Anlage 1: Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO
zu den Allgemeinen Nutzungsbedingungen für das SV-Cockpit

  1. Gegenstand
    1. Vertragspartner
      SCHALLÖHR VERLAG GmbH, Milchberg 24, 82335 Berg („Auftragnehmer“) stellt dem Kunden (Auftraggeber) gemäß der Allgemeinen Nutzungsbedingungen für das SCHALLÖHR VERLAG Cockpit (im folgenden SV-Cockpit-Vertrag genannt) ihre Softwareprodukte („Software“) zur Verfügung. Die Software wird von dem Auftragnehmer in einem Rechenzentrum betrieben und dem Auftraggeber zur Nutzung über das Internet zur Verfügung gestellt.
    2. Verarbeitung personenbezogener Daten
      Diese Vereinbarung regelt die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, die der Auftraggeber bzw. deren Benutzer im Rahmen der Verwendung der Software in diese eingibt und die mit der Nutzung der Software entstehen oder sonst erhoben werden und die der Auftraggeber im Zusammenhang mit der Durchführung der Allgemeinen Nutzungsbedingungen für das SV-Cockpit (SV-Cockpit-Vertrag) dem Auftragnehmer in sonstiger Weise überlässt („Kundendaten“). Personenbezogene Daten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten natürlichen Person.
    3. Inhalt der Auftragsdatenverarbeitung
      Gegenstand der Auftragsdatenverarbeitung ist die Bereitstellung der Software zur Nutzung durch den Auftraggeber im Wege des Zugriffs über das Internet und über die Smartphone-Apps via Internet. Umfang, Art und Zweck der Erhebung, Verarbeitung und Nutzung der Daten ergeben sich aus den Allgemeinen Nutzungsbedingungen für das SV-Cockpit und ggf. aus der Leistungsbeschreibung für spezielle Produkterweiterungen. Die betroffenen Personenkreise und Datenkategorien sind in den Nutzungsbedingungen genannt.
    4. Dauer des Auftrags
      Die Dauer des Auftrags bestimmt sich vollumfänglich nach dem jeweiligen Vertragsverhältnis zur Nutzung des SV-Cockpit. Bitte entnehmen Sie weitere Informationen den Allgemeinen Nutzungsbedingungen für das SV-Cockpit.
  2. Pflichten des Auftraggebers
    1. Verantwortliche Stelle
      Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Vertrag und in der Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO).
    2. Weisungen
      Die Datenerhebung, -verarbeitung und -nutzung durch den Auftragnehmer erfolgt im Rahmen der Zurverfügungstellung einer standardisierten aber konfigurierbaren Software über das Internet. Der Auftraggeber übt sein Weisungsrecht (siehe Ziffer 3.1 ) in Bezug auf die Daten durch Einrichtung und Benutzung der Software aus. Im übrigen sind Weisungen schriftlich zu erteilen oder mündliche Weisungen unverzüglich schriftlich zu bestätigen. Dem Auftraggeber bleiben Weisungen im Wesentlichen bei gesondert zu vereinbarenden und zu vergütenden Anpassungen der Software oder Datenmigration vorbehalten. Geht der Inhalt von Weisungen des Auftraggebers über dasjenige hinaus, was der Auftragnehmer dem Auftraggeber gemäß dem Hauptvertrag schuldet, hat der Auftraggeber die entsprechenden Leistungen dem Auftragnehmer gesondert zu vergüten. Ist eine Weisung nur mit unverhältnismäßig hohem Aufwand umsetzbar, steht dem Auftragnehmer ein Recht zur außerordentlichen Kündigung des SV-Cockpit-Vertrages und dieser Vereinbarung zu.
    3. Pflicht zur Freistellung
      Machen Dritte (einschließlich öffentliche Stellen) gegenüber dem Auftragnehmer Ansprüche bzw. Rechtsverletzungen geltend, die auf der Behauptung beruhen, dass der Auftraggeber gegen seine vertraglichen Pflichten verstoßen hat, insbesondere wenn Betroffene gegen den Auftragnehmer mit der Behauptung vorgehen, die Verarbeitung der Daten verstoße gegen ihre Rechte, so gilt Folgendes: Der Auftraggeber wird den Auftragnehmer von diesen Ansprüchen unverzüglich freistellen, dem Auftragnehmer bei der Rechtsverteidigung angemessene Unterstützung bieten und den Auftragnehmer von den Kosten der Rechtsverteidigung freistellen. Voraussetzung für diese Freistellungspflicht ist, dass der Auftragnehmer den Auftraggeber über geltend gemachte Ansprüche unverzüglich schriftlich informiert, keine Anerkenntnisse oder gleichkommende Erklärungen abgibt und es dem Auftraggeber ermöglicht, auf Kosten des Auftraggebers - soweit möglich - alle gerichtlichen und außergerichtlichen Verhandlungen über die Ansprüche zu führen.
  3. Pflichten des Auftragnehmers
    1. Weisungsgebundenheit
      Der Auftragnehmer verarbeitet die Daten ausschließlich im Rahmen und zum Zwecke der Bereitstellung der Software für den Auftraggeber und nach den Weisungen des Auftraggebers. Der Auftragnehmer verwendet die personenbezogenen Daten für keine anderen Zwecke, gibt die Daten insbesondere nicht unbefugt an Dritte weiter.
    2. Hinweispflicht
      Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. Eine Pflicht zur rechtlichen Prüfung von Weisungen besteht für den Auftragnehmer nicht.
    3. Berichtigung, Löschung und Sperrung
      Sind personenbezogene Daten zu berichtigen, löschen oder zu sperren, nimmt dies der Auftraggeber durch Nutzung der entsprechenden Funktionen der Software selbst vor. Ist dies nicht möglich, übernimmt der Auftragnehmer die Berichtigung, Löschung oder Sperrung nach den Weisungen des Auftraggebers. Für die Herausgabe und Löschung der Daten bei Vertragsende gelten die Allgemeinen Nutzungsbedingungen für das SV-Cockpit.
    4. Ort der Datenverarbeitung
      Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt, sofern der Auftraggeber den Auftragnehmer nicht in diesem Vertrag oder in sonstiger Weise eine Verarbeitung in einem anderen Land gestattet.
    5. Datenschutzbeauftragter
      Der Auftragnehmer wird, einen Datenschutzbeauftragten bestellen und auf Anfrage dem Auftraggeber die Kontaktdaten mitteilen.
    6. Datengeheimnis
      Der Auftragnehmer wird seine Beschäftigten, die mit der Verarbeitung personenbezogenen Daten betraut sind, mit den maßgebenden Bestimmungen des Datenschutzes vertraut machen und sie schriftlich auf das Datengeheimnis verpflichten.
    7. Meldepflicht
      Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden.
      Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.
    8. Unterstützungspflicht
      Sofern der Auftraggeber seine Pflicht, einem Betroffenen Auskunft über die Verarbeitung seiner personenbezogenen Daten zu geben, nur mit Hilfe des Auftragnehmers erfüllen kann, wird der Auftragnehmer den Auftraggeber hierbei angemessen unterstützen. Den entstehenden Aufwand hat der Auftraggeber dem Auftragnehmer zu erstatten.
    9. Technische und organisatorische Maßnahmen
      Die SCHALLÖHR VERLAG GmbH und die vom Auftragnehmer beauftragten Subunternehmen treffen die technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers, die den Anforderungen der Datenschutz- Grundverordnung (Art. 32 DS-GVO) genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.
      Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.
  4. Kontrollrechte des Auftraggebers
    1. Kontrollen
      Der Auftraggeber ist in Bezug auf seine Daten berechtigt, die Einhaltung der gesetzlichen Vorschriften über den Datenschutz und die vertraglichen Vereinbarungen der Parteien und die Weisungen des Auftraggebers im erforderlichen Umfang beim Auftragnehmer zu kontrollieren. Kontrollen in den Betriebsstätten des Auftragnehmers muss der Auftraggeber rechtzeitig vorher schriftlich ankündigen. Kontrollen sind zu den üblichen Geschäftszeiten und ohne wesentliche Beeinträchtigung des Geschäftsbetriebs des Auftragnehmers unter Berücksichtigung einer angemessenen Vorlaufzeit durchzuführen.
      Der Auftragnehmer darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht.
      Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 2 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.
    2. Kosten
      Durch Kontrollen entstehende Kosten trägt der Auftraggeber, dies umfasst auch eine branchenübliche Aufwandsentschädigung für die Arbeitszeit des vom Auftragnehmer beanspruchten Personals.
    3. Schutzwürdige Interessen des Auftragnehmers
      Soweit durch Kontrollen Betriebs- und Geschäftsgeheimnisse des Auftragnehmers offenbart oder geistiges Eigentum des Auftragnehmers gefährdet werden kann, hat der Auftraggeber die Kontrollen durch einen fachkundigen und unabhängigen Dritten vornehmen zu lassen, der sich gegenüber dem Auftragnehmer vorab schriftlich zur Verschwiegenheit verpflichtet.
  5. Unterauftragsverhältnisse
    1. Gestattung von Unterauftragnehmern
      Der Einsatz von Subunternehmern als weiteren Auftragsverarbeiter ist nur zulässig, wenn der Auftraggeber vorher zugestimmt hat.
      Ein zustimmungspflichtiges Subunternehmerverhältnis liegt vor, wenn der Auftragnehmer weitere Auftragnehmer mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten.
      Die Inanspruchnahme der zum Zeitpunkt des Vertragsabschlusses unter Punkt 8 aufgeführten Unterauftragnehmer gilt als genehmigt, sofern die unter 5.2 genannten Voraussetzungen erfüllt sind.
    2. Subunternehmerverträge
      Der Auftragnehmer wird mit den Unterauftragnehmern einen Vertrag schließen, der den Anforderungen des Art. 28 DS-GVO genügt.
    3. Auskunftsrecht
      Auf Verlangen teilt der Auftragnehmer dem Auftraggeber mit, welche Unterauftragnehmer der Auftragnehmer zur Datenerhebung, -verarbeitung und/oder -nutzung eingeschaltet hat und welche Dienstleistungen diese für den Auftragnehmer übernehmen.
    4. Nicht zustimmungspflichtige Subunternehmerverträge
      Ein zustimmungspflichtiges Unternehmen liegt nicht vor, wenn der Auftragnehmer Dritte im Rahmen einer Nebenleistung zur Hauptleistung beauftragt, wie beispielsweise bei externem Personal, Post- und Versanddienstleistungen oder Wartung.
      Der Auftragnehmer wird mit diesem Dritten im erforderlichen Umfang Vereinbarungen treffen, um einen angemessenen Datenschutz zu gewährleisten.
  6. Laufzeit
    1. Laufzeit
      Die Laufzeit dieser Vereinbarung entspricht der Laufzeit des SV-Cockpit-Vertrages. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.
    2. Daten bei Vertragsende
      Für die Herausgabe und Löschung der Daten bei Vertragsende gelten die Bestimmungen der Allgemeinen Nutzungsbedingungen für das SV-Cockpit.
  7. Informationspflichten, Schriftformklausel, Rechtswahl
    1. Pfändung oder Beschlagnahme
      Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher« im Sinne der Datenschutz-Grundverordnung liegen.
    2. Schriftform
      Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
    3. Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen zu den Allgemeinen Nutzungsbedingungen für das SV-Cockpit vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht.

Anlage 2: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO

Physische Maßnahmen werden vom Auftragnehmer für die Systeme getroffen, welche an Standorten der SCHALLÖHR VERLAG GmbH betrieben werden. Des Weiteren betreibt die SCHALLÖHR VERLAG GmbH Server in Rechenzentren innerhalb Deutschlands. Wir prüfen, dass diese auch unsere Unterauftragnehmer den Anforderungen nach Art. 32 DS-GVO entsprechen. Bitte entnehmen Sie die Liste der Unterauftragnehmer der Anlage 3.

Alle Server werden von der SCHALLÖHR VERLAG GmbH betrieben und verwaltet. Die im Folgenden genannten organisatorischen und softwaretechnischen Maßnahmen zum Schutz Ihrer Daten finden auf alle unsere Systeme Anwendung.

  1. Zutrittskontrolle

    Maßnahmen um Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren

    • dokumentierte Schlüsselvergabe an Mitarbeiter
    • Videoüberwachung an Ein- und Ausgängen
    • Alarmfunktion
  2. Zugangskontrolle

    Maßnahmen um den Zugriff auf Datenverarbeitungssysteme von Unbefugten zu verhindern:

    • Ein Berechtigungskonzept legt die Zugangsmöglichkeiten zu den Datenverarbeitungsanlagen, -systemen oder -applikationen fest und die Zugangsberechtigung einzelner Beschäftigter.
    • Das Berechtigungskonzept wird an zentraler Stelle aktuell vorgehalten und ausschließlich von dieser Stelle administriert.
    • Der Zugang erfolgt nur über Benutzerkennung und Passwort. Die Passwörter haben eine Mindestlänge und werden in regelmäßigen Abständen erneuert.
    • Jeder Zugriff auf die Datenverarbeitungssysteme wird protokolliert.
    • Grundsätzliche technische Sicherungsanlagen wie Firewall, Intrusion-Detection-System und Virenschutz sind im Einsatz.
    • Technische Maßnahmen zur Sicherung externer Zugänge (z. B. WWW, VPN, FTP) zu Datenverarbeitungsanlagen, -systemen oder -applikationen vor unbefugtem Zugang sind anhand des Berechtigungskonzeptes installiert, regelmäßig aktualisiert und in Betrieb.
  3. Zugriffskontrolle

    Maßnahmen um den Zugriff von Unbefugten auf personenbezogene Daten bei der Verarbeitung, Nutzung oder nach Speicherung zu verhindern, so dass Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

    • Ein Berechtigungskonzept ist erstellt, das festlegt, welche Zugangsmöglichkeiten zu den Datenverarbeitungsanlagen, -systemen oder -applikationen eingerichtet sind und welche Zugangsberechtigungen einzelne Beschäftigte innehaben.
    • Das Berechtigungskonzept wird an zentraler Stelle aktuell vorgehalten und ausschließlich von dieser Stelle administriert, dokumentiert und überwacht.
    • Der Zugang erfolgt nur über Benutzerkennung und Passwort. Die Passwörter haben eine Mindestlänge und werden in regelmäßigen Abständen erneuert.
    • Jeder erfolgte und versuchte Zugriff auf personenbezogene Daten wird protokolliert.
  4. Weitergabekontrolle

    Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

    • Die elektronische Übermittlung im Auftrag erhobener, verarbeiteter oder genutzter personenbezogener Daten ist dem aktuellen technischen Stand entsprechend verschlüsselt.
    • Alle Backup-Datenträger auf denen personenbezogene Daten gespeichert werden, sind verschlüsselt.
    • Bei Übermittlung (z.B. Übertragung auf Backupsysteme) der personenbezogenen Daten werden die eingesetzten Abruf- und Übermittlungsprogramme sowie die Empfänger übermittelter personenbezogener Daten dokumentiert.
  5. Eingabekontrolle

    Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

    • Entsprechend Bundesdatenschutzgesetz (BDSG-NEU) §64 Punkt 5 wird durch Benutzeridentifikation protokolliert, wer Zugriff zum lesen, ändern oder löschen auf personenbezogene Daten erhält. Es wird ausdrücklich keine Protokollierung der persönlichen Benutzung des Portals durchgeführt.
  6. Auftragskontrolle

    Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

    • Vor Einsatz von Unterauftragnehmern oder Dienstleistern, die im Auftrag erhobene, verarbeitete oder genutzte personenbezogene Daten erhalten, ist geprüft, ob eine Übermittlung dieser Daten an Unterauftragnehmer oder Dienstleister zulässig ist.
    • Die vertragliche Einbindung von Unterauftragnehmern oder Dienstleistern, die personenbezogene Daten erhalten, folgt den vertraglichen Vorgaben des Auftragnehmers hinsichtlich der Auftragsdatenverarbeitung.
    • Die Auswahl von Unterauftragnehmern oder Dienstleistern erfolgt unter besonderen Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit).
  7. Verfügbarkeitskontrolle

    Maßnahmen um personenbezogene Daten gegen zufällige Zerstörung oder Verlust zu schützen.

    • Ein Konzept für den Umgang mit Betriebsstörungen ist erstellt. Dieses beinhaltet Festlegung von Verantwortlichkeiten und Befugnissen für beschriebene Notfälle, Beschreibung von Maßnahmen zur Notfallerkennung und von Benachrichtigungswegen sowie die Datenwiderherstellung und wieder Inbetriebnahme aller Systeme.
    • Folgende Maßnahmen zur erweiterten Datensicherung sind eingeführt: Festplattenspiegelung, Backup, Speicherung von Backups in mindestens zwei Brandbereichen.
    • Malware-Schutz durch regelmäßige Scans.
    • Die Wiederherstellung von gespeicherten Daten wird regelmäßig geprüft, die Ergebnisse der Prüfung sind dokumentiert.
  8. Trennungskontrolle

    Maßnahmen um zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeiten zu können:

    • Die Trennung von Produktiv-, Entwicklungs- und Testsystemen ist gewährleistet. Im Auftrag erhobene, verarbeitete oder genutzte personenbezogene Daten sind nicht zu Entwicklungs- oder Testzwecken verwendet.
    • Datenspeicherung mit zweckbezogenem Zugriffsschlüssel
    • Festlegung von Datenbankrechten

Anlage 3: Auflistung der personenbezogenen Daten und Zweck ihrer Verarbeitung

  1. Umfang, Art und Zweck der Datenerhebung, -verarbeitung oder Nutzung

    Datenverarbeitungszweck ist die Erbringung der vertraglichen Leistungen der Dienste aus dem SV-Cockpit, wie sie in den Angeboten/ Leistungsbeschreibungen sowie der Allgemeinen Nutzungsbedingungen für das SV-Cockpit beschrieben sind.

  2. Art der Daten

    Nachfolgend eine Liste der Daten, die der Auftraggeber oder von ihm autorisierte Nutzer speichern können. Die Art der gespeicherten Daten ist nicht auf diese Liste beschränkt. Der Auftraggeber kann auch eigene Daten in das SV-Cockpit einstellen.

    • Abrechnungsdaten
    • Adressdaten
    • Angebotsdaten
    • Bankverbindungsdaten
    • Beratungsdokumentationen
    • Bestelldaten
    • Bilddaten
    • E-Mails
    • Finanzdaten
    • Kontaktdaten
    • Profildaten
    • Stammdaten
    • Vertragsdaten
  3. Kreis der von der Datenerhebung, -verarbeitung oder -nutzung Betroffenen

    Vom Auftraggeber erhobene Daten umfassen Ansprechpartner und Handelnde des Auftraggebers.

    Vom Auftraggeber im SV-Cockpit eingegebene Daten können folgende Betroffene einschließen. Die Daten der Betroffenen sind nicht auf diese Liste beschränkt und können vom Auftraggeber frei in das System eingegeben werden.

    • Angehörige
    • Auszubildende
    • Bewerber
    • Dienstleister
    • Geschädigte
    • Geschäftspartner
    • Gesellschafter
    • Interessenten
    • Kontakte
    • Kunden
    • Makler/Vermittler
    • Mitarbeiter
    • Nutzer

Anlage 4: Liste der beauftragten Unterauftragnehmer

Als Hoster für unsere Server beauftragte Subunternehmen

Anlage 5: Kontaktdaten Datenschutzbeauftragter

SCHALLÖHR VERLAG GmbH
Herr André Schallöhr
Milchberg 24
82335 Berg

E-Mail: datenschutz@schalloehr-verlag.de