7. Pflichten des Verarbeitenden
(1) VOXR stellt sicher, dass der VOXR Algorithmus, die vom Verarbeiter angestoßene Datenverarbeitung unverzüglich und nur nach den Regeln des Algorithmus durchführt.
(2) VOXR sorgt dafür, dass Löschungen in der Datenbank endgültig sind.
(3) VOXR hält zur Datensicherung Backups für maximal 31 Tage vor und stellt sicher, dass auch diese Sicherungen nach Ablauf von spätestens 31 Tagen gelöscht werden.
(4) VOXR setzt als Unterverarbeiter ein:
a) die Fa. Hetzner GmbH, Gunzenhausen als Rechenzentrum ein, in dem VOXR singuläre, einzeln stehende Dedicated Server zum Betrieb von VOXR betreibt, sowie
b) Dominic Pratt als externer Server-Admin.
Mit Unterverarbeitern bestehen AVV, einschließlich TOM nach DSGVO, welche kombiniert dafür sorgen, das alle in diesem AVV, einschließlich TOM, genannten Pflichten gegenüber dem Verantwortlichen erbracht werden können.
Unterverarbeiter sind von VOXR insgesamt auf mindestens gleichwertige Datenschutz- und Vertraulichkeitspflichten verpflichtet, wie VOXR gegenüber dem Verantwortlichen.
Weitere Unterverarbeiter gibt es zum Zeitpunkt des Vertragsschlusses nicht.
(5) Der Einsatz weiterer Unterverarbeiter ist nur möglich,
a) sofern VOXR den Verantwortlichen über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter informiert, und zwar derart, dass der Verantwortliche die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben und
b) die erforderlichen Vereinbarungen im Sinne des Art 28 Abs. 4 DSGVO geschlossen werden.
(6) Den mit VOXR-Teilnehmer-Daten und damit u.U. mit persönlichen Daten Befassten sind die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt. Sie beachten die Grundsätze ordnungsgemäßer Datenverarbeitung und werden darin zu Beginn einer Tätigkeit bei VOXR und angemessen regelmäßig geschult.
(7) Im Zusammenhang mit der beauftragten Verarbeitung unterstützt der Verarbeiter den Verantwortlichen erforderlich bei der Erfüllung seiner datenschutzrechtlichen Pflichten Unterstützung des Verantwortlichen bei der Einhaltung dessen Pflichten aus Art. 32 bis 36 DSGVO.
(8) VOXR stellt dem Verantwortlichen auf Antrag, alle erforderlichen Informationen zum Nachweis der Einhaltung der in Artikel 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, und trägt zu diesen Überprüfungen bei.
(9) Soweit gesetzlich verpflichtet, bestellt der Verarbeiter eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz ohne Interessenkonflikt.
(10) Die Auftragsverarbeitung erfolgt ausschließlich innerhalb der EU oder des EWR.
(11) VOXR Server zur Datenverarbeitung werden ausschließlich in Hochsicherheitsrechenzentren gehostet, mit denen der Verarbeiter einen Vertrag über durchzuführende technische und organisatorische Maßnahmen zur Schaffung der nötigen Daten- und Informationssicherheit sowie des Datenschutzes hat.
(12) Die Übersicht der organisatorischen und technischen Maßnahmen (TOM) in VOXR Rechenzentren und Unternehmung kann hier im PDF-Format heruntergeladen werden.
8. Salvatorische Klausel
(1) Sollten einzelne Teile dieses Auftragsverarbeitungsvertrages unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.
