Verarbeitungsvereinbarung

Parteien:

1. Die private Gesellschaft mit beschränkter Haftung Skully Care BV mit Sitz in Driebergen (3971 PA) und Hauptgeschäftssitz in Diederichslaan 17, hiermit ordnungsgemäß vertreten durch Herrn FR Noz, Direktor, im Folgenden „ Verarbeiter “ genannt;

 

und

2. Der Therapeut, im Folgenden „ Kunde “ oder „ Verantwortlicher “ genannt.

 

im Folgenden gemeinsam bezeichnet als: „ Parteien “,

Folgendes berücksichtigen:

 

a) Der Auftragsverarbeiter erbringt Dienstleistungen im Namen des Verantwortlichen, die unter anderem darin bestehen, die Skully Care-App zur Verfügung zu stellen, all dies wie in den Allgemeinen Geschäftsbedingungen beschrieben.

 

B. Dies bedeutet, dass der Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (im Folgenden: „ Personenbezogene Daten “ oder die „ Verarbeitung “ oder „ Verarbeitung (der) personenbezogenen Daten “) im Sinne der geltenden Datenschutzgesetze und -vorschriften Datenschutz-Grundverordnung („DSGVO“).  

 

C. Teilweise im Hinblick auf die Bestimmungen der geltenden Datenschutzgesetze und -vorschriften wie Artikel 28 der DSGVO möchten die Parteien ihre gegenseitigen Rechte und Pflichten bei der Verarbeitung personenbezogener Daten in dieser Auftragsverarbeitervereinbarung festhalten.

 

Stimmen Sie folgendem zu:

 

Artikel 1: Gegenstand und Abtretung des Verarbeitungsvertrags

  1. Diese Auftragsverarbeitervereinbarung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Umsetzung der Produkt- und Dienstleistungsvereinbarung.
     

  2. Der Verantwortliche weist den Auftragsverarbeiter an, personenbezogene Daten für die Erbringung der Dienste zu verarbeiten.
     

  3. Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ordnungsgemäß und sorgfältig und in Übereinstimmung mit den geltenden Gesetzen und Vorschriften zur Verarbeitung personenbezogener Daten, einschließlich der DSGVO.

 

Artikel 2: Rollenverteilung

  1. In Bezug auf die in seinem Auftrag durchzuführende Verarbeitung personenbezogener Daten ist der Verantwortliche der Verantwortliche im Sinne der geltenden Datenschutzgesetze und -vorschriften, wie z. B. der AVG. Auftragsverarbeiter ist Auftragsverarbeiter im Sinne der geltenden Datenschutzgesetze und -vorschriften, wie z. B. der AVG. Regler  hat und behält im Gegensatz zum Auftragsverarbeiter die unabhängige Kontrolle über den Zweck und die Mittel der Verarbeitung der personenbezogenen Daten. Der Auftragsverarbeiter befolgt diesbezüglich alle Anweisungen des Verantwortlichen (vorbehaltlich abweichender gesetzlicher Verpflichtungen) und trifft keine Entscheidungen über die Verarbeitung personenbezogener Daten.
     

  2. Der Auftragsverarbeiter stellt sicher, dass der Verantwortliche vor Abschluss dieses Auftragsverarbeitervertrags angemessen über die vom Auftragsverarbeiter erbrachte(n) Dienstleistung(en) und die durchzuführende Verarbeitung informiert wird. Die Angaben müssen  ihnen die Wahl zwischen den angebotenen Dienstleistungen zu ermöglichen.
     

  3. Die in Absatz 2 genannten Dienstleistungen müssen in Anlage 1 zu diesem Auftragsverarbeitervertrag in verständlicher Sprache beschrieben werden , wonach der Verantwortliche  informierte Zustimmung zum Kauf dieser Dienstleistung(en). Verantwortlicher und Auftragsverarbeiter stellen sich gegenseitig alle notwendigen Informationen zur Verfügung, um eine ordnungsgemäße Einhaltung der einschlägigen Datenschutzgesetze und -vorschriften zu ermöglichen.

 

Artikel 3: Verwendung personenbezogener Daten

  1. Der Auftragsverarbeiter verpflichtet sich, die vom Verantwortlichen erhaltenen personenbezogenen Daten nicht für andere Zwecke oder auf andere Weise als für den Zweck und die Art und Weise zu verwenden, für die die Daten bereitgestellt wurden oder ihm bekannt wurden. Dem Auftragsverarbeiter ist es daher nicht gestattet, andere Datenverarbeitungen vorzunehmen, als dies dem Auftragsverarbeiter vom Verantwortlichen (mündlich, schriftlich oder elektronisch) beauftragt wurde. Diese Verpflichtung gilt sowohl während der Laufzeit des Auftragsverarbeitervertrags und/oder Produkt- und Dienstleistungsvertrags als auch nach dessen Ablauf.
     

  2. Eine Übersicht über die personenbezogenen Daten, auf die sich die Verarbeitung personenbezogener Daten bezieht, ist in Anhang 2 dieser Verarbeitungsvereinbarung enthalten.
     

  3. Der Auftragsverarbeiter verzichtet darauf, personenbezogene Daten an Dritte weiterzugeben, es sei denn, dieser Austausch erfolgt im Auftrag des Verantwortlichen oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung des Auftragsverarbeiters erforderlich ist. Im Falle einer rechtlichen Verpflichtung prüft der Auftragsverarbeiter vor der Bereitstellung die Grundlage der Anfrage und die Identität des Anfragenden. Darüber hinaus informiert der Auftragsverarbeiter den Verantwortlichen – soweit gesetzlich zulässig – unverzüglich, möglichst vor der Bereitstellung.

 

Artikel 4: Vertraulichkeit

  1. Der Auftragsverarbeiter stellt sicher, dass alle, einschließlich seiner Mitarbeiter, Vertreter und/oder Unterauftragsverarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, diese Daten vertraulich behandeln. Unter einem Unterauftragsverarbeiter wird die Partei verstanden, die vom Auftragsverarbeiter als Auftragsverarbeiter für die Verarbeitung personenbezogener Daten im Rahmen dieser Verarbeitungsvereinbarung („Unterauftragsverarbeiter “) eingesetzt wird. Der Auftragsverarbeiter stellt sicher, dass für alle an der Verarbeitung der personenbezogenen Daten Beteiligten eine Vertraulichkeitsvereinbarung oder -klausel abgeschlossen wurde.
     

  2. Die in diesem Artikel genannte Vertraulichkeitspflicht gilt nicht, sofern der Verarbeitungsleiter ausdrücklich zugestimmt hat, die personenbezogenen Daten an Dritte weiterzugeben, wenn die Weitergabe der personenbezogenen Daten an Dritte aufgrund der Art der die vom Auftragsverarbeiter an den Verarbeitungsleiter zu erbringenden Dienstleistungen oder wenn eine gesetzliche Verpflichtung besteht, die personenbezogenen Daten an einen Dritten weiterzugeben.

 

Artikel 5: Sicherheit und Kontrolle

  1. Der Auftragsverarbeiter sorgt für angemessene technische und organisatorische Maßnahmen, um die personenbezogenen Daten vor Verlust oder jeglicher Form unrechtmäßiger Verarbeitung zu schützen. Unter Berücksichtigung des Stands der Technik und der mit der Umsetzung und Durchführung der Maßnahmen verbundenen Kosten gewährleisten diese Maßnahmen ein angemessenes Schutzniveau unter Berücksichtigung der mit der Verarbeitung personenbezogener Daten verbundenen Risiken und deren Art.
     

  2. Zu den Massnahmen nach Artikel 5 Absatz 1 gehören in jedem Fall:

    1. Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die im Rahmen des Auftragsverarbeitervertrags verarbeiteten personenbezogenen Daten hat;

    2. Maßnahmen zum Schutz der personenbezogenen Daten insbesondere gegen zufällige oder unrechtmäßige Zerstörung, Verlust, versehentliche Änderung, unbefugte oder rechtswidrige Speicherung, Zugriff oder Offenlegung;

    3. Maßnahmen zur Identifizierung von Schwachstellen in Bezug auf die Verarbeitung personenbezogener Daten in den Systemen, die zur Erbringung von Dienstleistungen für den Verantwortlichen verwendet werden; und

    4. eine angemessene Informationssicherheitsrichtlinie für die Verarbeitung personenbezogener Daten.
       

  3. Der Auftragsverarbeiter wird die von ihm getroffenen Maßnahmen zur Informationssicherheit evaluieren und verstärken, ergänzen oder verbessern, soweit die Anforderungen oder (technologische) Entwicklungen dies erfordern.
     

  4. In Anhang 3 ,  die technischen und organisatorischen Sicherheitsmaßnahmen werden beschrieben.
     

  5. Der Prozessor ermöglicht es dem Controller, seine  gesetzliche Verpflichtung, die Einhaltung der technischen und organisatorischen Sicherheitsmaßnahmen durch den Auftragsverarbeiter sowie die Einhaltung der in Artikel 6 genannten Pflichten in Bezug auf Datenlecks (d. h. eine Verletzung des Schutzes personenbezogener Daten im Sinne der geltenden Datenschutzgesetze und -vorschriften wie z Art. 33 Abs. 1 DSGVO („Datenleck “). Der Auftragsverarbeiter kann dies auf Grundlage einer gültigen Zertifizierung oder eines gleichwertigen Nachweises oder Nachweises melden.
     

  6. Ergänzend zu Artikel 5 Absatz 5 hat der Verantwortliche jederzeit das Recht, in Absprache mit dem Auftragsverarbeiter und unter Einhaltung einer angemessenen Frist auf eigene Kosten die vom Auftragsverarbeiter getroffenen technischen und organisatorischen Sicherheitsmaßnahmen durch ein unabhängiger Register-EDV-Prüfer. Die Parteien können einvernehmlich vereinbaren, dass die Prüfung von einem zertifizierten und unabhängigen Prüfer durchgeführt wird, der vom Auftragsverarbeiter beauftragt wird und eine Drittparteierklärung (TPM) ausstellt. Der Verantwortliche wird über die Ergebnisse des Audits informiert.
     

Artikel 6: Datenlecks

  1. Der Auftragsverarbeiter verfügt über eine angemessene Richtlinie für den Umgang mit Datenlecks.
     

  2. Wenn der Auftragsverarbeiter ein Datenleck oder einen anderen Vorfall in Bezug auf die Sicherheit personenbezogener Daten entdeckt, wird er den Verarbeitungsleiter unverzüglich darüber informieren. Prozessor  stellt dem Verantwortlichen alle relevanten Informationen in Bezug auf das Datenleck zur Verfügung, einschließlich Informationen über alle Entwicklungen im Zusammenhang mit dem Datenleck oder anderen Vorfällen und die vom Auftragsverarbeiter ergriffenen Maßnahmen, um die Folgen des Datenlecks so weit wie möglich zu begrenzen und a Wiederauftreten. Darüber hinaus informiert der Auftragsverarbeiter den Verantwortlichen unverzüglich, wenn sich herausstellt, dass die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person(en) gemäß den geltenden Datenschutzgesetzen und -vorschriften darstellt, wie Artikel 34 Absatz 1 DSGVO.
     

  3. Im Falle einer Datenschutzverletzung oder eines anderen Vorfalls im Zusammenhang mit der Sicherheit personenbezogener Daten ergreift der Auftragsverarbeiter alle vernünftigerweise erforderlichen Maßnahmen, um diese und weitere Datenschutzverletzungen oder andere Vorfälle im Zusammenhang mit der Sicherheit personenbezogener Daten zu beenden, zu verhindern und einzuschränken. Der Auftragsverarbeiter ermöglicht es dem Verantwortlichen auch, auf Wunsch geeignete Folgemaßnahmen in Bezug auf das Datenleck oder andere Sicherheitsvorfälle zu ergreifen.
     

  4. Der Auftragsverarbeiter wird in vollem Umfang mit dem Verantwortlichen zusammenarbeiten, um der Meldepflicht der geltenden Datenschutzgesetze und -vorschriften, einschließlich der Artikel 33 und 34 AVG, gegenüber der niederländischen Datenschutzbehörde und der/den betroffenen Person(en) nachzukommen.
     

  5. Alle Kosten im Zusammenhang mit Artikel 6 Absätze 1 bis 3 trägt der Verantwortliche. Die in Artikel 6 Absatz 4 anfallenden Kosten gehen zu Lasten des Auftragsverarbeiters, sofern das Datenleck oder ein anderer Sicherheitsvorfall auf die Nichterfüllung seiner Verpflichtung(en) aus diesem Auftragsverarbeitervertrag durch den Auftragsverarbeiter zurückzuführen ist.

 

Artikel 7: Verfahren für die Rechte der betroffenen Personen

  1. Eine Beschwerde oder Anfrage eines Betroffenen (also der Person , an die eine persönliche Daten bezieht ( „Data Subject“)) , um die Verarbeitung der personenbezogenen Daten in Bezug auf wird vom zuständigen Prozessor unverzüglich an den Controller weitergeleitet werden , um die Anforderung für die Handhabung.
     

  2. Der Auftragsverarbeiter gewährt dem Verantwortlichen – soweit zumutbar – uneingeschränkte Zusammenarbeit, um die Verpflichtungen aus den geltenden Gesetzen und Vorschriften im Bereich des Datenschutzes, einschließlich des AVG, innerhalb der gesetzlichen Fristen zu erfüllen, insbesondere die Rechte der betroffenen Personen wie z eine Anfrage auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragung oder Widerspruch gegen die Verarbeitung personenbezogener Daten.
     

Artikel 8: Verarbeitung außerhalb des Europäischen Wirtschaftsraums

  1. Der Auftragsverarbeiter stellt sicher, dass soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (im Folgenden: EWR) verarbeitet werden, dies nur im Rahmen der gesetzlichen Bestimmungen und der diesbezüglichen Verpflichtungen des Verantwortlichen erfolgt. Wenn Daten außerhalb des EWR verarbeitet werden, ist dies in Anhang 1 angegeben , einschließlich einer Angabe der Länder, in denen die personenbezogenen Daten verarbeitet werden.

 

 

Artikel 9: Beauftragung des Unterauftragsverarbeiters

  1. Der Auftragsverarbeiter kann einen Unterauftragsverarbeiter beauftragen, dessen Identität und Standortangaben in Anhang 1 enthalten sind . Der Auftragsverarbeiter ist nicht berechtigt, andere als die in Anhang 1 aufgeführten Unterauftragsverarbeiter ohne Zustimmung des Verantwortlichen zu beauftragen.
     

  2. Der Auftragsverarbeiter verpflichtet jeden Unterauftragsverarbeiter vertraglich zur Einhaltung von Geheimhaltungspflichten, Mitteilungspflichten und Sicherheitsmaßnahmen in Bezug auf die Verarbeitung personenbezogener Daten, wobei diese Verpflichtungen und Maßnahmen mindestens den Bestimmungen dieser Auftragsverarbeitervereinbarung entsprechen müssen.
     

  3. Der Auftragsverarbeiter verpflichtet jeden Unterauftragsverarbeiter vertraglich, personenbezogene Daten nicht weiter als im Rahmen dieser Auftragsverarbeitervereinbarung zu verarbeiten  eine Vereinbarung getroffen.

 

Artikel 10: Aufbewahrungsfristen und Vernichtung personenbezogener Daten

  1. Personenbezogene Daten und Bilder des Verantwortlichen werden so lange aufbewahrt, wie der Verantwortliche die Dienste des Auftragsverarbeiters erwirbt. Nach dieser Beziehung anonymisiert die Verarbeitung die personenbezogenen Daten und Bilder des Verantwortlichen. Dies gilt, es sei denn, der Verantwortliche fordert bereits die Entfernung der personenbezogenen Daten und des Bildmaterials.
     

  2. Sofern die Parteien nichts anderes vereinbart haben, ist der Auftragsverarbeiter nicht verpflichtet, eine Sicherungskopie der personenbezogenen Daten und Bilder zu erstellen.

 

Artikel 11: Haftung

  1. Der Auftragsverarbeiter haftet für Schäden, die sich aus oder im Zusammenhang mit der Nichteinhaltung dieser Auftragsverarbeitervereinbarung oder einem Verstoß gegen geltende Gesetze und Vorschriften im Bereich der Privatsphäre, einschließlich der DSGVO, ergeben.
     

  2. Der Verarbeiter haftet nur für direkte Schäden, die  Der Verantwortliche leidet aufgrund eines zurechenbaren Mangels bei der Erfüllung des Auftragsverarbeitervertrags. Die Haftung des Auftragsverarbeiters ist stets auf den Betrag beschränkt, den der (Berufs-)Haftpflichtversicherer des Auftragsverarbeiters diesbezüglich auszahlt. Zahlt der Versicherer aus irgendeinem Grund nicht, ist die Haftung des Auftragsverarbeiters jederzeit auf höchstens den Betrag (ohne Mehrwertsteuer) beschränkt, den der Auftragsverarbeiter dem Auftraggeber im Jahr vor dem schadensverursachenden Ereignis in Rechnung gestellt hat ( s) und die vom Kunden bezahlt wurde. Treten mehrere schadensverursachende Ereignisse ein, ist die Gesamtentschädigung für alle Ereignisse gemeinsam auf die im vorstehenden Satz genannte Höhe begrenzt.
     

  3. Der Auftragnehmer haftet in keiner Weise für indirekte Schäden und/oder Folgeschäden, insbesondere entgangenen Gewinn, Verzugsschäden und Schäden aufgrund von Ansprüchen von Auftraggebern/Patienten des Auftraggebers. Die Haftung des Auftragsverarbeiters für den Verlust personenbezogener Daten ist ebenfalls ausgeschlossen.
     

  4. Voraussetzung für das Bestehen eines Anspruchs auf Schadenersatz ist ferner, dass der Verantwortliche dem Auftragsverarbeiter den Schaden schnellstmöglich nach seiner Entstehung schriftlich meldet. Jeglicher Schadensersatzanspruch gegen den Auftragsverarbeiter aufgrund dieses Auftragsverarbeitervertrages verjährt bereits mit Ablauf von zwei Monaten nach Eintritt des Schadens.

Artikel 12: Dauer und Kündigung

  1. Die Laufzeit dieses Prozessorvertrags entspricht der Laufzeit des zwischen den Parteien geschlossenen Produkt- und Servicevertrags, einschließlich etwaiger Verlängerungen.
     

  2. Dieser Auftragsverarbeitervertrag endet kraft Gesetzes mit Beendigung des Produkt- und Dienstleistungsvertrags, d. h. mit Abschluss der vereinbarten Produkt- und Leistungserbringung durch den Auftragsverarbeiter. Die Kündigung dieses Auftragsverarbeitervertrags entbindet die Parteien nicht von ihren Verpflichtungen aus diesem Auftragsverarbeitervertrag, die ihrer Natur nach nach der Kündigung fortbestehen.

 

Artikel 14: Anwendbares Recht

  1. Dieser Verarbeitungsvertrag unterliegt ausschließlich niederländischem Recht.
     

  2. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesem Verarbeitungsvertrag ergeben, werden ausschließlich dem zuständigen Gericht vorgelegt.




     

 

 

 

 

ANHANG 1: PRODUKT UND/ODER DIENSTLEISTUNG

 

Allgemeine Information

Name des Produkts und/oder der Dienstleistung: Skully Care-App.

Kurze Erläuterung und Funktionsweise von Produkt und Dienstleistung: Messverfahren zur Bestimmung der Schädeldeformation mittels Photodetektion.

Link zur Lieferanten- und/oder Produktseite: https://www.skullycare.com

Unterauftragsverarbeiter

Der Auftragsverarbeiter verwendet den oder die folgenden Unterauftragsverarbeiter:

 

Yukon Software Ltd in der Ukraine.

Aufgabe/Dienstleistung: Entwicklung und Aktualisierung der App; das KI-Modell zum Zwecke der automatischen Messung weiterentwickeln, verbessern und die Funktionalität erweitern.

 

ANHANG 2: PERSONENBEZOGENE DATEN

Beschreibung Personenbezogene Daten, Art der Verarbeitung usw.

Diese Verarbeitungsvereinbarung bezieht sich auf die folgende Verarbeitung personenbezogener Daten. Siehe Zeitplan nächste Seite.

ANHANG 3: TECHNISCHE UND ORGANISATORISCHE SICHERHEITSMASSNAHMEN

 

Beschreibung der Maßnahmen nach Artikel 5 Absatz 2 Verarbeitungsvertrag

  1. Beschreibung der Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die Verarbeitung personenbezogener Daten hat.

Die mobile Anwendung „Skully Care“ ist ein digitales Tool, das entwickelt wurde, um den Therapeuten bei der Behandlung von Babys mit einer Schädeldeformität zu unterstützen. Mit der Skully Care App kann der Therapeut einfach und schnell eine Messung vornehmen, den Fortschritt überwachen und Informationen über die Behandlung mit den Eltern oder Betreuern des Babys teilen. Diese geteilten Informationen werden nur zwischen dem Therapeuten und den Eltern oder Erziehungsberechtigten ausgetauscht. Der Therapeut kann die Eltern oder Erziehungsberechtigten des Kindes einladen, die Daten einzusehen. Die App läuft auf einem Server, auf dem auch die Daten gespeichert werden. Durch das Fotografieren des Oberkopfes misst der Therapeut den Grad der Abflachung. Die Berechnung der Schädeldeformation erfolgt durch ein auf dem Server ausgeführtes KI-Modell. Die Babys sind auf den Fotos nicht zu erkennen.

 

Der Therapeut (Pflegefachkraft) erstellt ein Profil mit Kontaktdaten (zB Name, Organisation, Adresse, Telefonnummer und E-Mail-Adresse). Die Eltern oder Erziehungsberechtigten (Nicht-Gesundheitsberufe) können ein Profil mit Kontaktdaten (zB Name und Telefonnummer) erstellen. Der Therapeut kann für sein behandeltes Baby ein Profil erstellen (zB Vorname, Anfangsbuchstabe Nachname, Geburtsdatum und Geschlecht). Mit der Skully Care App kann der Therapeut Informationen zum Profil des Babys hinzufügen, wie zum Beispiel Messergebnisse, Behandlungshinweise und Fotos vom Oberkopf. Skully Care schließt mit den angeschlossenen Therapeuten einen Verarbeitungsvertrag ab. Es wird vereinbart, dass die Verarbeitung personenbezogener Daten stets in Übereinstimmung mit den Richtlinien der Datenschutzgesetze erfolgen muss.

 

Während der Zuverlässigkeitsstudie wird nur die Messfunktionalität der Skully Care App verwendet. Jeder Messung ist eine Nummer zugeordnet. Dadurch werden keine personenbezogenen Daten des Babys oder Testers gespeichert. Daher wird keine Überwachung des Fortschritts und die gemeinsame Nutzung eines Behandlungsplans verwendet.

 

Da es sich um eine Basisversion handelt, führt jede Weiterentwicklung der Skully Care App zu einer marktreifen App (öffentlich im App Store erhältlich) und es werden die notwendigen formalen Schritte zur Zertifizierung eingeleitet. Dies entspricht der üblichen Vorgehensweise in der Medizinproduktentwicklung (gemäß MDR-Medizinprodukteverordnung), wobei die Validierung und Zertifizierung mit dem Endprodukt – in der Form, wie es tatsächlich vermarktet wird – erfolgt.

 

Informationssicherheit

Skully Care verwendet zwei Server. Die Anwendung läuft auf einem Server und die Daten werden gespeichert. Der zweite Server ist vollständig dem Training des KI-Modells gewidmet.

 

Der Server, auf dem die Skully Care-Anwendung läuft und auf dem die Daten gespeichert werden, läuft bei AWS Amazon Lightsail in Frankfurt, Deutschland. AWS bietet tägliche Backups (Point-in-Time-Recovery PITR) und ist Ende-zu-Ende-SSL-verschlüsselt. Die Verbindung zwischen Server und Client (Mobiltelefon) wird per SSH gesichert.

 

Die Kommunikation zwischen App und Server ist HTTPS-geschützt und basiert auf „Signatur bei jeder Anfrage“ Oauth. Der Zugriff auf den Server ist über das 'Backoffice' möglich. Das Backoffice ist als Kontroll- und Steuerungsinstrument eingerichtet. Auf das Backoffice kann nur das Team von Skully Care zugreifen. Diese wird durch die oben genannten Maßnahmen gesichert und ist durch Benutzername und Passwort geschützt.

 

Ein Server konzentriert sich vollständig auf das Training des KI-Modells. Dieser Server ist nicht mit dem Internet verbunden. Um diesen Server zu trainieren, ist eine physische Verbindung erforderlich. Darauf hat nur eine Person Zugriff.

 

 

Prüfbericht

Zusätzlich zu der Benachrichtigung gemäß Artikel 6 Absatz 2 berichtet der Auftragsverarbeiter an den Verantwortlichen  über die vom Auftragsverarbeiter getroffenen Maßnahmen hinsichtlich der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen, sofern darin Änderungen, Ergänzungen oder sonstige Hinweise erfolgen.

Kontaktdaten: FR Noz, info@skullycare.com .