sessionly - AVV
Vereinbarung über die Verarbeitung von Daten im Auftrag gemäß Artikel 28 DSGVO.
Dieser Auftragsverarbeitungsvertrag gilt zwischen Ihnen - "Auftraggeber"
und der
sessionly – Renata Bognar
Prenzlauer Allee 186
10405 Berlin, Deutschland
"Auftragsverarbeiter"
bezüglich folgender Verarbeitungstätigkeit (Gegenstand der Verarbeitung):
Versendung von Aufforderungen, den Shop zu bewerten/ Bewertungsbögen (nachfolgend „Verarbeitungstätigkeit“ genannt)
Der Auftragsverarbeiter ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicher zu stellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftragsverarbeiter ergreift in seinem Verantwortungsbereich daher gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen. Er betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung und passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das vereinbarte Schutzniveau sowie das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird.
Die aktuellen technischen und organisatorischen Maßnahmen sind:
Pseudonymisierung
Es sind auf Grund der Art der personenbezogenen Daten und des Zwecks der Verarbeitung keine Maßnahmen zur Pseudonymisierung erforderlich.
Verschlüsselung
Verschlüsselung von externen Festplatten oder USB-Sticks
Integrität und Vertraulichkeit
Schutz von Mobilgeräten sowie vor unberechtigtem physischem Zugang und Sicheres, rückstandsfreies Löschen von Daten bzw. Vernichten von Datenträgern
Verfügbarkeit und Belastbarkeit
Anfertigung von Datensicherungen auf Basis eines getesteten Konzepts und Schutz vor Schadsoftware und Sabotage.
Handeln nach einem Notfall
Erprobung von Wiederanlaufszenarien
Überprüfung
Regelmäßige Revision des Sicherheitskonzepts.
Der Auftragsverarbeiter hat einen Datenschutzbeauftragten bestellt. Dessen Kontaktdaten sind:
Rechtsanwalt Cornelius Matutis
Berliner Straße 57
14467 Potsdam
E-Mail: datenschutz@matutis.de
Telefon +49 331 813284-70