Login
Kostenlose Demo buchen

AVV

Anlage Auftragsverarbeitung zu den Allgemeinen Geschäfts­bedingungen

Vereinbarung zwischen

dem Kunden
nachfolgend «Auftraggeber» genannt

und

benobix GmbH

Im Stetterfeld 2   

CH-5608 Stetten AG

nachfolgend «benobix» genannt

über die Auftragsverarbeitung.

Präambel

Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus dem zwischen den Parteien geschlossenen Vertrag (Allgemeinen Geschäftsbedingungen von benobix) ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit dem Vertrag in Zusammenhang stehen und bei denen Beschäftigte von benobix oder durch benobix Beauftragte personenbezogene Daten (nachfolgend «Daten») des Auftraggebers verar­beiten.

Gegenstand, Dauer und Spezifizierung der Auftragsver­arbeitung

  • Einzelheiten in Bezug auf die Dienstleistung von benobix sind in dem jeweiligen Vertrag zwischen benobix und Auftraggeber (nachfolgend «Ver­trag») geregelt, dieser Vertrag besteht aus den Allgemeinen Geschäftsbedingungen von benobix.
  • Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung, sofern in Anhang A nichts Abweichen­des aufgeführt ist.
  • Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinaus­gehende Verpflichtungen ergeben.

Anwendungsbereich und Verantwortlichkeit

  • benobix verarbeitet die in Anhang A genannten Daten im Auftrag des Auftrag­gebers zu dem dort genannten Zweck in dem genannten Umfang. Dies umfasst Tätigkeiten, die im Vertrag konkretisiert sind.
  • Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmässigkeit der Datenweitergabe an benobix sowie für die Rechtmässigkeit der Datenverarbeitung allein verantwortlich.
  • Die Weisungen werden anfänglich durch den Vertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elek­tronischen Format (Textform) an die von benobix bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzel­weisung). Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform durch den Auftraggeber nachzuholen.

Pflichten von benobix

  • benobix darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten; außer es liegt ein gesetzlich geregelter Ausnahmefall vor. benobix informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. benobix darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abge­ändert wurde.
  • benobix wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Da­tenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den jeweiligen gesetzlichen Anforderungen genügen. benobix hat technische und organisatorische Maßnahmen zu treffen, die die Vertrau­lichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.
  • Die von benobix getroffenen Massnahmen werden in Anhang B näher beschrieben. Die technischen und organisatorischen Maßnahmen unter­liegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Provider gestattet, alternative adäquate Massnahmen umzu­setzen. Dabei darf das Sicherheitsniveau der festgelegten Massnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumen­tieren.
  • benobix unterstützt, soweit vereinbart, den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betrof­fener Personen sowie bei der Einhaltung der datenschutzrechtlichen Pflichten.
  • benobix gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitenden wie auch allen anderen für benobix tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet benobix, dass sich die zur Verar­beitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Ver­schwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
  • benobix unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers be­kannt werden. benobix trifft die erforderlichen Massnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der be­troffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.
  • benobix nennt dem Auftraggeber den folgenden Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen: Der Datenschutz­beauftragte der benobix GmbH, info@benobix.ch.
  • benobix gewährleistet, seinen jeweiligen datenschutzrechtlichen Pflichten nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.benobix berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt benobix die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart.

    In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe; Vergütung und Schutzmaßnahmen hier­zu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart.

  • Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.
  • Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person im Zusammenhang mit der Auftragsverarbeitung, verpflichtet sich benobix, den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen.
  • Leistungen nach dieser Vereinbarung (z.B. Herausgabe von Datenträgern, Ansprache von Betroffenen, Prüfungen) sind benobix gemäss seiner aktuellen Stundensätze bzw. externer Aufwände zu vergüten.

Pflichten des Auftraggebers

  • Der Auftraggeber hat benobix unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmässigkei­ten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
  • Der Auftraggeber nennt benobix den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen, sofern dieser von den durch den Auftraggeber bereits benannten Ansprechpartnern abweicht.

Anfragen betroffener Personen

  • Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an benobix, wird benobix die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. benobix leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. benobix unterstützt den Auftraggeber im Rahmen seiner Möglich­keiten auf Weisung, soweit vereinbart. benobix haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.

Nachweismöglichkeiten

  • benobix weist dem Auftraggeber die Einhaltung der in dieser Anlage niedergelegten Pflichten mit geeigneten Mitteln nach. Dies erfolgt durch einen Selbstaudit und/oder Zertifizierung gemäß ISO 27001.
  • Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üb­lichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung und unter Berücksichtigung einer angemessenen Vorlaufzeit durch­geführt. benobix darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheits­erklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Massnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu benobix stehen, hat benobix gegen diesen ein Ein­spruchsrecht.
  • Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich ein Vorgehen gemäss vorstehendem Absatz. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoss nach dem Strafgesetz­buch strafbewehrt ist.

Subunternehmer (weitere Auftragsverarbeiter)

  • Die Beauftragung von Subunternehmern durch benobix ist zulässig, soweit diese im Umfang des Unterauftrags ihrerseits die Anforderungen der vorliegenden Anlage erfüllen.benobix arbeitet aktuell mit folgenden Subunternehmern zusammen:
    • Code Genius, Arbonerstrasse 2, CH-9300 Wittenbach (Zweck: Entwicklungspartnerschaft und Daten-Hosting)
  • Der Auftraggeber stimmt zu, dass benobix Subunternehmer hinzuzieht. Vor Hinzuziehung oder Ersetzung der Subunternehmer informiert benobix den Auftraggeber. benobix ist verpflichtet, den Auftraggeber über die Beauftragung eines Subunternehmers durch Aktualisierung der vorstehenden Übersicht zu informieren. Die Übersicht ist jeweils mindestens 14 Tage vorab zu aktualisieren. Der Auftraggeber wird regelmäßig die Übersicht einsehen. Der Auftraggeber kann der Änderung (innerhalb dieser 14 Tage; aus wichtigem Grund) gegenüber benobix widerspre­chen. Erfolgt kein Widerspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben. Liegt ein wichtiger datenschutzrechtlicher Grund vor, und sofern eine einvernehmliche Lösungsfindung zwischen den Parteien nicht möglich ist, wird benobix ein Sonderkündigungsrecht eingeräumt.
  • Ein zustimmungspflichtiges Subunternehmerverhältnis liegt vor, wenn benobix weitere Provider mit der ganzen oder einer Teilleistung der in dieser Anlage vereinbarten Leistung beauftragt. benobix wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um ange­messene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten. Subunternehmer, welche keine Zugriff auf Kundendaten haben bzw. keine Bearbeitung von Kundendaten vornehmen, sind von diesem Kapitel ausgenommen und werden entsprechend nicht in der genannten Liste erscheinen.
  • Erteilt benobix Aufträge an Subunternehmer, so obliegt es benobix, seine datenschutzrechtlichen Pflichten aus dieser Anlage dem Subunter­nehmer zu übertragen.

Informationspflichten

  • Sollten die Daten des Auftraggebers bei benobix durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Massnahmen Dritter gefährdet werden, so hat benobix den Auftraggeber unverzüglich darüber zu informieren.benobix wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als «Verantwortlicher» im Sinne der Datenschutz-Grundverordnung liegen.

Haftung

  • Die Haftung richtet sich nach dem Vertrag.

Sonstiges

  • Im Übrigen gelten die Regelungen des Vertrags. Bei etwaigen Widersprüchen zwischen Regelungen dieser Anlage und den Regelungen des Ver­trages geht diese Anlage vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit des Vertrags und der Anlage im Übrigen nicht.
  • Anhang A und B sind wesentlicher Bestandteil dieser Vereinbarung.

Anhang A zur Auftragsverarbeitungsvereinbarung

Gegenstand des Auftrags:Verarbeitung von personenbezogenen Daten des Auftraggebers im Rahmen seiner Nutzung der Leistungen von benobix als Software as a Service (SaaS).
Art und Zweck der vorgesehe­nen Verarbeitung von Daten:Die vom Auftraggeber verarbeiteten personenbezogenen Daten werden an benobix im Rahmen der SaaS-Leistungen über­tragen. benobix verarbeitet diese Daten ausschliesslich nach der getroffenen Vereinbarung (Personalverwaltung, Organisa­tionsstruktur, Rollenprofile, Durchführung von Mitarbeitergesprächen).
Art der personenbezogenen Daten:

Die Datenarten hängen von den durch den Auftraggeber übermittelten Daten ab. Diese sind (abhängig vom Auftrag):

  • Personenstammdaten (Name, Geburtsdatum, Anschrift, Arbeitgeber) einschließlich Kontaktdaten (z.B. Telefon, E-Mail)
  • Vertragsdaten, einschliesslich Tätigkeitsfelder sowie persönlicher Ziele und Entwicklungsmassnahmen, und deren Historie
  • Erhebungen zur Leistungserbringung und Zufriedenheit, inklusive deren Historie
Kategorien betroffener Perso­nen:

Die Kategorien der betroffenen Personen hängen von den durch den Auftraggeber übermittelten Daten ab. Diese sind (abhängig vom Auftrag):

  • Mitarbeitende (einschliesslich Bewerbende und ehemalige Mitarbeitende) des Auftraggebers,
  • Kunden des Auftraggebers
  • Interessenten des Auftraggebers
  • Dienstleister des Auftraggebers
  • Kontaktdaten zu Ansprechpartnern
Löschung, Sperrung und Berich­tigung von Daten:Anfragen zur Löschung, Sperrung und Berichtigung sind an den Auftraggeber zu richten; im Übrigen gelten die Regelungen des Vertrages.

Anhang B zur Auftragsverarbeitungsvereinbarung

Technische und organisatorische Maßnahmen (TOM)

Die nachfolgenden technischen und organisatorischen Massnahmen (kurz TOM) sind grundlegend für die Datenverarbeitung:

  • Zutrittskontrolle:
    Es existieren folgende Massnahmen zur Zutrittskontrolle:
    • Festlegung von Sicherheitsbereichen
    • Realisierung eines wirksamen Zutrittsschutzes
    • Festlegung zutrittsberechtigter Personen
    • Verwaltung und Dokumentation von personengebundenen Zutrittsberechtigungen über den gesamten Lebenszyklus
    • Begleitung von Besuchern und Fremdpersonal
    • Überwachung der Räume außerhalb der Schließzeiten
    • Protokollierung des Zutritts
  • Zugangskontrolle:
    • Zugangsschutz (Authentisierung)
    • Einfache Authentisierung der Mitarbeiter (per Benutzername/Passwort) bei hohem Schutzniveau
    • Sperrung bei Fehlversuchen/Inaktivität und Prozess zur Rücksetzung gesperrter Zugangskennungen
    • Verbot Speicherfunktion für Passwörter und/oder Formulareingaben
    • Festlegung befugter Personen
    • Verwaltung und Dokumentation von personengebundenen Authentifizierungsmedien und Zugangsberechtigungen
    • Automatische Zugangssperre
    • Manuelle Zugangssperre
    • Gesicherte Übertragung von Authentisierungsgeheimnissen (Credentials) im Netzwerk
    • Protokollierung des Zugangs
  • Zugriffskontrolle:
    Es existieren folgende Massnahmen zur Zugriffskontrolle:
    • Erstellen eines Berechtigungskonzepts
    • Umsetzen von Zugriffsbeschränkungen
    • Vergabe minimaler Berechtigungen
    • Verwaltung und Dokumentation von personengebundenen Zugriffsberechtigungen
    • Protokollierung des Datenzugriffs
  • Transport- / Weitergabekontrolle:
    Es existieren folgende Massnahmen zur Weitergabekontrolle:
    • Sichere Datenübertragung zwischen Server und Client
    • Sicherung der Übertragung im Backend
    • Sicherung der Übertragung zu externen Systemen
    • Implementation von Sicherheitsgateways an den Netzübergabepunkten
    • Härtung der Backendsysteme
    • Beschreibung aller Schnittstellen und der übermittelten personenbezogenen Datenfelder
    • Maschine-Maschine Authentisierung
    • Datenträgerverwaltung (Verfahren)
    • Prozess zur Sammlung und Entsorgung
    • Datenschutzgerechtes Lösch-/ Zerstörungsverfahren
  • Eingabekontrolle:
    Es existieren folgende Massnahmen zur Eingabekontrolle:
    • Dokumentation der Eingabeberechtigungen
    • Protokollierung der Eingaben
  • Auftragskontrolle:
    Es existieren folgende Massnahmen zur Eingabekontrolle:
    • Dokumentation der Eingabeberechtigungen
    • Protokollierung der Eingaben
  • Verfügbarkeitskontrolle:
    Es existieren folgende Massnahmen zur Verfügbarkeitskontrolle:
    • Backup-Konzept
    • Notfallplan
    • Aufbewahrung der Backups
    • Prüfung der Notfalleinrichtungen
  • Trennungsgebot:
    Es existieren folgende Massnahmen zur Verwendungszweckkontrolle:
    • Sparsamkeit bei der Datenerhebung
    • Getrennte Verarbeitung