Der Auftragnehmer übernimmt folgende Verarbeitungen:

• Personenstammdaten

• Kommunikationsdaten (z.B. Telefon, E-Mail)

• Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)

• Kundenhistorie

• Vertragsabrechnungs- und Zahlungsdaten

• Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen)

• Sonstige Daten

Die Verarbeitung beruht auf dem zwischen den Parteien bestehenden Dienstleistungsvertrag/Mitgliedschaftsvertrag (im Folgenden „Hauptvertrag“).

Die Verarbeitung beginnt mit der Mitgliedschaft (Hauptvertrag) und erfolgt auf unbestimmte Zeit bis zur Kündigung dieses Vertrags oder des Hauptvertrags durch eine Partei.

2.1 Art und Zweck der Verarbeitung

Die Verarbeitung ist folgender Art:

Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschen oder Vernichtung von Daten

Die Verarbeitung dient folgendem Zweck: Verwaltung der Mitgliedschaft und damit verbundene Dienste

2.2 Art der Daten

Es werden folgende Daten verarbeitet:

• Siehe Punkt 1 „Gegenstand und Dauer der Verarbeitung“

2.3 Kategorien der betroffenen Personen

Von der Verarbeitung betroffen sind:

Kunden:

• Adressdaten, Kontaktkoordinaten (einschl.

• Telefon-, Fax-und E-Mail-Daten), Geburtsdatum,

• Vertragsdaten, Betreuungsinformationen einschließl. Kundenentwicklung,

• Produkt- bzw. Vertragsinteresse, Statistikdaten,

• Abrechnungs- und Leistungsdaten, Bankverbindung

1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vereinbart oder angewiesen. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.

2. Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten können, sind schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits einer einschlägigen gesetzlichen Geheimhaltungspflicht unterliegen. Die beim Auftragnehmer zur Verarbeitung eingesetzten Personen sind mit relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut zu machen. Sie werden angemessen angeleitet und überwacht.

3. Soweit der Auftraggeber zur Erfüllung von Verpflichtungen im Bereich des Datenschutzes auf die Unterstützung des Auftragnehmers angewiesen ist, wird der Auftragnehmer diese Unterstützung gewähren und erforderliche Informationen bereitstellen. Dies gilt insbesondere im Hinblick auf die Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten, bei Durchführung der Datenschutzfolgeabschätzung sowie den Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung.

4. Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes personenbezogener Daten, erhebliche Störungen bei der Auftragserledigung sowie Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in diesem Vertrag getroffenen Festlegungen unverzüglich mit.

5. Der Auftragnehmer informiert den Auftraggeber unverzüglich von Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit diese Bezüge zur Auftragsverarbeitung aufweisen. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Auftraggeber weiterleiten.

6. Soweit gesetzlich verpflichtet, bestellt der Auftragnehmer eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz.

1. Die im Anhang beschriebenen Datensicherheitsmaßnahmen werden verbindlich festgelegt. Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.

2. Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.

3. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.

4. Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung.

1. Im Rahmen des Auftrags verarbeitete Daten wird der Auftragnehmer nur entsprechend der getroffenen vertraglichen Vereinbarung oder nach Weisung des Auftraggebers berichtigen, löschen oder sperren.

2. Den entsprechenden Weisungen des Auftraggebers wird der Auftragnehmer jederzeit und auch über die Beendigung dieses Vertrages hinaus Folge leisten.

1. Die Beauftragung von Subunternehmern ist dem Auftraggeber schriftlich mitzuteilen. Der Auftraggeber kann der Beauftragung innerhalb eines Monats mit Begründung schriftlich widersprechen, andernfalls gilt der Subunternehmer als genehmigt. Ein unbilliger Widerspruch des Auftraggebers berechtigt den Auftragnehmer zur außerordentlichen Kündigung.

2. Der Auftragnehmer wählt den Subunternehmer unter besonderer Berücksichtigung der Eignung der vom Subunternehmer getroffenen technischen und organisatorischen Maßnahmen sorgfältig aus. Subunternehmen werden vertraglich mindestens Datenschutzpflichten auferlegt, die den hier vereinbarten vergleichbar sind. Rechte des Auftraggebers müssen auch gegenüber Subunternehmern wirksam ausgeübt werden können.

3. Unterauftragsverhältnisse sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen.

1. Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist der Auftraggeber verantwortlich.

2. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

3. Der Auftraggeber ist berechtigt, die Einhaltung der Vorschriften über den Datenschutz und der Vereinbarungen beim Auftragnehmer in angemessenem Umfang zu kontrollieren.

4. Kontrollen beim Auftragnehmer haben ohne vermeidbare Störungen seines Geschäftsbetriebs zu erfolgen. Soweit nicht aus vom Auftraggeber zu dokumentierenden, dringlichen Gründen anders angezeigt, finden Kontrollen nach angemessener Vorankündigung und zu Geschäftszeiten des Auftragnehmers, sowie nicht häufiger als alle 12 Monate statt. Soweit der Auftragnehmer einen angemessenen Nachweis der korrekten Umsetzung der vereinbarten Datenschutzpflichten erbringt, beschränken sich Kontrollen auf Stichproben.

1. Der Auftraggeber behält sich ein umfassendes Weisungsrecht vor. Er erteilt Weisungen dokumentiert. In Eilfällen mündlich erteilte Weisungen wird der Auftraggeber unverzüglich dokumentiert bestätigen.

2. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

3. Der Auftragnehmer hat ihm erteilte Weisungen und deren Umsetzung zu dokumentieren.

1. Bei Beendigung des Auftragsverhältnisses oder jederzeit auf Verlangen des Auftraggebers hat der Auftragnehmer die im Auftrag verarbeiteten Daten nach Wahl des Auftraggebers entweder unwiederbringlich zu vernichten oder an den Auftraggeber zu übergeben.