Datenschutzvereinbarung

ANHANG NR. 2 ZUM RAHMENVERTRAG

DATENSCHUTZVEREINBARUNG

BETRAUUNG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

1.1. Der Kunde vertraut DevSkiller gemäß Artikel 28 der DSGVO personenbezogene Daten zur Verarbeitung an, und zwar in dem Umfang, nach den Grundsätzen und zu den Zwecken, die im Folgenden aufgeführt sind.

1.2. DevSkiller verpflichtet sich, die ihm anvertrauten personenbezogenen Daten in Übereinstimmung mit den nachstehenden Bestimmungen, der DSGVO und anderen allgemein geltenden gesetzlichen Bestimmungen zum Schutz der Rechte der betroffenen Personen zu verarbeiten.

1.3. DevSkiller erklärt, dass es Sicherheitsmaßnahmen anwendet, die den Anforderungen der GDPR entsprechen.

UMFANG UND ZWECK DER DATENVERARBEITUNG

2.1. Der Kunde vertraut DevSkiller die folgenden personenbezogenen Daten zur Verarbeitung an: Vor- und Nachname, Steueridentifikationsnummer (NIP), E-Mail-Adresse, Telefonnummern, Firmenname, Position im Unternehmen, IP-Nummer, Bild.

2.2. Die Datenverarbeitung kann sich auf folgende Personenkategorien beziehen: zur Vertretung des Kunden bevollmächtigte Personen, Testteilnehmer.

2.3. Die vom Kunden zur Verfügung gestellten personenbezogenen Daten werden von DevSkiller auf die Art und Weise und zu dem Zweck verarbeitet, die sich aus dem Rahmenvertrag ergeben, insbesondere die Art der Verarbeitung, die durch die Rolle von DevSkiller im Rahmen des abgeschlossenen Rahmenvertrags bestimmt wird.

VERPFLICHTUNGEN VON DEVSKILLER

3.1. DevSkiller verarbeitet personenbezogene Daten nur im Rahmen von dokumentierten Aufträgen oder Anweisungen des Auftraggebers.

3.2. DevSkiller ist dazu verpflichtet:

3.2.1. personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen, die ein angemessenes Sicherheitsniveau gewährleisten, das dem mit der Verarbeitung personenbezogener Daten verbundenen Risiko entspricht, gemäß Artikel 32 der DSGVO.

3.2.2. mit dem Kunden bei der Erfüllung der Pflichten des Unternehmens im Bereich des Schutzes personenbezogener Daten gemäß Artikel 32-36 der DSGVO zusammenzuarbeiten,

3.2.3. die Daten nur von Personen verarbeiten lassen, die persönlich zur Datenverarbeitung befugt sind, und den Zugang zu den Daten nur auf Personen beschränken, für die der Zugang zu den Daten zur Erfüllung des Rahmenvertrags erforderlich ist und die über eine entsprechende Befugnis verfügen,

3.2.4. nach Beendigung der Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung alle personenbezogenen Daten zu löschen oder an den Kunden zurückzugeben und alle vorhandenen Kopien davon zu löschen, es sei denn, das Gesetz schreibt die Aufbewahrung von personenbezogenen Daten vor.

VERPFLICHTUNGEN DES KUNDEN

4.1. Der Kunde ist verpflichtet, mit DevSkiller bei der Erfüllung des Rahmenvertrags zusammenzuarbeiten, DevSkiller im Falle von Zweifeln an der Rechtmäßigkeit der Anweisungen des Kunden Erklärungen zu geben und seine Verpflichtungen oder die Vereinbarungen der Parteien rechtzeitig zu erfüllen.

4.2. Der Kunde ist verpflichtet, die Personen, deren persönliche Daten verarbeitet werden, in einer Weise zu informieren, die eine Überprüfung ermöglicht, dass sie DevSkiller ihre Daten zur Verarbeitung anvertraut haben. Auf jede Aufforderung von DevSkiller muss der Kunde den Nachweis für die Einhaltung der im vorstehenden Satz genannten Informationspflicht erbringen, spätestens jedoch innerhalb von 3 Werktagen ab dem Datum der Aufforderung.

4.3. Der Kunde ist verpflichtet, DevSkiller alle Informationen zur Verfügung zu stellen, die notwendig sind, um die Übereinstimmung der Aktivitäten des Unternehmens mit den Bestimmungen der GDPR nachzuweisen.

4.4. Der Kunde ist allein verantwortlich für die Überlassung der Daten an DevSkiller ohne Rechtsgrundlage. Wenn DevSkiler durch die Verarbeitung von Daten, die der Kunde ohne Rechtsgrundlage anvertraut hat, ein Schaden entsteht, ist der Kunde verpflichtet, diesen in vollem Umfang zu ersetzen.

SICHERHEITSMASSNAHMEN

5.1. DevSkiller ist verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die die Sicherheit der personenbezogenen Daten gewährleisten:

5.1.1. in der Lage sind, die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit ihrer Verarbeitungssysteme und -dienste dauerhaft zu gewährleisten,

5.1.2. in der Lage sein, die Verfügbarkeit personenbezogener Daten und den Zugang zu ihnen im Falle eines physischen oder technischen Zwischenfalls rasch wiederherzustellen,

5.1.3. die Wirksamkeit der angewandten technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung regelmäßig prüfen, messen und bewerten.

BENACHRICHTIGUNGEN ÜBER VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN

6.1. DevSkiller ist verpflichtet, dem Kunden jede vermutete Verletzung des Datenschutzes spätestens 36 Stunden, nachdem er davon Kenntnis erlangt hat, mitzuteilen, es sei denn, die Verletzung der personenbezogenen Daten hat wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, dem Unternehmen die Möglichkeit zu geben, an Aufklärungsmaßnahmen teilzunehmen, und dem Kunden die Feststellungen, insbesondere die Verletzung oder das Fehlen einer solchen, unverzüglich nach deren Feststellung mitzuteilen.

KONTROLLRECHT

7.1. DevSkiller ist verpflichtet, dem Kunden alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der in Artikel 28 der DSGVO festgelegten Verpflichtungen nachzuweisen, einschließlich aller Informationen, die erforderlich sind, um die Übereinstimmung der Aktivitäten des Unternehmens mit den Bestimmungen der DSGVO nachzuweisen.

UNTERBEAUFTRAGUNG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

8.1. DevSkiller ist berechtigt, bestimmte Vorgänge der Verarbeitung personenbezogener Daten mittels einer schriftlichen Vereinbarung zur Unterbeauftragung der Verarbeitung personenbezogener Daten an andere Stellen zu übertragen ('Unterauftragsverarbeiter) nur zum Zweck der Erfüllung des Rahmenvertrags.

8.2. Der Kunde erklärt sich damit einverstanden, dass DevSkiller die Verarbeitung personenbezogener Daten an Unterauftragsverarbeiter weitergibt, die den Auftragsverarbeiter bei seinen Tätigkeiten unterstützen, einschließlich Unterauftragsverarbeitern mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) bei der Umsetzung des Rahmenvertrags, sofern eine solche Übertragung rechtmäßig ist, insbesondere: Unternehmen, die Buchhaltungs-, Marketing- und Schulungsdienstleistungen erbringen, Anbieter von IT-Dienstleistungen und Hosting-Tools, Softwarelieferanten, Banken, Unternehmen, die juristische Dienstleistungen erbringen, Zahlungsdienste, Partner des für die Verarbeitung Verantwortlichen. Die Liste der zugelassenen Unterauftragsverarbeiter, die von DevSkiller mit der Verarbeitung personenbezogener Daten betraut werden können, ist in Anhang Nr. 1 des Datenschutzgesetzes enthalten.

8.3. Die Beauftragung von Unterauftragsverarbeitern, die nicht in der Liste der zugelassenen Kategorien von Unterauftragsverarbeitern unter Punkt 2 aufgeführt sind, erfordert eine vorherige Mitteilung an den Kunden, damit dieser innerhalb einer Frist von höchstens zwei Tagen Einspruch erheben kann. Der Kunde kann in begründeten Fällen dokumentierte Einwände gegen die Übertragung von Daten an einen bestimmten Unterauftragsverarbeiter erheben. DevSkiller wird die Zweifel an der Rechtmäßigkeit des Einspruchs und die möglichen negativen Folgen so rechtzeitig melden, dass die Kontinuität der Verarbeitung gewährleistet ist. Wird innerhalb der oben genannten Frist kein Widerspruch eingelegt, so gilt dies als Zustimmung zur Unterbeauftragung.

8.4. Werden personenbezogene Daten von einem Unterauftragsverarbeiter, auch teilweise, in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet, die nicht Gegenstand von Angemessenheitsbeschlüssen der Europäischen Kommission sind, so unterliegt die Übermittlung den Standardvertragsklauseln gemäß Anhang Nr. 2 "Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Datenverarbeiter in Nicht-EU-Ländern (Beschluss 2010/87/EG der Kommission)".

8.5. Wenn DevSkiller Daten zur Verarbeitung weitergibt, ist DevSkiller verpflichtet, den Unterauftragsverarbeiter zu verpflichten, alle Verpflichtungen von DevSkiller im Rahmen dieser DPA zu erfüllen, mit Ausnahme derer, die aufgrund der Art der spezifischen Unterbeauftragung nicht gelten.

HAFTUNG VON DEVSKILLER

9.1. DevSkiller haftet für die Bereitstellung oder Verwendung personenbezogener Daten entgegen den Bestimmungen des DSG, insbesondere für den Zugang zu personenbezogenen Daten, die zur Verarbeitung anvertraut wurden, durch Unbefugte.

DAUER DER DATENVERARBEITUNG

10.1. Mit der Beendigung des Rahmenvertrags verliert DevSkiller das Recht, die ihm anvertrauten Daten weiter zu verarbeiten, und muss alle vorhandenen Kopien löschen oder die Daten zurückgeben, es sei denn, der Kunde entscheidet anders oder das Gesetz verlangt eine weitere Speicherung der Daten.

10.2. Die Art und Weise der Datenlöschung ist von DevSkiller vor der Löschung mit dem Kunden abzustimmen, es sei denn, die Parteien haben diese Frage auf der Grundlage anderer Dokumente geklärt.

10.3. Für den Fall, dass der Hauptvertrag infolge des Widerspruchs gegen die Datenübermittlung an den Unterauftragsverarbeiter gemäß Artikel VIII Nummer 3 nicht erfüllt werden kann, ist der Auftragsverarbeiter berechtigt, den Hauptvertrag zu kündigen. Die Beendigung des Rahmenvertrags auf die im vorstehenden Satz genannte Weise stellt keine nicht ordnungsgemäße Erfüllung des Rahmenvertrags dar. Im Falle einer Kündigung des Rahmenvertrags durch DevSkiller behält DevSkiller den Anspruch auf die bisher vom Auftraggeber gezahlte Vergütung und der Auftraggeber hat keine Ansprüche gegenüber DevSkiller.

Sicherheitszertifizierungen & Konformität. Wir sorgen dafür, dass Ihre Daten sicher und geschützt sind.

DevSkiller-Logo TalentBoost-Logo TalentScore Logo