Auftragsverarbeitungsvertrag

Inhaltsverzeichnis

Vereinbarung zur Auftragsdatenverarbeitung

zwischen dem Besitzer eines Swiss21-Kontos mit aktiver 21.COMMERCE Applikation

- Verantwortlicher - nachstehend Auftraggeber genannt -

und der Glarotech GmbH, Hubstrasse 104, CH-9500 Wil SG

- Auftragsverarbeiter - nachstehend Auftragnehmer genannt

Einzeln als «Partei» oder gemeinsam als «Parteien» bezeichnet.

1. Präambel, Gegenstand und Dauer des Auftrags

§1 Präambel

Der Auftraggeber beauftragt den Auftragnehmer mit Aufgaben zur Verarbeitung von personenbezogenen Daten («Daten») im Sinne datenschutzrechtlicher Bestimmungen. Dabei kann der Auftragnehmer Auftragsverarbeiter oder weiterer Auftragsverarbeiter im datenschutzrechtlichen Sinne sein. Solche Aufgaben finden im Rahmen der Erfüllung von Verträgen, Gewährleistungsrechten, von Supportanfragen, Wartungsanfragen oder sonstiger Aufgaben statt, in denen der Auftragnehmer Zugriff (auch mittels «Fernzugriff») auf Daten erhält oder auf andere Weise durch den Auftraggeber oder seine Kunden zur Verfügung gestellt bekommt oder zur Kenntnis nehmen kann.

Zur Wahrung der gesetzlichen Anforderungen gilt diese Vereinbarung. Sie findet Anwendung auf alle Tätigkeiten, die mit zwischen den Parteien geschlossenen Verträgen in Zusammenhang stehen, bei denen Mitarbeitende des Auftragnehmers oder durch den Auftragnehmer Beauftragte Daten des Auftraggebers (dazu gehören auch Daten seiner Kunden) verarbeiten. Darüber hinaus gilt diese Vereinbarung für sämtliche zukünftigen Verträge, die eine Auftragsdatenverarbeitung vorsehen, welche die Parteien miteinander abschliessen.

§2 Gegenstand

Aus den jeweiligen zwischen den Parteien geschlossenen Verträgen, die eine Auftragsdatenverarbeitung beinhalten können, ergeben sich Gegenstand dieser Vereinbarung sowie ihre Art und ihr Zweck, auf den hier verwiesen wird.

Die Auftragsdatenverarbeitung wird durch den Auftragnehmer in der Schweiz, in Mitgliedsstaaten der EU / des EWRs und anderen Drittländern erbracht. Die Verarbeitung in einem Drittland erfolgt nach der hierin erteilten Zustimmung des Auftraggebers. Sofern die Daten einem Berufs- oder Amtsgeheimnis unterfallen oder sonstige vertragliche Geheimhaltungspflichten oder vertragliche Abmachungen eine Verarbeitung in einem Drittland ausschliessen würden, teilt der Auftraggeber dies dem Auftragnehmer vor der Verarbeitung durch den Auftragnehmer mit, damit das weitere Vorgehen zwischen den Parteien abgesprochen werden kann. Erfolgt keine Mitteilung, ist davon auszugehen, dass keine vorherige Zustimmung erforderlich ist. Der Auftraggeber ist allein dafür verantwortlich, dass erforderliche Rechtsgrundlagen für eine rechtmässige Datenverarbeitung ausserhalb der Schweiz vorliegen.

Jede weitere Verlagerung der Auftragsdatenverarbeitung oder von Teilarbeiten dazu in weitere Drittstaaten erfolgt nur, wenn die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind (z. B. Angemessenheitsbeschluss, Standarddatenschutzklauseln, genehmigte Verhaltensregeln oder eine andere geeignete Garantie für die Datenübermittlung).

Momentan werden zur Erbringung der Auftragsdatenverarbeitung weitere Auftragsverarbeiter in der Schweiz und für Teilarbeiten der Auftragsdatenverarbeitung in Mitgliedstaaten der EU sowie in den USA eingesetzt. Es gilt die aktuelle Liste der weiteren Auftragsverarbeiter, die auf Anfrage des Auftraggebers beim Auftragnehmer erhältlich ist.

§3 Dauer

Die Laufzeit dieser Vereinbarung richtet sich nach der Laufzeit der Verträge, die eine Auftragsdatenverarbeitung zwischen den Parteien zum Gegenstand haben, sofern sich aus den Bestimmungen dieser Verein­barung nicht darüberhinausgehende Verpflichtungen oder Kündigungsrechte ergeben.

Die Parteien können diese Vereinbarung zur Auftragsdatenverarbeitung unter Einhaltung einer Frist von 4 Wochen kündigen, wenn ein schwerwiegender Verstoss gegen Datenschutzvorschriften oder die Bestimmungen dieser Vereinbarung vorliegt. Bei einfachen – also weder vorsätzlichen noch grob fahrlässigen – Verstössen setzt die eine Vertragspartei der anderen eine angemessene Frist, innerhalb welcher diese den Verstoss beheben kann.

Die Dauer dieses Auftrags (Laufzeit) entspricht weiter der Laufzeit der Leistungsvereinbarung im Rahmen der aktiven Verwendung des jeweiligen Vertragsprodukts (21.COMMERCE Applikation).

2. Konkretisierung des Auftragsinhalts

§1 Art und Zweck der vorgesehenen Verarbeitung von Daten

Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter für den Auftraggeber ergeben sich konkret aus dem eingegangenen Vertragsverhältnis und basiert auf den AGB und allfälligen Individualverträgen und deren Anhänge.

Die Tätigkeiten des Auftragnehmers können dabei u.a. folgendes umfassen:

  • Installation und Test der Vertragsprodukte
  • Nachbesserungen an den Vertragsprodukten
  • Wartung, Installation und Test von bereitgestellten Hotfixes, Service-Packs sowie neuen Versionen der Vertragsprodukte
  • Tätigkeiten im Rahmen des Supports
  • Zugriff auf und Verarbeitung von Daten
  • Erhalt und Verarbeitung von Datensicherungen mit der Möglichkeit, dabei Einsicht in Daten des Auftraggebers zu nehmen
  • Erhalt und Aufbereitung von Daten im Rahmen eines Abonnements
  • Hosting von Applikationen, Software-Lösungen und Daten

Dabei sind folgende Arten der Verarbeitung möglich:

  • Erheben, Erfassen, die Organisation oder das Ordnen von Daten
  • Speicherung, Anpassung oder Veränderung von Daten
  • Auslesen, Abfragen, Verwendung sowie Offenlegung von Daten durch Übermittlung
  • Verbreitung oder andere Form der Bereitstellung, Abgleich oder Verknüpfung von Daten
  • Einschränkung, Löschen oder Vernichtung von Daten

\2. Die dabei verarbeiteten Arten der Daten sowie die Kategorien betroffener Personen ergeben sich aus dem jeweiligen Vertragsgegenstand und den Vertragsprodukten.

Dabei können folgende Arten von Daten betroffen sein:

  • Personenstammdaten (wie Vorname, Nachname, Geburtsdatum, Alter, Geschlecht, Nationalität)
  • Details von Identitätspapieren
  • Informationen über das Berufsleben wie Stellenbezeichnung, Funktion etc.
  • Benutzerinformationen wie Logindaten, Kundennummer, Nutzerverhalten, Verbrauchsverhalten
  • (geschäftliche oder private) Kommunikationsdaten (z.B. Telefon, Adresse, E-Mail-Adresse)
  • Vertragsstammdaten (Vertragsbezeichnung, Produkt- bzw. Vertragsinteresse)
  • Kundenhistorie
  • Vertragsabrechnungs- oder Zahlungsdaten
  • Planungs- und Steuerungsdaten
  • Projektdaten
  • Auskunftsangaben (von Dritten, z.B. Auskunfteien, Daten aus öffentlichen Verzeichnissen)
  • Technische Informationen wie IP-Adresse, Geräteinformationen, etc.

Darüber hinaus können ebenfalls besondere Kategorien personenbezogener Daten / besonders schützenswerter Daten betroffen sein, wobei sich die Einordnung der Daten aufgrund der jeweils anzuwendenden Datenschutzgesetzgebung ergibt.

Die Kategorien der betroffenen Personen können sein:

  • Natürliche Personen wie Mitarbeitende des Auftraggebers, Bewerber, Freelancer, Mitarbeitende von (potentiellen) Kunden, End- und Geschäftskunden, Abonnenten von Vertragsprodukten des Auftraggebers, Interessenten, Geschäftspartner, Lieferanten, Handelsvertreter, Verkäufer und Händler sowie deren jeweiligen Mitarbeitenden als Ansprechpartner
  • Bei juristischen Personen deren natürliche Personen wie ihre Mitarbeitenden, Mitarbeitende deren Geschäftspartner, Vertragspartner, Dienstleistungsnehmer, Dienstleister oder andere Hilfspersonen von (potentiellen) Kunden, Lieferanten, Verkäufern, Händlern
  • Bei Rechtseinheiten deren natürliche Personen wie ihre Mitarbeitenden von öffentlich-rechtlichen Körperschaften, in Form von Geschäftspartnern, Vertragspartnern, Dienstleistungsnehmer, Dienstleister oder andere Hilfspersonen von (potentiellen) Kunden, Lieferanten

3. Technisch-organisatorische Massnahmen

§1 Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe durch den Auftraggeber dargelegten und erforderlichen technischen und organisatorischen Massnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren. Der Auftragnehmer gewährleistet die Datensicherheit gemäss den organisatorischen und technischen Massnahmen gemäss Liste, die auf Anfrage zur Verfügung gestellt wird. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten technischen und organisatorischen Massnahmen Grundlage des Auftrags. Soweit die Prüfung oder ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. Die Kosten gehen dabei zu Lasten des Auftraggebers.

§2 Die technischen und organisatorischen Massnahmen sollen ein dem Risiko angemessenes Schutzniveau gewährleisten hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen.

§3 Die technischen und organisatorischen Massnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate oder bessere Massnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Massnahmen nicht unterschritten werden. Wesentliche Änderungen werden dokumentiert.

4. Berichtigung, Einschränkung und Löschung von Personendaten

§1 Der Auftragnehmer darf die Personendaten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur gemäss Softwareumfang behandeln (Endkunden des Auftraggebers) oder nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten, sofern für den Auftragnehmer ersichtlich ist, dass der Endkunde dem Auftraggeber zuzuordnen ist.

§2 Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers werden durch den Auftragnehmer als gesonderte kostenpflichtige Dienstleistung für den Auftraggeber erbracht oder sind Bestandteil des vom Auftraggeber eingesetzten Softwareprodukts des Auftragnehmers.

5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers

§1 Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäss dem anwendbaren Datenschutzrecht; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

  1. Der Auftragnehmer hat einen Datenschutzbeauftragten bestimmt. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt.
  2. Der Auftragnehmer gewährleistet die Wahrung der Vertraulichkeit in Bezug auf die bearbeiteten Auftragsdaten. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschliesslich entsprechend der Weisung des Auftraggebers verarbeiten einschliesslich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
  3. Der Auftragnehmer gewährleistet die Umsetzung und Einhaltung der technischen und organisatorischen Massnahmen (Einzelheiten in Anhang 1 “technisch und organisatorische Massnahmen”).
  4. Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
  5. Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Massnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt.
  6. Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Drit ten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen.
  7. Der Auftragnehmer kontrolliert die internen Prozesse sowie die technischen und organisatorischen Massnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person dem Risiko entsprechend gewährleistet wird.
  8. Der Auftragnehmer weist die getroffenen technischen und organisatorischen Massnahmen gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach (siehe Paragraph 7).

6. Unterauftragsverhältnisse

§1 Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Massnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmassnahmen zu ergreifen.

§2 Der Auftragnehmer darf Daten auch in ein Drittland verlagern, wo ein gleichwertiges Datenschutzniveau besteht oder durch geeignete Garantie hergestellt wird, insbesondere durch die Verwendung von EU-Standarddatenklauseln. Der Auftragnehmer informiert den Auftraggeber über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen innert 14 Tagen ab Bekanntgabe begründet Einspruch zu erheben, andernfalls gilt die Unterbeauftragung als genehmigt. Die Information an den Auftraggeber erfolgt durch Erweiterung der Liste «Weitere Auftragsverarbeiter der Glarotech GmbH», welche auf Anfrage bezogen werden kann. Widerspricht der Auftraggeber und ist die Wahl eines anderen Auftragsverarbeiters nicht möglich, kann der Auftraggeber das Vertragsverhältnis ausserordentlich beenden ohne Anrecht auf jegliche Rückerstattungsansprüche.

§3 Der Auftragnehmer wird Subunternehmer nach deren Eignung sorgfältig auswählen und prüfen. Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. Sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen.

7. Haftung bei Verletzung dieser Vereinbarung

§1 Für den Ersatz von Schäden, die eine betroffene Person wegen einer nach den Datenschutzgesetzen unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen dieser Vereinbarung erleidet, haften Auftraggeber und Auftragnehmer gegenüber dieser betroffenen Person als Gesamtschuldner, sofern dies die anwendbaren Gesetze und Vorschriften zum Datenschutz so vorsehen.

§2 Der Auftragnehmer haftet dem Auftraggeber, vorbehaltlich gesondert vereinbarter Haftungsreglungen in den jeweiligen zwischen den Parteien geschlossenen Verträgen, die eine Auftragsdatenverarbeitung beinhalten können, maximal im Umfang von 10% der effektiv bezahlten Vergütung der den Schaden verursachenden Leistung der letzten 12 Monate, jedoch höchstens bis zum Betrag von insgesamt CHF 20’000.00 für direkte Schäden aus Verletzungen seiner Datenschutzverpflichtungen aus dieser Vereinbarung, es sei denn, der Auftragnehmer ist für das den Schaden verursachende Ereignis nicht oder nicht vollständig verantwortlich.

§3 Etwaige Haftungsbeschränkungen zwischen dem Auftraggeber und seinen Kunden als Verantwortliche gelten auch zugunsten des Auftragnehmers, so dass er nicht verpflichtet ist, den Auftraggeber für Beträge zu entschädigen, die er aufgrund solcher Haftungsbeschränkungen nicht zu zahlen hat.

§4 Im Übrigen wird eine weitergehende Haftung - soweit gesetzlich zulässig - wegbedungen. Für andere Schäden, nicht verursacht durch eine Verletzung von Datenschutzverpflichtungen dieser Vereinbarung, gelten die in den jeweiligen zwischen den Parteien geschlossenen Verträgen vereinbarten Haftungsregelungen.

8. Kontrollrechte des Auftraggebers

§1 Der Auftraggeber hat das Recht, die Leistungen gemäss Leistungsumfang des Hauptvertrages, im Einvernehmen mit dem Auftragnehmer zu überprüfen bzw. überprüfen zu lassen durch einen zur Berufsverschwiegenheit verpflichteten oder durch im Einzelfall zu benennenden Prüfer einmal pro Kalenderjahr während maximal einem Tag während den üblichen Geschäftszeiten eine Prüfung durchführen zu lassen (Audit). Er hat das Recht, sich durch Stichprobenkontrollen, die mindestens 14 Tage vorher anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Datenschutzbeauftragte muss zudem für diese Prüfung terminlich verfügbar sein.

§2 Der Nachweis der Einhaltung der technischen und organisatorischen Massnahmen , die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäss Art. 40 EU-DSGVO oder Art. 11 CH-DSG, die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäss Art. 42 EU-DSGVO oder Art. 13 CH-DSG, aktuelle Testate, Berichte oder Berichtsauszüge, Audits durch unabhängige Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit.

§3 Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.

9. Mitteilung bei Verstössen des Auftragnehmers

§1 Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der Sicherheit der Verarbeitung personenbezogener Daten, Meldepflichten bei Datenpannen und -verlust, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.

  1. die Verpflichtung, Verletzungen personenbezogener Daten innert 48 Stunden seit Entdeckung an den Auftraggeber zu melden;
  2. die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen;
  3. die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

§2 Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

10. Weisungsbefugnis des Auftraggebers

§1 Mündliche Weisungen bestätigt der Auftraggeber unverzüglich schriftlich. Solange keine schriftliche Bestätigung vorliegt, kann der Auftragnehmer mit dem Vollzug der Weisung zuwarten.

§2 Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstosse gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

11. Löschung und Rückgabe von personenbezogenen Daten

§1 Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemässen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

§2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung unwiderruflich soweit technisch möglich zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

§3 Geschäftsrelevante Dokumentation und Korrespondenz, die dem Nachweis der auftrags- und ordnungsgemässen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen gesetzlichen Archivierungs- bzw. Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren.

12. Weiteres und salvatorische Klausel

§1 Änderungen, Ergänzungen dieser Vereinbarung sowie Nebenabreden bedürfen grundsätzlich der Schriftform oder es ist ein dokumentiertes elektronisches Format erforderlich. Es bedarf des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung, eine Ergänzung bzw. eine Nebenabrede dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Ausgenommen von diesem Formerfordernis bleiben einseitige Änderungen und Ergänzungen dieser Vereinbarung durch den Auftragnehmer.

§2 Die Einrede des Zurückbehaltungsrechts wird hinsichtlich der für den Auftraggeber verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.

§3 Bei etwaigen Widersprüchen in Bezug auf die Auftragsdatenverarbeitung gehen Regelungen zum Datenschutz dieser Vereinbarung den Regelungen der jeweiligen zwischen den Parteien geschlossenen Verträgen vor.

§4 Ausschliesslicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist der Sitz des Auftragnehmers. Der Auftragnehmer ist jedoch berechtigt, eine Streitigkeit auch bei dem für den Sitz des Auftraggebers zuständigen Gericht anhängig zu machen.

§5 Sollten einzelne Regelungen diesem Vertrag unwirksam sein oder werden, wird die Unwirksamkeit der übrigen Regelungen hierdurch nicht berührt. Die Parteien werden die unwirksame Regelung durch eine wirksame Regelung ersetzen, die Sinn und Zweck der unwirksamen Klausel am nächsten kommt. Dasselbe gilt im Falle von Vertragslücken.

§6 Dieser Vertrag untersteht schweizerischem Recht unter Ausschluss des internationalen Privatrechts.

5. Anlagen auf Anfrage des Auftraggebers erhältlich

  • Liste «Technisch-organisatorische Massnahmen»
  • Liste «Weitere Auftragsverarbeiter der Glarotech GmbH»
🌶️
🔥
🌶️