Icon einer Lupe Schwarz

Zusatzvereinbarung zum AVV für Q.wiki Now! für das ISMS-Modul (V1.26 - gültig ab 05.05.2026)

Startseite
>
AGB
>
Zusatzvereinbarung zum AVV für Q.wiki Now! für das ISMS-Modul (V1.26 - gültig ab 05.05.2026)

Zusatzvereinbarung zum AVV für Q.wiki Now! für das ISMS-Modul

Präambel

Die Parteien haben einen Vertrag über die Verarbeitung von Daten im Auftrag für Q.wiki Now! gemäß Art. 28 DSGVO geschlossen (nachfolgend „Haupt‑AVV“).

Der Auftraggeber beabsichtigt, das optional erhältliche ISMS‑Modul zur Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) zu nutzen, so dass es einer Ergänzung der Haupt-AVV bedarf.

Dazu nachfolgend im Einzelnen:

§ 1 Vertragsgegenstand, Rangfolge

1.1   Für das ISMS‑Modul gelten der Haupt‑AVV und diese Zusatzvereinbarung gemeinsam. Diese Zusatzvereinbarung regelt dabei ausschließlich die hier genannten Ergänzungen (insbesondere die zusätzlichen Unterauftragnehmer gemäß Anlage 1). Soweit der Haupt‑AVV und diese Zusatzvereinbarung für das ISMS‑Modul unterschiedliche Regelungen enthalten, hat diese Zusatzvereinbarung Vorrang.

1.2   Die Laufzeit dieser Zusatzvereinbarung richtet sich nach der Laufzeit des Haupt‑AVV und gilt für die Dauer der Nutzung des ISMS‑Moduls; darüber hinaus gelten die im Haupt‑AVV vorgesehenen Nachwirkungs‑ und Vertraulichkeitspflichten entsprechend.

§ 2 Umfang und Zweck der Verarbeitung im ISMS-Modul

2.1   Der Auftragnehmer erbringt für den Auftraggeber im Rahmen des ISMS-Moduls Leistungen zur Unterstützung bei der Abbildung, Pflege und Nutzung von ISMS‑bezogenen Informationen und Prozessen (z. B. strukturierte Informationen, Dokumentation, Auswertungen, Unterstützungsfunktionen).

2.2   Der Auftragnehmer verarbeitet personenbezogene Daten für das ISMS-Modul ausschließlich im Auftrag und nach Weisung des Auftraggebers, wie im Haupt‑AVV geregelt.

§ 3 Art der verarbeiteten Daten, Kreis der betroffenen Personen

Die Art(en) der personenbezogenen Daten sowie die Kategorien betroffener Personen entsprechen den im Haupt‑AVV in Anlage 1 beschriebenen Kategorien.

§ 4 Einsatz von Unterauftragnehmern für das ISMS-Modul

4.1   Für den Einsatz von Unterauftragnehmern sowie für die Information über beabsichtigte Hinzuziehungen/Ersetzungen und ein etwaiges Einspruchsrecht gelten die Regelungen des Haupt‑AVV, insbesondere die dortigen Bestimmungen zum Einsatz von Subunternehmern, entsprechend.

4.2   Ergänzend zu den im Haupt‑AVV in Anlage 3 – Genehmigte Subunternehmer benannten Unterauftragnehmern werden für das ISMS-Modul zusätzlich die in Anlage 1 dieser Zusatzvereinbarung genannten Unterauftragnehmer eingesetzt.

4.3   Soweit Unterauftragnehmer außerhalb der EU/des EWR ansässig sind oder ein Zugriff aus einem Drittland nicht ausgeschlossen werden kann, erfolgt eine Datenübermittlung in Drittländer nur nach Maßgabe der im Haupt‑AVV vorgesehenen Anforderungen an Übermittlungen in Drittländer.

§ 5 Technische und organisatorische Maßnahmen (TOM)

Die im Haupt‑AVV vereinbarten technischen und organisatorischen Maßnahmen (insbesondere Anlage 2) gelten auch für das ISMS-Modul.

§ 6 Schlussbestimmungen

Im Übrigen gelten die Bestimmungen des Haupt-AVV.

Anlage 1 – Zusätzliche genehmigte Unterauftragnehmer für das ISMS-Modul

De Auftragnehmer nimmt für die Verarbeitung von Daten im Auftrag des Auftraggebers Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten verarbeiten („Unterauftragnehmer“). Ergänzend zu den im Haupt‑AVV in Anlage 3 benannten Unterauftragnehmern werden für das ISMS-Modul zusätzlich die nachfolgend genannten weiteren Auftragsverarbeiter eingesetzt, deren Beauftragung der Auftraggeber genehmigt:

  • OpenAI, L.L.C.
    Attn: Data Protection 3180 18th Street San Francisco, CA 94110 USA
    Leistungen: Bereitstellung von KI‑Diensten (Large Language Models, Embeddings, weitere Modellfunktionen) zur Unterstützung produktseitiger Funktionen wie Nutzeranfragen, semantischer Suche, Übersetzung und Textverarbeitung.
  • deep worx GmbH
    Am Kraftversorgungsturm 5, 52070 Aachen, Deutschland
    Leistungen: Bereitstellung und Betrieb der Observability‑Plattform (Monitoring, Logging, Tracing) zur Sicherstellung von Verfügbarkeit und Betriebsqualität.
  • Productlane GmbH
    Albert‑Roßhaupter‑Straße 3b 81369 München, Deutschland
    Leistungen: Bereitstellung der Plattform für Kundensupport, Feedback‑Management und Produktdokumentation.
  • Kinde Australia Pty Ltd
    Sydney, NSW, Australien
    Leistungen: Bereitstellung der Authentifizierungs- und Identitätsplattform (Login, SSO, Multi-Faktor-Authentifizierung, Nutzer- und Berechtigungsverwaltung)

 

Bereit für den nächsten Schritt?

Hast du noch Fragen oder möchtest mehr erfahren?

Teammeeting Q.wiki Qualitätsmanager im modernen Büro
Schreib' uns!

Schreib' uns eine Nachricht. Wir melden uns schnellstmöglich bei dir.

Jetzt kontaktieren
Service Mitarbeiter Q.wiki am Laptop
Ruf' uns an!

Auch telefonisch stehen wir dir gerne zur Verfügung.

+49 241 9975 310
kennenlernen, Prozesslandkarte-qwiki Modell Aachen
Q.wiki kennenlernen!

Wissen bündeln und Prozesse kollaborativ optimieren.

Zu Q.wiki
Leistungen
QM-Software
Beratung
Service
Preise
Unternehmen
Über uns
Karriere
Veranstaltungen
Insights
Rechtliches
Impressum
Datenschutz
AGB
Kontakt

© Modell Aachen GmbH

Jetzt für unseren Newsletter anmelden!

Wir freuen uns, dich mit inspirierenden Inhalten, aktuellen Veranstaltungen und Neuigkeiten zu versorgen.

Kreuz zum schließen