Um den Vertrag zu unterzeichnen und auszuführen, besuchen Sie einfach die folgende Seite in Ihrem Konto: AVV unterzeichnen und abschließen

Auftragsverarbeitungsvertrag (AVV)

in Übereinstimmung mit der

Datenschutz-Grundverordnung (DSGVO), gemäß Artikel 28 Absatz 3

und dem

Schweizerischen Bundesgesetz über den Datenschutz (nDSG)

 

zwischen

___________________
___________________
___________________
___________________

Bitte melden Sie sich an, um Ihre Kundendaten anzuzeigen

nachfolgend «Auftraggeber» genannt

und

enuvo GmbH
Huobstrasse 10
8808 Pfäffikon SZ
Schweiz

nachfolgend «UmfrageOnline» (Auftragnehmer) genannt

Auftragsverarbeitungsvertrag (AVV)

Gegenstand der Vereinbarung

UmfrageOnline verarbeitet personenbezogene Daten für den Auftraggeber auf Grundlage dieses Vertrages.

Dauer der Vereinbarung

Diese Vereinbarung wird auf unbestimmte Zeit geschlossen und richtet sich nach dem diesem Vertrag zugrunde liegenden Hauptvertrag.

Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß durch UmfrageOnline gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrages vorliegt, UmfrageOnline eine Weisung des Auftraggebers nicht ausführen kann oder will oder UmfrageOnline Kontrollrechte des Auftraggebers vertragswidrig verweigert. Insbesondere die Nichteinhaltung der in diesem Vertrag vereinbarten Pflichten stellt einen schweren Verstoß dar.

Art und Zweck der Verarbeitung; Art der Daten und Kreis der Betroffenen

UmfrageOnline bietet dem Auftraggeber die Möglichkeit Online-Umfragen durchzuführen. Solche Umfragen können durch den Auftraggeber beliebig gestaltet werden. Die Fragen können frei formuliert werden und die Umfrageteilnehmer werden durch den Auftraggeber selbst bestimmt. UmfrageOnline stellt sicher, dass die Umfrage via Internet erreichbar ist und dass die Antworten von Umfrageteilnehmern sicher gespeichert werden. UmfrageOnline ermöglicht dann dem Auftraggeber die Umfrageresultate einzusehen und zu analysieren.

Der Auftraggeber hat die Möglichkeit, Umfragen zu beliebigen Themen durchzuführen. Dies können Mitarbeiterbefragungen, Kundenzufriedenheitsumfragen, Befragungen von Website-Besuchern, Marktforschungsumfragen, und viele mehr sein. Entsprechend vielfältig gestaltet sich die Art der Daten, die durch solche Befragungen gesammelt werden können. Generell sind es jedoch Antworten von Umfrageteilnehmern auf Fragen, die durch den Auftraggeber formuliert werden. Oft werden dabei auch personenbezogene Daten übermittelt, wie Name, E-Mail-Adresse, Postadresse, Telefonnummer, Beruf, Alter und sonstige Informationen, die es in Kombination mit anderen Daten ermöglichen können, eine natürliche Person zu identifizieren. Die Art der personenbezogenen Daten, die gesammelt werden, wird durch den Auftraggeber bestimmt.

Je nach Umfrageart können die Umfrageteilnehmer ganz unterschiedliche Personen sein, wie zum Beispiel Mitarbeitende, Kunden, Website-Besucher, oder auch zufällige Personen, die gewillt sind an der Umfrage teilzunehmen (beispielsweise im Rahmen einer Marktforschungsumfrage). Der Kreis der Betroffenen wird durch den Auftraggeber bestimmt.

Pflichten des Auftraggebers

Für die Beurteilung der Zulässigkeit der Verarbeitung sowie für die Wahrung der Rechte der betroffenen Personen ist allein der Auftraggeber verantwortlich.

Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen von UmfrageOnline vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

Pflichten von UmfrageOnline

UmfrageOnline verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu wahren. Diese besteht auch nach Beendigung des Vertrages fort.

UmfrageOnline verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält UmfrageOnline einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke durch UmfrageOnline eines schriftlichen Auftrages.

UmfrageOnline erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden bei UmfrageOnline aufrecht.

UmfrageOnline erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung hat. Die entsprechenden Technischen und Organisatorischen Maßnahmen (TOM) sind als Anlage 1 Bestandteil dieser Vereinbarung.

UmfrageOnline ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person (Information, Auskunft, Berichtigung, Einschränkung der Verarbeitung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an UmfrageOnline gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Verantwortlichen der von ihm betriebenen Datenanwendung hält, hat UmfrageOnline den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

UmfrageOnline unterstützt den Auftraggeber bei der Einhaltung der gesetzlichen Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).

Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. UmfrageOnline verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

UmfrageOnline ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, in dessen Auftrag zu vernichten. Die Speicherung und Archivierung von Daten gemäß gesetzlicher Pflicht bleibt unberührt.

UmfrageOnline hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen.

Mitteilungspflichten bei Datenpannen und Verstößen

UmfrageOnline teilt dem Auftraggeber unverzüglich Störungen, Verstöße durch UmfrageOnline oder der bei ihm beschäftigten Personen sowie gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten mit. UmfrageOnline sichert zu, den Kunden bei seinen Melde- und Benachrichtigungspflichten angemessen zu unterstützen, sofern dies erforderlich ist. UmfrageOnline kann eine Entschädigung für Supportleistungen verlangen, die nicht in der Leistungsbeschreibung von UmfrageOnline enthalten sind und die nicht auf von UmfrageOnline verursachte Fehler zurückzuführen sind.

Unterauftragsverhältnisse mit Unterauftragnehmern

UmfrageOnline kann Unterauftragnehmer hinzuziehen. Er hat den Auftraggeber von der beabsichtigten Heranziehung eines Unterauftragnehmers rechtzeitig zu verständigen, so dass er allenfalls Einspruch erheben kann. UmfrageOnline schließt die erforderlichen Vereinbarungen im Sinne des Art. 28 Abs 4 DSGVO mit dem Unterauftragnehmer ab. Dabei ist sicherzustellen, dass der Unterauftragnehmer dieselben Verpflichtungen eingeht, die UmfrageOnline auf Grund dieser Vereinbarung obliegen. Kommt der Unterauftragnehmer seinen Datenschutzpflichten nicht nach, so haftet UmfrageOnline gegenüber dem Auftraggeber für die Einhaltung der Pflichten des Unterauftragnehmers.

Zurzeit sind für UmfrageOnline diverse Unterauftragnehmer mit der Verarbeitung von personenbezogenen Daten beauftragt. In Anlage 1 kann eine vollständige Liste aller Unterauftragnehmer eingesehen werden. Mit deren Beauftragung erklärt sich der Auftraggeber einverstanden.

Ort der Durchführung der Datenverarbeitung

UmfrageOnline weist darauf hin, dass die von ihm als Service zur Verfügung gestellte Software vollständig extern bei Amazon Web Services EMEA SARL (kurz «AWS») betrieben wird. Der Betrieb der Hard- und Software erfolgt in Rechenzentren dieses Unterauftragnehmers innerhalb der EU (Region Irland und/oder Frankfurt). Sämtliche Verarbeitungstätigkeiten finden ausschließlich innerhalb der EU statt.

Weiterführende Informationen zu AWS und weiteren Unterauftragnehmern können in Anlage 1 gefunden werden.

Sonstiges

Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen dieser Vereinbarung hiervon nicht berührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmungen tritt eine Regelung, die dem wirtschaftlichen Zweck der unwirksamen oder undurchführbaren Bestimmungen so nahe wie möglich kommt. Gleiches gilt im Fall von Regelungslücken.

Etwaige Vereinbarungen über eine Auftragsverarbeitung, die zuvor zwischen UmfrageOnline und dem Auftraggeber getroffen wurden, werden durch diese Vereinbarung ersetzt. Ansonsten tritt diese Vereinbarung per sofort in Kraft.

Anlage 1: Technische und Organisatorische Maßnahmen (TOM)

Die enuvo GmbH (nachfolgend auch «Auftragnehmer», «wir», «uns», o.ä. genannt) ist die Betreiberin der Online-Befragungsplattform «UmfrageOnline». Der Sitz des Unternehmens liegt in der Schweiz. Dieser Standort enthält nur Büroräumlichkeiten, welche dem Support sowie der Weiterentwicklung der Plattform dienen.

Daten, die via UmfrageOnline gesammelt werden (Teilnehmerantworten, etc.), werden ausschließlich in europäischen Rechenzentren (Irland und/oder Deutschland) von Amazon Web Services EMEA SARL (kurz «AWS») gespeichert und verarbeitet. In der Schweiz werden Daten jeweils nur temporär, zur Erfüllung von Support-Anfragen des Auftraggebers, verarbeitet.

Pseudonymisierung und Verschlüsselung

Wir bieten Zugang zu unserer Software ausschließlich verschlüsselt über SSL an. Unverschlüsselte Aufrufe via http:// werden automatisch zu https:// weitergeleitet. Zusätzlich sind unsere Datenbanken und Backups vollständig verschlüsselt ("at rest"), was eine erhöhte Sicherheit für gespeicherte Daten gewährleistet.

Jeglicher Datentransfer von unseren Rechenzentren zum Support-Team in der Schweiz erfolgt verschlüsselt via HTTPS (SSL). Dies ist dieselbe Verschlüsselung, die die Auftraggeber (Umfrageersteller) und deren Endkunden (Umfrageteilnehmer) für den Zugriff auf unsere Software verwenden.

Sämtliche Passwörter, wie auch Token (bspw. um das Passwort zurückzusetzen), die in der Datenbank gespeichert werden, sind sicher «gesalzen» und «gehashed» und somit für niemanden in Klartext lesbar, auch nicht für Systemadministratoren. Dieses Verfahren ist unumkehrbar.

Sämtliche Daten sind ausschließlich durch authentisierte und autorisierte Zugriffe erreichbar. Zudem sind alle Datenbanken inkl. Sicherungskopien (Backups) durch Port- und IP-Filter auf Netzwerk-Ebene geschützt. Bei Wartungsarbeiten an einer Datenbank durch UmfrageOnline wird kurzzeitig die IP-Adresse des Administrators freigeschaltet. Der Zugang zur Datenbank ist dann für den Administrator möglich, jedoch immer noch nur nach erfolgreicher Authentisierung und Autorisierung. Dritte können die Datenbanken sowie Sicherungskopien nie über das Internet erreichen.

Die Netzwerk-Einstellungen für den Zugriff auf die Datenbanken können durch den designierten Systemadministrator angepasst werden. Dieser Administrations-Zugang zu AWS ist derzeit nur einer Person (Lionel Marbot, Inhaber) möglich. Der Zugang ist mit einer Zwei-Faktor-Authentifizierung geschützt.

Personenbezogene Daten, die durch den Auftraggeber gesammelt werden, sind nicht strukturiert, sondern können sich überall in Teilnehmerantworten wiederfinden. Aus diesem Grund ist eine Pseudonymisierung dieser Daten nicht möglich.

Gewährleistung der Vertraulichkeit

Büroräumlichkeiten für Kunden-Support und Software-Entwicklung, Schweiz

Die Büroräumlichkeiten sind nur mit einem entsprechenden Schlüssel zugänglich. Jeder Mitarbeitende hat einen persönlichen Schlüssel, um zu seinem Arbeitsplatz zu gelangen. Relevant für die Arbeit ist der Zugriff auf UmfrageOnline, welcher ausschließlich mit persönlichen Zugangsdaten (Benutzername und Passwort) möglich ist. Die Verarbeitung von Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten von UmfrageOnline) ist gestattet, sofern die gesetzlichen Maßnahmen auch in diesem Fall sichergestellt sind.

Jeder Mitarbeitende muss sich bei Plattform anmelden, um arbeiten zu können. Mitarbeitende haben dabei persönliche, nur ihnen selbst bekannte Zugangsdaten. Jedem Mitarbeitenden werden dem Tätigkeitsgebiet entsprechende Benutzerrechte zugeteilt. Alle Mitarbeitenden sind zudem angewiesen, auch beim kurzzeitigen Verlassen ihres Arbeitsplatzes, den Computer zu sperren.

Alle Computer sind passwortgeschützt, verfügen über sichere Anti-Viren-Software und stehen hinter einer Firewall.

Es werden keine personenbezogenen Daten von Auftraggebern in der Schweiz gespeichert. Auch auf den Entwicklungs-Umgebungen wird nicht mit produktiven Daten gearbeitet.

Rechenzentren, Europa (Irland und Deutschland)

Die durch UmfrageOnline als Service zur Verfügung gestellte Software wird vollständig extern bei AWS betrieben. Der Betrieb der Hard- und Software erfolgt in einem Rechenzentrum dieses Unterauftragnehmers innerhalb der EU (Region Dublin und/oder Frankfurt). Die von UmfrageOnline gesammelten Daten werden zu keinem Zeitpunkt außerhalb der EU gespeichert oder verarbeitet.

Für die Gewährleistung der Vertraulichkeit und für die Datenschutz-Konformität von AWS als Unterauftragnehmer wird auf "Unterauftragnehmer" verwiesen.

Gewährleistung der Integrität

UmfrageOnline wird als SaaS – Software as a Service – betrieben. Alle Kundendaten werden auf derselben Infrastruktur gelagert und verarbeitet. Alle Kunden identifizieren sich gegenüber unserem Service mittels ihrer persönlichen Zugangsdaten. Durch die logische Mandantentrennung (softwareseitig) kann somit jeder Auftraggeber ausschließlich auf seinen eigenen Kundendaten zugreifen. Es ist nicht möglich, auf Daten anderer Kunden zuzugreifen.

Nur die für den Kunden-Support zuständigen Mitarbeitenden verfügen über das Recht zur Eingabe, Änderung und Löschung von Daten. Die Mitarbeitenden besitzen nur die Berechtigungen, welche Sie zur Ausübung Ihrer Tätigkeit benötigen. Dabei kommt der Grundsatz „so viel wie nötig, so wenig wie möglich“ zur Anwendung. Die Rechte werden ausschließlich durch den Systemadministrator verwaltet.

Die Mitarbeitenden sind vertraglich verpflichtet, sich an das Datengeheimnis sowie die Sorgfaltspflicht zu halten. Die Arbeitnehmer und deren Tätigkeiten werden dabei laufend überprüft.'

UmfrageOnline bestätigt, dass er die gesetzlichen Vorgaben zum Datenschutz und zum Datengeheimnis jederzeit einhält und deren Einhaltung durch seine Mitarbeiter und Erfüllungsgehilfen ausbildet und regelmäßig kontrolliert.

Gewährleistung der Verfügbarkeit

AWS stellt weltweit diverse „Regionen“ zur Verfügung, in welchen deren Services genutzt werden können. Jede Region hat mindestens zwei, voneinander unabhängige Rechenzentren, auf denen man die Services ebenfalls aufteilen kann, zwecks erhöhter Ausfallsicherheit.

Wir nutzen für unsere Services die Region «Irland» und haben unsere Server und Datenbanken auf drei Rechenzentren in Irland repliziert. Somit wird gewährleistet, dass im unwahrscheinlichen Falle eines Systemausfalls innerhalb eines Rechenzentrums, automatisch auf eines der zwei weiteren Rechenzentren Rückgriff genommen wird. Dieses automatische «Fail-Over» Verfahren ermöglicht uns den Betrieb einer redundanten und hochverfügbaren Software.

Für unsere Datenbanken werden automatisch rollende Backups der letzten 35 Tage gemacht. Bei größeren Software-Updates erstellen wir zudem manuelle Backups, die nicht automatisch verfallen.

Sicherungskopien (Backups) von Datenbanken werden allesamt in diesen europäischen Rechenzentren erstellt und aufbewahrt. Wie in "Pseudonymisierung und Verschlüsselung" erwähnt, ist der Zugriff auf Sicherungskopien für Dritte nicht möglich. In der Schweiz werden keine Sicherungskopien gespeichert.

Gewährleistung der Belastbarkeit der Systeme

Die Sicherheit von Kundendaten steht für UmfrageOnline an oberster Stelle. Mitarbeitende werden laufend zu verschiedensten Themen der Datensicherheit weitergebildet und erhalten genügend Zeit und Ressourcen, um dieses Wissen in Ihrer Arbeit einfließen zu lassen. Dies betrifft nicht nur die technische Sicherheit der Software, sondern auch die Vermeidung von Social Engineering, wie z.B. Phishing-Versuche, etc.

Unsere Anwendung wurde von Protect7 (www.protect7.com) einem ausführlichen Penetrationstest unterzogen und Mängel wurden umgehend behoben. Im Falle einer grundlegenden Erneuerung der Software würden wir neue Tests durchführen lassen. Wir verfügen auch über ein Bug-Bounty-Programm, um unsere Software laufend auf mögliche Sicherheitslücken zu testen.

Die physikalische Belastbarkeit der Systeme in den Rechenzentren wir durch den Unterauftragnehmer AWS gewährleistet.

Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall

Die in "Gewährleistung der Verfügbarkeit" beschriebenen Sicherungskopien unserer Datenbanken lassen sich auf jeden beliebigen Zeitpunkt zurücksetzen, innerhalb der letzten 35 Tage. Für den unwahrscheinlichen Fall eines Totalausfalls, der nicht durch die redundante IT-Infrastruktur automatisch gelöst wird, besteht ein internes Konzept, um mittels Sicherungskopien den Betrieb und Zugang zur Software und deren Daten wiederherzustellen.

Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Im täglichen Betrieb unserer Software kommt es, wie mit jedem System, immer wieder zu natürlichen, kleineren Störungen. Dank unserer redundanten IT-Infrastruktur werden solche Störungen automatisch via Fail-Over mit null Ausfallzeit behoben («Zero Down-Time»). Jeder Vorfall stellt einen erfolgreichen Test unserer technischen Maßnahmen unter Realbedingungen dar.

Des Weiteren gibt es immer wieder Kunden (Arbeitgeber), die aus Versehen eigene Daten von unserem System löschen. Wir können diese Daten dann wiederherstellen, in dem wir eine Komplettwiederherstellung einer Sicherungskopie durchführen. Eine solche Wiederherstellung ist die gleiche, die notwendig wäre, um das gesamte System wiederherzustellen. Somit wird die Systemwiederherstellung regelmäßig überprüft und optimiert.

Unterauftragnehmer

UmfrageOnline hat mit den nachfolgenden Unterauftragnehmern die erforderlichen Vereinbarungen abgeschlossen.

Amazon Web Services EMEA SARL, Luxemburg

Sämtliche personenbezogenen Daten werden in europäischen Rechenzentren unseres Unterauftragnehmers Amazon Web Services EMEA SARL (kurz «AWS») gespeichert und verarbeitet.

UmfrageOnline hat mit AWS eine Auftragsverarbeitungsvereinbarung geschlossen, namentlich «AWS DATA PROCESSING ADDENDUM», die den Standardvertragsklauseln (auch als Modellklauseln bezeichnet) entsprechen, welche von der Europäischen Kommission definiert und genehmigt wurden. Die Vereinbarung mit AWS stellt einen integralen Bestandteil dieser technischen und organisatorischen Maßnahmen dar.

AWS arbeitet DSGVO-konform und ist unter anderem ISO 27001, 27017 und 27018 zertifiziert. ISO 27018 ist ein Verhaltenskodex für den Schutz persönlicher Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und dient als Leitfaden für die Implementierung von ISO 27002-Steuerungen, die für personenbezogene Daten, anhand derer eine Person eindeutig identifiziert werden kann, in der öffentlichen Cloud gelten. Der Standard bietet zusätzliche Kontrollen und Richtlinien für die Schutzanforderungen von personenbezogenen Daten, die von den aktuellen Kontrollen des ISO 27002 nicht berücksichtigt werden.

Durch die Einhaltung dieses Standards verfügt AWS über ein System von Steuerungsmechanismen, die sich speziell mit dem Datenschutz der Inhalte beschäftigen. Durch die Einhaltung dieses international anerkannten Leitfadens und ihre unabhängige Überprüfung zeigt AWS seine Verpflichtung zum Datenschutz der Kundeninhalte.

Weitere Information zu unserem Unterauftragnehmer und deren Zertifizierungen können hier abgerufen werden: https://aws.amazon.com/compliance/gdpr-center/

Hostpoint AG, Schweiz

Hostpoint ist ein Schweizer Hosting-Provider, den wir für kleinere Projekte und Webseiten nutzen. Dieses Hosting kann unter Umständen verwendet werden, um temporär Dateien zu hosten (bspw. für den Download), die personenbezogene Daten enthalten könnten.