag
14:00 – 20:00

Freitag:
14:00 – 18:30

Sa – So: Geschlossen

Soziale Netzwerke


© 2022 – Kems Transport und Fahrschule GmbH