2.1 Gegenstand des Auftrages: Annahme von Telefongesprächen im Auftrag des Kunden
2.2 Dauer des Auftrags: Die Dauer des Auftrages ist auf unbestimmte Zeit
2.2.1 Der Vertrag beginnt mit der Bestellung eine kostenpflichtigen Moduls und wird auf unbestimmte Zeit geschlossen. (Er ist mit einer Frist von einem Monat zum Monatsende kündbar).
2.2.2 Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Be stimmungen dieses Vertrages vorliegt, der Auftragnehmereine Weisung d es Auf traggebers nicht ausführen kann oder will oder der Auftragnehmer den Zutritt des Auftraggebers vertragswidrig verweigert.
2.3 Umfang, Art und Zweck der Datenerhebung, - verarbeitung oder - nutzung: Es werden im Zuge der Gesprächsannahme Uhrzeit und D atum des Kontakts, sowie die Daten des Anrufers entgegengenommen, sowie der Grund des Anrufes erfasst. Diese Daten werden dem Auftraggeber per Email als Gesprächsprotokoll zur Verfügung gestellt.
2.4 Art der Daten: Es werden Kontaktdaten wie Name, Vorname, Adresse, Telefonnummer, ggf. Email erfasst.
2.5 Kreis der Betroffenen: Alle Anrufer des Auftraggebers, die vom Auftragnehmer bearbeitet werden.
1. Für die Beurteilung der Zulässigkeit der Datenerhebung / - verar beitung / - nutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verant wortlich.
2. Der Auftraggeber erteilt alle Aufträge oder Teilaufträge schriftlich. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und entsprechend Nr. I.2 dieses Vertrages schriftlich festzulegen.
3. Der Auftraggeber hat das Recht, in folgendem Umfang Weisungen gegenüberdem Auftragnehmer zu erteilen: Art und Umfang der am Telefon zu erfassenden Daten.
4. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung der mündlichen Weisungen sollte von Auftraggeber und Auftragnehmer zusammen mit der Vereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind.
Weisungsempfänger beim Auftragnehmer sind: Sabrina Götz, Ute Grosjean, Stefanie Gerstner, Sandra Frisch, Raimund Wurzel – Telefonsekretariat EM Endresmedia GmbH
Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners ist dem Vertragspartner unverzüglich schriftlich der Nachfolger bzw. der Vertreter mitzuteilen. Falls Weisungen die unter Nr. I. 2 dieses Vertrages getroffenen Festlegungen ändern, aufheben oder ergänzen, sind sie nur zulässig, wenn eine entsprechende neue Festlegung erfolgt.
5. Der Auftraggeber ist berechtigt, sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen (s.Nr.IV) zu überzeugen. Der Auftraggeber kann diese Kontrolle auch durch einen Dritten durchführen lassen.
6. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.
7. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln.
1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Er hat personenbezogene Daten zu berichtigen, zu löschen und zu sperren, wenn der Auftraggeber dies in der getroffenen Vereinbarung (siehe oben Nr. I. 2.3) oder einer Weisung verlangt. Der Auftragnehmer verwendet die zur Datenverarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt.
2. Der Auftragnehmer hat insbesondere folgende Kontrollen durchzuführen: Änderung der Zugangsdaten im 3-Monatsrhythmus und Sperrung von Accounts ausscheidender Mitarbeiter.
3. An der Erstellung der Verfahrensverzeichnisse hat der Auftragnehmer mitzuwirken. Er hat die erforderlichen Angaben dem Auftraggeber zuzuleiten.
4. Es werden keine Daten auf Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden verwendet.
5. Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, dass die verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
6. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.
7. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber jederzeit berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie sonstige Kontrollen vor Ort. Der Auftragnehmer sichert zu, dass er, soweit erforderlich, bei diesen Kontrollen mitwirkt.
8. Die Verarbeitung von Daten in Privatwohnungen ist im Einzelfall gestattet (Homeoffice). Nachdem keine Daten lokal gespeichert werden ist der Datenschutz auch für diese Regelung abgesichert. Ein Homeoffice- Arbeitsplatz muss sich in einem separaten Raum befinden und darf für die Dauer der Tätigkeit für den Auftraggeber nur für den Mitarbeiter nutzbar sein.
9. Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, zu löschen. Die Löschung bzw. Vernichtung ist dem Auftraggeber mit Datumsangabe schriftlich zu bestätigen.
10. Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers zugelassen. Die Zustimmung kann nur erteilt werden, wenn der Auftragnehmer Namen und Anschrift des Subunternehmers mitteilt. Außerdem muss der Auftragnehmer versichern, dass er den Subunternehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt hat. Der Auftragnehmer hat vertraglich sicherzustellen, dass die vereinbarten Regelungen zwischen Auftraggeber und Auftragnehmer auch gegenüber Subunternehmern gelten. Insbesondere muss der Auftraggeber berechtigt sein, Kontrollen vor Ort beim Subunternehmer durchzuführen oder durch Dritte durchführen zu lassen. Der Auftragnehmer hat die Einhaltung der Pflichten regelmäßig zu überprüfen. Das Ergebnis der Überprüfungen ist zu dokumentieren. Die Weiterleitung von Daten ist erst zulässig, wenn der Subunternehmer die Verpflichtung nach § 11 BDSG erfüllt hat. In dem Vertrag mit dem Subunternehmer sind die Angaben gemäß Nr. I.2.3 bis 2.5, III.9 und IV.1 so konkret festzulegen, dass die Verantwortlichkeiten des Auftragnehmers und des Subunternehmers deutlich voneinander abgegrenzt werden. Werden mehrere Subunternehmer eingesetzt, so gilt dies auch für die Verantwortlichkeiten zwischen diesen Subunternehmern.
Zurzeit sind keine Subunternehmer für den Auftragnehmer tätig.
11. Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der §§ 4b, 4c BDSG erfüllt sind. Falls ein Subunternehmer beauftragt werden soll, gelten diese Anforderungen zusätzlich zu den Bestimmungen in Nr. III.10.
12. Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren sind mit dem Auftraggeber abzustimmen.
13. Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers das Datengeheimnis zu wahren.
14. Der Auftragnehmer bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften des BDSG bekannt sind.Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und sie auf das Datengeheimnis schriftlich verpflichtet. Der Auftragnehmer überwacht die Einhaltung der hier angegebenen datenschutzrechtlichen Vorschriften.
15. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber erteilen.
2. Der Auftragnehmer beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. Er gewährleistet die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen.
3. Die technischen und organisatorischen Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden. Wesentliche Änderungen sind schriftlich zu vereinbaren. Nr. II.2 ist zu beachten.
4. Soweit die beim Auftragnehmer getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich.
5. Der Auftragnehmer teilt dem Auftraggeber unverzüglich Störungen, Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Informationspflichten des Auftraggebers nach § 42 a BDSG. Der Auftragnehmer sichert zu, den Auftraggeber bei seinen Pflichten nach § 42 a BDSG zu unterstützen.
2. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Auftraggeber gegen-über dem Betroffenen verantwortlich. Soweit der Auftraggeber zum Schadensersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim Auftrag-nehmer vorbehalten.
• Dem Auftragnehmer obliegt es die Zugriffsrechte auf personenbezogene Daten der Kunden des Auftraggebers entsprechend zu regulieren und mit Passwörtern zu sichern. Eine Änderung der Passwörter alle 3 Monate wird protokolliert und muss dem Auftraggeber auf Verlangen ausgehändigt werden. Daten werden ausschließlich auf externen Servern, welche über den Login in der Telefonservicesoftware CCPronto und smartonoffice erreichbar sind, gespeichert. Es ist daher keine weitere Sicherungsmaßnahme seitens des Auftragnehmers erforderlich.
• Es obliegt dem Auftragnehmer sicherzustellen, dass CC-Pronto/Assley smartonoffice/onOffice AG nach den Richtlinien des § 42 a BDSG arbeitet und diese entsprechend umsetzt.
• Es ist über den mitarbeiterbezogenen Login jederzeit möglich nachzuvollziehen, wer sich wann bei welchem Kunden eingeloggt hat, welche Daten erfasst und gelesen hat.
EM Endresmedia GmbH
Saganer Strasse 1-5
90475 Nürnberg
Unternehmen die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder
nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich
sind, um die Ausführung der Vorschriften der Datenschutzgesetze zu gewährleisten.
Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu
dem angestrebten Schutzzweck steht. Die og. Organisation erfüllt diesen Anspruch durch
folgende Maßnahmen: