info(at)iq-c.de ☎ +49 5282 96 97 0
I Q C O M P U S U L T I N G
HARDWARE ・ SOFTWARE ・ LANDWEHR
Bei der folgenden Vereinbarung handelt es sich um die:
Vereinbarung zur Auftragsverarbeitung
Vereinbarung zur Auftragsverarbeitung
nach EU-Datenschutz-Grundverordnung (DSGVO)
Online-Variante, Stand Oktober 2017
zwischen
siehe Angaben zum Kunden
im Folgenden "Kunde" genannt
und
IQ Compusulting
Walter Landwehr und Partner GbR
Die Helle 13
32816 Schieder-Schwalenberg
im Folgenden "IQ Compusulting" genannt
- gemeinsam "Parteien" genannt
1. Gegenstand der Verarbeitung
a. IQ COMPUSULTING verarbeitet personenbezogene Daten im Auftrag des Kunden (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die IQ COMPUSULTING gemäß den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen mit dem Kunden (Geschäftsbedingungen der IQ COMPUSULTING, Bestellungen von Standardprodukten und Verträge über individuelle Leistungen) erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern die Leistungsbeschreibungen und die jeweiligen vertraglichen Vereinbarungen nicht ausdrücklich Bezug nehmen auf diese Vereinbarung zur Auftragsverarbeitung.
b. Die Leistungsbeschreibungen sind Bestandteil dieser Vereinbarung und über den nachfolgend genannten Link im Internet einsehbar: www.iq-c.de/leistungsbeschreibung.
c. Diese Vereinbarung zur Auftragsverarbeitung enthält in Ziffern 15 und 16 Regelungen und Vereinbarungen zu weiteren Vertragszwecken. Die jeweilige Leistungsbeschreibung enthält in Ziffern 3.7 und 3.8 Regelungen und Vereinbarungen zu weiteren Vertragszwecken. Der Kunde stimmt diesen weiteren Vertragszwecken mit Annahme dieser Vereinbarung zur Auftragsverarbeitung zu.
d. Bei Widersprüchen zwischen einer Leistungsbeschreibung und dieser Vereinbarung zur Auftragsverarbeitung geht die Leistungsbeschreibung als speziellere Regelung vor. Für Änderungen der Leistungsbeschreibungen gelten die Geschäftsbedingungen der IQ COMPUSULTING.
e. Vorstehender Absatz gilt auch für die jeweiligen vertraglichen Vereinbarungen zwischen IQ COMPUSULTING und dem Kunden, welche an Stelle oder zusätzlich zu den Leistungsbeschreibungen gelten.
f. Im Übrigen gelten nachrangig die Regelungen der Geschäftsbedingungen der IQ COMPUSULTING, welche über den nachfolgend genannten Link im Internet einsehbar sind: www.iq-c.de/AGB.
2. Dauer der Verarbeitung
Die Verarbeitung erfolgt zeitlich unbefristet, sofern dies in den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen nicht anders vereinbart ist. Die in den jeweiligen vertraglichen Vereinbarungen geregelten Kündigungsfristen bleiben unberührt.
3. Art und Zweck der Verarbeitung
a. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO.
b. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung erforderlichen und alle in Ziffern 15 und 16 dieser Vereinbarung zur Auftragsverarbeitung und in Ziffern 3.7 und 3.8 der jeweiligen Leistungsbeschreibung vereinbarten weiteren Vertragszwecke.
4. Art der personenbezogenen Daten und Kategorien betroffener Personen
a. Art der personenbezogenen Daten sind alle Arten personenbezogener Daten, die IQ COMPUSULTING im Auftrag des Kunden verarbeitet. Hiervon umfasst sind auch besondere Kategorien personenbezogener Daten.
b. Hinsichtlich der Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 DSGVO ist der Kunde verpflichtet, in eigener Verantwortung dafür Sorge zu tragen, dass die hierzu geltenden gesetzlichen Vorgaben eingehalten werden.
c. Kategorien betroffener Personen sind insbesondere
i. Beschäftigte und Geschäftspartner/Mandanten des Kunden,
ii. Beschäftigte, Familienangehörige und Geschäftspartner des Geschäftspartners/Mandanten,
iii. Beschäftigte des Geschäftspartners des Geschäftspartners/Mandanten,
iv. andere Personen, ggf. auch als Verbraucher, sofern sie Nutzer einer IQ COMPUSULTING-Leistung sind.
5. Pflichten und Rechte des Kunden
a. Der Kunde ist im Rahmen dieser Vereinbarung zur Auftragsverarbeitung für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an IQ COMPUSULTING sowie für die Rechtmäßigkeit der Verarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung und die Beschreibung der betroffenen Daten.
b. Der Kunde hat IQ COMPUSULTING unverzüglich und vollständig zu informieren, wenn er im Hinblick auf die Verarbeitung bezüglich datenschutzrechtlicher Bestimmungen Fehler oder Unregelmäßigkeiten feststellt.
c. Der Kunde nennt IQ COMPUSULTING bei Bedarf den Ansprechpartner für im Rahmen dieser Vereinbarung zur Auftragsverarbeitung anfallende Datenschutz fragen.
d. Weitere Pflichten und Rechte des Kunden ergeben sich aus den nachfolgenden Regelungen dieser Vereinbarung zur Auftragsverarbeitung und der DSGVO sowie den dazugehörigen gesetzlichen Bestimmungen.
6. Verarbeitung auf dokumentierte Weisung
a. IQ COMPUSULTING - und jede ihr unterstellte Person - darf die personenbezogenen Daten nur im Rahmen der Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen zwischen IQ COMPUSULTING und dem Kunden und der Weisungen des Kunden verarbeiten, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 Satz 2 lit.a DS-GVO vor. IQ COMPUSULTING nimmt Weisungen des Kunden in schriftlicher Form sowie über die hierfür von IQ COMPUSULTING angebotenen elektronischen Formate entgegen. Mündliche Weisungen sind durch den Kunden unverzüglich schriftlich oder in einem hierfür von IQ COMPUSULTING angebotenen elektronischen Format zu bestätigen.
b. IQ COMPUSULTING informiert den Kunden unverzüglich, wenn sie der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. IQ COMPUSULTING darf die Umsetzung der Weisung solange aussetzen, bis sie vom Kunden bestätigt oder abgeändert wurde.
c. Sind die Weisungen des Kunden nicht vom vertraglich vereinbarten Leistungsumfang umfasst, werden diese als Antrag auf Leistungsänderung behandelt. Bei Änderungsvorschlägen teilt IQ COMPUSULTING dem Kunden mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist IQ COMPUSULTING die Umsetzung der Weisung nicht zumutbar, so ist IQ COMPUSULTING berechtigt, die Verarbeitung zu beenden. Im Übrigen gelten die Leistungsbeschreibungen und jeweiligen vertraglichen Vereinbarungen.
d. Die Parteien vereinbaren, dass IQ COMPUSULTING keine personenbezogenen Daten an Dienstleister in einem Drittland übermitteln wird.
7. Verpflichtung zur Vertraulichkeit
IQ COMPUSULTING gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
8. Maßnahmen zur Sicherheit der Verarbeitung
a. IQ COMPUSULTING gestaltet in ihrem Verantwortungsbereich die innerbetriebliche Organisation so, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung gemäß den Anforderungen der DS-GVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. IQ COMPUSULTING ergreift in ihrem Verantwortungsbereich alle gemäß Art. 32 DS-GVO erforderlichen Maßnahmen.
b. Der Kunde informiert sich vor Abschluss der Vereinbarung zur Auftragsverarbeitung und anschließend in regelmäßigen Abständen über die technischen und organisatorischen Maßnahmen. Der Kunde trägt die Verantwortung dafür, dass die jeweils aktuell geltenden, vertraglich vereinbarten technischen und organisatorischen Maßnahmen für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.
c. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt IQ COMPUSULTING vorbehalten, sofern das Schutzniveau nach DS-GVO nicht unterschritten wird.
9. Weitere Auftrags Verarbeiter
a. Der Kunde erteilt IQ COMPUSULTING die allgemeine Genehmigung, weitere Auftrags Verarbeiter im Sinne des Art. 28 DS-GVO in Anspruch zu nehmen.
b. Die jeweils aktuell eingesetzten, weiteren Auftrags sind: ERPwerk GmbH & Co. KG
Marie-Curie-Straße 1, D-26129 Oldenburg . IQ COMPUSULTING informiert den Kunden, wenn sie eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftrags Verarbeiter beabsichtigt. Der Kunde kann gegen derartige Änderungen Einspruch erheben.
d. Der Einspruch gegen die beabsichtigte Änderung ist innerhalb von 4 Wochen nach Zugang der Information über die Änderung gegenüber IQ COMPUSULTING zu erheben. Im Fall des Einspruchs kann IQ COMPUSULTING nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die beabsichtigte Änderung IQ COMPUSULTING nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Kunden innerhalb von 4 Wochen nach Zugang des Einspruchs kündigen.
e. Erteilt IQ COMPUSULTING Aufträge an weitere Auftrags Verarbeiter, so obliegt es IQ COMPUSULTING, ihre datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftrags Verarbeiter zu übertragen.
10. Unterstützung des Verantwortlichen (Kunden) im Hinblick auf Betroffenenrechte
a. Bei seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Person unterstützt IQ COMPUSULTING den Kunden nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen.
b. IQ COMPUSULTING ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen.
11. Unterstützung des Verantwortlichen (Kunden) im Hinblick auf die Sicherheit personenbezogener Daten
a. IQ COMPUSULTING unterstützt unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen den Kunden bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten.
b. IQ COMPUSULTING ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen.
12. Umgang mit den Daten nach Abschluss der Erbringung der Verarbeitungsleistungen
Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht IQ COMPUSULTING nach Wahl des Kunden entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach dem Unionsrecht oder nach deutschem Recht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich aus den Leistungsbeschreibungen und den jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt.
13. Informationen und Überprüfungen zum Nachweis der Einhaltung der Pflichten
a. IQ COMPUSULTING stellt dem Kunden alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen - einschließlich Inspektionen -, die vom Kunden oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, und wirkt daran mit. Sofern hierbei die Kenntnisnahme Möglichkeit von vertraulichen Informationen besteht, ist IQ COMPUSULTING berechtigt, eine Verschwiegenheitserklärung vom Kunden und von diesem beauftragten Prüfer zu verlangen.
b. Das Inspektionsrecht des Kunden hat das Ziel, die Einhaltung der einem Auftrags Verarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Nachweis soll primär durch unabhängige Prüfberichte und Zertifizierungen erbracht werden. Sofern der Kunde auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Prüfberichte bzw. Zertifizierungen unzureichend oder unzutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-GVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung des Kunden dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Sofern solche Vor-Ort-Kontrollen durchgeführt werden, sind diese als Stichprobenkontrollen der für die Durchführung der Auftragsverarbeitung relevanten Bereiche auszugestalten und IQ COMPUSULTING rechtzeitig im Voraus, in der Regel (Ausnahme z.B. bei besonderen Vorfällen) mindestens jedoch 14 Kalendertage, schriftlich anzumelden. Das Gleiche gilt für anlasslose Vor-Ort-Kontrollen. Die Ausübung des Inspektionsrechts darf den Geschäftsbetrieb von IQ COMPUSULTING nicht über Gebühr stören oder missbräuchlich sein.
c. IQ COMPUSULTING ist berechtigt, für Inspektionen eine angemessene Vergütung vom Kunden zu verlangen.
14. Gegenseitige Unterstützung
Im Fall des Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.
15. Anonymisierungsvereinbarung
a. IQ COMPUSULTING hat das Recht, die von dieser Vereinbarung umfassten personenbezogenen Daten zu anonymisieren und vorher die für die Anonymisierung erforderlichen Verarbeitungsschritte durchzuführen. Unter Wahrung der Anonymität kann IQ COMPUSULTING alle so entstandenen Daten für eigene Zwecke wie die Erstellung von Betriebs- oder Branchenvergleichen oder sonstige Zwecke mit volks- bzw. betriebswirtschaftlichem Informationscharakter, statistische Auswertungen, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke verarbeiten und nutzen. Dies umfasst auch eine anonymisierte Weitergabe an IQ COMPUSULTING-Anwender und Dritte, insbesondere an Verbände, Organisationen oder Forschungseinrichtungen sowie für Publikationen. Der ursprüngliche Datenbestand ist von dieser Anonymisierung nicht betroffen.
b. Der Kunde ist berechtigt, die vorstehende vertragliche Regelung zu streichen, ohne dass dies Auswirkungen auf die übrigen Regelungen dieser Vereinbarung hat.
16. Vereinbarung weiterer Vertragszwecke
a. IQ COMPUSULTING ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Fehlerbehebung in dem IQ COMPUSULTING-Produkt, in dem die Daten gespeichert sind, zu verarbeiten.
b. IQ COMPUSULTING ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Qualitätssicherung für das IQ COMPUSULTING-Produkt, in dem die Daten gespeichert sind bzw. für eine neuere Version des IQ COMPUSULTING-Produkts zu verarbeiten.
c. IQ COMPUSULTING ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Entwicklung neuer oder Weiterentwicklung bestehender IQ COMPUSULTING-Produkte in einer angemessen gesicherten Umgebung zu verarbeiten. IQ COMPUSULTING berücksichtigt auch in diesem Verarbeitungsprozess, dass vom Kunden gelöschte oder zur Löschung angewiesene Daten nicht mehr verarbeitet werden.
d. IQ COMPUSULTING ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zu verarbeiten,
i. soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit unbedingt notwendig und verhältnismäßig erachtet,
ii. soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.
Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern sowie Angriffe in Form der gezielten Überlastung von Servern ("Denial of service"-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen abzuwehren.
17. Salvatorische Klausel
Sollten sich einzelne Bestimmungen dieser Vereinbarung als ungültig erweisen, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die ungültige Bestimmung ist durch eine solche Regelung zu ersetzen, die die Parteien getroffen hätten, hätten sie bei Abschluss des Vertrags an die Ungültigkeit des jeweiligen Punktes gedacht. Soweit diese Vereinbarung eine unbewusste Regelungslücke enthält, ist diese durch eine solche Regelung zu ersetzen, die die Parteien getroffen hätten, hätten sie bei Abschluss des Vertrags an die Regelungsbedürftigkeit des jeweiligen Punktes gedacht.
18. Formerfordernis
Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile - einschließlich etwaiger Zusicherungen des Auftragnehmers - sind gemäß DSGVO schriftlich abzufassen, was auch in einem elektronischen Format erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
19. Beginn der Vereinbarung, Auswirkung von Kündigungen
a. Diese Vereinbarung beginnt mit Bestätigung des Vertragsschlusses durch IQ COMPUSULTING, frühestens jedoch am 25.05.2018.
b. Nimmt der Kunde Änderungen am Vertragstext vor, die über die Streichung von Ziffer 15.a hinausgehen, beginnt diese Vereinbarung mit Annahme der geänderten Fassung durch IQ COMPUSULTING; IQ COMPUSULTING ist zur Annahme jedoch nicht verpflichtet.
c. Eine Annahme der geänderten Fassung durch IQ COMPUSULTING erfolgt nicht bereits durch (fortgesetzte) Leistungserbringung, sondern erfordert eine dem Formerfordernis des Art. 28 DSGVO entsprechende Annahmeerklärung durch IQ COMPUSULTING.
d. Die Annahme/Bestätigung des Vertragsschlusses durch IQ COMPUSULTING kann in einem elektronischen Format erfolgen.
e. Diese Vereinbarung endet nicht automatisch mit der Kündigung aller Leistungsbeschreibungen und vertraglichen Vereinbarungen, sondern bedarf des ausdrücklichen Hinweises darauf in der Kündigung, dass es sich um eine Kündigung dieser Vereinbarung zur Auftragsverarbeitung handelt.
20. Aufhebung bisheriger Vereinbarungen
a. Vereinbarung zur Auftragsdatenverarbeitung nach BDSG
Die Parteien vereinbaren, dass zeitgleich mit Beginn dieser Vereinbarung zur Auftragsverarbeitung die zwischen den Parteien bestehende Vereinbarung zur Auftragsdatenverarbeitung gemäß § 11 Bundesdatenschutzgesetz sowie etwaige weitere Vereinbarungen zur Auftragsdatenverarbeitung einvernehmlich aufgehoben und durch diese neue Vereinbarung zur Auftragsverarbeitung ersetzt werden.
b. Vereinbarung zur Erstellung von Betriebsvergleichen
Die Parteien vereinbaren, dass zeitgleich mit Beginn dieser Vereinbarung zur Auftragsverarbeitung die zwischen den Parteien getroffene Vereinbarung zur Auswertung und Verarbeitung der personenbezogenen Daten für die Erstellung von Betriebsvergleichen oder für sonstige Zwecke mit volks- bzw. betriebswirtschaftlichem Informationscharakter einvernehmlich aufgehoben und durch Ziffer 15.a dieser neuen Vereinbarung zur Auftragsverarbeitung ersetzt wird.
21. Verweise auf die DSGVO
Alle in dieser Vereinbarung enthaltenen Verweise auf die DSGVO gelten für die DSGVO in ihrer jeweils aktuellen Fassung bzw. etwaige Nachfolgeregelungen.
Unmittelbar nach Senden des Formulars erhalten Sie eine unverschlüsselte E-Mail von IQ Compusulting. Mit dieser E-Mail ist die Vereinbarung zur Auftragsverarbeitung zwischen Ihnen und DATEV getroffen. Die E-Mail enthält alle von Ihnen eingegebenen Daten, die Vereinbarung zur Auftragsverarbeitung und die in diesem Formular. Bitte sichern Sie diese E-Mail als Dokumentation in Ihren Unterlagen. Der Inhalt dieses Dokumentes unterliegt nicht der beruflichen Verschwiegenheit.
Copyright 1991-2024 IQ Compusulting Walter Landwehr und Partner GbR