Wer wir sind
Textvorschlag: Die Adresse unserer Website ist: http://digital-merchants.de.
Kommentare
Textvorschlag: Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.
Medien
Textvorschlag: Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.
Cookies
Textvorschlag: Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites
Textvorschlag: Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Mit wem wir deine Daten teilen
Textvorschlag: Wenn du eine Zurücksetzung des Passworts beantragst, wird deine IP-Adresse in der E-Mail zur Zurücksetzung enthalten sein.
Wie lange wir deine Daten speichern
Textvorschlag: Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstatt sie in einer Moderations-Warteschlange festzuhalten.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Welche Rechte du an deinen Daten hast
Textvorschlag: Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Wohin deine Daten gesendet werden
Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.
Vereinbarung zur Auftragsverarbeitung
Nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO)
Version 3.5
Stand: 30.06.2023
1) Gegenstand und Dauer der Verarbeitung
1.1 Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Leistungserbringung
gemäß Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit eine Verarbeitung von personenbezogenen
Daten durch STRATO AG (nachfolgend Auftragnehmer) als Auftragsverarbeiter für den Kunden als Verantwortlicher
(nachfolgend Auftraggeber) gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung
des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht ausdrücklich auf
diese Vereinbarung zur Auftragsverarbeitung verweist.
1.2 Die Dauer der Verarbeitung richtet sich nach der tatsächlichen Verarbeitung personenbezogener Daten des
Auftraggebers durch den Auftragnehmer.
2) Art und Zweck der Verarbeitung
2.1 Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.
2.2 Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung (siehe hierzu auch Anhang 1
Leistungsbeschreibung) insbesondere im Bereich Cloud-Dienstleistungen, Hosting, Software as a Service (SaaS) und
IT-Support erforderlichen Zwecke.
3) Art der personenbezogenen Daten und Kategorien von Betroffenen
3.1 Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der
Dienste und die Übermittlung von Daten. Siehe hierzu auch die Leistungsbeschreibung in Anhang 1.
3.2 Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der
Dienste und die Übermittlung von Daten. Siehe hierzu auch die Leistungsbeschreibung in Anhang 1.
4) Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen
4.1 Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der
Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die
Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt
auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung.
4.2 Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in
schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert werden (Einzelweisung).
Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Bei Änderungsvorschlägen teilt der
Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die
Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung
nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden und den Vertrag außerordentlich zu
kündigen. Die Entgeltpflicht des Auftraggebers entfällt mit der Einstellung der Leistung durch den Auftragnehmer. Eine
Unzumutbarkeit liegt insbesondere vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren
Auftraggebern / Kunden des Auftragnehmers genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne
Auftraggeber nicht möglich oder nicht zumutbar ist.
4.3 Die vertraglich vereinbarte Datenverarbeitung findet in einem Mitgliedstaat der Europäischen Union oder in einem
anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, sofern nicht zur Erbringung der Leistung
der Datentransfer in Drittstaaten erforderlich ist. Für den Fall, dass eine Übermittlung in einen Drittstaat erfolgt, stellt der
Auftragnehmer sicher, dass die Voraussetzungen nach Art. 44 ff. DSGVO erfüllt sind.
5) Rechte des Auftraggebers, Pflichten des Auftragnehmers
5.1 Der Auftragnehmer darf Daten von betroffenen Personen nur aufgrund dokumentierter Weisungen des Auftraggebers
verarbeiten. Die Weisungen werden zu Beginn durch den Vertrag festgelegt. Keine Weisungsbindung liegt jedoch vor, wenn ein
Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO gegeben ist(Verpflichtung nach dem Recht der Europäischen Union
oder eines Mitgliedstaates). Dies bezieht sich auch auf Übermittlungen von personenbezogenen Daten an Drittländer oder
Vereinbarung zur Auftragsverarbeitung Version 3.5
internationale Organisationen.Besteht eine Verarbeitung Pflicht entgegen einer Weisung, so informiert der Auftragnehmer vor
der Verarbeitung den Auftraggeber über die entsprechende rechtliche Anforderung. Es sei denn, das betreffende Recht
verbietet eine solche Information wegen eines wichtigen öffentlichen Interesses. Der Auftragnehmer informiert den
Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der
Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert
wurde. Die Weisungen sind durch den Auftraggeber zu dokumentieren und mindestens für die Dauer des Auftragsverhältnisses
aufzubewahren.
5.2 Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber mit
geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach
Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber
zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer
erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
5.3 Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur
Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DS-GVO genannten Pflichten. Der
Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die
Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der
Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
5.4 Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten
Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu
verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten
Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Gleiches gilt für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TDDSG und – in Kenntnis der Strafbarkeit – für die
Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitspflicht
besteht auch nach Beendigung des Auftrages fort.
5.5 Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes
personenbezogener Daten des Auftraggebers bekannt sind. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur
Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.
5.6 Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit
gemäß Art. 38 und 39 DS-GVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des Auftragnehmers veröffentlicht.
5.7 Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers
entweder alle personenbezogenen Daten oder gibt sie dem Auftraggeber zurück, sofern nicht nach dem Unionsrecht oder nach
dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht
Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die
Rückgabe, kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Auftragnehmer wird dem Auftraggeber vorab
eine Kosteninformation zukommen lassen.
5.8 Machen betroffene Personen Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer
den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglichkeiten. Der Auftragnehmer kann hierfür eine
angemessene Vergütung verlangen, soweit die Schadensersatzansprüche nicht auf einem Gesetzes- oder Vertragsverstoßes
durch den Auftragnehmer beruhen.
6) Pflichten des Auftraggebers
6.1 Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Durchführung
des Auftrags Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
6.2 Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor
Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.
6.3 Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutz
Angelegenheiten.
7) Anfragen betroffener Personen
Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten
hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Auftraggeber dazu ermächtigt. Unter Berücksichtigung
der Art der Verarbeitung unterstützt der Auftragnehmer den Auftraggeber bei der Erfüllung von dessen Pflicht, Anträge
betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten befolgt der Auftragnehmer
die Weisungen des Auftraggebers. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom
Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.
8) Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
- 1 Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische
Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die
Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftraggeber ergreift in seinem Verantwortungsbereich
Vereinbarung zur Auftragsverarbeitung Version 3.5
gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit
und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
8.2 Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers sind unter folgendem Link
einsehbar: https://www.strato.de/agb/tom/. Der Auftragnehmer stellt klar, dass es sich bei den unter dem Link aufgeführten
technischen und organisatorischen Maßnahmen lediglich um Beschreibungen technischer Art handelt, welche nicht als
Bestandteil dieser Vereinbarung anzusehen sind.
8.3 Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und
organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.
8.4 Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der
Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem
Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird. - 9) Nachweis und Überprüfung
9.1 Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art.
28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht im Einzelfall Überprüfungen – einschließlich Inspektionen -,
die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden. Der Auftragnehmer ist
berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen, welche dem
Auftraggeber aber nicht daran hindern soll, selbst Nachweis gegenüber der für ihn zuständigen Aufsichtsbehörde zu erbringen.
Unmittelbare Wettbewerber des Auftraggebers oder Personen, die für unmittelbare Wettbewerber des Auftraggebers tätig sind,
kann der Auftragnehmer als Prüfer ablehnen.
9.2 Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem Auftraggeber in der Regel die
vorliegende Zertifizierung nach ISO 27001 aus. Das jeweils aktuelle Zertifikat stellt der Auftragnehmer auf seiner Webseite zur
Verfügung.
9.3 Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass die
vorbezeichneten Zertifizierungen zureichend oder zutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO
im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er
Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne übermäßige Störung des Betriebsablaufs
in der Regel nach Anmeldung (wenn nicht eine Kontrolle ohne Anmeldung erforderlich erscheint, weil andernfalls der
Kontrollzweck gefährdet wäre) durchgeführt werden. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der
einem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Auftragnehmer
wird aktiv an der Durchführung der Kontrolle mitwirken.
9.4 Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen,
soweit die Kontrolle nicht wegen eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der
Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen. - 10) Subunternehmer (weitere Auftragsverarbeiter)
10.1 Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des
Art. 28 DSGVO zur Vertragserfüllung einzusetzen.
10.2 Die aktuell eingesetzten weiteren Auftragsverarbeiter sind in Anhang 2 aufgeführt. Der Auftraggeber erklärt sich mit
deren Einsatz einverstanden.
10.3 Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung oder die
Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen Einspruch erheben.
10.4 Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem sachlichen Grund innerhalb von 14 Tagen
nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Fall des Einspruchs kann
der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der
Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist – die von der Änderung betroffene Leistung
gegenüber dem Auftraggeber innerhalb einer angemessenen Frist (mindestens 14 Tage ) nach Zugang des Einspruchs
einstellen. Mit dem Zeitpunkt der Leistungseinstellung durch den Auftragnehmer entfällt die Entgeltpflicht des Auftraggebers.
10.5 Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, seine
datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen. Der Auftragnehmer
stellt insbesondere durch regelmäßige Überprüfungen sicher, dass die weiteren Auftragsverarbeiter die technischen und
organisatorischen Maßnahmen einhalten. - 11) Haftung und Schadensersatz
11.1 Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person nach Art. 82 DSGVO
verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts
beizutragen.
Vereinbarung zur Auftragsverarbeitung Version 3.5
11.2 Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte Haftungsregelung gilt auch für
Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen den Parteien für Ansprüche
Dritter nach Art 82 DSGVO, außer soweit ausdrücklich etwas anderes vereinbart ist. - 12) Vertragslaufzeit, Sonstiges
12.1 Die Vereinbarung beginnt mit dem Abschluss durch den Auftraggeber. Sie endet mit Ende des letzten Vertrages unter
der jeweiligen Kundennummer. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages stattfinden, gelten die
Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der Verarbeitung.
12.2 Der Auftragnehmer kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern.
Insbesondere behält er sich ausdrücklich vor, die vorliegende Vereinbarung einseitig zu ändern, sofern sich wesentliche
rechtliche Änderungen im Bezug auf diese Vereinbarung ergeben. Der Auftragnehmer wird den Auftraggeber über die
Bedeutung der geplanten Änderung gesondert hinweisen und darüber hinaus dem Auftraggeber eine angemessene Frist zur
Erklärung eines Widerspruchs einräumen. Der Auftragnehmer weist den Auftraggeber in der Änderungs-Ankündigung darauf
hin, dass die Änderung wirksam wird, wenn er nicht binnen der gesetzten Frist widerspricht. Im Falle eines Widerspruchs durch
den Auftraggeber, steht dem Auftragnehmer ein außerordentliches Kündigungsrecht zu.
12.3 Der Auftraggeber erkennt diese Vereinbarung als Teil der AGB https://www.strato.de/agb/ über die/das von ihm
gebuchte/n Produkt/e an. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den
Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die
Wirksamkeit der Vereinbarungen im Übrigen nicht.
12.4 Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist der Sitz des
Auftragnehmers. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt
den gesetzlichen Bestimmungen der Bundesrepublik Deutschland.
12.5 Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein
Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der
Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang
Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim
Auftraggeber als »Verantwortlicher « im Sinne der DSGVO liegen.
Vereinbarung zur Auftragsverarbeitung Version 3.5
Anhang 1 zur STRATO Auftragsverarbeitungsvereinbarung – Leistungsbeschreibungen - Domain
Leistungsbeschreibung: Wenn Sie bei uns eine Domain bestellen, kümmern wir uns um die Konnektierung und die
Registrierung Ihrer Domain bei der zuständigen Registry. Zudem ist die Aufrechterhaltung der Registrierung, Domainumzüge
und Abmeldung Vertragsbestandteil. Gleiches gilt für die auf ihren Domains basierenden SSL Zertifikaten.
Zweck der Verarbeitung: Registrierung, Übertragung, Konfiguration und Verwaltung des Domainnamens
Art der personenbezogenen Daten: Domainname und Kontaktdaten (Name, Adresse, E-Mail, Telefonnummer, ggf. Firma)
Kategorien betroffener Personen: Kunden
Löschfristen: Speicherung von Änderungen bei der Domain für 12 Monate. Im Übrigen entspricht die Dauer der Verarbeitung
der im Vertrag vereinbarten Laufzeit. Aufbewahrungspflichtige Daten werden bis zu 10 Jahre nach Vertragsende gespeichert. - E-Mail Produkte (E-Mail Basic, E-Mail Business, E-Mail Plus, Microsoft Mail & Office, E-Mail-Archivierung)
Leistungsbeschreibung: Wenn Sie über ein E-Mail Produkt bei uns verfügen, können Sie E-Mail-Adressen zu Ihren Domains
anlegen und die dazugehörigen Dienstleistungen verwalten und nutzen. Wir legen für Sie auftragsgemäß ein E-Mail-Postfach
an, auf das Sie mittels des STRATO Webmailers und über E-Mail-Clients zugreifen können. Entsprechend des
Leistungsumfanges und der Beauftragung führen wir Weiterleitungen, Benachrichtigungen, Autoresponder, Mailinglisten und
Virenschutz für Sie aus. Zudem gehört auch ein konfigurierbarer Spamfilter zum Produkt. Sie können entsprechend der
gebuchten Leistung im STRATO Webmailer Kontakte, Termine und Aufgaben verwalten. Zusätzlich haben Sie die Möglichkeit,
das Produkt E-Mail-Archivierung zu erwerben und somit Ihre E-Mails revisionssicher zu speichern.
Zweck der Verarbeitung: Bereitstellung von E-Mail Dienstleistungen (Empfangen, Versenden, Vorhalten und Archivieren)
einschließlich dem Anlegen, Konfigurieren und Löschen von E-Mail-Adressen und der Verwaltung von Kontakten, Terminen und
Aufgaben
Art der personenbezogenen Daten: E-Mails, Kontakte, Termine, Aufgaben, Domain und Logfiles
Kategorien betroffener Personen: Kunden, Mitarbeiter des Kunden, Kontakte des Kunden
Löschfristen:
● E-Mail Dienstleistungen: max. 30 Tage nach Ende der Vertragslaufzeit.
● Logfiles: max. 6 Monate nach Entstehung
● E-Mail-Archivierung: 60 Tage nach Vertragsende - HiDrive CloudSpeicher
Leistungsbeschreibung: Unsere Cloud-Speicher ermöglichen die Speicherung Ihrer Daten in unserem Rechenzentrum,
sodass Sie von überall und jederzeit auf die Daten zugreifen können. Sie können dabei, je nach bestelltem Paket, z.B. mehrere
Nutzer anlegen oder andere Konfigurationen vornehmen. Sie können zudem Freigaben erteilen und diese verwalten.
Zweck der Verarbeitung: Bereitstellung einer Online Speicherlösung
Art der personenbezogene Daten: Daten, die Sie in der Cloud speichern, Logfiles
Kategorien betroffener Personen: Kunden, Mitarbeiter des Kunden, Nutzer
Löschfrist: Bis zu zwei Monate nach Vertragsende, sofern der Kunde keine frühere Löschung eigenständig vornimmt. Logfiles
werden max. 12 Monate gespeichert. - Hosting Produkte (Webhosting, WordPress Hosting, Homepagebaukasten)
Leistungsbeschreibung: Grundlage der Hosting Produkte ist der Speicherplatz, auf dem eine Webseite publiziert werden
kann. Dieser Webspace wird von uns vorgehalten und an das Internet angebunden. Je nach gewähltem Produkt bzw.
Leistungsumfang stehen insbesondere folgende verschiedene Komponenten zur Verfügung:
● Services, um externe Software (z.B. WordPress) zu installieren und zu betreiben.
● Datenbanken und administrative Zugänge.
● Homepage Editoren zur einfachen Erstellung einer Webseite mittels Vorlagen und Modulen.
● Services um die Webseite zu konnektieren (z.B. IP, Domain, SSL Zertifikate).
● Funktionelle Erweiterungen:
SiteLock Scan hilft Ihnen dabei, Ihren Webspace frei von Schadsoftware zu halten, indem Ihre Webseite gescannt
wird und Sie im Falle eines Fundes informiert werden.
Web Analytics unterstützt Sie bei der statistischen Auswertung des Besucherverkehres.
Zweck der Verarbeitung: Zurverfügungstellen des Webspaces zum publizieren im Internet, Zurverfügungstellen von Tools und
Services zum Erstellen und Betreiben von Webseiten.
Art der personenbezogenen Daten: Inhaltsdaten der Webseite, Domain, Logfiles
Kategorien betroffener Personen: Mitarbeiter der Kunden, Besucher der Webseite
Löschfristen: Logfiles über Besucher Ihrer Webseite werden max. für 7 Tage gespeichert. Inhaltsdaten löschen wir innerhalb
von 2 Monaten nach Vertragsende. Sonstige Logdaten löschen wir nach maximal 12 Monaten.
Vereinbarung zur Auftragsverarbeitung Version 3.5 - Webshop
Leistungsbeschreibung: Mithilfe eines Webshops von STRATO können Sie einen Onlineshop einrichten und damit Ihre
Waren verkaufen. Hierzu stellen wir eine SaaS-Software zur Verfügung, die über alle notwendigen Funktionalitäten zum Betrieb
eines Onlineshops innerhalb einer Website oder auch über diverse Social Media Kanäle verfügt. Es obliegt Ihnen, als
Shopbetreiber den Shop mit Ihren individuellen Inhalten zu befüllen, bspw. Auswahl von Versand- und Zahlungsarten. An die
Shoplösung können weitere Features externer Partner hinzugefügt werden, um die Funktionalität zu erweitern. Wenn Sie diese
Features nutzen möchten, so erfordern diese eigene Verträge direkt zwischen Ihnen und den jeweiligen Partnern; sie sind nicht
Teil dieses Produktes.
Zweck der Verarbeitung: Webhosting, Bereitstellung Shop Infrastruktur
Art der verarbeiteten Daten: Stammdaten des Shops (wie z. B. Produktdaten, Preise, generelle Einstellungen im Shop),
weitere Daten, soweit sie zur Abwicklung von Verkäufen benötigt werden (Adress- und Kundendaten, Versand- und
Zahlungsinformationen, Lagerbestände, Bestellungen etc.), Logfiles
Kategorien betroffener Personen: Shop Betreiber, Shop Kunden und Besucher der Webseite
Löschfristen:
Logs sowie statistische Daten bleiben ein Jahr lang erhalten. Weitere Daten wie z. B. Stammdaten werden für ungelöschte
Verträge ohne Begrenzung gespeichert. Die Daten gekündigter Verträge werden nach 60 Tagen gelöscht. - Online Marketing Tools
Leistungsbeschreibung: Die Online Marketing Produkte wie marketingRadar, rankingCoach, listingCoach oder adCoach
können den Kunden in seinem geschäftlichen Erfolg unterstützen. Je nach gewähltem Produkt werden Firmenkontakte in
Branchenbüchern und auf anderen Plattformen veröffentlicht, die Suchergebnisse bei Google optimiert, Werbung bei Google
geschaltet oder Newslettern versendet. Jede dieser Anwendungen unterstützt in ihrem spezifischen Kontext bei Vertrieb,
Anbahnung von Geschäftskontakten, Vermittlung von Informationen und trägt damit zur Steigerung von Reichweite,
Bekanntheit und Kundenbindung für Kunden bei.
Zweck der Verarbeitung: Erhöhung der Reichweite und des Bekanntheitsgrades, Platzieren von Werbung, Veröffentlichungen
von Firmendaten, Newsletterversand, Optimierungen für Suchmaschinen Ergebnisse.
Art der verarbeiteten Daten: Firmendaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten
Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite
Löschfristen: Die Daten der Kunden werden 30 Tagen nach Kündigung aus unseren Systemen gelöscht; der Produktpartner
löscht ebenfalls 30 Tage nach Kündigung sämtliche Daten. - Server Produkte (Dedicated Server, Dedicated Hosting, Cloud Server, vServer (VPS), Virtual Server, Private Cloud,
Cloud Backup)
Leistungsbeschreibung: Sie können bei uns unterschiedlichste Server Produkte bestellen. Je nach gewähltem Produkt
stellen wir Ihnen gehostete Server auf individuell genutzter eigener Hardware (dedizierte Server) oder in einer virtualisierten
Umgebung, einem nur geteilten Speicherplatz (virtuelle Server), zur Verfügung. Die Einrichtung, die Administration und der
Betrieb sowie die Datensicherung werden von uns mit automatisierten Prozessen und Tools unterstützt. Die Datenverarbeitung
auf der Plattform selbst erfolgt selbständig und eigenverantwortlich durch Sie als Kunden.
Zweck der Verarbeitung: Bereitstellung und Betrieb der Serverinfrastruktur.
Art der verarbeiteten Daten: Inhaltsdaten, die Sie auf dem Server speichern,
User Account Informationen (IP Adressen, MAC Adressen, Usernamen)
Kategorien betroffener Personen: Kunden, Nutzer
Löschfristen: User Account Informationen die zum Zwecke der Leistungserbringung benötigt werden und Kundendaten, die
auf den Server gespeichert werden, werden spätestens bis zu sieben Tage bei von Kunden online bestätigten Kündigungen
der Funktion / des Vertrages sowie spätestens 30 Tage bei allen anderen Kündigungen des Vertrages gelöscht. User Account
Informationen, die zum Zwecke der Fehlerdiagnose erhoben werden, werden 7 Tage nach der Erhebung gelöscht.
Vereinbarung zur Auftragsverarbeitung Version 3.5
Weitere Auftragsverarbeiter
Stand: 30.06.2023
Subunternehmer Adresse Kurzbeschreibung der Leistung geeignete
Garantien im
Falle
Drittlandübermit
tlung
we22 Solutions GmbH Otto-Ostrowski-Stra
ße 7, 10249 Berlin
Strato Homepage-Design-Service; Entwicklung, Wartung
und Pflege des Homepagebaukastens
ePages GmbH Pilatuspool 2, 20355
Hamburg
Entwicklung, Wartung und Pflege der Webshopsoftware –
Ionos SE Elgendorfer Straße
7, 56410 Montabaur,
Bereitstellung, Betrieb und Wartung von Produkten;
insbesondere:
Betrieb, Wartung und Pflege des AutoUpdaters für Apps
(Installatron)
Bereitstellung der physischen Umgebung für den Betrieb
der Strato Mail-Archivierung (Dropsuite Ltd.)
Betrieb der Plattform undBereitstellung von dedizierten
und virtuellen Servern sowie Cloud Lösungen.
Dropsuite Ltd. PTE, Ltd. 01-12
Block 71 , Ayer
Rajah Crescent,
Singapore 139951,
Singapur
Entwicklung, Wartung, Pflege und Betrieb der Strato
Mail-Archivierungsoftware
EU-Standarddate
nschutzklauseln
gem. Art. 46 Abs.
2 lit. c DSGVO
Virtuozzo International
GmbH
Vordergasse 59
8200 Schaffhausen
Schweiz
Virtualisierungssoftware für V-Server inklusiveSupport
EU-Standarddate
nschutzklauseln
gem. Art. 46 Abs.
2 lit. c DSGVO
rankingcoach GmbH Im rankingCoach
GmbH c/o wework
Friesenplatz 4
50672 Köln
Anwendungen zur Verbesserung der Sichtbarkeit einer
Website in Suchmaschinen
Hewlett-Packard GmbH Herrenberger
Strasse 140, 710
Böblingen
Support für eine V-Server-Plattform –
Acronis Germany GmbH Landsbergerstrasse
105, 80339
München
Support Backup Produkt –
SiteLock, LLC 8701 East Hartford
Drive Suite 200,
Scottsdale AZ 85255
US, USA
Erkennung und Beseitigung von Malware EU-Standarddate
nschutzklauseln
gem. Art. 46 Abs.
2 lit. c DSGVO
Eleven GmbH Heidestraße 10,
10557 Berlin
Spamfilter für E-Mail –
Plesk International GmbH Vordergasse 59,
8200 Schaffhausen
/ CH
Bereitstellung der Server Administrations Software
PLESK
EU-Standarddate
nschutzklauseln
gem. Art. 46 Abs.
2 lit. c DSGVO
ServerGuard24 GmbH Fritz-Schäffer-Straß
e 1
53113 Bonn
Betrieb eines Monitoring Services für dedizierte und
virtuelle Server
Open-Xchange GmbH Olper Hütte 5f,
57462 Olpe
Nutzung von OX App Suite und OX Premium
Postfächern
Vereinbarung zur Auftragsverarbeitung Version 3.5