SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 3 der Erbringung von Leistungen unter einem Hauptvertrag genutzt wird bzw dessen Nutzung die Leistung dar stellt 12 Unter VAV wird diese Vereinbarung zur Auftragsverarbeitung nach Art 28 EU DSGVO verstanden II Art Umfang Zweck Laufzeit und Ort der Auftragsverarbeitung 1 Die Auftragnehmerseite betreibt unter der VAV ausschließlich Auftragsverarbeitung Der Auftraggeber bleibt Verantwortlicher Herr der Daten 2 Die Art der Auftragsverarbeitung umfasst diejenigen Arten von Verarbeitungen die zur Erbringung der verein barten Leistungen gemäß dem jeweiligen Hauptvertrag erforderlich sind sowie alle etwa in der jeweiligen Leis tungsbeschreibung zu einem Hauptvertrag vereinbarten weiteren Vertragszwecke 3 Der Auftragnehmer ist ungeachtet der in Ziff 2 genannten Zwecke berechtigt die personenbezogenen Daten zu verarbeiten a zum Zweck der Bearbeitung von Mängeln oder Störungen in dem SPECTRUM Produkt in auf dem sie gespeichert sind b zum Zweck der Qualitätssicherung für das SPECTRUM Produkt in auf dem die Daten gespeichert sind bzw für eine neuere Version des SPECTRUM Produkts c zum Zweck der Entwicklung neuer oder Weiterentwicklung bestehender SPECTRUM Produkte in einer angemessen gesicherten Umgebung SPECTRUM bzw eSPECTRUM berücksichtigen hier bei als Auftragnehmer dass vom Auftraggeber gelöschte oder zur Löschung angewiesene perso nenbezogene Daten nicht mehr verarbeitet werden d soweit der Auftragnehmer dies für die Gewährleistung der Netz und Informationssicherheit inner halb des eigenen Leistungsbereiches insbes Rechenzentrum für notwendig und verhältnismäßig erachtet e soweit dadurch die Fähigkeit eines von einem Vertragspartner eingesetzten Netzes oder Informati onssystems gewährleistet wird mit einem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren die die Verfügbarkeit Authentizität Vollstän digkeit und Vertraulichkeit personenbezogener Daten sowie die Sicherheit damit zusammenhän gender Dienste die über diese Netze oder Informationssysteme angeboten werden bzw zugäng lich sind beeinträchtigen Dies umfasst insbesondere auch den Zugang Unbefugter zu elektroni schen Kommunikationsnetzen und die Verbreitung schädlicher Programmcodes zu verhindern so wie Angriffe in Form der gezielten Überlastung von Servern und Schädigungen von Informations und Kommunikationssystemen abzuwehren 4 Die Art der personenbezogenen Daten sind alle Arten personenbezogener Daten die ein Auftragnehmer im Auftrag des Auftraggebers verarbeitet Hiervon umfasst sind gelegentlich auch besonders schützenswerte per sonenbezogene Daten Für eine etwa notwendige Datenschutz Folgenabschätzung Art 35 EU DSGVO ist al lein der Auftraggeber verantwortlich der Auftragnehmer leistet insoweit Unterstützung nach Maßgabe der VAV 5 Hinsichtlich der Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Strafta ten i S d Art 10 EU DSGVO ist der Auftraggeber verpflichtet in eigener Verantwortung dafür Sorge zu tragen dass die hierzu geltenden gesetzlichen Vorgaben eingehalten werden 6 Kategorien betroffener Personen sind die in dem jeweiligen Hauptvertrag genannten Personenkreise bzw Ka tegorien vorbehaltlich dort getroffener abweichender Bestimmungen a Beschäftigte und Geschäftspartner Mandanten des Auftraggebers b Beschäftigte Familienangehörige und Geschäftspartner des Geschäftspartners Mandanten c Beschäftigte des Geschäftspartners des Geschäftspartners Mandanten d andere Personen ggf auch Verbraucher sofern sie Nutzer eines SPECTRUM Produkts sind 7 Für Rechenzentrumsleistungen sind die Art der Auftraggeber Daten und die Kategorien betroffener Personen unter www spectrum kundenbereich de im Dokument Kategorien betroffener Personen und Art der per sonenbezogenen Daten bei Rechenzentrumsleistungen aufgeführt

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.