Datenschutz

Datenschutz.

Home/Datenschutz

Datenschutzerklärung

Stand: 01.04.2023

Im Folgenden erteilen wir Ihnen Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 der EU-Datenschutzgrundverordnung (im Folgenden DSGVO). Sofern in den Informationen Verweise auf gesetzliche Vorschriften erfolgen, beziehen sich diese auf die DSGVO und / oder das Bundesdatenschutzgesetz (im Folgenden BDSG).

Betreiber dieser Webseite ist die Ostalb IT GmbH (im Folgenden „wir“ oder „uns“). Weitere Details zum Betreiber der Webseite finden Sie im weiteren Verlauf dieser Datenschutzerklärung und in unserem Impressum.

Ziel dieser Datenschutzerklärung ist es, Sie in verständlicher Form über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu informieren und Sie umfänglich auf die Ihnen in diesem Zusammenhang zustehenden Rechte hinzuweisen.

Diese Datenschutzerklärung wird einem regelmäßigen Prüf- und Anpassungsprozess unterzogen, um sicherzustellen, dass sich etwaig ergebende Änderungen an der Verarbeitung personenbezogener Daten auf dieser Webseite selbst oder durch andere in dieser Datenschutzerklärung beschriebenen Verarbeitungstätigkeiten durch unser Unternehmen ergeben sollten.

Wir empfehlen Ihnen daher unsere Datenschutzerklärung in regelmäßigen Abständen einzusehen. 

Übersicht

Geltungsbereich

Die vorliegende Datenschutzerklärung gilt für den Online-Auftritt der Ostalb IT GmbH (diese Website) sowie für die Verarbeitung personenbezogener Daten im Rahmen der im weiteren Verlauf unter „Einzelheiten zu spezifischen Verarbeitungstätigkeiten“ beschriebenen Verarbeitungsvorgänge.

Sofern auf Webseiten anderer Anbieter in unserem Online-Auftritt verwiesen wird (beispielsweise durch Verlinkungen), gelten die Datenschutzerklärungen dieser jeweiligen Webseiten.

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO

Name und Kontaktdaten

Ostalb IT GmbH
Karlsplatz 7
73433 Aalen

Telefon: +49 7361 92445-0
Telefax: +49 7361 92445-19

E-Mail: email@ostalb-it.de

Vertreten durch die Geschäftsführer:
Wolfgang Haas, Bernhard Kurz, Alexander Schwarz, Michael Waizmann

Datenschutzbeauftragter beim Verantwortlichen

Kontaktdaten

Datenschutzbeauftragter
Ostalb IT GmbH
Karlsplatz 7
73433 Aalen

Telefon: +49 7361 92445-0

E-Mail: datenschutz@ostalb-it.de

Ihre Rechte als betroffene Person

Auskunft, Berichtigung und Löschung (Artt. 15, 16, 17 DSGVO)
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,
    Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf Ihrer Einwilligung
Sofern die Verarbeitung auf einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie die bereits erteilte Einwilligung jederzeit, z.B. mittels E-Mail an datenschutz@ostalb-it.de, widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Im Falle von Verstößen gegen die DSGVO steht der betroffenen Person ein Beschwerderecht bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für die Ostalb IT GmbH zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 10 29 32
70025 Stuttgart

Telefon: 0711/61 55 41 – 0
Telefax: 0711/61 55 41 – 15

E-Mail: poststelle@lfdi.bwl.de

Sicherheitsmaßnahmen im Rahmen der Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich in Übereinstimmung mit den jeweils geltenden gesetzlichen Vorgaben, im Wesentlichen der DSGVO und des BDSG. Der Umfang und die Art, der durch uns im Rahmen der einzelnen Verarbeitungstätigkeiten verarbeiteten Daten ist dabei stets dem Zweck der jeweiligen Verarbeitungstätigkeit angemessen, für die Erfüllung des Zwecks erforderlich und auf das notwendige Maß beschränkt.

Unter Berücksichtigung der genannten gesetzlichen Vorgaben ergreifen wir dem Risiko der einzelnen Verarbeitungstätigkeiten angemessene technische und organisatorische Maßnahmen. Bei der Auswahl der Maßnahmen wird dem Stand der Technik gebührend Rechnung getragen. Zudem orientieren wir uns hierbei an Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die Maßnahmen umfassen die dauerhafte Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung der Daten. Wir haben zudem interne Prozesse zur Gewährleistung der Erfüllung von Betroffenenrechten definiert und umgesetzt, mit denen unsere Beschäftigten, genauso wie mit weiteren Datenschutz- und IT-Sicherheitsanforderungen, regelmäßig vertraut gemacht werden.

Einzelheiten zu spezifischen Verarbeitungstätigkeiten

Die Verarbeitung personenbezogener Daten im Rahmen der einzelnen Verfahren erfolgt ausschließlich, sofern eine entsprechende Rechtsgrundlage für die jeweilige Verarbeitungstätigkeit vorhanden ist. Die maßgeblichen Rechtsgrundlagen ergeben sich grundsätzlich aus Art. 6 Abs. 1 und / oder Art. 9 Abs. 2 DSGVO. Dabei handelt es sich im Zusammenhang mit den durch uns durchgeführten Verarbeitungstätigkeiten im Wesentlichen um Folgende:

  • Art. 6 Abs. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Art. 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
  • Sofern eine Verarbeitung von besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO erforderlich ist, erfolgt die Verarbeitung ausschließlich sofern eine der Bedingungen aus  Art. 9 Abs. 2 DSGVO anwendbar und erfüllt ist.

Zweckbindung und Speicherdauer

Die Art und Weise wie wir welche personenbezogenen Daten verarbeiten variiert je nach Zweck der einzelnen Verarbeitungstätigkeiten. Die Speicherung der Daten erfolgt nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist. Sofern gesetzliche Aufbewahrungsfristen (beispielsweise aus dem Handels- oder Steuerrecht) für bestimmte Daten einschlägig sind, verwahren wir die jeweiligen Daten ausschließlich in diesem gesetzlichen Rahmen und nicht für andere Zwecke. Anschließend werden die Daten gelöscht. Für welche Daten welche Aufbewahrungsfristen von uns einzuhalten sind erfahren Sie auf Anfrage bei unserem Datenschutzbeauftragten.

Im Folgenden möchten wir Ihnen Details zu einzelnen Verarbeitungstätigkeiten darlegen, um die Transparenz und Nachvollziehbarkeit der Verarbeitungen zu erhöhen:

Kategorien personenbezogener Daten

Stamm- und Kontaktdaten (z. B. Namen, Adressen, E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundendetails); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Geschäfts- und Vertragspartner; Interessenten; Kommunikationspartner; Kunden; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke für die wir personenbezogene Daten verarbeiten

  1. Betrieb unserer Website
  2. Datenverarbeitung zu Kommunikationszwecken via E-Mail, Telefon, Telefax
  3. Datenverarbeitung im Rahmen des Bewerbungsverfahrens
  4. Datenverarbeitung im Rahmen der Nutzung unserer Präsenzen in sozialen Medien
  5. Datenverarbeitung im Zusammenhang mit unserem Kundenportal

1. Betrieb unserer Website

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

All-Inkl.com

Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742

Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl:

https://all-inkl.com/datenschutzinformationen/.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung All-Inkl

Wir haben einen Vertrag zur Auftragsverarbeitung (VAV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies

Wir setzen keine Cookies ein und verwenden keinerlei Tracking-Methoden.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log- Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • die IP-Adresse des anfragenden Endgerätes
  • Datum und Uhrzeit des Aufrufs unserer Webseiten
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler, etc.)
  • die jeweils übertragene Datenmenge in Byte
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist
  • der durch den Nutzer verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

2. Datenverarbeitung zu Kommunikationszwecken via E-Mail, Telefon, Telefax

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

3. Datenverarbeitung im Rahmen des Bewerbungsverfahrens

Aktuelle Datenschutzhinweise für Bewerber der Ostalb IT GmbH finden Sie unter diesem Link.

4. Datenverarbeitung im Rahmen der Nutzung unserer Präsenzen in sozialen Medien

Soziale Medien

Wir bieten Ihnen auch die Möglichkeit sich über unsere Präsenzen in den unten genannten sozialen Medien zu unserem Unternehmen zu informieren oder mit uns in Kontakt zu treten. Sämtliche dieser Dienste verarbeiten unter gewissen Voraussetzungen und in unterschiedlichem Umfang eigenständig personenbezogene Daten, beispielsweise über Ihr persönliches Profil beim jeweiligen Dienst. Im Zuge dessen werden Daten auch außerhalb der Europäischen Union verarbeitet.

Die Rechtsgrundlage für die Datenverarbeitung ist die Wahrung der überwiegenden berechtigten Interessen der Ostalb IT GmbH gemäß Art. 6 Abs. 1 lit f DSGVO, wobei sich unsere Interessen aus den oben genannten Zwecken (Information und Kommunikation) ergeben.

Von uns genutzte Plattformen sozialer Medien

Auf unserer Webseite verwenden wir keine Plugins von Social-Media-Anbietern. Es finden sich lediglich Links, die Sie zu unserer jeweiligen Unternehmensseite beim entsprechenden Anbieter führen.

Über die weitere Nutzung und Speicherung Ihrer personenbezogenen Daten durch die entsprechenden Anbieter können Sie sichn direkt bei diesen informieren.

Facebook Fanpages

Laut Urteil des Europäischen Gerichtshofs (EuGH) vom 05. Juni 2018 stellt der Betrieb einer Facebook Fanpage eine gemeinsame Verantwortlichkeit von Facebook und dem jeweiligen betreibenden Unternehmen dar. Sofern Facebook personenbezogene Daten mittels Facebook Insights verarbeitet, erfolgt eine Weitergabe dieser Daten an die Ostalb IT GmbH ausschließlich in anonymisierter Form. Wir erhalten somit keine Informationen über das Nutzerverhalten von einzelnen Personen.

Wenn überhaupt, nutzen wir Kennzahlen aus Facebook Insights, um zu bewerten, welche unserer Beiträge eine positive Resonanz bei den Nutzern hervorrufen und wie wir künftige Beiträge entsprechend inhaltlich und gestalterisch verbessern können.

Weitere Informationen hierzu stellt Facebook an nachfolgenden Stellen zur Verfügung:

Informationen zur Auftragsverarbeitung gemäß Art. 28 DSGVO für unsere Auftraggeber

Ostalb IT als Auftragsverarbeiter

Beauftragt ein Kunde die Ostalb IT mit der Erbringung von (IT-)Dienstleistungen, bei denen ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann, so liegt eine Auftragsverarbeitung (i.S.d. Art. 28 DSGVO) vor.

Aufgrund der Veröffentlichung (insb. Kurzpapier 13) der Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) und den Vorschriften der DSGVO, müssen Auftraggeber und Auftragnehmer (Ostalb IT) eine entsprechende Vereinbarung zur Auftragsverarbeitung abschließen (Art. 28 Abs. 3 DSGVO).

Dies kann insbesondere Vorliegen, wenn Beschäftigte der Ostalb IT auf Kundensysteme zugreifen müssen (z.B. bei Fernwartung etc.).

Zu diesem Zwecke vereinbaren die Vertragsparteien eine Vereinbarung zur Auftragsverarbeitung (Vorlage wird durch den Datenschutzbeauftragten der Ostalb IT verwaltet). Diese kann im Rahmen der Zusammenarbeit durch eine Individualvereinbarung ersetzt werden. Zu diesem Zwecke können Sie sich gerne jederzeit an den Datenschutzbeauftragten der Ostalb IT wenden – datenschutz@ostalb-it.de

Ostalb IT als Reseller

Tritt die Ostalb IT nicht selbst als Auftragsverarbeiter sondern als „Reseller“, durch das Vertreiben von Services oder Produkten eines Dritten (z.B. Hersteller, Anbieter, etc.) auf, verarbeitet die Ostalb IT personenbezogene Daten ausschließlich im Rahmen vorvertraglicher Maßnahmen und der Vertragsdurchführung gemäß Artt. 6 Abs. 1 lit. b, lit. f DSGVO. Da in diesem Fall keine Auftragsverarbeitung vorliegt, ist der Abschluss eines Auftragsverarbeitungsvertrages zwischen der Ostalb IT und dem Auftraggeber nicht erforderlich.

Sollte ein Auftragsverarbeitungsverhältinis i.S.d. Art. 28 DSGVO bei der Nutzung von Funktionalitäten, Services oder Produkten eines Dritten vorliegen, ist der Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO zwischen dem Dritten und Nutzenden, als Verantwortlicher nach Art. 4 Nr. 7 DSGVO, abzuschließen.

Tritt die Ostalb IT als Reseller auf, treffen sie keine Pflichten aus Art. 28 DGSVO. Alle mit der Auftragsverarbeitung im Zusammenhang stehenden datenschutz- und sicherheitsrelevanten rechtlichen Fragen, sind zwischen dem jeweiligen Dritten und dem Nutzenden zu klären. Die Ostalb IT weist explizit darauf hin, dass die Prüfung, ob der Dritte den Anforderungen der DSGVO, insbesondere der Art.  24 ff. DSGVO, beim Angebot seiner Dienstleistungen und Produkte, entspricht, dem Nutzenden als Verantwortlicher nach Art. 4 Nr. 7 DSGVO obliegt.

Die Ostalb IT wird zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremderbrachten Leistungen Dritter angemessene und gesetzeskonforme vertragliche Vereinbarungen treffen sowie Kontrollmaßnahmen ergreifen.