Kundenunterstützung bei der Einhaltung der Datenschutz-Grundverordnung durch OpusCapita

Die Einführung der Datenschutz-Grundverordnung der EU (EU-DSGVO) stellt die wesentlichste Veränderung der Datenschutzbestimmungen seit 20 Jahren dar. Sofern die EU-DSGVO noch Neuland für Sie sein sollte, empfehlen wir Ihnen, sich zunächst mit dem Inhalt und Zweck im Allgemeinen und insbesondere mit den Funktionen und Zuständigkeiten des für die Verarbeitung von Daten Verantwortlichen (Artikel 24 EU-DSGVO) sowie des Auftragsverarbeiters (Artikel 28 EU-DSGVO) vertraut zu machen.

Auf diesen Seiten stellen wir Ihnen Unterlagen und aktuelle Revisionen zur Verfügung, welche die Erfüllung der Datenschutz-Grundverordnung (EU-DSGVO) in Zusammenarbeit mit unseren Kunden unterstützen sollen. Diese Seiten werden regelmäßig aktualisiert, um die neusten Änderungen und Entwicklungen in den OpusCapita-Informationen zur Datenschutz-Grundverordnung wiederzugeben. Sie werden den Kunden von OpusCapita als kostenloser Dienst zur Verfügung gestellt, um ihnen zu helfen die jeweilige Einhaltung der Datenschutz-Grundverordnung zu erfassen.

Einhaltung der EU-DSGVO durch OpusCapita

In dem Bewusstsein, dass Kunden uns die Verarbeitung ihrer personenbezogenen Daten anvertrauen, ist OpusCapita bestrebt sicherzustellen, dass die für unsere Kunden (in ihrer Funktion als für die Verarbeitung von Daten Verantwortliche) sowie für OpusCapita und dessen Unterauftragnehmern (in ihrer Funktion als Auftragsverarbeiter) geltenden rechtlichen Verpflichtungen eingehalten werden.

Zu diesem Zweck hat OpusCapita als Auftragsverarbeiter bereits vor Inkrafttreten der EU-DSGVO folgende Maßnahmen ergriffen und optimiert diese fortlaufend:

  • Die Dienstleistungen von OpusCapita stehen im Einklang mit den Rechtsvorschriften der EU-Mitgliedstaaten für die Umsetzung der Richtlinie 95/46/EG.
  • OpusCapita verfolgt ein unternehmensweites Programm zur Einhaltung der durch die Datenschutz-Grundverordnung der EU (679/2016) erforderlichen Richtlinien.
  • OpusCapita führt notwendige Schulungen zur Einhaltung der EU-DSGVO durch: Diese sind u.a. für alle Mitarbeiter obligatorische Schulungen zu Verhaltensregeln, Datenschutz und Datensicherheit.
  • OpusCapita hat die erforderlichen Veränderungen an internen Prozessen (z.B. in Bezug auf das Führen eines Verzeichnisses über Verarbeitungstätigkeiten und das Lebenszyklusmanagement von Daten) und auch umfangreiche Maßnahmen im Bereich des Datenmapping und ggfs. Datenschutz-Folgeabschätzungen vorgenommen.
  • Da einige grundlegende Leistungselemente an Partner ausgelagert sind, aktualisiert OpusCapita – sofern notwendig – Lieferantenverträge unter Prüfung der Sicherheitskontrollen und Einhaltung der EU-DSGVO
  • Zudem wurden die Allgemeinen Vertragsbedingungen, Lieferantenvertragsprozesse und Auftragsverarbeitungsvereinbarungen von OpusCapita sowie weitere interne und externe Unterlagen für rechtliche Zwecke und zur Erfüllung der Vorgaben aktualisiert.
  • Das Ziel von OpusCapita ist die Unterstützung seiner Geschäftspartner bei der durchgängigen Erfassung (End-to-End) des Verarbeitungsprozesses personenbezogener Daten durch die Bereitstellung einer auf die Dienstleistungen von OpusCapita ausgelegten Auftragsverarbeitungsvereinbarung. So soll sichergestellt werden, dass der Kunde und OpusCapita bzw. die Unterauftragnehmer die gesetzlichen Vorgaben in Bezug auf die Dokumentation und schriftliche Bestätigung der notwendigen Informationen für die Verarbeitung personenbezogener Daten erfüllen.
  • OpusCapita hat den übergeordneten Konzernbeauftragten für den Datenschutz (DSB) und lokale Datenschutzbeauftragte ernannt, soweit dies von den geltenden Vorschriften verlangt wird.

Die Auftragsverarbeitungsvereinbarung (nachfolgend auch AVV) stellt das zentrale Instrument zur Strukturierung und Verwaltung der Prozesse im Rahmen der Einhaltung der EU-DSGVO zwischen Kunden (Verantwortliche für die Verarbeitung von Daten) und ihren Lieferanten (Auftragsverarbeiter) dar. Kunden von OpusCapita erhalten hier Zugang zu einer Auftragsverarbeitungsvereinbarung und können durch die entsprechende Ausführung die für die Erfüllung der EU-DSGVO erforderlichen Vertragsunterlagen erstellen. Die primäre Verantwortung für die Festlegung des Umfangs, Inhalts und Zwecks der Verarbeitung in der Auftragsverarbeitungsvereinbarung liegt bei dem für die Verarbeitung von Daten Verantwortlichen (dem Kunden von OpusCapita). Die AVV von OpusCapita wurde für OpusCapita-Produkte und Dienstleistungen entwickelt, so dass Kunden keine weiteren Details hinzufügen müssen, sondern diese einfach ausdrucken, unterschreiben und an die entsprechende E-Mail-Adresse zurücksenden können.

So reichen Sie Ihre Datenverarbeitungsvereinbarung ein

Hier gelangen Sie zu der aktuellen für die Kunden von OpusCapita erstellten Auftragsverarbeitungsvereinbarung. Sie enthält auch die nach EU-DSGVO erforderlichen Informationen als vorkonfigurierte generische Informationen, die Sie bitte überprüfen. Bitte beachten Sie, dass wir aufgrund unserer begrenzten Ressourcen nicht in der Lage sind, kundenspezifische Auftragsverarbeitungsvereinbarungen zu überprüfen und zu kommentieren, und empfehlen dringend die Nutzung unserer AVV, die in mehreren Sprachen verfügbar ist.Bitte füllen Sie Ihre Firmendaten aus aus, drucken Sie die ausgefüllte AVV aus, unterschreiben Sie diese und senden Sie eine pdf-Kopie der ausgefüllten AVV mit Anhängen und Rücksendeadresse an diese E-Mail-Adresse: DPA@opuscapita.com, damit wir diese gegenzeichnen und an Sie zurücksenden können.

Sie können der Auftragsverarbeitungsvereinbarung noch folgende Anhänge mit zusätzlichen Informationen beifügen, die für Ihre Aufzeichnungen zur Einhaltung der Auftragsverarbeitungsvereinbarung notwendig sind (Unterauftragsverarbeiter und Technische und Organisatorische Maßnahmen – Maßnahmen zur Informationssicherheit).

Zweck und Bestandteile der Auftragsverarbeitungsvereinbarung

OpusCapita verarbeitet personenbezogene Daten im Auftrag ihrer Kunden auf Grundlage der mit ihnen abgeschlossenen Leistungsvereinbarungen. Die meisten Kundenvereinbarungen beinhalten bereits Bestimmungen für ein hohes Datenschutzniveau unter Festlegung der Funktionen und Zuständigkeiten des Kunden als der für die Verarbeitung Verantwortliche und von OpusCapita als Auftragsverarbeiter sowie die beiderseitige Verpflichtung, der Datenschutzgesetzgebung zu entsprechen. Die über diese Seite verfügbare Auftragsverarbeitungsvereinbarung ergänzt die jeweiligen Dienstleistungsvereinbarungen und beinhaltet zusätzliche im Rahmen der EU-DSGVO geforderte Informationen.

Die Standardvertragsbedingungen von OpusCapita enthalten spezifische Datenschutzbestimmungen, die es OpusCapita und seinen Kunden ermöglichen, die EU-DSGVO-Anforderungen zu erfüllen (siehe Abschnitt 8). Sofern Sie im Jahre 2017 oder danach Leistungen auf Grundlage der vorgenannten Standardvertragsbedingungen von OpusCapita bezogen haben, gilt für Sie bereits der vertragliche Rahmen der EU-DSGVO und Ihre Vertragsdokumentation kann einfach durch durch die Ergänzung um die zusätzlichen Informationen unter Verwendung der auf diesen Seiten befindlichen Vorlagen erstellt werden. Alternativ können Sie die AVV herunterladen und unterzeichnen.

Der Kunde ist für die Analyse zuständig, welche Art von personenbezogenen Daten und Dokumenten von ihm über die Systeme und Dienste von OpusCapita bereitgestellt und verarbeitet werden, und hat auch die Berechtigung der Bereitstellung solcher Daten für eine Verarbeitung durch OpusCapita zu prüfen.

Dementsprechend muss der Kunde im Rahmen der Dienstleistungsvereinbarung mit OpusCapita oder über eine nachträgliche Auftragsverarbeitungsvereinbarung sicherstellen, dass folgende Punkte vertraglich geregelt sind:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie
  • Rechte und Pflichten des Kunden als der für die Verarbeitung Verantwortlicher
  • einschließlich der diesbezüglichen Anweisungen zur Datenverarbeitung nach den Anforderungen der EU-DSGVO und der weiteren geltenden Datenschutzgesetzgebung.

Das Ziel dieses Webangebots besteht darin, Ihnen durch die Bereitstellung der Auftragsverarbeitungsvereinbarung und dazugehörigen Unterlagen bei dieser Analyse zu helfen.

Welche Art von Daten werden von OpusCapita verarbeitet?

Wenn der Kunde eine Dienstleistungsvereinbarung mit OpusCapita abschließt, sollte er den Gegenstand und den Zweck der Verarbeitung hinsichtlich der eigenen Auftraggeber und seines internen Gebrauchs, etwa für Personal- und Lieferantenangelegenheiten, festlegen. OpusCapita verarbeitet die Daten als Teil der vordefinierten Dienstleistungen in Übereinstimmung mit nder Dienstleistungsvereinbarung und der Auftragsverarbeitungsvereinbarung.

Bei den persönlichen Daten handelt es sich in der Regel um Daten zur Identifizierung des Endbenutzers, die zur Verwaltung des Zugangs und des Betriebs der vom Kunden erworbenen Dienstleistungen von OpusCapita verwendet werden. Die zweite Ebene der persönlichen Daten bezieht sich auf die Daten, die von den Finanz- und Beschaffungsfunktionen des Kunden verwendet werden, nämlich die Source-to-Pay- oder Order-to-Cash-Prozesse. Die zweite Ebene der persönlichen Daten bezieht sich auf die Daten, die von den Finanz- und Beschaffungsfunktionen des Kunden verwendet werden, nämlich die Source-to-Pay- oder Order-to-Cash-Prozesse. In vielen Fällen können die Daten so eingebettet werden, dass es nicht möglich ist, sie direkt und elektronisch als persönliche Daten zu identifizieren. Ein Beispiel dafür könnte sein, wenn persönliche Daten in das gescannte Bild von eingehenden Eingangsrechnungen, die wir für Sie bearbeiten und weiterleiten, eingebettet werden.

Solche Daten können auch in anderen elektronischen Nachrichten enthalten sein, die wir zwischen unseren Kunden und ihren Geschäftspartnern in unseren Nachrichtenplattformen sowie in unseren eProcurement- und Cash Management-Lösungen verarbeiten, die wir unseren Kunden als Service (SaaS oder Cloud Services) zur Verfügung stellen.

Betroffene Personen und Kategorien von Daten

Gewöhnlich beziehen sich die verarbeiteten personenbezogenen Daten auf die Nutzerrechte-Administration und Überwachung im Rahmen von Cloud Services wie Name, Titel, Nutzer-ID, E-Mail-Adresse, Telefonnummer oder weitere grundlegende Identifizierungsdaten der Beschäftigten des Kunden oder des Auftragnehmers, die für die Erstellung und Aufrechterhaltung der Kundenbeziehung, Nutzerkonten und Logs sowie die Bereitstellung eines sicheren Endnutzer-Zugangs zu dem Cloud-Service erforderlich sind.

Name und Titel können ebenfalls als Ansprechpartner auf den verarbeiteten Rechnungen erscheinen sowie als Prüfer und Genehmer von Rechnungen in den Lösungen für den Rechnungsworkflow. Die Angaben stammen von den Kunden, sind für den Betrieb der Lösung und die Erfüllung des Zwecks der Dienstleistungsvereinbarung erforderlich und werden in den meisten Fällen von den Kunden im Rahmen des Prozesses und bei der Nutzung der Lösungen eingegeben.

Die Dauer der Verarbeitung entspricht der Laufzeit der jeweiligen Leistungsvereinbarung. In den meisten Fällen werden diese Vereinbarungen für einen unbestimmten Zeitraum abgeschlossen und können von jeder Partei beendet werden, es sei denn, dass nach den Beschaffungsregeln eine feste Vertragslaufzeit vorgeschrieben ist.

Sofern der Kunde keine Archivierungsleistungen beauftragt hat oder eine längere Datenspeicherung nicht Teil der Leistung nach der Leistungsbeschreibung ist bzw. keine anderslautende Vorgehensweise separat vereinbart wurde, werden die Kundendaten von den Plattformen und Einrichtungen von OpusCapita nach der erfolgreichen Verarbeitung, Sicherstellung der Dienstequalität und Ausübung der Überwachungsfunktion für die entsprechenden Daten des Kunden gelöscht.

Hier können Sie die allgemeine Liste der an den meisten Datenverarbeitungsaktivitäten im Rahmen der von OpusCapita bereitgestellten Dienste beteiligten Drittparteien einsehen. Die aufgeführten Unterauftragnehmer (Unterauftragsverarbeiter) verarbeiten personenbezogene Daten im Rahmen der den Kunden von OpusCapita bereitgestellten Dienste. Es handelt sich hierbei im Allgemeinen um Rechenzentrenbetreiber und Dateninfrastrukturanbieter. Produktspezifische Listen von Unterauftragnehmern werden auf Anfrage zur Verfügung gestellt, die Anbieter spezifischer technischer Dienste wie die Digitalisierung in einem bestimmten Land innerhalb oder außerhalb der EU betreffen. Die Unterauftragnehmer verarbeiten personenbezogene Daten üblicherweise innerhalb der EU bzw. des EWR. Die Verarbeitung von Daten außerhalb der EU oder des EWR unterliegt den EU-Standardvertragsklauseln (2010/87/EU), die der Partner unterzeichnen und einhalten muss. Im Fall von Änderungen oder Aktualisierungen wird auch eine Aktualisierung der Liste von Unterauftragnehmern vorgenommen. Aus diesem Grund empfehlen wir Kunden, die sich über aktuelle Informationen auf dem Laufenden halten möchten, diese Seiten regelmäßig zu besuchen. Im Fall von umfassenden Änderungen werden wir Sie auch gesondert auffordern, unsere Seiten zur EU-DSGVO zu besuchen.

Aufgrund der Art der Dienste durch Unterauftragnehmer ist es unter Umständen nicht möglich, kundenspezifische Ausnahmen zu konzipieren oder Kosten zu tragen, die eine solche Alternative mit sich bringen würde und die für keine der Parteien zumutbar sind. Daher strebt OpusCapita die Auswahl und Arbeit mit einer Technologie und Dienstleistungspartnern an, die eine entsprechende Sicherheit und ein Serviceniveau bieten, um den gesamten Kundenstamm bedienen zu können. Eine mögliche Ablehnung eines Unterauftragnehmers durch einen Kunden oder Sicherheitsfragen, die sich aus einer unternehmensweiten Technologie- oder Infrastrukturentscheidung ergeben, oder anderweitig nicht zumutbare Anpassungen seitens OpusCapita, bedingen daher die Entscheidung, dass der entsprechende Kunde den fraglichen Dienst nicht weiter nutzt.

Die Auftragsverarbeitungsvereinbarung (nachfolgend auch AVV) stellt das zentrale Instrument zur Strukturierung und Verwaltung der Prozesse im Rahmen der Einhaltung der EU-DSGVO zwischen Kunden (Verantwortliche für die Verarbeitung von Daten) und ihren Lieferanten (Auftragsverarbeiter) dar. Kunden von OpusCapita erhalten hier Zugang zu einer Auftragsverarbeitungsvereinbarung und können durch die entsprechende Ausführung die für die Erfüllung der EU-DSGVO erforderlichen Vertragsunterlagen erstellen. Die primäre Verantwortung für die Festlegung des Umfangs, Inhalts und Zwecks der Verarbeitung in der Auftragsverarbeitungsvereinbarung liegt bei dem für die Verarbeitung von Daten Verantwortlichen (dem Kunden von OpusCapita). Die AVV von OpusCapita wurde für OpusCapita-Produkte und Dienstleistungen entwickelt, so dass Kunden keine weiteren Details hinzufügen müssen, sondern diese einfach ausdrucken, unterschreiben und an die entsprechende E-Mail-Adresse zurücksenden können.

So reichen Sie Ihre Datenverarbeitungsvereinbarung ein

Hier gelangen Sie zu der aktuellen für die Kunden von OpusCapita erstellten Auftragsverarbeitungsvereinbarung. Sie enthält auch die nach EU-DSGVO erforderlichen Informationen als vorkonfigurierte generische Informationen, die Sie bitte überprüfen. Bitte beachten Sie, dass wir aufgrund unserer begrenzten Ressourcen nicht in der Lage sind, kundenspezifische Auftragsverarbeitungsvereinbarungen zu überprüfen und zu kommentieren, und empfehlen dringend die Nutzung unserer AVV, die in mehreren Sprachen verfügbar ist.Bitte füllen Sie Ihre Firmendaten aus aus, drucken Sie die ausgefüllte AVV aus, unterschreiben Sie diese und senden Sie eine pdf-Kopie der ausgefüllten AVV mit Anhängen und Rücksendeadresse an diese E-Mail-Adresse: DPA@opuscapita.com, damit wir diese gegenzeichnen und an Sie zurücksenden können.

Sie können der Auftragsverarbeitungsvereinbarung noch folgende Anhänge mit zusätzlichen Informationen beifügen, die für Ihre Aufzeichnungen zur Einhaltung der Auftragsverarbeitungsvereinbarung notwendig sind (Unterauftragsverarbeiter und Technische und Organisatorische Maßnahmen – Maßnahmen zur Informationssicherheit).

Zweck und Bestandteile der Auftragsverarbeitungsvereinbarung

OpusCapita verarbeitet personenbezogene Daten im Auftrag ihrer Kunden auf Grundlage der mit ihnen abgeschlossenen Leistungsvereinbarungen. Die meisten Kundenvereinbarungen beinhalten bereits Bestimmungen für ein hohes Datenschutzniveau unter Festlegung der Funktionen und Zuständigkeiten des Kunden als der für die Verarbeitung Verantwortliche und von OpusCapita als Auftragsverarbeiter sowie die beiderseitige Verpflichtung, der Datenschutzgesetzgebung zu entsprechen. Die über diese Seite verfügbare Auftragsverarbeitungsvereinbarung ergänzt die jeweiligen Dienstleistungsvereinbarungen und beinhaltet zusätzliche im Rahmen der EU-DSGVO geforderte Informationen.

Die Standardvertragsbedingungen von OpusCapita enthalten spezifische Datenschutzbestimmungen, die es OpusCapita und seinen Kunden ermöglichen, die EU-DSGVO-Anforderungen zu erfüllen (siehe Abschnitt 8). Sofern Sie im Jahre 2017 oder danach Leistungen auf Grundlage der vorgenannten Standardvertragsbedingungen von OpusCapita bezogen haben, gilt für Sie bereits der vertragliche Rahmen der EU-DSGVO und Ihre Vertragsdokumentation kann einfach durch durch die Ergänzung um die zusätzlichen Informationen unter Verwendung der auf diesen Seiten befindlichen Vorlagen erstellt werden. Alternativ können Sie die AVV herunterladen und unterzeichnen.

Der Kunde ist für die Analyse zuständig, welche Art von personenbezogenen Daten und Dokumenten von ihm über die Systeme und Dienste von OpusCapita bereitgestellt und verarbeitet werden, und hat auch die Berechtigung der Bereitstellung solcher Daten für eine Verarbeitung durch OpusCapita zu prüfen.

Dementsprechend muss der Kunde im Rahmen der Dienstleistungsvereinbarung mit OpusCapita oder über eine nachträgliche Auftragsverarbeitungsvereinbarung sicherstellen, dass folgende Punkte vertraglich geregelt sind:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie
  • Rechte und Pflichten des Kunden als der für die Verarbeitung Verantwortlicher
  • einschließlich der diesbezüglichen Anweisungen zur Datenverarbeitung nach den Anforderungen der EU-DSGVO und der weiteren geltenden Datenschutzgesetzgebung.

Das Ziel dieses Webangebots besteht darin, Ihnen durch die Bereitstellung der Auftragsverarbeitungsvereinbarung und dazugehörigen Unterlagen bei dieser Analyse zu helfen.

Welche Art von Daten werden von OpusCapita verarbeitet?

Wenn der Kunde eine Dienstleistungsvereinbarung mit OpusCapita abschließt, sollte er den Gegenstand und den Zweck der Verarbeitung hinsichtlich der eigenen Auftraggeber und seines internen Gebrauchs, etwa für Personal- und Lieferantenangelegenheiten, festlegen. OpusCapita verarbeitet die Daten als Teil der vordefinierten Dienstleistungen in Übereinstimmung mit nder Dienstleistungsvereinbarung und der Auftragsverarbeitungsvereinbarung.

Bei den persönlichen Daten handelt es sich in der Regel um Daten zur Identifizierung des Endbenutzers, die zur Verwaltung des Zugangs und des Betriebs der vom Kunden erworbenen Dienstleistungen von OpusCapita verwendet werden. Die zweite Ebene der persönlichen Daten bezieht sich auf die Daten, die von den Finanz- und Beschaffungsfunktionen des Kunden verwendet werden, nämlich die Source-to-Pay- oder Order-to-Cash-Prozesse. Die zweite Ebene der persönlichen Daten bezieht sich auf die Daten, die von den Finanz- und Beschaffungsfunktionen des Kunden verwendet werden, nämlich die Source-to-Pay- oder Order-to-Cash-Prozesse. In vielen Fällen können die Daten so eingebettet werden, dass es nicht möglich ist, sie direkt und elektronisch als persönliche Daten zu identifizieren. Ein Beispiel dafür könnte sein, wenn persönliche Daten in das gescannte Bild von eingehenden Eingangsrechnungen, die wir für Sie bearbeiten und weiterleiten, eingebettet werden.

Solche Daten können auch in anderen elektronischen Nachrichten enthalten sein, die wir zwischen unseren Kunden und ihren Geschäftspartnern in unseren Nachrichtenplattformen sowie in unseren eProcurement- und Cash Management-Lösungen verarbeiten, die wir unseren Kunden als Service (SaaS oder Cloud Services) zur Verfügung stellen.

Betroffene Personen und Kategorien von Daten

Gewöhnlich beziehen sich die verarbeiteten personenbezogenen Daten auf die Nutzerrechte-Administration und Überwachung im Rahmen von Cloud Services wie Name, Titel, Nutzer-ID, E-Mail-Adresse, Telefonnummer oder weitere grundlegende Identifizierungsdaten der Beschäftigten des Kunden oder des Auftragnehmers, die für die Erstellung und Aufrechterhaltung der Kundenbeziehung, Nutzerkonten und Logs sowie die Bereitstellung eines sicheren Endnutzer-Zugangs zu dem Cloud-Service erforderlich sind.

Name und Titel können ebenfalls als Ansprechpartner auf den verarbeiteten Rechnungen erscheinen sowie als Prüfer und Genehmer von Rechnungen in den Lösungen für den Rechnungsworkflow. Die Angaben stammen von den Kunden, sind für den Betrieb der Lösung und die Erfüllung des Zwecks der Dienstleistungsvereinbarung erforderlich und werden in den meisten Fällen von den Kunden im Rahmen des Prozesses und bei der Nutzung der Lösungen eingegeben.

Die Dauer der Verarbeitung entspricht der Laufzeit der jeweiligen Leistungsvereinbarung. In den meisten Fällen werden diese Vereinbarungen für einen unbestimmten Zeitraum abgeschlossen und können von jeder Partei beendet werden, es sei denn, dass nach den Beschaffungsregeln eine feste Vertragslaufzeit vorgeschrieben ist.

Sofern der Kunde keine Archivierungsleistungen beauftragt hat oder eine längere Datenspeicherung nicht Teil der Leistung nach der Leistungsbeschreibung ist bzw. keine anderslautende Vorgehensweise separat vereinbart wurde, werden die Kundendaten von den Plattformen und Einrichtungen von OpusCapita nach der erfolgreichen Verarbeitung, Sicherstellung der Dienstequalität und Ausübung der Überwachungsfunktion für die entsprechenden Daten des Kunden gelöscht.

Hier können Sie die allgemeine Liste der an den meisten Datenverarbeitungsaktivitäten im Rahmen der von OpusCapita bereitgestellten Dienste beteiligten Drittparteien einsehen. Die aufgeführten Unterauftragnehmer (Unterauftragsverarbeiter) verarbeiten personenbezogene Daten im Rahmen der den Kunden von OpusCapita bereitgestellten Dienste. Es handelt sich hierbei im Allgemeinen um Rechenzentrenbetreiber und Dateninfrastrukturanbieter. Produktspezifische Listen von Unterauftragnehmern werden auf Anfrage zur Verfügung gestellt, die Anbieter spezifischer technischer Dienste wie die Digitalisierung in einem bestimmten Land innerhalb oder außerhalb der EU betreffen. Die Unterauftragnehmer verarbeiten personenbezogene Daten üblicherweise innerhalb der EU bzw. des EWR. Die Verarbeitung von Daten außerhalb der EU oder des EWR unterliegt den EU-Standardvertragsklauseln (2010/87/EU), die der Partner unterzeichnen und einhalten muss. Im Fall von Änderungen oder Aktualisierungen wird auch eine Aktualisierung der Liste von Unterauftragnehmern vorgenommen. Aus diesem Grund empfehlen wir Kunden, die sich über aktuelle Informationen auf dem Laufenden halten möchten, diese Seiten regelmäßig zu besuchen. Im Fall von umfassenden Änderungen werden wir Sie auch gesondert auffordern, unsere Seiten zur EU-DSGVO zu besuchen.

Aufgrund der Art der Dienste durch Unterauftragnehmer ist es unter Umständen nicht möglich, kundenspezifische Ausnahmen zu konzipieren oder Kosten zu tragen, die eine solche Alternative mit sich bringen würde und die für keine der Parteien zumutbar sind. Daher strebt OpusCapita die Auswahl und Arbeit mit einer Technologie und Dienstleistungspartnern an, die eine entsprechende Sicherheit und ein Serviceniveau bieten, um den gesamten Kundenstamm bedienen zu können. Eine mögliche Ablehnung eines Unterauftragnehmers durch einen Kunden oder Sicherheitsfragen, die sich aus einer unternehmensweiten Technologie- oder Infrastrukturentscheidung ergeben, oder anderweitig nicht zumutbare Anpassungen seitens OpusCapita, bedingen daher die Entscheidung, dass der entsprechende Kunde den fraglichen Dienst nicht weiter nutzt.

Wichtige Dokumente

Technische und Organisatorische Maßnahmen (TOM)

General descriptions of the technical and organizational measures that OpusCapita is taking to ensure data privacy and data security.

Öffnen

Allgemeinen Vertragsbedingungen

Diese Allgemeinen Vertragsbedingungen („Allgemeine Geschäftsbedingungen“) gelten für Vereinbarungen, die für Services eines Unternehmens der OpusCapita-Gruppe ausgestellt werden.

Herunterladen

Unterauftragnehmer

Die aufgeführten Unterauftragnehmer verarbeiten personenbezogene Daten im Rahmen der den Kunden von OpusCapita bereitgestellten Dienste.

Öffnen

Auftragsverarbeitungs-vereinbarung

Hier gelangen Sie zu der aktuellen für die Kunden von OpusCapita erstellten Auftragsverarbeitungsvereinbarung.

Herunterladen

Product Statements

Weitere Informationen, wie die Produkte und Dienstleistungen von OpusCapita Kunden bei der Einhaltung der EU-DSGVO unterstützen

Sie finden hier detaillierte Zusammenfassungen in englischer Sprache pro OpusCapita-Produkt und -Dienstleistung, in denen die wichtigsten Fragen behandelt werden, die aus Sicht der EU-DSGVO-Konformität relevant sind. Je nachdem, welches Produkt oder welche Dienstleistung Ihr Unternehmen verwendet, können Sie sich auf die für Sie relevanten Themen konzentrieren. Die produktspezifischen Informationen ergänzen die allgemeinen Beschreibungen auf dieser Hauptseite.

WEITERE INFORMATIONEN

Sofern es Ihnen nicht möglich sein sollte, die Auftragsverarbeitungsvereinbarung (AVV), die Sie auf diesen Seiten finden, ohne zusätzliche Hilfe auszufüllen und zu unterzeichnen, senden Sie uns bitte eine E-Mail an DPA@opuscapita.com mit Ihren Kontaktdaten und Ihrer spezifischen Anfrage, damit wir Ihnen helfen können.

(OpusCapita benötigt die Kontaktinformationen, die Sie uns zur Verfügung stellen, um Sie bezüglich unserer Produkte und Dienstleistungen zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Privatsphäre finden Sie in unseren Datenschutzbestimmungen.)