Unsere Auftragsverarbeitung erfolgt gemäß Art. 28 DSGVO:


       

  1. Gegenstand und Dauer des Auftrags

(1)     Gegenstand: Der Auftragnehmer erbringt für den Auftraggeber Leistungen auf Grundlage des Hauptvertrages (Bedarfsorientierte Einzelbestellung für den Arbeitsschutz). Dabei erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschließlich im Auftrag und Weisung des Auftraggebers. Umfang und Zweck der Datenverarbeitung durch den Auftragnehmer ergeben sich aus dem Hauptvertrag (und der dazugehörigen Leistungsbeschreibung).

(2)     Dauer: Der Auftrag wird zur einmaligen Ausführung erteilt und gilt bis auf Widerruf.

  1. Konkretisierung des Auftragsinhalts

(1)     Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien:

-         Personenstammdaten

-         Kommunikationsdaten (z.B. Telefon, E-Mail)

-         Vertragsstammdaten /Vertragsbeziehung, Produkt – bzw. Vertragsinteresse)

-         Kundenhistorie

-         Vertragsabrechnungs- und Zahlungsdaten

(2)     Durch die Verarbeitung betroffenen Personen umfassen folgende Kategorien:

-         Kunden, Interessenten, Abonnenten, Beschäftigte, Lieferanten, Handelsvertreter und Ansprechpartner

  1. Technisch-organisatorische Maßnahmen

(1)     Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

(2)     Der Auftragnehmer ist verpflichtet, die Sicherheit gemäß Art. 28 Abs. 3, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSVGO herzustellen. Es handelt sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 DSVGO zu berücksichtigen.

Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers gem. Art. 32 DSVGO.

  1. Berichtigung, Einschränkung und Löschung der Daten

(1)     Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

  1. Unterauftragsverhältnisse

Der Auftragnehmer ist im Rahmen seiner vertraglichen Verpflichtung zur Begründung von weiteren Unterauftragsverhältnissen mit Lieferanten befugt, soweit er den Auftraggeber hiervon vorab in Kenntnis setzt und dieser der Beauftragung des Lieferanten vorab schriftlich zugestimmt hat.

 

Die Firma Pool Conzept ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Ihr Ansprechpartner ist Frau Anja Lindemann, Tel.: 05033 98189-11 oder anjalindemann@pool-conzept.de.