Auftragsverarbeitungsvertrag

Blizz Auftragsverarbeitungsvertrag

1. Allgemeines.

Für die in Annex 1 dieser Vereinbarung beschriebenen Datenverarbeitungstätigkeiten, bei denen TeamViewer als Auftragsverarbeiter des Kunden auftritt, vereinbaren die Parteien bis auf Weiteres die folgenden Regelungen zur Auftragsverarbeitung, die die Endbenutzer-Lizenzvereinbarung (EULA) ergänzen („AVV“). Das AVV gilt nicht, wenn der Kunde eine natürliche Person ist, die die Software oder die Dienstleistungen im Rahmen einer rein persönlichen oder familiären Tätigkeit nutzt (vgl. Art. 2, Abs. 2(c) Allgemeine Datenschutzgrundverordnung).

 

2. Rechte und Pflichten von TeamViewer.

 

  • 2.1. Einhaltung des geltenden Rechts. Die Pflichten von TeamViewer bei der Datenverarbeitung ergeben sich aus der AVV und dem anwendbaren Recht. Das anwendbare Recht umfasst insbesondere das Bundesdatenschutzgesetz („BDSG“) und die Datenschutz-Grundverordnung („DS-GVO“).
  • 2.2. Verarbeitung nur nach Weisung. Soweit diese AVV Anwendung findet, wird TeamViewer personenbezogene Daten nur im Rahmen dieser AVV und auf dokumentierte Weisung des Kunden verarbeiten, die von den Parteien in der EULA gegenseitig vereinbart wurden. Der Kunde kann zusätzliche Weisungen erteilen, soweit dies zur Einhaltung des anwendbaren Datenschutzrechts erforderlich ist.
  • 2.3. Verpflichtung zur Vertraulichkeit. TeamViewer wird die zur Verarbeitung der personenbezogenen Daten eingesetzten Personen zur Vertraulichkeit verpflichten, soweit diese nicht einer gesetzlichen Verschwiegenheitsverpflichtung unterliegen.
  • 2.4 Sicherheitsmaßnahmen nach Art. 32 DS-GVO.
    • 2.4.1. Grundsatz. TeamViewer erklärt, dass es die erforderlichen Maßnahmen für die Sicherheit der Verarbeitung gemäß Art. 32 DS-GVO ergreifen wird (nachfolgend als „Sicherheitsmaßnahmen“ bezeichnet).
    • 2.4.2. Umfang. Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau geschaffen. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete Sicherheitsmaßnahmen das Risiko auf Dauer eingedämmt.
    • 2.4.3. Sicherheitsmaßnahmen. Die ergriffenen Sicherheitsmaßnahmen werden in der Dokumentation der Sicherheitsmaßnahmen detailliert beschrieben. Bitte setzen Sie sich mit uns in Verbindung, um eine Kopie dieser Unterlagen zu erhalten.
    • 2.4.4. Verfahren zur Überprüfung. Die Dokumentation der Sicherheitsmaßnahmen beschreibt auch Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit des jeweils aktuellen Stands der Sicherheitsmaßnahmen.
    • 2.4.5. Änderungen. Die Sicherheitsmaßnahmen unterliegen dem technischen Fortschritt und Weiterentwicklung. TeamViewer ist es grundsätzlich gestattet, alternative angemessene Maßnahmen umzusetzen. Dabei darf das zum Zeitpunkt des Abschlusses der AVV durch die ergriffenen oder noch umzusetzenden Sicherheitsmaßnahmen bestehende Sicherheitsniveau nicht unterschritten werden.
  • 2.5. Einschaltung weiterer Auftragsverarbeiter. Die Pflichten von TeamViewer bei der Einschaltung weiterer Auftragsverarbeiter (nachfolgend „Unterauftragnehmer„) sind in Ziffer 3 geregelt.
  • 2.6. Unterstützung bei der Wahrung der Betroffenenrechte. TeamViewer wird den Kunden nach Möglichkeit durch geeignete technische und organisatorische Maßnahmen bei dessen Pflichten unterstützen, Ansprüche auf Korrektur, Löschung oder Sperrung nach dem BDSG zu beantworten bzw. Anträge auf Wahrnehmung der in Kapitel III der DS-GVO genannten Rechte der betroffenen Personen zu bearbeiten. Wenn sich ein Betroffener hinsichtlich solcher Daten, die TeamViewer im Auftrag des Kunden verarbeitet, zwecks Geltendmachung von Betroffenenrechten unmittelbar an TeamViewer wendet, wird TeamViewer dieses Ersuchen unverzüglich an den Kunden weiterleiten. Der Kunde wird TeamViewer den insoweit entstehenden Aufwand mit einem Stundensatz von 70 Euro vergüten, sofern und soweit nach anwendbarem Datenschutzrecht zulässig.
  • 2.7. Unterstützung bei der Einhaltung von Art. 32 – 36 DS-GVO. TeamViewer wird den Kunden unter Berücksichtigung der Art der Verarbeitung und der TeamViewer zur Verfügung stehenden Informationen durch geeignete technische und organisatorische Maßnahmen bei der Einhaltung der in Art. 32-36 DS-GVO genannten Pflichten im Rahmen der eigenen Möglichkeiten unterstützen, insbesondere hinsichtlich der Sicherheit der Verarbeitung, der Datenschutz-Folgeabschätzung und der Konsultation mit Aufsichtsbehörden. Der Kunde wird TeamViewer den insoweit entstehenden Aufwand mit einem Stundensatz von 70 Euro vergüten, sofern und soweit nach anwendbarem Datenschutzrecht zulässig. TeamViewer wird dem Kunden die für die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten notwendigen Informationen zur Verfügung stellen.
  • 2.8. Löschung und Rückgabe am Ende der Verarbeitung. TeamViewer hat nach Wahl des Kunden die personenbezogenen Daten, die im Auftrag verarbeitet werden, zu löschen oder zurückzugeben, sofern und soweit das Recht der Europäischen Union oder eines Mitgliedsstaats, dem TeamViewer unterliegt, keine Verpflichtung zur Speicherung vorsehen.
  • 2.9 Informationen zum Nachweis der Einhaltung datenschutzrechtlicher Verpflichtungen und Überprüfungen. TeamViewer wird dem Kunden alle erforderlichen Informationen zum Nachweis der Einhaltung der Verpflichtungen aus den Ziffern 2 und 3 zur Verfügung stellen. Falls solche Informationen oder Audit-Berichte nicht bereitgestellt werden, wird TeamViewer ein Zertifikat über eine Auditierung durch einen anerkannten Prüfer oder einen anderen qualifizierten Dritten bereitstellen. TeamViewer wird zusätzliche Überprüfungen einschließlich Inspektionen des Kunden oder eines von ihm beauftragten Prüfers ermöglichen und hierzu beitragen. Die Kosten solcher zusätzlichen Überprüfungen sind vom Kunden zu tragen, es sei denn, das von TeamViewer bereitgestellte Zertifikat gibt begründeten Anlass zu Zweifeln an einer Einhaltung des Rechts.
  • 2.10. Mitteilungspflicht bei Zweifeln an Weisungen. TeamViewer wird den Kunden unverzüglich informieren, wenn TeamViewer der Auffassung ist, dass die Ausführung einer Weisung zu einer Verletzung des geltenden Datenschutzrechts führen könnte.
  • 2.11. Mitteilungspflicht bei Verstößen. Stellt TeamViewer Verstöße gegen das anwendbare Datenschutzrecht, diese AVV, oder Weisungen des Kunden in Bezug auf die Datenverarbeitung fest, hat TeamViewer dies dem Kunden unverzüglich mitzuteilen.
  • 2.12. Bestellung eines Datenschutzbeauftragten. TeamViewer hat Frau Hauser als externe Datenschutzbeauftragte bestellt, die unter [email protected], unter [email protected] oder bei der intersoft consulting services AG, DSB TeamViewer, Dürener Str. 189, 50931 Köln, erreichbar ist.
  • 2.13. Weitergabe oder Veröffentlichung von geeigneten oder angemessenen Garantien bei Übermittlungen in ein Drittland. TeamViewer erklärt sich mit der Weitergabe oder Veröffentlichung der geeigneten oder angemessenen Garantien einverstanden, die zur Übermittlung in ein Drittland genutzt wurden, soweit dies durch Art. 13 Abs. lit. 1 f) oder Art. 14 Abs. lit. 1 f) DS-GVO zur Information der Betroffenen vorgeschrieben ist.

 

3. Unterauftragnehmer.

 

  • 3.1. Bei Vertragsschluss eingeschaltete Unterauftragnehmer. TeamViewer hat mehrere Unterauftragnehmer beauftragt. Die Liste der derzeit eingesetzten Unterauftragnehmer ist unter dem folgenden Link aufrufbar
  • 3.2. Mitteilung weiterer Unterauftragnehmer. Sofern TeamViewer zur Erbringung der vertraglich vereinbarten Leistungen weitere oder andere Unterauftragnehmer beauftragen will, sind diese mit der gesetzlich gebotenen Sorgfalt auszuwählen und dem Kunden spätestens 15 Tage vor Beginn der Verarbeitung mitzuteilen. Der Kunde hat das Recht, unter Darlegung von nachvollziehbaren Gründen, der Einschaltung des Subunternehmers zu widersprechen. Kann keine Lösung erzielt werden, ist TeamViewer berechtigt, die AVV mit einer Frist von 2 Wochen zu kündigen.
  • 3.3. Verpflichtungen der Unterauftragnehmer.
    • 3.3.1.Vertragsgestaltung nach den Vorgaben dieser AVV. TeamViewer hat die Verträge mit Unterauftragnehmer so zu gestalten, dass sie den Vorgaben des geltenden Datenschutzrechts und dieser AVV entsprechen.
    • 3.3.2. Einsatz weiterer oder anderer Unterauftragnehmer. Die Subunternehmer sind von TeamViewer insbesondere zu verpflichten, keine weiteren oder anderen Unterauftragnehmer ohne Einhaltung des Verfahrens nach Ziffer 3.2 zu betrauen.
    • 3.3.3. Prüfung der Garantien des Unterauftragnehmer. TeamViewer wird prüfen, ob hinreichende Garantien dafür geboten werden, dass die geeigneten technischen und organisatorischen Maßnahmen so implementiert werden, dass das anwendbare Datenschutzrecht und diese AVV eingehalten werden.

 

Annex 1: Einzelheiten der Datenverarbeitung

  1. Gegenstand.
    Das allgemeine Gegenstand der Datenverarbeitung ist in der EULA beschrieben.
  2. Dauer.
    Die Dauer der Datenverarbeitung entspricht der Laufzeit der EULA.
  3. Art und Zweck der Verarbeitung.
    TeamViewer wird personenbezogene Daten als Auftragsverarbeiter des Kunden verarbeiten, um die Nutzung der Software und Dienste im Rahmen der EULA nach dokumentierten Weisungen des Kunden zu ermöglichen.
  4. Art der personenbezogenen Daten.
    Es werden folgende Arten personenbezogener Daten durch TeamViewer als Auftragsverarbeiter verarbeitet:

    • 4.1. Inhaltsdaten, die bei der Nutzung der Software und Dienste übertragen werden, z.B. die Daten im Zusammenhang mit der Chat-Funktionalität (einschließlich der über den Chat ausgetauschten Dateien).
    • 4.2. Daten im Zusammenhang mit der Sitzungsplanung und der Outlook-Integration sowie Kontakten.
    • 4.3. Verbindungdaten, die auf dem Gerät des Nutzers gespeichert werden (Logfiles, txt-Dateien mit den Verbindungen).
    • 4.4. Daten innerhalb von Konferenzaufzeichnungen, die auf dem Gerät des Nutzers gespeichert werden.
    • 4.5. Nutzerinformationen wie in der folgenden Tabelle dargestellt:
      Benutzername Ja
      Name anzeigen Ja
      Email Ja
      IP Address Ja
      Profilbild (optional) Ja
      Bevorzugte Sprache Ja
      Besprechungs-ID Ja
      Telefonnummer(n) Ja
      Standort Ja
      Kennwort (SSO) Ja
    • 4.6. Daten der Unternehmensprofil-Verwaltung und -Organisation.
  5. Kategorien betroffener Personen. Die folgenden Kategorien von Personen sind von der Datenverarbeitung betroffen:
    • 5.1. Der Kunde (in dem Umfang, in dem die personenbezogenen Daten des Kunden gemäß Ziff. 4. verarbeitet werden) und ggf. die Benutzer des Kunden.
    • 5.2. Die Verbindungspartner des Kunden/der Benutzer des Kunden.
    • 5.3. Dritte Personen, deren personenbezogene Daten von dem Kunden/den Benutzern des Kunden in einer Kommunikationsverbindung weitergegeben werden.

Download Blizz now for free!

Start collaboration in the easy way today

(without any registration)