Datenschutzerklärung

download
1. Einleitung

Dies ist die Datenschutzerklärung von Familienet B.V., mit Sitz in Groningen im Verlengde Hereweg 174 und unter der Nummer 04022404 im Handelsregister eingetragen. Sie können uns, wie auf unserer Webseite (https://www.familienetz.de/contact.html.). beschrieben, kontaktieren.

In dieser Datenschutzerklärung wird erläutert, wie Familienet B.V. personenbezogene Daten von betroffenen Personen verarbeitet, die gemäß den verschiedenen Verarbeitungstätigkeiten klassifiziert sind.

Wir legen großen Wert auf die Privatsphäre aller und verarbeiten daher personenbezogene Daten gemäß den Datenschutzbestimmungen, die in den Niederlanden und in der Europäischen Union gelten. Wir machen auch Datenschutz-Aufzeichnungen und als Teil davon, registrieren wir unsere Verarbeitungstätigkeiten in einem Register für Verarbeitungstätigkeiten.

2. Cookies

Beim Besuch unserer Webseite (https://www.familienetz.de) werden einige Cookies verwendet.

Für den geschützten Teil der Webseite werden Sitzungscookies und Sicherheitscookies (beide sind so genannte Functional Cookies) verwendet, die notwendig sind, damit unser Service ordnungsgemäß und sicher funktioniert.

Darüber hinaus, verwenden wir im öffentlichen Teil unserer Webseite einige Cookies für Webstatistiken. Dafür verwenden wir Google Analytics, mit dem Cookies für das Besucherverhalten platziert werden. Wir haben Google Analytics Einstellungen gewählt, die so datenschutzfreundlich sind und keine vorherige Erlaubnis von den Webseitenbesuchern erfordern. Zum Beispiel ist das letzte Oktett der IP-Adresse maskiert, wir teilen keine Daten mit Google und wir kombinieren die Google Analytics Cookies nicht mit anderen Diensten von Google. Wir haben eine entsprechende Vereinbarung mit Google für diesen Service geschlossen. Mehr dazu, könne Sie in den Datenschutzrichtlinien von Google lesen (https://policies.google.com/privacy?hl=nl).

Die gesetzliche Grundlage für unsere Verwendung von Cookies ist unsere Notwendigkeit, diese Handlungen in unserem berechtigten Interesse durchzuführen. Wir benötigen hierfür keine Zustimmung des Besuchers.

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung einer behördlichen Anordnung oder gesetzlichen Verpflichtung, etwa im Rahmen einer strafrechtlichen Aufklärung, erforderlich.

3. Newsletter

Wenn Sie von uns einen Newsletter erhalten, verwenden wir dafür nur Ihren Namen und Ihre E-Mail-Adresse. Wir haben mit unserem Newsletter-Anbieter eine entsprechende Prozessorvereinbarung getroffen.

Der rechtliche Grund für die Nutzung des Newsletters besteht in der Notwendigkeit, die Empfänger über Neuigkeiten über unsere Dienstleistungen zu informieren. Es ist immer möglich, dass die Empfänger den Newsletter einfach abbestellen können.

4. Nutzung unseres Dienstes

Von den Nutzern unseres Online-Dienstes "Familiennetz" bearbeiten wir folgende Informationen:

  • Name;
  • E-Mail-Adresse;
  • IP-Adresse;
  • Beziehung zu anderen Benutzern;
  • Sprach- und Benachrichtigungspräferenzen;
  • Informationen, die von oder mit dem Benutzer geteilt werden, z.B. Fotos und Text.

Im Prinzip teilen Sie medizinische bzw. gesundheitliche Informationen durch unseren Service.

Für Gesundheitseinrichtungen oder Organisationen, die Daten kontrollieren, nutzen wir auch Daten, um beispielsweise den Kontakt zu Mitarbeitern für die Ausführung unseres Dienstes aufrechtzuerhalten:

  • Name;
  • Position;
  • E-Mail-Adresse;
  • IP-Adresse;
  • Beziehung zu anderen Benutzern;
  • Sprach- und Benachrichtigungspräferenzen;
  • Informationen, die von oder mit dem Benutzer geteilt werden, z.B. Fotos und Text.

Darüber hinaus, vereinbaren wir mit allen Nutzern ausdrücklich, dass diese auch Sorgfalt walten lassen und angemessene technische und organisatorische Sicherheitsmaßnahmen ergreifen müssen, um eine unnötige oder übermäßige Verarbeitung von (speziellen Kategorien von) personenbezogenen Daten zu verhindern und die Vertraulichkeit zu gewährleisten.

Die persönlichen Daten der Nutzer werden so bald wie möglich nach Beendigung der Dienstleistung durch die Gesundheitseinrichtung, die als Datenkontrolleur auftritt, oder jederzeit durch den Nutzer selbst oder durch die Person, die die Seite des Nutzers für ihn verwaltet, gelöscht. Praktisch bedeutet dies, innerhalb von 30 Tagen nach Kündigung, da wir auch ein Backup-System verwenden, in dem nach Beendigung der Dienstleistung noch persönliche Daten erscheinen können.

Datenverantwortliche und Benutzer sind darüber hinaus in der Lage, durch unseren Service selbst (persönliche) Daten zu prüfen, zu ändern und zu entfernen. Auf diese Weise werden die Rechte der betroffenen Personen, nicht mehr benötigte personenbezogene Daten zu prüfen, zu korrigieren und zu entfernen, erfüllt.

Rechtliche Grundlage für die oben beschriebene Verarbeitung personenbezogener Daten ist die Notwendigkeit für die Umsetzung der Vereinbarung mit der betroffenen Person bzw. unser legitimes Interesse, diese Handlungen durchzuführen, wenn der Nutzer von der Gesundheitseinrichtung, die als Datenkontrolleur fungiert, autorisiert wurde.

5. Rechte der betroffenen Personen

Die betroffenen Personen sind berechtigt, wenn wir für die Verarbeitung verantwortlich sind, uns zur Einsichtnahme, Berichtigung oder Löschung von personenbezogenen Daten oder zur Einschränkung ihrer Verarbeitung zu ersuchen. Die betroffenen Personen haben auch das Recht, der Verarbeitung und dem Recht auf die Übertragbarkeit der personenbezogenen Daten zu widersprechen. Diese Rechte können jedoch nicht immer als solche eingeräumt werden, da die Datenschutzrichtlinien auch hierfür Grenzen setzen.

6. Weitere Informationen

Bei weiteren Fragen zu unserer Datenschutzerklärung können Sie uns über die auf unserer Webseite beschriebenen Weise kontaktieren (https://www.familienetz.de/contact.html). Die niederländische Datenschutzbehörde „Autoriteit Persoonsgegevens“ ist die zuständige Überwachungsbehörde, bei der mögliche Beschwerden bezüglich unserer Verarbeitung personenbezogener Daten (https://autoriteitpersoonsgegevens.nl) eingereicht werden können.

Allgemeine Geschäftsbedingungen

download
Allgemeine Geschäftsbedingungen von Familienet (Mai 2018)

Dies sind die Allgemeinen Geschäftsbedingungen von Familienet B.V., registriert bei der Niederländischen Handelskammer unter der Nummer 04022404, nachfolgend „Lieferant“ genannt.

1. Allgemeine Geschäftsbedingungen Familienet

1.1 „Familienet“ ist der Dienst, der die gesicherte Online-Plattform für die Kommunikation und Zusammenarbeit zwischen Seiteninhaber, Familien, Bekannten und möglicherweise Fachpersonal betreibt.

1.2 „Seiteninhaber“ ist die Person, die eine Seite auf Familienet betrifft.

1.3 „Seitenadministrator“ ist der Seiteninhaber oder autorisierte Dritte, der Zugriff auf die Seite des Seiteninhabers erhält und berechtigt ist, Benutzer zur Seite des Seiteninhabers einzuladen und diesen Benutzern Rollen zuzuweisen.

1.4 Eine Online-Seite wird vom Seiteninhaber selbst oder durch eine andere Person mit der Zustimmung des Seiteninhabers für Seiteninhaber auf Familienet eröffnet. Diese gesicherte Online-Seite bietet Seiteninhabern, Seitenadministratoren und Benutzern mit Zugriff auf die relevante Seite die Möglichkeit, in Kontakt zu bleiben, indem sie Nachrichten, Fotos und andere Inhalte veröffentlichen, indem sie eine Tagesordnung teilen sowie andere Angelegenheiten. Für diese Seite kann die Familie, Bekannte und auch Fachpersonal eingeladen werden.

1.5 Der Lieferant bietet Familienet nur direkt oder indirekt über eine Organisation (in diesem Fall „der Käufer“) an, die einen oder mehrere Seitenadministratoren ernennt, und damit Seiteninhabern und Seitenadministratoren den Zugriff auf Familienet gewährt, um die Beteiligung von Familienangehörigen mit dem Seiteninhaber zu erhöhen. Der Lieferant ist nicht dafür verantwortlich, was Nutzer auf der Seite des Seiteninhabers miteinander teilen.

1.6 Der Lieferant behält sich das Recht vor, diese Allgemeinen Geschäftsbedingungen zu ändern und zu ergänzen. Die Weiterverwendung nach Änderung oder Ergänzung der Allgemeinen Geschäftsbedingungen gilt als Anerkennung der neuen Allgemeinen Geschäftsbedingungen.

2. Abonnement

2.1 Der Lieferant bietet seine Dienstleistungen in Form eines Abonnements an. Man unterscheidet zwischen Abonnements, die von Privatpersonen selbst oder von Organisationen für ihre Kunden abgeschlossen werden. Die aktuelle Preisliste der Abonnements sowohl für Privatpersonen als auch für Organisationen kann auf der Webseite des Lieferanten eingesehen werden.

2.2 Eine Privatperson kann ein Abonnement bei Familienet abschließen, wobei sie eine Seite für sich selbst oder, wenn sie dazu gesetzlich ermächtigt ist, für einen anderen Seiteninhaber erstellen kann.

2.3 Eine Organisation kann ein Abonnement für ein Paket von Seiten für ihre Kunden abschließen. Die Organisation verteilt die Seiten über die Administratorumgebung von Familienet an die von ihr zu benennenden Seitenadministratoren und an ihre Kunden per E-Mail oder auf andere elektronische Art und Weise. Der Kunde erstellt dann selbst oder mit Hilfe eines Seitenadministrators die Seite und wird deren Seiteninhaber.

2.4 Das Abonnement beginnt zum Zeitpunkt der Erstellung der Seite oder alternativ, wenn ein Paket von Seiten für die Zuweisung zur Verfügung gestellt wird, je nachdem, welcher Zeitpunkt früher eintritt, und es wird stillschweigend nach Ende des Abonnements verlängert. Im Falle einer regelmäßigen Zahlungspflicht gilt, dass der Lieferant das Recht hat, die geltenden Preise und Tarife zu der in der Vereinbarung angegebenen Frist zu ändern. Wenn die Vereinbarung nicht ausdrücklich die Möglichkeit des Lieferanten vorsieht, die Preise oder Tarife zu ändern, gilt, dass der Lieferant immer das Recht hat, die geltenden Preise und Tarife zu ändern. Wenn der Käufer in letzterem Fall die Änderung nicht akzeptieren möchte, kann der Vertrag innerhalb von dreißig Tagen nach Bekanntgabe der Anpassung schriftlich aufgehoben werden, ab dem Datum, an dem die neuen Preise bzw. Tarife in Kraft treten.

2.5 Das Abonnement und folglich auch die Abonnementsgebühr kann in Übereinstimmung mit den vom Lieferanten angewandten Gebühren vom Seitenverwalter gemäß Artikel 3.4 verlängert werden.

2.6 Der Lieferant ist berechtigt, die gespeicherten und verarbeiteten Informationen unverzüglich nach Beendigung des Vertrages unzugänglich zu machen bzw. zu löschen.

3. Seiten und Verwaltung

3.1 Bevor eine Seite von einer anderen Person als dem Seiteninhaber selbst erstellt werden kann, muss der Seitenadministrator sicherstellen, dass der Seiteninhaber die Erlaubnis dazu erteilt hat.

3.2 Alle Nutzer, die Inhalte jeglicher Art auf einer Seite posten, müssen sicherstellen, dass der Seiteninhaber dafür die Erlaubnis erteilt hat. Der Seiteninhaber kann immer seine eigenen Daten löschen.

3.3 Wenn eine Organisation ein Abonnement zur Bereitstellung von Seiten für mehrere Seiteninhaber abgeschlossen hat, ernennt die Organisation Mitarbeiter, um den Kunden, ihren Angehörigen und Mitarbeitern der Organisation Rollen in Bezug auf den Zugriff auf die Seiten relevanter Seiteninhaber zuzuweisen. Der Lieferant bietet Organisationen nur in Übereinstimmung mit dem ausgewählten Abonnement die Möglichkeit, Rollen über die Administrationsumgebung zuzuweisen und Seiten an Seiteninhaber und Seitenadministratoren und ihre eigenen Mitarbeiter Zugriff darauf zu geben und sie anschließend gemeinsam mit Seiteninhabern zu verwalten. Nur Seiteninhaber und Seitenadministratoren, nicht jedoch der Lieferant selbst, werden als Administrator für eine Organisation bzw. als Herausgeber von Seiten fungieren.

3.4 Der Lieferant schlägt eine Erweiterung für das Abonnement in Form von Anwendungen oder zusätzlichen Funktionalitäten vor, die auf der Seite des Seiteninhabers hinzugefügt werden können. Das Abonnement kann jederzeit um zusätzliche Anwendungen oder zusätzliche Funktionen erweitert werden. Die Preise, die für die oben genannten Erweiterungen gelten, können auf der Webseite des Lieferanten eingesehen werden. Erweiterungen können nur gegen Ende der effektiven Laufzeit des Abonnements abbestellt werden.

4. Bezahlung

4.1 Alle Preise verstehen sich in den angegebenen Währungen und zuzüglich Mehrwertsteuer und anderer staatlich auferlegter Abgaben, sofern nicht ausdrücklich etwas anderes angegeben ist. Der Lieferant akzeptiert keine Zahlungen in einer anderen Währung als angegeben. Bei Wegfall einer Währungsangabe sind alle Preise in Euro angegeben. Alle Angebote oder Preisangebote bezüglich Familienet sind unverbindlich und widerruflich, bis der Lieferant auf elektronischem Weg bestätigt, dass die Vereinbarung mit dem Seiteninhaber getroffen wurde oder wenn der Lieferant mit der Umsetzung der Vereinbarung zwischen den Parteien begonnen hat.

4.2 Die geschuldeten Beträge werden monatlich einer Privatperson vom Lieferanten per Lastschrift in Rechnung gestellt und eingezogen. Für Organisationen wird eine Rechnung gesendet, die innerhalb von 30 Tagen beglichen werden muss. Die Privatperson ermächtigt den Lieferanten, den Betrag automatisch einzuziehen, sofern nicht schriftlich etwas anderes bestimmt ist.

4.3 Die Bezahlung wird auch geschuldet, wenn Familienet nicht genutzt wird. Die Bezahlung wird vor Ablauf eines Zeitraums gezahlt. Der Lieferant ist nicht verpflichtet, die Abonnementgebühren zurückzuerstatten, wenn Familienet nicht genutzt wird.

4.4 Der Lieferant kann seine Leistungen sofort einstellen, wenn die Zahlungsverpflichtungen nicht eingehalten werden. Falls die Zahlungsforderungen in den drei folgenden Monaten nicht beglichen werden, ist der Lieferant berechtigt, die Seite(n) und den Inhalt zu entfernen. Die Sperrung wird in dem Moment aufgehoben, in dem alle Zahlungen beglichen sind.

4.5 In Bezug auf die vom Lieferanten durchgeführten Leistungen und die dafür vom Schuldner geschuldeten Beträge stellen die Informationen aus den Aufzeichnungen des Lieferanten einen vollständigen Nachweis dar, unbeschadet des Rechts des Käufers, den Gegenbeweis zu erbringen.

5. Dauer und Kündigung

5.1 Das Abonnement verlängert sich stillschweigend nach Ablauf der Laufzeit um den gleichen Zeitraum, der bei Abschluss des Abonnements festgelegt wurde. Nach der stillschweigenden Verlängerung kann das Abonnement jederzeit unter Einhaltung einer Kündigungsfrist von 10 Tagen gegen Ende der laufenden Laufzeit gekündigt werden.

5.2 Eine Seite kann online über die Seite des Seiteninhabers, vom Seiteninhaber oder Seitenadministrator gekündigt werden.

5.3 Die Seite, die von einer Organisation an einen/für einen Seiteninhaber übertragen bzw. verwaltet wird, muss durch die entsprechende Organisation gekündigt werden.

5.4 Ein Seiteninhaber oder Seitenadministrator darf die Entfernung einer Seite nicht verweigern, es sei denn, dies ist aufgrund einer rechtlichen Verpflichtung oder einer gerichtlichen Anordnung erforderlich.

5.5 Die Kündigung eines Abonnementvertrages zwischen dem Anbieter und einer Organisation ist nur schriftlich und unter Einhaltung einer Kündigungsfrist von 30 Tagen vor Ablauf der Abonnementlaufzeit möglich.

6. Aussetzung bzw. Kündigung von Dienstleistungen

6.1 Der Lieferant behält sich das Recht vor, Benutzer sofort zu warnen, ihre Seite zu sperren oder den Zugang zu Familienet weiter zu sperren bzw. zu beenden, wenn ein Benutzer:

  • a. nicht die Regeln und Bedingungen beachtet, die bei Familienet gelten, oder die Dokumente, die Bestandteil davon sind.
  • b. auf der Seite des Seiteninhabers spezielle Kategorien personenbezogener Daten, einschließlich gesundheitsbezogener Informationen postet bzw. teilt, ohne dass die Parteien ausdrücklich eine schriftliche Vereinbarung getroffen haben, die geeignete Maßnahmen vorschreibt und ohne dass diese Maßnahmen ergriffen werden.
  • c. Informationen verarbeitet, die nicht dem Zweck von Familienet entsprechen. Dies liegt im Ermessen des Lieferanten.
  • d. das Bild von Familienet unrechtmäßig oder nutzlos schädigt.
  • e. ein Profil unter einem falschen Namen erstellt, verwendet oder geändert oder falsche Daten verwendet hat.
  • f. eine Seite hat, für die keine Zahlungen mehr an den Lieferanten geleistet werden, z.B. weil die betreffende Organisation das Abonnement beim Lieferanten gekündigt hat.
  • g. verstorben ist.

6.2 Der Lieferant behält sich das Recht vor, (Teile) der beigefügtem Informationen über Familienet zu entfernen, wenn diese unzulässig oder unangemessen sind oder Rechte Dritter verletzen, gleichgültig ob nach Beschwerden von Dritten.

6.3 Der Lieferant ist ausdrücklich nicht verpflichtet, die Vorschriften gemäß dem Gesetz oder dieser Vereinbarung proaktiv durchzusetzen und führt grundsätzlich keine Kontrollen oder Eingriffe durch, außer nach dem Empfang von Beschwerden Dritter.

7. Haftung und höhere Gewalt

7.1 Der Lieferant haftet nicht für die Handlungen oder das Nichtvorhandensein dieser Handlungen durch den Benutzer, einschließlich des Teilens und des Inhalts von Dateien, Informationen bzw. Materialien, die über Familienet zur Verfügung gestellt werden.

7.2 Der Lieferant haftet nicht für Schäden, die auf höhere Gewalt zurückzuführen sind, einschließlich technischer Störungen oder eines zurechenbaren Mangels von Benutzern oder durch unrechtmäßigen Handlungen von Benutzern.

7.3 Der Lieferant haftet in keinem Fall für Folgeschäden, einschließlich rein finanzieller Verluste, Umsatz- und Gewinneinbußen, Datenverlust und immateriellen Schäden, die im Zusammenhang mit den Dienstleistungen stehen, die der Lieferant implementiert bzw. die Nutzung von Familienet.

7.4 Der Nutzer schützt den Lieferanten vor allen Ansprüchen Dritter in Bezug auf die hinzugefügten Informationen. Welche Informationen hinzugefügt und weitergegeben werden, liegt in der Verantwortung der Benutzer. Der Kunde des Lieferanten schützt den Lieferanten gegen alle Ansprüche Dritter aus der Nutzung von Familienet durch die Mitarbeiter des Käufers.

7.5 Alle in diesen Allgemeinen Geschäftsbedingungen geregelten Haftungsausschlüsse und -beschränkungen gelten auch zugunsten aller (juristischen) Personen, deren Leistungen der Lieferant zur Vertragserfüllung in Anspruch nimm, soweit der Schaden nicht durch Vorsatz oder grobe Fahrlässigkeit seitens des Managements des Lieferanten entstanden ist.

8. Persönliche Daten und Sicherheit

8.1 Der Lieferant schützt personenbezogene Daten in Übereinstimmung mit dem anwendbaren Recht in den Niederlanden und der Europäischen Union, genauer gesagt in Übereinstimmung mit seiner eigenen Datenschutzerklärung und der allgemeinen Datenschutzverordnung bzw. der niederländischen Version „Algemene Verordening Gegevenbescherming“ (AVG). Der Lieferant verwendet die Daten nur im Rahmen der Bereitstellung von Diensten in Bezug auf Familienet. Die personenbezogenen Daten werden nicht an Dritte weitergegeben, mit Ausnahme von personenbezogenen Daten, die für den Abschluss und die Durchführung der Vereinbarung zwischen dem Lieferanten und dem Seiteninhaber oder der Organisation erforderlich sind.

8.2 Der Lieferant ist nur der „Prozessor“ im Sinne der geltenden Gesetzgebung in den Niederlanden und der Europäischen Union. Der Lieferant verarbeitet die Daten im Auftrag und auf Kosten des Seiteninhabers oder der Organisation. Der unabhängige Seiteninhaber bzw. die Organisation, bei der der Seiteninhaber Kunde ist, sind die „Datenverantwortlichen“, die den Zweck und die Mittel für die Nutzung von Familienet festlegen. Zwischen den Parteien gilt der Prozessorvertrag, wie er auf der Webseite des Lieferanten veröffentlicht wird.

8.3 Alle Nutzer von Familienet müssen angemessene technische und organisatorische Sicherheitsmaßnahmen ergreifen, um unnötige oder übermäßige Verarbeitung von (speziellen Kategorien von) personenbezogenen Daten zu verhindern und die Vertraulichkeit zu gewährleisten. Die Anmeldedaten müssen von allen Benutzern mit der gebotenen Sorgfalt behandelt werden. Alle Nutzer müssen beim Posten von Bildern und anderen personenbezogenen Daten auch die Wünsche der beteiligten Personen berücksichtigen.

8.4 Der Seitenadministrator stellt sicher, dass ausdrücklich der Seiteninhaber die Erlaubnis zur Verarbeitung seiner Daten auf Familienet gegeben hat. Der Seitenadministrator stellt sicher, dass der Seiteninhaber vollständig in die Verarbeitung der Daten eingebunden ist und vollständig über die Zwecke von Familienet und die Verarbeitung seiner Daten informiert wird. Im Falle einer Geschäftsunfähigkeit, muss diese ausdrückliche Erlaubnis vom gesetzlichen Vertreter eingeholt werden.

8.5 Grundsätzlich geben Nutzer von Familienet, wie Seitenadministratoren und Seiteninhaber sowie etwaige Mitwirkende des Käufers, anderen Nutzern die Erlaubnis, ihre personenbezogenen Daten im Rahmen von Familienet zu verwenden. Für den Fall, dass sie ihre Einwilligung für bestimmte Arten der Verarbeitung ihrer personenbezogenen Daten widerrufen, können Nutzer Teile oder die gesamte Seite selbst entfernen oder Beschränkungen für deren Nutzung festlegen. Seitenadministratoren und die Mitarbeiter des Käufers müssen immer die Wünsche der Seiteninhaber berücksichtigen.

8.6 Grundsätzlich ist es nicht gestattet, Familienet für die Verarbeitung von speziellen Kategorien von personenbezogenen Daten, wie zum Beispiel gesundheitsbezogene Daten, zu verwenden. Dies ist nur dann möglich, wenn die Parteien vor der Verarbeitung dieser speziellen Daten ausdrücklich eine schriftliche Vereinbarung getroffen haben, die geeignete Maßnahmen vorschreibt, und die Parteien auch diese Maßnahmen ergreifen.

8.7 Darüber hinaus, dürfen Nutzer mit Familienet nur bestimmte personenbezogene Datenkategorien verarbeiten, wenn der betreffende Seiteninhaber hierzu seine ausdrückliche Einwilligung erteilt hat und zu genau definierten Zwecken.

9. Geistiges Eigentum

9.1 Der Benutzer, der Texte, Bilder oder andere Inhalte auf der Seite des Seiteninhabers veröffentlicht oder gepostet hat, garantiert dem Lieferanten, dass er Urheber dieser Texte, Bilder oder anderen Inhalte ist. Wenn er nicht der Urheberrechtsinhaber ist, garantiert er, dass er die Erlaubnis des Rechteinhabers hat, die Texte, Bilder oder anderen Inhalte zu veröffentlichen. Die Person, die Texte, Bilder oder andere Inhalte veröffentlicht, schützt den Lieferanten im Voraus vollständig vor eventuellen Ansprüchen Dritter, die sich aus dem veröffentlichten Material ergeben oder damit in Zusammenhang stehen.

9.2 Der Benutzer, der als Rechteinhaber Texte, Bilder oder andere Inhalte veröffentlicht, erteilt den anderen Nutzern auf der Seite des Seiteninhabers die Erlaubnis, das Material für persönliche Zwecke zu verwenden. Der Benutzer, der Rechteinhaber des Materials ist, erteilt dem Lieferanten auch die Erlaubnis, die Informationen im Zusammenhang mit Familienet zu verarbeiten.

9.3 Der Lieferant darf Nachrichten, in denen er von einem Benutzer erwähnt wird, jederzeit entfernen oder entfernen lassen.

9.4 Nach einer Beschwerde über eine (angebliche) Verletzung des geistigen Eigentums Dritter oder bei berechtigten Zweifeln bezüglich des Inhalts einer Nachricht eines Nutzers, kann der Lieferant die Nachricht blockieren oder entfernen.

10. Beschwerden

10.1 Beschwerden, die Familienet betreffen, müssen dem Lieferanten schriftlich über die Webseite des Lieferanten oder per E-Mail mitgeteilt werden.

10.2 Der Lieferant ist verpflichtet, innerhalb von 14 Tagen nach Erhalt der schriftlichen Beschwerde zu antworten. Wenn die Beschwerde berechtigt ist, wird der Lieferant alles tun, was vernünftigerweise von ihm erwartet werden kann, um die Situation zu korrigieren.

10.3 Beschwerden berechtigen nicht zur Aussetzung der Zahlungspflicht für noch zu zahlende Abonnementgebühren oder zur Rückerstattung bereits geleisteter Zahlungen.

10.4 Seiteninhaber oder Seitenadministratoren können die Organisation auffordern, die Informationen zu korrigieren oder zu ergänzen. Der Lieferant wird sich bemühen, diese Anfrage so schnell wie möglich zu bearbeiten. Aufgrund technischer Einschränkungen kann diese Anfrage einige Tage dauern.

11. Sonstige Bestimmungen

11.1 Der Lieferant ist keine Partei der Vereinbarung, die zwischen einer Organisation und einem Seiteninhaber oder einem Seitenadministrator geschlossen wird. Im Falle von Streitigkeiten müssen sie Angelegenheiten einvernehmlich lösen.

11.2 Für diese Vereinbarung gelten die niederländischen Rechtsvorschriften.

11.3 Streitigkeiten, die sich im Zusammenhang mit der zwischen den Parteien geschlossenen Vereinbarung oder im Zusammenhang mit weiteren Vereinbarungen ergeben, werden durch das zuständige Gericht in dem Bezirk, in dem der Lieferant ansässig ist, entschieden.

11.4 Durch die Annahme der Vereinbarung erhält der Lieferant die ausdrückliche Zustimmung der Käufer, falls diese Organisationen sind, ihre Firmennamen und Logos in den Mitteilungen zu veröffentlichen, die der Lieferant auf seiner Webseite und seinen sozialen Medien veröffentlicht.

11.5 Diese Allgemeinen Geschäftsbedingungen gelten für alle Angebote, Vereinbarungen und Verträge zwischen Parteien, jedweder Art. Die Allgemeinen (Einkaufs-) Geschäftsbedingungen des Lieferanten oder der Nutzer von Familienet gelten nicht.

Pprozessorvertrag

download
PROZESSORVERTRAG (Mai 2018)

DIE VERTRAGSPARTEIEN:

  • 1. Die Gesundheitseinrichtung oder der Nutzer, der Dienstleistungen von Familienet B.V. erwirbt (nachfolgend: “Datenverantwortlicher”); und
  • 2. Familiennet B.V., mit Sitz im Verlengde Hereweg 174 in Groningen und eingetragen im Handelsregister der Handelskammer unter der Nummer 04022404, zu diesem Zweck gesetzlich vertreten durch Maarten Bloemink Sr., Direktor (nachfolgend: “Prozessor”).

Nachfolgend auch gemeinsam bezeichnet als: “Parteien” und einzeln als “Partei”.

In Anbracht dessen:

  • (a) Der Prozessor erbringt Dienstleistungen für den Datenverantwortlichen, gemäß den in Anhang 1 beschriebenen Vereinbarungen.
  • (b) Die Dienstleistungen beinhalten, dass personenbezogene Daten verarbeitet werden, einschließlich Gesundheitsdaten.
  • (c) Der Prozessor verarbeitet die betreffenden Daten ausschließlich im Auftrag des Datenverantwortlichen und nicht für eigene Zwecke.
  • (d) Ab dem 25. Mai 2018 gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO bzw. der niederländischen ratifizierten Fassung AVG).
  • (e) Die Vertragsparteien möchten die Vorkehrungen für die Verarbeitung personenbezogener Daten im Zusammenhang mit den in dieser Vereinbarung mit dem Prozessor genannten Diensten treffen.
  • (f) Diese Auftragsvereinbarung ersetzt gegebenenfalls alle früheren Vereinbarungen gleicher Laufzeit.

DECLARE TO HAVE AGREED AS FOLLOWS:

Artikel 1. Definitionen

1.1. In diesem Prozessorvertrag sind die mit einem Großbuchstaben geschriebenen Konzepte wie folgt definiert:

  • a) ‘Algemene Verordening Gegevens Bescherming’ (AVG) oder DSGVO

    Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr als Ersatz für die Richtlinie 95/46 / EG.
  • b) Betroffene Person

    Eine identifizierte oder identifizierbare natürliche Person (Artikel 4 Absatz 1 AVG / DSGVO).
  • c)Dritte

    ein Dritter gemäß Artikel 4 Ziffer 10 AVG / DSGVO.
  • d) Datenschutzbeauftragter

    Ein Beauftragter im Sinne von Artikel 37 ff. AVG / DSGVO.
  • e) Vorfall

    • i Eine Beschwerde oder Anfrage (zur Information) einer betroffenen Person bezüglich der Verarbeitung personenbezogener Daten durch den Prozessor;
    • ii Eine Untersuchung oder Beschlagnahme von persönlichen Daten durch Regierungsbeamte oder ein Verdacht, dass dies stattfinden wird;
    • iii Eine Verletzung im Zusammenhang mit personenbezogenen Daten gemäß Artikel 4 unter 12 AVG / DSGVO;
    • iv Jeder unbefugte Zugriff, Löschung, Verfremdung, Verlust oder jede andere Form der unzulässigen Verarbeitung der persönlichen Daten.
  • f) Mitarbeiter

    Die natürliche Person, die von den Vertragsparteien für die Durchführung dieses Prozessorvertrags eingesetzt wurde und die bei oder für eine der Vertragsparteien tätig ist.
  • g) Vereinbarung(en

    Die Vereinbarung(en) im Anhang in Bezug auf die Lieferung von Produkten oder Dienstleistungen.
  • h) Partei

    alle Informationen über eine identifizierte oder identifizierbare natürliche Person gemäß Artikel 4 1 AVG / DSGVO.
  • i) Parteien

    Datenverantwortlicher oder Prozessor.
  • j) Personenbezogene Daten

    alle Informationen über eine identifizierte oder identifizierbare natürliche Person gemäß Artikel 4 1 AVG / DSGVO.
  • k) Unterprozessor

    jede nicht untergeordnete dritte Partei, die vom Prozessor bei der Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung involviert und kein Mitarbeiter ist.
  • l) Prozessor

    der Verarbeiter gemäß Artikel 4 Absatz 8 AVG / DSGVO
  • m) Prozessorvereinbarung

    die vorliegende Vereinbarung.
  • n) Datenverantwortlicher

    der Datenverantwortliche gemäß Artikel 4 Absatz 7 AVG / DSGVO
  • o) Wet bescherming Persoonsgegevens (Wbp), Niederländische Datenschutzgesetzgebung

    Gesetz vom 6. Juli 2000, das Regelungen zum Schutz personenbezogener Daten (Wbp) enthält, einschließlich späterer Änderungen.

1.2. Die vorgenannten Konzepte u.a. werden gemäß AVG / DSGVO interpretiert. Bis zum 25. Mai 2018, werden Konzepte nach der vergleichbaren Vorschrift des Wbp interpretiert.

  • 1.3. Wann immer in dieser Prozessorvereinbarung auf bestimmte Standards (wie NEN7510) Bezug genommen wird, ist immer die neueste Version gemeint. Sofern der entsprechende Standard nicht mehr eingehalten wird, muss stattdessen die neueste Version des logischen Nachfolgers des Standards gelesen werden.

  • 1.4. Eventuelle Abweichungen vom Text sind nur in dem Umfang wirksam, wie sie in Anhang 4 festgelegt sind. Was in Anhang 4 festgelegt ist, hat Vorrang vor dem, was in diesem Verarbeitungsvertrag anderweitig festgelegt ist.

    Artikel 2. Gegenstand dieser Vereinbarung

    2.1.Diese Prozessorvereinbarung betrifft die Verarbeitung personenbezogener Daten durch den Prozessor im Auftrag des Datenverantwortlichen im Rahmen der Vertragsdurchführung(en).

    2.2.Die Parteien schließen die Vereinbarung(en) ab, um das Know-how des Prozessors in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten für die Zwecke zu nutzen, die sich aus den Vereinbarungen ergeben, die in dieser Vereinbarung näher beschrieben sind. Der Prozessor garantiert, dass er dafür qualifiziert ist.

    2.3.Diese Prozessorvereinbarung ist Bestandteil der Vereinbarung(en). In dem Umfang, in dem die in dieser Vereinbarung festgelegten Bedingungen mit den Bestimmungen in der / den Vereinbarung(en) im Widerspruch stehen, gilt das, was in der Vereinbarung über die Verarbeitung angegeben ist.

    Artikel 3. Implementierungsabwicklung

    3.1.Der Prozessor garantiert, dass ausschließlich er personenbezogene Daten für den Datenverantwortlichen verarbeiten wird:

    • a.)Dies ist notwendig für die Umsetzung des Abkommens (in dem in Anhang 1 festgelegten Umfang); oder
    • b.)Der Datenverantwortliche hat diesbezüglich weitere Anweisungen erteilt;

    3.2.Im Rahmen dessen, was im ersten Abschnitt von Artikel 3 Absatz a) festgelegt ist, verarbeitet der Prozessor ausschließlich die in Anhang 1 angegebenen personenbezogenen Daten im Zusammenhang mit der Art und zu den Zwecken der Verarbeitung, die in diesem Anhang beschrieben sind.

    3.3.Der Prozessor wird alle angemessenen Anweisungen des Datenverantwortlichen im Zusammenhang mit der Verarbeitung der persönlichen Daten befolgen. Der Prozessor informiert den für die Datenverantwortlichen sofort, wenn seiner Meinung nach die anwendbaren Rechtsvorschriften in Bezug auf die Verarbeitung personenbezogener Daten verletzt werden.

    3.4.Unbeschadet dessen, was im ersten Abschnitt des Artikels 3 festgelegt ist, ist es dem Prozessor gestattet, personenbezogene Daten zu verarbeiten, wenn eine gesetzliche Verpflichtung (einschließlich gerichtlicher oder behördlicher Anordnungen) ihn zur Bearbeitung verpflichtet. In diesem Fall informiert der Prozessor den Datenverantwortlichen vor der beabsichtigten Verarbeitung und der gesetzlichen Anforderung, es sei denn, diese Regelung verbietet diese Benachrichtigung aus schwerwiegenden Gründen des öffentlichen Interesses. Der Prozessor wird es dem Datenverantwortlichen ermöglichen, sich wo immer möglich gegen diese verpflichtende Verarbeitung zu wehren und die obligatorische Verarbeitung ansonsten auf das unbedingt Notwendige zu beschränken.

    3.5.Der Prozessor wird die personenbezogenen Daten nachweislich in angemessener und sorgfältiger Weise und gemäß den Verpflichtungen bearbeiten, die er als Prozessor gemäß AVG / DSGVO, sofern noch gültige gemäß Wbp, sowie sonstigen Rechtsvorschriften. In diesem Zusammenhang wird der Prozessor mindestens ein Verarbeitungsregister gemäß Artikel 30 AVG / DSGVO führen und dem Datenverantwortlichen auf erstes Anfordern eine Kopie dieses Registers zur Verfügung stellen.

    3.6.Wenn die Erbringung von Dienstleistungen durch den Prozessor die Verarbeitung gesundheitsbezogener Daten oder anderer spezieller personenbezogener Daten impliziert, garantiert der Prozessor, dass er nicht gegen gesundheitsrelevante Gesetze verstößt.

    3.7.Der Prozessor wird keine persönlichen Daten verarbeiten oder verarbeiten lassen, es sei denn, er hat eine ausdrückliche vorherige schriftliche Genehmigung des Datenverantwortlichen eingeholt. Diese Daten werden weder von ihm noch von Dritten außerhalb des Europäischen Wirtschaftsraums (“EWR”) verarbeitet.

    3.8.Der Prozessor stellt sicher, dass die involvierten Mitarbeiter eine Vertraulichkeitsvereinbarung unterschrieben haben und der Datenverantwortliche diese Vertraulichkeitsvereinbarung auf Anfrage durchlesen kann.

    Artikel 4. Schutz persönlicher Daten und Kontrolle

    4.1.Der Bearbeiter wird nachweislich angemessene und wirksame technische und organisatorische Sicherheitsmaßnahmen ergreifen, die angesichts des derzeitigen Stands der Technik und der damit verbundenen Kosten der Art (wie in Anhang 1 angegeben) der zu verarbeitenden personenbezogenen Daten entsprechen, um die Personenbezogenen Daten vor Verlust, unerlaubter Einsicht, Änderung oder sonstiger unzulässiger Verarbeitung zu schützen sowie die (vorübergehende) Verfügbarkeit der Daten zu garantieren. Zu diesen Sicherheitsmaßnahmen gehören solche Maßnahmen, die in der Vereinbarung vorgesehen sind. Die Maßnahmen umfassen in jedem Fall:

    • a.)Maßnahmen, um sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf die personenbezogenen Daten für die Zwecke haben, die erläutert wurden;
    • b.)Maßnahmen, bei denen der Prozessor seinen Mitarbeitern und Unterprozessoren ausschließlich den Zugriff auf personenbezogenen Daten über namentlich ausgeführte Konten gewährt, wobei die Nutzung dieser Konten angemessen protokolliert wird und die betreffenden Konten nur Zugriff auf diese personenbezogenen Daten gewähren, für die der Zugang für die relevanten (juristischen) Personen notwendig ist;
    • c.)Maßnahmen zum Schutz der personenbezogenen Daten gegen unbeabsichtigte oder illegitime Zerstörung, versehentlichen Verlust oder Veränderung, unbefugte oder illegitime Speicherung, Verarbeitung, Zugriff oder Offenlegung;
    • d.)Maßnahmen zur Identifizierung von Schwachstellen in Bezug auf die Verarbeitung personenbezogener Daten in den Systemen, die für die Erbringung von Dienstleistungen für den Datenverantwortlichen eingesetzt werden;
    • e.)Maßnahmen, um die rechtzeitige Verfügbarkeit der personenbezogenen Daten zu gewährleisten;
    • f.)Maßnahmen, um sicherzustellen, dass personenbezogene Daten logisch getrennt von den personenbezogenen Daten verarbeitet werden, die er für sich selbst oder im Auftrag Dritter verarbeitet;
    • g.)die sonstigen Maßnahmen, auf die sich die Vertragsparteien gemäß Anlage 2 geeinigt haben.

    4.2.Der Prozessor arbeitet nachweislich nach ISO27001 bzw. NEN 7510 und hat eine angemessene schriftliche Sicherheitsrichtlinie für die Verarbeitung personenbezogener Daten implementiert, in der zumindest die im ersten Abschnitt dieses Artikels 4 genannten Maßnahmen festgelegt wurden.

    4.3.Der Prozessor entspricht nachweislich den Sicherheitsmaßnahmen für Netzwerkverbindungen, gemäß NEN7512.

    4.4.Der Prozessor entspricht nachweislich den Anforderungen für die Protokollierung, gemäß NEN7513.

    4.5.Der Prozessor entspricht nachweislich den Anforderungen anderer NEN-Standards, soweit diese für das Gesundheitswesen als anwendbar erklärt wurden.

    4.6.Auf erstes Ersuchen des Datenverantwortlichen stellt der Prozessor ein gültiges Zertifikat aus, das von einem unabhängigen Dritten mit Sachkenntnis in der Angelegenheit ausgestellt wurde, sofern dieser über diesen verfügt, was beweist, dass der Prozessor die Verpflichtungen aus diesem Artikel erfüllt.

    4.7. Der Datenverantwortliche hat das Recht, die Einhaltung der oben in den Artikeln 4.1 bis 4.4 genannten Maßnahmen zu überwachen. Auf Antrag des Datenverantwortlichen ermöglicht es der Prozessor dem Datenverantwortlichen, mindestens einmal pro Jahr, die Angelegenheiten zu kontrollieren (zu lassen), um von den Vertragsparteien im gegenseitigen Einvernehmen weiter festgelegt zu werden, und zusätzlich, wenn der Datenverantwortliche Gründe dafür in Verbindung mit (Verdacht auf) Informations- oder Datenschutzvorfälle sieht. Der Prozessor wird jede angemessene Unterstützung für eine solche Untersuchung bereitstellen. Der Prozessor wird alle möglichen Anweisungen befolgen, die der Datenverantwortliche im Zusammenhang mit einer solchen Untersuchung im Hinblick auf die Änderung der Sicherheitspolitik innerhalb einer angemessenen Frist vernünftigerweise erteilt hat.

    4.8.Die Parteien erkennen an, dass sich die Sicherheitsanforderungen ständig ändern und dass eine wirksame Sicherheit eine regelmäßige Bewertung und regelmäßige Verbesserung veralteter Sicherheitsmaßnahmen erfordert. Der Prozessor wird daher die Maßnahmen, wie sie gemäß diesem Artikel 4 durchgeführt wurden, regelmäßig bewerten und gegebenenfalls die Maßnahmen zur Einhaltung der Verpflichtungen gemäß diesem Artikel 4 verbessern. Der Prozessor lässt die Instruktionsautorisierung des Dataverantwortlichen unberührt, um gegebenenfalls weitere Maßnahmen zu ergreifen (zu lassen).

    Artikel 5. Überwachung, Informationspflichten und Vorfallmanagement

    5.1.Der Prozessor wird aktiv auf Verstöße gegen die Sicherheitsmaßnahmen überwachen und über die Ergebnisse der Überwachung gemäß diesem Artikel 5 dem Datenverantwortlichen berichten.

    5.2.Sobald ein Vorfall eintritt, aufgetreten ist oder auftreten kann, ist der Prozessor verpflichtet, den Datenverantwortlichen unverzüglich zu informieren und damit alle relevanten Informationen zur Verfügung zu stellen:

    • 1)die Art des Vorfalls;
    • 2)die persönlichen Daten, die (möglicherweise) betroffen sind;
    • 3)die identifizierten und die wahrscheinlichen Folgen des Vorfalls; und
    • 4)die Maßnahmen, die getroffen wurden oder werden, um den Vorfall zu lösen oder alternativ die Folgen / Schäden so weit wie möglich zu begrenzen.

    5.3.Der Bearbeiter ist verpflichtet, unbeschadet der anderen Verpflichtungen aus diesem Artikel Maßnahmen zu ergreifen, die vernünftigerweise von ihm erwartet werden können, um den Vorfall so schnell wie möglich zu lösen oder andernfalls die weiteren Folgen so weit wie möglich zu begrenzen. Ohne Verzögerung tritt der Prozessor mit dem für die Verarbeitung Verantwortlichen in Kontakt, um weitere Vorkehrungen zu treffen.

    5.4.Der Prozessor unterstützt den Datenverantwortlichen jederzeit und folgt den Anweisungen des Datenverantwortlichen und ermöglicht es dem Datenverantwortlichen, den Vorfall angemessen zu untersuchen, eine korrekte Antwort zu formulieren und geeignete Folgemaßnahmen in Bezug auf den Vorfall zu ergreifen, einschließlich Information die Überwachungsbehörde „Autoriteit Persoonsgegevens“ (AP) bzw. die betroffene Person gemäß Artikel 5.8.

    5.5.Der Prozessor wird jederzeit schriftliche Verfahren zur Verfügung haben, die es ihm ermöglichen, dem Datenverantwortlichen eine sofortige Reaktion in Bezug auf einen Vorfall zu ermöglichen und mit dem Datenverantwortlichen effektiv zusammenzuarbeiten, um den Vorfall zu regeln. Der Prozessor stellt dem Datenverantwortlichen eine Kopie solcher Prozeduren zur Verfügung, wenn der Datenverantwortliche dies anfordert.

    5.6.Berichte, die gemäß Artikel 5.2 erstellt wurden, werden sofort an den Datenverantwortlichen oder, falls relevant, an die Mitarbeiter des Datenverantwortlichen gerichtet, die von diesem angegeben werden, um den effektiven Zeitpunkt dieser Vereinbarung schriftlich zu klären. Hat der Datenverantwortliche einen Datenschutzbeauftragten ernannt, richten sich die Berichte an diesen Datenschutzbeauftragten.

    5.7.Es ist dem Prozessor nicht gestattet, betroffenen Personen oder anderen Dritten Informationen über Vorfälle zur Verfügung zu stellen, sofern der Prozessor nicht gesetzlich dazu verpflichtet ist oder die Parteien etwas anderes festgestellt haben.

    5.8.Wenn und soweit die Parteien festgestellt haben, dass der Prozessor im Zusammenhang mit einem Vorfall direkten Kontakt zu den Behörden oder anderen Dritten hat, wird der Prozessor den Datenverantwortlichen ständig auf dem Laufenden halten.

    Artikel 6. Mitwirkungspflichten

    6.1.AVG / DSGVO und andere (Datenschutz-) Rechtsvorschriften gewähren der betroffenen Person bestimmte Rechte. Der Prozessor wird dem Datenverantwortlichen die vollständige und rechtzeitige Unterstützung bei der Erfüllung der Verpflichtungen anbieten, denen der Datenverantwortlicher gemäß diesen Rechten unterliegt.

    6.2.Eine beim Prozessor eingegangene Beschwerde oder eine Anfrage der betroffenen Person in Bezug auf die Verarbeitung personenbezogener Daten, wird vom Prozessor unverzüglich an den Datenverantwortlichen weitergeleitet.

    6.3.Auf den ersten Antrag des Datenverantwortlichen, wird der Prozessor dem Datenverantwortlichen alle relevanten Informationen bezüglich der von ihm durchgeführten Aspekte der Verarbeitung personenbezogener Daten zur Verfügung stellen, so dass der Datenverantwortliche dies anhand der Informationen nachweisen kann, dass diese auch den geltenden (Datenschutz-) Rechtsvorschriften entsprechen.

    6.4.Der Prozessor wird außerdem auf erste Anforderung des Datenverantwortlichen die erforderliche Unterstützung bereitstellen, um die rechtlichen Verpflichtungen zu erfüllen, denen der Datenverantwortliche gemäß den geltenden Datenschutzvorschriften unterliegt (z.B. die Durchführung einer Datenschutz-Folgenabschätzung).

    Artikel 7. Einsatz von Unterprozessoren

    7.1.Der Prozessor wird die Verarbeitung personenbezogener Daten oder das Beschaffen zur Verarbeitung personenbezogener Daten, nicht ohne die vorherige schriftliche Zustimmung des Datenverantwortlichen an einen Unterprozessor outsourcen. Das Vorstehende gilt nicht für die in Anlage 1 genannten Unterprozessoren.

    7.2.Soweit der Datenverantwortliche mit dem Einsatz eines Unterprozessors einverstanden ist, wird der Prozessor diesem Unterprozessor die gleichen oder strengere Auflagen auferlegen als diejenigen, die sich für ihn aus diesem Prozessorvertrag und den gesetzlichen Richtlinien ergeben. Der Prozessor wird diese Vereinbarungen schriftlich aufzeichnen und die Einhaltung durch den Unterprozessor überwachen. Auf Anfrage stellt der Prozessor dem Datenverantwortlichen eine Kopie der mit dem Unterprozessor geschlossenen Vereinbarung(en) zur Verfügung.

    7.3.Trotz der Genehmigung des Datenverantwortlichen für den Einsatz eines Unterprozessors, der Daten im Auftrag des Prozessors (teilweise) verarbeitet, haftet der Prozessor in vollem Umfang gegenüber dem Datenverantwortlichen für die Folgen der Auslagerung von Aktivitäten an einen Unterprozessor. Die Zustimmung des Datenverantwortlichen bei der Auslagerung von Tätigkeiten an einen Unterprozessor berührt nicht die Tatsache, dass für den Einsatz von Unterprozessoren in einem Land außerhalb des Europäischen Wirtschaftsraums eine Genehmigung gemäß Artikel 3.7 dieses Prozessorvertrags erforderlich ist.

    Artikel 8. Haftung

    8.1.Die Parteien sind für ihr eigenes Handeln verantwortlich und haftbar.

    8.2.Jegliche Haftungsbeschränkung im Vertrag, mutatis mutandis, gilt auch für diese Vereinbarung, unter der Bedingung, dass:

    • a.)Eventuelle (implizite oder explizite) Haftungsausschlüsse für den Verlust bzw. Veränderung personenbezogener Daten ausgeschlossen sind;
    • b.)Jegliche mögliche (implizite oder explizite) Haftungsausschlüsse für Geldstrafen, die von AP oder einer anderen Überwachungsbehörde auferlegt werden und die in direktem Zusammenhang mit einem zuordenbaren Mangel des Prozessors oder einer dem Prozessor zuzurechnenden Handlung oder einem Mangel stehen, ausgeschlossen sind.

    8.3.Der Prozessor schützt den Datenverantwortlichen vor allen Ansprüchen, Handlungen, Ansprüchen Dritter sowie Geldstrafen durch AP, die direkt aufgrund eines Mangels des Prozessors oder seiner Unterprozessoren in Bezug auf dessen Verpflichtungen aus diesem Prozessorvertrag oder einer Verletzung der geltenden Rechtsvorschriften durch den Prozessor oder seiner Unterprozessoren bei der Verarbeitung personenbezogener Daten erwachsen.

    8.4.Soweit die Parteien gegenüber Dritten, auch einschließlich der betroffenen Person, gesamtschuldnerisch haften oder ihnen gemeinsam von AP eine Geldbuße auferlegt wird, sind sie einander jeweils für den Teil der Schuld, der sie in ihrem gegenseitigen Interesse betrifft, gemäß Band 6, Titel 1, Sektion 2 des niederländischen Bürgerlichen Gesetzbuches, „Burgerlijk Wetboek“, für die Schulden und die Kosten haftbar, sofern AVG / DSGVO nichts anderes vorsieht ( in diesem Fall hat AVG / DSGVO Vorrang).

    8.5.Soweit in der Vereinbarung keine Haftungsbeschränkung für den Datenverantwortlichen festgelegt ist, gilt die in Abschnitt 2 für den Prozessor genannte Einschränkung auch für den Datenverantwortlichen.

    8.6.Jegliche Haftungsbeschränkung erlischt auch für die betreffende Partei bei Vorsatz oder grober Fahrlässigkeit der betreffenden Partei.

    8.7.Die Parteien sorgen für eine ausreichende Deckung der Haftung.

    Artikel 9. Kosten

    9.1.Die Kosten für die Verarbeitung von Daten, die Teil der normalen Vertragsdurchführung sind, sind in den bereits vertraglich geschuldeten Vergütungen enthalten.

    9.2.Jegliche Unterstützung oder andere zusätzliche Dienste, die der Prozessor aufgrund dieses Prozessorvertrags erbringen muss oder die von dem Datenverantwortlichen angefordert werden, einschließlich aller Anfragen nach zusätzlichen Informationen, werden dem Datenverantwortlichen gemäß den in Anlage 3 angegebenen Tarifen in Rechnung gestellt.

    9.3.Die vorstehende Bestimmung ist nicht anwendbar, wenn die Tätigkeiten im Zusammenhang mit einem Mangel des Prozessors im Rahmen dieser Vereinbarung stehen. Die Aktivitäten werden in diesem Fall kostenlos durchgeführt (unbeschadet des Rechts des Datenverantwortlichen Schadensersatz für den tatsächlich vom Prozessor verursachten Schaden geltend zu machen).

    Artikel 10. Dauer und Kündigung

    10.1.Dieser Prozessorvertrag tritt am Tag der Unterzeichnung in Kraft und die Dauer dieser Vereinbarung entspricht der Laufzeit der in Anhang 1 genannten Vereinbarung (en), einschließlich etwaiger Verlängerungen dieser Vereinbarung.

    10.2.Nach der Unterzeichnung durch beide Parteien ist der Prozessorvertrag ein integraler und untrennbarer Bestandteil der Vereinbarung(en). Die Beendigung der Vereinbarung(en), aus welchen Gründen auch immer (Kündigung / Aufhebung), führt dazu, dass der Prozessorvertrag aus denselben Gründen (und umgekehrt) gekündigt wird, es sei denn, die Parteien stellen in einem solchen Fall etwas anderes fest.

    10.3.Verpflichtungen, die ihrer Art nach auch nach Beendigung dieser Vereinbarung fortgeführt werden sollen, bleiben auch nach Beendigung der Vereinbarung wirksam. Zu diesen Bestimmungen gehören beispielsweise solche, die sich aus den Klauseln in Bezug auf Geheimhaltung, Haftung, Streitbeilegung und anwendbares Recht ergeben.

    10.4.Jede der Vertragsparteien hat das Recht, unbeschadet der Bestimmungen des Abkommens die Durchführung dieser Vereinbarung und des damit verbundenen Abkommens auszusetzen oder sie ohne gerichtliches Eingreifen mit sofortiger Wirkung aufzuheben, wenn:

    • a.)Die andere Partei liquidiert oder auf andere Weise aufgelöst wird;
    • b.)die andere Partei ist bei der Erfüllung der sich aus dieser Vereinbarung ergebenden Verpflichtungen nachweislich (schwerwiegend) in Verzug und der zuzuordnende Mangel wurde nicht innerhalb von 30 Tagen nach einer entsprechenden schriftlichen Inverzugsetzung berichtigt;
    • c.)eine Partei wurde für insolvent erklärt oder beantragt die Aussetzung der Zahlung.

    10.5.In Anbetracht der großen Abhängigkeit des Datenverantwortlichen vom Prozessor sowie des Risikos der Kontinuität bei Zwischenfällen und Unglücken (z.B. Konkurs), erklärt sich der Prozessor derzeit bereit, für diesen Fall auf erstes Ersuchen des Datenverantwortlichen zusätzliche Vorkehrungen mit dem Datenverantwortlichen zur Reduzierung der vorgenannten Risiken zu treffen. Diese zusätzlichen Anordnungen können beispielsweise bestehen aus:

    • a.)Vorkehrungen für regelmäßige Datenlieferungen an den Prozessor oder an Dritte zu treffen; oder
    • b.)der Vertragsabschluss mit einem Dritten, der dazu dient, dass sich der betreffende Dritte einzeln und gemeinsam für die Einhaltung der Vereinbarung einsetzt oder Sicherheiten leistet; oder
    • c.)Vertragsabschluss einer (tri-partite) Vereinbarung, der für die relevante dritte Partei bindet ist, die (ständig) die Kontrolle über alle Informationen erlangt, die in allen relevanten Fällen benötigt wird, um (damit zu beginnen) die Leistungen (oder einen Teil davon), die gemäß dem Vertrag - unabhängig davon, ob es sich um einen neuen Vertrag handelt oder nicht - anstelle des oder parallel zum Prozessor auszuführen.

    10.6.Der Prozessor verfügt über einen Exit-Plan für die Erfüllung aller Verpflichtungen aus diesem Prozessorvertrags, falls der Vertrag oder der Prozessorvertrag (vorzeitig) gekündigt wird. Nach der ersten Anforderung des Datenverantwortlichen übergibt der Prozessor eine Kopie dieses Plans.

    10.7.Der Datenverantwortliche hat das Recht, diesen Prozessorvertrag und die Vereinbarung mit sofortiger Wirkung aufzuheben, wenn der Prozessor angibt, dass er die Zuverlässigkeitsanforderungen, die für die Verarbeitung personenbezogener Daten aufgrund von Entwicklungen in der Gesetzgebung oder Rechtsprechung nicht mehr erfüllen kann.

    10.8.Der Prozessor muss dem Datenverantwortlichen rechtzeitig und im Voraus über eine beabsichtigte Übernahme oder Übertragung von Eigentum informieren.

    10.9.Es ist dem Prozessor nicht gestattet, ohne ausdrückliche und schriftliche Erlaubnis des Datenverantwortlichen diesen Prozessorvertrag und die Rechte und Pflichten, die mit diesem Prozessorvertrag verbunden sind, auf einen Dritten zu übertragen.

    Artikel 11. Aufbewahrungsfristen, Rückgabe und Vernichtung von personenbezogenen Daten

    11.1.Der Prozessor bewahrt die persönlichen Daten nicht länger als unbedingt notwendig auf, einschließlich der gesetzlichen Aufbewahrungsfristen oder Vereinbarungen in Bezug auf Aufbewahrungsfristen, die zwischen den Parteien geschlossen wurden, wie in Anhang 1 festgelegt. Unter keinen Umständen speichert der Prozessor die persönlichen Daten für länger als bis zum Ende dieser Vereinbarung. Der Datenverantwortliche entscheidet, ob und wie lange Daten aufbewahrt werden müssen.

    11.2.Nach Beendigung der Vereinbarung oder, falls zutreffend, am Ende der festgelegten Aufbewahrungsfristen oder auf schriftliche Anfrage des Datenverantwortlichen, wird der Prozessor zu angemessenen Gebühren, im Ermessen des Datenverantwortlichen, die persönlichen Daten endgültig vernichten oder an den Datenverantwortlichen zurückgeben. Auf Anfrage des Datenverantwortlichen liefert der Prozessor Beweise dafür, dass die Daten endgültig vernichtet oder entfernt wurden. Die Weitergabe von Daten erfolgt in einem allgemein üblichen, strukturierten und dokumentierten Datenformat über elektronische Kanäle. Ist die Rücksendung, endgültige Vernichtung oder Entfernung nicht möglich, wird der Prozessor den Datenverantwortlichen unverzüglich informieren. In diesem Fall garantiert der Prozessor, dass er die persönlichen Daten vertraulich behandelt und nicht mehr verarbeitet.

    Artikel 12. Rechte an geistigem Eigentum

    12.1.Soweit die Sammlung personenbezogener Daten durch Rechte geistigen Eigentums geschützt ist, räumt der Datenverantwortliche dem Prozessor die Erlaubnis ein, die personenbezogenen Daten im Zusammenhang mit der Durchführung dieser Vereinbarung zu verwenden.

    Artikel 13. Schlussbestimmungen

    13.1.Die Überlegungen sind Teil dieser Prozessorvereinbarung.

    13.2.Im Falle der Nichtigkeit oder Annullierung einer oder mehrerer Bestimmungen aus dieser Vereinbarung, bleiben die anderen Bestimmungen in vollem Umfang wirksam.

    13.3.In Fällen, die diese Vereinbarung nicht behandelt, müssen die Parteien einvernehmlich entscheiden.

    13.4.Für diese Vereinbarung gelten die niederländischen Rechtsvorschriften.

    13.5.Die Parteien werden sich bemühen, Konflikte durch gegenseitiges Einvernehmen zu lösen. Dazu gehört die Möglichkeit, den Streitfall durch eine einvernehmliche Schlichtungsstelle zu beenden.

    13.6.Streitigkeiten über oder im Zusammenhang mit dieser Vereinbarung werden ausschließlich an das Gericht oder die Schiedsrichter gerichtet, die zu diesem Zweck im Vertrag angegeben sind.

    Anhang 1 : Vereinbarungen, Beschreibung Persönliche Daten, Naturverarbeitung usw.

    Dieser Prozessorvertrag ist ein Anhang zu den nachfolgenden Vereinbarungen und betrifft die folgenden Arten der Verarbeitung personenbezogener Daten.

    • Datum des Inkrafttretens

      Siehe Vereinbarung
    • Referenz / Nummer / Titelvertrag

      Siehe Vereinbarung
    • Kurzbeschreibung Dienstleistungen

      Bereitstellung der Online-Plattform ‘Familienet’ für die Kommunikation mit und über Kunden.
    • Art der Verarbeitung

      Alle Kunden der Gesundheitseinrichtung haben eine sichere persönliche Seite. Hier teilen Mitarbeiter und Familien Nachrichten, Bilder, Videos, eine Agenda und das Lebensbuch. Auf diese Weise sind alle gut informiert und die Zusammenarbeit verbessert sich.
    • Art der persönlichen Daten

      Namen, Bilder, Videos, Texte, Dokumente und andere Nachrichten von und über betroffene Personen, grundsätzlich keine gesundheitsbezogenen Informationen.
    • Kategorien von betroffenen Personen

      Kunden, Familienmitglieder, Mitarbeiter.
    • Zwecke der Verarbeitung

      Die Kommunikation zwischen Gesundheitseinrichtung, Kunde und Familie.
    • Zugelassene Unterprozessoren

      Siehe Anhang 4.
    • Aufbewahrungsfristen für Vereinbarungen

      Solange der Vertrag in Kraft ist, zuzüglich einer Frist von maximal 30 Tagen, in Verbindung mit den Backup-Systemen des Prozessors.
    Anhang 2 : Beschreibung weiterer Sicherheitsmaßnahmen

    Genauer gesagt, der Prozessor wendet auch die folgenden Sicherheitsmaßnahmen an:

    • - ie Verwendung von verschlüsselten Verbindungen (einschließlich der HTTPS-Verbindung für die Webseite des Prozessors);
    • - Kontrolle der OWASP-Top-10-Sicherheitsbedrohungen (www.owasp.org) während des Einsatzes und bei der Entwicklung neuer Dienste;
    • - Zugang zu personenbezogenen Daten durch das Personal des Prozessors nur, wenn dies für die Erfüllung seiner Aufgaben erforderlich ist und die vertragliche Geheimhaltungspflicht besteht;
    • - die Nutzung von Autorisierungssystemen für den Zugriff auf den Dienst und die personenbezogenen Daten;
    • - Abschluss geeigneter Prozessorvereinbarungen mit Lieferanten;
    • - die Anwendung von Alarmsystemen, auch in Verbindung mit Sicherheitsdiensten oder der Polizei;
    • - die Anwendung von Benutzerprofilen mit der Zuweisung von Benutzerrechten;
    • - die Verwendung von Autorisierungs- und Authentifizierungssystemen;
    • - die Verwendung gesicherter SSL- / TLS-Verbindungen für Übertragungen;
    • - die Anwendung von Antivirensoftware;
    • - eine strenge Auswahl von Hosting-Providern, die NEN 7510 und ISO 27001 entsprechen, mit denen entsprechende (Unter-) Prozessorvereinbarungen geschlossen werden.
    Anhang 3 : Spezifische Preise

    Nicht zutreffend. Siehe Vereinbarung.

    Anhang 4 : Änderungen am Standardtext

    Die Parteien begründen nachdrücklich folgende Abweichungen vom Standardtext der Prozessorvereinbarung:

    • Art. 4.2 bis 4.7
      Textauslassung Die gesamten Artikelabschnitte.

      Ersatztext Der Prozessor setzt nur Hosting-Anbieter ein, die nachweislich eine angemessene, schriftlich festgelegte Sicherheitsrichtlinie gemäß ISO27001 bzw. NEN 7510 für die Verarbeitung personenbezogener Daten, die vom Prozessor stammen, implementiert haben.

      Grund Der Prozessor verarbeitet medizinische oder gesundheitsbezogene Daten grundsätzlich nicht mit seiner allgemeinen Kommunikationsplattform.

    • Art. 7.1
      Textauslassung Der Prozessor wird die Aktivitäten, die aus der Verarbeitung personenbezogener Daten bestehen, nicht auslagern oder verlangen, dass personenbezogene Daten von einem Unterprozessor ohne vorherige schriftliche Zustimmung des Datenverantwortlichen verarbeitet werden. Das Vorstehende gilt nicht für die in Anlage 1 genannten Unterprozessoren

      Ersatztext Der Prozessor wird seine Tätigkeiten, die in der Verarbeitung personenbezogener Daten bestehen, nur auslagern oder verlangen, dass personenbezogene Daten von einem Unterprozessor verarbeitet werden, wenn dieser in der Europäischen Union niedergelassen ist und dieser keine entsprechende Prozessorvereinbarung mit dem Prozessor unterzeichnet hat.

      Grund Neue Redakteure geben ausreichende Zusicherungen und verhindern, dass Parteien bei Änderungen beispielsweise an Kommunikations- und Hosting-Diensten zunächst einen schriftlichen Vertrag abschließen müssen.

    • Art. 10.6
      Textauslassung Der gesamte Artikel.

      Ersatztext Nichts

      Grund Die Dienstleistung des Prozessor ermöglicht es dem Datenverantwortlichen, seine eigenen Daten herunterzuladen. Dies macht einen Exit-Plan überflüssig

    • Art. 11.2
      Textauslassung Auf Anfrage des Datenverantwortlichen liefert der Prozessor den Nachweis, dass die Daten endgültig vernichtet oder entfernt wurden. Die mögliche Rücksendung von Daten erfolgt in einem allgemein aktuellen, strukturierten und dokumentierten Datenformat über elektronische Kanäle.

      Ersatztext Nichts

      Grund Der Nachweis der Vernichtung (der Nachweis, dass etwas nicht vorhanden ist) ist unmöglich zu liefern. Darüber hinaus ermöglicht es die Dienstleistung des Prozessors dem Datenverantwortlichen, die Daten selbst in einem aktuellen Format herunterzuladen.

    • Art. 13.6
      Textauslassung Nichts

      Ersatztext Zusätzlich: Wenn kein zuständiges Gericht ausgewählt wurde, ist ausschließlich das Gericht im Bezirk des Prozessors zuständig.

      Grund Lediglich zusätzliche Klarheit in Bezug auf das zuständige Gericht.