Ergänzende Bedingungen zur Auftragsdatenverarbeitung, als Ergänzung zu den aktuell geltenden
AGB und weiteren mitgeltenden Dokumenten
(Auf Grundlage der EU DS-GVO v. 25.05.2018)



Ergänzende Bedingungen zur Auftragsdatenverarbeitung, als Ergänzung zu den aktuell geltenden AGB und weiteren mitgeltenden Dokumenten

(Auf Grundlage der EU DS-GVO v. 25.05.2018)

1. Vorwort

Im Rahmen unserer Geschäftsbeziehung überlassen Sie uns ggf. personenbezogene Daten von natürlichen Personen zur Verarbeitung, ohne diese eine Auftragsausführung nicht möglich wäre.

Gegenstand dieser Vereinbarung ist die Regelung der Rechte und Pflichten des Verantwortlichen (Kunde) und des Auftragsverarbeiters (DP Gebäudeenergieberatung), sofern im Rahmen der Leistungserbringung (nach AGB und mitgeltenden Dokumenten) eine Verarbeitung personenbezogener Daten durch die DP Gebäudeenergieberatung für den Kunden im Sinne des anwendbaren Datenschutzrechts erfolgt.

Aus den AGB und den mitgeltenden Dokumenten, diesen „Ergänzenden Bedingungen - Auftragsdatenverarbeitung“, sowie der Anlagen zu diesem Dokument ergeben sich Rechtsgrundlage, Gegenstand und Dauer sowie Art und Zweck der Verarbeitung, Art der personenbezogenen Daten.

Siehe dazu Anlage Definitionen Anlage 1

Im Sinne dieser „Ergänzenden Bedingungen - Auftragsdatenverarbeitung“ bezeichnet der Ausdruck:

Auftragsdatenverarbeiter ist die:  DP Gebäudeenergieberatung


2. Allgemeines

2.1 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

Im Regelfall erheben wir zur Auftragsausführung und Angebotserstellung folgende Daten

Interessent /Gebäudeeigentümer/ Auftraggeber:

Angaben werden vertragsspezifisch angepasst

                             

Anrede

Name

Vorname

PLZ

Ort

Telefon

Mobiltelef.








         Vertreten durch:      

    

Anrede

Name

Vorname

PLZ

Ort

Telefon

Mobiltelef.








 

Andere durch Gebäudeeigentümer bevollmächtigte Personen

Angaben werden vertragsspezifisch angepasst


Daten werden erhoben zum Zweck: 

Der Vertragsdurchführung               

Der Erfüllung unserer vertraglichen und vorvertraglichen Pflichten               

Der Direktwerbung und Beratung               

Der Korrespondenz mit Ihnen               

Erfüllung gesetzlicher Verpflichtungen

Die Datenverarbeitung ist bestimmt für den Abschluss und die Durchführung eines Vertrages bzw. einer Angebotserstellung und beruht auf Artikel 6 Abs.1 lit.b DS – GVO

Soweit wir für Verarbeitungsvorgänge Ihre Einwilligung eingeholt haben, dient Artikel6 Abs.1 lit.a DS – GVO als Rechtsgrundlage.

Siehe dazu auch: https://dsgvo-gesetz.de/art-6-dsgvo/

Die Rechtsgrundlage für die Erfüllung gesetzlicher Verpflichtungen (z.B. Abführung von Steuern und Abgaben, Aufbewahrung von Handelsbriefen und steuerlich relevanten Unterlagen) bildet Art. 6 Abs. 1 lit. C DS-GVO.

3. Rechte und Pflichten des Kunden

3.1  Zulässigkeit der Datenverarbeitung

Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie für die Wahrung der Rechte der Betroffenen ist allein der Kunde verantwortlich. Der Kunde wird in seinem Verantwortungsbereich dafür Sorge tragen, dass die gesetzlich notwendigen Voraussetzungen (z.B. durch Einholung von Einwilligungserklärungen) geschaffen werden, damit die DP Gebäudeenergieberatung die vereinbarten Leistungen auch insoweit rechtsverletzungsfrei erbringen kann.


3.2 Weisungen

Die DP Gebäudeenergieberatung wird personenbezogene Daten nur auf dokumentierte Weisung des Kunden – auch in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder eine internationale Organisation – verarbeiten, sofern sie nicht durch das Recht der Union oder der Mitgliedsstaaten dem die DP Gebäudeenergieberatung unterliegt, hierzu verpflichtet ist. In einem solchen Fall teilt die DP Gebäudeenergieberatung dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. Als Weisungen sind die AGB und mitgeltenden Dokumente sowie die „Ergänzenden Bedingungen Auftragsdatenverarbeitung“ zu verstehen.

Im Rahmen der produktspezifischen Parameter bestimmt der Kunde Art und Umfang der Datenverarbeitung durch die Art der Nutzung des Produktes. Durch Auswahl der dort ggf. ermöglichten Varianten z.B. hinsichtlich des Umfangs und der Art der zu verarbeitenden Daten oder des Ortes der Datenverarbeitung. Alle zusätzlichen Weisungen werden schriftlich oder per E-Mail erteilt. Die DP Gebäudeenergieberatung informiert den Kunden unverzüglich, falls sie der Auffassung ist, dass eine Weisung gegen die geltenden rechtlichen Bestimmungen verstößt. Die DP Gebäudeenergieberatung ist berechtigt, die Durchführung einer solchen Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird.

3.3 Ausgleich Mehrleistung

Soweit in den AGB und den mitgeltenden Dokumenten Vereinbarungen zu Leistungsänderungen getroffen wurden, gehen diese den Regelungen in diesem Absatz vor. Soweit keine Vereinbarungen zu Leistungsänderungen in den AGB und den mitgeltenden Dokumenten getroffen wurden, werden zusätzliche Weisungen und Maßnahmen, die eine Abweichung zu den in diesen „Ergänzenden Bedingungen Auftragsdatenverarbeitung“ oder in den AGB und den mitgeltenden Dokumenten festgelegten Leistungen darstellen, als Antrag auf Leistungsänderung behandelt. Zusätzliche Weisungen und Maßnahmen, die über die vertraglichen Leistungen hinausgehen, sind – soweit nicht ausdrücklich anders vereinbart – bei Mehraufwand für die DP Gebäudeenergieberatung gesondert zu vergüten. Die Vertragsparteien werden sich in diesem Fall über eine angemessene Vergütung gesondert verständigen. Bei begründeten Weisungen, deren Umsetzung für die DP Gebäudeenergieberatung nicht oder nur mit unverhältnismäßig hohem Mehraufwand möglich ist und deshalb von der DP Gebäudeenergieberatung nicht umgesetzt werden, kann der Kunde den Vertrag fristlos, unter Anwendung entsprechender Regelungen zur Kündigung der AGB und weiteren mitgeltenden Dokumenten, kündigen. Soweit nicht ausdrücklich anders vereinbart, werden Unterstützungsleistungen der DP Gebäudeenergieberatung nach Ziffer 3.5 und Ziffer 4.4, 4.5, 4.7, 4.8, 4.9 und 4.10 dieser Vereinbarung gesondert vergütet.

3.4 Nachweis durch die DP Gebäudeenergieberatung

Der DP Gebäudeenergieberatung steht es frei, die hinreichende Umsetzung ihrer gesetzlichen Pflichten sowie der Pflichten aus dieser „Ergänzenden Bedingungen - Auftragsdatenverarbeitung“ , insbesondere der technisch – organisatorischen Maßnahmen (Ziffer5) und Maßnahmen die nicht nur den konkreten Auftrag betreffen, durch die in der Anlage bezeichneten Nachweise zu belegen.

3.5 Überprüfungen, Inspektionen

Der Kunde kann auf eigene Kosten die Einhaltung der Vorschriften über den Datenschutz und der in diesen „Ergänzenden Bedingungen - Auftragsdatenverarbeitung“ niedergelegten Pflichten durch die Einholung von Auskünften und Abfrage der nach Ziffer 3.4 angeführten Nachweise bei der DP Gebäudeenergieberatung im Hinblick auf die sie betreffende Verarbeitung kontrollieren. Der Kunde wird vorrangig prüfen, ob die in Satz 1 dieses Absatzes eingeräumte Möglichkeit der Überprüfung ausreicht. Der Kunde kann darüber hinaus in besonders zu begründenden Ausnahmefällen auf eigene Kosten die Einhaltung der Vorschriften über den Datenschutz vor Ort kontrollieren. Der Kunde kann die Kontrollen selbst durchführen oder durch einen durch ihn beauftragten Dritten auf seine Kosten durchführen lassen. Vom Kunden mit der Kontrolle betrauten Personen sind mit Beauftragung nachweislich zur Wahrung der Vertraulichkeit zu verpflichten. Die vom Kunden mit der Kontrolle betrauten Personen oder Dritte werden der DP Gebäudeenergieberatung in angemessener Form vorangekündigt und in die Lage versetzt, ihre Legitimation zur Durchführung der Kontrollen nachzuweisen. Dritte im Sinne dieses Absatzes dürfen keine Vertreter von Wettbewerbern der DP Gebäudeenergieberatung sein. Der Kunde wird Kontrollen mit einer angemessenen Frist ankündigen und bei deren Durchführung auf den laufenden Geschäftsbetrieb und Betriebsablauf Rücksicht nehmen. Die der DP Gebäudeenergieberatung entstehenden Kosten für eine Vor-Ort – Kontrolle sind vom Kunden zu tragen.

3.6 Unterstützung durch den Kunden

Der Kunde wird mit Hinblick auf die Ihn betreffende Verarbeitung die DP Gebäudeenergieberatung bei Verdacht auf Datenschutzverletzungen und/oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten unverzüglich und vollständig informieren. Der Kunde wird in Hinblick auf die ihn betreffende Verarbeitung die DP Gebäudeenergieberatung bei der Prüfung möglicher Verstöße und bei der Abwehr von Ansprüchen Betroffener oder Dritten sowie bei der Abwehr von Sanktionen durch Aufsichtsbehörden zeitnah und vollumfänglich unterstützen.

4. Rechte und Pflichten der DP Gebäudeenergieberatung

4.1 Datenverarbeitung

Die DP Gebäudeenergieberatung verarbeitet die personenbezogenen Daten ausschließlich im Rahmen des getroffenen Vertrages und nach Weisung des Kunden entsprechend der Regelung nach Ziffer 3.2 dieser Vereinbarung. Die DP Gebäudeenergieberatung verwendet die personenbezogenen Daten für keine anderen Zwecke und wird die ihr überlassenen personenbezogenen Daten nicht an unberechtigte Dritte weitergeben. Kopien und Duplikate werden ohne vorherige Einwilligung des Kunden nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung. Die DP Gebäudeenergieberatung gewährleistet, dass die mit der Verarbeitung der personenbezogenen Daten des Kunden ggf. befassten Mitarbeiter und andere für die DP Gebäudeenergieberatung tätigen Personen diese personenbezogenen Daten nur auf Grundlage der Weisung des Kunden verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedsstaaten zur Verarbeitung verpflichtet.

4.2 Datenschutzbeauftragter

Die DP Gebäudeenergieberatung agiert als Einzelunternehmen. Verantwortlich für die Datenverarbeitung ist somit die DP Gebäudeenergieberatung. Auf Grund der Unternehmensgröße (<10 Personen) besteht keine Anforderung zur Benennung eines Datenschutzbeauftragten. Fragen zum Datenschutz richten Sie bitte an datenschutz.DP.GEB@t-online.de

4.3 Räumliche Beschränkung, Vollmacht

Die DP Gebäudeenergieberatung wird die vertraglichen Leistungen in Deutschland erbringen. Änderungen des Ortes der Datenverarbeitung werden die Parteien bei Bedarf unter Beachtung der in dieser Vereinbarung festgelegten Form nach Maßgabe der Ziffer 7.2 bis Ziffer 7.6 entsprechend zu vereinbaren. Die Datenverarbeitung in sogenannten Drittländern ( d.h. Ländern die keine Mitgliedsstaaten der Europäischen Union sind und über kein angemessenes Datenschutzniveaus verfügen), wird unter Berücksichtigung der einschlägigen geltenden rechtlichen Bestimmungen der Europäischen Union auf der in der Anlage dargestellten Grundlage vorgenommen. Soweit hierzu die EU- Standardvertragsklausel verwendet werden, wird die DP Gebäudeenergieberatung diese im Namen und im Auftrag des Kunden abschließen bzw. wird ihre(n) Subunternehmer ermächtigen, die EU – Standardvertragsklausel in Namen und im Auftrag des Kunden mit seinen Subauftragsverarbeitern abzuschließen. Die Vertretungsvollmacht hierfür wird durch den Kunden erteilt.

4.4 Unterstützung bei Pflichten des Verantwortlichen

Die DP Gebäudeenergieberatung wird – im vertraglich vereinbarten Umfang unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen – den Kunden bei der Einhaltung seiner ihm nach den geltenden rechtlichen Bestimmungen obliegenden Pflichten unterstützen.

4.5 Unterstützung bei Überprüfungs – und Auskunftsbegehren

Ist der Kunde gegenüber einer staatlichen Stelle oder einer betroffenen Person (Betroffener) verpflichtet Auskünfte über die Verarbeitung personenbezogener Daten zu geben, so wird die DP Gebäudeenergieberatung den Kunden darin unterstützen, diese Auskünfte zu erteilen, sofern diese Auskünfte die vertragliche Datenverarbeitung betreffen und soweit der Kunde dem Aukunftsbegehren nicht selbst oder durch Auswahl bestimmter Produktparameter selbst nachkommen kann. Abhängig von der Art der Verarbeitung wird die DP Gebäudeenergieberatung den Kunden bei dessen Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Betroffenenrechte nach Möglichkeit mit technischen und organisatorischen Maßnahmen unterstützen. Soweit sich ein Betroffener zwecks Geltendmachung eines Betroffenenrechtes unmittelbar an die DP Gebäudeenergieberatung wendet, leitet die DP Gebäudeenergieberatung die Anfragen zeitnah an den Kunden weiter. Die DP Gebäudeenergieberatung wird den Kunden – soweit rechtlich zulässig – über an sie als Auftragsverarbeiter gerichtete Mitteilungen der Aufsichtsbehörden (z.B. Anfragen, Benachrichtigung über Maßnahmen oder Auflagen) in Verbindung mit der Verarbeitung von personenbezogenen Daten nach diesen „Ergänzenden Bedingungen Auftragsdatenverarbeitung“ informieren. Soweit rechtlich zulässig, wird die DP Gebäudeenergieberatung Auskünfte an Dritte, auch an Aufsichtsbehörden, nur nach schriftlicher Zustimmung durch und in Abstimmung mit dem Kunden erteilen.

4.6 Meldung von Zwischenfällen

Die DP Gebäudeenergieberatung informiert den Kunden ohne schuldhaftes Zögern über Fälle von schwerwiegenden Betriebsstörungen, bei Verdacht auf Datenschutzverletzungen und/oder anderen Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten.

4.7 Nachweis und Dokumentation

Die Vertragsparteien unterstützen sich gegenseitig beim Nachweis und der Dokumentation der ihnen obliegenden Rechenschaftspflicht im Hinblick auf die Grundsätze ordnungsgemäßer Datenverarbeitung.

4.8 Verzeichnis von im Auftrag durchgeführten Tätigkeiten der Verarbeitung

Die DP Gebäudeenergieberatung führt nach Maßgabe der einschlägig geltenden rechtlichen Bestimmungen, denen sie unterliegt, ein Verzeichnis zu allen Kategorien von im Auftrag des Kunden durchgeführten Tätigkeiten der Verarbeitung von personenbezogenen Daten. Die DP Gebäudeenergieberatung unterstützt den Kunden auf Anfrage und stellt dem Kunden die für die Führung seines Verzeichnisses notwendigen Angaben zur Verfügung, soweit diese Angaben im vertraglich unterschriebenen Verantwortungs – und Leistungsbereich der DP Gebäudeenergieberatung als Auftragsverarbeiter liegen und der Kunde keinen anderen Zugang zu diesen Informationen hat.

4.9 Datenschutz Folgenabschätzung

Falls der Kunde eine Datenschutzfolgenabschätzung durchführt und/oder eine Konsultation der Aufsichtsbehörde  nach einer Datenschutzfolgeabschätzung beabsichtigt, werden sich die Vertragsparteien bei Bedarf und auf Anfrage des Kunden über Inhalt und Umfang etwaiger Unterstützungsleistungen der DP Gebäudeenergieberatung abstimmen.

4.10 Abschluss der vertraglichen Arbeiten, Rückgabe oder Löschung

Nicht mehr benötigte personenbezogene Daten, mit Ausnahme der auf Grund gesetzlicher Verpflichtung der DP Gebäudeenergieberatung weiter vorzuhaltenden personenbezogenen Daten, werden, soweit nicht in den AGB und den mitgeltenden Dokumenten bereits geregelt und soweit nicht anders vereinbart, an den Kunden zurückgegeben oder auf Kosten des Kunden vernichtet bzw. gelöscht. Gleiches gilt für Test – und Ausschussmaterial. Soweit nicht bereits durch entsprechende Auswahl bestimmter Produktparameter durch den Kunden möglich, kann der Kunde während des Bestehens des Vertragsverhältnisses oder mit Vertragsende schriftlich die personenbezogenen Daten, die nicht gemäß Satz 1 vernichtet bzw. gelöscht sind, auf seine Kosten und in einem vorher abgestimmten Format heraus verlangen und der DP Gebäudeenergieberatung einen Zeitpunkt (längstens bis Vertragsende) für die Herausgabe nennen. Das Herausgabeverlangen muss der DP Gebäudeenergieberatung einen Monat vor dem vom Kunden benannten Zeitpunkt bzw. einen Monat vor Vertragsende zugegangen sein.

5. Technische und organisatorische Sicherheitsmaßnahmen

5.1 Technisch organisatorische Maßnahmen

Der Kunde und die DP Gebäudeenergieberatung werden geeignete technische und organisatorische Maßnahmen treffen, um ein, dem Risiko angemessenes Schutzniveau zu gewährleisten. Die derzeit als geeignet angesehenen Maßnahmen der DP Gebäudeenergieberatung sind in der Anlage beschrieben. Der Kunde hat die technischen und organisatorischen Maßnahmen vor dem Hintergrund seiner konkreten Datenverarbeitung im Hinblick auf ein angemessenes Schutzniveau bewertet und als angemessen akzeptiert. Etwaige Weiterentwicklungen erfolgen nach Maßgabe von Ziffer 5.2 .

5.2 Weiterentwicklung

Die technischen und organisatorischen Maßnahmen können im Laufe des Vertragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden. Dabei darf das Schutzniveau das vereinbarte Schutzniveau nicht unterschreiten. Die Sicherheit der Verarbeitung und die Angemessenheit des Schutzniveaus wird der Kunde regelmäßig prüfen und der DP Gebäudeenergieberatung unverzüglich mitteilen, sollten die technischen und organisatorischen Maßnahmen seinen Anforderungen nicht mehr genügen. Der Kunde wird der DP Gebäudeenergieberatung hierfür alle erforderlichen Informationen zur Verfügung stellen. Die DP Gebäudeenergieberatung ihrerseits kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen um zu gewährleisten, dass die Verarbeitung in ihrem Verantwortungsbereich im Einklang mit der EU - DSG VO erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. Zusätzliche technische und organisatorische Maßnahmen, die über die vertraglich vereinbarten Maßnahmen hinausgehen sind – soweit nicht ausdrücklich anders vereinbart – bei Mehraufwand für die DP Gebäudeenergieberatung gesondert zu vergüten. Die Vertragsparteien werden sich in diesem Fall über eine angemessene Vergütung gesondert verständigen. Bei Maßnahmen, deren Umsetzung für die DP Gebäudeenergieberatung nicht oder nur mit unverhältnismäßig hohem Mehraufwand möglich ist, kann die DP Gebäudeenergieberatung den Vertrag kündigen.

5.3 Überprüfung und Nachweis

Für die Überprüfungs – und Nachweismöglichkeiten gelten die Ziffern 3.4 und 3.5

6. Vertraulichkeit

6.1 Vertraulichkeit

Die DP Gebäudeenergieberatung wird im Zusammenhang mit der hier vereinbarten Verarbeitung personenbezogener Daten die Vertraulichkeit wahren. Sie wird die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichten soweit diese nicht bereits einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Vereinbarungen in den AGB und den mitgeltenden Dokumenten zur Wahrung der Vertraulichkeit und zum Schutz von nicht personenbezogenen Daten bleiben unberührt. Soweit in den AGB und den mitgeltenden Dokumenten hierzu keine Vereinbarungen getroffen wurden, verpflichten sich beide Parteien alle nicht allgemein offenkundigen Informationen aus dem Bereich der anderen Partei, die ihnen durch die Geschäftsbeziehungen bekannt werden, geheim zu halten und nicht für eigene Zwecke außerhalb des Vertrages oder für Zwecke Dritter zu verwenden.

6.2 Pflichten beteiligter Personen

Die DP Gebäudeenergieberatung wird Personen die Zugang zu personenbezogenen Daten haben, mit den für sie maßgeblichen Datenschutzmaßgaben und Weisungen dieser Vereinbarung im Voraus vertraut machen.

7. Unterauftragsbearbeiter

7.1 Befugnis

Die DP Gebäudeenergieberatung darf zur Erfüllung der in diesem Vertrag beschriebenen Aufgaben weitere Auftragsverarbeiter (Unterauftragsverarbeiter und Sub – Unterauftragsverarbeiter) einsetzen. Nicht als Unterauftragsverhältnisse  im Sinne dieser Regelungen sind solche Aufträge zu verstehen, die die DP Gebäudeenergieberatung bei Dritten als Nebenleistung zur Unterstützung  bei der Auftragsdurchführung erteilt und die keine Auftragsverarbeitungsleistung personenbezogener Daten für den Kunden beinhalten.

7.2 Gesonderte Genehmigung

Für die in der Anlage aufgeführten Unterauftragsverarbeiter sowie Sub – Unterauftragsverarbeiter und die dort genannten Aufgabenbereiche gilt die Genehmigung des Kunden als erteilt.

7.3 Allgemeine schriftliche Genehmigung

Der Kunde erteilt hiermit der DP Gebäudeenergieberatung die allgemeine Genehmigung für den künftigen Einsatz weiterer Auftragsverarbeiter (Unterauftrags – und Sub – Unterauftragsverarbeiter).

7.4 Information bei Änderungen

Die DP Gebäudeenergieberatung informiert den Kunden über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung weiterer oder die Ersetzung bestehender Unterauftragsverarbeiter und/oder Sub Unterauftragsverarbeiter wodurch der Kunde die Möglichkeit erhält, gegen derartige Änderungen 14 Tage nach Zugang der Information beim Kunden Einspruch zu erheben. Der Kunde wird die Genehmigung derartiger Änderungen nicht ohne wichtigen Grund verweigern. Sofern der Kunde von seinem Einspruchsrecht Gebrauch macht und die DP Gebäudeenergieberatung den Unterauftragsbearbeiter und/oder Sub – Unterauftragsbearbeiter trotzdem einsetzt kann der Kunde den Vertrag fristlos kündigen.

7.5 Auswahl

Die DP Gebäudeenergieberatung wird Unterauftragsverarbeiter auswählen, die hinreichende Garantien dafür bieten, dass die vereinbarten technischen und organisatorischen Maßnahmen so durchgeführt werden, das die Verarbeitung entsprechend den Anforderungen der einschlägigen rechtlichen Bestimmungen erfolgt. Die DP Gebäudeenergieberatung wird mit Unterauftragsverarbeitern vertragliche Vereinbarungen treffen, die den vertraglichen Regelungen dieser Ergänzenden Bedingungen inhaltlich entsprechen. Die DP Gebäudeenergieberatung wird mit dem Unterauftragsbearbeiter die technischen und organisatorischen Maßnahmen und sich die Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen von diesem regelmäßig bestätigen lassen.

7.6 Sub – Unterauftragsverarbeiter

Die Beauftragung von Sub – Unterauftragsbearbeitern ist nach Maßgabe der Ziffer 7.1 bis Ziffer 7.5 zulässig.

8. Vertragsdauer, Kündigung

Diese Vereinbarung gilt für die Dauer der tatsächlichen Leistungserbringung durch die DP Gebäudeenergieberatung. Dies gilt unabhängig von der Laufzeit etwaiger anderer Verträge (insbesondere der AGB und den mitgeltenden Dokumenten), die die Parteien ebenfalls bzgl. der Erbringung der vereinbarten Leistungen abgeschlossen haben.

9. Haftung und Freistellung

9.1 Verantwortungsbereich des Kunden

Der Kunde gewährleistet in seinem Verantwortungsbereich die Umsetzung der sich aus den einschlägigen geltenden rechtlichen Bestimmungen ergebenden Pflichten bei der Verarbeitung personenbezogener Daten.

9.2 Haftung

Die Haftungsregelungen aus den AGB und den mitgeltenden Dokumenten gilt für diese Ergänzenden Bestimmungen, soweit nicht eine Haftungsbeschränkung nach Maßgabe der jeweils einschlägigen rechtlichen Bestimmungen zugunsten der DP Gebäudeenergieberatung greift.

10. Sonstiges

10.1 Gültigkeit des Vertrages

Von der Ungültigkeit einer Bestimmung dieser Ergänzenden Bedingungen bleibt die Gültigkeit der übrigen Bestimmungen unberührt. Sollte sich eine Bestimmung als unwirksam erweisen, werden die Parteien diese durch eine neue ersetzen die dem von den Parteien Gewollten am nächsten kommt.

10.2 Änderung des Vertrages

Sämtliche Änderungen dieser Ergänzenden Bedingungen sowie Nebenabreden bedürfen der Textform (einschließlich der elektronischen Form). Dies gilt auch für das Abbedingen dieser Schriftformklausel selbst.

10.3 Geschäftsbedingungen

Es besteht zwischen den Parteien Einigkeit darüber, dass die Allgemeinen Geschäftsbedingungen des Kunden auf diese Ergänzenden Bedingungen keine Anwendung finden.

10.4 Gerichtsstand

Der alleinige Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesen Ergänzenden Bedingungen ist 99974 Mühlhausen. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes.

10.5 Rechtsgrundlage

Diesen Ergänzenden Bedingungen liegen die Bestimmungen der EU – Datenschutzgrundverordnung (EU DSGVO) zugrunde. Ggf. ergänzende landesspezifische Regelungen sind in der Anlage aufgeführt.

10.6 Vorrangregelung

Bei Widersprüchen zwischen den Bestimmungen dieser Ergänzenden Bedingungen und Bestimmungen sonstiger Vereinbarungen, insbesondere der AGB und den mitgeltenden Dokumenten, sind die Bestimmungen dieser Ergänzenden Bedingungen maßgebend. Im Übrigen bleiben die Bestimmungen der AGB und den mitgeltenden Dokumenten unberührt und gelten für diese Ergänzenden Bedingungen entsprechend.

Anlage 1

Definitionen

Im Sinne dieser „Ergänzenden Bedingungen Auftragsdatenverarbeitung“ bezeichnet der Ausdruck:

Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Dritter“, eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und die Personen welche unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind personenbezogene Daten zu verarbeiten.

AGB und mitgeltenden Dokumente“, die die Leistungserbringung regelnden Dokumente

Verantwortlicher“, natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung“, jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das erheben , Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung

personenbezogene Daten“, alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, einer Kennnummer, zu Standortdaten, zu einer Online – Kennung  oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, psychologischen,  genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

weiterer Auftragsverarbeiter oder Unterauftragsverarbeiter“, den Vertragspartner der DP Gebäudeenergieberatung, der von dieser mit der Durchführung bestimmter Verarbeitungsaktivitäten für den Verantwortlichen beauftragt wird.

Sub-Unterauftragsverarbeiter“; den Vereinbarungspartner des weiteren Auftragsverarbeiters oder Unterauftragsverarbeiters, der von letzterem zur Durchführung bestimmter Verarbeitungsaktivitäten im Regelungsbereich diesen ErgB-ADV beauftragt wird.


Anlage 2 zu „Ergänzende Bedingungen Auftragsdatenverarbeitung personenbezogener Daten“

1. Landesspezifische Bedingungen:

Keine

2. Einzelheiten der Datenverarbeitung

 a) Angaben zu Kategorien von Verarbeitungen  


Energieberatungen Haushalt

Energieberatungen Gebäude

energetische Fachplanung

Baubegleitung von energetischen Maßnahmen

Bestätigungen von Anträgen bezüglich Fördermittel

Bestätigungen nach Durchführung energetischer Maßnahmen

Energieausweise Wohngebäude Bestand

Verbrauchsausweise

Bedarfsausweise

Energieausweise NWG (in Zusammenarbeit mit Unterauftragsverarbeiter)

Berechnungen nach DIN 12831

Wärmebrückennachweise

Schimmelberatung


b) Kategorien betroffener Personen


Kunden

Interessenten

Lieferanten

Dienstleister

Vertreter

Ansprechpartner

Kunden unserer Kunden

Gebäudeeigentümer

Hausverwalter


c) Betroffene Personenbezogene Daten


Berufs – Branchen – oder Geschäftsbezeichnung

Name

Titel

Akademischer Grad

Anschrift

Kontaktdaten (Telefon, E-Mail usw.)

Kundennummer

Freiwillige Angaben der Betroffenen

Daten die der Verantwortliche in seinem Ermessen abspeichert


 d) Besondere Kategorien von personenbezogenen Daten


           Keine

3.  Zugriff auf personenbezogene Daten

Der Kunde stellt der DP Gebäudeenergieberatung die personenbezogenen Daten bereit, ermöglicht ihm Zugriff auf die personenbezogenen Daten oder erlaubt ihm, die personenbezogenen Daten zu erheben.

4.  Leistungen Vertragszweck

         Siehe AGB und Leistungsbeschreibung der mitgeltenden Dokumente

5. Verarbeitungsort

    Hinter der Harwand 70, in 99974 Mühlhausen

6. Technische und organisatorische Sicherheitsmaßnahmen

Für die beauftragte Erhebung und/oder Verarbeitung von personenbezogenen Daten werden folgende Maßnahmen vereinbart:


a) Vertraulichkeit


Zutrittskontrolle : Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, Schlüssel, elektrischer Türöffner

  · Zugangskontrolle

   keine unbefugte Systembenutzung, sichere Kennwörter,

  · Zugriffskontrolle

   Kein unbefugtes Lesen, Kopieren, Verändern oder entfernen innerhalb des Systems

    · Trennungskontrolle

   getrennte Verarbeitung von Daten die zu unterschiedlichen Zwecken erhoben wurden.

   Trifft vorliegend im Regelfall nicht zu da Einzelunternehmen. D.h.      

   Auftragsdatenverarbeitung erfolgt in Personalunion.

   · Pseudonymisierung (Art.32 Abs.1 lit.a DS-GVO; Art.25 Abs.1 DS-GVO)

  Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne     

  Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen         

  Person   

  zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert     

  aufbewahrt  werden und entsprechenden technischen und organisatorischen Maßnahmen 

  unterliegen.


b) Integrität (Art.32 Abs.1 lit.b DS-GVO)

 

  · Weitergabekontrolle   

     kein unbefugtes Lesen, Kopieren, Verändern oder entfernen bei elektronischer     

     Übertragung oder Transport, z.B.: Verschlüsselung, Virtuell private Networks(VPN),  

     elektronische Signatur;

  · Eingabekontrolle

   Feststellung ob und von wem personenbezogene Daten in Datenverarbeitungssyteme 

  eingegeben, verändert oder entfernt worden sind entsprechend Anweisungen von 

  Vertretungsberechtigten.

  Trifft hier im Regelfall nicht zu da Einzelunternehmen


c) Verfügbarkeit und Belastbarkeit (Art.32 Abs.1 lit.b DS-GVO)


    · Verfügbarkeitskontrolle

   Schutz gegen zufällige und mutwillige Zerstörung bzw. Verlust, wöchentl. Backup,     

   Virenschutz, Firewall

  · Rasche Wiederherstellbarkeit (Art.32 Abs.1 lit. c DS-GVO)


7. Nachweis durch die DP Gebäudeenergieberatung

Einhaltung genehmigter Verfahrensregeln

Eigenerklärung des Auftragsverarbeiters

8. Genehmigte Unterauftragsverarbeiter

Die DP Gebäudeenergieberatung setzt ggf. nach Notwendigkeit die folgenden Unterauftragsverarbeiter für  Leistungen nach Anlage 2, Pkt. 2a,  an den folgenden Verarbeitungsorten ein:

Für Projektbearbeitungen (werden vertragsspezifisch) festgelegt:


Angaben werden vertragsspezifisch angepasst


Titel

Name

Vorname

PLZ

Ort







Für den Bereich Software Softwaresupport/Update

1. Envisisys GmbH; 99423 Weimar 

2. Buhl Data Service (Finanzsoftwarebereich)

3. IT Hau Office

4. Microsoft Office

5. MailStore Home (E - Mail Archivierung

6. Elster (elektronische Da´tenübertragung FA)


9. Genehmigte Sub – Unterauftragsverarbeiter

    Werden ggf. Vertragsspezifisch nach Fachgebiet eingesetzt.


10. Anforderung an die Auftragsverarbeitung in Drittländern

    keine