Nutzungsbedingungen

Unentgeltliche Bereitstellung von VetNative Services durch VetNative Digital GmbH
Stand September 2023

1. Definitionen und wichtige Hinweise

Dokumente: sind downloadbare Dokumente in den Nutzerdaten, wie zB Rechnungen, Berichte, Fotos

Kontaktdaten: bezeichnet die Kontaktdaten des Nutzers (Name, Adresse, Telefon, E-Mail).

Nutzer: Nutzer des VetNative Services

Nutzerdaten: Kontaktdaten, alle Inhalte, Daten, Personenbezogene Daten und Informationen sowie Dokumente, die vom Nutzer oder Dritten in den VetNative Services erfasst und in den VetNative Services gehalten werden.

Personenbezogene Daten: die in den Nutzerdaten vom Nutzer erfassten personenbezogenen Daten und Kontaktdaten. Siehe dazu auch den Punkt „Datenverarbeitung und Datenschutz“.

WICHTIGE HINWEISE zur Nutzung der VetNative Services
Die Nutzung der von VetNative Digital GmbH („VETNATIVE“) unentgeltlich bereitgestellten VetNative Services erfolgt auf Wunsch und in der Verantwortung des Nutzers, und darf ausschließlich für den vorgesehenen Zweck des VetNative Services erfolgen.

Bei unentgeltlicher Bereitstellung von VetNative Services gewährleistet VETNATIVE keine (Mindest)Verfügbarkeit der VetNative Services und keine Speicherung der Nutzerdaten. Nutzerdaten – ausgenommen Dokumente – können nicht heruntergeladen oder außerhalb des VetNative Services gespeichert werden. Der Nutzer ist daher dafür verantwortlich, die Dokumente selbst zu exportieren, zu speichern und zu archivieren.

VETNATIVE behält sich vor, die angebotenen VetNative Services ohne gesonderte Ankündigung zu verändern, zu ergänzen oder durch andere Angebote zeitweise oder endgültig zu substituieren bzw zu beenden.

Der Nutzer wird VetNative über die Beendigung der Nutzung des VetNative Services per E-Mail an (support@vetnative.com ) informieren. Sofern keine Information durch den Nutzer erfolgt, gilt als Datum der Beendigung 2 Jahre nach der letzten Aktivität des Nutzers in den VetNative Services.
Der Nutzer erteilt hiermit VETNATIVE die Weisung, die bei Beendigung in den VetNative Services gehaltenen Personenbezogenen Daten unwiderruflich und vollständig zu löschen. VetNative erfüllt hiermit etwaige (datenschutzrechtliche) Rückgabe- bzw. Löschungspflichten.

 

2. Geltung dieser Nutzungsbedingungen

Mit dem Akzeptieren dieser Nutzungsbedingungen und der Nutzung der VetNative Services stimmt der Nutzer den vorliegenden Nutzungsbedingungen zu und verpflichten sich, diese in ihrer jeweiligen Fassung einzuhalten. Bitte lesen Sie die Nutzungsbedingungen VOR Nutzung der VetNative Services sorgfältig durch. Bei etwaigen Fragen steht VetNative (support@vetnative.com ) gerne zur Verfügung. VetNative behält sich vor, diese Nutzungsbedingungen jederzeit zu aktualisieren oder anzupassen. Die geänderten Nutzungsbedingungen müssen durch den Nutzer sodann erneut akzeptiert werden.

 

3. Nutzungsrechte

Das Recht des Nutzers zur unentgeltlichen Nutzung der VetNative Services ist nicht ausschließlich, nicht übertragbar, nicht unterlizenzierbar und für die Dauer der Gewährung der Nutzung durch VetNative begrenzt, sowie ausschließlich für eine rechts- und zweckkonforme Nutzung in Übereinstimmung mit diesen Nutzungsbedingungen. Jede darüberhinausgehende Nutzung ist unzulässig.

 

4. Beendigung der Nutzung

Der Nutzer hat jederzeit die Möglichkeit, die Nutzung der VetNative Services ohne Angabe von Gründen oder die Einhaltung einer Frist sofort zu beenden. Siehe dazu die „WICHTIGEN HINWEISE zur Nutzung des VetNative Services“ und deren Beendigung oben.
VETNATIVE behält sich die Beendigung der Bereitstellung der VetNative Services ohne Angabe von Gründen und ohne Vorankündigung, insbesondere bei einer Verletzung der Nutzungsbedingungen durch den Nutzer, vor.

 

5. Vertraulichkeits- und Sicherheitsmaßnahmen

VETNATIVE empfiehlt die Geräte, mit welchen der Nutzer die VetNative Services nutzt und auf welchen möglicherweise Nutzerdaten gespeichert sind, mit einer Code-Sperre zu versehen. VETNATIVE übernimmt bei Missbrauch keine Haftung.
Der Nutzer wird VETNATIVE unverzüglich unter support@vetnative.com benachrichtigen, sofern der Verdacht besteht, dass unbefugte Dritte die VetNative Services genutzt haben könnten. Besteht dieser Verdacht einer unbefugten Nutzung durch Dritte, ist VETNATIVE berechtigt, die Bereitstellung der VetNative Services zu beenden und die Nutzerdaten zu löschen.

 

6. Datenverarbeitung und Datenschutz

Die VetNative Services werden von VETNATIVE in der EU bereitgestellt und dem Nutzer als Software as a Service zur Verfügung gestellt.
Bei der Nutzung der VetNative Services ist der Nutzer der Verantwortliche für die von ihm in den VetNative Services erfassten Personenbezogenen Daten (nicht jedoch für die von Dritten erfassten und dem Nutzer in den VetNative Services zugänglich gemachten personenbezogenen Daten). VETNATIVE ist in Hinblick auf diese Personenbezogenen Daten datenschutzrechtlicher Auftragsverarbeiter. Der Nutzer als Verantwortlicher und VetNative als Auftragsverarbeiter schließen eine Vereinbarung zur Auftragsverarbeitung gemäß Art 28 DSGVO durch das Akzeptieren der Nutzungsbedingungen durch den Nutzer. Siehe dazu den Anhang am Ende dieser Nutzungsbedingungen.
Hinweis: Weitere Informationen zum Datenschutz sowie den Vertraulichkeits- und Sicherheitsmaßnehmen bei VETNATIVE finden Sie abrufbar unter https://www.vetnative.com/datenschutz/ .

 

7. Eigentums- und Schutzrechte

Sämtliche ausschließlichen Eigentums-, Urheber- und sonstige Schutzrechte an den VetNative Services, deren Form und Funktionen und sonstigen Leistungen von VetNative im Zusammenhang mit den VetNative Services verbleiben bei VETNATIVE. Eine über den Zweck der Nutzung der VetNative Services hinausgehende Verwendung der VetNative Services, deren Form und Funktionen durch den Nutzer oder Dritte ist nicht zulässig.

 

8. Verfügbarkeit und Gewährleistungsausschluss

VETNATIVE bemüht sich, zu den Geschäftszeiten Montag bis Freitag von 09:00 bis17:00, ausgenommen gesetzliche Feiertage und Wartungsfenster, die VetNative Services grundsätzlich bereitzustellen, bei Problemen mit der Funktionalität unter support@vetnative.com zur Verfügung zu stehen und allfällige Fehler zu beheben.
VETNATIVE übernimmt jedoch ausdrücklich keine Verpflichtung, die unentgeltlich bereitgestellten VetNative Services fehler- oder unterbrechungsfrei sowie jederzeit und vollständig abrufbar zu halten bzw Fehler zu beheben und Nutzerdaten zu speichern.

Soweit gesetzlich zulässig, ist die Gewährleistung von VETNATIVE im Zusammenhang mit der unentgeltlichen Bereitstellung der VetNative Services bzw deren Eignung zu einem bestimmten Zweck sowie der Speicherung der Nutzerdaten ausgeschlossen.

Auch übernimmt VETNATIVE keine Gewähr, dass die bereitgestellten VetNative Services mit den Endgeräten der Nutzer kompatibel sind bzw. immer einwandfrei funktionieren.

Die bereitgestellten VetNative Services erfordern eine Internetverbindung. Dem Nutzer ist bekannt, dass VETNATIVE auf die Möglichkeit des Netzzugangs, die Übertragungsgeschwindigkeit sowie die Verfügbarkeit und Stabilität der Netzverbindungen und –zugänge keinen Einfluss hat. Die Kosten für Internetnutzung richten sich nach den Tarifen des jeweiligen Anbieters des Nutzers. Für die Nutzung im Ausland können Roaminggebühren anfallen. VETNATIVE schließt jegliche Haftung für Kosten bzw. Gebühren von Telefon- bzw. Internetanbietern aus.

VETNATIVE ist berechtigt, Dritte im Zusammenhang mit der Bereitstellung der VetNative Services zu beauftragen und die zur Erbringung der VetNative Services eingesetzten Komponenten nach freiem Ermessen zu ändern.

 

9. Haftungsausschluss

Soweit gesetzlich zulässig, ist die Haftung von VETNATIVE für Schäden im Zusammenhang mit der unentgeltlichen Bereitstellung der VetNative Services ausgeschlossen.
Unter keinen Umständen haftet VETNATIVE für irgendwelche Schäden im Zusammenhang mit der (Nicht)Nutzung der VetNative Services, deren (Nicht)Eignung zu einem bestimmten Zweck, der (Nicht)Verfügbarkeit der VetNative Services oder der (Nicht)Speicherung der im Rahmen der VetNative Services vom Nutzer gehaltenen Nutzerdaten, insbesondere Folgeschäden, Schäden aus Verlust von Daten oder Datengebrauch, entgangenen Gewinn sowie sonstige materielle oder immaterielle Schäden.

VETNATIVE haftet insbesondere nicht für den Inhalt, die Richtigkeit und Vollständigkeit der Nutzerdaten.

 

10. Allgemeines

Sollten einzelne Bestimmungen dieser Nutzungsbestimmungen ganz oder teilweise nicht rechtswirksam sein oder ihre Rechtwirksamkeit verlieren, so soll hierdurch die Gültigkeit dieser Nutzungsbedingungen im Übrigen nicht berührt werden.

Diese Nutzungsbedingungen unterliegen ausschließlich österreichischem Recht, unter Ausschluss der Kollisionsnormen und des UN-Kaufrechts. Alle sich aus oder im Zusammenhang mit diesen Nutzungsbedingungen ergebenden Rechtsstreitigkeiten, einschließlich der Frage des Zustandekommens, der Gültigkeit, der Beendigung oder Nichtigkeit, unterliegen der ausschließlichen Gerichtsbarkeit des sachlich zuständigen Gerichts in Graz, Österreich.

 

11. Kontaktdaten

Sämtliche Mitteilungen im Zusammenhang mit den VetNative Services sind per E-Mail zu richten an: support@vetnative.com

Anhang – Vereinbarung über die Verarbeitung von Personenbezogenen Daten im Rahmen der unentgeltlichen Bereitstellung der VetNative Services gem. Art. 28 DSGVO („AVV“)

1. Gegenstand

Diese AVV zwischen dem Nutzer (Verantwortlicher iSd DSGVO) und VETNATIVE (Auftragsverarbeiter iSd DGVO) gilt für die Verarbeitung der Personenbezogenen Daten gemäß Nutzungsbedingungen – siehe dazu die Definition und den Punkt „Datenverarbeitung und Datenschutz“ in den Nutzungsbedingungen.

VETNATIVE verarbeitet die Personenbezogenen Daten ausschließlich zum Zweck der Bereitstellung der VetNative Services, der Wartung der VetNative Services (zB Updates) und des Supports des Nutzers (zB bei Zugriffsproblemen).

Dauer der Verarbeitung der Personenbezogenen Daten
Die Dauer der AVV entspricht der Dauer der Nutzung bis zur Beendigung – siehe dazu die Nutzungsbedingungen oben.

Betroffene Personen
Die von der Verarbeitung betroffenen Personen lassen sich in der Regel folgenden Kategorien zuordnen: Nutzer, und sonstige Personenbezogene Daten gemäß Nutzungsbedingungen

Datenkategorien
Die Personenbezogenen Daten lassen sich folgenden Datenkategorien zuordnen:
Kontaktdaten des Nutzers (Name, Telefon, E-Mail) und VetNative Servicespezifische Nutzerdaten, zB Bestelldaten, Rechnungsdaten

2. Mitteilungen von VETNATIVE an den Nutzer; Kontaktaufnahme mit VETNATIVE

Mitteilungen von VETNATIVE an den Nutzer im Rahmen dieser AVV, insbesondere auch Meldungen von Verletzungen des Schutzes Personenbezogener Daten, erfolgen an die Kontaktdaten des Nutzers.

Wenn der Nutzer der Ansicht ist, dass VETNATIVE seinen Datenschutz- und Sicherheitsverpflichtungen nicht nachkommt, kann der Nutzer VETNATIVE unter der E-Mail-Adresse datenschutz@vetnative.com kontaktieren.

3. Sicherheit der Datenverarbeitung

3.1. Angemessene Technische und Organisatorische Maßnahmen

VETNATIVE bzw seine Sub-Auftragsverarbeiter haben die im Punkt 9 des AVV angeführten Technischen und Organisatorischen Maßnahmen („TOMs“) umgesetzt. Der Nutzer hat diese TOMs geprüft und erklärt sich damit einverstanden, dass diese TOMs hinsichtlich der VetNative Services unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, des Kontextes und des Zwecks der Verarbeitung Personenbezogener Daten angemessen sind.

3.2. Änderungen

VETNATIVE kann die angeführten TOMs jederzeit ohne Vorankündigung ändern, solange sie ein vergleichbares oder besseres Sicherheitsniveau aufrechterhält.

3.3. Datenschutzvorrichtungen

Der Nutzer ist verantwortlich für die Implementierung und Aufrechterhaltung von Datenschutzvorrichtungen und Sicherheitsmaßnahmen für Komponenten, die der Nutzer verwendet.

4. Pflichten von VETNATIVE

4.1. Weisungen des Nutzers als Verantwortlicher

VETNATIVE wird Personenbezogene Daten nur in Übereinstimmung mit den dokumentierten Weisungen des Nutzers verarbeiten. Diese AVV stellt eine solche dokumentierte Weisung dar, und jede Nutzung der VetNative Services durch den Nutzer stellen dann weitere Weisungen dar.

VETNATIVE wird den Nutzer unverzüglich informieren, wenn sie der Meinung ist, dass eine Weisung gegen Datenschutzvorschriften verstößt. VETNATIVE ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Nutzer schriftlich bestätigt oder geändert wird.

4.2. Qualitätssicherung

VETNATIVE und ihre Sub-Auftragsverarbeiter setzen bei der Verarbeitung Personenbezogener Daten nur befugte Personen ein, die zur Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. VETNATIVE und jede von VETNATIVE und ihren Sub-Auftragsverarbeitern beauftragten Personen, die Zugang zu Personenbezogenen Daten haben, dürfen diese Daten ausschließlich entsprechend der Weisung des Nutzers verarbeiten, einschließlich der in diesem AVV eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

4.3. Unterstützung des Nutzers

Der Nutzer ist allein verantwortlich für die Einhaltung seiner Verpflichtungen als Verantwortlicher, einschließlich seiner Meldepflichten.
VETNATIVE unterstützt den Nutzer angemessen bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit der Verarbeitung Personenbezogener Daten, Meldung von Verletzungen des Schutzes Personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes Personenbezogener Daten betroffenen Person, Datenschutz-Folgenabschätzung und vorherige Konsultation.

Auf Wunsch des Nutzers wird VETNATIVE angemessen mit dem Nutzer zusammenarbeiten, um Anfragen von betroffenen Personen oder Aufsichtsbehörden bezüglich der Verarbeitung Personenbezogener Daten durch VETNATIVE oder Verletzungen des Schutzes Personenbezogener Daten, zu bearbeiten.
Soweit eine betroffene Person sich bezüglich der Verarbeitung der Personenbezogenen Daten unmittelbar an VETNATIVE wendet, wird VetNative dieses Ersuchen unverzüglich an den Nutzer weiterleiten, ohne selbst auf diese Anfrage zu antworten.

4.4. Meldungen von Verletzungen des Schutzes Personenbezogener Daten

VETNATIVE wird dem Nutzer eine Verletzung des Schutzes Personenbezogener Daten ehestmöglich nach Kenntniserlangung und -verifizierung melden und ihm angemessene, VETNATIVE vorliegende Informationen zur Verfügung stellen, um ihn bei der Erfüllung seiner Verpflichtungen zur Meldung einer Verletzung des Schutzes Personenbezogener Daten gemäß den Anforderungen des Datenschutzrechts zu unterstützen.

5. Datenexport und Löschung

VETNATIVE führt in regelmäßigen Abständen eine Sicherung der Nutzerdaten durch, übernimmt jedoch keine Haftung für die Speicherung und Verfügbarkeit. Der Nutzer ist daher dafür verantwortlich, die Dokumente (siehe die Definition in den Nutzungsbedingungen) in regelmäßigen Abständen zu exportieren.

Der Nutzer erteilt hiermit VETNATIVE die Weisung, die bei Beendigung in den VetNative Services gehaltenen Personenbezogenen Daten unwiderruflich und vollständig zu löschen. VetNative erfüllt hiermit etwaige (datenschutzrechtliche) Rückgabe- bzw. Löschungspflichten. Zur Beendigung siehe bitte die Nutzungsbedingungen oben.

6. Kontrollrechte des Nutzers als Verantwortlichen

VETNATIVE verpflichtet sich, dem Nutzer auf dessen Anfrage jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser AVV genannten Verpflichtungen notwendig sind. Insoweit die Kontrollanforderungen des Nutzers durch die von VETNATIVE zur Verfügung gestellten Informationen nicht angemessen erfüllt werden können, kann der Nutzer die Einhaltung der TOMs unter einvernehmlicher terminlicher Vereinbarung auf eigene Kosten prüfen, es sei denn die Prüfung erfolgt formell durch eine Aufsichtsbehörde.

7. Sub-Auftragsverarbeiter

7.1. Zulässiger Einsatz

Der Nutzer erteilt hiermit VETNATIVE seine vorherige allgemeine schriftliche Genehmigung, die Verarbeitung von Personenbezogenen Daten unter den nachfolgenden Voraussetzungen auf Sub-Auftragsverarbeiter zu übertragen:
o VetNative beauftragt Sub-Auftragsverarbeiter auf Basis schriftlicher Verträge nach Maßgabe des Art 28 DSGVO unter Berücksichtigung der geeigneten Technischen und Organisatorischen Maßnahmen in Bezug auf die Verarbeitung Personenbezogener Daten durch den Sub-Auftragsverarbeiter.
o Die gültige Liste der Sub-Auftragsverarbeiter von VETNATIVE samt deren Tätigkeitsbereich wird dem Nutzer auf Anfrage zur Verfügung gestellt.

7.2. Neue Sub-Auftragsverarbeiter

Der Einsatz von neuen Sub-Auftragsverarbeitern liegt im Ermessen von VETNATIVE unter folgenden Bedingungen:
o VetNative informiert den Nutzer als Verantwortlichen per E-Mail über die Ergänzungen oder Ersetzungen innerhalb der Liste der Sub-Auftragsverarbeiter und deren Tätigkeitsbereiche.
o Ist der Nutzer mit dem Sub-Auftragsverarbeiter nicht einverstanden, hat der Nutzer jederzeit die Möglichkeit zur Beendigung der Nutzung. Siehe dazu die WICHTIGEN HINWEISE zur Nutzung der VetNative Services und den Punkt Beendigung der Nutzung in den Nutzungsbedingungen

8. Dokumentation; Verarbeitungsverzeichnis

Jede Partei ist für die Einhaltung ihrer Dokumentationspflichten gemäß Datenschutzrecht verantwortlich, insbesondere für die Führung von Verfahrensverzeichnissen. Jede Partei unterstützt die andere Partei in angemessener Weise bei der Erfüllung von deren Dokumentationspflichten.

9. Technische und Organisatorische Maßnahmen

Folgende Maßnahmen setzt VETNATIVE bzw. ihre Subauftragnehmer im Zusammenhang mit der Bereitstellung der VetNative-Services. Die technischen und organisatorischen Maßnahmen (TOMs) unterliegen dem technischen Fortschritt und der Weiterentwicklung. Es ist dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen, soweit das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten wird.

A. VERTRAULICHKEIT (Art 32 Abs 1 lit b DSGVO)

Zutrittskontrolle
Im Rahmen der Zutrittskontrolle wird Unbefugten der “physische” Zugang zu Datenverarbeitungsanlagen, in denen Personenbezogene Daten verarbeitet werden, verwehrt. Dadurch wird verhindert, dass nicht autorisierte Personen unkontrolliert in die Nähe der Datenverarbeitungsanlagen gelangen und somit das Risiko unbefugter Kenntnisnahme oder Beeinflussung von vornherein ausgeschlossen.
• Türschlösser
• Besucherüberwachung
• Prozess zur Aktualisierung nicht mehr benötigter Zutrittsrechte

Zugangskontrolle
Durch die Zugangskontrolle wird die unautorisierte Nutzung von Datenverarbeitungssystemen unterbunden. Das Eindringen in das System durch unbefugte (externe) Personen wird verhindert.
• Sichere Kennwörter inkl. entsprechender Kennwort-Richtlinien
• User-Authentifizierung
• Multi-Faktor-Authentifizierung
• Automatische Sperrmechanismen
• Verschlüsselung von Datenträgern

Zugriffskontrolle
Die Zugriffskontrolle stellt sicher, dass nur befugte Benutzer ausschließlich auf von ihrer Berechtigung umfassten Daten zugreifen können. Es wird gewährleistet, dass Personenbezogene Daten während der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Hierbei werden sowohl Zugriffs- als auch Speichermaßnahmen streng kontrolliert. Organisatorisch wird gewährleistet, dass den Mitarbeitern nur diejenigen Daten zugänglich sind, die sie zur Erfüllung ihrer Aufgaben benötigen.
• Berechtigungsprofile auf „need to know“-Basis
• Standardprozess für Berechtigungsvergabe
• Regelmäßige Überprüfung der vergebenen Berechtigungen, insbesondere von privilegierten Zugängen
• Prozess zur Aufhebung nicht mehr benötigter Zugriffsrechten

Trennungskontrolle
Das Trennungsgebot sorgt dafür, dass Daten, die zu verschiedenen Zwecken erhoben werden, getrennt voneinander verarbeitet werden können.
• Mandantentrennung
• Trennung von Produktiv- und Testsystem

Pseudonymisierung
Die Datenverarbeitung erfolgt in einer Weise, dass die Daten ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und angemessenen technischen und organisatorischen Maßnahmen unterliegen.
• Kein gezieltes Auslesen personenbezogener Daten in Dokumenten

B. INTEGRITÄT (Art 32 Abs 1 lit b DSGVO)

Weitergabekontrolle
Durch die Weitergabekontrolle wird sichergestellt, dass Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Zudem wird überprüft, an welche Stellen eine Übermittlung Personenbezogener Daten durch

Einrichtungen zur Datenübertragung erfolgen soll.
• Kein unbefugtes Lesen, Kopieren, Ändern oder Entfernen personenbezogener Daten bei elektronischer Übermittlung
• Verschlüsselung
• Virtual Private Networks

Eingabekontrolle
Die Eingabekontrolle gewährleistet, dass nachträglich überprüft und festgestellt werden kann, welche Personenbezogenen Daten zu welchem Zeitpunkt von wem in Datenverarbeitungssysteme eingegeben, verändert oder gelöscht wurden.
• Protokollierung, von wem Personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

C. VERFÜGBARKEIT UND BELASTBARKEIT (Art 32 Abs lit b DSGVO)

Verfügbarkeitskontrolle
Durch entsprechende Maßnahmen wird gewährleistet, dass Daten vor unbeabsichtigter Zerstörung oder Verlust geschützt sind und dem Auftraggeber jederzeit zur Verfügung stehen.

D. VERFAHREN ZUR REGELMÄßIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG (Art 32 Abs 1 lit d DSGVO)

Datenschutzmanagement
Folgende Schritte werden unternommen, um sicherzustellen, dass eine Organisation den grundlegenden Anforderungen des Datenschutzes entspricht.
• Datenschutzmanagement

Auftragskontrolle – keine Auftragsdatenverarbeitung ohne:
• Eindeutige Vertragsgestaltung
• Formalisiertes Auftragsmanagement
• Strenge Auswahl des Dienstleisters
• Vorabüberzeugungspflicht
• Nachkontrollen
• Verpflichtung der Mitarbeiter auf Vertraulichkeit und Datenschutz
• Regelmäßige Auditierung der technischen und organisatorischen Maßnahmen zum Datenschutz

E. DATENSCHUTZ DURCH TECHNIKGESTALTUNG UND DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN (Art 25 Abs 1 und 2 DSGVO)

Datenschutz durch Technikgestaltung
Um eine Organisation zu schaffen, die den grundlegenden Anforderungen des Datenschutzes entspricht, werden die folgenden Maßnahmen ergriffen:
• Überprüfungsmöglichkeit der Richtigkeit von Personenbezogenen Daten
• Gewährleistung von Integrität und Vertraulichkeit personenbezogener Daten durch technische Maßnahmen und Konzepte, z.B. durch Verschlüsselung
• Prozesse für Betroffenenanfragen
• Möglichkeit der Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten
• Regelmäßige Überprüfung der Services

Datenschutzfreundliche Voreinstellungen
Um eine Organisation zu schaffen, die den grundlegenden Anforderungen des Datenschutzes entspricht, werden die folgenden Maßnahmen ergriffen:
• VetNative-Services sind so voreingestellt, dass nur jene Personenbezogenen Daten