Date: Fri, 29 Mar 2024 10:46:34 +0100 (CET) Message-ID: <2126384591.483.1711705594071@localhost.localdomain> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_482_1885099704.1711705594071" ------=_Part_482_1885099704.1711705594071 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
zwischen dem Kunden als Verantwortlicher im Sinne von Art. 4 Nr. 7 DS=
GVO, im Folgenden "Kunde"=
genannt
und
a. Diese Vereinbarung zur Auftragsverarbeitung regelt aussch=
lie=C3=9Flich die datenschutzrechtlichen Pflichten der Parteien im Zusammen=
hang mit der Verarbeitung personenbezogener Daten, soweit die fb research p=
ersonenbezogene Daten im Auftrag des Kunden gem=C3=A4=C3=9F Art. 28 DSGVO (=
Auftragsverarbeitung) verarbeitet, die von dem Kunden an die fb research we=
itergegeben werden, z.B. durch Eingabe in ein fb research-Produkt. Dies umf=
asst alle T=C3=A4tigkeiten, die von der fb research gem=C3=A4=C3=9F der Lei=
stungsbeschreibungen der fb>tools (unter https://wiki.fb-portal.de/display/FB=
R einsehbar) und den jeweiligen vertraglichen Vereinbarungen mit de=
m Kunden (Vertr=C3=A4ge =C3=BCber die Zurverf=C3=BCgungstellung von Standar=
dprodukten oder individuellen Leistungen) f=C3=BCr den Kunden erbracht werd=
en und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern die=
Leistungsbeschreibungen der fb>tools (unter https://wiki.fb-portal.de/displa=
y/FBR einsehbar) und die jeweiligen vertraglichen Vereinbarungen ni=
cht ausdr=C3=BCcklich Bezug nehmen auf diese Vereinbarung zur Auftragsverar=
beitung. Dieser Vertrag gilt deshalb f=C3=BCr s=C3=A4mtliche jeweils zwisch=
en dem Kunden und der fb research bestehenden separaten Vereinbarungen, die=
sich insbesondere auf Software der fb research, Regelung einer Kooperation=
, Einbindung von Tarifrechenkernen/Web Services in die Programmumgebung der=
fb research, etc. erstrecken k=C3=B6nnen. Die vorstehend erw=C3=A4hnten ve=
rtraglichen Regelungen werden jeweils einheitlich nachfolgend =E2=80=9E
b. Diese Vereinbarung zur Auftragsverarbeitung enth=C3=A4lt = in Ziffern 15 und 16 Regelungen und Vereinbarungen zu weiteren Vertragszwec= ken. Die jeweilige Leistungsbeschreibungen der fb>tools (unter https://wiki.f= b-portal.de/display/FBR einsehbar) enth=C3=A4lt Vereinbarungen zu w= eiteren Vertragszwecken. Der Kunde stimmt diesen weiteren Vertragszwecken m= it Annahme dieser Vereinbarung zur Auftragsverarbeitung zu.
c. Bei Widerspr=C3=BCchen zwischen der Leistungsbeschreibung= des Hauptvertrags und dieser Vereinbarung zur Auftragsverarbeitung geht di= e Leistungsbeschreibung des Hauptvertrags als speziellere Regelung vor.
d. Diese Vereinbarung zur Auftragsverarbeitung gilt f=C3=BCr= alle k=C3=BCnftigen und bereits erfolgenden Auftragsverarbeitungen der fb = research f=C3=BCr den Kunden, soweit die Parteien keinen individuellen Auft= ragsverarbeitungsvertrag geschlossen haben, der auf diese Vereinbarung zur = Auftragsvereinbarung ausdr=C3=BCcklich Bezug nimmt und ausdr=C3=BCcklich f= =C3=BCr vorrangig erkl=C3=A4rt wird.
Die Verarbeitung personenbezogener Daten erfolgt f=C3=BCr die Dauer der = Laufzeit des Hauptvertrages.
a. Die Art der Verarbeitung umfasst alle Arten von Verarbeit= ungen im Sinne von Art. 4 Nr. 2 DSGVO.
b. Zweck der Verarbeitung ist die Bereitstellung der Funktionen d= er fb>tools. Die Leistungsbeschreibungen der fb research (unter https://wiki.= fb-portal.de/display/FBR einsehbar) erl=C3=A4utern die spezifischen= Verarbeitungst=C3=A4tigkeiten, die der Erbringung der vereinbarten Leistun= gen dienen.
Art der personenbezogenen Daten sind alle Arten personenbezogener Daten,= die von der fb research im Auftrag des Kunden im Rahmen der Erf=C3=BC= llung der vertraglichen Pflichten des Hauptvertrages verarbeitet werden. Hi= ervon umfasst sind auch besondere Kategorien personenbezogener Daten. Insbe= sondere k=C3=B6nnen, soweit sich dies aus der Leistungsbeschreibung des Hau= ptvertrages ergibt, folgende Arten personenbezogener Daten verarbeitet werd= en:
Name, Vorname, Adressdaten, Kontaktdaten f=C3=BCr Kommunikation (Tel= efon, E-Mail, Fax),
versicherungsbezogene Angaben (Versicherungs- und Vertragsart, Decku= ngssumme etc.),
gesundheitsbezogene Angaben (insbesondere Vorerkrankungen, aktuelle = Erkrankungen).
Kategorien betroffener Personen sind insbesondere
Besch=C3=A4ftigte und Gesch=C3=A4ftspartner/Mandanten des Kunden,
Familienangeh=C3=B6rige des Gesch=C3=A4ftspartners/Mandanten,
Versicherungsinteressenten des Kunden,
weitere Personen, sofern deren personenbezogene Daten zur Erf=C3=BCl= lung eines mit fb research geschlossenen Vertrages erforderlich sind.<= /p>
a. Der Kunde hat das Recht, Weisungen in Bezug auf Verarbeit= ung personenbezogener Daten zu erteilen. Alle Weisungen werden schriftlich = oder per E-Mail erteilt.
b. F=C3=BCr die Beurteilung der rechtlichen Zul=C3=A4ssigkei= t der Datenverarbeitung sowie f=C3=BCr die Wahrung der Rechte der betroffen= en Personen ist allein der Kunde verantwortlich. Der Kunde ist im Rahmen di= eser Vereinbarung zur Auftragsverarbeitung f=C3=BCr die Einhaltung der gese= tzlichen Bestimmungen der Datenschutzgesetze, insbesondere f=C3=BCr die Rec= htm=C3=A4=C3=9Figkeit der Datenverarbeitung als solche sowie die Datenweite= rgabe an die fb research sowie f=C3=BCr die Rechtm=C3=A4=C3=9Figkeit der Ve= rarbeitung allein verantwortlich (=E2=80=9EVerantwortlicher=E2=80=9C im Sin= ne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Ve= reinbarung geregelten Zwecke und Mittel der Verarbeitung und die Beschreibu= ng der betroffenen Daten.
c. Der Kunde hat die fb research unverz=C3=BCglich und volls= t=C3=A4ndig zu informieren, wenn er im Hinblick auf die Verarbeitung bez=C3= =BCglich datenschutzrechtlicher Bestimmungen Fehler oder Unregelm=C3=A4=C3= =9Figkeiten feststellt.
d. Der Kunde nennt der fb research bei Bedarf den Ansprechpa= rtner f=C3=BCr im Rahmen dieser Vereinbarung zur Auftragsverarbeitung anfal= lende Datenschutzfragen.
e. Weitere Pflichten und Rechte des Kunden ergeben sich aus den na= chfolgenden Regelungen dieser Vereinbarung zur Auftragsverarbeitung und der= DSGVO sowie den dazugeh=C3=B6rigen gesetzlichen Bestimmungen.
a. Die fb research =E2=80=93 und jede ihr unterstellte Perso= n =E2=80=93 darf die personenbezogenen Daten nur im Rahmen des Hauptvertrag= s, der Regelungen dieser Vereinbarung zur Auftragsverarbeitung und der Weis= ungen des Kunden verarbeiten, sofern keine gesetzliche Pflicht zur Verarbei= tung besteht.
b. Die fb research informiert den Kunden unverz=C3=BCglich, = wenn sie der Auffassung ist, dass eine Weisung gegen die DSGVO oder andere = anwendbaren Datenschutzbestimmungen verst=C3=B6=C3=9Ft. Die fb research dar= f die Umsetzung der Weisung solange aussetzen, bis sie vom Kunden best=C3= =A4tigt oder abge=C3=A4ndert wurde.
c. Sind die Weisungen des Kunden nicht vom vertraglich verei= nbarten Leistungsumfang umfasst, werden diese als Antrag auf Leistungs=C3= =A4nderung behandelt. Bei =C3=84nderungsvorschl=C3=A4gen teilt die fb resea= rch dem Kunden mit, welche Auswirkungen sich auf die vereinbarten Leistunge= n, insbesondere die M=C3=B6glichkeit der Leistungserbringung, Termine und V= erg=C3=BCtung ergeben. Ist der fb research die Umsetzung der Weisung nicht = zumutbar, so ist die fb research berechtigt, die Verarbeitung zu beenden. I= m =C3=9Cbrigen gelten die Regelungen des Hauptvertrags.
Die fb research gew=C3=A4hrleistet, dass sich die zur Verarbeitung der p= ersonenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet h= aben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterlie= gen.
a. Die fb research gestaltet in ihrem Verantwortungsbereich = die innerbetriebliche Organisation so, dass geeignete technische und organi= satorische Ma=C3=9Fnahmen so durchgef=C3=BChrt werden, dass die Verarbeitun= g gem=C3=A4=C3=9F den Anforderungen der DSGVO erfolgt und den Schutz f=C3= =BCr die Rechte und Freiheiten der betroffenen Person gew=C3=A4hrleistet. D= ie fb research ergreift in ihrem Verantwortungsbereich alle gem=C3=A4=C3=9F= Art. 32 DSGVO erforderlichen Ma=C3=9Fnahmen.
b. Die jeweils aktuell geltenden technischen und organisator= ischen Ma=C3=9Fnahmen kann der Kunde unter https://wiki.fb-portal.de/display/FBR= einsehen. Der Kunde informiert sich vor Abschluss der Vereinbarung= zur Auftragsverarbeitung und anschlie=C3=9Fend in regelm=C3=A4=C3=9Figen A= bst=C3=A4nden =C3=BCber diese technischen und organisatorischen Ma=C3=9Fnah= men.
c. Eine =C3=84nderung der getroffenen technischen und organi= satorischen Ma=C3=9Fnahmen bleibt der fb research vorbehalten, sofern = das bei Vertragsschluss vereinbarte risikoangemessene Schutzniveau nicht un= terschritten wird.
a. Der Kunde erteilt der fb research die allgemeine Genehmig= ung, weitere Auftragsverarbeiter (=E2=80=9EUnterauftragsverarbeiter= =E2=80=9C) im Sinne des Art. 28 DSGVO in Anspruch zu nehmen. Als U= nterauftragsverh=C3=A4ltnisse im Sinne dieser Regelung sind solche Dienstle= istungen zu verstehen, die sich unmittelbar auf die Erbringung der Leistung= en nach dem Hauptvertrag beziehen. Nicht hierzu geh=C3=B6ren Nebenleistunge= n, die von der fb research z.B. als Telekommunikations=C2=ADleistungen, Pos= t-/ Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorg= ung von Datentr=C3=A4gern sowie sonstige Ma=C3=9Fnahmen zur Sicherstellung = der Vertraulichkeit, Verf=C3=BCgbarkeit, Integrit=C3=A4t und Belastbarkeit = der Hard- und Software von Datenverarbeitungs=C2=ADanlagen in Anspruch geno= mmen werden. Die fb research ist jedoch verpflichtet, zur Gew=C3=A4hrleistu= ng des Datenschutzes und der Datensicherheit der Daten des Kunden auch bei = ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche= Vereinbarungen sowie Kontrollma=C3=9Fnahmen zu ergreifen.
b. Die jeweils aktuell eingesetzten Unterauftragsverarbeiter= kann der Kunde unter https://wiki.fb-portal.de/display/FBR einsehen.
c. Beauftragt die fb research einen Unterauftragsverarbeiter= mit der Durchf=C3=BChrung bestimmter Verarbeitungst=C3=A4tigkeiten (im Auf= trag des Kunden), so muss diese Beauftragung im Wege eines Vertrags erfolge= n, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpf= lichten auferlegt wie diejenigen, die f=C3=BCr die fb research gem=C3=A4=C3= =9F dieser Vereinbarung zur Auftragsverarbeitung gelten.
Die fb research informiert den Kunden, wenn sie eine =C3=84nderung in Be= zug auf die Hinzuziehung oder die Ersetzung von Unterauftragsverarbeitern b= eabsichtigt. Die =C3=84nderungen kann der Kunde unter https://wiki.fb-portal.de/= display/FBR einsehen. Der Kunde kann gegen derartige =C3=84nderunge= n Einspruch erheben.
d. Der Einspruch gegen die beabsichtigte =C3=84nderung ist i= nnerhalb von 4 Wochen nach Zugang der Information =C3=BCber die =C3=84nderu= ng gegen=C3=BCber der fb research zu erheben. Im Fall des Einspruchs kann d= ie fb research nach eigener Wahl (1) die Leistung ohne die beabsichtigte = =C3=84nderung erbringen, oder (2) =E2=80=93 sofern die Erbringung der Leist= ung ohne die beabsichtigte =C3=84nderung der fb research nicht zumutbar ist= - den gesamten Hauptvertrag oder, wenn nur ein abgrenzbarer Teil betroffen= ist, die von der =C3=84nderung betroffene Leistung gegen=C3=BCber dem Kund= en innerhalb von 4 Wochen nach Zugang des Einspruchs k=C3=BCndigen.
e. Erteilt die fb research Auftr=C3=A4ge an Unterauftragsver= arbeiter, so obliegt es der fb research, ihre datenschutzrechtlichen Pflich= ten aus diesem Vertrag auf den Unterauftragsverarbeiter zu =C3=BCbertragen.=
f. Die Parteien vereinbaren, dass die fb research bere= chtigt ist, die personenbezogenen Daten =E2=80=93 unter Beachtung der zwing= end anwendbaren Vorschriften =E2=80=93 an Unterauftragsverarbeiter in einem= Drittland zu =C3=BCbermitteln. Die Information, an welche Dienstleister in= welchem Drittland die Daten f=C3=BCr welche Zwecke =C3=BCbermittelt werden= , kann der Kunde aus den Leistungsbeschreibungen entnehmen. F=C3=BCr diesen= Fall verpflichtet sich die fb research sicherzustellen, dass das durch die= DSGVO gew=C3=A4hrleistete Datenschutzniveau auch bei dem Unterauftragsvera= rbeiter gew=C3=A4hrleistet ist. Der Kunde stellt sicher, dass die betroffen= en Personen =C3=BCber diesen Umstand ordnungsgem=C3=A4=C3=9F informiert wer= den.
g. Die fb research haftet gegen=C3=BCber dem Kunden in volle= m Umfang daf=C3=BCr, dass der Unter=C2=ADauftragsverarbeiter seinen Pflicht= en gem=C3=A4=C3=9F dem mit der fb research geschlossenen Vertrag nachkommt.=
a. Im Rahmen der Pflichten des Kunden zur Wahrung der in Kap= itel III der DSGVO genannten Rechte der betroffenen Person unterst=C3=BCtzt= die fb research den Kunden nach M=C3=B6glichkeit mit geeigneten technische= n und organisatorischen Ma=C3=9Fnahmen. Die fb research unterrichtet den Ku= nden unverz=C3=BCglich =C3=BCber jeden Antrag, den sie von der betroffenen = Person erhalten hat. Vorbehaltlich einer vorherigen ausdr=C3=BCcklichen and= erweitigen Zusage in Textform beantwortet die fb research den Antrag nicht = selbst; hierf=C3=BCr ist ausschlie=C3=9Flich der Kunde verantwortlich.
b. Die fb research unterst=C3=BCtzt den Kunden im Falle von = Anfragen einer Datenschutz=C2=ADaufsichtsbeh=C3=B6rde. Vorbehaltlich einer = beh=C3=B6rdlichen Aufforderung zur direkten Kommunikation bzw. einer vorher= igen Abstimmung der Parteien, dass die fb research eine Anfrage einer betro= ffenen Person oder einer Beh=C3=B6rde selbst bearbeiten soll, ist der Kunde= f=C3=BCr die Kommunikation und Korrespondenz mit der Datenschutzaufsichtsb= eh=C3=B6rde im Zusammenhang mit dieser Auftragsverarbeitung zust=C3=A4ndig.= Der Kunde wird der fb research die Korrespondenz und Kommunikation weiterl= eiten.
c. Die fb research ist berechtigt, f=C3=BCr diese Leistungen= eine angemessene Verg=C3=BCtung vom Kunden zu verlangen. Die Konditionen h= ierf=C3=BCr stimmen die Vertragsparteien im Vorfeld untereinander ab.
a. Unter Ber=C3=BCcksichtigung der Art der Datenverarbeitung= und der ihm zur Verf=C3=BCgung stehenden Informationen unterst=C3=BCtzt di= e fb research den Kunden zudem bei der Einhaltung der folgenden Pflichten:<= /p>
Gew=C3=A4hrleistung eines angemessenen Schutzniveaus zur Sicherheit = der Verarbeitung im Zusammenhang mit dem Gegenstand dieser Vereinbarung;
Meldungen von Verletzungen des Schutzes personenbezogener Daten an d= ie Aufsichtsbeh=C3=B6rden;
Benachrichtigung der von einer Verletzung des Schutzes personenbezog= ener Daten betroffenen Person;
Pflicht zur Durchf=C3=BChrung einer Absch=C3=A4tzung der Folgen der = vorgesehenen Verarbeitungsvorg=C3=A4nge f=C3=BCr den Schutz personenbezogen= er Daten (im Folgenden =E2=80=9EDatenschutz-Folgenabsch=C3=A4tzung=E2=80=9C= ), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko f=C3=BC= r die Rechte und Freiheiten nat=C3=BCrlicher Personen zur Folge hat; und
Pflicht zur Konsultation der zust=C3=A4ndigen Aufsichtsbeh=C3=B6rde(= n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabsch=C3=A4tzung = hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge h=C3=A4tte, so= fern der Verantwortliche keine Ma=C3=9Fnahmen zur Eind=C3=A4mmung des Risik= os trifft.
b. Die fb research ist berechtigt, f=C3=BCr diese Leistungen= eine angemessene Verg=C3=BCtung vom Kunden zu verlangen; im Falle von
Buchstabe a. I. gilt dies nur, soweit die Unterst=C3=BCtzung nicht s= peziell den der fb research als Auftragsverarbeiter auferlegten Pflichten b= etrifft;
Buchstabe a. II. und III. gilt dies nur, soweit eine Verletzung des = Schutzes personenbezogener Daten nicht von der fb research zu vertreten ist= .
c. Die Konditionen hierf=C3=BCr stimmen die Vertragsparteien= im Vorfeld untereinander ab.
Nach Abschluss der Erbringung der Verarbeitungsleistungen l=C3=B6scht di= e fb research nach Wahl des Kunden entweder alle personenbezogenen Daten od= er gibt sie dem Kunden zur=C3=BCck, sofern nicht nach dem Unionsrecht oder = nach deutschem Recht eine Verpflichtung zur Speicherung der personenbezogen= en Daten besteht oder sich aus dem Hauptvertrag etwas anderes ergibt. Triff= t der Kunde nach einer vorherigen Benachrichtigung von der fb research mit = angemessener Fristsetzung keine Wahl, l=C3=B6scht die fb research die perso= nenbezogenen Daten unverz=C3=BCglich nach Fristablauf.
a. Die fb research stellt dem Kunden alle erforderlichen Inf= ormationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten = Pflichten zur Verf=C3=BCgung und erm=C3=B6glicht =C3=9Cberpr=C3=BCfungen - = einschlie=C3=9Flich Inspektionen -, die vom Kunden oder einem anderen von d= iesem beauftragten Pr=C3=BCfer durchgef=C3=BChrt werden, und wirkt daran mi= t. Sofern hierbei die Kenntnisnahmem=C3=B6glichkeit von vertraulichen Infor= mationen, insbesondere Betriebs- und Gesch=C3=A4ftsgeheimnissen besteht, is= t die fb research berechtigt, eine Verschwiegenheits=C2=ADerkl=C3=A4rung vo= m Kunden und von diesem beauftragten Pr=C3=BCfer zu verlangen.
b. Das Inspektionsrecht des Kunden hat das Ziel, die Einhalt= ung der einem Auftragsverarbeiter obliegenden Pflichten gem=C3=A4=C3=9F der= DSGVO und dieses Vertrages zu =C3=BCberpr=C3=BCfen. Die fb research ist be= rechtigt, den Nachweis durch unabh=C3=A4ngige Pr=C3=BCfberichte und Zertifi= zierungen zu erbringen. Sofern der Kunde auf Basis tats=C3=A4chlicher Anhal= tspunkte berechtigte Zweifel daran geltend macht, dass diese Pr=C3=BCfberic= hte bzw. Zertifizierungen unzureichend oder unzutreffend sind, oder besonde= re Vorf=C3=A4lle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der = Durchf=C3=BChrung der Auftragsverarbeitung des Kunden dies rechtfertigen, k= ann er Vor-Ort-Kontrollen durchf=C3=BChren. Sofern solche Vor-Ort-Kontrolle= n durchgef=C3=BChrt werden, sind diese als Stichprobenkontrollen der f=C3= =BCr die Durchf=C3=BChrung der Auftragsverarbeitung relevanten Bereiche aus= zugestalten und der fb research rechtzeitig im Voraus, in der Regel (Ausnah= me z.B. bei besonderen Vorf=C3=A4llen) mindestens jedoch 14 Kalendertage, s= chriftlich anzumelden. Das Gleiche gilt f=C3=BCr anlasslose Vor-Ort-Kontrol= len. Die Aus=C3=BCbung des Inspektionsrechts darf den Gesch=C3=A4ftsbetrieb= von der fb research nicht =C3=BCber Geb=C3=BChr st=C3=B6ren oder missbr=C3= =A4uchlich sein.
c. Die Parteien tragen die ihnen durch eine Inspektion entst= ehenden Kosten jeweils selbst.
Im Fall des Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseit= ig zu unterst=C3=BCtzen und zur Aufkl=C3=A4rung des zugrundeliegenden Sachv= erhalts beizutragen. Die Regelungen des Hauptvertrages zur Haftung bleiben = unber=C3=BChrt und gelten auch f=C3=BCr diese Vereinbarung zur Auftragsvera= rbeitung.
Die fb research hat das Recht, die von dieser Vereinbarung umfassten per= sonenbezogenen Daten zu anonymisieren und vorher die f=C3=BCr die Anonymisi= erung erforderlichen Verarbeitungsschritte durchzuf=C3=BChren. Unter Wahrun= g der Anonymit=C3=A4t kann die fb research alle so entstandenen anonymisier= ten Daten f=C3=BCr eigene Zwecke wie die Erstellung von Betriebs- oder Bran= chenvergleichen oder sonstige Zwecke mit volks- bzw. betriebswirtschaftlich= em Informationscharakter, statistische Auswertungen, Benchmarking, Produktv= erbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke auc= h =C3=BCber die Dauer dieser Vereinbarung hinaus verarbeiten und nutzen. Di= es umfasst auch eine anonymisierte Weitergabe an fb research-Anwender und D= ritte, insbesondere an Verb=C3=A4nde, Organisationen oder Forschungseinrich= tungen sowie f=C3=BCr Publikationen. Der urspr=C3=BCngliche Datenbestand is= t von dieser Anonymisierung nicht betroffen. F=C3=BCr diese Verarbeitung is= t die fb research bis zur Anonymisierung Verantwortlicher.
a. Die fb research ist berechtigt, die von dieser Vereinbaru= ng umfassten personenbezogenen Daten zum Zweck der Fehlerbehebung in dem fb= research-Produkt, in dem die Daten gespeichert sind, zu verarbeiten.
b. Die fb research ist berechtigt, die von dieser Vereinbaru= ng umfassten personenbezogenen Daten zum Zweck der Qualit=C3=A4tssicherung = (z.B. Produktanalyse, Optimierung der Benutzeroberfl=C3=A4che) f=C3=BCr das= fb research-Produkt, in dem die Daten gespeichert sind bzw. f=C3=BCr eine = neuere Version des fb research-Produkts zu verarbeiten.
c. Die fb research verarbeitet die von dieser Vereinbarung u= mfassten personenbezogenen Daten zum Zweck der Entwicklung neuer oder Weite= rentwicklung bestehender fb research-Produkte ausschlie=C3=9Flich auf ausdr= =C3=BCckliche vorherige Weisung des Kunden in einer Test- oder Preview-Umge= bung, in der der Kunde Weiterentwicklungen und Anpassungen bereits vor Live= Schaltung testen und bewerten kann (=E2=80=9ETestsystem=E2=80=9C); die Ent= scheidung, ob und welche personenbezogenen Daten im Testsystem verarbeitet = werden liegt dabei ausschlie=C3=9Flich beim Kunden. Die fb research ber=C3= =BCcksichtigt auch in diesem Verarbeitungsprozess, dass vom Kunden gel=C3= =B6schte oder zur L=C3=B6schung angewiesene Daten nicht mehr verarbeitet we= rden.
d. Die fb research ist berechtigt, die von dieser Vereinbaru=
ng umfassten personenbezogenen Daten des Kunden (z.B. IP-Adresse sowie die =
Kontaktdaten) zu verarbeiten, soweit dies erforderlich ist, um Missbrauch z=
u verhindern und die Verfolgung von Angreifern zu erm=C3=B6glichen (z.B. Ab=
wehr von St=C3=B6rungen oder widerrechtlichen oder mutwilligen Eingriffen, =
die die Verf=C3=BCgbarkeit, Authentizit=C3=A4t, Vollst=C3=A4ndigkeit und Ve=
rtraulichkeit von gespeicherten oder =C3=BCbermittelten personenbezogenen D=
aten sowie die Sicherheit damit zusammenh=C3=A4ngender Dienste, die =C3=BCb=
er diese Netze oder Informationssysteme angeboten werden bzw. zug=C3=A4ngli=
ch sind, beeintr=C3=A4chtigen).
Dies umfasst insbesondere auch, den Zugang Unbefugter zu elektronischen Ko=
mmunikationsnetzen und die Verbreitung sch=C3=A4dlicher Programmcodes zu ve=
rhindern sowie Angriffe in Form der gezielten =C3=9Cberlastung von Servern =
("Denial of service"-Angriffe) und Sch=C3=A4digungen von Computer- und elek=
tronischen Kommunikationssystemen abzuwehren.
e. F=C3=BCr die in Buchstabe c. durchgef=C3=BChrte Verarbeit= ung bleibt der Kunde Verantwortlicher der Datenverarbeitung und stellt sich= er, dass f=C3=BCr diese Verarbeitung eine Rechtsgrundlage besteht. Im =C3= =9Cbrigen verarbeitet die fb research die Daten nach dieser Ziff. 16 als Ve= rantwortlicher.
Sollten einzelne Bestimmungen dieses Vertrages oder eine k=C3=BCnftig in= ihn aufgenommene Bestimmung rechtsunwirksam oder nicht durchf=C3=BChrbar s= ein oder werden, so wird hierdurch die G=C3=BCltigkeit der anderen Bestimmu= ngen des Vertrages nicht ber=C3=BChrt. Das gleiche gilt, soweit sich heraus= stellen sollte, dass der Vertrag eine Regelungsl=C3=BCcke enth=C3=A4lt. F= =C3=BCr diese F=C3=A4lle verpflichten sich die Parteien, die fehlende, unwi= rksame oder undurchf=C3=BChrbare Bestimmung durch eine vertragliche Regelun= g zu ersetzen, die dem =C3=BCbereinstimmenden Willen der Parteien entsprich= t. Dabei sollen der Zweck und die Bedeutung der fehlenden, unwirksamen oder= undurchf=C3=BChrbaren Bestimmung so weit wie m=C3=B6glich ber=C3=BCcksicht= igt.
=C3=84nderungen und Erg=C3=A4nzungen dieser Anlage und aller ihrer Besta= ndteile =E2=80=93 einschlie=C3=9Flich etwaiger Zusicherungen des Auftragneh= mers =E2=80=93 sind gem=C3=A4=C3=9F DSGVO schriftlich abzufassen, was auch = in einem elektronischen Format erfolgen kann, und bed=C3=BCrfen des ausdr= =C3=BCcklichen Hinweises darauf, dass es sich um eine =C3=84nderung bzw. Er= g=C3=A4nzung dieser Bedingungen handelt. Dies gilt auch f=C3=BCr den Verzic= ht auf dieses Formerfordernis.
Der Vertrag kann in zweifacher Ausfertigung unterschrieben werden, wobei= beide Ausfertigungen zusammen einen einzigen Vertrag zwischen den Parteien= darstellen. Ein Vertragsschluss per Telefax oder E-Mail ist zul=C3=A4ssig.= In diesem Fall gilt eine mit den Unterschriften beider Parteien versehende= Faxkopie bzw. eingescannte Vertragskopie als Original.
a. Diese Vereinbarung beginnt mit Best=C3=A4tigung des Vertr= agsschlusses des Hauptvertrages durch die fb research.
b. Nimmt der Kunde =C3=84nderungen am Vertragstext dieser Ve= reinbarung zur Auftragsverarbeitung vor, beginnen sowohl diese Vereinbarung= als auch die Pflichten zur Erf=C3=BCllung der im Hauptvertrag vereinbarten= Leistungen nicht vor Annahme der ge=C3=A4nderten Fassung durch die fb = ;research; die fb research ist zur Annahme jedoch nicht verpflichtet. In di= esem Fall ist die fb research berechtigt, den Hauptvertrag au=C3=9Fero= rdentlich ohne Einhaltung einer K=C3=BCndigungsfrist zu k=C3=BCndigen, wenn= die =C3=84nderungen eine Erf=C3=BCllung des Hauptvertrags durch die fb res= earch unm=C3=B6glich machen.
c. Eine Annahme der ge=C3=A4nderten Fassung durch die fb res= earch erfolgt nicht bereits durch (fortgesetzte) Leistungserbringung, sonde= rn erfordert eine dem Formerfordernis des Art. 28 DSGVO entsprechende Annah= meerkl=C3=A4rung durch die fb research.
d. Die Annahme/Best=C3=A4tigung des Vertragsschlusses durch = die fb research kann in einem elektronischen Format erfolgen.
e. Diese Vereinbarung endet nicht automatisch mit der K=C3= =BCndigung des Hauptvertrages, sondern bedarf des ausdr=C3=BCcklichen Hinwe= ises darauf in der K=C3=BCndigung, dass der Kunde auch diese Vereinbarung z= ur Auftragsverarbeitung k=C3=BCndigt.
Die Parteien vereinbaren, dass zeitgleich mit Beginn dieser Vereinbarung= zur Auftragsverarbeitung zwischen den Parteien bestehende Vereinbarungen z= ur Auftragsdatenverarbeitung gem=C3=A4=C3=9F =C2=A7 11 Bundesdatenschutzges= etz (alt, d.h. Fassung vor 25.05.2018) sowie etwaige weitere Vereinbarungen= zur Auftragsdatenverarbeitung einvernehmlich aufgehoben und durch diese Ve= reinbarung zur Auftragsverarbeitung vollumf=C3=A4nglich ersetzt werden.
Alle in dieser Vereinbarung enthaltenen Verweise auf die DSGVO gelten f= =C3=BCr die DSGVO in ihrer jeweils aktuellen Fassung bzw. etwaige Nachfolge= regelungen.