{"id":20803,"date":"2023-09-13T08:40:53","date_gmt":"2023-09-13T06:40:53","guid":{"rendered":"https:\/\/altoo.io\/?page_id=20803"},"modified":"2025-08-22T01:49:38","modified_gmt":"2025-08-21T23:49:38","slug":"zusatz-zur-datenverarbeitung","status":"publish","type":"page","link":"https:\/\/altoo.io\/de\/data-processing-addendum\/","title":{"rendered":"Zusatz zur Datenverarbeitung"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Zusatz zur Datenverarbeitung<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Diese Zusatzvereinbarung zur Datenbearbeitung (\"Zusatzvereinbarung\") erg\u00e4nzt den zwischen Ihnen als Kunde (KUNDE) und der Altoo AG (ALTOO) als Anbieterin abgeschlossenen Dienstleistungsvertrag. Im Falle von Widerspr\u00fcchen oder Unstimmigkeiten gehen die Bestimmungen dieses Nachtrags den Bestimmungen des Vertrags vor.<\/p>

\u00a0<\/h4>

1. Begriffsbestimmungen<\/h4>
    • In dieser Zusatzvereinbarung haben die folgenden Begriffe die nachstehend definierte Bedeutung:
      • \"Betroffene Person\" <\/strong><\/span>bedeutet nat\u00fcrliche oder physische Person, deren personenbezogene Daten verarbeitet werden;<\/li>
      • \"Datenschutzgesetz\"<\/strong><\/span> bezeichnet die Gesetze und Vorschriften \u00fcber den Schutz der Privatsph\u00e4re nat\u00fcrlicher Personen, soweit diese Gesetze und Vorschriften auf die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Abkommen anwendbar sind, insbesondere die Datenschutzgesetze der Schweiz, der EU und der EU-Mitgliedstaaten sowie vergleichbare Massnahmen;<\/li>
      • \"Pers\u00f6nliche Daten\"<\/strong><\/span> bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (betroffene Person) beziehen; als identifizierbar wird eine nat\u00fcrliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen Person sind;<\/li>
      • \"Sensible Daten\"<\/strong><\/span> sind personenbezogene Daten, die Aufschluss \u00fcber Rasse oder ethnische Herkunft, politische Meinungen, religi\u00f6se \u00dcberzeugungen, Gesundheit, sexuelle Ausrichtung usw. geben;<\/li>
      • \"Verarbeitung\"<\/strong><\/span> ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgef\u00fchrte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver\u00e4nderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch \u00dcbermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verkn\u00fcpfung sowie das Einschr\u00e4nken, L\u00f6schen oder Vernichten;<\/li>
      • \"Datenverantwortlicher\" ist die Stelle, die die personenbezogenen Daten offenlegt, d.h. der KUNDE;<\/li>
      • \"Datenverarbeiter\"<\/strong><\/span> bezeichnet die Stelle, die die personenbezogenen Daten erh\u00e4lt, d. h. ALTOO;<\/li>
      • \"Datenschutz-Folgenabsch\u00e4tzung\"<\/strong><\/span> bedeutet eine Analyse der Art und Weise, wie personenbezogene Daten erhoben, verwendet, weitergegeben, gesch\u00fctzt und gepflegt werden.<\/li><\/ul><\/li><\/ul><\/li><\/ul>

        \u00a0<\/h4>

        2. Gegenstand und Dauer der Verarbeitung<\/h4>
          • ALTOO, die als Datenverarbeiter im Namen des KUNDEN (Datenverantwortlicher) handelt, sammelt, verwaltet und verarbeitet personenbezogene Daten ausschlie\u00dflich f\u00fcr die Zwecke des Vertrags oder gem\u00e4\u00df anderer schriftlicher Anweisungen des KUNDEN. Dabei beachten ALTOO und der KUNDE die Datenschutz- und Sicherheitsanforderungen, die in diesem Nachtrag dargelegt sind.<\/li>
          • Sofern nichts anderes schriftlich vereinbart wurde, entspricht die Dauer der Verarbeitung der Dauer des Vertrags.<\/li><\/ul><\/li><\/ul>

            \u00a0<\/h4>

            3. Art und Zweck der Verarbeitung<\/h4>
              • ALTOO bietet Unternehmen Softwareanwendungen und damit verbundene Dienstleistungen an, insbesondere die ALTOO WEALTH PLATFORM, eine konfigurierbare SaaS-Plattform zur Konsolidierung von Verm\u00f6gensdaten, die in Form von als Module bezeichneten Dienstleistungen geb\u00fcndelt und angeboten wird. Die Art und der Zweck der Verarbeitung sind in der Vereinbarung und in den jeweiligen Leistungsbeschreibungen n\u00e4her definiert.<\/li><\/ul><\/li><\/ul>

                \u00a0<\/h4>

                4. Art der personenbezogenen Daten und Kategorien der betroffenen Personen<\/h4>
                  • Die Kategorie der betroffenen Personen, die erhoben, verarbeitet und gespeichert werden, sind:
                    • KUNDE (wenn eine nat\u00fcrliche Person)<\/li>
                    • Mitarbeiter des KUNDEN<\/li>
                    • Klienten des KUNDEN<\/li>
                    • Potenzielle Klienten des KUNDEN<\/li>
                    • Mitarbeiter von Klienten des KUNDEN<\/li>
                    • Mitarbeiter von potenziellen Klienten des KUNDEN<\/li>
                    • Bevollm\u00e4chtigte Vertreter<\/li>
                    • Kontaktpersonen<\/li><\/ul><\/li>
                    • Die von ALTOO verarbeiteten personenbezogenen Daten sind:
                      • Pers\u00f6nliche Stammdaten (Pers\u00f6nliche Schl\u00fcsseldaten)<\/li>
                      • Kontatdaten<\/li>
                      • Vertragsdaten (Vertrags-\/Rechtsverh\u00e4ltnis, Vertrags- oder Produktinteresse)<\/li>
                      • Kunden Historie<\/li>
                      • Finanzielle Daten<\/li>
                      • Abrechnungs- und Zahlungsdaten<\/li><\/ul><\/li><\/ul><\/li><\/ul>

                        \u00a0<\/h4>

                        5. Datenschutz<\/h4>
                          • Der KUNDE ist in seiner Eigenschaft als Data Controller:
                            • Betroffene Personen \u00fcber ihre Rechte informieren;<\/li>
                            • Information der betroffenen Personen \u00fcber die im Rahmen der von ALTOO erbrachten Dienstleistungen erhobenen personenbezogenen Daten;<\/li>
                            • Wenn es nach geltendem Datenschutzrecht erforderlich ist, stellen Sie sicher, dass es eine Rechtsgrundlage f\u00fcr die Verarbeitung personenbezogener Daten gibt, und wenn die Rechtsgrundlage die Zustimmung der betroffenen Personen ist, sammeln und protokollieren Sie die Zustimmung der betroffenen Personen zur Erhebung, Speicherung und Verarbeitung ihrer personenbezogenen Daten;<\/li>
                            • Stellen Sie sicher, dass keine sensiblen Daten in ALTOO Services hochgeladen werden;<\/li>
                            • Der KUNDE garantiert gegen\u00fcber ALTOO, dass alle an ALTOO weitergegebenen personenbezogenen Daten auf rechtm\u00e4\u00dfige Weise erhoben wurden und nicht gegen die Rechte und Freiheiten der betroffenen Person und\/oder Dritter versto\u00dfen.<\/li><\/ul><\/li><\/ul><\/li><\/ul>
                                • ALTOO wird in seiner Eigenschaft als Datenverarbeiter:
                                  • alle wirtschaftlich vertretbaren Anstrengungen zu unternehmen, um den KUNDEN bei der Einhaltung der Datenschutzgesetze zu unterst\u00fctzen, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf die Vorbereitung notwendiger Mitteilungen, Registrierungen und Dokumentationen, die der KUNDE vern\u00fcnftigerweise vornehmen oder abschlie\u00dfen muss, um die Datenschutzgesetze im Zusammenhang mit diesem Vertrag einzuhalten;<\/li>
                                  • die personenbezogenen Daten nur in \u00dcbereinstimmung mit den dokumentierten schriftlichen Anweisungen des KUNDEN zu verarbeiten, bei denen es sich um spezifische Anweisungen oder allgemein g\u00fcltige Daueranweisungen in Bezug auf die Erf\u00fcllung der Verpflichtungen von ALTOO aus dem Vertrag handeln kann, es sei denn, das geltende Recht, dem ALTOO unterliegt, verlangt etwas anderes. In einem solchen Fall informiert ALTOO den KUNDEN \u00fcber diese gesetzliche Anforderung, bevor die erforderliche Verarbeitung durchgef\u00fchrt wird, es sei denn, das Gesetz verbietet eine solche Information aus wichtigen Gr\u00fcnden des \u00f6ffentlichen Interesses;<\/li>
                                  • Ergreift Ma\u00dfnahmen, um zu gew\u00e4hrleisten:
                                    • dass alle Mitarbeiter, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des KUNDEN verarbeiten, es sei denn, ALTOO ist nach geltendem Recht dazu verpflichtet; und<\/li>
                                    • dass alle Mitarbeiter, die Zugang zu pers\u00f6nlichen Daten haben, zuverl\u00e4ssig sind und sich zur Vertraulichkeit verpflichtet haben;<\/li><\/ul><\/li>
                                    • Pers\u00f6nliche Daten nicht ohne die ausdr\u00fcckliche schriftliche Zustimmung des KUNDEN an eine andere Stelle (einschlie\u00dflich eines Unterauftragnehmers) weiterzugeben;<\/li>
                                    • Wir \u00fcbermitteln keine personenbezogenen Daten aus dem Europ\u00e4ischen Wirtschaftsraum oder in Bezug auf Einwohner des Europ\u00e4ischen Wirtschaftsraums an einen Ort au\u00dferhalb der Schweiz oder des Europ\u00e4ischen Wirtschaftsraums, es sei denn:
                                      • der KUNDE hat einer solchen \u00dcbermittlung zugestimmt und eine solche \u00dcbermittlung entspricht den Anforderungen f\u00fcr internationale Daten\u00fcbermittlungen gem\u00e4\u00df den geltenden Datenschutzgesetzen und wird dies auch weiterhin tun, oder;<\/li>
                                      • wenn die besonderen Bedingungen von Artikel 44 ff. DSGVO und\/oder Abschnitt 3 des schweizerischen DSG (und\/oder \u00e4hnliche Bestimmungen in anderen anwendbaren Datenschutzgesetzen) erf\u00fcllt sind.<\/li><\/ul><\/li>
                                      • Beauftragung von Unterauftragnehmern (zus\u00e4tzliche Auftragsverarbeiter) nur nach vorheriger ausdr\u00fccklicher oder allgemeiner schriftlicher oder dokumentierter Zustimmung des KUNDEN.
                                        • Weitere Auslagerungen an Unterauftragnehmer oder der Wechsel bestehender Unterauftragnehmer sind zul\u00e4ssig, wenn (1) ALTOO dem KUNDEN eine solche Auslagerung an einen Unterauftragnehmer schriftlich oder in Textform (einschlie\u00dflich eines Aushangs auf der ALTOO WEALTH PLATFORM) mit angemessenem Vorlauf vorlegt; (2) der KUNDE der geplanten Auslagerung bis zum Zeitpunkt der \u00dcbergabe der Daten an ALTOO nicht schriftlich oder in Textform widersprochen hat; und (3) die Unterauftragsvergabe auf einer vertraglichen Vereinbarung in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen beruht.<\/li><\/ul><\/li>
                                        • den KUNDEN unverz\u00fcglich zu benachrichtigen, wenn ALTOO einen Antrag einer betroffenen Person auf Zugang zu personenbezogenen Daten oder auf Aus\u00fcbung anderer anwendbarer Rechte der betroffenen Person erh\u00e4lt, und den KUNDEN im Rahmen des M\u00f6glichen bei der Beantwortung einer solchen Beschwerde oder eines solchen Antrags zu unterst\u00fctzen, einschlie\u00dflich und ohne Einschr\u00e4nkung:
                                          • wenn der KUNDE zustimmt, indem er der betroffenen Person Zugang zu ihren pers\u00f6nlichen Daten gew\u00e4hrt oder die Korrektur, L\u00f6schung oder Sperrung dieser pers\u00f6nlichen Daten innerhalb der vom geltenden Recht festgelegten Fristen verlangt;<\/li>
                                          • indem er dem KUNDEN alle angeforderten Informationen in Bezug auf die Verarbeitung personenbezogener Daten gem\u00e4\u00df diesem Nachtrag zur Verf\u00fcgung stellt;<\/li>
                                          • indem Sie dem KUNDEN alle pers\u00f6nlichen Daten, die ALTOO in Bezug auf eine betroffene Person besitzt, bei Bedarf in einem allgemein verwendeten, strukturierten, elektronischen und maschinenlesbaren Format zur Verf\u00fcgung stellen;<\/li><\/ul><\/li>
                                          • Wenn der KUNDE aufgrund von Datenschutzgesetzen verpflichtet ist, eine Datenschutz-Folgenabsch\u00e4tzung in Bezug auf die von ALTOO gem\u00e4\u00df dieser Vereinbarung erbrachten Dienste durchzuf\u00fchren, wird ALTOO den KUNDEN bei der Durchf\u00fchrung einer solchen Absch\u00e4tzung in angemessener Weise unterst\u00fctzen und ihm die erforderlichen Informationen zur Verf\u00fcgung stellen;<\/li>
                                          • dem KUNDEN (oder den ordnungsgem\u00e4\u00df bevollm\u00e4chtigten Vertretern oder einer Aufsichtsbeh\u00f6rde, der der KUNDE unterliegt) zu gestatten, die von ALTOO im Rahmen dieser Vereinbarung durchgef\u00fchrten Verarbeitungsaktivit\u00e4ten (und\/oder die seiner Beauftragten oder Unterauftragnehmer, denen der KUNDE die Offenlegung der personenbezogenen Daten gestattet hat) zu inspizieren und zu pr\u00fcfen, und allen angemessenen Anfragen oder Anweisungen des KUNDEN nachzukommen, damit dieser \u00fcberpr\u00fcfen und\/oder sicherstellen kann, dass ALTOO die Verpflichtungen aus dieser Vereinbarung in vollem Umfang einh\u00e4lt;
                                            • ALTOO kann eine angemessene Entsch\u00e4digung f\u00fcr alle Kosten verlangen, die bei einer solchen Inspektion oder Pr\u00fcfung anfallen k\u00f6nnen.<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul>
                                                  • Informieren Sie den KUNDEN unverz\u00fcglich, wenn nach Ansicht von ALTOO eine der Anweisungen des KUNDEN gegen die Bestimmungen der geltenden Datenschutzgesetze verst\u00f6\u00dft;<\/li>
                                                  • auf Wunsch des KUNDEN jederzeit eine Kopie der pers\u00f6nlichen Daten zur Verf\u00fcgung zu stellen oder (nach Wahl des KUNDEN) diese zu vernichten; und;<\/li>
                                                  • Nach Beendigung der Bereitstellung von Diensten durch ALTOO, die sich auf personenbezogene Daten beziehen, l\u00f6schen Sie alle personenbezogenen Daten, die sich auf den KUNDEN beziehen, und l\u00f6schen Sie alle vorhandenen Kopien der personenbezogenen Daten, es sei denn, das geltende Recht verpflichtet ALTOO, Kopien dieser Daten aufzubew<\/li><\/ul><\/li><\/ul><\/li><\/ul>

                                                    \u00a0<\/h4>

                                                    6. Sicherheit<\/h4>
                                                      • Der KUNDE ist f\u00fcr die ordnungsgem\u00e4\u00dfe Erstellung und Verwaltung seiner Benutzerkonten verantwortlich, einschlie\u00dflich der Sperrung von Benutzerkonten und der \u00dcberpr\u00fcfung von Konten. Der KUNDE muss vor allem sicherstellen, dass:
                                                        • Zugang und Berechtigungen werden nur bei Bedarf gew\u00e4hrt;<\/li>
                                                        • Jedem Benutzer wird ein eindeutiges Konto zugewiesen;<\/li>
                                                        • Die Konten werden regelm\u00e4\u00dfig \u00fcberpr\u00fcft, um ihre Relevanz zu best\u00e4tigen;<\/li>
                                                        • Es werden keine generischen Konten verwendet;<\/li>
                                                        • Die Passw\u00f6rter weisen eine angemessene Komplexit\u00e4t auf, die von der ALTOO Wealth Platform erzwungen wird.<\/li>
                                                        • Verd\u00e4chtige kompromittierte Konten werden sofort deaktiviert.<\/li><\/ul><\/li>
                                                        • ALTOO kann
                                                          • Umsetzung und Aufrechterhaltung geeigneter technischer und organisatorischer Ma\u00dfnahmen zur Gew\u00e4hrleistung der Sicherheit und des Schutzes personenbezogener Daten unter Ber\u00fccksichtigung der Art und Sensibilit\u00e4t der zu sch\u00fctzenden Informationen, des mit der Verarbeitung verbundenen Risikos, des Stands der Technik und der Kosten f\u00fcr die Umsetzung, in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen. Diese Ma\u00dfnahmen umfassen angemessene physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen, um (1) die Sicherheit und Vertraulichkeit personenbezogener Daten zu gew\u00e4hrleisten, (2) vor Bedrohungen oder Gefahren f\u00fcr die Sicherheit oder Integrit\u00e4t personenbezogener Daten zu sch\u00fctzen und (3) den unbefugten Zugriff auf personenbezogene Daten oder deren Verwendung zu verhindern, ohne dass dadurch andere Verpflichtungen aus diesem Vertrag eingeschr\u00e4nkt werden;<\/li>
                                                          • Aufrechterhaltung der Sicherheitsma\u00dfnahmen, die in den technischen und organisatorischen Ma\u00dfnahmen in Anhang 1 zu diesem Addendum aufgef\u00fchrt sind.<\/li>
                                                          • Benachrichtigung des KUNDEN so schnell wie m\u00f6glich, wenn er wei\u00df, feststellt oder vern\u00fcnftigerweise vermutet, dass (1) ein unbefugter Zugang zu personenbezogenen Daten oder eine unbefugte Kenntniserlangung von personenbezogenen Daten stattgefunden hat, die die Sicherheit, Vertraulichkeit oder Integrit\u00e4t der personenbezogenen Daten gef\u00e4hrdet, oder oder (3) ein unbefugtes Eindringen in Systeme, die personenbezogene Daten enthalten, das zu einem unbefugten Zugriff oder einer unbefugten Nutzung f\u00fchrt (\"Datensicherheitsverletzung\");<\/li>
                                                          • im Falle einer Verletzung der Datensicherheit (1) die Verletzung der Datensicherheit unverz\u00fcglich zu untersuchen, zu korrigieren, abzumildern, zu beheben und anderweitig zu behandeln, insbesondere durch die Identifizierung der von der Verletzung der Datensicherheit betroffenen personenbezogenen Daten und die Ergreifung ausreichender Ma\u00dfnahmen, um die Fortsetzung und das erneute Auftreten der Verletzung der Datensicherheit zu verhindern; und (2) die Bereitstellung von Informationen und Unterst\u00fctzung, die der KUNDE ben\u00f6tigt, um die Verletzung der Datensicherheit zu bewerten und, falls zutreffend, rechtzeitige Mitteilungen \u00fcber die Verletzung der Datensicherheit zu machen und alle Verpflichtungen zur Bereitstellung von Informationen \u00fcber die Verletzung der Datensicherheit an die zust\u00e4ndigen Aufsichtsbeh\u00f6rden zu erf\u00fcllen.<\/li><\/ul><\/li><\/ul><\/li><\/ul>

                                                            \u00a0<\/h3>

                                                            ANHANG 1 - ALTOO AG - TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN<\/h3>

                                                            \u00a0<\/h4>

                                                            (A) Allgemeine Bestimmungen<\/h4>

                                                            Dieser Anhang beschreibt die technischen und organisatorischen Ma\u00dfnahmen, die die Altoo AG ergreift, um die Vertraulichkeit, Integrit\u00e4t und vertragsgem\u00e4\u00dfe Verf\u00fcgbarkeit von personenbezogenen Daten zu sch\u00fctzen.<\/p>

                                                            \u00a0<\/h4>

                                                            (B) Technische und organisatorische Sicherheitsma\u00dfnahmen<\/h4>

                                                            \u00a0<\/h5>
                                                            1. Vertraulichkeit<\/h5>
                                                              • Zugangskontrolle
                                                                • \"Unbefugten Personen muss der (physische) Zugang zu Datenverarbeitungsanlagen, in denen Kundendaten (einschlie\u00dflich personenbezogener Daten) verarbeitet oder genutzt werden, verwehrt werden.\" <\/em><\/li>
                                                                • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                  • Daten-Zentrum (zertifiziert): Personalschleuse mit Ausweis, PIN und Fingerabdruck; Video\u00fcberwachung; Zutrittsprotokollierung; regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der dauerhaften Zutrittsberechtigung.<\/li><\/ul><\/li><\/ul><\/li>
                                                                  • Nutzerkontrolle
                                                                    • \"Datenverarbeitungssysteme m\u00fcssen vor der Nutzung durch Unbefugte gesch\u00fctzt werden.\" <\/em><\/li>
                                                                    • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                      • Online-Zugang: Multi-Faktor-Anmeldung (Benutzername, pw, 2fa, Client-Zertifikat, ...)<\/li>
                                                                      • Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der autorisierten Benutzer<\/li><\/ul><\/li><\/ul><\/li>
                                                                      • Zugriffskontrolle und Speicherkontrolle
                                                                        • \"Es muss sichergestellt werden, dass die zur Nutzung eines Datenverarbeitungssystems Berechtigten nur auf die Daten zugreifen k\u00f6nnen, die f\u00fcr die Erf\u00fcllung ihrer Aufgaben erforderlich sind (Need-to-know) und ihrer Zugriffsberechtigung unterliegen, und dass Kundendaten (einschlie\u00dflich personenbezogener Daten) w\u00e4hrend der Verarbeitung nicht unbefugt gelesen, kopiert, ver\u00e4ndert oder entfernt werden k\u00f6nnen, <\/em>und auch w\u00e4hrend der Nutzung und nach der Speicherung.<\/em><\/li>
                                                                        • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                          • Berechtigungsdifferenzierung (Profile, Rollen, Transaktionen und Objekte)<\/li>
                                                                          • Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der autorisierten Benutzer und ihrer Rollen<\/li>
                                                                          • Keine \"gemeinsame Nutzung von Konten\" (mehrere Personen verwenden ein Konto) \/ eindeutige \"Benutzer-ID\" (Benutzerzuweisung)<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul>
                                                                            \u00a0<\/h5>
                                                                            2. Integrit\u00e4t<\/h5>
                                                                              • \u00dcbertragungskontrolle (Transportkontrolle, Datentr\u00e4gerkontrolle und Offenlegungskontrolle)
                                                                                • \"Es ist sicherzustellen, dass personenbezogene Daten w\u00e4hrend der elektronischen \u00dcbermittlung oder w\u00e4hrend ihres Transports oder ihrer Speicherung auf Datentr\u00e4gern nicht unbefugt gelesen, kopiert, ver\u00e4ndert oder entfernt werden k\u00f6nnen, und dass es m\u00f6glich ist, zu \u00fcberpr\u00fcfen und festzustellen, an welchen Stellen eine \u00dcbermittlung personenbezogener Daten durch Daten\u00fcbertragungseinrichtungen erfolgt.\" <\/em><\/li>
                                                                                • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                  • Verschl\u00fcsselung \/ Tunnelverbindung (VPN = Virtual Private Network)<\/li>
                                                                                  • Protokollierung Elektronische Unterschrift<\/li>
                                                                                  • Verschl\u00fcsselte Speicherung Protokollierung Transportsicherheit (HTTPS)<\/li><\/ul><\/li><\/ul><\/li>
                                                                                  • Eingabesteuerung und Protokollierung
                                                                                    • \"Es ist zu gew\u00e4hrleisten, dass nachtr\u00e4glich \u00fcberpr\u00fcft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, ver\u00e4ndert oder gel\u00f6scht worden <\/em><\/li>
                                                                                    • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                      • Protokollierung<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul>
                                                                                        \u00a0<\/h5>
                                                                                        3. Verf\u00fcgbarkeit und Belastbarkeit<\/h5>
                                                                                          • Verf\u00fcgbarkeitskontrolle und Wiederherstellung
                                                                                            • \"Gew\u00e4hrleistung des Schutzes von Kundendaten (einschlie\u00dflich personenbezogener Daten) vor zuf\u00e4lliger oder absichtlicher Zerst\u00f6rung oder vor Verlust. <\/em><\/li>
                                                                                            • Eine schnelle Wiederherstellung muss sichergestellt werden. <\/em><\/li>
                                                                                            • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                              • Backup-Verfahren, Redundanz (Ausfallsicherheit) von Datenspeichern und IT-Systemen, unterbrechungsfreie Stromversorgung (USV), separater Speicher, Virenschutz \/ Firewall, Notfallplan (Disaster Recovery Plan)<\/li><\/ul><\/li><\/ul><\/li>
                                                                                              • Widerstandsf\u00e4higkeit und Verl\u00e4sslichkeit
                                                                                                • \"Es ist sicherzustellen, dass die IT-Systeme auch bei St\u00f6rungen und Fehlern funktionsf\u00e4hig bleiben. Dar\u00fcber hinaus ist sicherzustellen, dass St\u00f6rungen der IT-Systeme intern gemeldet werden. <\/em><\/li>
                                                                                                • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                                  • IT-Systeme sind so konzipiert, dass wesentliche Funktionen auch im Falle von St\u00f6rungen und Fehlern ausf\u00fchrbar bleiben (Redundanz).<\/li>
                                                                                                  • Anlagen werden so geplant und umgesetzt, dass eine risikoad\u00e4quate Ausfallsicherheit besteht (Redundanz\/Resilienz).<\/li>
                                                                                                  • Die Prozesse f\u00fcr die Meldung von St\u00f6rungen an ein Helpdesk sind implementiert (Monitoring mit Alarmierung).<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul>
                                                                                                    \u00a0<\/h5>
                                                                                                    4. Verfahren f\u00fcr die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung, Bewertung und Evaluierung<\/h5>
                                                                                                      • Datenschutz-Management
                                                                                                        • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                                          • Regelm\u00e4\u00dfig gepr\u00fcftes Informationssicherheits-Management-System (ISMS)<\/li>
                                                                                                          • Dok Information Security Guidance (VR-genehmigte Spezifikation der zu sch\u00fctzenden Daten)<\/li>
                                                                                                          • Informationssicherheitsrichtlinie (Verhaltensanweisungen f\u00fcr Mitarbeiter in Bezug auf die Datensicherheit)<\/li><\/ul><\/li><\/ul><\/li>
                                                                                                          • Incident Response Management (Aufdeckung und Abschw\u00e4chung oder Beseitigung von Datenschutzverletzungen)
                                                                                                            • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                                              • Die Gesch\u00e4ftsleitung muss informiert werden (in \u00dcbereinstimmung mit der Informationssicherheitsrichtlinie von Altoo), die dann je nach Situation weitere Ma\u00dfnahmen anordnet.<\/li><\/ul><\/li><\/ul><\/li>
                                                                                                              • Datenschutzfreundliche Einstellungen
                                                                                                                • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                                                  • Berechtigungsprofile anfangs restriktiv und regelm\u00e4\u00dfig \u00fcberpr\u00fcft<\/li><\/ul><\/li><\/ul><\/li>
                                                                                                                  • Auftragskontrolle
                                                                                                                    • \"Keine Auftragsdatenverarbeitung oder Verarbeitung im Unterauftrag ohne entsprechende Anweisungen des Kunden.\" <\/em><\/li>
                                                                                                                    • Eingef\u00fchrte Ma\u00dfnahmen:
                                                                                                                      • Klare Vertragsgestaltung<\/li>
                                                                                                                      • Schriftliche Auftragsvergabe<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul>

                                                                                                                        \u00a0<\/h3>

                                                                                                                        WIE WIR DIESEN NACHTRAG ZUR DATENVERARBEITUNG \u00c4NDERN K\u00d6NNEN<\/h3>

                                                                                                                        Wir k\u00f6nnen dieses Addendum zur Datenverarbeitung jederzeit \u00e4ndern, insbesondere wenn wir unsere Datenverarbeitungspraktiken \u00e4ndern oder wenn neue Rechtsvorschriften anwendbar werden. Es gilt immer die auf unserer Website bereitgestellte Version.<\/p>

                                                                                                                        Dieser Nachtrag zur Datenverarbeitung ist ausschlie\u00dflich in englischer Sprache abgefasst, die in jeder Hinsicht ma\u00dfgeblich ist. Alle Fassungen dieses Nachtrags in einer anderen Sprache dienen lediglich der Information.<\/p>

                                                                                                                        \u00a0<\/p>

                                                                                                                        Letzte Aktualisierung: 13.09.2023<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

                                                                                                                        Data Processing Addendum This Data Processing Addendum (\u201cAddendum\u201d) amends any Agreement for services made between you as a customer (CUSTOMER) and Altoo AG (ALTOO) as the provider. In the event of a conflict or inconsistency, the terms of this Addendum shall supersede those of the Agreement. 1. Definitions In this Addendum the following terms shall […]<\/p>\n","protected":false},"author":13,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"inline_featured_image":false,"cybocfi_hide_featured_image":"","two_page_speed":{"current_score":{"desktop_score":88,"desktop_tti":"2.2\u00a0","mobile_score":86,"mobile_tti":"8.8\u00a0","date":"05.07.2025 09:55:00 am","status":"error_no_score"}},"footnotes":""},"class_list":["post-20803","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/pages\/20803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/comments?post=20803"}],"version-history":[{"count":60,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/pages\/20803\/revisions"}],"predecessor-version":[{"id":41456,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/pages\/20803\/revisions\/41456"}],"wp:attachment":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/media?parent=20803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}