kanone

Wenn kein spezieller Vertrag mit den Kunden abgeschlossen wurde, dann gilt zusätzlich zu den AGBs dieser Vertrag.

Datenbearbeitungsvertrag

1. Anwendungsbereich

Dieser Vertrag ist Bestandteil des Vertragsverhältnisses zwischen dem Auftraggeber und dem Auftragnehmer, welcher die Auslagerung der Bearbeitung von Personen- und Sachdaten (Informationen) im Rahmen des Schweizer Datenschutzgesetz DSG zum Gegenstand hat.

2. Verantwortung

Der Auftraggeber ist für die Bearbeitung der Informationen verantwortlich. Der Auftragnehmer ist im Rahmen der vertraglichen Vereinbarung ermächtigt, die Informationen des Auftraggebers zu bearbeiten.

3. Rechtliche Verfügungsmacht über die Informationen

Der Auftraggeber behält die vollumfängliche Verfügungsmacht über die bearbeiteten Informationen auch im Falle einer Beendigung der Geschäftstätigkeit oder eines Konkurses des Auftragnehmers. Der Auftraggeber kann dem Auftragnehmer ohne Begründung und ungeachtet der konkreten vertraglichen Situation jederzeit den Zugriff auf die bearbeiteten Informationen untersagen, diese unentgeltlich in einem gängigen Datenformat herausverlangen und den Auftragnehmer auffordern, die bearbeiteten Informationen bei sich unwiderruflich zu löschen.
Der Auftraggeber ist auch verantwortlich, dass er in jedem Fall die gesetzlichen Vorschriften mit den Daten einhält. Das betrifft vor allem der Einsatz von DropMailing und die Mailadressen.

4. Zweckbindung

Die vom Auftragnehmer bearbeiteten Informationen dürfen ausschliesslich zum vertraglich festgelegten Zweck verwendet werden. Weitere Verwendungszwecke müssen vom Auftraggeber schriftlich bewilligt werden.

5. Einsatz, Auftrag und Zweck

Je nach Applikationen (z.B. DropAddress) werden personenbezogene Daten in den Apps des Auftragsnehmer erfasst und gespeichert. Diese Daten dienen ausschliesslich dazu, die Funktionen der damit verbundenen Applikationen zu nutzen.

6. Bekanntgabe von Informationen

Die Bekanntgabe von Informationen an Dritte erfolgt ausschliesslich im Rahmen der vertraglichen Vereinbarung oder nach schriftlicher Ermächtigung des Auftraggebers. Sollte der Auftragnehmer aufgrund einer richterlichen Zwangsmassnahme verpflichtet werden, Dritten Zugang zu Systemen und Informationen des Auftraggebers zu verschaffen, informiert er diesen unverzüglich.

7. Geheimhaltungspflichten

Der Auftragnehmer, dessen Mitarbeitende und Unterauftragnehmer unterstehen im Rahmen der Vertragserfüllung der umfassenden Geheimhaltungs- und Schweigepflicht. Vorbehalten bleiben weitergehende gesetzlich verankerte Schweigepflichten (beispielsweise Berufsgeheimnisse). Diese Geheimhaltungspflichten beziehen sich auf alle Systeme, Prozesse und Informationen des Auftraggebers und gelten auch innerhalb des Unternehmens des Auftragnehmers, ungeachtet der hierarchischen Positionen. Wenn die Auslagerung das Bearbeiten von besonderen Personendaten beinhaltet, werden diese von Mitarbeitenden des Auftragnehmers oder des Unterauftragnehmers bearbeitet, die diesbezüglich dem Kontroll- und Weisungsrecht des öffentlichen Organs unterstellt sind, es sei denn, organisatorische und technische Massnahmen verhindern eine Kenntnisnahme.

8. Informationszugangsgesuche

Der Auftragnehmer leitet Informationszugangsgesuche umgehend an den Auftraggeber weiter, ohne diese selbst zu beantworten. Der Auftragnehmer trifft Vorkehrungen, um dem Auftraggeber die Beantwortung der Anfragen zu ermöglichen.

9. Informationssicherheit

a. Allgemeines
Der Auftragnehmer kennt die Pflicht des Auftraggebers, Informationen durch angemessene organisatorische und technische Massnahmen zu schützen. Der Auftraggeber orientiert den Auftragnehmer über den Schutzbedarf der zu bearbeitenden Informationen. Zur Sicherstellung der Informationssicherheit unterhält der Auftragnehmer ein Sicherheitsmanagement, abgestuft nach dem Schutzbedarf der Informationen. Er erstellt eine Sicherheitsorganisation und ein Sicherheitskonzept, damit die Informationssicherheit im laufenden Betrieb aufrechterhalten und ständig verbessert wird.

b. Trennung der Informationsbestände
Der Auftragnehmer trifft die notwendigen organisatorischen und technischen Massnahmen, um die Informationen des Auftraggebers von denjenigen anderer Auftraggeber zu trennen.

c. Informationspflicht des Auftragnehmers
Der Auftragnehmer informiert den Auftraggeber über besondere Vorkommnisse (Datenverlust, Hackerangriff, unrechtmässige Zugriffe) umgehend.

Weiter ist der Auftraggeber über besondere Vorkommnisse (Datenverlust, Hackerangriff, unrechtmässige Zugriffe) umgehend zu informieren.

10. Unterauftragsverhältnisse

Unterauftragnehmer müssen sämtliche Pflichten aus dem Vertragsverhältnis sowie aus diesen AGB rechtsgültig übernehmen.

11. Ort der Datenbearbeitung / gleichwertiges Datenschutzniveau

Die Verarbeitungsprozesse mit Informationen des öffentlichen Organs sowie deren Speicherung und Archivierung haben grundsätzlich in der Schweiz zu erfolgen. Das Bearbeiten von Personendaten ausserhalb der Schweiz darf ausschliesslich in einem Land mit angemessenem Datenschutzniveau erfolgen. Der Auftraggeber hat dies schriftlich zu bewilligen. Einzige Ausnahme bietet die App DropPay. Je nach Anbindung der Zahlungsschnittstelle gelten die zusätzlichen Verträge der Anbieter.

12. Cloud Computing

Bei der Nutzung von Cloud Services sind zusätzlich folgende Anforderungen zwingend zu beachten:

  • Der Auftragnehmer informiert und dokumentiert den Auftraggeber schriftlich und umfassend über die eingesetzte Technologie bzw. über eine Weiterentwicklung der eingesetzten Technologie.
  • Der Auftragnehmer informiert den Auftraggeber über sämtliche mögliche Datenbearbeitungsorte.
  • Sämtliche Informationsbestände mit besonderen Personendaten dürfen nur mit einer umfassenden kryptographischen Sicherung in die Cloud einfliessen. Der Auftragnehmer stellt die erforderlichen kryptografischen Massnahmen während dem gesamten Bearbeitungsprozess – bis und mit Löschung oder Vernichtung sicher.
  • Die Massnahmen zur Gewährleistung der Portabilität, Interoperabilität richten sich nach der vertraglichen Vereinbarung.

13. Wahrung von Geschäftsgeheimnissen des Auftragnehmers

Der Auftraggeber verpflichtet sich, die Geschäftsgeheimnisse des Auftragnehmers zu wahren.

14. Werbung

Werbung und Veröffentlichungen über vertragsspezifische Leistungen bedürfen der schriftlichen Zustimmung des öffentlichen Organs.

15. Sanktionen

Bei wiederholter vorsätzlicher Verletzung einer Bestimmung des Vertrages steht der verletzten Partei das Recht zur sofortigen Vertragsauflösung zu. Vorbehalten bleiben strafrechtliche Sanktionen.

16. Vertragsauflösung

Ungeachtet des Grundes der Vertragsauflösung verpflichtet sich der Auftragnehmer, die für das öffentliche Organ bearbeiteten Informationsbestände unentgeltlich im vereinbarten Format umgehend zu übertragen. Die Pflichterfüllung kann vom Auftragnehmer selbst dann nicht aufgeschoben werden, wenn zwischen den Parteien Auseinandersetzungen bestehen sollten. Der Auftraggeber kann vom Auftragnehmer die unentgeltliche Vernichtung der im Rahmen des Auftragsverhältnisses bearbeiteten Informationsbestände verlangen.
Auch nach der Vertragsauflösung ist der Auftragnehmer, dessen Mitarbeitende bzw. allfällige Unterauftragnehmer an die Geheimhaltungspflicht gebunden.

17. Anwendbares Recht

Es gilt das im Vertrag vereinbarte schweizerische Recht.

18. Gerichtsstand

Es gilt der Gerichtsstand der DropNet AG.