Vermittler: TABI Corp., s.r.o.
Botanická 5636/24
917 08 Trnava, Slowakei
Identifizierungsnummer der Organisation: 44 374 631

1. BEGRIFFSBESTIMMUNGEN

GDPR - General Data Protection Regulation (auf Deutsch DSGVO – Datenschutz-Grundverordnung) – eine Verordnung der Europäischen Union, die am 25.5.2018 in Kraft trat. Deren Ziel ist die Verbesserung des Schutzes personenbezogener Daten und die Stärkung der Rechte der Bürger der Europäischen Union in diesem Bereich.
PD - personenbezogene Daten
Der Verantwortliche - verarbeitet personenbezogene Daten in eigenem Namen - beispielsweise Daten über firmeneigene Mitarbeiter oder eigene Kunden.
Der Dritte - verarbeitet personenbezogene Daten für andere Gesellschaften und in deren Namen - z. B. Unternehmen, die die Datenspeicherung in der Cloud ermöglichen, Unternehmen, die Gehaltsabrechnungen für andere Unternehmen durchführen u. ä.

2. LEISTUNGSGEGENSTAND

Die Vertragsparteien vereinbaren, ihre gegenseitige Zusammenarbeit an die Erfordernisse des Schutzes personenbezogener Daten der DSGVO anzupassen, um den Anforderungen des Gesetzes Nr. 122/2013 Slg. über den Schutz personenbezogener Daten und über die Änderung und Ergänzung einiger Gesetze im Wortlaut des Gesetzes Nr. 84/2014 Slg. gerecht zu werden.
Bearbeitungszeit: ein Jahr nach Ablauf des Testzeitraums, wenn der Kunde keine Verkürzung und sofortige Löschung beantragt oder zehn Jahre im Fall der Rechnungsstellung.
Zweck der Verarbeitung: Sicherstellung der Funktionalität des Informationssystems ProfiAngebot

3. RECHTE UND PFLICHTEN DES VERANTWORTLICHEN

Der Verantwortliche betreibt seine Datenbank / Datenbanken / Informationssysteme so, dass seine Empfänger die Grundsätze der Sicherheit und des angemessenen Schutzes personenbezogener Daten einhalten. Insbesondere verpflichtet er sich, folgende Rechte und Pflichten zu respektieren:

  • Sich mit dem Sicherheitsprojekt und anderen relevanten Dokumentationen zum Schutz personenbezogener Daten vertraut zu machen
  • Seine Zugangsdaten auf allen Systemen unter maximaler Berücksichtigung ihrer Sicherheit zu speichern. Die Daten sind für jeden Mitarbeiter immer eindeutig und er ist rechtlich für den eventuellen Missbrauch verantwortlich.
  • Im Falle eines vom Dritten durchgeführten Service-Eingriffs in das System ist der Service-Benutzer zu entsperren und sofort nach dem Ende des Service-Eingriffs ist dieser unverzüglich erneut zu blockieren.
  • Die Verschwiegenheit über Prozesse, Daten und Dokumente des Dritten zu wahren.
  • Die personenbezogenen Daten, mit denen er im Rahmen seiner Arbeit in Kontakt kommt, sind angemessen zu schützen.
  • Im Falle der Feststellung eines Missbrauchs von Zugriffsdaten oder eines Diebstahls von Computergeräten oder -daten ist dieser Zustand unverzüglich, jedoch spätestens 36 Stunden nach der Feststellung des Vorfalls, dem Vermittler zu melden.
  • Der Verantwortliche hat das Recht, ein Sicherheitsaudit bei Drittem zum Schutz personenbezogener Daten durchzuführen. Ein solches Audit muss mindestens 3 Werktage im Voraus angekündigt werden.
  • Der Verantwortliche hat das Recht, die Zusammenarbeit des Dritten beim Lesen von Logs und Überwachen von Sicherheitsvorfällen zu verlangen.

4. RECHTE UND PFLICHTEN DES DRITTEN

Vom Dritten wird technisch die Funktionalität der Systeme sichergestellt, die der Verantwortliche vom Dritten anmietet. Ein solches System ist hauptsächlich das ProfiAngebot-System.
Der Dritte verpflichtet sich, insbesondere folgende Rechte und Pflichten zu respektieren:

  • Wenn der Dritte einen anderen Dritten einbezieht, bleibt der "ursprüngliche" Dritte gegenüber dem Verantwortlichen für die Erfüllung der Pflichten dieses anderen Dritten voll verantwortlich.
  • Sich mit dem Sicherheitsprojekt und anderen relevanten Unterlagen zum Schutz personenbezogener Daten vertraut zu machen.
  • Seine Zugangsdaten auf allen Systemen unter maximaler Berücksichtigung ihrer Sicherheit zu bewahren. Die Daten sind für jeden Mitarbeiter immer eindeutig und der Dritte ist für jeden Missbrauch rechtlich verantwortlich.
  • Sein Antivirenprogramm sowie sein Betriebssystem sind regelmäßig zu aktualisieren.
  • Keine personenbezogenen Daten aus den Daten des Verantwortlichen auf dem Computer zu speichern.
  • Im Fall eines Service-Eingriffs in das System des Verantwortlichen immer die Sperrung des Service-Benutzers nach dem Ende des Service-Eingriffs anzufordern.
  • Die Verschwiegenheit über Prozesse, Daten und Dokumente des Verantwortlichen zu wahren.
  • Auf den angemessenen Schutz personenbezogener Daten, mit denen er bei der Ausführung seiner Arbeit in Kontakt kommt, zu achten.
  • Im Fall der Feststellung eines Missbrauchs von Zugriffsdaten oder eines Diebstahls von Computergeräten oder -daten ist dieser Zustand sofort gemäß dem Plan für die Meldung und anschließende Lösung von Vorfällen, die eine Verletzung des Schutzes personenbezogener Daten beinhalten, zu lösen.
  • Der Dritte verpflichtet sich, dem Verantwortlichen alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der Verpflichtungen aus der DSGVO nachzuweisen und ihm die Durchführung eines Audits zu ermöglichen.
  • Der Dritte hat geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten getroffen (z. B. Pseudonymisierung, Verschlüsselung, regelmäßige Prüfung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen oder die Fähigkeit, im Falle eines physischen oder technischen Vorfalls die Zugänglichkeit personenbezogener Daten und den Zugang zu ihnen rechtzeitig wiederherzustellen).
  • Der Dritte verpflichtet sich, alle personenbezogenen Daten des Verantwortlichen nach Beendigung der Leistungserbringung zu löschen oder an den Dritten zurückzugeben und die vorhandenen Kopien zu löschen.

5. SCHLUSSBESTIMMUNGEN

  • Änderungen und Erweiterungen des Vertragsgegenstandes können aufgrund eines schriftlichen Nachtrags zu diesem Vertrag vorgenommen werden, dessen Text von beiden Parteien abgestimmt werden muss.
  • Die Vertragsparteien vereinbaren, weder Informationen aus diesem Vertrag in beliebiger Form für dritte Parteien zugänglich zu machen noch deren Zugänglichmachung zu ermöglichen und diese Informationen der anderen Vertragspartei für anderen Zweck als den, der sich aus diesem Vertrag ergibt, zu verwenden. Jede der Vertragsparteien ist damit einverstanden, dass sie geeignete Maßnahmen ergreifen wird, um sicherzustellen, dass diese Informationen nicht veröffentlicht oder von ihren Mitarbeitern oder dritten Personen verbreitet werden.
  • Keine der Vertragsparteien haftet für jegliche Verzögerungen oder die Nichterfüllung ihrer Verpflichtungen aus diesem Vertrag, sofern dies auf einen Grund zurückzuführen ist, den diese Vertragspartei nicht beeinflussen konnte (höhere Gewalt).
  • Die Vertragsparteien können diesen Vertrag durch schriftliche Vereinbarung oder Kündigung einer der Vertragsparteien beenden.
  • Ein Grund für die Kündigung dieses Vertrages ist der Verstoß gegen die Bestimmungen der Punkte 3, 4 dieses Vertrages. Die Kündigungsfrist beträgt 3 Monate und beginnt am ersten Tag des Kalendermonats, der auf den Monat folgt, in dem die schriftliche Kündigung an die andere Vertragspartei zugestellt wurde, zu verstreichen.
  • Dieser Vertrag wird am Tag seiner Unterzeichnung durch beide Vertragsparteien, bzw. am Tag der Unterzeichnung durch die Vertragspartei, die den Vertrag als zweite unterzeichnet, gültig und wirksam.
  • Alle Änderungen und Erweiterungen dieses Vertrages sind nur in Form von schriftlichen Nachträgen zu diesem Vertrag möglich, denen beide Vertragsparteien zugestimmt haben.
  • Die Vertragsparteien erklären, dass sie den Vertrag nicht unter Zwang oder zu offensichtlich nachteiligen Bedingungen geschlossen haben.
  • Fragen, die in diesem Vertrag nicht geregelt sind, unterliegen den einschlägigen Bestimmungen des Handelsgesetzbuchs in der jeweils gültigen Fassung.

Trnava, Slowakei, den 19.01.2021