Zusammen mit den Standardklauseln zur Datenverarbeitung bildet dieses Data Pro Statement die Auftragsverarbeitungsvereinbarung für das Produkt oder die Dienstleistung, die von dem Unternehmen bereitgestellt wird, das dieses Data Pro Statement erstellt hat.

Auf dieser Seite finden Sie den aktuellen Stand in Bezug auf die Besuchsadresse, die Unterauftragsverarbeiter und die Sicherheitsmaßnahmen. Dies betrifft jeweils die Artikel 1, 8, 12, 13 und 14 des Data Pro Statements. Das vollständige Data Pro Statement kann über die untenstehenden Links als PDF heruntergeladen werden.

• Niederländisch
• Englisch

Allgemeines

1. Dieses Data Pro Statement wurde erstellt von:

Teqa Informatica B.V.
Reykjavikstraat 1
3543 KH Utrecht
Niederlande

Nachfolgend bezeichnet als „Auftragsverarbeiter“.

8. Der Auftragsverarbeiter setzt die folgenden Unterauftragsverarbeiter ein:

• Leaseweb
  Hosting unserer Datenbanken, Webserver und Dateispeicher: ISO 27001, PCI DSS und SSAE 16

i-Reserve kann mit Produkten externer Anbieter wie Exact, King, Accountview, Cardgate, Mollie, Buckaroo, Google-Kalendern und anderen verknüpft werden. Wenn i-Reserve mit Produkten solcher externen Anbieter verknüpft ist, ist der Kunde dafür verantwortlich, mit diesen externen Anbietern Vereinbarungen zur Verarbeitung personenbezogener Daten zu treffen.

Sicherheitsrichtlinie

12. Der Auftragsverarbeiter hat die folgenden Sicherheitsmaßnahmen implementiert, um sein Produkt oder seine Dienstleistung zu schützen:

• Alle Daten werden innerhalb der EU / des EWR verarbeitet
• Der Programmcode ist Eigentum des Auftragsverarbeiters und wird von ihm verwaltet
• Möglichkeit der Zwei-Faktor-Authentifizierung für den Zugriff auf i-Reserve
• Mindestanforderungen an die Zusammensetzung von Passwörtern
• Sichere HTTPS-Verbindung mit SSL-Zertifikat
• Verschlüsselung von Informationen
• Web Application Firewall (WAF)
• IP-Adress-Whitelist für Verwaltungsfunktionen
• Mechanismen zur Verlangsamung und Sperrung
• Scans und Backups
• Möglichkeit zur automatischen Anonymisierung personenbezogener Daten
• Der Hosting-Partner erfüllt ISO 9001, ISO 27001
• Der Auftragsverarbeiter ist der Netherlands ICT angeschlossen, die ebenfalls zur DSGVO berät
• Mitarbeitende des Auftragsverarbeiters unterliegen einer Vertraulichkeitspflicht
• Mitarbeitende des Auftragsverarbeiters werden zur Sensibilisierung für Informationssicherheit geschult
• Das Büro des Auftragsverarbeiters verfügt über eine Alarmanlage

Eine Zusammenfassung der Sicherheitsmaßnahmen finden Sie hier: Was unternimmt i-Reserve für die Sicherheit und den Datenschutz von (personenbezogenen) Daten?

13. Der Auftragsverarbeiter hält sich an die Grundsätze des folgenden Information Security Management Systems (ISMS):

• ISO 27001

Protokoll bei Datenpannen

14. Für den bedauerlichen Fall, dass etwas schiefgeht, befolgt der Auftragsverarbeiter das folgende Protokoll bei Datenschutzverletzungen, um sicherzustellen, dass Kunden über Vorfälle informiert werden:

• Im Falle eines datenbezogenen Verstoßes informiert der Auftragsverarbeiter den Kunden innerhalb von 48 Stunden. Der Auftragsverarbeiter bemüht sich nach besten Kräften, sicherzustellen, dass die bereitgestellten Informationen vollständig, korrekt und genau sind.
• Sofern Gesetze und/oder Vorschriften dies verlangen, wirkt der Auftragsverarbeiter bei der Information der zuständigen Behörden und/oder der beteiligten Parteien mit.
• Der Kunde (Verantwortlicher) beurteilt, ob er die Aufsichtsbehörden und/oder betroffenen Personen informiert oder nicht.
• Die Meldepflicht umfasst in jedem Fall die Meldung, dass es eine Datenpanne gab und, soweit die Informationen verfügbar sind:
  • was die (mutmaßliche) Ursache der Datenpanne ist;
  • Kontaktdaten für die weitere Bearbeitung der Meldung;
  • ungefähr: die Anzahl der betroffenen Personen und Kategorien personenbezogener Daten;
  • was die (bekannte und/oder erwartete) Folge ist;
  • was die (vorgeschlagene) Lösung ist;
  • welche Maßnahmen bereits ergriffen wurden.