Vereinbarung zur Auftragsverarbeitung
Nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO).
Version 3.4
zur Kundennummer 61076352
zwischen
Thomas, Hessdörfer
Hochstrasse 4
61130 Nidderau-Eichen
als Auftraggeber
– nachfolgend Auftraggeber –
und
STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
als Auftragnehmer
- nachfolgend Auftragnehmer –
1. Gegenstand und Dauer der Verarbeitung
Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der
Leistungserbringung gemäß Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit
eine Verarbeitung von personenbezogenen Daten durch STRATO AG (nachfolgend Auftragnehmer)
als Auftragsverarbeiter für den Kunden als Verantwortlicher (nachfolgend Auftraggeber) gemäß Art.
28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des
Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag
nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist.
Die Dauer der Verarbeitung entspricht der im Vertrag vereinbarten Laufzeit.
2. Art und Zweck der Verarbeitung
2.1. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur
Erfüllung des Auftrags.
2.2. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung (siehe
hierzu auch Anhang 1 Leistungsbeschreibung) insbesondere im Bereich Cloud-Dienstleistungen,
Hosting, Software as a Service (SaaS) und IT-Support erforderlichen Zwecke.
3. Art der personenbezogenen Daten und Kategorien von Betroffenen
3.1. Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die
Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten. Siehe hierzu auch die
Leistungsbeschreibung in Anhang 1.
3.2. Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die Produktwahl, die
Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten. Siehe hierzu auch die
Leistungsbeschreibung in Anhang 1.4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen
4.1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen
Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe
an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich
(»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser
Vereinbarung geregelten Zwecke und Mittel der Verarbeitung.
4.2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom
Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch
einzelne Weisungen geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich
schriftlich oder in Textform zu bestätigen. Bei Änderungsvorschlägen teilt der Auftragnehmer dem
Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die
Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die
Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu
beenden. Eine Unzumutbarkeit liegt insbesondere vor, wenn die Leistungen in einer Infrastruktur
erbracht werden, die von mehreren Auftraggebern / Kunden des Auftragnehmers genutzt wird
(Shared Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber nicht möglich
oder nicht zumutbar ist.
4.3. Die vertraglich vereinbarte Datenverarbeitung findet in der Regel überwiegend in einem
Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über
den Europäischen Wirtschaftsraum statt, sofern nicht zur Erbringung der Leistung der Datentransfer
in Drittstaaten erforderlich wird. Für den Fall, dass eine Übermittlung in einen Drittstaat erfolgt,
stellt der Auftragnehmer sicher, dass die Voraussetzungen nach Art. 44 ff. DSGVO erfüllt sind.
5. Rechte des Auftraggebers, Pflichten des Auftragnehmers
5.1. Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der
dokumentierten Weisungen des Auftraggebers verarbeiten, außer es liegt ein Ausnahmefall im Sinne
des Artikel 28 Abs. 3 a) DSGVO vor (Verpflichtung nach dem Recht der Europäischen Union oder
eines Mitgliedstaates). Dies bezieht sich auch auf Übermittlungen von personenbezogenen Daten an
Drittländer oder internationale Organisationen.Besteht eine Verarbeitungspflicht entgegen einer
Weisung, so informiert der Auftragnehmer vor der Verarbeitung den Auftraggeber über die
entsprechende rechtliche Anforderung. Es sei denn, das betreffende Recht verbietet eine solche
Information wegen eines wichtigen öffentlichen Interesses. Der Auftragnehmer informiert den
Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare
Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange auszusetzen, bis sie
vom Auftraggeber bestätigt oder abgeändert wurde. Die Weisungen sind durch den Auftraggeber zu
dokumentieren und mindestens für die Dauer des Auftragsverhältnisses aufzubewahren.
5.2. Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den
Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der
Ansprüche der betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist
berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen,
soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den
Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine
Kosteninformation zukommen lassen.
5.3. Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der
Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den
Artikeln 32 bis 36 DS-GVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für diese
Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung
nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich
wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen
lassen.
5.4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des
Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagtist,
die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass
sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit
verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Gleiches gilt für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TTDSG und – in Kenntnis
der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB.
Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
5.5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des
Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die
erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger
Folgen für die betroffenen Personen.
5.6. Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der
seine Tätigkeit gemäß Art. 38 und 39 DS-GVO ausübt. Eine Kontaktmöglichkeit wird auf der
Webseite des Auftragnehmers veröffentlicht.
5.7. Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach
Wahl des Auftraggebers entweder alle personenbezogenen Daten oder gibt sie dem Auftraggeber
zurück, sofern nicht nach dem Unionsrecht oder nach dem anwendbaren Recht eines
Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich
aus jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt. Macht der Auftraggeber von
diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die
Rückgabe, kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Auftragnehmer
wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
5.8. Machen betroffene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt
der Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner
Möglichkeiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen.
6. Pflichten des Auftraggebers
6.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er
bei der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher
Bestimmungen feststellt.
6.2. Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen
Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.
6.3. Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in
Datenschutzangelegenheiten.
7. Anfragen betroffener Personen
Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an
den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen,
sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der
Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter.
Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten. Der
Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht,
nicht richtig oder nicht fristgerecht beantwortet wird.
8. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
8.1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und
organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß den Anforderungen
der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person
gewährleistet. Der Auftraggeber ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO
geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität,
Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
auf Dauer sicherzustellen.8.2. Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers sind unter
folgendem Link einsehbar: https://www.strato.de/agb/tom/. Der Auftragnehmer stellt klar, dass es
sich bei den unter dem Link aufgeführten technischen und organisatorischen Maßnahmen lediglich
um Beschreibungen technischer Art handelt, welche nicht als Bestandteil dieser Vereinbarung
anzusehen sind.
8.3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der
technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
gemäß Art. 32 Abs. 1 lit. d) DSGVO.
8.4. Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen
beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und
organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau
nach Art 32 DSGVO nicht unterschritten wird.
9. Nachweis und Überprüfung
9.1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis
der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht im
Einzelfall Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen
von diesem beauftragten Prüfer durchgeführt werden. Der Auftragnehmer ist berechtigt, eine
Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen,
welche dem Auftraggeber aber nicht daran hindern soll, selbst Nachweis gegenüber der für ihn
zuständigen Aufsichtsbehörde zu erbringen. Unmittelbare Wettbewerber des Auftraggebers oder
Personen, die für unmittelbare Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer
als Prüfer ablehnen.
9.2. Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem
Auftraggeber in der Regel die vorliegende Zertifizierung nach ISO 27001 aus. Das jeweils aktuelle
Zertifikat stellt der Auftragnehmer auf seiner Webseite zur Verfügung.
9.3. Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran
geltend macht, dass die vorbezeichneten Zertifizierungen zureichend oder zutreffend sind, oder
besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung
der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort-Kontrollen
durchführen. Diese können zu den üblichen Geschäftszeiten ohne übermäßige Störung des
Betriebsablaufs in der Regel nach Anmeldung (wenn nicht eine Kontrolle ohne Anmeldung
erforderlich erscheint, weil andernfalls der Kontrollzweck gefährdet wäre) durchgeführt werden.
Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter
obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Auftragnehmer
wird aktiv an der Durchführung der Kontrolle mitwirken.
9.4. Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene
Vergütung verlangen, soweit die Kontrolle nicht wegen eines Gesetzes- oder Vertragsverstoßes
durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab
eine Kosteninformation zukommen lassen.
10. Subunternehmer (weitere Auftragsverarbeiter)
10.1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere
Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen.
10.2. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind in Anhang 2 aufgeführt. Der
Auftraggeber erklärt sich mit deren Einsatz einverstanden.
10.3. Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die
Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann
gegen derartige Änderungen Einspruch erheben.
10.4. Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem sachlichen Grund
innerhalb von 14 Tagen nach Zugang der Information über die Änderung gegenüber dem
Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener
Wahldie Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung
ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung
betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist (mindestens
14 Tage ) nach Zugang des Einspruchs einstellen.
10.5. Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem
Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren
Auftragsverarbeiter zu übertragen. Der Auftragnehmer stellt insbesondere durch regelmäßige
Überprüfungen sicher, dass die weiteren Auftragsverarbeiter die technischen und organisatorischen
Maßnahmen einhalten.
11. Haftung und Schadensersatz
11.1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person
nach Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur
Aufklärung des zugrundeliegenden Sachverhalts beizutragen.
11.2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte
Haftungsregelung gilt auch für Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im
Innenverhältnis zwischen den Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit
ausdrücklich etwas anderes vereinbart ist.
12. Vertragslaufzeit, Sonstiges
12.1. Die Vereinbarung beginnt mit dem Abschluss durch den Auftraggeber. Sie endet mit Ende des
letzten Vertrages unter der jeweiligen Kundennummer. Sollte eine Auftragsverarbeitung noch nach
Beendigung dieses Vertrages stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum
tatsächlichen Ende der Verarbeitung.
12.2. Der Auftragnehmer kann die Vereinbarung nach billigem Ermessen mit angemessener
Ankündigungsfrist ändern. Insbesondere behält er sich ausdrücklich vor, die vorliegende
Vereinbarung einseitig zu ändern, sofern sich wesentliche rechtliche Änderungen im Bezug auf
diese Vereinbarung ergeben. Der Auftragnehmer wird den Auftraggeber über die Bedeutung der
geplanten Änderung gesondert hinweisen und darüber hinaus dem Auftraggeber eine angemessene
Frist zur Erklärung eines Widerspruchs einräumen. Der Auftragnehmer weist den Auftraggeber in
der Änderungs-Ankündigung darauf hin, dass die Änderung wirksam wird, wenn er nicht binnen
der gesetzten Frist widerspricht. Im Falle eines Widerspruchs durch den Auftraggeber, steht dem
Auftragnehmer ein außerordentliches Kündigungsrecht zu.
12.3. Der Auftraggeber erkennt diese Vereinbarung als Teil der AGB https://www.strato.de/agb/
über die/das von ihm gebuchte/n Produkt/e an. Bei etwaigen Widersprüchen gehen Regelungen
dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten
einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der
Vereinbarungen im Übrigen nicht.
12.4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem
Vertrag ist der Sitz des Auftragnehmers. Dieser gilt vorbehaltlich eines etwaigen ausschließlich
gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der
Bundesrepublik Deutschland.
12.5. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder
Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder
Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich
darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen
unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich
beim Auftraggeber als »Verantwortlicher « im Sinne der DSGVO liegen.
Anhang 1 Leistungsbeschreibung
DomainLeistungsbeschreibung: Wenn Sie bei uns nur eine Domain bestellen, kümmern wir uns um die
Konnektierung und die Registrierung Ihrer Domain bei der zuständigen Registry. Zudem ist die
Aufrechterhaltung der Registrierung Vertragsbestandteil.
Art der personenbezogenen Daten: Domain, Stammdaten (Name, Adresse, E-Mail, Telefonnummer)
Kategorien betroffener Personen: Mitarbeiter, Besucher Ihrer Webseite
Leistungsbeschreibung: Wenn Sie bei uns ein Mailprodukt bestellen, erhalten Sie eine E-Mail-
Adresse mit persönlicher Domain. Wir legen für Sie ein Postfach an, auf das Sie mittels Web
zugreifen oder in verschiedene Web Clients einbinden können. Des Weiteren können Sie Termine
und Aufgaben erstellen und Kontakte verwalten. Zudem gehört auch ein konfigurierbarer Spamfilter
zum Produkt. Zusätzlich haben Sie die Möglichkeit, das Produkt Mailarchivierung zu erwerben und
somit Ihre Mails revisionssicher zu speichern. Wenn Sie das Produkt Webmailer erworben haben,
können Sie zudem Termine und Aufgaben erstellen und Kontakte verwalten.
Art der personenbezogenen Daten: Mails, Kontakte, Termine, Domain
Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite
HiDrive Cloud Speicher
Leistungsbeschreibung: Unser Cloud-Speicher ermöglicht die Speicherung Ihrer Daten in unserem
Rechenzentrum, sodass Sie von überall und jederzeit auf die Daten zugreifen können. Sie können
dabei, je nach bestelltem Paket, z.B. mehrere Nutzer anlegen oder andere Konfigurationen
vornehmen. Sie können zudem Freigaben auf bestimmte Ordner erteilen und diese verwalten.
Art der personenbezogene Daten: Daten, die Sie in der Cloud speichern
Kategorien betroffener Personen: Mitarbeiter
Hosting
Leistungsbeschreibung: Wenn Sie bei uns ein Hosting Paket bestellen, gehören zu unserer Leistung
die Registrierung und Konnektierung der Domain sowie die Zurverfügungstellung des Webspaces
und der Datenbanken. Inbegriffene Leistungen sind SSL-Zertifikate, SiteLock Scan und Mail.
Mittels SSL-Zertifikat werden die Daten zwischen Ihrer Webseite und dem Webserver verschlüsselt
übertragen. SiteLock Scan hilft Ihnen dabei, Ihren Webspace frei von Schadsoftware zu halten,
indem Ihre Webseite gescannt wird und Sie im Falle eines Fundes informiert werden.
Art der personenbezogenen Daten: Inhaltsdaten der Webseite, Domain, Daten E-Mail (siehe unter
Mailprodukt), Daten Ihrer Webseitbesucher
Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite
Server
Leistungsbeschreibung: Sie können virtuelle und dedizierte Server bei uns bestellen. Je nach
gewähltem Produkt, stellen wir Ihnen eigene Hardware oder einen nur geteilten Speicherplatz zur
Verfügung. Wir bieten Ihnen von Root Servern (bei welchem Sie die volle Administrationsfreiheit
haben) bis hin zu gemanagten Servern (bei welchen wir die Administration übernehmen)
unterschiedliche Serverprodukte an. Die konkrete Datenverarbeitung hängt zudem davon ab,
welches Betriebssystem Sie wählen und wie die Virtualisierung umgesetzt wird.
Art der verarbeiteten Daten: Daten, die Sie auf dem Server speichern
Kategorien betroffener Personen: Mitarbeiter, Besucher der WebseiteWebshop
Leistungsbeschreibung: Wenn Sie einen Webshop bestellt haben, verarbeiten wir in der Regel auch
Daten Ihrer Kunden. Das Produkt ermöglicht es Ihnen, Waren etc. online zu verkaufen.
Vertragsbestandteil sind demnach auch viele Funktionen und Plug-Ins, die für Sie hilfreich sind, um
Ihre Waren erfolgreich zu verkaufen. Dazu gehört z.B. die Möglichkeit Newsletter zu versenden
oder sich Statistiken anzeigen zu lassen sowie die Implementierung unterschiedlicher
Zahlungsanbieter oder Anbindung von Social Media.
Art der verarbeiteten Daten: Daten Ihrer Kunden (Zahlungsdaten, Adressdaten, etc.), Daten zu
Ihrem Shop
Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite
weitere SaaS Produkte
Wir bieten zudem noch weitere Software-as-a-Service Produkte an. Hierzu gehören z.B. - aber nicht
abschließend - Online Marketing Tools, die Möglichkeit, sich eine Webseite mittels Homepage-
Baukastens zu erstellen oder erstellen zu lassen oder auch der Vertrieb von Office Anwendungen.
Art der verarbeiteten Daten: Daten, die Sie in den Diensten speichern
Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite
Anhang 2 zur Vereinbarung zur Auftragsverarbeitung - Genehmigte Subunternehmer /
weitere Auftragsverarbeiter
Stand: 18.03.2024
Subunternehmer Adresse Kurzbeschreibung der
Leistung
geeignete Garantien im Falle
Drittlandübermittlung
we22 Solutions GmbH
Otto-
Ostrowski-
Straße 7,
10249 Berlin
Strato Homepage-
Design-Service;
Entwicklung, Wartung
und Pflege des
-
ePages GmbH Pilatuspool 2,
20355
Hamburg
Entwicklung, Wartung
und Pflege der
Webshopsoftware
-
Ionos SE
Elgendorfer
Straße 7,
56410
Montabaur
Bereitstellung, Betrieb
und Wartung von
Produkten;
insbesondere:
• Betrieb,
Wartung und
Pflege des
AutoUpdaters
für Apps
(Installatron)
• Bereitstellung
der physischen
Umgebung für
den Betrieb der
Strato Mail-
-Sie haben am 28.01.2023 20:10 erfolgreich eine Vereinbarung zur Auftragsverarbeitung mit
Diese Website verwendet Cookies. Bitte sehen Sie unsere Datenschutzrichtlinie für Details.
Wir setzen auf dieser Internetseite Cookies ein, wie in unserer Datenschutzerklärung beschrieben. Einige sind technisch erforderlich (funktionale Cookies); andere nicht, sondern dienen der Analyse des Nutzungsverhaltens (Performance) oder der Ausführung von Marketingmaßnahmen (Marketing). Sie können diesen Cookie-Banner jederzeit aufrufen und Ihre Einwilligungserklärungen jederzeit modifizieren und damit auch jederzeit mit Wirkung für die Zukunft widerrufen.