VEREINBARUNG ZUR DATENVERARBEITUNG EasySIGN

Diese Datenverarbeitungsvereinbarung bildet einen integralen Bestandteil der Vereinbarung. Der Benutzer ist in der Vereinbarung verantwortlich („der Verantwortliche“) für die personenbezogenen Daten. EasySIGN BV ist Vertragsverarbeiter („der Verarbeiter“) der personenbezogenen Daten. Danach werden beide Parteien als Controller oder Auftragsverarbeiter genannt.

WÄHREND

Die Parteien haben vereinbart, dass der Verantwortliche den Auftragsverarbeiter als Softwarelieferanten für die grafische Produktionssoftware EasySIGN einsetzt. Der Auftragsverarbeiter verarbeitet personenbezogene Daten des Verantwortlichen im Rahmen der Vertragserfüllung.

Um es den Parteien zu ermöglichen, ihre Beziehung im Einklang mit dem Gesetz zu führen, haben die Parteien diese Datenverarbeitungsvereinbarung („DPA“) wie folgt abgeschlossen:
 
1. Definitionen
Für die Zwecke dieser DPA:  
„Anwendbares Datenschutzrecht“ : die Rechtsvorschriften zum Schutz der Grundrechte und -freiheiten von Personen und insbesondere ihres Rechts auf Privatsphäre bei der Verarbeitung personenbezogener Daten, die für den Verantwortlichen und den Auftragsverarbeiter gelten; der Begriff Anwendbares Datenschutzrecht umfasst auch die DSGVO;    
"Regler" : Der oben genannte Kunde von EasySIGN, der als natürliche oder juristische Person allein oder zusammen mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt;    
„Das BIP ist“ : Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die am 25. Mai 2018 in Kraft getreten ist;    
"Internationale Organisation" : eine dem Völkerrecht unterliegende Organisation und ihre nachgeordneten Körperschaften oder jede andere Körperschaft, die durch oder auf der Grundlage eines Abkommens zwischen zwei oder mehr Staaten errichtet wurde;    
"Mitgliedstaat" : ein Land, das zur Europäischen Union gehört;    
"Persönliche Daten" : alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen;    
„Betroffene Person“ : eine identifizierbare Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren charakteristischen Merkmalen der physischen, physiologischen, genetischen, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;
"Verletzung personenbezogener Daten" : eine Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;    
„Bearbeitung/Verarbeitung“ : jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob sie automatisiert sind oder nicht, wie z durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung;
"Prozessor" : EasySIGN BV, das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Vereinbarung zwischen dem Kunden und EasySIGN beim Betreten Abonnement" : der Hauptvertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter, der die Bedingungen für die Erbringung der Dienstleistungen festlegt;    
"Dienstleistungen" : die vom Auftragsverarbeiter für den Verantwortlichen erbrachten und unter „Gegenstand der Verarbeitung“ in Anhang 1 dieses DPA beschriebenen Dienste;    
„Besondere Kategorien personenbezogener Daten“ : personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen; die Verarbeitung von genetischen Daten und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person;    
„Unterauftragsverarbeiter“ : ein vom Auftragsverarbeiter beauftragter Datenverarbeiter, der seine Bereitschaft erklärt, personenbezogene Daten vom Auftragsverarbeiter zu erhalten, die ausschließlich für Verarbeitungstätigkeiten bestimmt sind, die für den Verantwortlichen gemäß seinen Anweisungen, den Bedingungen dieses DPA und den Bedingungen eines schriftlichen Vertrags durchgeführt werden müssen -Verarbeitungsvertrag;    
"Aufsichtsbehörde" : eine unabhängige öffentliche Stelle, die von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtet wurde;    
„Technisch und organisatorisch   Sicherheitsmaßnahmen" : die Maßnahmen zum Schutz personenbezogener Daten vor versehentlicher Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff, insbesondere wenn die Verarbeitung die Übertragung von Daten über ein Netzwerk beinhaltet, und vor allen anderen rechtswidrigen Formen der Verarbeitung;    
"Drittes Land" : ein Land, für das die Europäische Kommission nicht entschieden hat, dass dieses Land oder ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Landes ein angemessenes Datenschutzniveau gewährleistet.
2. Einzelheiten der Verarbeitung
Die Einzelheiten der Verarbeitungstätigkeiten, die der Auftragsverarbeiter für den Verantwortlichen als Datenverarbeiter durchführt, der diesbezügliche Anweisungen erhalten hat (z. B. Gegenstand, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten und Kategorien der betroffenen Personen) sind in Anhang 1 zu diesem DPA aufgeführt.

3. Rechte und Pflichten des Verantwortlichen
Der Verantwortliche hat den Auftragsverarbeiter angewiesen und wird den Auftragsverarbeiter für die Dauer der Datenverarbeitung, für die die Anweisung erteilt wurde, weiterhin anweisen, die personenbezogenen Daten ausschließlich für den Verantwortlichen und in Übereinstimmung mit dem anwendbaren Datenschutzgesetz, der Vereinbarung, zu verarbeiten zwischen dem Kunden und EasySIGN bei Abschluss eines Abonnements, dieser DPA und den Anweisungen des Verantwortlichen. Der Verantwortliche ist berechtigt und verpflichtet, dem Auftragsverarbeiter Weisungen für die Verarbeitung der personenbezogenen Daten zu erteilen, sowohl im Allgemeinen als auch im Einzelfall. Anweisungen können sich auch auf die Berichtigung, Löschung und Sperrung personenbezogener Daten beziehen. Weisungen werden grundsätzlich schriftlich erteilt, es sei denn, die Dringlichkeit oder besondere Umstände erfordern eine andere Form (z. B. mündlich oder elektronisch). Ungeschriebene Weisungen hat der Verantwortliche unverzüglich schriftlich zu bestätigen. Soweit die Durchführung einer Weisung für den Auftragsverarbeiter mit Kosten verbunden ist, teilt der Auftragsverarbeiter diese Kosten zunächst dem Verantwortlichen mit. Der Auftragsverarbeiter führt eine Anweisung erst aus, nachdem der Verantwortliche bestätigt hat, dass er für die Kosten der Ausführung dieser Anweisung verantwortlich ist.

4. Pflichten des Auftragsverarbeiters
Prozessor wird:
  1. die personenbezogenen Daten ausschließlich gemäß den Anweisungen des Verantwortlichen und im Auftrag des Verantwortlichen verarbeiten; solche Anweisungen werden in der Vereinbarung zwischen dem Kunden und EasySIGN beim Abschluss eines Abonnements, dieser DPA und anderweitig in dokumentierter Form, wie in Artikel 3 oben erwähnt, gegeben. Diese Verpflichtung, den Anweisungen des Verantwortlichen Folge zu leisten, gilt auch für die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation;
  2. den Verantwortlichen unverzüglich informieren, wenn der Auftragsverarbeiter aus irgendeinem Grund einer Anweisung des Verantwortlichen nicht nachkommen kann;
  3. sicherzustellen, dass Personen, die vom Auftragsverarbeiter zur Verarbeitung der personenbezogenen Daten im Auftrag des Verantwortlichen befugt sind, sich zur Geheimhaltung verpflichten oder dass diese Personen einer angemessenen Geheimhaltungspflicht unterliegen und dass die Personen, die Zugriff auf die personenbezogenen Daten haben, diese personenbezogenen Daten verarbeiten Daten gemäß den Anweisungen des Verantwortlichen;
  4. Umsetzung der technischen und organisatorischen Sicherheitsmaßnahmen, die die Anforderungen des anwendbaren Datenschutzgesetzes erfüllen, wie in Anhang 2 näher beschrieben, vor der Verarbeitung der personenbezogenen Daten und Gewährleistung, dass sie dem Verantwortlichen ausreichende Garantien in Bezug auf diese technischen und organisatorischen Sicherheitsmaßnahmen bieten;
  5. Unterstützung des Verantwortlichen durch geeignete technische und organisatorische Maßnahmen, soweit möglich, bei der Erfüllung der Verpflichtung des Verantwortlichen zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Personen in Bezug auf Auskunft, Zugang, Berichtigung und Löschung, Einschränkung der Verarbeitung , Benachrichtigung, Datenübertragbarkeit, Widerspruch und automatisierte Entscheidungsfindung; Soweit diese durchführbaren technischen und organisatorischen Maßnahmen Änderungen oder Änderungen der in Anhang 2 genannten technischen und organisatorischen Maßnahmen erfordern, wird der Auftragsverarbeiter den Verantwortlichen über die Kosten für die Umsetzung dieser zusätzlichen oder geänderten technischen und organisatorischen Maßnahmen informieren. Sobald der Verantwortliche bestätigt hat, dass diese Kosten zu seinen Lasten gehen, wird der Auftragsverarbeiter diese zusätzlichen oder geänderten technischen und organisatorischen Maßnahmen ergreifen, um den Verantwortlichen dabei zu unterstützen, die Erfüllung der Anfragen der betroffenen Personen sicherzustellen;
  6. dem Verantwortlichen alle Informationen zur Verfügung stellen, die erforderlich sind, um die Einhaltung der in diesem DPA und Artikel 28 DSGVO festgelegten Pflichten nachzuweisen, und Audits zulassen und dazu beitragen, einschließlich Inspektionen, die vom Verantwortlichen oder einem anderen vom Verantwortlichen beauftragten Prüfer durchgeführt werden. Der Verantwortliche ist sich bewusst, dass Audits vor Ort und persönlich den Geschäftsbetrieb des Auftragsverarbeiters erheblich stören, viel Geld kosten und zeitaufwändig sein können. Dementsprechend darf der Verantwortliche eine Prüfung persönlich und vor Ort nur dann durchführen, wenn er die dem Auftragsverarbeiter durch die Störung seines Geschäftsbetriebs entstehenden Kosten erstattet;
  7. den Verantwortlichen ohne unnötige Verzögerung benachrichtigen:
    i.
    jeder rechtsverbindlichen Aufforderung zur Offenlegung der personenbezogenen Daten durch eine Strafverfolgungsbehörde, es sei denn, diese Mitteilung ist anderweitig verboten, wie z. B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer Strafverfolgungsuntersuchung;
    ii.
    von Beschwerden und Anfragen, die direkt von betroffenen Personen eingehen (z. B. Beschwerden und Anfragen in Bezug auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Benachrichtigung, Datenübertragbarkeit, Einwände gegen die Datenverarbeitung und automatisierte Entscheidungsfindung), ohne diese Anfrage weiter zu bearbeiten es sei denn, es ist anderweitig dazu befugt;
    iii.
    wenn der Auftragsverarbeiter aufgrund von EU-Rechtsvorschriften oder den für ihn geltenden Rechtsvorschriften eines Mitgliedstaats verpflichtet ist, die personenbezogenen Daten über den Umfang der Anweisungen des Verantwortlichen hinaus zu verarbeiten, bevor er diese Verarbeitung über diesen Umfang hinaus durchführt, es sei denn, die EU-Rechtsvorschriften oder -Rechtsvorschriften dieses Mitgliedstaats diese Informationen aus zwingenden Gründen des öffentlichen Interesses verbietet; in der Mitteilung muss die gesetzliche Anforderung nach diesen EU-Rechtsvorschriften oder den Rechtsvorschriften des Mitgliedstaats angegeben werden;
    iv.
    wenn nach Ansicht des Auftragsverarbeiters eine Anweisung gegen das geltende Datenschutzgesetz verstößt; wenn er diese Mitteilung macht, ist der Auftragsverarbeiter nicht verpflichtet, die Anweisung zu befolgen, es sei denn und bis der Verantwortliche sie bestätigt oder geändert hat; und
    v.
    sobald dem Auftragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten bekannt wird, innerhalb von höchstens 24 Stunden. Wenn eine solche Verletzung des Schutzes personenbezogener Daten auftritt, unterstützt der Auftragsverarbeiter den Verantwortlichen auf schriftliche Anfrage des Verantwortlichen bei seiner Verpflichtung nach dem anwendbaren Datenschutzgesetz, den Verstoß den betroffenen Personen oder der Aufsichtsbehörde zu melden und den Verstoß gegen den Schutz personenbezogener Daten zu dokumentieren . Kontaktdaten bezüglich der Meldung werden im Kundenservicesystem erfasst. Die Ansprechpartner sind in der Anlage zu dieser Vereinbarung aufgeführt;
  8. Unterstützung des Verantwortlichen bei einer Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO in Bezug auf die vom Auftragsverarbeiter für den Verantwortlichen erbrachten Dienstleistungen und die personenbezogenen Daten, die der Auftragsverarbeiter für den Verantwortlichen verarbeitet;
  9. alle Fragen des Verantwortlichen in Bezug auf seine Verarbeitung der personenbezogenen Daten zu bearbeiten (z. B. um dem Verantwortlichen zu ermöglichen, unverzüglich auf Beschwerden oder Anfragen betroffener Personen zu reagieren) und den Empfehlungen der Aufsichtsbehörde zur Verarbeitung der übermittelten Daten Folge zu leisten Daten;
  10. soweit es verpflichtet und aufgefordert wird, personenbezogene Daten, die im Rahmen dieser DPA verarbeitet werden, zu berichtigen, zu löschen und/oder zu sperren, tun Sie dies unverzüglich. Wenn und soweit personenbezogene Daten aufgrund gesetzlicher Aufbewahrungspflichten nicht gelöscht werden können, wird der Auftragsverarbeiter, anstatt die betreffenden personenbezogenen Daten zu löschen, die weitere Verarbeitung und/oder Nutzung der personenbezogenen Daten einschränken oder die entsprechende Identität aus den personenbezogenen Daten entfernen ('Blockierung'). Wenn eine solche Sperrpflicht für den Auftragsverarbeiter gilt, löscht der Auftragsverarbeiter die betreffenden personenbezogenen Daten spätestens am letzten Tag des Kalenderjahres, in dem die Aufbewahrungsfrist endet.
 
5. Subprocessing
 
  1. Der Verantwortliche erteilt die Erlaubnis für die Verwendung von Unterauftragsverarbeitern, die vom Auftragsverarbeiter mit der Bereitstellung der Dienste beauftragt werden. Der Verantwortliche erteilt seine Zustimmung für den/die Unterauftragsverarbeiter in Bezug auf:
    Webwale Woocommerce-Webshop
    HubSpot CRM
    Copernica CRM
    Teamleiter CRM
    U-digital Marketing-Dienstleister
    Hotjar Online-Tool zur Aufzeichnung des Verhaltens
    Mollie Zahlungsdienstleister
    Genau online Cloudbasierte Buchhaltung
    Libra-Service-Automatisierung Computerdienstleister
    Microsoft Office 365 Cloudbasierte E-Mails und Tabellenkalkulationen
    Wibu Cloudbasierter Lizenzmanager
    Google Google Analytics
    Mit diesen Parteien wurden die von ihnen zur Verfügung gestellten Verarbeitungsverträge geschlossen.
  2. Für den Fall, dass der Auftragsverarbeiter beabsichtigt, neue oder weitere Unterauftragsverarbeiter zu beauftragen, stellt der Auftragsverarbeiter sicher, dass die EasySIGN „Datenschutzrichtlinie“ (https://www.easysign.com/about-us/privacy-policy/) ist aktualisiert. Der Verantwortliche stellt sicher, dass die EasySIGN-Datenschutzrichtlinie regelmäßig konsultiert wird. Wenn der Verantwortliche berechtigte Gründe hat, dem Einsatz neuer oder weiterer Unterauftragsverarbeiter zu widersprechen, muss der Verantwortliche den Auftragsverarbeiter unverzüglich innerhalb von 14 Tagen nach Erhalt der Benachrichtigung des Unterauftragsverarbeiters schriftlich benachrichtigen. Für den Fall, dass der Verantwortliche einem neuen oder anderen Unterauftragsverarbeiter widerspricht und diese Aufbewahrung nicht unangemessen ist, wird der Auftragsverarbeiter angemessene Anstrengungen unternehmen, um Änderungen an den für den Verantwortlichen verfügbaren Diensten vorzunehmen, oder eine wirtschaftlich angemessene Änderung der Konfiguration des Verantwortlichen oder des Auftragsverarbeiters empfehlen Verwendung durch den Datenverantwortlichen der Dienste, um die Verarbeitung personenbezogener Daten durch den neuen oder anderen Unterauftragsverarbeiter, gegen den Einwände erhoben wurden, zu verhindern, ohne den Datenverantwortlichen unangemessen zu belasten. Wenn der Auftragsverarbeiter diese Änderung nicht innerhalb eines angemessenen Zeitraums zur Verfügung stellen kann, der sechzig (60) Tage nicht überschreiten darf, kann der Verantwortliche den betreffenden Teil des betroffenen Teils der „Allgemeinen Geschäftsbedingungen“ (https://www.easysign.com/about-us/general-terms-and-conditions/), jedoch nur in Bezug auf jene Dienste, die vom Auftragsverarbeiter nicht ohne den Einsatz des neuen oder anderen Unterauftragsverarbeiters erbracht werden können, gegen die durch schriftliche Mitteilung an den Auftragsverarbeiter Einspruch erhoben wurde.
  3. Der Auftragsverarbeiter wird allen Unterauftragsverarbeitern vertraglich die gleiche Datenschutzverpflichtung auferlegen, die in diesem DPA enthalten ist. Die Vereinbarung zwischen dem Auftragsverarbeiter und dem Unterauftragsverarbeiter muss insbesondere angemessene Garantien für die Umsetzung der technischen und organisatorischen Sicherheitsmaßnahmen gemäß Anlage 2 enthalten, sofern diese technischen und organisatorischen Sicherheitsmaßnahmen für die vom Unterauftragsverarbeiter erbrachten Dienstleistungen wichtig sind .
  4. Der Auftragsverarbeiter wählt den Unterauftragsverarbeiter mit größter Sorgfalt aus.
  5. Wenn sich ein solcher Unterauftragsverarbeiter in einem Drittland befindet, schließt der Auftragsverarbeiter auf schriftliche Anfrage des Verantwortlichen einen EU-Mustervertrag (Verantwortlicher > Auftragsverarbeiter) im Namen des Verantwortlichen (im Namen des Verantwortlichen) gemäß dem Beschluss der Kommission ab 2010/87/EU. In diesem Fall weist der Verantwortliche den Auftragsverarbeiter an und ermächtigt ihn, Unterauftragsverarbeitern Anweisungen im Namen des Verantwortlichen zu erteilen und alle Rechte des Verantwortlichen gegenüber den Unterauftragsverarbeitern gemäß dem EU-Mustervertrag durchzusetzen.
  6. Der Auftragsverarbeiter bleibt gegenüber dem Verantwortlichen für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters haftbar, wenn dieser Unterauftragsverarbeiter seinen Verpflichtungen nicht nachkommt. Der Auftragsverarbeiter haftet jedoch nicht für Schäden/Verluste und Ansprüche, die sich aus den Anweisungen des Verantwortlichen an die Unterauftragsverarbeiter ergeben.
 
6. Haftungsbeschränkung
Jegliche Haftung, die sich aus oder im Zusammenhang mit diesem DPA ergibt, folgt und unterliegt ausschließlich den Haftungsbestimmungen, die in den „Allgemeinen Geschäftsbedingungen“ festgelegt oder anderweitig anwendbar sind. Daher und zum Zwecke der Berechnung von Haftungsgrenzen und/oder der Bestimmung der Anwendung anderer Haftungsbeschränkungen gilt jede Haftung, die sich aus diesem DPA ergibt, als gemäß den entsprechenden „Allgemeinen Geschäftsbedingungen“ entstanden.

7. Dauer und Kündigung
  1. Die Geltungsdauer dieses DPA entspricht der der entsprechenden „Allgemeinen Geschäftsbedingungen“. Sofern in dieser Vereinbarung nichts anderes bestimmt ist, sind die Rechte und Pflichten im Bereich der Kündigung die gleichen wie in den entsprechenden „Allgemeinen Geschäftsbedingungen“.
  2. Der Auftragsverarbeiter wird auf erste Anfrage des Verantwortlichen alle personenbezogenen Daten nach dem Ende der Bereitstellung der Dienste löschen oder an den Verantwortlichen zurückgeben und alle vorhandenen Kopien löschen, es sei denn, der Auftragsverarbeiter ist verpflichtet, diese personenbezogenen Daten unter der EU oder einem Mitgliedsland aufzubewahren Landesgesetz.
 
8. Allgemeines
  1. Im Falle eines Konflikts zwischen den Bestimmungen dieses DPA und anderen Vereinbarungen zwischen den Parteien haben die Bestimmungen dieses DPA in Bezug auf die Datenschutzverpflichtungen der Parteien Vorrang. Im Zweifelsfall, ob sich Klauseln in diesen anderen Vereinbarungen auf die Datenschutzverpflichtungen der Parteien beziehen, ist diese DPA maßgebend.
  2. Die Ungültigkeit oder Nichtdurchsetzbarkeit einer Bestimmung dieses DPA berührt nicht die Gültigkeit oder Durchsetzbarkeit der übrigen Bestimmungen dieses DPA. Die ungültige oder nicht durchsetzbare Bestimmung wird (i) so geändert, dass ihre Gültigkeit oder Durchsetzbarkeit gewährleistet wird, während gleichzeitig die Absichten der Parteien so weit wie möglich gewahrt werden, oder – falls dies nicht möglich ist – (ii) so, als ob die ungültige oder nicht durchsetzbare Teile waren nie darin enthalten. Das Vorstehende gilt auch, wenn diese DPA eine Lücke enthält
  3. Diese DPA unterliegt demselben Recht wie die Vereinbarung zwischen dem Kunden und EasySIGN beim Abschluss eines Abonnements, außer in dem Umfang, in dem zwingend anwendbares Datenschutzrecht gilt.
  4. Diese Verarbeitungsvereinbarung unterliegt niederländischem Recht. Alle Streitigkeiten bezüglich der Umsetzung werden dem zuständigen Gericht in Eindhoven vorgelegt
   
Im Namen des Auftragsverarbeiters:
Vollständiger Name: Paul Schoofs
Position: Geschäftsführer
Adresse Melkweg 5, 5527 CZ Hapert
Datum: 21. MÄRZ 2022
Signatur:
 

Anhang 1 – Kategorien betroffener Personen
Die übermittelten personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen:
  • Unternehmen
  • Kunden des Kunden
  • Mitarbeiter:innen
  • Lieferanten
 
Gegenstand der Verarbeitung
Verwendung von Software für den Entwurf und die Herstellung von Schildern und andere grafische Produktionen.

Art und Zweck der Verarbeitung
Der Auftragsverarbeiter erhebt, speichert, verarbeitet und nutzt die personenbezogenen Daten der betroffenen Personen im Auftrag des Verantwortlichen, um die Vereinbarung auszuführen, einschließlich:
  • Verwaltung von Aufgaben, Besprechungen und Anrufen;
  • Hinzufügen personenbezogener Daten zu den CRM-Tools zum Zwecke der Nachverfolgung von E-Mails, der Verwaltung von Kontakten und Unternehmen;
  • Nachverfolgung eines Verkaufsprozesses;
  • Fakturierung;
  • Zeiterfassung;
  • Erstellung und Verwaltung von Support-Tickets (inkl. Statistiken darüber)
  • Zielerstellung und -verwaltung
  • Voice-over-IP
 
Art der personenbezogenen Daten
Die vom Auftragsverarbeiter im Auftrag des Verantwortlichen erhobenen, verarbeiteten und genutzten personenbezogenen Daten betreffen die folgenden Kategorien personenbezogener Daten: Nutzungsdaten und Kontaktdaten, insbesondere: Abonnementgegevens:
  • das gewünschte Abonnement;
  • Nutzername;
  • Passwort;
  Deine Details:
  • Vor-und Nachname;
  • Telefonnummer;
  • E-Mail-Addresse;
  • voorkeurtaal;
  Ihre Firmendaten:
  • Name der Firma;
  • Rechnungsanschrift;
  • PLZ und Ort;
  • Land;
  • E-Mail-Addresse;
  • Umsatzsteuer-Identifikationsnummer;
  Zahlungsdetails,:
  • IBAN und Zuschreibung.
Ansprechpartner im Falle einer Sicherheitsverletzung
Dies ist die Person, die als Ansprechpartner für die Vereinbarung benannt wurde. Diese finden Sie, indem Sie sich anmelden www.EasySIGN.com unter „Meine Daten“.

Kontakt mit dem Prozessor
Compliance- und Datenschutzmanager: EasySIGN BV, Paul Schoofs support@easysign.com

Anhang 2 – Sicherheitsmaßnahmenblatt
Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die vom Auftragsverarbeiter gemäß geltendem Datenschutzgesetz umgesetzt werden: Dieser Anhang beschreibt die technischen und organisatorischen Sicherheitsmaßnahmen und -verfahren, die der Auftragsverarbeiter mindestens aufrechterhalten muss, um die Sicherheit der erstellten, gesammelten und empfangenen personenbezogenen Daten zu gewährleisten , oder anderweitig erhalten.

Allgemeines
Technische und organisatorische Maßnahmen können als Stand der Technik zum Zeitpunkt des Abschlusses des Servicevertrages angesehen werden. Der Auftragsverarbeiter bewertet technische und organisatorische Maßnahmen im Laufe der Zeit unter Berücksichtigung der Kosten für die Umsetzung, der Art, des Umfangs, des Kontexts und der Ziele der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeits- und Schweregrade für die Rechte und Freiheiten natürlicher Personen.

Detaillierte technische Maßnahmen
  Logische Zugangskontrolle zu den Systemen von EasySIGN mit Passwörtern:
  • Alle Mitarbeiter von EasySIGN sind über „Social Engineering“ informiert und misstrauisch;
  EasySIGN überwacht seine Systeme rund um die Uhr:
  • Die Verfügbarkeit wird alle fünf Minuten gemessen.
  • Die Überwachung der (virtuellen) Server von EasySIGN wird von einem qualifizierten Team von Betriebsingenieuren und Entwicklern durchgeführt, wodurch pro Maschine und pro Dienst gemessen werden kann, ob sie verfügbar sind und ob sie die erforderliche Leistung erbringen, um die vereinbarten Service Levels zu erfüllen. Benachrichtigungen erfolgen über Whatsapp und per E-Mail.
Abhängig von der Konfiguration des Kunden arbeitet EasySIGN normalerweise teilweise in der Cloud. Das bedeutet, dass die Login-Lizenzen die Verfügbarkeit der Rechenzentren von Wibu Systems (Subunternehmer Claranet GmbH) und Webwhales Woocommerce erfordern. Der Betrieb und die Verfügbarkeit der Kundenlizenz-Zugangssysteme ist unabhängig von lokalen Servern in unserem Büro in Hapert. EasySIGN verwendet SSL-Sicherheitsprotokolle. Es ist ein angemessener und aktueller Mechanismus vorhanden, um bösartige Software, einschließlich Computerviren, zu erkennen und zu handhaben. Nur autorisiertes Personal kann auf die personenbezogenen Daten zugreifen. Mitarbeiter unterliegen einer strengen Verschwiegenheitspflicht, die im Arbeitsvertrag festgehalten ist. Das Gebäude verfügt über ein Alarmsystem und wird außerhalb der Bürozeiten rund um die Uhr überwacht. Während der Bürozeiten ist die Tür geschlossen und der Zugang ist nur nach Terminvereinbarung und unter Anleitung eines EasySIGN-Mitarbeiters möglich.

Erhebung von Zugriffsdaten und Logfiles
  Alle Benutzeraktionen werden protokolliert und unbegrenzt gespeichert. Die Protokolle bestehen aus folgenden Komponenten:
  • Posteingang: alle an EasySIGN gesendeten Mails
  • EasySIGN Website & Software: alle Aktionen, die der Benutzer mit EasySIGN ausführt und alle Fehler, die daraus resultieren;
  Die folgenden personenbezogenen Daten sind in den Protokollen enthalten:
  • Benutzername
  • Computername
  • Benutzer-ID
  • IP-Adresse
  • E-Mail-Adresse / vollständige E-Mail
Mit diesen Daten ist es möglich herauszufinden, wer dieser Benutzer ist und was diese Person getan hat. EasySIGN speichert den „Document Workflow Status“ in Logfiles auf unbestimmte Zeit und speichert ihn somit auch auf unbestimmte Zeit. In diesem Protokoll können Sie jederzeit überprüfen, welche Aktionen an Dokumenten vorgenommen wurden, Aktionen wie Lizenzerteilung, Namensänderung, Öffnen, Löschen, Aufteilen, Gruppieren, Exportieren, Plotten, Fehlermeldungen usw. Diese Protokolldaten werden auf den Produktionsservern gespeichert in Protokolldatenbanken. Dies ist eine andere Datenbank als die WooCommerce-Webshop-Datenbank.  

STELLEN SIE UNS IHRE FRAGE

Sie können uns jederzeit kontaktieren, wenn Sie Fragen zu Ihrer Privatsphäre oder den Daten haben, die wir über Sie gesammelt haben. Nehmen Sie Kontakt mit auf unser Support-Team.

Are you ready to make things EASY?