Rechtliches

1. Der Auftragnehmer (AN) verarbeitet Daten nur für Zwecke und nur auf dokumentierte Weisung des Auftraggebers (AG) (z.B. Servicekonfigurationen des AG); hält er sie für unzulässig, sagt er dies dem AG.
2. Der AN sorgt stets für eine angemessene Datensicherheit gemäss geltendem Datenschutzrecht, mind. die vereinbarten TOMS. Jede Verletzung der Datensicherheit meldet er ohne Verzug mit allen Informationen.
3. Der AN verpflichtet alle Hilfspersonen und Mitarbeiter zur Geheimhaltung, soweit sie dies nicht schon von Gesetzes wegen sind.
4. Der AN nutzt Unterauftragsverarbeiter nur mit Genehmigung des AG. Sie gelten ohne Widerspruch innert 30 Tagen als genehmigt. Sie sind wie der AN hier zu verpflichten.
5. Der AN exportiert keine Daten des AG ohne dessen Erlaubnis und wenn, dann nur unter Befolgung des geltenden Datenschutzrechts.
6. Der AN unterstützt den AG bei Bedarf bei der Einhaltung des Datenschutzrechts, insb. zur Erfüllung von Betroffenenrechten und bei Datenschutz-Folgenabschätzungen.
7. Nach Ende des AVV gibt der AN alle Daten zurück und löscht sie, soweit ihm erlaubt.
8. Der AN weist die Einhaltung des AVV nach und der AG kann sie umfassend überprüfen.

Winterthur, 27. Januar 2025

Quelle: Danke David Rosenthal für das Template Auftragsverarbeitungsvertrag (AVV).