(self.webpackChunk_N_E=self.webpackChunk_N_E||[]).push([[793],{809:function(e,n,r){(window.__NEXT_P=window.__NEXT_P||[]).push(["/privacy/data-processing-agreement",function(){return r(3444)}])},1547:function(e,n,r){"use strict";r.d(n,{H:function(){return d}});var i=r(5893);r(7294);var s=r(2962);let t="https://".concat("subsidia-website-ok53i6v25-subsidia.vercel.app"),d=e=>{let{title:n,description:r,canonicalSlug:d,image:a}=e,u="".concat("https://www.subsidia.ch","/").concat(d);var h,c="";return a||(c="".concat(t,"/api/opengraphimage?title=").concat(n)),a&&(h=a.src.src,c="".concat(t).concat(h)),(0,i.jsx)(s.PB,{title:n,description:r,canonical:u,openGraph:{type:"website",url:u,title:n,description:r,images:[{url:c,alt:(null==a?void 0:a.alternativeText)||r}]}})}},8763:function(e,n,r){"use strict";r.d(n,{t:function(){return a}});var i=r(5893);r(7294);var s=r(1191),t=r(7283);let d={[t.$.Sm]:"space-y-4",[t.$.Md]:"space-y-6",[t.$.Lg]:"space-y-8"},a=e=>{let{as:n="div",spaceSizeY:r=t.$.Md,paddingY:a=!1,limitWidth:u=!1,children:h,...c}=e;return(0,i.jsx)(n,{...c,className:"".concat(r?d[r]:""," ").concat(a?"py-8":""," ").concat(u?"".concat(s.DI," ").concat(s.Kv):""),children:h})}},7283:function(e,n,r){"use strict";var i,s;r.d(n,{$:function(){return i}}),(s=i||(i={}))[s.Xs=0]="Xs",s[s.Sm=1]="Sm",s[s.Md=2]="Md",s[s.Lg=3]="Lg",s[s.Xl=4]="Xl",s[s.Xxl=5]="Xxl"},8292:function(e,n,r){"use strict";r.d(n,{V:function(){return u}});var i=r(5893);r(7294);var s=r(7142),t=r(897),d=r(1415),a=r(1251);let u=e=>{let{title:n,subtitle:r,text:u,image:h,children:c}=e;return(0,i.jsxs)("div",{className:" ".concat(h?"grid gap-8 lg:gap-20 grid-cols-1 lg:grid-cols-2":""),children:[(0,i.jsxs)("div",{className:"space-y-8",children:[(0,i.jsxs)(s.X6,{as:"h1",size:s.Gm.Xxl,children:[n,r&&(0,i.jsxs)(i.Fragment,{children:[(0,i.jsx)("br",{}),(0,i.jsx)(t.xv,{as:"span",size:d.y.Inherit,variation:a.a.Signal,children:r})]})]}),(0,i.jsx)(t.xv,{size:d.y.Lg,children:u}),c&&(0,i.jsx)("div",{className:"mt-8",children:c})]}),h&&h]})}},2856:function(e,n,r){"use strict";r.d(n,{Gb:function(){return u},iZ:function(){return t},rj:function(){return c},zJ:function(){return d}});var i,s,t,d,a=r(5893);r(7294),(i=t||(t={}))["1-1-1-1"]="1-1-1-1",i["1-1-2-2"]="1-1-2-2",i["1-2-2-2"]="1-2-2-2",i["1-2-2-3"]="1-2-2-3",i["1-2-3-3"]="1-2-3-3",i["1-3-3-3"]="1-3-3-3",i["1-2-3-4"]="1-2-3-4",i["2-2-2-2"]="2-2-2-2",i["2-2-3-4"]="2-2-3-4",(s=d||(d={}))[s.Sm=0]="Sm",s[s.Md=1]="Md",s[s.Xxl=2]="Xxl";let u={[d.Sm]:"gap-2",[d.Md]:"gap-4 md:gap-6 lg:gap-8",[d.Xxl]:"gap-16"},h={[t["1-1-1-1"]]:"grid grid-cols-1",[t["1-1-2-2"]]:"grid grid-cols-1 md:grid-cols-2",[t["1-2-2-2"]]:"grid grid-cols-1 sm:grid-cols-2",[t["1-2-2-3"]]:"grid grid-cols-1 sm:grid-cols-2 lg:grid-cols-3",[t["1-2-3-3"]]:"grid grid-cols-1 sm:grid-cols-2 md:grid-cols-3",[t["1-3-3-3"]]:"grid grid-cols-1 sm:grid-cols-3",[t["1-2-3-4"]]:"grid grid-cols-1 sm:grid-cols-2 md:grid-cols-3 lg:grid-cols-4",[t["2-2-2-2"]]:"grid grid-cols-2",[t["2-2-3-4"]]:"grid grid-cols-2 md:grid-cols-3 lg:grid-cols-4"},c=e=>{let{as:n="ul",cols:r=t["1-2-3-4"],gap:i=d.Md,children:s}=e;return(0,a.jsx)(n,{className:"".concat(h[r]," ").concat(u[i]),children:s})}},1414:function(e,n,r){"use strict";r.d(n,{T:function(){return j}});var i=r(5893);r(7294);var s=r(2268),t=r(1664),d=r.n(t),a=r(897),u=r(1415),h=r(1251),c=r(2250),l=r(7993),g=r(8763),x=r(7142),o=r(5675),b=r.n(o),f=r(1969);let m=e=>{let{label:n}=e;(0,f.f)({event:"event",category:"click",action:"click_footer",label:n})},v=e=>{let{href:n,label:r}=e;return(0,i.jsx)(d(),{href:n,onClick:()=>{m({label:r})},children:(0,i.jsx)(a.xv,{size:u.y.Sm,variation:h.a.Secondary,underline:!0,children:r})})},z=()=>(0,i.jsx)(c.$,{as:"footer","data-component-id":"footer",limitWidth:!1,paddingX:!1,paddingY:!1,background:l.A.Secondary,children:(0,i.jsxs)(g.t,{limitWidth:!0,paddingY:!0,children:[(0,i.jsx)("h2",{className:"hidden",children:"Fusszeile"}),(0,i.jsxs)("div",{className:"grid grid-cols-2 lg:grid-cols-6 gap-4",children:[(0,i.jsxs)("div",{className:"flex flex-col space-y-2",children:[(0,i.jsx)(x.X6,{as:"h3",size:x.Gm.Xs,children:"Funktionen"}),(0,i.jsx)(v,{href:"/pos",label:"Kasse"}),(0,i.jsx)(v,{href:"/lagerverwaltung",label:"Lagerverwaltung"}),(0,i.jsx)(v,{href:"/analyse",label:"Analyse"}),(0,i.jsx)(v,{href:"/wareneinkauf",label:"Wareneinkauf"}),(0,i.jsx)(v,{href:"/edi",label:"EDI"}),(0,i.jsx)(v,{href:"/marketing",label:"Marketing"}),(0,i.jsx)(v,{href:"/treueprogramm",label:"Treueprogramm"}),(0,i.jsx)(v,{href:"/mobile-app",label:"Mobile App"})]}),(0,i.jsxs)("div",{className:"flex flex-col space-y-2",children:[(0,i.jsx)(x.X6,{as:"h3",size:x.Gm.Xs,children:"\xdcber uns"}),(0,i.jsx)(v,{href:"/team",label:"Team"}),(0,i.jsx)(v,{href:"/kontakt",label:"Kontakt"})]}),(0,i.jsxs)("div",{className:"flex flex-col space-y-2",children:[(0,i.jsx)(x.X6,{as:"h3",size:x.Gm.Xs,children:"Service"}),(0,i.jsx)(v,{href:"/support",label:"Support"}),(0,i.jsx)(v,{href:"/academy",label:"Academy"}),(0,i.jsx)(v,{href:"/register",label:"Testzugang"}),(0,i.jsx)(v,{href:"/impressum",label:"Impressum"})]}),(0,i.jsxs)("div",{className:"space-y-2",children:[(0,i.jsx)(x.X6,{as:"h3",size:x.Gm.Xs,children:"Kontakt"}),(0,i.jsxs)("ul",{className:"flex flex-col space-y-2",children:[(0,i.jsx)("li",{children:(0,i.jsxs)(a.xv,{size:u.y.Sm,variation:h.a.Secondary,children:["Subsidia AG",(0,i.jsx)("br",{}),"Zielstrasse 38",(0,i.jsx)("br",{}),"CH-9050 Appenzell"]})}),(0,i.jsx)("li",{children:(0,i.jsx)(d(),{href:"tel:+41 71 787 27 89",className:"text-signal-500 underline",children:"+41 71 787 27 89"})}),(0,i.jsx)("li",{children:(0,i.jsx)(d(),{href:"mailto:mail@subsidia.ch",className:"text-signal-500 underline",children:"mail@subsidia.ch"})})]})]}),(0,i.jsxs)("div",{className:"space-y-2 col-span-2 md:col-span-2",children:[(0,i.jsx)(x.X6,{as:"h3",size:x.Gm.Xs,children:"Vorteile von Subsidia"}),(0,i.jsx)(a.xv,{size:u.y.Sm,variation:h.a.Secondary,children:"Die perfekte Softwarel\xf6sung f\xfcr die Schweizer Fashion- und Lifestylebranche. Egal ob Kassensystem, Lagerbewirtschaftung, Kundenverwaltung oder Analyse und EDI-Anbindung: Subsidia deckt s\xe4mtliche Bed\xfcrfnisse von kleinen und grossen Kleider- und Modegesch\xe4ften ab."})]})]}),(0,i.jsxs)("div",{className:"grid grid-cols-2 place-content-stretch",children:[(0,i.jsxs)("div",{className:"flex items-center space-x-2",children:[(0,i.jsx)(v,{href:"/privacy/data-processing-agreement",label:"Auftragsverarbeitungsvertrag"}),(0,i.jsx)(a.xv,{size:u.y.Sm,variation:h.a.Secondary,children:"\xa9 2024 Subsidia AG"})]}),(0,i.jsx)("div",{className:"place-self-end",children:(0,i.jsx)(b(),{src:"/images/swiss-made-software.svg",alt:"Client Icon",width:180,height:24})})]})]})}),j=e=>{let{children:n}=e;return(0,i.jsxs)(i.Fragment,{children:[(0,i.jsx)(s.W,{}),(0,i.jsx)("main",{children:n}),(0,i.jsx)(z,{})]})}},3444:function(e,n,r){"use strict";r.r(n),r.d(n,{default:function(){return f}});var i=r(5893),s=r(7294),t=r(1547),d=r(1414),a=r(2250),u=r(8292),h=r(8763),c=r(7142),l=r(897),g=r(2856),x=r(1415);let o=s.forwardRef(function({title:e,titleId:n,...r},i){return s.createElement("svg",Object.assign({xmlns:"http://www.w3.org/2000/svg",viewBox:"0 0 24 24",fill:"currentColor","aria-hidden":"true","data-slot":"icon",ref:i,"aria-labelledby":n},r),e?s.createElement("title",{id:n},e):null,s.createElement("path",{fillRule:"evenodd",d:"M16.72 7.72a.75.75 0 0 1 1.06 0l3.75 3.75a.75.75 0 0 1 0 1.06l-3.75 3.75a.75.75 0 1 1-1.06-1.06l2.47-2.47H3a.75.75 0 0 1 0-1.5h16.19l-2.47-2.47a.75.75 0 0 1 0-1.06Z",clipRule:"evenodd"}))}),b=e=>{let{children:n}=e;return(0,i.jsxs)("li",{className:"flex flex-row space-x-4 items-center",children:[(0,i.jsx)(o,{className:"flex none h-6 w-6 text-black"}),(0,i.jsx)(l.xv,{size:x.y.Sm,children:n})]})};var f=()=>(0,i.jsxs)(i.Fragment,{children:[(0,i.jsx)(t.H,{title:"Auftragsverarbeitungsvertrag",description:"Version vom Oktober 2024",canonicalSlug:"data-processing-agreement"}),(0,i.jsxs)(d.T,{children:[(0,i.jsx)(a.$,{children:(0,i.jsx)(u.V,{title:"Auftragsverarbeitungs-",subtitle:"Vertrag",text:"Version vom Oktober 2024"})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"1. Einleitende Bemerkungen"}),(0,i.jsxs)(l.xv,{as:"p",children:["Subsidia AG, CHE-111.725.734, Zielstrasse 38, 9050 Appenzell, (die"," ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabSubsidia\xbb"}),") bietet verschiedene Softwarel\xf6sungen f\xfcr die Schweizer Fashion- und Lifestylebranche an. Der vorliegende Auftragsverarbeitungsvertrag (der ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabAVV\xbb"}),") dient zur Konkretisierung der datenschutzrechtlichen Rechte und Pflichten der Parteien, welche sich aus dem Hauptvertrag zwischen Subsidia und dem jeweiligen Kunden ergeben."]}),(0,i.jsx)(l.xv,{as:"p",children:"Der AVV findet Anwendung auf alle T\xe4tigkeiten, die sich aus dem Vertragsverh\xe4ltnis zwischen Subsidia und dem jeweiligen Kunden ergeben und bei denen Mitarbeitende von Subsidia oder durch Subsidia beauftrage Dritte personenbezogene Daten des Kunden verarbeiten."}),(0,i.jsx)(l.xv,{as:"p",children:"F\xfcr s\xe4mtliche Datenschutzfragen kann Subsidia per E-Mail \xfcber legal@subsidia.ch erreicht werden."}),(0,i.jsx)(l.xv,{as:"p",children:"F\xfcr die Bestimmung der im AVV verwendeten Begriffe wird auf Anhang A (\xabBegriffsbestimmungen\xbb) verwiesen."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"2. Rahmenbedingungen des AVV"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"2.1 Verh\xe4ltnis zum Hauptvertrag"}),(0,i.jsx)(l.xv,{as:"p",children:"Der AVV ist integraler Bestandteil des Hauptvertrages. Er ist mit Abschluss des Hauptvertrages f\xfcr die Parteien verbindlich und ersetzt alle zuvor von den Parteien vereinbarten Bestimmungen zum Datenschutz, zur Datenverarbeitung und/oder zur Datensicherheit."}),(0,i.jsx)(l.xv,{as:"p",children:"Jede Partei schliesst diesen AVV in ihrem eigenen Namen und, soweit nach den Datenschutzgesetzen erforderlich und/oder zul\xe4ssig, im Namen und im Auftrag ihrer verbundenen Unternehmen ab."}),(0,i.jsx)(l.xv,{as:"p",children:"Die Regelungen des AVV gehen im Zweifelsfall den Regelungen des Hauptvertrags vor."}),(0,i.jsx)(c.X6,{as:"h2",size:c.Gm.Sm,children:"2.2 Dauer und \xc4nderungen"}),(0,i.jsx)(l.xv,{as:"p",children:"Die Dauer des AVV richtet sich nach der Dauer des Hauptvertrages, sofern sich aus diesem AVV nicht dar\xfcberhinausgehende Verpflichtungen ergeben."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia ist berechtigt, den AVV in begr\xfcndeten F\xe4llen jederzeit zu \xe4ndern. Dabei hat sie die \xc4nderungen vorg\xe4ngig und in geeigneter Weise bekannt zu geben. Ohne schriftlichen Widerspruch innert Monatsfrist seit Bekanntgabe gelten die \xc4nderungen als genehmigt."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"3. Datenverarbeitung"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"3.1 Gegenstand und Spezifizierung der Datenverarbeitung"}),(0,i.jsx)(l.xv,{as:"p",children:"Gegenstand sowie Art und Zweck der Verarbeitung ergeben sich grunds\xe4tzlich aus dem Hauptvertrag, sofern sich aus den nachfolgenden Bestimmungen nicht dar\xfcberhinausgehende Verpflichtungen ergeben."}),(0,i.jsx)(l.xv,{as:"p",children:"In Anhang B (\xabGegenstand, Art und Zweck der Datenverarbeitung\xbb) werden Gegenstand, Art und Zweck der Datenverarbeitung spezifiziert."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia und die mit der Verarbeitung der Kundendaten befassten Mitarbeitenden von Subsidia sowie die f\xfcr Subsidia t\xe4tigen Dritten verarbeiten personenbezogene Daten des Kunden nur im Zusammenhang mit der Erbringung der Subsidia-Dienste und/oder auf dokumentierte Anweisung des Kunden, sofern Subsidia nicht durch das anwendbare Recht zu einer anderen Bearbeitung verpflichtet ist; im letzteren Fall teilt Subsidia dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das geltende Recht eine solche Mitteilung nicht verbietet."}),(0,i.jsx)(l.xv,{as:"p",children:"Sollte Subsidia bei der Erbringung der Subsidia-Dienste auch selbst Verantwortliche sein oder werden, so ist der Kunde verpflichtet, seine Mitarbeitenden und andere Personen, deren Daten Subsidia als Verantwortliche bearbeitet, \xfcber diesen Umstand zu informieren (z.B. durch Vorlage der Datenschutzerkl\xe4rung von Subsidia). Weiter hat der Kunde die f\xfcr die Verarbeitungst\xe4tigkeiten erforderlichen Einwilligungen oder sonstigen Rechtsgrundlagen sicherzustellen."}),(0,i.jsx)(l.xv,{as:"p",children:"Der Kunde verpflichtet sich, bei der Nutzung der Subsidia-Dienste und der Erteilung von Anweisungen die Kundendaten in \xdcbereinstimmung mit den Anforderungen der Datenschutzgesetze zu verwenden und zu verarbeiten. Der Kunde tr\xe4gt die alleinige Verantwortung f\xfcr die Richtigkeit, Qualit\xe4t und Rechtm\xe4ssigkeit der Kundendaten und daf\xfcr, wie er diese erworben hat."}),(0,i.jsx)(l.xv,{as:"p",children:"Die Weisungen des Kunden werden anf\xe4nglich durch diesen Vertrag festgelegt und k\xf6nnen vom Kunden danach in schriftlicher Form oder in einem dokumentierten elektronischen Format durch einzelne Weisungen ge\xe4ndert, erg\xe4nzt oder ersetzt werden. Der Kunde ist jederzeit zur Erteilung entsprechender Weisungen berechtigt. Weisungen, die in dem Hauptvertrag nicht vorgesehen sind, werden als Antrag auf Leistungs\xe4nderung behandelt."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia benachrichtigt den Kunden, wenn sie der Ansicht ist, dass die dokumentierten Anweisungen des Kunden gegen Datenschutzgesetze verstossen, und ist berechtigt, die Ausf\xfchrung der betreffenden Anweisung auszusetzen, bis der Kunde eine datenschutzkonforme Anweisung erteilt. Verst\xf6sst eine Anweisung des Kunden gegen Datenschutzgesetze, so hat der Kunde Subsidia schadlos zu halten."}),(0,i.jsx)(l.xv,{as:"p",children:"Der Kunde ist verpflichtet, alle im Rahmen des Vertragsverh\xe4ltnisses erlangten Kenntnisse von Gesch\xe4ftsgeheimnissen und Datensicherheitsmassnahmen von Subsidia vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"3.2 Verarbeitungsdauer"}),(0,i.jsx)(l.xv,{as:"p",children:"Die Verarbeitungst\xe4tigkeiten werden w\xe4hrend der Verarbeitungsdauer durchgef\xfchrt, zuz\xfcglich des Zeitraums nach Beendigung des Hauptvertrages bis zur L\xf6schung aller personenbezogenen Daten des Kunden durch Subsidia gem\xe4ss diesem AVV."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"3.3 L\xf6schung oder R\xfcckgabe von Kundendaten"}),(0,i.jsx)(l.xv,{as:"p",children:"W\xe4hrend der Verarbeitungsdauer erm\xf6glicht Subsidia dem Kunden und/oder den Nutzern, Kundendaten \xfcber die Funktionalit\xe4ten der Subsidia-Dienste zu l\xf6schen. Wenn der Kunde oder ein Nutzer Kundendaten l\xf6scht, stellt dies eine Anweisung an Subsidia dar, die betreffenden Kundendaten in \xdcbereinstimmung mit dem geltenden Recht aus den Systemen von Subsidia zu entfernen."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia ist berechtigt, Kundendaten aufzubewahren, die (a) in einem archivierten Computersystem-Backup in \xdcbereinstimmung mit Sicherheits- und/oder Disaster-Recovery-Verfahren enthalten sind; (b) in latenten Daten enthalten sind, einschliesslich gel\xf6schter Dateien und anderer nicht logischer Datentypen wie Speicherabz\xfcge, Auslagerungsdateien, tempor\xe4re Dateien, Drucker-Spool-Dateien und Metadaten, die ohne den Einsatz spezieller Tools und Techniken nicht allgemein abrufbar oder zug\xe4nglich sind; (c) zu Zwecken der Einhaltung gesetzlicher Vorschriften, der Archivierung oder der Aufbewahrung von Aufzeichnungen in \xdcbereinstimmung mit geltendem Recht erstellt werden; oder (d) zu Zwecken der Best\xe4tigung der Einhaltung dieses AVV aufbewahrt werden, jeweils vorbehaltlich der Vernichtung dieser Kundendaten zu gegebener Zeit und der Unzug\xe4nglichkeit dieser Kundendaten f\xfcr Subsidia, deren Mitarbeitenden sowie f\xfcr Subsidia t\xe4tige Dritte im Rahmen des normalen Gesch\xe4ftsbetriebs."}),(0,i.jsx)(l.xv,{as:"p",children:"Nach der Verarbeitungsdauer ist Subsidia verpflichtet, die personenbezogenen Daten des Kunden nach Wahl des Kunden entweder zu l\xf6schen oder diesem zur\xfcckgeben; vorbehalten bleibt eine gesetzliche oder sonstige Verpflichtung zur Speicherung der personenbezogenen Daten des Kunden."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"4. Unterauftragsverarbeitung"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"4.1 Beauftragung von Unterauftragsverarbeitern"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia kann zur Erf\xfcllung des Hauptvertrages Unterauftragsverarbeiter beiziehen. Die Beauftragung von Unterauftragsverarbeitern als Auftragsverarbeiter durch Subsidia ist zul\xe4ssig, soweit diesen im Rahmen des Unterauftrags dieselben Datenschutzpflichten auferlegt werden, die in diesem AVV und dem Hauptvertrag festgelegt sind."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia trifft mit den Unterauftragsverarbeitern im erforderlichen Umfang Vereinbarungen, um angemessene Datenschutz- und Informationssicherheitsmassnahmen zu gew\xe4hrleisten."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"4.2 Liste der Unterauftragsverarbeiter und Hinzuziehung neuer Unterauftragsverarbeiter"}),(0,i.jsxs)(l.xv,{as:"p",children:["Die derzeitigen Unterauftragsverarbeiter von Subsidia sind \xfcber folgenden Link abrufbar (die ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabListe der Unterauftragsverarbeiter\xbb"}),"): Third party sub-processors for SUBSIDIA (https://subsidia.ch/privacy/third-party-sub-processors)"]}),(0,i.jsx)(l.xv,{as:"p",children:"Der Kunde stimmt zu, dass Subsidia die auf der Liste der Unterauftragsverarbeiter genannten Unterauftragsverarbeiter hinzuzieht."}),(0,i.jsx)(l.xv,{as:"p",children:"Vor Hinzuziehung weiterer Unterauftragsverarbeiter informiert Subsidia den Kunden durch Aktualisierung der Liste der Unterauftragsverarbeiter. Die Liste der Unterauftragsverarbeiter ist dabei mindestens vierzehn (14) Tage bevor der neue Unterauftragsverarbeiter Zugang zu den personenbezogenen Daten des Kunden erh\xe4lt zu aktualisieren. Der Kunde verpflichtet sich, die Liste der Unterauftragsverarbeiter regelm\xe4ssig einzusehen."}),(0,i.jsx)(l.xv,{as:"p",children:"Der Auftraggeber kann der Hinzuziehung eines neuen Unterauftragsverarbeiter innert vierzehn (14) Tagen seit Kenntnisnahme aus wichtigem Grund widersprechen (z. B. wenn die Hinzuziehung des neuen Unterauftragsverarbeiters gegen Datenschutzgesetze verstossen k\xf6nnte). Erfolgt kein Widerspruch innerhalb der Frist, gilt die Zustimmung zur Hinzuziehung als gegeben. Erfolgt ein Widerspruch innerhalb der Frist, pr\xfcft Subsidia diesen und kann nach eigenem Ermessen: (a) entscheiden, den neuen Unterauftragsverarbeiter nicht hinzuzuziehen und/oder einen alternativen Unterauftragsverarbeiter vorzuschlagen; (b) Schritte unternehmen, um die spezifischen Bedenken des Kunden zu beheben oder zu entsch\xe4rfen, und die schriftliche Zustimmung des Kunden zur Nutzung des neuen Unterauftragsverarbeiters einholen; oder (c) dem Kunden die Subsidia-Dienste ohne die vom neuen Unterauftragsverarbeiter bereitgestellten Dienste oder Funktionen zur Verf\xfcgung stellen, ohne dass dies zu einer Reduktion der vom Kunden gem\xe4ss Hauptvertrag zu bezahlenden Geb\xfchr f\xfchrt. Wenn Subsidia aus technischen Gr\xfcnden nicht in der Lage ist oder nach vern\xfcnftigem Ermessen feststellt, dass es wirtschaftlich unzumutbar ist, eine der vorgenannten M\xf6glichkeiten zu nutzen, kann der Kunde die betroffenen Teile der Subsidia-Dienste durch schriftliche Mitteilung innerhalb von dreissig (30) Tagen ausserordentlich k\xfcndigen."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"5. Betroffene Personen"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"5.1 Zugang zu den Kundendaten"}),(0,i.jsx)(l.xv,{as:"p",children:"W\xe4hrend der Verarbeitungsdauer erm\xf6glicht Subsidia dem Kunden, auf Kundendaten zuzugreifen, sie zu korrigieren, einzuschr\xe4nken, zu l\xf6schen und zu exportieren, und zwar in einer Weise, die mit den Funktionen der Subsidia-Dienste kompatibel ist."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"5.2 Anfragen einer betroffenen Person"}),(0,i.jsx)(l.xv,{as:"p",children:"Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, L\xf6schung oder Auskunft an Subsidia, wird Subsidia die betroffene Person an den Kunden verweisen, sofern eine Zuordnung an den Kunden nach Angaben der betroffenen Person m\xf6glich ist. Subsidia leitet die Anfrage der betroffenen Person innert angemessener Frist an den Kunden weiter."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia haftet nicht, wenn das Ersuchen der betroffenen Person vom Kunden nicht, nicht richtig oder nicht fristgerecht beantwortet wird."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"5.3 Unterst\xfctzung durch Subsidia"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia unterst\xfctzt den Kunden im Rahmen ihrer M\xf6glichkeiten bei der Erf\xfcllung der datenschutzrechtlichen Anfragen und Anspr\xfcche betroffener Personen sowie bei der Einhaltung seiner datenschutzrechtlichen Pflichten. Subsidia ist berechtigt, hierf\xfcr vom Kunden eine Aufwandsentsch\xe4digung zu verlangen."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"6. Sicherheit"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"6.1 Technische und organisatorische Massnahmen"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia stellt sicher, dass die Verarbeitungst\xe4tigkeiten den durch die Datenschutzgesetze auferlegten Verpflichtungen in Bezug auf die Sicherheit der personenbezogenen Daten des Kunden entsprechen. Insbesondere wird Subsidia unter Ber\xfccksichtigung des Umfangs und des Zwecks der Verarbeitung personenbezogener Daten des Kunden geeignete technische und organisatorische Massnahmen umsetzen und aufrechterhalten, um ein dem Risiko angemessenes Sicherheitsniveau sowie die Vertraulichkeit und Integrit\xe4t der personenbezogenen Daten des Kunden zu gew\xe4hrleisten. Dem Kunden sind die technischen und organisatorischen Massnahmen bekannt und er tr\xe4gt die Verantwortung daf\xfcr, dass diese f\xfcr die Risiken der zu verarbeitenden Kundendaten ein angemessenes Schutzniveau bieten."}),(0,i.jsx)(l.xv,{as:"p",children:"Die technischen und organisatorischen Massnahmen sind in Anhang C (\xabTechnische und organisatorische Massnahmen\xbb) aufgef\xfchrt. Diese unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist Subsidia berechtigt, alternative ad\xe4quate Massnahmen jederzeit umzusetzen. Sie stellt dabei sicher, dass das mit diesem AVV vereinbarte Sicherheitsniveau nicht unterschritten wird."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"6.2 Vertraulichkeit"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia stellt mit der gebotenen Sorgfalt sicher, dass die mit der Verarbeitung der Kundendaten befassten Mitarbeitenden von Subsidia sowie die f\xfcr Subsidia t\xe4tigen Dritte, die zur Verarbeitung von Kundendaten berechtigt sind, zur Geheimhaltung verpflichtet sind. Diese Geheimhaltungsverpflichtung muss so gefasst sein, dass sie auch nach Beendigung des Arbeitsverh\xe4ltnisses zwischen Subsidia und ihrem Mitarbeitenden bzw. nach Beendigung des Vertrages zwischen Subsidia und dem f\xfcr sie t\xe4tigen Dritten bestehen bleibt."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"6.3 Management von Sicherheitsvorf\xe4llen und Benachrichtigung"}),(0,i.jsxs)(l.xv,{as:"p",children:["Wird Subsidia eine Verletzung des Schutzes personenbezogener Daten bekannt (der",(0,i.jsx)(l.xv,{as:"strong",children:"\xabSicherheitsvorfall\xbb"}),"), trifft sie die zumutbaren Massnahmen zur Sicherung der Daten und zur Minderung m\xf6glicher nachteiliger Folgen f\xfcr die betroffene(n) Person(en). Ausserdem h\xe4lt sie die geltenden gesetzlichen Bestimmungen betreffend Meldung von Verletzungen des Datenschutzes ein. Hat Subsidia einen Sicherheitsvorfall zu melden, gilt dies nicht als Anerkennung eines Verschuldens oder einer Haftung von Subsidia in Bezug auf den Sicherheitsvorfall."]}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia wird im Rahmen ihrer M\xf6glichkeiten mit dem Kunden zusammenarbeiten, um die Ursache eines Sicherheitsvorfalls zu ermitteln, und, sofern die Behebung im Einflussbereich von Subsidia liegt, angemessene Schritte zur Behebung der Ursache unternehmen. Sofern nicht durch Datenschutzgesetze vorgeschrieben, gelten die in diesem AVV enthaltenen Verpflichtungen nicht f\xfcr Vorf\xe4lle, die durch den Kunden, Nutzer oder Produkte und Dienste von Drittanbietern verursacht werden."}),(0,i.jsx)(l.xv,{as:"p",children:"Sollten die Kundendaten bei Subsidia durch Pf\xe4ndung oder Beschlagnahme, durch ein Konkurs- oder Sanierungsverfahren oder durch sonstige Ereignisse oder Massnahmen Dritter gef\xe4hrdet werden, so hat Subsidia den Kunden unverz\xfcglich dar\xfcber zu informieren, sofern ihr dies nicht durch gerichtliche oder beh\xf6rdliche Anordnung untersagt ist. Subsidia wird in diesem Zusammenhang alle zust\xe4ndigen Stellen unverz\xfcglich dar\xfcber informieren, dass die Entscheidungshoheit \xfcber die Kundendaten ausschliesslich beim Kunden liegt."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"7. Haftungsbegrenzung"}),(0,i.jsx)(l.xv,{as:"p",children:"Sofern in diesem AVV nicht anders geregelt, unterliegt die Haftung, die sich aus oder im Zusammenhang mit dem AVV ergibt, den im Hauptvertrag vereinbarten Haftungsbeschr\xe4nkungen."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"8. Daten\xfcbertragung"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"8.1 \xdcbermittlung nach dem Schweizer Datenschutzgesetz"}),(0,i.jsxs)(l.xv,{as:"p",children:["Die personenbezogenen Daten des Kunden werden in der Schweiz oder an einem Ort verarbeitet, f\xfcr den die Gesetzgebung des entsprechenden Empf\xe4ngerstaates oder das internationale Organ einen angemessenen Datenschutz im Sinne von Art. 16 Abs. 1 DSG gew\xe4hrleistet (die ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabsicheren Empfangsorte\xbb"}),")."]}),(0,i.jsx)(l.xv,{as:"p",children:"Sofern spezifische Verarbeitungst\xe4tigkeiten eine \xdcbermittlung personenbezogener Daten des Kunden an einen Ort ausserhalb eines sicheren Empfangsortes erfordern, ist Subsidia zur entsprechenden Daten\xfcbermittlung berechtigt, wenn sie den Datenschutz auf andere Weise sicherstellt oder ein Ausnahmetatbestand gem\xe4ss Art. 17 Abs. 1 DSG vorliegt."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"8.2 \xdcbermittlung nach der Datenschutz-Grundverordnung"}),(0,i.jsxs)(l.xv,{as:"p",children:["Soweit die Datenschutz-Grundverordnung anwendbar ist, verarbeitet Subsidia die personenbezogenen Daten des Kunden nach M\xf6glichkeit innerhalb des EWR oder in einem Drittland, f\xfcr das die Europ\xe4ische Kommission einen Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 1 und 3 DSGVO erlassen hat (das"," ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabsichere Drittland\xbb"}),")."]}),(0,i.jsx)(l.xv,{as:"p",children:"Sofern spezifische Verarbeitungst\xe4tigkeiten eine \xdcbermittlung personenbezogener Daten des Kunden an einen Ort ausserhalb eines sicheren Drittlandes erfordern, ist Subsidia berechtigt, eine in Art. 46 Abs. 2 DSGVO genannte Massnahme zu implementieren, um geeignete Garantien f\xfcr die Daten\xfcbermittlung zu gew\xe4hrleisten."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"9. Zusammenarbeit"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"9.1 Datenschutz-Folgenabsch\xe4tzung"}),(0,i.jsx)(l.xv,{as:"p",children:"Auf Anfrage und sofern durch Datenschutzgesetze vorgeschrieben, unterst\xfctzt Subsidia den Kunden in angemessener Weise bei der Durchf\xfchrung von Datenschutz-Folgenabsch\xe4tzungen und/oder bei vorg\xe4ngigen Konsultationen mit Aufsichtsbeh\xf6rden oder anderen zust\xe4ndigen Datenschutzbeh\xf6rden, solange der Kunde nicht anderweitig Zugang zu den relevanten Informationen hat. Subsidia ist berechtigt, hierf\xfcr vom Kunden eine Aufwandsentsch\xe4digung zu verlangen."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"9.2 Inspektionen"}),(0,i.jsx)(l.xv,{as:"p",children:"Sollten infolge einer gesetzlichen Verpflichtung Inspektionen durch den Kunden oder einen von diesem beauftragten Pr\xfcfer erforderlich sein, werden diese zu den \xfcblichen Gesch\xe4ftszeiten ohne St\xf6rung des Betriebsablaufs nach Anmeldung unter Ber\xfccksichtigung einer angemessenen Vorlaufzeit durchgef\xfchrt. Subsidia darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Geheimhaltungserkl\xe4rung hinsichtlich der Kundendaten anderer Kunden und der eingerichteten technischen und organisatorischen Massnahmen abh\xe4ngig machen. Sollte der durch den Kunden beauftragte Pr\xfcfer in einem Wettbewerbsverh\xe4ltnis zu Subsidia stehen, kann Subsidia diesen ablehnen und eine neutrale Person vorschlagen. Allf\xe4llige mit der Pr\xfcfung verbundene Kosten kann Subsidia dem Kunden in Rechnung stellen."}),(0,i.jsx)(l.xv,{as:"p",children:"Sollte eine Datenschutzaufsichtsbeh\xf6rde oder eine sonstige hoheitliche Aufsichtsbeh\xf6rde eine Inspektion vornehmen, gelten die Bestimmungen im vorangehenden Absatz sinngem\xe4ss. Eine Unterzeichnung einer Geheimhaltungserkl\xe4rung ist nicht erforderlich, wenn die betreffende Aufsichtsbeh\xf6rde einer beruflichen oder gesetzlichen Schweigepflicht unterliegt, bei der ein Verstoss nach dem Strafgesetzbuch strafbewehrt ist."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"10. Schlussbestimmungen"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"10.1 Schriftlichkeit von \xc4nderungen und Erg\xe4nzungen"}),(0,i.jsx)(l.xv,{as:"p",children:"\xc4nderungen und Erg\xe4nzungen dieses AVV bed\xfcrfen der Schriftform. Dies gilt auch f\xfcr den Verzicht auf dieses Formerfordernis."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"10.2 Salvatorische Klausel"}),(0,i.jsx)(l.xv,{as:"p",children:"Sollten einzelne Bestimmungen dieses AVV unwirksam oder unvollst\xe4ndig sein oder sollte die Erf\xfcllung unm\xf6glich sein, so ber\xfchrt dies die Wirksamkeit der \xfcbrigen Bestimmungen dieses AVV nicht. Ung\xfcltige Bestimmungen sind durch eine g\xfcltige und zul\xe4ssige Bestimmung zu ersetzen, die dem Inhalt der urspr\xfcnglichen Bestimmung in ihrem Sinngehalt am n\xe4chsten kommt."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"10.3 Anwendbares Recht und Gerichtsstand"}),(0,i.jsx)(l.xv,{as:"p",children:"Der AVV und alle Streitigkeiten oder Anspr\xfcche, die sich aus oder im Zusammenhang mit ihm ergeben untersteht schweizerischem Recht."}),(0,i.jsx)(l.xv,{as:"p",children:"Vorbehaltlich zwingender gesetzlicher Regelungen vereinbaren die Parteien als ausschliesslichen Gerichtsstand Appenzell, Schweiz."})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"Anhang A: Begriffsbestimmungen"}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabAuftragsverarbeiter\xbb"})," bezeichnet eine nat\xfcrliche oder juristische Person, Beh\xf6rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabBetroffene Person\xbb"})," ist die nat\xfcrliche Person, auf die sich die personenbezogenen Daten beziehen."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabDatenschutzgesetze\xbb"})," bezeichnet alle Gesetze und Vorschriften, die auf die Verarbeitung personenbezogener Daten im Rahmen des Vertrages anwendbar sind."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabDSG\xbb"})," bedeutet das Bundesgesetz \xfcber den Datenschutz vom 25. September 2020 (Datenschutzgesetz; SR 235.1)."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabDSGVO\xbb"})," bezeichnet die Verordnung (EU) 2016/679 des Europ\xe4ischen Parlaments und des Rates vom 27. April 2016 zum Schutz nat\xfcrlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabEWR\xbb"})," bezeichnet den Europ\xe4ischen Wirtschaftsraum."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabHauptvertrag\xbb"})," bezeichnet s\xe4mtliche Vertr\xe4ge, die zwischen Subsidia und dem jeweiligen Kunden f\xfcr die Nutzung der Subsidia-Dienste geschlossen wurden, einschliesslich aller Anh\xe4nge und zus\xe4tzlichen Dokumente, die das betreffende Vertragsverh\xe4ltnis zwischen Subsidia und dem Kunden regeln, ausgenommen dieser AVV."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabKunde\xbb"})," ist diejenige Person, einschliesslich etwaiger verbundener Unternehmen, die den Hauptvertrag mit Subsidia eingegangen ist."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabKundendaten\xbb"})," sind Daten, einschliesslich personenbezogener Daten des Kunden, die vom Kunden, seinen verbundenen Unternehmen oder seiner Nutzer \xfcber die Subsidia-Dienste \xfcbermittelt, gespeichert, gesendet oder empfangen werden."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabNutzer\xbb"})," bezeichnet jede nat\xfcrliche Person, die berechtigt ist, die Subsidia-Dienste gem\xe4ss dem Hauptvertrag zu nutzen."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabPersonenbezogene Daten\xbb"})," sind alle Informationen, die sich auf eine identifizierte oder identifizierbare betroffene Person beziehen; als identifizierbar wird eine betroffene Person angesehen, die direkt oder indirekt identifiziert werden kann."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabProdukte und Dienste von Drittanbietern\xbb"})," sind unabh\xe4ngige Produkte und Dienste von Drittanbietern, die nicht direkt durch Subsidia lizenziert werden, einschliesslich, jedoch nicht beschr\xe4nkt auf webbasierte, mobile, offline oder andere Softwarefunktionen, die mit den Subsidia-Diensten interagieren, die vom Kunden oder einem Drittanbieter bereitgestellt werden und die der Kunde einbinden kann, um die Nutzung und Funktionalit\xe4t der Subsidia-Dienste zu erweitern."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabSubsidia-Dienste\xbb"})," bezeichnet die von Subsidia angebotenen und vom Kunden im Rahmen des Hauptvertrages erworbenen Produkte und Dienstleistungen, sowohl aktuell als auch in Zukunft, einschliesslich des Rechts und/oder der Lizenz zur Nutzung der Subsidia-Plattform."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabSubsidia-Plattform\xbb"})," bezeichnet die Software, die Subsidia dem Kunden zur Nutzung \xfcber das Internet zur Verf\xfcgung stellt, namentlich die von Subsidia angebotene webbasierte All-in-One Markenmanagement-SaaS-L\xf6sung, die mobile App und die Desktop-App."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabUnterauftragsverarbeiter\xbb"})," bezeichnet jeden Dritten, der von oder im Namen von Subsidia beauftragt wird, personenbezogene Daten des Kunden im Rahmen der Erbringung der Subsidia-Dienste zu verarbeiten."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabVerantwortlicher\xbb"})," bezeichnet die nat\xfcrliche oder juristische Person, Beh\xf6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabVerarbeitung\xbb"})," oder"," ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabVerarbeitungst\xe4tigkeit\xbb"})," bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgef\xfchrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver\xe4nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch \xdcbermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verkn\xfcpfung, die Einschr\xe4nkung, das L\xf6schen oder die Vernichtung."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabVerarbeitungsdauer\xbb"})," bezeichnet den Zeitraum, ab dem die Subsidia-Dienste erbracht werden, bis zur Beendigung der Erbringung der Subsidia-Dienste."]}),(0,i.jsxs)(l.xv,{as:"p",children:[(0,i.jsx)(l.xv,{as:"strong",children:"\xabVerbundenes Unternehmen\xbb"})," bedeutet jedes Unternehmen, das direkt oder indirekt das betreffende Unternehmen kontrolliert, von ihm kontrolliert wird oder unter gemeinsamer Kontrolle mit ihm steht. \xabKontrolle\xbb im Sinne dieser Definition bedeutet das direkte oder indirekte Eigentum an oder die Macht \xfcber mehr als 50 % der stimmberechtigten Anteile des betreffenden Unternehmens oder die M\xf6glichkeit, die Finanz- und Gesch\xe4ftspolitik zu bestimmen oder die Gesch\xe4ftsf\xfchrung des betreffenden Unternehmens zu ernennen."]})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"Anhang B: Gegenstand, Art und Zweck der Datenverarbeitung"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"Gegenstand der Datenverarbeitung"}),(0,i.jsxs)(l.xv,{as:"p",children:["Gegenstand der Datenverarbeitung ist die Bereitstellung der Subsidia-Dienste und den dazugeh\xf6rigen technischen Support f\xfcr den Kunden."," "]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"Art und Zweck"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia verarbeitet personenbezogene Daten, die vom Kunden oder seinen Nutzern \xfcber die Subsidia-Dienste \xfcbermittelt, gespeichert, gesendet oder empfangen werden, um die Subsidia-Dienste und den dazugeh\xf6rigen technischen Support f\xfcr den Kunden in \xdcbereinstimmung mit dem Hauptvertrag und diesem AVV bereitzustellen."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"Art der personen-bezogenen Daten"}),(0,i.jsx)(l.xv,{as:"p",children:"Die Datenarten h\xe4ngen von den durch den Kunden \xfcbermittelten Kundendaten ab. Diese k\xf6nnen insbesondere sein:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Personenstammdaten (Name und Vorname, Geburtsdatum, Adresse, Profilbild, Berufsbezeichnung, Arbeitgeber)"}),(0,i.jsx)(b,{children:"Kontakt- und Kommunikationsdaten (E-Mail-Adresse, Telefonnummer)"}),(0,i.jsx)(b,{children:"Vertragsstammdaten (Vertragsbeziehung inkl. Vertragshistorie)"}),(0,i.jsx)(b,{children:"IT-Nutzungsdaten (UserID, Rollen, IP-Adresse)"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"Kategorien betroffener Personen"}),(0,i.jsx)(l.xv,{as:"p",children:"Die Kategorien betroffener Personen h\xe4ngen von den durch den Kunden \xfcbermittelten Kundendaten ab. Diese k\xf6nnen insbesondere sein:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Mitarbeitende des Kunden"})," ",(0,i.jsx)(b,{children:"Lieferanten des Kunden"})," ",(0,i.jsx)(b,{children:"Dienstleister des Kunden"})," ",(0,i.jsx)(b,{children:"Beim Kunden einkaufende Personen"}),(0,i.jsx)(b,{children:"Interessenten des Kunden"}),(0,i.jsx)(b,{children:"Ansprechpartner"})]})]})}),(0,i.jsx)(a.$,{children:(0,i.jsxs)(h.t,{children:[(0,i.jsx)(c.X6,{as:"h2",children:"Anhang C: Technische und organisatorische Massnahmen"}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"1. Einleitende Bemerkungen"}),(0,i.jsxs)(l.xv,{as:"p",children:["Subsidia hat geeignete technische und organisatorische Massnahmen (die"," ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabTOMs\xbb"}),") ergriffen, um ein Sicherheitsniveau zu gew\xe4hrleisten, das dem Risiko der Verarbeitungst\xe4tigkeiten, die zur Bereitstellung der Subsidia-Dienste durchgef\xfchrt werden, angemessen ist. Die TOMs von Subsidia sind auf die Gegebenheiten eines Cloud-basierten Software-as-a-Service (SaaS)-Anbieters ausgerichtet. Sie ber\xfccksichtigen insbesondere den Stand der Technik, die Implementierungskosten und die Art, den Umfangs, die Umst\xe4nde und die Zwecke der Verarbeitung sowie das Risiko f\xfcr die betroffenen Personen."]}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"https://cloud.google.com/security"}),(0,i.jsx)(b,{children:"https://cloud.google.com/privacy"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"2. Gesch\xfctztes Cloud-Hosting"}),(0,i.jsxs)(l.xv,{as:"p",children:["Die Subsidia-Dienste werden \xfcber die Serverinfrastruktur unseres Cloud Hosting Partners Google Cloud Plattform (die ",(0,i.jsx)(l.xv,{as:"strong",children:"\xabGCP\xbb"}),") erbracht. Informationen \xfcber die von unserem Cloud Hosting Partner implementierten Sicherheitsstandards sind zu finden unter:"]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"3. Anonymisierung und Pseudonymisierung"}),(0,i.jsx)(l.xv,{as:"p",children:"Soweit es technisch m\xf6glich und mit der Erbringung der Subsidia Dienste vereinbar ist, anonymisiert Subsidia die personenbezogenen Daten. Wenn eine Anonymisierung nicht m\xf6glich ist, greift Subsidia auf die Pseudonymisierung von personenbezogenen Daten zur\xfcck. Um die Subsidia-Dienste zu erbringen, ist eine Anonymisierung oder Pseudonymisierung personenbezogener Daten jedoch nicht in jedem Fall m\xf6glich und w\xfcrde dem Zweck der Subsidia-Dienste zuwiderlaufen."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"4. Verschl\xfcsselung"}),(0,i.jsx)(l.xv,{as:"p",children:"Die Subsidia-Dienste sind nur auf Seiten mit HTTPS verf\xfcgbar, und HSTS-Header werden f\xfcr alle Subdomains erstellt. Subsidia nutzt Transport Layer Security (TLS) 1.2 (oder besser) f\xfcr Daten, die \xfcber ein beliebiges Netzwerk \xfcbertragen werden. Subsidia unterst\xfctzt die Verschl\xfcsselung von Daten w\xe4hrend der \xdcbertragung. Die \xdcberwachungs- und Backend-Systeme senden entweder lokalen Datenverkehr \xfcber die VPC (Virtual Private Cloud) oder verwenden Verschl\xfcsselung auf Transportebene, wenn sie mit dem Rest des Internets kommunizieren."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"5. Geheimhaltung"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia ergreift Massnahmen, um die Geheimhaltung der Daten zu gew\xe4hrleisten und eine unbefugte Offenlegung von oder einen unbefugten Zugriff auf \xfcbermittelte, gespeicherte oder anderweitig verarbeitete Daten zu verhindern. Zu diesen Massnahmen geh\xf6ren die physische Zugangskontrolle, die Einlasskontrolle, die Zugangskontrolle und die Trennungskontrolle."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"5.1 Physische Zugangskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit Unbefugten der Zutritt zur Datenverarbeitungsinfrastruktur verwehrt wird:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Kontrollierte Schl\xfcsselverwaltung"}),(0,i.jsx)(b,{children:"T\xfcrsicherung"}),(0,i.jsx)(b,{children:"\xdcberwachungssystem (Alarmanlage)"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"5.2 Einlasskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit Unbefugte nicht auf die Daten zugreifen k\xf6nnen:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Passwortpolitik, d.h. pers\xf6nliche und individuelle Benutzeranmeldung beim Zugriff auf das System"}),(0,i.jsx)(b,{children:"Automatische Sperre (z. B. Passwort, Pausenmodus)"}),(0,i.jsx)(b,{children:"Erstellung eines Benutzerstammsatzes pro Benutzer"}),(0,i.jsx)(b,{children:"Begrenzung der Zahl der zugelassenen Mitarbeiter"}),(0,i.jsx)(b,{children:"Verschl\xfcsselung der Datenspeicherung"}),(0,i.jsx)(b,{children:"Isolierung sensibler Systeme durch getrennte Netzbereiche"}),(0,i.jsx)(b,{children:"Authentifizierungsverfahren (VPN, Zertifikate, Multi-Faktor-Authentifizierung)"}),(0,i.jsx)(b,{children:"Protokollierung der Anmeldeversuche und Unterbrechung des Anmeldevorgangs nach einer bestimmten Anzahl erfolgloser Versuche"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"5.3 Zugangskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit die zum Zugriff auf eine Datenverarbeitungsinfrastruktur Berechtigten nur auf die Daten zugreifen k\xf6nnen, die ihrer Zugriffsberechtigung unterliegen:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Konzept, das auf dem Prinzip der geringsten Rechte (Least Privilege Principle) beruht"}),(0,i.jsx)(b,{children:"Berechtigungskonzepte (differenzierte Berechtigungen in Profilen, Rollen etc.)"}),(0,i.jsx)(b,{children:"Verschl\xfcsselung von verschiedenen Datenspeichern"}),(0,i.jsx)(b,{children:"Protokollierung von Zugriffen und Missbrauchsversuchen"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"5.4 Trennungskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit Daten, die f\xfcr unterschiedliche Zwecke bearbeitet werden, getrennt von anderen Daten und Systemen verarbeitet und aufbewahrt werden, um eine ungeplante Nutzung dieser Daten f\xfcr andere Zwecke zu verhindern:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Beschreibung der Trennungskontrolle"}),(0,i.jsx)(b,{children:"Berechtigungskonzepte (differenzierte Berechtigungen in Profilen, Rollen etc.)"}),(0,i.jsx)(b,{children:"Verschl\xfcsselte Speicherung von Daten"}),(0,i.jsx)(b,{children:"Multi-Tenant-Umgebung mit logischer Kundentrennung"}),(0,i.jsx)(b,{children:"Trennung von Test- und Produktivsystemen"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"6. Integrit\xe4t"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia ergreift Massnahmen zur Wahrung der Integrit\xe4t der Daten, um zu verhindern, dass Daten unbemerkt, unerlaubt oder ungewollt ver\xe4ndert werden. Zu diesen Massnahmen geh\xf6ren Datenintegrit\xe4tskontrolle, \xdcbertragungskontrolle, Transportkontrolle und Eingabekontrolle."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"6.1 Datenintegrit\xe4tskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit Daten nicht durch Fehlfunktionen des Systems besch\xe4digt oder ge\xe4ndert werden:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Implementierung von neuen Versionen und Patches mit einem Release/Patch-Management"}),(0,i.jsx)(b,{children:"Betriebstest w\xe4hrend der Implementierung und Releases/Patches durch die IT-Abteilung"}),(0,i.jsx)(b,{children:"Protokollierung"}),(0,i.jsx)(b,{children:"Transportprozesse mit individueller Verantwortung"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"6.2 \xdcbertragungskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit \xfcberpr\xfcft und festgestellt werden kann, wohin Daten mit Hilfe von Daten\xfcbertragungseinrichtungen \xfcbermittelt wurden oder werden k\xf6nnen:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Protokollierung"}),(0,i.jsx)(b,{children:"Transportprozesse mit individueller Verantwortung"}),(0,i.jsx)(b,{children:"Hashing"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"6.3 Transportkontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit die Geheimhaltung und Integrit\xe4t der Daten bei der \xdcbermittlung von Daten und beim Transport von Datentr\xe4gern gesch\xfctzt werden kann:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"\xdcbertragung von Daten \xfcber verschl\xfcsselte Datennetze oder Tunnelverbindungen (VPN)"}),(0,i.jsx)(b,{children:"Transportprozesse mit individueller Verantwortung"}),(0,i.jsx)(b,{children:"Protokollierungsverfahren"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"6.4 Eingabekontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit \xfcberpr\xfcft und festgestellt werden kann, ob und von wem die Daten in der Datenverarbeitungsinfrastruktur eingegeben, ge\xe4ndert oder entfernt wurden."}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Protokollierung von Systemaktivit\xe4ten"}),(0,i.jsx)(b,{children:"Protokollanalysesysteme"}),(0,i.jsx)(b,{children:"Hashing"}),(0,i.jsx)(b,{children:"Digitale Signaturen"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"7. Erkennung und Verwaltung von Schwachstellen"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia nutzt Tools zur Erkennung von Sicherheitsrisiken, damit verd\xe4chtige Aktivit\xe4ten, potenzielle Schadprogramme, Viren und/oder b\xf6sartige Computercodes erkannt werden und Subsidia dar\xfcber informiert wird."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"8. Datenneutralit\xe4t"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia \xfcberpr\xfcft die von den Kunden an die Subsidia-Dienste gesendeten Daten nicht und verarbeitet alle Daten unabh\xe4ngig von ihrer Art, sofern sie die vordefinierten Merkmale f\xfcr die Verarbeitung erf\xfcllen."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"9. Administrative Massnahmen"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia \xfcberpr\xfcft im Rahmen seines Einstellungsverfahrens den strafrechtlichen Hintergrund seiner Mitarbeitenden, soweit dies in Anbetracht der Rolle des Mitarbeitenden angemessen und nach geltendem Recht zul\xe4ssig ist."}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia f\xfchrt Schulungen zum Thema Datenschutz und Sicherheit durch und die Mitarbeitenden von Subsidia absolvieren ein Onboarding-Programm."}),(0,i.jsx)(l.xv,{as:"p",children:"Die Mitarbeitenden von Subsidia sind entweder durch ihren jeweiligen Arbeitsvertrag oder durch eine gesonderte Vereinbarung zur Geheimhaltung und Einhaltung der Informationssicherheitsrichtlinien verpflichtet."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"10. Verf\xfcgbarkeit und Belastbarkeit"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia ergreift Massnahmen und/oder achtet darauf, dass Massnahmen bestehen, um eine hohe Verf\xfcgbarkeit und Belastbarkeit von Datenverarbeitungsanlagen zu gew\xe4hrleisten und damit der Zugriff auf die Daten bei einem physischen oder technischen Zwischenfall zeitnah wiederhergestellt werden kann."}),(0,i.jsx)(l.xv,{as:"p",children:"Die Subsidia-Dienste werden \xfcber die GCP erbracht (siehe hierzu Ziff. 2 des Anhanges A). Informationen zu den Massnahmen, welche unser Cloud Hosting Partner im vorliegenden Zusammenhang ergreift, sind zu finden unter https://cloud.google.com/security. Zudem trifft Subsidia folgende Massnahmen:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Datensicherungsverfahren"}),(0,i.jsx)(b,{children:"Katastrophen- und Notfallpl\xe4ne"}),(0,i.jsx)(b,{children:"Automatische \xdcberwachung mit E-Mail-Benachrichtigung"}),(0,i.jsx)(b,{children:"Tests der Datenwiederherstellung"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"11. Meldung von Sicherheitsvorf\xe4llen"}),(0,i.jsx)(l.xv,{as:"p",children:"Wenn Subsidia von einem Sicherheitsvorfall Kenntnis erlangt, der zur versehentlichen oder unrechtm\xe4ssigen Zerst\xf6rung, Verlust, \xc4nderung, Offenlegung oder Zugriff der personenbezogenen Daten des Kunden f\xfchrt, benachrichtigt Subsidia die betroffenen Kunden in \xdcbereinstimmung mit ihren vertraglichen Verpflichtungen und den Anforderungen der anwendbaren Datenschutzgesetze. Zudem ergreift Subsidia angemessene Massnahmen, um den Sicherheitsvorfall einzud\xe4mmen, zu untersuchen und zu beheben."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Sm,children:"12. Regelm\xe4ssige \xdcberpr\xfcfung, Bewertung und Evaluierung"}),(0,i.jsx)(l.xv,{as:"p",children:"Subsidia hat ein Verfahren implementiert, um die Wirksamkeit der TOMs regelm\xe4ssig zu pr\xfcfen, zu bewerten und zu evaluieren. Dazu geh\xf6ren ein Bewertungsverfahren und eine Vertragskontrolle."}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"12.1 Bewertungsverfahren"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit die Daten m\xf6glichst sicher und im Einklang mit den Datenschutzbestimmungen verarbeitet werden:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Datenschutzmanagement"}),(0,i.jsx)(b,{children:"Dokumentation der Anweisungen der Kunden"}),(0,i.jsx)(b,{children:"Formalisierte Auftragsverwaltung"}),(0,i.jsx)(b,{children:"Service Level Agreements"})]}),(0,i.jsx)(c.X6,{as:"h3",size:c.Gm.Xs,children:"12.2 Vertragskontrolle"}),(0,i.jsx)(l.xv,{as:"p",children:"Folgende Massnahmen wurden ergriffen, damit die Kundendaten gem\xe4ss den Anweisungen des Kunden verarbeitet werden:"}),(0,i.jsxs)(g.rj,{cols:g.iZ["1-1-1-1"],gap:g.zJ.Sm,children:[(0,i.jsx)(b,{children:"Klare Vertragsformulierung"}),(0,i.jsx)(b,{children:"Dokumentation der Anweisungen der Kunden"}),(0,i.jsx)(b,{children:"Formalisierte Auftragsverwaltung"})]})]})})]})]})}},function(e){e.O(0,[2093,5675,9332,9774,2888,179],function(){return e(e.s=809)}),_N_E=e.O()}]);