Version

2.9

Famly DSGVO Auftragsverarbeitungsvertrag

Datum des Inkrafttreten: 29/05/2025

Der Kunde

(nachstehend "Kunde")

und

Famly ApS, Købmagergade 19, 2tv., 1150 Kopenhagen, Dänemark

(im Folgenden "Famly")

(jeweils eine "Partei" und gemeinsam die "Parteien")

diesen Vertrag über die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Kunden geschlossen haben.

Dieser Auftragsverarbeitungsvertrag (dieser “AVV”) ist ab dem Datum des Vertrages wirksam.


Definitionen

"Anfrage der betroffenen Person" hat die in Klausel 9.1 angegebene Bedeutung;

"Anwendungsprotokoll" bezeichnet das Protokoll, das für die Speicherung des Zugriffs auf Kundendaten verwendet wird;

"Autorisierte Unterauftragsverarbeiter" sind die in Anhang B aufgeführten Unterauftragsverarbeiter, die von Zeit zu Zeit geändert werden können;

"AVV" bezeichnet diesen Auftragsverarbeitungsvertrag, einschließlich aller beigefügten oder in Bezug genommenen Anhänge und einschließlich aller künftigen schriftlichen Änderungen und Ergänzungen (wenn zutreffend);

"Datenverletzung" hat die in Klausel 10.1 angegebene Bedeutung;

"Datenzentren" bezeichnet die Datenzentren, die für das Hosting und die Speicherung von Kundendaten auf der Famly-Plattform verwendet werden;

"Dienste" bezeichnet die Dienste der Famly-Plattform, die im Rahmen der Vereinbarung und in Übereinstimmung mit diesem Auftragsverarbeitungsvertrag beschrieben und bereitgestellt werden; 

"DSGVO" bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EU;

"EWR" bezeichnet den Europäischen Wirtschaftsraum und die Länder, die dem Vertrag über den Europäischen Wirtschaftsraum beigetreten sind;

"Kundendaten" bezeichnet die personenbezogenen Daten (wie in der DSGVO definiert) über Personen, die Famly vom Kunden oder im Namen des Kunden gemäß der Vereinbarung zur Verarbeitung für die Erbringung der Dienstleistungen zur Verfügung gestellt werden;

"Kundenkontaktstelle" hat die in Klausel 18.3 angegebene Bedeutung;

"Unterauftragsverarbeiter" hat die in Klausel 6.1 angegebene Bedeutung;

"Übertragungsmechanismen" bezeichnet die von der Europäischen Kommission am 4. Juni 2021 genehmigten Standardvertragsklauseln (von Auftragsverarbeiter zu Auftragsverarbeiter), wie sie von Zeit zu Zeit geändert werden, Datenschutzklauseln, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ("EDÖB") genehmigt wurden, Angemessenheitsbeschlüsse des EDÖB und/oder der Europäischen Kommission und/oder andere derart rechtlich genehmigte Mechanismen zur Sicherstellung der Sicherheit und des Schutzes von Datenübertragungen aus Drittländern außerhalb des EWR/Schweiz;

"Vertrag" bezeichnet den Hauptvertrag (Geschäftsbedingungen und Famly-Angebot), der zwischen dem Kunden und Famly abgeschlossen wurde, in der jeweils gültigen Fassung.

Die Begriffe "Verantwortlicher", "Auftragsverarbeiter", "Verarbeitung", "betroffene Person", "personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten" und "Aufsichtsbehörde" haben dieselbe Bedeutung wie in der DSGVO. Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht anders definiert sind, haben die in dem Vertrag festgelegte Bedeutung. Jeder Verweis auf schriftlich oder in Schriftform schließt E-Mail ein.


1. Hintergrund

1.1. Die Parteien haben den Vertrag geschlossen, wobei der Kunde Famly mit der Erbringung der Dienstleistungen beauftragt hat. Dieser AVV, einschließlich aller beigefügten Anhänge, wird durch Verweis in das Abkommen aufgenommen.

1.2. Zum Zweck der Erbringung der Dienstleistungen im Rahmen des Vertrages wird Famly während der Laufzeit dieser AVV Kundendaten verarbeiten. Dieser AVV gilt für alle Aktivitäten im Zusammenhang mit dem Vertrag, in dessen Rahmen die MitarbeiterInnen oder Beauftragten von Famly die Kundendaten im Namen des Kunden verarbeiten, wie in Anhang A dargelegt.


2. Verantwortlichkeiten und Weisungen

2.1. Die Parteien vereinbaren, dass im Rahmen dieses AVV der Kunde der Verantwortliche für die Kundendaten und Famly der Auftragsverarbeiter ist. Der Kunde erklärt sich damit einverstanden, dass für die Verarbeitung von Kundendaten durch Famly als Auftragsverarbeiter ausschließlich dieser AVV gilt und nicht die Datenschutzrichtlinie von Famly.

2.2. Der Kunde ist für die Einhaltung der DSGVO verantwortlich, einschließlich, aber nicht beschränkt auf die Rechtmäßigkeit der Weitergabe von Kundendaten an Famly und die Rechtmäßigkeit der Verarbeitung der Kundendaten durch Famly im Namen des Kunden. Der Kunde garantiert, dass er rechtmäßig befugt ist, die Kundendaten zu verarbeiten und an Famly weiterzugeben. Der Kunde ist dafür verantwortlich, seine jeweiligen Datenschutzhinweise, Mitteilungen und Erklärungen zu pflegen und zu aktualisieren, sowie Famly darin als seinen Auftragsverarbeiter zu erwähnen.

2.3. Famly verarbeitet Kundendaten ausschließlich auf dokumentierte Weisung des Kunden, es sei denn, Famly ist nach geltendem Recht, dem Famly unterliegt, zu einer abweichenden Verarbeitung verpflichtet. Solche Weisungen sind in den Anhängen A und C sowie in diesem AVV festgehalten. Während der gesamten Dauer der Verarbeitung von Kundendaten kann der Kunde auch nachträglich Weisungen erteilen, die jedoch stets dokumentiert und schriftlich – auch elektronisch – im Zusammenhang mit diesem AVV aufbewahrt werden müssen.

2.4. Famly wird den Kunden unverzüglich informieren, wenn die Weisungen des Kunden nach Ansicht von Famly gegen die geltenden Datenschutzgesetze verstoßen. Famly ist berechtigt, die Ausführung solcher Weisungen auszusetzen, bis der Kunde diese Weisung bestätigt oder ändert.

2.5. Famly darf auf Kundendaten in begrenztem und bedarfsorientiertem Umfang zugreifen, um Support zu leisten, Fehler zu beheben und die Plattform zu warten, vorausgesetzt, dieser Zugriff erfolgt ausschließlich zum Zweck der Leistungserbringung gemäß der Vereinbarung und diesem AVV.


3. Einzelheiten der Verarbeitung

3.1. Der Gegenstand und die Art der Verarbeitung von Kundendaten durch Famly ist die Erbringung der Dienstleistungen gemäß dem Vertrag und den in diesem AVV festgelegten Zwecken. Der Kunde und/oder seine autorisierten Nutzer laden bzw. fügen Kundendaten in die Plattform ein. Welche Arten von Kundendaten verarbeitet werden, hängt von der konkreten Nutzung der Dienste durch den Kunden ab. Die Art, der Zweck der Verarbeitung, die Arten der Kundendaten und die Kategorien der betroffenen Personen, die im Rahmen dieses AVV verarbeitet werden können, werden in Anhang A näher erläutert.

3.2. Die Verarbeitung der Kundendaten dauert für die Laufzeit der Vereinbarung und dieses AVV sowie für 60 Tage nach Beendigung an, sofern der Kunde nicht eine frühere Löschung verlangt oder selbst durchführt oder in Anhang A etwas anderes festgelegt ist.


4. Sicherheitsmaßnahmen bei der Verarbeitung

4.1. Famly ist für die Umsetzung technischer und organisatorischer Maßnahmen verantwortlich, um einen angemessenen Schutz der Kundendaten zu gewährleisten. Diese Maßnahmen müssen die Anforderungen der DSGVO erfüllen und die kontinuierliche Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und Dienste gewährleisten. Diese Maßnahmen sind in Anhang C des AVV beschrieben. 

4.2. Famly wird diese Maßnahmen regelmäßig überprüfen, bewerten und bei Bedarf aktualisieren, um neuen Sicherheitsrisiken, Branchenstandards, technologischen Entwicklungen und regulatorischen Änderungen gerecht zu werden. Famly behält sich das Recht vor, die implementierten Maßnahmen und Sicherheitsvorkehrungen zu ändern, vorausgesetzt, das Sicherheitsniveau ist nicht geringer als ursprünglich vereinbart. Im Falle erheblicher Änderungen der Maßnahmen wird Famly den Kunden von den Änderungen in Kenntnis setzen. 

4.3. Famly gewährleistet, dass das Unternehmen seinen Verpflichtungen gemäß der DSGVO nachkommt und ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einführt.

4.4. Der Kunde ist mit den in Anhang C aufgeführten technischen und organisatorischen Maßnahmen vertraut. Es liegt in der Verantwortung des Kunden sicherzustellen, dass diese Maßnahmen ein dem Risiko entsprechendes Sicherheitsniveau gewährleisten.


5. Vertraulichkeit 

5.1. Famly wird die Kundendaten vertraulich behandeln. Diese Verpflichtung besteht ohne zeitliche Begrenzung und überdauert die Beendigung oder das Auslaufen des Vertrags und dieses AVV. 

5.2. Famly gewährt den Zugriff auf die im Auftrag des Kunden verarbeiteten Kundendaten nur den Personen, die seiner Autorität unterstehen und sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen – und zwar ausschließlich auf der Grundlage der Notwendigkeit der Kenntnisnahme. Die Liste der Personen, denen Zugriff gewährt wurde, wird regelmäßig überprüft. Auf Basis dieser Überprüfung kann ein solcher Zugriff auf personenbezogene Daten entzogen werden, wenn er nicht mehr erforderlich ist, und den betreffenden Personen steht dann kein Zugang mehr zu den Kundendaten zur Verfügung.

5.3. Famly wird auf Verlangen des Kunden nachweisen, dass die betreffenden Personen, die Famly unterstellt sind, der oben genannten Geheimhaltung unterliegen. 


6. Unterauftragsverarbeitung

6.1. Der Kunde ermächtigt Famly hiermit grundsätzlich, Unterauftragsverarbeiter gemäß dieser Klausel 6 zu benennen und zu beauftragen. Der Kunde erkennt an, dass Famly Subunternehmer einsetzt, die als Unterauftragsverarbeiter im Auftrag des Kunden handeln ("Unterauftragsverarbeiter").

6.2. Der Kunde erklärt sich damit einverstanden, dass die in Anhang B erwähnten Unterauftragsverarbeiter für die Zwecke der Verarbeitung der Kundendaten im Rahmen dieses AVV zugelassen sind und erteilt hierfür seine ausdrückliche Zustimmung:

6.3. Bevor Famly einen neuen Unterauftragsverarbeiter einsetzt oder einen Unterauftragsverarbeiter ersetzt, wird  Famly den Ansprechpartner des Kunden mit einer Frist von mindestens dreißig (30) Tagen im Voraus schriftlich darüber informieren. Der Kunde hat das Recht, innerhalb von vierzehn (14) Tagen nach Erhalt der Mitteilung von Famly schriftlich Einspruch zu erheben, vorausgesetzt, dass ein solcher Einspruch auf angemessenen Gründen in Bezug auf Datenschutz beruht. Famly wird die Bedenken prüfen und mögliche Lösungen mit dem Kunden besprechen. Wenn diese Lösungen nach dem Ermessen von Famly nicht möglich sind und der Kunde der Änderung weiterhin nicht zustimmt (eine solche Zustimmung darf nicht ohnte berechtigten Grund verweigert werden), kann der Kunde den Vertrag mit einer Frist von vierzehn (14) Tagen nach Erhalt der vorgenannten Entscheidung von Famly schriftlich kündigen. Wenn der Kunde den Vertrag nicht innerhalb dieser Frist kündigt, wird davon ausgegangen, dass der Kunde den jeweiligen Unterauftragsverarbeiter akzeptiert hat. Der Kunde erhält eine Rückerstattung aller im Voraus gezahlten Gebühren für den Zeitraum nach dem Datum des Wirksamwerdens der Kündigung in Bezug auf solche beendeten Dienste. Weitere Ansprüche des Kunden gegenüber Famly oder von Famly gegenüber dem Kunden können aus einer solchen Kündigung nicht abgeleitet werden.

6.4. Der Kunde akzeptiert, dass ein Austausch eines Unterauftragsverarbeiters erforderlich sein kann, wenn der Grund für den Wechsel außerhalb der zumutbaren Kontrolle von Famly liegt (so genannter Notaustausch). Famly wird den Kunden über einen solchen Wechsel informieren. Wenn der Kunde berechtigte Einwände gegen die Nutzung dieses Unterauftragsverarbeiters erhebt, kann der Kunde von seinem Recht Gebrauch machen, den Vertrag wie im obigen Abschnitt beschrieben zu kündigen.

6.5. Wenn Famly Unterauftragsverarbeiter einsetzt, ist Famly dafür verantwortlich, dass die Verpflichtungen von Famly zum Datenschutz, die sich aus dem Vertrag und diesem AVV ergeben, in dem Umfang, der auf die Art der von diesem Unterauftragsverarbeiter erbrachten Dienstleistungen zutrifft, gültig und für den Unterauftragsverarbeiter verbindlich sind. Famly schließt eine schriftliche Vereinbarung ab und beschränkt den Zugang des Unterauftragsverarbeiters (und aller neuen Unterauftragsverarbeiter) zu den Kundendaten auf das, was für die Erbringung oder Aufrechterhaltung der Dienstleistungen in Übereinstimmung mit dem Vertrag und dieser AVV erforderlich ist. 

6.6. Erfüllt der Unterauftragsverarbeiter seine Datenschutzpflichten nicht, bleibt Famly gegenüber dem Kunden in vollem Umfang für die Erfüllung dieser Pflichten verantwortlich. Famlys Haftung entspricht hierbei dem Umfang, als würde Famly diese Leistungen selbst erbringen, jedoch unter Beachtung der in diesem AVV und dem Vertrag festgelegten Haftungsbeschränkungen.


7. Standort der Kundendaten und Übermittlung in Drittländer

7.1. Der Speicherort der Kundendaten ist in Anhang B dieser AVV aufgeführt.

7.2. Vorbehaltlich der in Anhang B genannten autorisierten Unterauftragsverarbeiter wird Famly die Kundendaten nicht außerhalb des EWR und/oder der Schweiz übermitteln, ohne das in Klausel 6.3 festgelegte Benachrichtigungs- und Widerspruchsverfahren einzuhalten.

7.3. Kundendaten können aus dem EWR und/oder der Schweiz in Länder übermittelt werden, die entweder durch einen Angemessenheitsbeschluss der Europäischen Kommission oder durch die zuständigen Datenschutzbehörden in der Schweiz („Angemessenheitsbeschlüsse“) als Länder anerkannt wurden, die ein angemessenes Datenschutzniveau bieten, ohne dass weitere Garantien erforderlich sind.

7.4. Wenn die Verarbeitung von Kundendaten einen Transfer aus dem EWR und/oder der Schweiz in andere Länder umfasst, für die kein entsprechender Angemessenheitsbeschluss vorliegt („Drittlandtransfer“), wird dieser Transfer nach Durchführung einer Transferfolgenabschätzung (nach EU- bzw. Schweizer Recht, sofern auf den Kunden anwendbar) durch Famly abgesichert. Dies geschieht durch den Abschluss und ggf. die Aushandlung einer Vereinbarung, die den passenden Transfermechanismus enthält. Reicht der Transfermechanismus nicht aus, um die übertragenen Kundendaten hinreichend zu schützen, werden zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass die Kundendaten das gleiche Schutzniveau erhalten, wie es die DSGVO erfordert. Dazu gehören auch die in Anhang D aufgeführten Maßnahmen. Der Kunde erkennt an und stimmt zu, dass Famly den geeigneten Transfermechanismus in alle Vereinbarungen mit Unterauftragsverarbeitern in Drittländern ohne Angemessenheitsbeschluss integriert hat, um sicherzustellen, dass solche Drittlandtransfers den Anforderungen der DSGVO entsprechen.


8. Löschung, Korrektur oder Rückgabe von Kundendaten

8.1. Der Kunde kann die Kundendaten mit Hilfe der von den Diensten bereitgestellten Funktionen löschen. Wenn der Kunde nicht in der Lage ist, die Löschung und/oder Korrektur der Kundendaten vorzunehmen, muss Famly die Maßnahme durchführen, wenn der Kunde dies anordnet und es nach der DSGVO zulässig ist. Wenn ein Antrag auf Löschung von Kundendaten in Übereinstimmung mit der DSGVO oder eine entsprechende Einschränkung der Verarbeitung nicht möglich ist, wird Famly auf Anweisung des Kunden und sofern im Vertrag nicht anders vereinbart, alle Kundendaten in Übereinstimmung mit der DSGVO löschen oder anderweitig unzugänglich  machen oder sie dem Kunden zurückgeben.

8.2. Innerhalb von 60 Tagen nach Beendigung des Vertrages gibt Famly auf Anweisung des Kunden alle Kundendaten an den Kunden zurück oder löscht sie, sofern die DSGVO nichts anderes vorschreibt. Die Kundendaten werden unwiderruflich gelöscht und können nach diesen 60 Tagen nicht mehr abgerufen und dem Kunden zur Verfügung gestellt werden. In bestimmten, vom Kunden bestimmten Fällen werden die Kundendaten gespeichert. Die damit verbundenen Vergütungen und Schutzmaßnahmen werden gesondert vereinbart, sofern sie nicht bereits im Vertrag festgelegt sind.


9. Anfrage der betroffenen Person

9.1. Wenn eine betroffene Person gegenüber Famly Ansprüche auf Berichtigung, Löschung, Widerspruch oder Auskunft ("Anfrage der betroffenen Person") geltend macht und Famly in der Lage ist, die betroffene Person auf der Grundlage der von der betroffenen Person bereitgestellten Informationen mit dem Kunden in Verbindung zu bringen, wird Famly die betroffene Person unverzüglich darauf verweisen, den Kunden direkt zu kontaktieren.

9.2. Famly wird den Kunden auf Grundlage der Anweisungen des Kunden nach Möglichkeit bei der Bearbeitung einer Anfrage der betroffenen Person unterstützen, wenn der Kunde dies nicht ohne die Hilfe von Famly tun kann. Famly haftet nicht in Fällen, in denen der Kunde die Anfrage der betroffenen Person nicht vollständig, korrekt oder zeitgerecht beantwortet.


10. Datenvorfall 

10.1. Famly wird den Kunden unverzüglich, spätestens jedoch innerhalb von 48 Stunden nach Kenntniserlangung, über jede unbefugte oder rechtswidrige Verarbeitung, Veränderung, den Verlust, die Zerstörung oder Offenlegung von oder den Schaden an beziehungsweise den Zugriff auf die Kundendaten („Datenverstoß“) informieren, sofern dieser in Famlys Verantwortungsbereich fällt. Dies schließt auch Datenverstöße bei von Famly beauftragten Unterauftragsverarbeitern ein, soweit Famly hiervon Kenntnis erlangt. Famly wird die erforderlichen Maßnahmen zur Sicherung der Kundendaten und zur Abmilderung möglicher negativer Folgen für die betroffene Person ergreifen. Famly wird diese Maßnahmen unverzüglich mit dem Kunden abstimmen.

10.2. Famly unterstützt den Kunden, soweit dies angemessen möglich ist und nur dann, wenn der Kunde dies nicht ohne die Hilfe von Famly tun kann, bei der Mitteilung von Datenverstößen an die betroffenen Personen und bei der Meldung von Datenverstößen an die zuständige Aufsichtsbehörde (vorausgesetzt, dass diese Unterstützung nicht zu einem Verstoß gegen die Vertraulichkeitsverpflichtungen von Famly gegenüber Dritten führt).


11. Datenschutz-Folgenabschätzung und Konsultation der Aufsichtsbehörden

11.1. Soweit die erforderlichen Informationen Famly zur Verfügung stehen und der Kunde nicht anderweitig Zugang zu den erforderlichen Informationen hat, wird Famly den Kunden auf schriftlichen Aufforderung hin in angemessener Weise bei der Durchführung einer Datenschutz-Folgenabschätzung und bei vorherigen Konsultationen mit den zuständigen Aufsichtsbehörden unterstützen, soweit dies entsprechend der DSGVO erforderlich ist.


12. Audits und Inspektionen

12.1. Famly wird sich jährlich einer unabhängigen externen Prüfung der Informationssicherheit und der Maßnahmen gemäß diesem AVV unterziehen. Famly wird die Einhaltung der in dieser AVV vereinbarten technischen und organisatorischen Maßnahmen durch geeignete Maßnahmen dokumentieren.

12.2. Soweit nach der DSGVO erforderlich und auf schriftliche Anfrage des Kunden, stellt Famly dem Kunden alle Informationen zur Verfügung, die notwendig sind, um die Einhaltung dieses AVV nachzuweisen. Darüber hinaus übermittelt Famly gegebenenfalls eine Kopie eines unabhängigen externen Prüfberichts. Diese Unterlagen stellen vertrauliche Informationen von Famly dar und sind entsprechend zu behandeln.

12.3. Der Kunde erklärt sich damit einverstanden, sein Prüf- und Inspektionsrecht auszuüben, indem er Famly anweist, den in Klausel 12.2 dieses AVV beschriebenen Prüfbericht zur Verfügung zu stellen. Wenn der Kunde angemessener Weise zu dem Schluss kommt, dass eine Prüfung und Inspektion erforderlich sind, um die Einhaltung der technischen und organisatorischen Maßnahmen im Einzelfall oder die Einhaltung dieses AVV zu überwachen, hat der Kunde das Recht, entsprechende Prüfungen und Inspektionen vor Ort im Einzelfall durchzuführen oder von einem Prüfer (der kein Konkurrent von Famly ist) durchführen zu lassen, vorausgesetzt, der Kunde informiert Famly darüber und dass solche Prüfungen und Inspektionen (i) während der üblichen Geschäftszeiten, (ii) ohne unverhältnismäßige Beeinträchtigung des Geschäftsbetriebs von Famly, (iii) nach vorheriger angemessener Ankündigung und weiterer Rücksprache mit Famly, (iv) vorbehaltlich einer Vertraulichkeitsverpflichtung (sofern nicht bereits durch den Vertrag abgedeckt), insbesondere zum Schutz der Vertraulichkeit der implementierten technischen und organisatorischen Maßnahmen und Sicherheitsvorkehrungen durchgeführt werden. Eine Prüfung oder Inspektion vor Ort kann unangekündigt erfolgen, wenn dem Kunden eine rechtsverbindliche Aufforderung einer Aufsichtsbehörde vorliegt oder ein dokumentierter Verdacht auf eine wesentliche Verletzung oder Nichteinhaltung der geltenden Datenschutzgesetze besteht. Eine unangekündigte Prüfung oder Inspektion muss zum Zeitpunkt der Ankunft begründet werden.  

12.4. Im Falle einer Vor-Ort-Prüfung und Inspektion trägt der Kunde seine eigenen Kosten und erstattet Famly die Kosten für seine internen Ressourcen, die für die Durchführung der Vor-Ort-Prüfung und Inspektion erforderlich sind (auf Grundlage von Zeit und Material gemäß der jeweils aktuellen Preisliste). Sollte sich bei der Prüfung und Inspektion herausstellen, dass Famly gegen seine Verpflichtungen aus dem Vertrag oder diesen AVV verstoßen hat, wird Famly den Verstoß unverzüglich auf eigene Kosten beheben und alle vom Kunden geleisteten Zahlungen für die Kosten der internen Ressourcen von Famly im Zusammenhang mit der Vor-Ort-Prüfung und Inspektion des Kunden erstatten.


13. Anwendungsprotokoll und verknüpfte Dienste

13.1. Famly speichert Kundendaten im Anwendungsprotokoll (die "Anwendungsprotokolldaten") für 60 Tage.

13.2. Die Anwendungsprotokolldaten werden von Famly ausschließlich zur Demonstration der Einhaltung von regulatorischen und rechtlichen Anforderungen sowie zur Gewährleistung einer guten Funktionsweise der Plattform verwendet.

13.3. Der Zugang zu den Anwendungsprotokolldaten ist streng auf die oben genannten Anwendungsfälle beschränkt.

a) Sollte der Kunde Zugang zu den Anwendungsprotokolldaten für Zwecke der regulatorischen oder rechtlichen Einhaltung, des Schutzes, der Prüfung oder ähnlicher Zwecke benötigen, kann Famly dem Kunden Zugang gewähren.

13.4. Sollte der Kunde einen verknüpften Dienstanbieter beauftragen, wie in den Famly-Nutzungsbedingungen definiert, kann Famly eine Open-API bereitstellen für den Zugriff auf bestimmte Kundendaten, um die Funktionsweise der verknüpften Dienste zu ermöglichen. Der Kunde ist allein verantwortlich dafür, sicherzustellen, dass der verknüpfte Dienstanbieter ausreichenden Schutz für personenbezogene Daten gemäß der DSGVO bietet. Unter keinen Umständen wird ein verknüpfter Dienstanbieter als Unterauftragsverarbeiter von Famly für Kundendaten betrachtet.


14. Unterstützung bei der Abwehr von Rechtsansprüchen

14.1. Wenn eine betroffene Person gemäß Artikel 82  DSGVO Ansprüche gegen den Kunden geltend macht, wird Famly den Kunden in angemessener Weise bei der Verteidigung gegen solche Ansprüche unterstützen. 

14.2. Die vorstehende Klausel gilt entsprechend für Ansprüche, die von betroffenen Personen gegen Famly in Übereinstimmung mit Artikel 82 der DSGVO geltend gemacht werden.


15. Laufzeit des AVV

15.1. Dieser AVV und der Vertrag bleiben bis 60 Tage nach Beendigung des Vertrages in Kraft, es sei denn, dieser AVV sieht Verpflichtungen vor, die über die Laufzeit des Vertrages hinausgehen.


16. Haftung und Haftungsbeschränkungen

16.1. Famly haftet nur für Datenschutzverletzungen, -kosten und -ausgaben, die dadurch entstehen, dass i) Famly seinen Verpflichtungen gemäß dieses AVV nicht nachkommt; ii) Famly seinen Verpflichtungen als Auftragsverarbeiter gemäß der DSGVO nicht nachkommt; oder iii) der bevollmächtigte Unterauftragsverarbeiter von Famly seinen Datenschutzverpflichtungen nicht nachkommt (unabhängig davon, ob diese vertraglich gegenüber Famly oder durch die DSGVO auferlegt wurden). 

16.2. Die Gesamthaftung jeder Partei, die sich aus diesem AVV ergibt oder mit ihr zusammenhängt, unterliegt den Haftungsausschlüssen und -beschränkungen in Klausel 15 des Vertrags, sofern nichts anderes vereinbart wurde. 


17. Informationspflichten, Änderungen und Datenschutzbeauftragter

17.1. Wenn die Kundendaten Gegenstand einer Durchsuchung und Beschlagnahme, eines Pfändungsbeschlusses, einer Beschlagnahme während eines Konkurs- oder Insolvenzverfahrens oder ähnlicher Ereignisse oder Maßnahmen durch Dritte werden, während sie sich in der Kontrolle von Famly befinden, wird Famly den Kunden unverzüglich über diese Maßnahmen informieren und die angemessenen Anweisungen des Kunden zur Wahrung der Vertraulichkeit der Kundendaten befolgen. Famly wird alle an solchen Maßnahmen beteiligten Parteien unverzüglich davon in Kenntnis setzen, dass sich die davon betroffenen Kundendaten im alleinigen Eigentum und Verantwortungsbereich des Kunden befinden, dass die Kundendaten in der alleinigen Verfügungsgewalt des Kunden stehen und dass der Kunde die verantwortliche Stelle im Sinne der DSGVO ist.

17.2. Klausel 21 des Vertrages über das Recht von Famly, die Bedingungen des Vertrages zu ändern, gilt für Änderungen an diesem AVV, da diese AVV Teil des Vertrages ist. Zur Klarstellung: Dies gilt nicht für die Benachrichtigung neuer Unterauftragsverarbeiter gemäß Klausel 6.3.

17.3. Famly hat einen Datenschutzbeauftragten ernannt, der für Fragen der Privatsphäre und des Datenschutzes verantwortlich ist. Dieser Datenschutzbeauftragte ist unter der folgenden Adresse zu erreichen:

Attn. Datenschutzbeauftragter
Købmagergade 19, 2. tv.
1150 Kopenhagen K
Dänemark
privacy@famly.co


18. Kontaktperson 

18.1. Die Vertragsparteien müssen einander eine Kontaktstelle für alle datenschutzrechtlichen Fragen benennen, die sich aus dem Vertrag und diesem AVV ergeben oder mit ihnen in Zusammenhang stehen.

18.2. In solchen Fällen kann sich der Kunde an das Famly Security & Privacy Team unter privacy@famly.co wenden.

18.3. Der Kunde informiert Famly über seine Kontaktstelle ("Kundenkontaktstelle"). Diese Kontaktstelle ist der Hauptansprechpartner, wenn Famly bei Anfragen der betroffenen Personen behilflich ist, über Datenschutzvorfälle informiert und den Kunden über neue Unterauftragsverarbeiter oder Änderungen dieser AVV informiert. 


19. Abschließende Vereinbarung

19.1. Soweit nicht durch diesen AVV geändert, bleibt der Vertrag in vollem Umfang in Kraft und wirksam. Im Falle eines Konflikts hat die DSGVO Vorrang vor den Bestimmungen dieses AVV. Sollten einzelne Bestimmungen dieses AVVs unwirksam oder undurchführbar sein, so wird dadurch die Wirksamkeit und Durchführbarkeit der übrigen Bestimmungen dieses AVV nicht berührt.

19.2. Im Falle eines Konflikts oder Widerspruchs zwischen den folgenden Dokumenten hat die Rangfolge folgende Reihenfolge: (i) jeder Übertragungsmechanismus, (ii) Anhang D (Schweizer Bundesdatenschutzgesetz), Anhang E (Zusätzliche Klauseln zu Übertragungsmechanismen), (iii) diese AVV-Datenschutzvereinbarung und (iv) der Vertrag.


20. Geltendes Recht & Streitbeilegung

Klausel 25 des Vertrags (Geltendes Recht und Streitbeilegung) gilt für dieses AVV.


Anhang A - Einzelheiten der Verarbeitung

Art, Zweck der Verarbeitung, Art der personenbezogenen Daten und Kategorien der betroffenen Personen: 

Der Gegenstand und die Art der Verarbeitung von Kundendaten durch Famly bestehen in der Erbringung der Dienstleistungen gemäß dem Vertrag und den unten aufgeführten Zwecken:

Art der Daten
Zweck (Gegenstand) der Verarbeitung
Kategorien betroffener Personen
Stammdaten (wie Name, Geburtsdatum, Geburtsort, Sozialversicherungsnummer, Geschlecht, Sprachen, Ernährungsgewohnheiten usw.)
Sicherstellen, dass der Kunde über alle relevanten Informationen des Kindes verfügt, um das Geschäft zu führen und die gesetzlichen Anforderungen zu erfüllen.
Kinder
Sensible Daten (wie Religion, ethnische Zugehörigkeit, Allergien, Impfstoffe, Medikamente, Verletzungen/Unfallberichte)
Sicherstellen, dass der Kunde über alle relevanten Informationen des Kindes verfügt, um das Geschäft zu führen und die gesetzlichen Anforderungen zu erfüllen.
Kinder
Anwesenheitsdaten (wie Krankheitstage, Urlaub, An- und Abmeldedaten usw.)
Zum Speichern von Anwesenheitsdaten und Erstellen von Anwesenheitsberichten.
Kinder
Tätigkeitsdaten (z. B. Einzelheiten zu Lern- oder Entwicklungsaktivitäten usw.)
Um die Aktivitäten des Kindes digital verfolgen zu können, z. B. Schlafen, Ausflüge, Essen, Lernen.
Kinder
Fotos und Dateien
Um Fotos von Kindern und andere notwendige Dateien, die Kundendaten enthalten können, mit den Eltern/Erziehungsberechtigten zu teilen. Möglicherweise sind auch MitarbeiterInnen auf den Fotos zu sehen.
Kinder, MitarbeiterInnen des Kunden
Kontaktdaten (wie Name, Adresse, E-Mail-Adresse, Telefonnummer)
Um sicher zu stellen, dass die Eltern kontaktiert werden können.
Eltern/Erziehungsberechtigte/anderes Familienmitglied
Finanzielle Informationen (z. B. Bankverbindung, Rechnungen usw.)
Der Kunde muss in der Lage sein, relevante Finanzinformationen an einem Ort zu speichern, um dann Rechnungen usw. ausstellen zu können.
Eltern/Erziehungsberechtigte/anderes Familienmitglied
Angaben zum/zur MitarbeiterIn (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Qualifikationen und Zeugnisse, Angaben zu den nächsten Angehörigen usw.)
Aufzeichnungen über MitarbeiterInnen zu führen, sie zu kontaktieren und Notfalldaten zu speichern
MitarbeiterInnen des Kunden
Anwesenheitsdaten (Krankheitstage und Urlaub)
Zum Speichern von Anwesenheitsdaten und Erstellen von Anwesenheitsberichten.
MitarbeiterInnen des Kunden
Jegliche Kundendaten oder andere persönliche Daten, die in Notizen enthalten sind oder in privaten oder Teamnachrichten über die Plattform geteilt werden.
Erforderlich, damit die Kunden die Funktionen der Plattform nutzen können.
MitarbeiterInnen des Kunden, Eltern/Erziehungsberechtigte/andere Familienmitglieder, Kinder
Alle Kundendaten oder andere personenbezogene Daten, die mit dem Kundenbetreuungsteam von Famly geteilt werden.
Erforderlich zur Bereitstellung von Support-Dienstleistungen.
MitarbeiterInnen der Kunden, Eltern/Erziehungsberechtigte/andere Familienangehörige, Kinder
Alle Arten von Dokumenten, die der Kunde auf die Famly-Plattform hochlädt, einschließlich Kundendaten.
Erforderlich für die Verwaltung von Unterlagen in Bezug auf ein Kind, einen Mitarbeiter oder die Eltern/Erziehungsberechtigten.
Kinder, MitarbeiterInnen des Kunden, Eltern/Erziehungsberechtigte

Dauer der Verarbeitung: 

Die allgemeine Aufbewahrungsfrist ist in Klausel 3.2 der AVV festgelegt. In der nachstehenden Tabelle sind die spezifischen Aufbewahrungsfristen für bestimmte autorisierte Unterauftragsverarbeiter aufgeführt:

Autorisierte Unterauftragsverarbeiter
Aufbewahrungsfristen
noris network AG
Kundendaten werden für 6 Monate gespeichert und anschließend von Famly gelöscht.
SMTP.dk ApS
E-Mail-Adressen und Namen der autorisierten BenutzerInnen werden für 31 Tage gespeichert.
Rsync.net Inc.
Kundendatensicherungen werden 30 Tage ab dem Datum jeder Sicherung aufbewahrt.
Backblaze Inc.
Kundendatensicherungen werden 30 Tage ab dem Datum jeder Sicherung aufbewahrt.
Intercom R&D Unlimited Company
Die Kontaktdaten eines Mitarbeiters/einer Mitarbeiterin des Kunden werden für 360 Tage ab der letzten Interaktion mit dem Famly-Customer Experience Team aufbewahrt oder wenn der/die MitarbeiterIn 30 Tage lang kein/e aktive/r MitarbeiterIn ist. Support-Tickets/Nachrichten werden ab dem Datum, an dem sie bei Famly eingegangen sind, für 360 Tage aufbewahrt.
DeepL SE
Kundendaten, die Teil der von Famly-Benutzern übersetzten Beiträge sind, werden von DeepL SE für die Dauer der Übersetzung aufbewahrt und nach Übermittlung der Übersetzung unwiderruflich gelöscht. Die Übersetzung wird dann für maximal 30 Tage auf dem Famly-Server bei SysEleven gespeichert.
Zoom Video Communications Inc.
Die während eines Videoanrufs ausgetauschten Kundendaten werden für die Dauer des Videoanrufs verarbeitet. Solche Gespräche können aufgezeichnet werden, wenn der Kunde dies wünscht und zustimmt, und werden 90 Tage lang aufbewahrt.
Dialpad Inc.
Kundendaten, die während eines Telefonats vom Kunden übermittelt werden, werden für die Dauer des Telefonats verarbeitet.

Anhang B - Autorisierte Unterauftragsverarbeiter

Wie in Klausel 6.2 dargelegt, erklärt sich der Kunde damit einverstanden, dass die folgenden Unterauftragsverarbeiter für die Zwecke der Verarbeitung der Kundendaten im Rahmen dieser AVV autorisiert sind und ihr Einverständnis dazu geben:

Autorisierte Unterauftragsverarbeiter
Unterauftragsverarbeiter
Ort der Verarbeitung
Beschreibung der untervergebenen Dienstleistung
Verarbeitete Kundendaten
SysEleven GmbH
Berlin, Deutschland
Datenzentrum für das Hosting der Plattform.
Alle Arten und Kategorien von Kundendaten, die in Anhang A aufgeführt sind
noris network AG
Nürnberg und München, Deutschland
Für das Hosting von Dateien und Bildern
Fotos und Dateien, die auf die Plattform hochgeladen werden (einschließlich aller Kundendaten in diesen Dateien).
SMTP.dk ApS
Glostrup, Dänemark
Zum Senden von Benachrichtigungs-E-Mails
E-Mail-Adressen und Namen der autorisierten Benutzer.
Rsync.net Inc.
Zürich, Schweiz
Zur Datensicherung. Alle Daten werden von Famly mit einem Private-Key verschlüsselt, bevor sie an den Dienstleister zur Datensicherung übertragen werden. Der Dienstleister verfügt nicht über den Private-Key und kann somit die Daten nicht entschlüsseln.
Alle Arten und Kategorien von Kundendaten, die in Anhang A aufgeführt sind.
Backblaze Inc.
Amsterdam, Holland
Dient der Sicherung von Dateien, Fotos, Videos und Protokollen. Alle Daten werden von Famly mit einem Private-Key verschlüsselt, bevor sie an den Dienstleister zur Datensicherung übertragen werden. Der Dienstleister verfügt nicht über den Private-Key und kann somit die Daten nicht entschlüsseln.
Fotos, Videos und alle anderen in Anhang A aufgeführten Kundendaten, die Teil von Protokollen sind.
Hubspot Ireland Ltd.
Deutschland
Für Kundenerfolg und Supportdienste
Name und E-Mail-Adressen der autorisierten Benutzer und alle über Intercom bereitgestellten Kundendaten (falls vorhanden)
Planhat AB
Schweden und Irland
Für Kundenerfolg und Supportdienste
Name und E-Mail-Adressen der autorisierten Benutzer.
Intercom R&D Unlimited Company (Dieser Unterauftragsverarbeiter ist ein autorisierter Unterauftragsverarbeiter, wenn der Kunde Kundendaten im Rahmen der Support-Funktion (E-Mail oder Chat) bereitstellt.)
Nord-Virginia, USA Keine personenbezogenen Daten von Kindern der Famly-Plattform werden automatisch zwischen der Famly-Plattform und Intercom übertragen.
Kundendaten werden von Intercom nur verarbeitet, wenn dies erforderlich ist, um die Support-Anfragen von Famly zu bearbeiten, die das Teilen personenbezogener Daten über den Chat oder die E-Mail erfordern. Das Fin KI-Tool von Intercom kann aktiviert werden. Im Falle der Verarbeitung von Kundendaten unterliegt diese einer Datenverarbeitungsvereinbarung, die den entsprechenden Übertragungsmechanismus umfasst. Darüber hinaus ist Intercom Inc., der Mutterkonzern, ein zertifiziertes Unternehmen gemäß dem Datenschutzrahmen EU-USA.
Sehr begrenzte Verarbeitungstätigkeiten. Nur die E-Mail der Person, die um Hilfe bittet, und alle Kundendaten (z. B. Unterlagen), die von dieser Person dem Support per Chat oder per E-Mail mitgeteilt werden. Nur wenn es strikt erforderlich ist, um die angeforderte Unterstützung bereitzustellen, dürfen Kundendaten vom Kundenberatungsteam geteilt werden.
3Q GmbH
Nürnberg, Deutschland und Wien, Österreich
So kodieren Sie hochgeladene Videos
Bilder von Kindern, angestellten Mitarbeitenden und möglicherweise Eltern. Des Weiteren eventuell andere personenbezogene Daten, wenn sie in einem Video mündlich mitgeteilt werden.
DeepL SE (Dieser Unterauftragsverarbeiter ist ein autorisierter Unterauftragsverarbeiter, wenn sich der Kunde für Famly Translate entschieden hat)
Finnland
Übersetzungsdienste
Kundendaten, die in Newsfeeds und Beobachtungsposts auf der Plattform enthalten sein können, die von autorisierten BenutzerInnen übersetzt werden
Twilio Ireland Limited (dieser Unterauftragsverarbeiter ist nur dann ein autorisierter Unterauftragsverarbeiter, wenn der Kunde die SMS-Funktion nutzt)
Die Vereinigten Staaten von Amerika*
Wird verwendet, um Eltern über Neuigkeitenposts und Nachrichten zu benachrichtigen, die von VertreterInnen des Kunden für die Benachrichtigung per SMS markiert wurden. Die Verarbeitung erfolgt gemäß einer Auftragsverarbeitungsvertrag, die die entsprechenden Übertragungsmechanismen einschließt.
Telefonnummer der Eltern. Jegliche personenbezogenen Daten, die in einem relevanten c oder einer Nachricht enthalten sind.
Zoom Video Communications Inc.
Videoanrufe werden über die USA übertragen, aber keine während des Anrufs ausgetauschten Informationen werden gespeichert oder aufbewahrt, es sei denn, der Anruf wird aufgezeichnet. Sofern die Zustimmung vorliegt, werden die Aufnahmen in Deutschland gespeichert. Zwischen Zoom und der Famly-Plattform findet kein Datenaustausch statt.
Für die Kommunikation mit Kunden per Videoanruf. Videoanrufe können aufgezeichnet werden, z. B. wenn der Kunde sie intern zu Schulungszwecken weitergeben möchte. Die Verarbeitung unterliegt einem Auftragsverarbeitungsvertrag, der die entsprechenden Übertragungsmechanismen enthält. Darüber hinaus ist Zoom Video Communications Inc. ein zertifiziertes Unternehmen gemäß dem Datenschutzrahmen EU-USA.
Name der MitarbeiterInnen-Nutzer, Bilder von Mitarbeitern, die an dem Videogespräch teilnehmen (falls die Kamera eingeschaltet ist) und möglicherweise andere Kundendaten, die von dieser Person per Videoanruf weitergegeben werden.
Dialpad Inc.
Telefonanrufe werden über die USA übertragen, aber keine Informationen, die während des Anrufs ausgetauscht werden, werden gespeichert oder aufbewahrt. Es werden keine Datenströme zwischen Dialpad und der Famly-Plattform aufgebaut.
Dient der telefonischen Kundenbetreuung. Telefongespräche werden nicht aufgezeichnet, so dass alle Informationen, die während eines Gesprächs ausgetauscht werden, weder gespeichert noch aufbewahrt werden.
Telefonnummer des anrufenden autorisierten Benutzers.
Famly GmbH.
Berlin, Deutschland
Tochtergesellschaft von Famly ApS. Die Kundendaten können für eine begrenzte Anzahl von Mitarbeitern zugänglich sein, damit diese Kundendienstleistungen erbringen können. Die Kundendaten sind nur zugänglich und werden NICHT auf einen separaten Server in Deutschland übertragen.
Alle Arten und Kategorien von Kundendaten, die in Anhang A aufgeführt sind.

*Twilio verfügt über verbindliche Unternehmensregeln (Binding Corporate Rules, BCR), die von einer Aufsichtsbehörde innerhalb der EU genehmigt wurden. Dies bedeutet, dass Twilio an die DSGVO in allen seinen weltweiten Operationen gebunden ist. Seine genehmigten Prozessor-BCRs verpflichten es, Daten von Drittanbieter-Controllern, die sich in der EU befinden, in Übereinstimmung mit der DSGVO zu verarbeiten.


Anhang C - Technische und organisatorische Sicherheitsmaßnahmen (Artikel 32 der DSGVO)

Famly hat bestimmte technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die Einhaltung der geltenden DSGVO zu gewährleisten. Diese Maßnahmen dienen dazu, eine unzulässige Zerstörung, Veränderung, Offenlegung, einen unzulässigen Zugriff und andere unzulässige Formen der Verarbeitung von Kundendaten zu verhindern. 

Famly behält sich das Recht vor, die durchgeführten Maßnahmen und Sicherheitsvorkehrungen zu ändern, vorausgesetzt, dass das Sicherheitsniveau nicht geringer ist als ursprünglich vereinbart. Im Falle erheblicher Änderungen der Maßnahmen wird Famly den Kunden über diese Änderungen informieren. 


1. Vertraulichkeit (Artikel 32 Absatz 1 lit. b DSGVO) 

Physische Zugangskontrolle

Unbefugter Zugriff (im physischen Sinn) ist zu verhindern.

Technische und organisatorische Maßnahmen zur Zugangskontrolle zu Räumen und Einrichtungen, insbesondere zur Berechtigungsprüfung:

  • Die Bürogebäude von Famly sind mit Brandmeldeanlagen sowie elektronischen Sicherheits- und Überwachungseinrichtungen geschützt. Es werden keine Kundendaten in den Büros gelagert oder auf MitarbeiterInnencomputern gespeichert. Alle Daten werden von Famly MitarbeiterInnen über sichere, verschlüsselte Verbindungen mit dem Rechenzentrum abgerufen.
  • Die von Famly genutzten Rechenzentren sind auf dem neuesten Stand der Technik  und nutzen innovative architektonische und technische Ansätze. Unser Anbieter verfügt über langjährige Erfahrung in der Planung, dem Bau und dem Betrieb von Großrechenzentren. Diese Erfahrung wurde auf die Plattform und die Infrastruktur übertragen. Rechenzentren sind in unscheinbaren Einrichtungen untergebracht. Der physische Zugang wird sowohl im Außenbereich als auch an den Gebäudeeingängen durch professionelles Sicherheitspersonal mit Videoüberwachung, Überwachungssystemen und anderen elektronischen Vorkehrungen streng kontrolliert. Autorisierte MitarbeiterInnen müssen mindestens zwei Mal eine Zwei-Faktor-Authentifizierung bestehen, bevor diese das Rechenzentrum betreten dürfen. Alle Besucher und Vertragspartner müssen sich ausweisen und werden von autorisiertem Personal angemeldet und dauerhaft begleitet. Alle physischen Zugriffe auf die Datenzentren werden routinemäßig protokolliert und geprüft. 
  • Physische Medien: Physische Medien (z.B. Kopien), welche personenbezogene Daten aus der Famly-Plattform enthalten, werden, solange sie nicht in Gebrauch sind und bis zum Zeitpunkt ihrer Vernichtung, in verschlossenen Schränken aufbewahrt.

Elektronische Zugangskontrolle

Unbefugter Zugriff auf die IT-Systeme ist zu verhindern.

Technische (ID-/Passwortsicherheit) und organisatorische (Benutzerdaten-stamm) Maßnahmen zur Benutzeridentifikation und –authentifizierung:

  • Firewalls: Es werden aktualisierte Firewalls eingesetzt, um das Netzwerk im Büro von Famly vor unberechtigtem Zugriff zu schützen. Die gleichen Standards werden auch in der Firmenzentrale implementiert, wo Firewalls sowie andere technische Methoden angewendet werden, um die Zentrale vor unberechtigtem Zugriff zu schützen.  
  • Anti-Virus/Anti-Malware: IT-Geräte, welche von Famly für den Zugriff auf die IT-Lösung verwendet werden, einschließlich der Server, sind, soweit möglich und erforderlich, mit aktualisierter Anti-Viren-und Anti-Malware-Software geschützt. 
  • Verschlüsselung: Bei der Datenübertragung innerhalb der Famly-Plattform über öffentliche Kommunikationsverbindungen, auch beim Zugriff der Benutzer auf die Famly-Plattform, wird eine sichere Verschlüsselung angewendet, welche auf allgemein anerkannten Algorithmen basiert, die mindestens SSL 256bit entsprechen. Alle Wifi-Verbindungen, die im Famly-Büro und in der Zentrale verwendet werden, sind durch Verschlüsselung in Form von WPA oder besser gesichert.
  • Famly’s Fernzugriff: Greifen MitarbeiterInnen von Famly per Fernzugriff auf die Famly-Plattform zu, werden diese Verbindungen durch Verschlüsselung, z.B. in Form von VPN, gesichert. Jeder Zugriff auf die IT-Systeme von Famly erfordert die Eingabe eines Benutzernamens und eines Passworts durch den jeweiligen Mitarbeiter. Famly erfüllt die Bedingungen dieser Datenverarbeitungsvereinbarung, unabhängig von der Nutzung des Fernzugriffs.
  • Famly’s Passwortrichtlinie: MitarbeiterInnen von Famly mit Zugriff auf die Famly-Plattform unterliegen einer strengen Passwortpolitik. Passwörter müssen mindestens 10 Zeichen lang sein und Folgendes enthalten: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Passwörter müssen regelmäßig geändert werden. Passwörter dürfen keinerlei Namen oder Benutzernamen enthalten.
  • Penetrationstests: Famly lässt regelmäßig Penetrationstests auf der Famly-Plattform von einer externen Agentur nach Industriestandards durchführen.

Interne Zugangskontrolle

Aktivitäten im IT-System, die nicht unter die zugewiesenen Zugriffsrechte fallen, sind zu verhindern. 

Anforderungsgerechte Definition des Autorisierungskonzepts und der Zugriffsrechte sowie Überwachung und Protokollierung der Zugriffe:

a) Autorisierung

  • Alle MitarbeiterInnen von Famly, die Zugang zu personenbezogenen Daten haben, sind von Famly hierfür autorisiert. Diese Berechtigungen legen fest, welchen Mitarbeitenden welche Art von Zugriff auf die personenbezogenen Daten und zu welchem Zweck gestattet ist. Den MitarbeiterInnen von Famly ist der Zugriff auf die personenbezogenen Daten des Kunden zu betrieblichen oder technischen Zwecken gestattet. Die MitarbeiterInnen von Famly haben keinen Zugriff auf personenbezogene Daten, die außerhalb ihrer Berechtigung liegen. Alle Zugriffe von Famly-MitarbeiterInnen auf personenbezogene Daten werden protokolliert. 
  • Famly überprüft und aktualisiert die Berechtigungen der MitarbeiterInnen in regelmäßigen Abständen, mindestens jedoch halbjährlich. Die Berechtigungen werden angepasst oder entzogen, wenn ein/e MitarbeiterIn seine Position oder den Verantwortungsbereich wechselt oder aus dem Unternehmen ausscheidet. 
  • Die MitarbeiterInnen der Firmenzentrale sind ausschließlich dazu berechtigt, auf personenbezogene Daten für betriebliche Zwecke zuzugreifen. Solche Zugriffe werden protokolliert. Diese Berechtigung wird entzogen, sobald diese nicht mehr ihrem Zweck entspricht. Mitarbeitende von Famly greifen nur im Zusammenhang mit Kundenanfragen auf personenbezogene Daten zu.
  • Die Famly-Plattform ist so konfiguriert, dass der Auftraggeber seine MitarbeiterInnen nach Aufgabenbereichen autorisieren kann. Der Kunde vergibt die Mitarbeiter-Berechtigungen über das von Famly zur Verfügung gestellte Web-Modul. Anderen Nutzern des Systems ist zusätzlich eine Berechtigung zu gewähren, welche einen entsprechenden Zugang ermöglicht.  
  • Alle MitarbeiterInnen von Famly, die Zugang zu personenbezogenen Daten haben, werden über diese Auftragsverarbeitung informiert und verpflichtet, deren Anforderungen zu erfüllen. Ohne Berechtigung besteht kein Zugriff  auf personenbezogene Daten.
  • Für alle neuen MitarbeiterInnen von Famly wird eine Schulung zum Datenschutz und zum Datenschutz durchgeführt, und für alle MitarbeiterInnen von Famly wird mindestens einmal jährlich eine Auffrischungsschulung durchgeführt.
  • Alle Famly-MitarbeiterInnen, die Zugang zu personenbezogenen Daten haben, haben sich im Vorfeld der Tätigkeit einer Überprüfung anhand ihres Strafregisters unterzogen. Mindestens einmal jährlich während ihrer Beschäftigung wird diese überprüft.
  • Alle Produktentwicklungs- und Fehlerbehebungsaktivitäten werden soweit möglich anhand von Dummy-Testdaten und nicht anhand von tatsächlichen Kundendaten durchgeführt.

b) Login, Benutzername und Passwörter

  • Alle MitarbeiterInnen bei Famly und in der Firmenzentrale haben eindeutig zugeordnete Benutzernamen und Passwörter. Benutzernamen und Passwörter werden nach allgemein anerkannten Grundsätzen erstellt und geändert, ferner wird kein Benutzername innerhalb eines Zeitraumes von sechs Monaten seit der letzten Verwendung des Benutzernamens wiederverwendet. Sofern ein/e Famly-MitarbeiterIn den ihm/ihr zugeordneten Benutzernamen innerhalb eines Zeitraumes von 3 Monaten nicht benutzt hat, wird dieser automatisch gesperrt.
  • Nach mehreren aufeinanderfolgenden, fehlgeschlagenen Anmeldeversuchen mit demselben Benutzernamen wird dieser gesperrt. Dies gilt sowohl für MitarbeiterInnen von Famly als auch für Kunden. Die Sperrung aufgrund der oben genannten Szenarien begründet keine Haftung gegenüber Famly. Sollte es zu einer Sperrung eines Famly-Mitarbeiterkontos kommen, wird Famly die Angelegenheit schnellstmöglich überprüfen.
  • Es ist nicht möglich, sich mit einem anonymen Benutzer- oder Gastkonto in die Famly-Plattform einzuloggen.

c) Vertraulichkeit

  • Alle MitarbeiterInnen von Famly und der Firmenzentrale, die Zugang zu personenbezogenen Daten haben, unterliegen während ihres Beschäftigungsverhältnisses der Vertraulichkeit.
  • Die Vertraulichkeit wird über die Beendigung des Vertragsverhältnisses oder den Ablauf der Vertragslaufzeit mit dem Unterauftragnehmer  hinaus gewahrt. Auch nach der Beendigung der Beschäftigung unterliegen die MitarbeiterInnen einer Verschwiegenheitspflicht.

Trennbarkeitskontrolle

Daten, die für verschiedene Zwecke erhoben werden, sind getrennt zu verarbeiten.

Maßnahmen zur getrennten Verarbeitung (Speicherung, Änderung, Löschung, Übermittlung) von Daten für verschiedene Zwecke:

  • Datenspeicherung: Innerhalb der Famly-Plattform werden alle Daten auf den Servern des Subunternehmers gespeichert. Die Daten des Auftraggebers werden logisch getrennt von den Daten anderer Kunden, für welche Famly die Datenverarbeitung durchführt. Alle Daten sind mit eindeutigen IDs versehen, welche erkennen lassen, zu welchem Endnutzer oder Auftraggeber die Daten gehören.

2. Integrität (Artikel 32 Absatz 1 lit. b DSGVO)

Datenübertragungskontrolle

Aspekte bei der Übertragung personenbezogener Daten müssen überprüft werden: elektronische Übermittlung, Datenübertragung, Übertragungskontrolle.

Maßnahmen zur Übertragung, Übermittlung und Austausch oder Speicherung von Daten auf Datenträgern (manuell oder elektronisch) und zur nachträglichen Prüfung: 

  • IT-Speichermedien: Bei Recycling, Entsorgung, Reparatur oder Instandhaltung von Speichermedien, welche für personenbezogene Daten verwendet werden, wird sichergestellt, dass Dritte keinen Zugang zu Daten auf diesen Medien erhalten. Solche Sicherungsvorkehrungen werden entweder durch Verschlüsselung oder durch gründliches Löschen oder Überschreiben durchgeführt, um sicherzustellen, dass alle zuvor gespeicherten personenbezogenen Daten nicht mittels einer allgemein anerkannten Methode (z.B. DOD 5220-22-M) wiederhergestellt werden können.
  • Physische Medien: Alle physischen Medien, die personenbezogene Daten aus der IT-Lösung des Auftraggebers enthalten können (z.B. Ausdrucke), werden auf sichere Weise entsorgt, nachdem diese nicht mehr gebraucht werden. Dies kann durch Schreddern oder durch andere Mittel geschehen, die sicherstellen, dass der Zugriff auf personenbezogene Daten nicht möglich ist.  
  • Virtuelles Privates Netz: Greifen MitarbeiterInnen von Famly auf die Famly-Plattform zu, werden diese Verbindungen durch Verschlüsselung, beispielsweise in Form von VPN, gesichert. Jeder Zugriff erfordert die Registrierung via Benutzername und Passwort. 
  • Elektronische Signatur: Famly verwendet 256-Bit-SSL-Zertifikate für die Authentifizierung von Famly gegenüber den Endnutzern.
  • Übertragungssicherheit: Famly verwendet eine durchgängige SSL-Verschlüsselung zwischen dem Endgerät und der Datenbank sowie bei den internen Dienstleistungen auf den Servern.

Dateneingabekontrolle

Die vollständige Dokumentation der Datenverwaltung und -pflege muss gewährleistet werden.

Maßnahmen zur nachträglichen Kontrolle, ob Daten erfasst, geändert oder entfernt (gelöscht) wurden und von wem:

  • Jeder Zugriff auf personenbezogene Daten im Zusammenhang mit der Nutzung der Famly-Plattform wird automatisch protokolliert („Application Log“). Das Erfassen von Uhrzeit, Benutzername, Art der Anwendung und der betroffenen Person werden registriert. Dieses Protokoll wird mindestens sechs Monate aufbewahrt und nach maximal sieben Monaten gelöscht.
  • Der Auftraggeber kann auf ausdrücklichen Wunsch Zugriff auf bestimmte Daten im sogenannten ‚Application Log‘ erhalten.
  • Erfolgt der Zugriff auf die Famly-Plattform im Zusammenhang mit technischen Problemen – z. B. Support, Fehlerbehebungen oder anderen technischen Gründen –, wird dieser Zugriff im Application Log protokolliert.

3. Verfügbarkeit und Belastbarkeit (Artikel 32 Absatz 1 lit. b und c DSGVO)

Verfügbarkeitskontrolle 

Die Daten müssen vor unbeabsichtigter Zerstörung oder Verlust geschützt werden. 

Maßnahmen zur Gewährleistung der Datensicherheit (physisch/logisch):

  • Feuer, Stromausfälle: Das Büro sowie die Zentrale von Famly sind in üblichem Maß gegen Feuer gesichert. Die Zentrale ist darüber hinaus so gesichert, dass der Betrieb auch bei Stromausfall eine gewisse Dauer fortgesetzt werden kann; zudem wurde ein Schutz gegen den Verlust der Kommunikationswege eingerichtet.
  • Backup: Famly sichert die auf der Famly-Plattform gespeicherten Daten durch täglich mehrfache dauerhafte Sicherung. Das Backup wird als eine Mischung aus einem vollen Backup und inkrementellem Backup (wobei die Änderungen gespeichert werden) durchgeführt. Famly führt regelmäßig Restore-Tests von bereits abgeschlossenen Backups durch, um sicherzustellen, dass die Backup-Routinen wie vorgesehen funktionieren. Backups werden aus Sicherheitsgründen dupliziert und in einem anderen Rechenzentrum desselben Anbieters in demselben Land sowie derselben Region gespeichert.
  • Unterbrechungsfreie Stromversorgung (USV): Die Stromversorgungssysteme des Rechenzentrums sind vollständig redundant und wartungsfrei ausgelegt, 24 Stunden am Tag und sieben Tage in der Woche. Unterbrechungsfreie Stromversorgungseinheiten (USV) stellen bei einem Stromausfall eine Notstromversorgung für kritische und unverzichtbare Geräte in der Anlage bereit. Rechenzentren verwenden Generatoren, um die gesamte Anlage mit Strom zu versorgen.       
  • Klima und Temperatur: Eine Klimatisierung ist erforderlich, um eine konstante Betriebstemperatur für Server und andere Hardware aufrechtzuerhalten, die eine Überhitzung verhindert und die Möglichkeit von Serviceausfällen reduziert. Rechenzentren sind so ausgestattet, dass sie für optimale Bedingungen sorgen. Personal und Systeme überwachen und kontrollieren Temperatur und Luftfeuchtigkeit. Elektrische, mechanische und funktionserhaltende Systeme und Geräte werden derart überwacht, so dass etwaige Probleme sofort identifiziert werden. Präventive Wartungen werden durchgeführt, um die Funktionsfähigkeit der Systeme aufrechtzuerhalten.

Schnelle Wiederherstellung

  • Im Falle eines schwerwiegenden Vorfalls hat Famly die Möglichkeit, den Zugang zu personenbezogenen Daten jederzeit wiederherzustellen, indem kürzlich gesicherte Dateien in den Produktionsumgebungen auf neu gestarteten Servern wiederhergestellt werden. Dies erfordert nur wenige Stunden, so dass eventuelle Ausfallzeiten minimiert werden. 

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Artikel 32 Absatz 1 lit. d DSGVO; Artikel 25 Absatz 1 DSGVO)

Störungsmanagement (Incident Response Management)

Sicherheitsverletzungsverfahren

  • Stellt Famly eine Sicherheitsverletzung oder eine Bedrohung im Zusammenhang mit der Famly-Plattform fest, verpflichtet sich Famly, den Verstoß bzw. die Bedrohung sowie den Umfang des Problems schnellstmöglich zu lokalisieren und zu identifizieren, den drohenden oder eingetretenen Schaden größtmöglich zu begrenzen, einen solchen Sicherheitsverstoß zukünftig zu verhindern und, soweit möglich, alle verlorenen Daten wiederherzustellen. 
  • Im Falle eines Sicherheitsverstoßes, bei welchem Unbefugte Zugang zu den Daten des Auftraggebers erhalten oder bei dem ein Datenverlust eingetreten ist, wird Famly den Auftraggeber unverzüglich, schriftlich über den Verstoß informieren. Solche Benachrichtigungen sollen Informationen darüber enthalten, zu welchen Daten Famly unberechtigterweise Zugang erhalten hat, ob Famly besondere Vorkehrungen getroffen hat und ob der Kunde nach Einschätzung von Famly besondere Vorkehrungen zu treffen hat. 

Auftrags- oder Vertragskontrolle

Famly hat marktübliche DSGVO-Auftragsverarbeitungsverträge mit Anbietern abgeschlossen, um die Bedingungen dieser Vereinbarung zur Auftragsverarbeitung einhalten zu können.

Überprüfung/Audit 

Famly wird mindestens einmal pro Jahr durch einen externen Prüfer überprüfen lassen, ob die in dieser Vereinbarung zur Auftragsverarbeitung näher erläuterten Verfahren eingehalten werden. Der Prüfbericht wird dem Auftraggeber auf Wunsch vorgelegt.


Anhang D – Neues Bundesgesetz über den Datenschutz (nDSG)

Für Kunden, die in der Schweiz ansässig sind oder dort die Dienste in Anspruch nehmen, gilt der folgende Anhang vollständig und wird akzeptiert.

  1. Anwendbarkeit
    a. Dieser Anhang verändert die AVV einschließlich Anhang 1, an die er ausschließlich im Fall angehängt wird, dass der Kunde, der die AVV akzeptiert, ein Einwohner der Schweizerischen Eidgenossenschaft ist oder die Dienste in ihrem Gebiet nutzt. 
  2. Integrierter Bestandteil des Auftragsverarbeitungsvertrags:
    a. Unter Vorbehalt von Klausel 1 dieses Anhangs 2 gilt dieser Anhang 2 und alle durch ihn vorgenommenen Änderungen des Textes der AVV als Teil dieser AVV und werden so ausgelegt, verstanden und interpretiert, als wären sie ursprünglich in dieser AVV verfasst worden. Jegliche Klauseln, Abschnitte, Gebühren, Bestimmungen, Anforderungen oder andere Bestimmungen in dieser AVV, die nicht durch diesen Anhang 2 geändert wurden, gelten entsprechend.
  3. Definitionen:
    a. Alle Verweise auf die DSGVO in der AVV werden durch Verweise auf das nDSG ersetzt. Die Verweise auf Artikel 82 in den Klauseln 4.6 und 5.3 der AVV werden als Verweis auf Artikel 32 des nDSG gelesen.
    b. Alle Verweise auf eine Aufsichtsbehörde beziehen sich auf den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweizerischen Eidgenossenschaft.
    c. Alle anderen ähnlichen Definitionsänderungen, bei denen die Änderung des Textes der AVV zur Sicherstellung der Einhaltung erforderlich ist und die tatsächlich von Famly vorgenommene Maßnahme Famly faktisch mit dem nDSG in Einklang bringen würde, gelten als vorgenommen.
  4. Benachrichtigung bei Verstoß:
    a. Klausel 10.1 des AVV wird vollständig durch den folgenden Text ersetzt:
    Famly wird den Kunden so bald wie möglich, nach Kenntniserlangung, über jede unbefugte oder rechtswidrige Verarbeitung, Veränderung, den Verlust, die Zerstörung oder Offenlegung von oder den Schaden an beziehungsweise den Zugriff auf die Kundendaten („Datenverstoß“) informieren, sofern dieser in Famlys Verantwortungsbereich fällt. Dies schließt auch Datenverstöße bei von Famly beauftragten Unterauftragsverarbeitern ein, soweit Famly hiervon Kenntnis erlangt. Famly wird die erforderlichen Maßnahmen zur Sicherung der Kundendaten und zur Abmilderung möglicher negativer Folgen für die betroffene Person ergreifen. Famly wird diese Maßnahmen unverzüglich mit dem Kunden abstimmen

Anhang E – Zusatzklauseln zu den Übertragungsmechanismen

  1. Personenbezogene Daten werden sowohl während der Übertragung als auch im Ruhezustand unter Verwendung von Verschlüsselungstechnologie nach Industriestandard verschlüsselt.
  2. Famly wird sich, soweit dies nach geltendem Recht zulässig ist, jeder Anfrage gemäß Abschnitt 702 des U.S. Foreign Intelligence Surveillance Act („FISA“) widersetzen.
  3. Famly wird angemessene rechtliche Mechanismen nutzen, um jegliche Anforderungen zum Datenzugriff im Rahmen des nationalen Sicherheitsprozesses, die im Zusammenhang mit den Daten des Kunden eingehen könnten, anzufechten.
  4. Spätestens zum Zeitpunkt, an dem Ihre Zustimmung zur AVV wirksam wird, wird Famly Sie über jegliche bindende rechtliche Forderung für die von ihr erhaltenen personenbezogenen Daten informieren, einschließlich nationaler Sicherheitsanordnungen und -anweisungen, die jeden Prozess gemäß Abschnitt 702 des FISA umfassen, es sei denn, dies ist nach geltendem Recht untersagt.
  5. Famly wird sicherstellen, dass sein Datenschutzbeauftragter die Aufsicht über den Ansatz von Famly und seinen verbundenen Unternehmen bei internationalen Datenübertragungen hat.