Richtlinien und Datenschutzerklärung Newsletter

Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 Abs. 2 DSGVO

Datenschutzvereinbarung zwischen

Ernst Dix GmbH
Großer Ort 18
32289 Rödinghausen
Deutschland

nachstehend Auftraggeber (Verantwortlicher)

und

rapidmail GmbH
Augustinerplatz 2
79098 Freiburg i.Br.
Deutschland

nachstehend Auftragnehmer (Auftragsverarbeiter)

Es ist Wille der Parteien, dass alle Voraussetzungen und Anforderungen an eine rechtskonforme Auftragsverarbeitung nach der DSGVO und dem BDSG erfüllt oder geschaffen werden.

1. Gegenstand und Dauer des Auftrags

Gegenstand des Vertrages ist die Verarbeitung von Adressdaten des Auftraggebers zur Versendung vonNewslettern per E-Mail und transaktionalen E-Mails.

Die Einzelheiten der Leistungen ergeben sich aus den Allgemeinen Geschäftsbedingungen(https://www.rapidmail.de/agb), welche bei der Registrierung vom Auftraggeber akzeptiert werden. Auf dieseLeistungen wird hier verwiesen (im Folgenden auch zusammenfassend „Leistungsvereinbarung“). Die Laufzeit des vorliegenden Vertrages richtet sich nach der Leistungsvereinbarung und den dortigen Kündigungsfristen. Eventuell bestehende Verträge zur Auftragsdatenverarbeitung werden durch denAbschluss des vorliegenden Vertrages ersetzt.

2. Konkretisierung des Auftragsinhalts

Umfang, Art und Zweck der Datenverarbeitung ergeben sich aus der Nutzung von Adress- und Personendaten zurVersendung von Newslettern per E-Mail und transaktionalen E-Mails, sowie der Erstellung von personenbezogenen Empfängerstatistiken. Im Übrigen ergeben sich Umfang, Art und Zweck der Verarbeitung personenbezogenerDaten auch ausreichend deutlich aus der Leistungsvereinbarung.

Gegenstand der Verarbeitung sind personenbezogene Kundendaten des Auftraggebers. Die durch die Verarbeitungihrer personenbezogenen Daten im Rahmen dieses Auftrags Betroffenen sind Kunden, Geschäftskontakte und Interessenten des Auftraggebers. Die verarbeiteten Arten von Daten, sowie die Kategorien betroffener Personenergeben sich im Einzelnen aus dem folgenden Abschnitt.Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den EuropäischenWirtschaftsraum statt. Jede (teilweise) Verlagerung in ein Drittland bedarf der vorherigen Zustimmung desAuftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln usw.).

Art der Daten

Gegenstand der Verarbeitung personenbezogener Daten sind insbesondere nachfolgende Datenkategorien:

□ Namen (Vorname, Nachname)

□ Kontaktdaten (Telefonnummer, E-Mail Adresse)

□ Adressdaten

Kreis der Betroffenen

Der Kreis der durch den Umgang mit ihren personenbezogenen Daten im Rahmen dieses Auftrags Betroffenen umfasst nachfolgende Personenkategorien:

□ Beschäftigte gemäß § 26 Abs. 8 BDSG n.F.

□ Kunden

□ Interessenten X□ Abonnenten X□ Lieferanten

□ Handelsvertreter

3. Technisch-organisatorische Maßnahmen

Die Umsetzung der in der Anlage 1 dargelegten „Technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO“ durch den Auftragnehmer vor Beginn der Verarbeitung wird in einem IT- Sicherheitskonzept dokumentiert, das der Auftraggeber auf Anfrage einsehen kann. Soweit die Prüfung des Auftraggebers einen Anpassungsbedarfergibt, ist dieser einvernehmlich umzusetzen.

Die Dokumentation des IT-Sicherheitskonzeptes enthält Darlegungen zu allen gemäß Art. 32 DSGVO notwendigenMaßnahmen nach den allgemein anerkannten Schutzzielen der IT-Sicherheit, insbesondere der Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit usw. Dabei wird ein dem Risiko für die Rechte und Freiheiten der Betroffenenangemessenes Schutzniveau beachtet.

Die Verarbeitung von Daten in Privatwohnungen ist nur mit Zustimmung des Auftraggebers im Einzelfall gestattet, soweit damit das dauerhafte physische Vorhalten von Daten des Auftraggebers auf Datenträgern in derPrivatwohnung verbunden ist. Zulässig ist jedoch die temporäre Zwischenspeicherung durch den Einsatz von mobilen Geräten (z.B. Laptops, Tablet-PCs, Smartphones etc.), sofern die mobilen Geräte über ausreichende, den anerkannten Standards entsprechende Sicherungseinrichtungen (z.B. VPN-Anbindung, Festplattenverschlüsselungetc.) verfügen.

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und derWeiterentwicklung, so dass es dem Auftragnehmer gestattet ist, adäquate Alternativmaßnahmen umzusetzen. Dabei wird das Sicherheitsniveau der festgelegten Maßnahmen insgesamt nicht unterschritten. WesentlicheÄnderungen sind zu dokumentieren.

4. Berichtigung, Sperrung und Löschung von Daten

Der Auftragnehmer wird Daten, die im Auftrag verarbeitet werden, nur nach Weisung des Auftraggebers berichtigen, löschen oder sperren. Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1DSGVO sowie für die Wahrung der Rechte der Betroffenen nach Art. 12 bis 22 DSGVO ist der Auftraggeber verantwortlich. Soweit ein Betroffener sich unmittelbar an den Auftragnehmer zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen an den Auftraggeber weiterleiten.

5. Pflichten des Auftragnehmers

Dem Auftragnehmer obliegen die nachfolgenden Pflichten nach Art. 28, 29 DSGVO:

Die Wahrung der Vertraulichkeit (Datengeheimnis). Alle Personen, die auf personenbezogene Daten des Auftraggebers zugreifen können, müssen auf die Vertraulichkeit (Datengeheimnis) verpflichtet sowie überbesondere Datenschutzpflichten, Weisungsbefugnisse und die Zweckbindung der Daten belehrt werden.
Die Umsetzung, Einhaltung und Nachweisbarkeit aller für diesen Auftrag notwendigen technischen undorganisatorischen Maßnahmen entsprechend Art. 32, 24 DSGVO. Hierzu kann der Auftragnehmer ergänzend auch aktuelle Berichte oder Prüfungen externer Instanzen (z.B. Datenschutzbeauftragter, IT-Dienstleister,Wirtschaftsprüfer usw.) verwenden.

Bestellung eines Datenschutzbeauftragten, soweit gesetzlich vorgeschrieben. AlsDatenschutzbeauftragte(r) des Auftragnehmers ist bei Vertragsschluss bestellt:

Frau Teresa Wurst, rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg Telefon: 0761 5577 55 100 | Fax: 0761 58 20 066

Bitte stellen Sie Ihre Anfrage per E-Mail an datenschutz@rapidmail.de

Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich schriftlich mitzuteilen.

Die Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörden, soweit personenbezogene Daten des Auftraggebers betroffen sind. Dies gilt auch, soweit eine zuständige Behördebeim Auftragnehmer ermittelt.
Die Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen bei möglichen Unterauftragnehmern.
Der Auftragnehmer wirkt nach Maßgabe des Art. 28 Abs. 3 lit. f DSGVO bei der Erstellung einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO und ggf. bei der vorherigen Konsultation der Aufsichtsbehörden gemäß Art. 36 DSGVO gegebenenfalls gegen Kostenerstattung mit. Er hat dem Auftraggeber die erforderlichenAngaben und Dokumente auf Anfrage offen zu legen.
Der Auftragnehmer führt ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 2 DSGVO undunterstützt den Auftraggeber bei der Erfüllung seiner Dokumentationspflichten gegebenenfalls gegenKostenerstattung nach Art. 30 DSGVO.
Der Auftragnehmer unterstützt den Auftraggeber, gegebenenfalls gegen Kostenerstattung, gemäß Art. 28 Abs. 3lit. e DSGVO nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen, damit dieser seine bestehenden Pflichten gegenüber der betroffenen Person nach Kapitel 3 DSGVO erfüllen kann, z.B. die Information und Auskunft an den Betroffen, die Berichtigung oder Löschung von Daten, die Einschränkung derVerarbeitung oder das Recht auf Datenübertragbarkeit und Widerspruch.

6. Unterauftragsverhältnisse

Soweit bei der Verarbeitung personenbezogener Daten des Auftraggebers Unterauftragnehmer einbezogenwerden sollen, ist dies unter folgenden Voraussetzungen zulässig:

Die Einschaltung von Unterauftragnehmern ist grundsätzlich nur mit Zustimmung des Auftraggebers gestattet,welche für die in Anlage 2 aufgeführten Unterauftragnehmer erteilt wird.
Vor der beabsichtigten Inanspruchnahme weiterer Unterauftragnehmer oder der Ersetzung bereits genehmigterUnterauftragnehmer informiert der Auftragnehmer den Auftraggeber innerhalb angemessener Frist im Voraus. Wenn der Auftraggeber nicht binnen zehn Tagen Einspruch gegen die Heranziehung des Unterauftragnehmerserhebt, gilt die Heranziehung als genehmigt. Im Falle des Einspruchs durch den Auftraggeber steht dem Auftragnehmer ein zweiwöchiges Sonderkündigungsrecht bezüglich der gesamten Leistungsvereinbarung zu.

Der Auftragnehmer hat die vertraglichen Vereinbarungen mit dem Unterauftragnehmer so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeber und Auftragnehmer entsprechen.
Der Auftraggeber ist auf schriftliche Anforderung berechtigt, Auskunft über den wesentlichen Vertragsinhalt unddie Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durchEinsicht in die relevanten Vertragsunterlagen, zu erhalten.

Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sichunmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die derAuftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungenangemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

7. Kontrollrechte des Auftraggebers

Der Auftraggeber hat das Recht, eine angemessene Auftragskontrolle im Benehmen mit dem Auftragnehmerdurchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durchrechtzeitig vorher anzumeldende Kontrollen, von der Einhaltung dieser Vereinbarung, auch im Geschäftsbetrieb des Auftragnehmers, zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechendenUnterlagen verfügbar zu machen.

8. Mitteilung bei Verstößen des Auftragnehmers

Der Auftragnehmer erstattet dem Auftraggeber Meldung, wenn Verstöße gegen Datenschutzvorschriften oder vertragliche Vereinbarungen, die dem Schutz der personenbezogenen Daten des Auftraggebers dienen, vorgefallensind.

Dem Auftragnehmer ist bekannt, dass der Auftraggeber nach Art. 33, 34 DSGVO verpflichtet ist, Verletzungen des Schutzes personenbezogener Daten zu dokumentieren und unverzüglich, möglichst binnen 72 Stunden den Aufsichtsbehörden bzw. im Falle hoher Risiken der betroffenen Person zu melden. Sofern es zu solchen Verletzungen gekommen ist, wird der Auftragnehmer den Auftraggeber gemäß Art. 28 Abs. 3 lit. f DSGVO bei derEinhaltung seiner Meldepflichten unterstützen. Er wird die Verletzungen dem Auftraggeber ohne Ansehen derVerursachung unverzüglich melden und hierbei zumindest folgende Informationen mitteilen:

eine Beschreibung der Art der Verletzung, der Kategorien und ungefähren Anzahl der betroffenen Personen undpersonenbezogenen Datensätze,
Name und Kontaktdaten eines Ansprechpartners für weitere Informationen,

eine Beschreibung der wahrscheinlichen Folgen der Verletzung,
eine Beschreibung der ergriffenen Maßnahmen zur Behebung oder Abmilderung der Verletzung.

Der Auftragnehmer hat im Benehmen mit dem Auftraggeber angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. Soweit den Auftraggeber Pflichten nach Art. 33, 34 DSGVO treffen, wird der Auftragnehmer ihn hierbei unterstützen.

9. Weisungsbefugnis des Auftraggebers

Der Umgang mit den personenbezogenen Daten erfolgt im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers. Der Auftraggeber behält sich im Rahmen der in dieser Vereinbarung getroffenen Auftragsbeschreibung ein Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vor, dass er durch Einzelweisungen konkretisieren kann. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung des Auftraggebers erteilen.

Die Datenverarbeitung erfolgt nur auf Weisung des Auftraggebers, es sei denn, der Auftragnehmer ist durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem der Auftragnehmer unterliegt, zur Verarbeitung dieserDaten verpflichtet (z.B. bei Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden). In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht untersagt.

Der Auftragnehmer verwendet die Daten nur für die vereinbarten Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherungskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitungerforderlich sind, sowie Daten, die im Hinblick auf die Vertragsdurchführung oder die Einhaltung gesetzlicherAufbewahrungspflichten erforderlich sind.

Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisungverstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch einen Verantwortlichen beim Auftraggeber bestätigtoder geändert wird.

10. Löschung der Daten und Rückgabe von Datenträgern

Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mitBeendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche eventuell noch in seinem Besitz befindlichen personenbezogenen Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten, soweit die Daten nicht dem Nachweis der auftrags- und ordnungsgemäßen Leistungserbringung oder gesetzlichenAufbewahrungspflichten unterliegen.

Anlage 1: Technische und organisatorische Maßnahmen nach Art. 32, 24 DSGVO

Anlage 2: Liste der Unterauftragnehmer

MEGASPACE Internet Service GmbH Max-von-Laue-Str. 2b

76829 Landau / Pfalz Deutschland

Amtsgericht Landau / Pfalz,

HRB 3295 USt-Id Nr. DE 219866171

Die durch Megaspace erbrachte Leistung ist das Hosting der Server an Standorten innerhalb der BundesrepublikDeutschland.

Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte an:

rapidmail GmbH DatenschutzbeauftragteTeresa Wurst Augustinerplatz 2

79098 Freiburg i.Br.

Deutschland

Telefon: 0761 55 77 55 100

Fax: 0761 58 20 066

E-Mail: datenschutz@rapidmail.de

Cookie	Dauer	Beschreibung
CONSENT	2 Jahre	Das CONSENT Cookie wird über von YouTube eingebettete Videos aktiviert und speichert statistische Daten.
Google Tag Manager	14 Tage	Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten nachverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird. Verarbeitendes Unternehmen Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland Datenverarbeitungszwecke Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Tag-Verwaltung Genutzte Technologien Webseiten-Tags Erhobene Daten Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden. Aggregierte Daten über die Tag-Auslösung Rechtsgrundlage Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ort der Verarbeitung Europäische Union Aufbewahrungsdauer Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die Daten werden nach 14 Tagen nach Abruf gelöscht. Datenempfänger Alphabet Inc., Google LLC, Google Ireland Limited Datenschutzbeauftragter der verarbeitenden Firma Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. https://support.google.com/policies/contact/general_privacy_form Weitergabe an Drittländer Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter. Vereinigte Staaten von Amerika,Singapur,Taiwan,Chile Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesenhttps://policies.google.com/privacy?hl=en Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesenhttps://policies.google.com/technologies/cookies?hl=en
vuid	2 Jahre	Vuid ist das von Vimeo gesetzte Cookie zur Nutzung des Video-Players.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 Monate 27 Tage	Dieses YouTube-Cookie misst die Bandbreite, welche dem Nutzer zur Verfügung steht, um eine geeignete Auswahl der technischen Parameter für den Videostream und Player zu ermitteln.
YSC	session	Youtube Cookie zur Ermittlung der Videoaufrufe.
yt-remote-connected-devices	keine	Dieses YouTube Plugin speichert die Daten der eingebetteten YouTube-Videos zur Ermittlung von Nutzerpräferenzen und Interessen.
yt-remote-device-id	keine	Dieses YouTube Plugin speichert die Daten der eingebetteten YouTube-Videos zur Ermittlung von Nutzerpräferenzen und Interessen.

Cookie	Dauer	Beschreibung
__cf_bm	30 Minuten	Dieser Cookie dient der Unterstützung von Cloudflare Bots und wird von Cloudflare eingesetzt.
_GRECAPTCHA	5 Monate 27 Tage	Google ReCaptcha ist ein Dienst zur Unterscheidung von realen Webseitennutzern (Menschen) und Bots.
cookielawinfo-checkbox-analysetools	1 Jahr	Übermittlung der Eingaben aus den Checkboxen zur Speicherung der Nutzerpräferenzen in den Cookies.
CookieLawInfoConsent	1 Jahr	Dienst zur Verwaltung von Cookies und Speicherung der Nutzerpräferenzen in den Cookie-Einstellungen.
Google Fonts		Google Fonts ist eine Sammlung von Schriften für den kommerziellen und persönlichen Gebrauch. Verarbeitendes Unternehmen Google Ireland Limited Gordon House, 4 Barrow St, Dublin 4, Ireland Datenverarbeitungszwecke Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Bereitstellung von Schriftarten Verbesserung des Dienstes Genutzte Technologien API Erhobene Daten Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden. IP-Adresse Aggregierte Nutzungszahlen Schriftart-Anfrage Referrer URL CSS-Anfragen User Agent Browser-Informationen Rechtsgrundlage Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ort der Verarbeitung Europäische Union Aufbewahrungsdauer Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Datenempfänger Alphabet Inc., Google LLC, Google Ireland Limited Datenschutzbeauftragter der verarbeitenden Firma Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens. https://support.google.com/policies/contact/general_privacy_form Weitergabe an Drittländer Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter. Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen https://policies.google.com/privacy?hl=en Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen https://policies.google.com/technologies/cookies?hl=en
JSESSIONID	session	Cookie zur Auswertung der Webseiten-Aufrufe von NewRelic.

Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 Abs. 2 DSGVO

1. Gegenstand und Dauer des Auftrags

2. Konkretisierung des Auftragsinhalts

3. Technisch-organisatorische Maßnahmen

4. Berichtigung, Sperrung und Löschung von Daten

5. Pflichten des Auftragnehmers

6. Unterauftragsverhältnisse

7. Kontrollrechte des Auftraggebers

8. Mitteilung bei Verstößen des Auftragnehmers

9. Weisungsbefugnis des Auftraggebers

10. Löschung der Daten und Rückgabe von Datenträgern

Anlage 1: Technische und organisatorische Maßnahmen nach Art. 32, 24 DSGVO

Anlage 2: Liste der Unterauftragnehmer

Datenschutz- und Cookie-Einstellungen

Verarbeitendes Unternehmen

Datenverarbeitungszwecke

Genutzte Technologien

Erhobene Daten

Rechtsgrundlage

Ort der Verarbeitung

Aufbewahrungsdauer

Datenempfänger

Datenschutzbeauftragter der verarbeitenden Firma

Weitergabe an Drittländer