Kontaktieren Sie uns

Vertrag über die Auftragsverarbeitung personenbezogener Datennach Art. 28 Datenschutz-Grundverordnung

Der Verantwortliche:

[FIRMA1][Anschrift]

Der Auftragsverarbeiter:

myhotelshop GmbH
Flossplatz 6
04107 Leipzig
(im Folgenden "MHS"")

Präambel

Der Kunde nutzt die von MHS angebotenen Dienste um das Direktgeschäft von Hotelsnachhaltig zu steigern.

In diesem Zusammenhang ist nicht ausgeschlossen, dass der Kundepersonenbezogene Daten verarbeitet. Nach Art. 28 DSGVO ist hierfür der Abschlusseines Auftragsdatenverarbeitungsvertrags erforderlich.

Voraussetzung für die Zulässigkeit einer solchen Auftragsverarbeitung i.S.d. Art. 28DSGVO ist, dass der Kunde MHS den Auftrag erteilt. Dieser Vertrag enthält diesenAuftrag des Kunden an MHS und regelt die Rechte und Pflichten der Parteien imZusammenhang mit dieser Datenverarbeitung sowie die sich daraus ergebendenbesonderen Pflichten in Bezug auf Datenschutz und Datensicherheit, Grundsätzlich istder Kunde für die Einhaltung der Vorschriften der DSGVO und anderer Vorschriftenüber den Datenschutz verantwortlich und behält insofern die Herrschaft über die zuverarbeitenden Daten.

1. Allgemeines

a) MHS verarbeitet personenbezogene Daten im Auftrag desKunden i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU)2016/679 –DatenschutzGrundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichtender Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.

b) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (vonDaten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVOzugrunde gelegt.

2. Gegenstand des Auftrags

Diese Vereinbarung findet Anwendung auf alle Tätigkeiten, die mit dem zugrundeliegenden Auftrag in Zusammenhang stehen und bei denen Mitarbeiter von MHS oderdurch MHS beauftragte Dritte mit personenbezogenen Daten des Kunden oder durch

Bereitstellung es Kunden in Berührung kommen können. Der Auftrag des Kunden anMHS umfasst die in der Anlage 1 wiedergegebenen Arbeiten und/oder Leistungen.Aus der Anlage ergibt sich zudem der Gegenstand der Verarbeitung, Art und Zweckder Verarbeitung, die Art der personenbezogenen Daten und die Kategorienbetroffener Personen.

3. Pflichten von MHS

a) MHS verarbeitet personenbezogene Daten ausschließlich im Rahmen dergetroffenen Vereinbarungen und/oder unter Einhaltung der ggf. vom Kunden erteiltenergänzenden Weisungen. Ausgenommen hiervon sind gesetzliche Regelungen, dieMHS ggf. zu einer anderweitigen Verarbeitung verpflichten. In einem solchen Fall teiltMHS dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit, soferndas betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichenInteresses verbietet. Zweck, Art und Umfang der Datenverarbeitung richten sichansonsten ausschließlich nach diesem Vertrag und/oder den Weisungen des Kunden.Eine hiervon abweichende Verarbeitung von Daten ist MHS untersagt, es sei denn,dass der Kunde dieser schriftlich zugestimmt hat.

b) MHS verpflichtet sich, die Datenverarbeitung im Auftrag nur in Mitgliedsstaaten derEuropäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)durchzuführen.

c) MHS wird den Kunden unverzüglich darüber informieren, wenn eine vom Kundenerteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt.MHS ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen,bis diese durch den Kunden bestätigt oder geändert wird. Sofern MHS darlegen kann,dass eine Verarbeitung nach Weisung des Kunden zu einer Haftung von MHS nachArt. 82 DSGVO führen kann, steht MHS das Recht frei, die weitere Verarbeitunginsoweit bis zu einer Klärung der Haftung zwischen den Parteien auszusetzen.

4. Meldepflichten von MHS

a) MHS ist verpflichtet, dem Kunden jeden Verstoß gegen datenschutzrechtlicheVorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder dieerteilten Weisungen des Kunden, der im Zuge der Verarbeitung von Daten durch ihnoder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglichmitzuteilen. Gleiches gilt für jede Verletzung des Schutzes personenbezogener Daten,die MHS im Auftrag des Kunden verarbeitet.

b) Ferner wird MHS den Kunden unverzüglich darüber informieren, wenn eineAufsichtsbehörde nach Art. 58 DSGVO gegenüber MHS tätig wird und dies auch eineKontrolle der Verarbeitung, die MHS im Auftrag des Kunden erbringt, betreffen kann.

c) MHS ist bekannt, dass für den Kunden eine Meldepflicht nach Art. 33, 34 DSGVObestehen kann, die eine Meldung an die Aufsichtsbehörde binnen 72 Stunden nachBekanntwerden vorsieht. MHS wird den Kunden bei der Umsetzung derMeldepflichten unterstützen. MHS wird dem Kunden insbesondere jeden unbefugtenZugriff auf personenbezogene Daten, die im Auftrag des Kunden verarbeitet werden,unverzüglich ab Kenntnis des Zugriffs mitteilen. Die Meldung von MHS an denKunden muss insbesondere folgende Informationen beinhalten:

a. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten,soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenenPersonen, der betroffenen Kategorien und der ungefähren Zahl der betroffenenpersonenbezogenen Datensätze;

b. eine Beschreibung der von MHS ergriffenen odervorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzespersonenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrermöglichen nachteiligen Auswirkungen.

5. Mitwirkungspflichten von MHS

a) MHS unterstützt den Kunden bei seiner Pflicht zur Beantwortung von Anträgen aufWahrnehmung von Betroffenenrechten nach Art. 12-23 DSGVO.

b) MHS wirkt an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten durchden Kunden mit.

c) MHS unterstützt den Kunden unter Berücksichtigung der Art der Verarbeitung undder ihm zur Verfügung stehenden Informationen bei der Einhaltung der in Art. 32-36DSGVO genannten Pflichten.

6. Kontrollbefugnisse

a) Der Kunde hat das Recht, die Einhaltung der gesetzlichen Vorschriften zumDatenschutz und/oder die Einhaltung der zwischen den Parteien getroffenenvertraglichen Regelungen und/oder die Einhaltung der Weisungen des Kunden durchMHS im erforderlichen Umfang zu kontrollieren.

b) MHS ist dem Kunden gegenüber zur Auskunftserteilung verpflichtet, soweit dies zurDurchführung der Kontrolle i.S.d. Abs. a) erforderlich ist.

c) Die hier aufgeführten Vertragsparteien gehen davon aus, dass eine Kontrollehöchstens einmal jährlich erforderlich ist. Art und Weise der Kontrolle unterliegen derindividuellen Absprache zwischen MHS und Kunde. Weitere Prüfungen sind vomKunden unter Angabe des Anlasses zu begründen.

d) Nach Wahl von MHS kann der Nachweis der Einhaltung der technischen undorganisatorischen Maßnahmen durch die Vorlage eines geeigneten, aktuellen Testats,von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B.Datenschutzbeauftragter) oder einer geeigneten Zertifizierung erbracht werden, wennder Prüfungsbericht es dem Kunden in angemessener Weise ermöglicht, sich von derEinhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zudiesem Vertrag zu überzeugen.

e) MHS ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüberdem Kunden i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- undKontrollpflichten die erforderlichen Auskünfte an den Kunden zu erteilen und derjeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. DerKunde ist darüber zu informieren.

7. Unterauftragsverhältnisse

a) MHS ist berechtigt, die in der Anlage 2 zu diesem Vertrag angegebenenUnterauftragnehmer für die Verarbeitung von Daten im Auftrag einzusetzen. DerWechsel von Unterauftragnehmern oder die Beauftragung weitererUnterauftragnehmer ist unter den in Absatz b) genannten Voraussetzungen zulässig.

b) MHS hat den Unterauftragnehmer sorgfältig auszuwählen und vor derBeauftragung zu prüfen, dass dieser die zwischen dem Kunden und MHSgetroffenen Vereinbarungen einhalten kann. MHS hat insbesondere vorab undregelmäßig während der Vertragsdauer zu kontrollieren, dass der Unterauftragnehmerdie nach Art. 32 DSGVO erforderlichen technischen und organisatorischenMaßnahmen zum Schutz personenbezogener Daten getroffen hat. MHS wird denKunden im Falle eines geplanten Wechsels eines Unterauftragnehmers oder beigeplanter Beauftragung eines neuen Unterauftragnehmers rechtzeitig, spätestensaber 4 Wochen vor dem Wechsel bzw. der Neubeauftragung in Textform informieren(„Information“). Der Kunde hat das Recht, dem Wechsel oder der Neubeauftragungdes Unterauftragnehmers unter Angabe einer Begründung in Textform binnen dreiWochen nach Zugang der „Information“ zu widersprechen. Der Widerspruch kann vomKunden jederzeit in Textform zurückgenommen werden. Im Falle eines Widerspruchskann MHS das Vertragsverhältnis mit dem Kunden mit einer Frist von mindestens

14 Tagen zum Ende eines Kalendermonats kündigen. MHS wird bei derKündigungsfrist die Interessen des Kunden angemessen berücksichtigen. Wenn keinWiderspruch des Kunden binnen drei Wochen nach Zugang der „Information“ erfolgtgilt dies als Zustimmung des Kunden zum Wechsel bzw. zur Neubeauftragung desbetreffenden Unterauftragnehmers. Auf die Bedeutung seines Schweigens wird derKunde in der „Information“ gesondert hingewiesen.

c) MHS ist verpflichtet, sich vom Unterauftragnehmer bestätigen zu lassen, dass dieser einen betrieblichen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt hat, sofern der Unterauftragnehmer zur Benennung eines Datenschutzbeauftragten gesetzlich verpflichtet ist. Kann der Unterauftragnehmer keinen Datenschutzbeauftragten benennen so hat dieser verpflichtend den Datenschutzbeauftragten von MHS, oder der Datenschutzstelle, welche MHS nutzt, in Anspruch zu nehmen.

d) MHS hat sicherzustellen, dass die in diesem Vertrag vereinbarten Regelungen undggf. ergänzende Weisungen des Kunden auch gegenüber dem Unterauftragnehmergelten.

e) MHS hat mit dem Unterauftragnehmer einen Auftragsverarbeitungsvertrag zuschließen, der den Voraussetzungen des Art. 28 DSGVO entspricht. Darüber hinaushat MHS dem Unterauftragnehmer dieselben Pflichten zum Schutzpersonenbezogener Daten aufzuerlegen, die zwischen Kunde und MHSfestgelegt sind. Dem Kunden ist der Auftragsdatenverarbeitungsvertrag auf Anfrage inKopie zu übermitteln. Die elektronische Übermittlung ist dabei ausreichend.

f) MHS ist insbesondere verpflichtet, durch vertragliche Regelungen sicherzustellen,dass die Kontrollbefugnisse des Kunden und von Aufsichtsbehörden auch gegenüberdem Unterauftragnehmer gelten und entsprechende Kontrollrechte des Kundenund der Aufsichtsbehörden vereinbart werden. Es ist zudem vertraglich zu regeln,dass der Unterauftragnehmer diese Kontrollmaßnahmen und etwaige Vor-Ort-Kontrollen zu dulden hat.

g) Nicht als Unterauftragsverhältnisse i.S.d. Absätze a) bis f) sind Dienstleistungenanzusehen, die MHS bei Dritten als reine Nebenleistung in Anspruch nimmt, um diegeschäftliche Tätigkeit auszuüben. Dazu gehören beispielsweiseReinigungsleistungen, reine Telekommunikationsleistungen ohne konkreten Bezug zuLeistungen, die MHS für den Kunden erbringt, Post- und Kurierdienste,Transportleistungen, Bewachungsdienste. MHS ist gleichwohl verpflichtet, auch beiNebenleistungen, die von Dritten erbracht werden, Sorge dafür zu tragen, dassangemessene Vorkehrungen und technische und organisatorische Maßnahmengetroffen wurden, um den Schutz personenbezogener Daten zu gewährleisten.

8. Vertraulichkeitsverpflichtung

a) MHS ist bei der Verarbeitung von Daten für den Kunden zur Wahrung derVertraulichkeit über Daten, die er im Zusammenhang mit dem Auftrag erhält bzw. zurKenntnis erlangt, verpflichtet.

b) MHS hat seine Beschäftigten mit den für sie maßgeblichen Bestimmungen desDatenschutzes vertraut gemacht und zur Vertraulichkeit verpflichtet.

c) Die Verpflichtung der Beschäftigten nach Abs. b sind dem Kunden auf Anfragenachzuweisen.

9. Wahrung von Betroffenenrechten

a) Der Kunde ist für die Wahrung der Betroffenenrechte allein verantwortlich. MHS istverpflichtet, den Kunden bei seiner Pflicht, Anträge von Betroffenen nach Art. 12-23DSGVO zu bearbeiten, zu unterstützten. MHS hat dabei insbesondere Sorge dafür zutragen, dass die insoweit erforderlichen Informationen unverzüglich an den Kundenerteilt werden, damit dieser insbesondere seinen Pflichten aus Art. 12 Abs. 3 DSGVOnachkommen kann.

b) Soweit eine Mitwirkung von MHS für die Wahrung von Betroffenenrechten -insbesondere auf Auskunft, Berichtigung, Sperrung oder Löschung - durch denKunden erforderlich ist, wird MHSl die jeweils erforderlichen Maßnahmen nachWeisung des Kunden treffen. MHS wird den Kunden nach Möglichkeit mit geeignetentechnischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zurBeantwortung von Anträgen auf Wahrnehmung von Betroffenenrechtennachzukommen.

c) Regelungen über eine etwaige Vergütung von Mehraufwänden, die durchMitwirkungsleistungen im Zusammenhang mit Geltendmachung vonBetroffenenrechten gegenüber dem Kunden bei MHS entstehen, bleiben unberührt.

10. Vergütung

Die Vergütung von MHS wird gesondert vereinbart.

11. Technische und organisatorische Maßnahmen zur Datensicherheit

a) MHS verpflichtet sich gegenüber dem Kunden zur Einhaltung der technischen undorganisatorischen Maßnahmen, die zur Einhaltung der anzuwendendenDatenschutzvorschriften erforderlich sind. Dies beinhaltet insbesondere die Vorgabenaus Art. 32 DSGVO.

b) Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der technischen undorganisatorischen Maßnahmen ist als Anlage 3 zu diesem Vertrag beigefügt. DieParteien sind sich darüber einig, dass zur Anpassung an technische und rechtlicheGegebenheiten Änderungen der technischen und organisatorischen Maßnahmenerforderlich werden können. Wesentliche Änderungen, die die Integrität,Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten beeinträchtigenkönnen, wird MHS im Voraus mit dem Kunden abstimmen. Maßnahmen, die lediglichgeringfügige technische oder organisatorische Änderungen mit sich bringen und dieIntegrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten nichtnegativ beeinträchtigen, können MHS ohne Abstimmung mit dem Kunden

umgesetzt werden. Der Kunde kann einmal jährlich oder bei begründeten Anlässeneine aktuelle Fassung der von MHS getroffenen technischen und organisatorischenMaßnahmen anfordern.

12. Dauer des Auftrags

a) Der Vertrag beginnt mit Zustimmung und läuft für die Dauer des zwischen den Parteien bestehenden Hauptvertrages über Nutzung der Dienstleistungen von MHSdurch den Kunden.

b) Der Kunde kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wennein schwerwiegender Verstoß von MHS gegen die anzuwendendenDatenschutzvorschriften oder gegen Pflichten aus diesem Vertrag vorliegt, MHSeine Weisung des Kunden nicht ausführen kann oder will oder MHS den Zutritt desKunden oder der zuständigen Aufsichtsbehörde vertragswidrig verweigert.

13. Beendigung

Nach Beendigung des Vertrages hat MHS sämtliche in seinen Besitz gelangtenUnterlagen, Daten und erstellten Verarbeitungs- oder Nutzungsergebnisse, die imZusammenhang mit dem Auftragsverhältnis stehen, nach Wahl des Kundenan diesen zurückzugeben oder zu löschen. Die Löschung ist in geeigneter Weise zudokumentieren. Etwaige gesetzliche Aufbewahrungspflichten oder sonstige Pflichtenzur Speicherung der Daten bleiben unberührt

14. Schlussbestimmungen

a) Diese Vereinbarung unterliegt deutschem Recht.b) Für Nebenabreden ist die Schriftform erforderlich.

c) Sollten einzelne Teile dieses Vertrages unwirksam sein, so berührt dies dieWirksamkeit der übrigen Regelungen des Vertrages nicht

Leipzig, den 24. Mai 2018

Ullrich KastnerGeschäftsführer myhotelshop GmbH

Der Kunde hat seine Willenserklärung zum Abschluss desVertrages elektronisch am ... durch die (Neu-)Bestätigung der AGB ́s...abgegeben.

Anlage 1

Leistungen von MHSUmfang, Art und Zweck:

Erstellung von Platzierungen (Auswahl, Setup und Optimierung von Kampagnen),Consulting und Management (Entwicklung von Strategien im Onlinedirektvertrieb) undWebseitenservice (stärkere Conversions und gesteigerte Buchungserlebnisse).

Arten von Daten:

Jegliche durch MHS, innerhalb des Vertragsverhältnisses gespeicherte Daten,insbesondere von seinen Geschäftskunden, deren Mitarbeitern, nämlich Name,Anschrift, E-Mail-Adresse, ggf. Rufnummer sowie sowie Details zur Kontaktnutzungund Auftragserfüllung.

Betroffene:Mitarbeiter der Vertragspartner, sowie Kunden der Hotels.

Nutzung von Unterstützungsplattformen, durch MHS oder aus demUnterauftragsverhältnis erkennbare Dritte, für die Erbringung der vertraglichfestgesetzten Dienstleistungen:

Die Unterstützungsplattformen stellen ihrerseits eigene Unternehmen dar, welche abdem 25.05. DSGVO-Konform arbeiten und handeln. MHS hat sich dieser Tatsache, abZeitpunkt der Zusammenarbeit zwischen MHS undUnterstützungsplattform/Unternehmen zu versichern. Diese Unternehmen könnenvom Kunden gesondert kontaktiert werden. Der Kunde ist ebenfalls berechtigt, überMHS, nach Benennung eines berechtigten und begründeten Grundes, Auskunft überpersonenbezogene Daten des Kunden zu verlangen.

- easybill, easybill GmbH, Düsselstr. 21, 41564 Kaarst- Google Adwords, sowie dazugehörige Programme, Google Germany GmbH, ABC-Strasse 19, 20354 Hamburg

- Google Tag Manager, ggf. Splittests, Google Germany GmbH, ABC-Strasse 19, 20354 Hamburg

- Google Analytics, Google Germany GmbH, ABC-Strasse 19, 20354 Hamburg

Innerhalb der oben benannten Unterstützungsplattformen wird ein Trackingverfahrenangewendet, welches die Erbringung der Dienstleistung misst und somit zurAbrechenbarkeit selbiger führt.Tracking Devices:

- Cookies, welche folgende Datensätze anlegen: Ort / User Agent (Informationen überden Browser selbst) / Uhrzeit & Dauer des Zugriffs

Einsatz von Tools:

- Gutscheintools- Chattools- Newsletter-Subscription-Formulare- Kontaktformulare- Web-Font-Libraries

Anlage 2

MHS setzt derzeit folgende Unterauftragnehmer ein:

- neue emotionale GbR, Agentur für digitales Marketing, Schlesische Straße 28 ·10997 Berlin- Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp

- Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp

Anlage 3

Technische und organisatorische Maßnahmen von MHS

MHS trifft nachfolgende technische und organisatorische Maßnahmen zurDatensicherheit i.S.d. Art. 32 DSGVO.:

1. Vertraulichkeit

a) Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denenpersonenbezogene Daten verarbeitet oder genutzt werden, zu verwehren:

Speicherung der Daten in einem Rechenzentrum / auf einem nicht allgemein-zugänglichen Server, dort:

- elektronisches Zutrittskontrollsystem mit Protokollierung

- dokumentierte Schlüsselvergabe an Mitarbeiter

- Richtlinien zur Begleitung von Gästen in der Firma

- personelle Besetzung der Rechenzentren zu den Geschäftszeiten undständige Erreichbarkeit der Personen, welche dafür Verantwortlich sind

b) Zugangskontrolle

Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutztwerden können:

- Umsetzung durch Benutzerkontensteuerung, Zugriff auf EDV-Systeme nur mitBenutzername/Passwort möglich.

- MHS vergibt selbst Passwörter, die nach erstmaliger Inbetriebnahme erneutgeändert werden können.

c) Zugriffskontrolle

Es ist zu gewährleisten, dass die zur Benutzung eines DatenverarbeitungssystemsBerechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Datenzugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzungund nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entferntwerden können:

- Einrichtung eines Berechtigungskonzepts, bei dem einzelnen Kundenausschließlich der Zugriff auf eigene Bereiche und Daten zugewiesen wird;

- Protokollierung des Zugriffs in Logfiles von MHS oder Dritten;

- Für die Geheimhaltung der Zugangsdaten und ggf. deren Weitergabe anMitarbeiter ist der Kunde selbst verantwortlich.

d) Trennungskontrolle

Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrenntverarbeitet werden können:

- Daten des Kunden werden physikalisch oder logisch von anderen Datengetrennt gespeichert.

- Datensicherung erfolgt ebenfalls physikalisch oder logisch.

2. Integrität

a) Eingabekontrolle

Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, obund von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben,verändert oder entfernt worden sind:

- Die Daten werden von MHS selbst eingegeben und verarbeitet,

- der Zugriff für MHS wird protokolliert, dies gilt insbesondere für den Zugriffauf Datenbanken oder Systeme des Kunden, in welchen personenbezogeneDaten gespeichert sind.

b) Weitergabekontrolle

Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischenÜbertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgernicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dassüberprüft und festgestellt werden kann, an welche Stellen eine Übermittlungpersonenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:

- Mitarbeiter sind auf das Datengeheimnis nach DGVO und/oder § 53 BDSG(neu) verpflichtet,

- die Übertragung der Daten von und zu den Kundenbereichen erfolgt nur SSL-verschlüsselt,

- für die Einrichtung von Übertragungswegen auf externe Systeme(Datenexport) ist der Kunde selbst verantwortlich.

3. Verfügbarkeit und Belastbarkeit

Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörungoder Verlust geschützt sind:

- Daten des Kunden werden regelmäßigen Datensicherungen unterzogen,

- Einsatz redundanter Systeme,- Einsatz unterbrechungsfreier Stromversorgung.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

Die Mitarbeiter von MHS werden in regelmäßigen Abständen im Datenschutzrechtunterwiesen und sie sind vertraut mit den Verfahrensanweisungen undBenutzerrichtlinien für die Datenverarbeitung im Auftrag, auch im Hinblick auf dasWeisungsrecht des Auftraggebers. Jeder Mitarbeiter wird spätestens am ersten Tag zuBeginn seiner Tätigkeit schriftlich zur Einhaltung der datenschutzrechtlichenAnforderungen nach der DSGVO verpflichtet. Ohne Vorliegen dieser Erklärung erhält der Mitarbeiter keinen Zugriff auf personenbezogene Daten.

Ihre Nachricht ist bei uns eingegangen.
Wir melden uns schnellstmöglich bei Ihnen zurück.
Hoppla! Etwas ist schief gelaufen. Versuchen Sie es bitte erneut. Vielen Dank!

Sie haben Fragen? 
Wir beraten Sie gerne persönlich!

Zögern Sie nicht mit uns in Kontakt zu treten und nutzen Sie unsere weitreichende Expertise. Zusammen heben wir Ihren Direktvertrieb auf das nächste Level.
+49 (0) 341 / 392 816 751
support@myhotelshop.de
myhotelshop GmbH | Floßplatz 6 | 04107 Leipzig
International Office: Carrer de Casanova 60 | Sobreatico | 08011 Barcelona| Spain