Apexloop

Soweit Apexloop als Auftragsverarbeiter personenbezogener Daten handelt, die Sie nach der DSGVO verwalten, gelten die folgenden Bedingungen:

  1. Apexloop verarbeitet personenbezogene Daten, die im Rahmen seiner Nutzung gespeichert sind oder zu Zwecken der Entwicklung, Wartung oder des Betriebs zugänglich sind. Dazu gehören in der Regel Daten von Mitarbeitern, Kunden oder Lieferanten (Name, Kontaktdaten, Fotos usw.) sowie Daten, die Nutzer in Apexloop hochladen.
  2. Die Daten werden ausschließlich zum Zweck der Bereitstellung von Apexloop oder nach individueller Vereinbarung und nur für die Dauer der Nutzung verarbeitet. Apexloop verarbeitet Daten ausschließlich auf Grundlage Ihrer Weisungen oder gesetzlicher Anforderungen.
  3. Apexloop hat technische, organisatorische und sicherheitsbezogene Maßnahmen gegen unbefugten Zugriff, Veränderung, Verlust oder Missbrauch von Daten umgesetzt.
  4. Mitarbeiter und befugte Personen von Apexloop verarbeiten Daten nur im Einklang mit den Weisungen und dem geltenden Recht.
  5. Auf Ihren Wunsch wird Apexloop Daten korrigieren, aktualisieren, löschen oder übertragen (soweit die Funktionalität dies zulässt).
  6. Bei der Erfüllung der DSGVO-Pflichten handelt Apexloop mit fachlicher Sorgfalt.
  7. Apexloop kann weitere Auftragsverarbeiter (insbesondere IT-Anbieter) hinzuziehen, sofern diese die EU-Standards erfüllen, ohne die ausdrückliche Zustimmung des Kunden zu benötigen.
  8. Wird ein anderer Dienst in Apexloop integriert, stimmt der Kunde zu, dass Daten durch den Dritten gemäß dessen Bedingungen verarbeitet werden.
  9. Nach Beendigung der Bereitstellung des Apexloop-Dienstes wird die aktive Verarbeitung eingestellt. Backups können bis zu 1 Jahr aufbewahrt werden; danach werden die Daten gelöscht, sofern sie nicht gesetzlich vorgeschrieben sind.
  10. Apexloop wahrt die Vertraulichkeit der Daten und stellt dies auch bei seinen Mitarbeitern sicher. Diese Verpflichtung besteht auch nach dem Ende der Zusammenarbeit fort.
  11. Der Kunde kann ein angemessenes Audit der Einhaltung der Verarbeitungspflichten verlangen. Der Termin muss mindestens 30 Tage im Voraus vereinbart werden, das Audit darf den Betrieb nicht stören und die Kosten trägt der Kunde.
  12. Die Vertraulichkeit gilt auch für die Sicherheitsmaßnahmen und besteht nach dem Ende der Zusammenarbeit fort.