Home > Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen IXLY BV

Version 11.06.2019

 

Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge und Angebote für Dienstleistungen und Produkte inklusive Abonnements der Ixly BV mit Sitz in Utrecht (Niederlande), Handelskammer Utrecht: 30204571, UST-IDNr.: 8145.04.255.B.01 für Geschäftskunden.

Tarife

Die Tarife verstehen sich zzgl. MwSt. Das Zahlungsziel beträgt 14 Tage. Bei Überschreitung des Zahlungsziels können die gesetzlichen Zinsen in Rechnung gestellt werden. Im Falle einer verspäteten Zahlung behalten wir uns das Recht vor, die Dienstleistung ohne Anspruch auf Erstattung zu deaktivieren.

Ixly behält sich das Recht vor, Tarife für Tests und Abonnements zwischenzeitlich anzupassen. Spätestens einen Monat vor dieser Tarifänderung erfolgt eine Mitteilung.

Die Fakturierung erfolgt größtenteils automatisch monatlich immer am ersten Arbeitstag des Monats, wobei die Nutzung der der Webanwendungen für den Vormonat und die Lizenzen für den kommenden Monat in Rechnung gestellt werden. Sie sind als Kunde/Auftraggeber für die Aktualität der richtigen Rechnungsangaben im System verantwortlich. Versäumte Bezahlung kann zur Deaktivierung von Accounts in den Webanwendungen führen, ohne dass die Zahlungsverpflichtung ausgesetzt wird.

Vertrag

Ein Vertrag kommt durch die Anmeldung auf einer unserer Websites zustande, auf der unsere Geschäftsbedingungen einzusehen sind, oder durch Unterzeichnung eines Angebots. Die Mindest-Vertragslaufzeit beträgt 12 Monate. Danach ist der Vertrag unter Einhaltung einer Kündigungsfrist von einem Monat monatlich kündbar. Im Falle der Kündigung des Abonnements besteht kein Anspruch auf Erstattung nicht genutzter Credits.

Beide Parteien können den Vertrag ohne Angabe von Gründen zu jedem beliebigen Zeitpunkt beenden. Dabei muss die ursprüngliche Vertragslaufzeit und die Kündigungsfrist berücksichtigt werden. Erstattungen sind nicht möglich.

Sie sind nicht berechtigt, Vorteile oder Verpflichtungen aufgrund dieses Vertrags ohne vorhergehende schriftliche Zustimmung von Ixly auf jegliche Weise an Dritte zu übertragen.

Im Falle der Beendigung dieses Vertrages gemäß den Geschäftsbedingungen, können weder gegen Ixly noch gegen Sie Ansprüche für Schäden oder Verluste der anderen Partei geltend gemacht werden.

Ixly behält sich das Recht vor, eine Anfrage bezüglich eines Vertrages ohne Angabe von Gründen abzulehnen.

Der Standardvertrag zur Auftragsdatenverarbeitung ist Bestandteil dieser Allgemeinen Geschäftsbedingungen und als Anlage beigefügt.

Rechte an geistigem Eigentum

Sie erkennen an und nehmen bedingungslos zur Kenntnis, dass die Dienstleistungen, der Inhalt, der Quellcode und die Informationen auf der Website durch die Copyrights, Handelsmarken, Dienstleistungsmarken oder andere Eigentumsrechte von Ixly und durch Gesetze geschützt sind. Sie erhalten weder durch den Vertrag noch durch die Nutzung der Produkte von Ixly einen Anspruch auf Copyright oder eine Handelsmarke. Beides berührt das exklusive Eigentumsrecht von Ixly am Copyright und der Handelsmarke nicht. Sie erklären Ihre Zustimmung, den Inhalt der Website auf keinerlei Weise zu verändern, zu kopieren, zu reproduzieren, zu vermieten, zu verleihen, zu verkaufen oder erneut zu gestalten. Dies gilt ebenso für die Tests, den Code und die Software.

Rechte an geistigem Eigentum Datenbank und Inhalt

Für alle Webanwendungen sind Sie der Eigentümer Ihrer eigenen Datenbank. Das bedeutet, dass Sie einen Export Ihrer Daten anfragen können, u.a. Nutzerdaten, Daten und Ergebnisse von Tests sowie Inhalt des 360-Toolkit und Process-Toolkit. Es können Kosten an die Lieferung dieser Daten und deren Export verbunden sein, abhängig von Art und Umfang der Daten.

Garantie von gewerbsmäßigen Nutzern

Sofern Sie die Website gewerbsmäßig nutzen und das Produkt einsetzen, um andere zu beraten, dann garantieren Sie, dass:

Sie kompetent, qualifiziert, lizenziert oder autorisiert sind, um psychologische Test in den verschiedenen Bereichen wie Assessment, Coaching, Durchführung von Trainings und Human Resource Management, in denen Sie tätig sind, einzusetzen. Es gelten jeweils die (in Ihrem Land) gültigen Rechtsvorschriften und Gesetze.

Sie bei der Nutzung des Produkts die nationalen oder internationalen Berufsstandards und die Maßstäbe der Berufsethik einhalten werden

Sie das Produkt gemäß den nationalen oder internationalen Rechtsvorschriften, Anweisungen und Richtlinien sowie allen gelten staatlichen oder halbstaatlichen Regelungen einsetzen werden.

Die Ixly BV kann Ihre Zuverlässigkeit und Ihr Fachwissen als Professional bei bestimmten Dienstleistungen und Produkten testen, bevor Sie Zugang zu diesem Service oder diesen Produkten erhalten. Die Ixly BV behält sich das Recht vor, Ihnen den Zugang ohne Angabe von Gründen zu verweigern.

Datenschutz und Schutz der Informationen

Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Bei der Bearbeitung Ihrer Informationen gelten bei uns die folgenden Spielregeln:

  • Wir geben keine persönlichen Informationen an Dritte weiter.
  • Alle Informationen werden in einer sicheren Umgebung gespeichert und bearbeitet.
  • Bei Ablauf Ihres Accounts werden personenbezogene Informationen aus unserer Datenbank gelöscht.
  • Ihre Testergebnisse und andere persönliche Informationen werden nur anonymisiert für statistische Analysen verwendet.
  • Die Berichte werden nach zwei Jahren automatisch gelöscht. Sofern Sie dies wünschen, ist auch ein kürzerer Zeitraum möglich.

 

Ixly behält sich das Recht vor, die Informationen von Professionals und ihren Klienten anonymisiert und vollständig für die Weiterentwicklung der Tests und ihrer Dienstleistungen zu nutzen. Das gilt – aber nicht darauf beschränkt – für Untersuchungen für die Entwicklung von Normgruppen und die Umsetzung statistischer Analysen. Ixly wird sich niemals schriftlich oder auf andere Weise direkt an Sie oder Ihre Klienten wenden, es sei denn, Sie haben dies ausdrücklich verlangt oder um sich von einer korrekten Erbringung der Dienstleistung zu überzeugen.

Ixly hat ein umfassendes Informationsmanagementsystem zum Schutz von Informationen implementiert. In diesem Managementsystem sind alle Maßnahmen beschrieben, die zur Sicherung der Vertraulichkeit, der Datenintegrität und der Verfügbarkeit Ihrer Daten ergriffen wurden. Dieses Managementsystem wird jährlich von einer unabhängigen Partei bewertet.

Haftung

Jede Haftung in Bezug auf die Nutzung des Produkts oder die Beendigung des Vertrages, insbesondere im Verhältnis zur Interpretation und Auswertung der Testergebnisse und zum Verlust von Daten, ist ausgeschlossen. Das Produkt enthält Informationen, die der Entscheidungsfindung dienen können. Sie sind aber nicht als einzige Informationsquelle zu betrachten. Ixly kann nicht für den Missbrauch Ihres persönlichen Passworts oder das Ihrer Kandidaten haftbar gemacht werden.

Obwohl Ixly der Qualität und Verfügbarkeit ihrer Online-Dienstleistungen sehr viel Aufmerksamkeit schenkt, bieten wir unseren auf der Basis „wie es ist“ an. Das bedeutet unter anderem, dass wir keine Garantie dafür übernehmen, dass unsere Dienstleistungen und der Inhalt der Website ununterbrochen, rechtzeitig, sicher oder frei von Fehlern zur Verfügung steht. Der aktuelle Stand des Internets und die Geschwindigkeit und Zuverlässigkeit von Verbindungen lassen Garantien nicht zu. In den vergangenen Jahren haben wir eine Verfügbarkeit von mehr als 99,5 % erreicht, daraus können jedoch keine Ansprüche abgeleitet werden.

Systemanforderungen

Es wichtig, dass die Nutzer die Systemanforderungen erfüllen. Dazu gehört auch die Installation von Flash. Die aktuellen Systemanforderungen sind hier nachzulesen:

  • Internet Explorer (IE 8 oder höher) oder eine aktuelle Version von Chrome, Firefox oder Safari *. Beim IE8 kann das Layout manchmal nicht optimal dargestellt werden, da dieser einige Layout-Funktionen nicht unterstützt.
  • Javascript ist aktiviert und Flash (8 oder höher) ist installiert. Flash wird für das reibungslose Funktionieren von Kompetenztests mit Videoaufnahmen benötigt.
  • Eine ausreichend schnelle Internetverbindung. Als Richtlinie 2 Mpbs für normale Nutzung und 4 Mbps für Videokompetenztests.
  • Mindestens 512 MB RAM und ausreichend freier Speicherplatz auf der Festplatte. Mindestens 1024 MB für Tests per Webcam.
  • Bildschirmauflösung mindestens 1024×768 Pixel.
  • Offiziell unterstützen wir nur eine offene Internetverbindung. In der Praxis ist es aber häufig nur erforderlich, dass die Ports 80, 443 und 1935 (für Videokompetenztests) offen sind.
  • Bei neuen Releases können sich die Systemanforderungen ändern.

Helpdesk

Der Helpdesk ist an Arbeitstagen von 8:30 bis 18:00 Uhr erreichbar, idealerweise per E-Mail: helpdesk@ixly.nl. Wir werden innerhalb einer halben Stunde Kontakt mit Ihnen aufnehmen, um Fragen zu beantworten und eventuelle Probleme zu lösen.

Reklamationen

Als offizielle Reklamationen werden nur solche betrachtet, die schriftlich oder per E-Mail an die Ixly BV gerichtet wurden. Diese müssen innerhalb von zwei Wochen, nachdem Sie den Mangel oder den Fehler entdeckt haben oder nach vernünftigem Ermessen hätten entdecken können, zusammen mit einer Auflistung aller Details, die mit dem Thema und der Art der Reklamation zu tun haben, eingereicht werden. Reklamationen können nur in niederländischer oder englischer Sprache eingereicht werden.

Für diesen Vertrag gilt niederländisches Recht. Er wird nur gemäß diesem Recht ausgelegt. Nur das Arondissementsgericht Utrecht (Niederlande) ist für Forderungen aufgrund dieses Vertrages zuständig.

Ergänzende Bedingungen für API-Nutzer

Das Test-Toolkit bietet die Möglichkeit, über eine API Tests über andere Softwaresysteme anzusprechen und in die HR-Prozesse zu integrieren. Voraussetzung dafür ist, dass Tests immer auf individueller Basis geschützt mit Logincodes zur Verfügung gestellt werden und nicht öffentlich verfügbar sind. Der Auftraggeber muss im Vorfeld Einblick in die Anwendung geben, in der der Test abgenommen wird. Ixly kann dann ihre Zustimmung dazu erteilen, (spezifische) Tests über die API zur Verfügung zu stellen. Ixly hat das Recht zur überwachen, ob die Nutzung den Vereinbarungen entspricht und ist zur Beendigung der Zusammenarbeit berechtigt, wenn die Anwendung nach dem Urteil von Ixly nicht den Vereinbarungen entspricht.

Die Partei, die Tests über die API aufruft, muss über ausreichend kundiges IT-Personal und ein ausreichend stabiles System verfügen, um die API ordnungsgemäß einrichten zu können. Im Falle der Dienstleistung über eine API bietet Ixly nur denjenigen die Dienstleistungen des Helpdesk an, die für ein ordnungsgemäßes Funktionieren des Systems verantwortlich sind, das heißt nicht direkt den (End-) Nutzern und Kandidaten.

Ixly BV

 

 

Datenverarbeitungsvertrag Ixly bv

Inhaltsangabe

Artikel 1. Begriffe.

Artikel 2. Gegenstand dieses Datenverarbeitungsvertrags

Artikel 3. Inkrafttreten und Dauer

Artikel 4. Umfang Verarbeitungsbefugnis Ixly bv

Artikel 5. Sicherheit der Verarbeitung

Artikel 6. Geheimhaltung durch Personal der Ixly bv

Artikel 7. Unterauftragsverarbeiter

Artikel 8. Unterstützung im Zusammenhang mit Rechten der betroffenen Person

Artikel 9. Verletzung des Schutzes personenbezogener Daten

Artikel 10. Rückgabe personenbezogener Daten

Artikel 11. Informationspflicht und Überprüfung

 

Anlage 1. Die Verarbeitung personenbezogener Daten

Anlage 2. Geeignete technische und organisatorische Maßnahmen

Anlage 3. Absprachen in Bezug auf Verletzungen des Schutzes personenbezogener Daten

 

Datenverarbeitungsvertrag

Dieser Datenverarbeitungsvertrag ist Bestandteil aller Verträge, die Ixly mit ihren Auftraggebern schließt, und gilt immer dann, wenn nicht auf Wunsch des Auftraggebers ein gesonderter Vertrag geschlossen wurde.

 

PRÄAMBEL:

Soweit die Ixly bv im Rahmen des Vertrags personenbezogene Daten für den Auftraggeber verarbeitet, agiert der Auftraggeber als für die Verarbeitung personenbezogener Daten Verantwortlicher und die Ixly bv als Auftragsverarbeiter.

Die Parteien möchten in diesem Datenverarbeitungsvertrag die zwischen ihnen in Bezug auf die Verarbeitung personenbezogener Daten durch die Ixly bv getroffenen Absprachen festlegen:

DIE PARTEIEN VEREINBAREN FOLGENDES:

Artikel 1. Begriffe

In diesem Datenverarbeitungsvertrag bezeichnet der Ausdruck:

1.1    Betroffene Person: die Person, auf die sich personenbezogene Daten beziehen.

1.2    Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

1.3    Vertrag: den zwischen dem Auftraggeber und der Ixly bv geschlossenen Vertrag und die zugehörigen Anlagen.

1.4    Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und die die Ixly bv im Rahmen des Vertrags zu Gunsten des Auftraggebers verarbeitet.

1.5    Verordnung: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

1.6    Datenverarbeitungsvertrag: diesen Vertrag.

1.7    Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren im Rahmen des Vertrags ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Artikel 2. Gegenstand dieses Datenverarbeitungsvertrags

2.1    Dieser Datenverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch die Ixly bv im Rahmen des Vertrags.

2.2    Die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen sind in Anlage 1 beschrieben.

2.3    Die Ixly bv garantiert, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist.

2.4    Die Ixly bv garantiert die Erfüllung aller Anforderungen aus einschlägigen Rechtsvorschriften, die die Verarbeitung personenbezogener Daten regeln.

Artikel 3. Inkrafttreten und Dauer

3.1    Dieser Datenverarbeitungsvertrag tritt zeitgleich mit Abschluss des Hauptvertrags durch die Parteien in Kraft.

3.2    Dieser Datenverarbeitungsvertrag endet mit dem Ende des Hauptvertrags, soweit die Ixly bv alle personenbezogenen Daten gemäß Artikel 10 gelöscht oder zurückgegeben hat.

3.3    Außer bei notwendigen durch die Rechtslage oder Rechtsprechung bedingten Änderungen kann keine Partei diesen Datenverarbeitungsvertrag  zwischenzeitlich kündigen.

 

Artikel 4. Umfang Verarbeitungsbefugnis Ixly bv

4.1    Soweit nicht abweichende Rechtsvorschriften, die auf die Ixly bv Anwendung finden, entgegenstehen, verarbeitet die Ixly bv die personenbezogenen Daten ausschließlich im Auftrag und im Einklang mit den Anweisungen des Auftraggebers.

4.2 Wenn die Ixly bv aufgrund einer rechtlichen Verpflichtung personenbezogene Daten offenlegen muss, setzt sie den Auftraggeber davon unverzüglich und nach Möglichkeit vor der Offenlegung in Kenntnis.

Artikel 5. Sicherheit der Verarbeitung

5.1    Die Ixly bv trifft die in Anlage 2 beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen.

5.2    Die Parteien erkennen an, dass die Gewährleistung eines geeigneten Schutzniveaus dauerhaft das Treffen weiterer Sicherheitsmaßnahmen erfordern kann. Die Ixly bv gewährleistet ein dem Risiko angemessenes Schutzniveau.

5.3    Außer im Falle einer ausdrücklichen schriftlichen Zustimmung des Auftraggebers oder einer entsprechenden rechtlichen Verpflichtung verarbeitet die Ixly bv personenbezogene Daten nicht außerhalb der Europäischen Union.

5.4    Die Ixly bv informiert den Auftraggeber unverzüglich, nachdem sie Kenntnis von einer unrechtmäßigen Verarbeitung personenbezogener Daten oder von einer Verletzung von Sicherheitsmaßnahmen im Sinne von Absatz 1 und 2 erlangt hat. Diese Information wird an Personen übermittelt, die als Organisationsadministrator im Test-Toolkit angemeldet sind.

5.6    Die Ixly bv unterstützt den Auftraggeber bei der Erfüllung der Verpflichtungen aus Artikel 32 bis einschließlich 36 der Verordnung.

Artikel 6. Geheimhaltung durch Personal der Ixly bv

6.1    Die personenbezogenen Daten sind vertraulich und geheim zu halten. Die Ixly bv hat ihrem Personal eine Verschwiegenheitsverpflichtung auferlegt. Auf Anfrage übermitteln wir die Informationssicherheitsrichtlinie, die Bestandteil sowohl der Arbeitsverträge der Ixly bv als auch der mit relevanten Dienstleistern zu schließenden Verträge ist.

Artikel 7. Unterauftragsverarbeiter

7.1 Wenn die Ixly bv die Dienste eines Unterauftragsverarbeiters in Anspruch nimmt, um bestimmte Verarbeitungstätigkeiten für den Auftraggeber auszuführen, werden diesem Unterauftragsverarbeiter im Wege eines Vertrags dieselben Datenschutzpflichten auferlegt, die in diesem Datenverarbeitungsvertrag festgelegt sind. Der Auftraggeber erhält eine Meldung von (Änderungen in Bezug auf) solche(n) Unterauftragsverarbeiter(n) der Kontaktpersonen in unserem System.

Artikel 8. Unterstützung im Zusammenhang mit Rechten der betroffenen Person

8.1 Die Ixly bv unterstützt den Auftraggeber dabei, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III genannten Rechte der betroffenen Person nachzukommen.

Artikel 9. Verletzung des Schutzes personenbezogener Daten

9.1    Eine Verletzung des Schutzes personenbezogener Daten meldet die Ixly bv dem Auftraggeber unverzüglich, nachdem ihr die Verletzung bekannt wurde, gemäß den in Anlage 3 festgelegten Absprachen.

9.2    Die Ixly bv informiert den Auftraggeber nach einer Meldung gemäß Absatz 1 ferner über Entwicklungen bezüglich der Verletzung des Schutzes personenbezogener Daten.

9.3    Die Parteien tragen die Kosten, die ihnen im Zusammenhang mit der Meldung an die zuständige Aufsichtsbehörde und die betroffene Person entstehen, jeweils selbst.

Artikel 10. Rückgabe personenbezogener Daten

10.1 Nach Ablauf des Vertrags sorgt die Ixly bv nach Wahl des Auftraggebers für die Rückgabe aller personenbezogenen Daten an den Auftraggeber oder deren Löschung. Soweit nicht Rechtsbestimmungen entgegenstehen, vernichtet die Ixly bv sämtliche Kopien.

10.2 Die personenbezogenen Daten werden als Datensatz in einem allgemein üblichen Dateiformat zurückgegeben.

Artikel 11. Informationspflicht und Überprüfung

11.1 Die Ixly bv stellt alle Informationen zur Verfügung, die notwendig sind, um nachweisen zu können, dass die in diesem Datenverarbeitungsvertrag niedergelegten Pflichten eingehalten worden sind und eingehalten werden.

11.2 Die Ixly bv leistet jede zur Durchführung von Überprüfungen erforderliche Unterstützung.

11.3     Die Ixly bv übermittelt dem Auftraggeber einmal jährlich eine Erklärung eines unabhängigen externen Sachverständigen, in der dieser seine Einschätzung zu dieser Einhaltung abgibt.

 

Artikel 12 Haftung

12.1 Wenn eine Partei die ihr aus diesem Datenverarbeitungsvertrag, der Verordnung und/oder sonstigen Rechtsbestimmungen auf dem Gebiet der Verarbeitung personenbezogener Daten obliegenden Verpflichtungen verletzt, haftet diese Partei für den Schaden, der der anderen Partei dadurch entsteht.

12.2 Die Haftung der Parteien ist beschränkt auf unmittelbare Schäden und den Maximalbetrag, den der Versicherer der in Haftung genommenen Partei auszahlt.

 

Anlage 1. Die Verarbeitung personenbezogener Daten

  1. Gegenstand/Art und Zweck der Verarbeitung:

Über Gegenstand/Art und Zweck der Verarbeitung entscheidet der Auftraggeber. Der Zweck ist in der Regel eine Laufbahnberatung für betroffene Personen, Unterstützung bei laufbahnbezogenen Entscheidungen, unterstützende Informationen bei Auswahlentscheidungen, persönliche und berufliche Weiterentwicklung. Darüber hinaus werden Login-Daten registriert.

  1. Die Art der personenbezogenen Daten

Primär geht es um normale personenbezogene Daten wie Namen und Adressen. Bei manchen Fragebögen werden im Zusammenhang mit Empfehlungen bei Wiedereingliederungsmaßnahmen Gesundheitsdaten abgefragt. In diesen Fällen wird eine zusätzliche Einwilligung eingeholt und die Zweckmäßigkeit der Abfrage erläutert.

  1. Beschreibung der Kategorien von personenbezogenen Daten

Name, Geburtsdatum, E-Mail-Adresse, Geschlecht, Bildungsstand, Antworten auf Fragen sowie Ergebnisse bei Tests und Fragebögen.

  1. Beschreibung der Kategorien von betroffenen Personen
  2. a)    Betroffene Personen sind Mitarbeiter von Organisationen oder Auftraggeber des Auftraggebers
  3. b)    Bewerber, Kandidaten oder Teilnehmer von Organisationen oder Auftraggeber
  4. Beschreibung der Kategorien von Empfängern personenbezogener Daten
  5. a)   Der Berater des Auftraggebers (Psychologe, Personalvermittler, Coach, Trainer) kann diese Daten der jeweiligen betroffenen Person einsehen. Bevor der Berater personenbezogene Daten mit seinen Auftraggebern teilt, hält er Rücksprache mit der betroffenen Person und holt deren Einwilligung ein.
  6. b)   Der Customer Support von Ixly kann nach Einwilligung des Auftraggebers Daten der betroffenen Person für Support-Zwecke einsehen.

Anlage 2. Geeignete technische und organisatorische Maßnahmen

Die Ixly bv ist nach ISO 27001 zertifiziert und hat zahlreiche Maßnahmen zur Datensicherung getroffen. Zu den wichtigsten gehören:

  • Verschlüsselung und Sicherheitszertifikate
  • Passwortregelung mit individuell rückverfolgbaren Logins
  • Rückverfolgbarkeit von Änderungen
  • Back-up mit Retention
  • Einsatz von Firewalls
  • Anonymisierung personenbezogener Daten
  • Permanentes Arbeitsplatzmanagement für Updates und Patches
  • Überwachung und Registrierung
  • Informationssicherheitsrichtlinie
  • Jährliche externe Kontrolle im Hinblick auf Datensicherheit

Auf Anfrage erhalten Auftraggeber ein Dokument mit einer umfassenden Beschreibung der technischen und organisatorischen Maßnahmen.

 

Anlage 3: Absprachen in Bezug auf Verletzungen des Schutzes personenbezogener Daten

Diese Anlage regelt, wie die Ixly bv den Auftraggeber über Verletzungen des Schutzes personenbezogener Daten informieren wird.

  1. Die Meldung erfolgt unverzüglich und in jedem Fall innerhalb von 24 Stunden nach Entdeckung des sicherheitsrelevanten Vorfalls und/oder Datenlecks.
  2. (Erster) Ansprechpartner für die Vornahme einer Meldung ist der Sicherheitsbeauftragte des Verantwortlichen.
  3. Die Meldung erfolgt anhand des „Formulars zur Meldung von Datenlecks und/oder sicherheitsrelevanten Vorfällen“, das auch für Meldungen an die Datenschutzbehörde verwendet wird. Sobald der Auftragsverarbeiter weitere Informationen zum Leck und/oder Vorfall hat, werden diese Informationen umgehend mit dem Verantwortlichen geteilt.
  4. Das Formular zur Meldung von Datenlecks und/oder sicherheitsrelevanten Vorfällen wird unter Verwendung des Betreffs „Datenleck“ an den Ansprechpartner des Auftraggebers geschickt.

 

Informationen, die durch die Ixly bv übermittelt werden

  • Art der Verletzung des Schutzes personenbezogener Daten
  • Personenbezogene Daten und betroffene Person
  • Wahrscheinliche Folgen der Verletzung des Schutzes personenbezogener Daten
  • Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen