Unsere Verpflichtung

(1) Fluctus IT verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Wir verwenden die zur Datenverarbeitung überlassenen Daten für keine anderen Zwecke. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt.

(2) Fluctus IT sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsmäßige Abwicklung aller vereinbarten Maßnahmen zu. Wir sichern zu, dass die verarbeiteten Daten von sonstigen Datenbeständen scharf getrennt werden.

(3) Fluctus IT erklärt sich damit einverstanden, dass der Auftraggeber jederzeit berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme.

(4) Nicht mehr benötigte Unterlagen mit personenbezogenen Daten und Dateien werden nach vorheriger Zustimmung durch den Auftraggeber datenschutzgerecht vernichtet.

(5) Nach Abschluss der vertraglichen Arbeiten händigen wir sämtliche in unseren Besitz gelangten Unterlagen und erstellten Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber aus. Die Datenträger des Auftragnehmers werden danach physisch gelöscht. Test- und Ausschussmaterial wird unverzüglich vernichtet oder dem Auftraggeber ausgehändigt.

(6) Bei Fluctus IT erfolgt grundsätzlich keine Beauftragung von Subunternehmen mit der Verarbeitung von personenbezogenen Daten.

(7) Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren stimmen wir mit dem Auftraggeber ab.

Datengeheimnis

(1) Fluctus IT verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers das Datengeheimnis gemäß § 5 BDSG zu wahren. Wir beachten die gleichen Geheimnisschutzregeln, wie sie dem Auftraggeber obliegen.

(2) Fluctus IT bestätigt die Kenntnis der einschlägigen datenschutzrechtlichen Vorschriften. Wir sichern zu, dass die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut gemacht worden sind. Fluctus IT überwacht die Einhaltung der datenschutzrechtlichen Vorschriften.

(3) Auskünfte erteilt Fluctus IT nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber.

Datensicherheitsmaßnahmen

(1) Fluctus IT trifft alle erforderlichen technischen und organisatorischen Maßnahmen gemäß § 9 BDSG und Anlage, die erforderlich sind, um die Ausführungen des BDSG zu gewährleisten.

(2) An der Erstellung der Verfahrensübersichten (§§ 4e, 4g BDSG) wirkt Fluctus IT gerne mit und leitet die erforderlichen Angaben dem Auftraggeber zu.

(3) Fluctus IT beachtet die Grundsätze ordnungsmäßiger Datenverarbeitung. Wir gewährleisten die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen.

(4) Die technischen und organisatorischen Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden. Hierbei vereinbaren wir wesentliche Änderungen schriftlich.

(5) Soweit die bei Fluctus IT getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigen wir den Auftraggeber unverzüglich. Entsprechendes gilt für Störungen sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten. Wir unterrichten den Auftraggeber unverzüglich, wenn eine vom Auftraggeber erteilte Weisung nach unserer Meinung zu einem Verstoß gegen gesetzliche Vorschriften führen kann.

Nach oben