DORA-Mapping
Hintergrund
Die Finanzinstitute der Europäischen Union (EU) und ihre kritischen Anbieter von Informations- und Kommunikationstechnologie (IKT) müssen bis zum 17. Januar 2025 den Digital Operational Resilience Act (DORA) erfüllen. GoTo hat dieses Dokument entwickelt, um unsere Finanzdienstleistungskunden bei der Erfüllung ihrer DORA-Verpflichtungen zu unterstützen.
Mappings für Artikel 30 (Wichtige Vertragsbestimmungen):
GoTo hat dieses Dokument erstellt, um unsere Finanzdienstleistungskunden bei der Beurteilung zu unterstützen, wie unsere Dienstleistungen an den Anforderungen von Artikel 30 der DORA ausgerichtet sind. Dieses Dokument :
- umreißt die in Artikel 30 genannten obligatorischen Vertragselemente,
- zeigt, wie unsere Dienstleistungen und Dokumentationen den einzelnen Anforderungen zugeordnet sind, und
- bieten Kommentare, die Ihnen dabei helfen zu verstehen, wie Sie die Anforderungen mithilfe der GoTo-Dienste und/oder der GoTo-Dokumente, auf die unten verwiesen wird, erfüllen können.
Im Folgenden wird auf die folgenden Dokumente verwiesen:
- GoTo-Nutzungsbedingungen und Bestelldokumentation (bilden die GoTo-Servicevereinbarung oder den Servicevertrag)
- Leistungsbeschreibungen
- Regionaler Nachtrag
- Unterlagen zu technischen und organisatorischen Maßnahmen (TOMs)
- Offenlegung des Unterauftragsverarbeiters
- Datenverarbeitungsnachtrag (DVN) von GoTo
- Verhaltenskodex und Geschäftsethik
Im Folgenden wird auf die folgenden GoTo-Ressourcen verwiesen:
- das GoTo Trust & Privacy Center, das Folgendes enthält: Produktspezifische TOMs, Offenlegungen der Unterauftragsverarbeiter, ausführbare DVN
- VIP-Support*: Wenden Sie sich unter https://www.goto.com/company/contact-us an unsere Vertriebsmitarbeiter, um mehr zu erfahren.
*Hinweis: Der VIP-Support ist möglicherweise nicht für alle Produkte und Dienstleistungen verfügbar. - Status-Seite: https://www.goto.com/company/trust/status
| Nr. | Standard | Referenzrahmen | Beschreibung | GoTo-Kommentar | GoTo-Vertragsreferenz und Ressourcen |
|---|---|---|---|---|---|
| 1 | Servicevertrag | Artikel 30 Absatz 1 | Die Rechte und Pflichten des Finanzunternehmens und des IKT-Drittanbieters werden klar zugewiesen und schriftlich festgehalten. Der vollständige Vertrag umfasst die Servicelevel-Vereinbarungen und wird in einem schriftlichen Dokument festgehalten, das den Parteien in Papierform oder in einem Dokument mit einem anderen herunterladbaren, dauerhaften und zugänglichen Format zur Verfügung steht. | Die jeweiligen Rechte und Pflichten der
Parteien sind im Vertrag über die GoTo-Nutzungsbedingungen,
einschließlich der darin enthaltenen
Servicebeschreibungen und der
Bestellunterlagen, schriftlich festgelegt, und all diese Unterlagen stehen dem
Kunden zum Kaufzeitpunkt oder auf Anfrage
zur Verfügung. Um das IKT-Risiko zu steuern, haben Unternehmenskunden aus dem Finanzsektor die Möglichkeit, unseren VIP-Support zu erwerben, der Zusicherungen und Dokumentationen rund um die Reaktions- und Lösungszeit bietet, indem sie bei unseren Vertriebsmitarbeitern unter https://www.goto.com/company/contact-us weitere Informationen anfordern. Kunden können die Verfügbarkeit der Dienste auch unter https://www.goto.com/company/trust/status verfolgen. |
Nutzungsbedingungen
Bestelldokumentation
Servicebeschreibungen
VIP-Support* Status-Seite |
| 2 | Unterauftragsvergabe | Artikel 30 Absatz 2 Buchstabe a | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten müssen eine klare und vollständige Beschreibung aller vom IKT-Drittdienstleister zu erbringenden Funktionen und IKT-Dienste enthalten und angeben, ob die Unterauftragsvergabe einer IKT-Dienstleistung, die eine kritische oder wichtige Funktion oder wesentliche Teile davon unterstützt, zulässig ist; falls ja, sind auch die Bedingungen für eine solche Unterauftragsvergabe anzugeben. | Die Bestellung legt die erworbenen Dienstleistungen
fest und enthält die GoTo-Servicebedingungen
, die einen Verweis auf unsere
Servicebeschreibung enthalten, in der jedes
Produkt/jeder Dienst, den wir anbieten, beschrieben ist. In Abschnitt 4.2 der GoTo-Nutzungsbedingungen ist festgelegt, dass die Informationen zur Datenverarbeitung in unserem Trust & Privacy Center (https://www.goto.com/company/trust) näher erläutert werden. Dort können Sie Datenverarbeitungsstandorte und Offenlegungen von Unterauftragsverarbeitern sowie dienstspezifische Informationen zu unseren technischen und organisatorischen Sicherheitsmaßnahmen (in der Dokumentation zu technischen und organisatorischen Maßnahmen oder „TOMs“) einsehen. |
Bestelldokumentation Nutzungsbedingungen Servicebeschreibungen Offenlegung der Unterauftragsverarbeiter TOMs |
| 3 | Standort | Artikel 30 Absatz 2 Buchstabe b | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten umfassen die Standorte, d. h. die Regionen oder Länder, in denen die beauftragten oder unterbeauftragten Funktionen und IKT-Dienste erbracht und die Daten verarbeitet werden sollen, einschließlich den Speicherort, sowie die Verpflichtung des IKT-Drittanbieters, das Finanzunternehmen im Voraus zu benachrichtigen, wenn er eine Änderung dieser Standorte beabsichtigt. | Die Standorte der Unterauftragnehmer von GoTo sind im Trust & Privacy Center (https://www.goto.com/company/trust) verfügbar. Der DVN von GoTo beschreibt GoTos Zusagen und Verpflichtungen in Bezug auf seine Unterauftragsverarbeiter, einschließlich den Ernennungsprozess, Änderungsbenachrichtigungen Änderungen und Widerspruchsrechte. Die GoTo-Infrastruktur ist so ausgelegt, dass die Zuverlässigkeit der Dienste erhöht und das Risiko von Ausfallzeiten verringert wird. Wie im DVN von GoTo beschrieben, kann der Kunde unter im GoTo Trust & Privacy Center Benachrichtigungen über Änderungen unserer Unterauftragsverarbeiter oder TOMs abonnieren https://www.goto.com/company/trust. |
Offenlegungen der Unterauftragsverarbeiter DVN |
| 4 | Daten und Sicherheit | Artikel 30 Absatz 2 Buchstabe c | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten müssen Bestimmungen über Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit in Bezug auf den Schutz von Daten, einschließlich personenbezogene Daten, enthalten. | Die TOMs von GoTo sehen vor,
dass GoTo solide
globale Datenschutz- und Sicherheitsprogramme
unterhält und trifft
organisatorische, administrative und technische Sicherheitsvorkehrungen
trifft, um: (i) die
Vertraulichkeit,
Integrität und
Verfügbarkeit von Kundeninhalten zu
gewährleisten, (ii) Bedrohungen und Risiken für die Sicherheit von Kundeninhalten abzuwehren, (iii) vor Verlust, Missbrauch,
unbefugtem Abruf, Offenlegung, Änderung und Vernichtung von
Kundeninhalten zu schützen und (iv) die Einhaltung von geltenden Gesetzen und Vorschriften,
einschließlich Datenschutzgesetzen, aufrechtzuerhalten. |
TOMs |
| 5 | Daten und Sicherheit | Artikel 30 Absatz 2 Buchstabe d | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten müssen Bestimmungen enthalten, die den Zugang, die Wiederherstellung und die Rückgabe in einem leicht zugänglichen Format von personenbezogenen und nicht personenbezogenen Daten , die von dem Finanzinstitut verarbeitet werden, gewährleistet, falls der IKT-Drittanbieter insolvent wird, sich auflöst oder die Geschäftstätigkeit einstellt, oder falls die vertraglichen Vereinbarungen gekündigt werden. | Der DVN von GoTo sieht vor, dass GoTo auf schriftliche Anfrage des Kunden und im gesetzlich zulässigen Rahmen entweder alle Kundeninhalte an den Kunden zurückgibt oder den Kunden anweist, wie man einen Self-Service-Datenexport durchführt. Die geltenden TOMs von GoTo enthalten diese Informationen ebenfalls (Löschung und Rückgabe von Inhalten). Die Nutzungsbedingungen von GoTo , Abschnitt 3.3 sehen auch eine Frist vor, innerhalb derer der Kunde seine Inhalte bei Beendigung des Vertrages abrufen kann. | DVN TOMs Nutzungsbedingungen |
| 6 | Services und Servicelevel | Artikel 30 Absatz 2 Buchstabe e | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten enthalten Beschreibungen der Servicelevel , einschließlich deren Aktualisierungen und Revisionen. | Um das ICT-Risiko zu steuern, haben Unternehmenskunden aus dem Finanzsektor
die Möglichkeit, unseren VIP-Support zu erwerben, der Zusicherungen und Dokumentation rund um die Reaktions- und Lösungszeit bietet. Wenden Sie sich an unsere Vertriebsmitarbeiter, um weitere Informationen zu erhalten (https://www.goto.com/company/contact-us). Kunden können die Verfügbarkeit der Dienste auch unter https://www.goto.com/company/trust/status verfolgen. |
VIP-Support* Status-Seite |
| 7 | Geschäftskontinuität und betriebliche Resilienz | Artikel 30 Absatz 2 Buchstabe f | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten müssen die Verpflichtung des IKT Drittanbieters enthalten, dem Finanzinstitut ohne zusätzliche Kosten oder zu den im Voraus festgelegten Kosten Unterstützung zu leisten, wenn ein IKT-Vorfall eintritt, der mit der für das Finanzinstitut erbrachten IKT-Dienstleistung in Zusammenhang steht. | Der DVN von GoTo beschreibt die Unterstützung, die GoTo
dem Kunden im Falle eines
ICT-Vorfalls bietet, ohne dass zusätzliche Kosten anfallen. Er nennt auch
GoTos Verpflichtung, den Kunden zu benachrichtigen, wenn
ein solcher Vorfall eintritt. Kunden können die Verfügbarkeit der Dienste auch unter https://www.goto.com/company/trust/status verfolgen. |
Status-Seite DVN |
| 8 | Aufsichtsbehörden | Artikel 30 Absatz 2 Buchstabe g | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten müssen die Verpflichtung des IKT-Drittanbieters zur uneingeschränkten Zusammenarbeit mit den zuständigen Behörden und den Abwicklungsbehörden des Finanzunternehmens, einschließlich der von ihnen benannten Personen, enthalten. | Abschnitt
5 der GoTo-Nutzungsbedingungen sieht vor, dass GoTo, falls
erforderlich und entsprechend den geltenden Vorschriften mit
lokalen, Landes-, Bundes- und internationalen Behörden
in Bezug auf die Dienste zusammenarbeiten wird. Darüber hinaus sieht der DVN von GoTo auch vor, dass GoTo in vollem Umfang mit den Aufsichtsbehörden , den Abwicklungsbehörden und deren Beauftragten zusammenarbeiten wird, die ihre Informations- und Prüfungsrechte im Zusammenhang mit den Diensten ausüben. |
Nutzungsbedingungen DVN |
| 9 | Beendigung | Artikel 30 Absatz 2 Buchstabe h | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten müssen Kündigungsrechte und entsprechende Mindestkündigungsfristen für die Beendigung der vertraglichen Vereinbarungen in Übereinstimmung mit den Erwartungen der zuständigen Behörden und Abwicklungsbehörden enthalten. | Die Kündigungsfristen, die für die
Beendigung der Dienste gelten, sind in
Abschnitt 3.1 unserer GoTo-Nutzungsbedingungen und
dem darin enthaltenen regionalen Nachtrag aufgeführt, der länderspezifische Anforderungen enthält. |
Nutzungsbedingungen Regionaler Nachtrag |
| 10 | Geschäftskontinuität und operative Resilienz | Artikel 30 Absatz 2 Buchstabe i | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten umfassen die Bedingungen für die Teilnahme von IKT-Drittanbietern an den Programmen der Finanzinstitute zur Sensibilisierung für die IKT-Sicherheit sowie an Schulungen zur digitalen operativen Resilienz gemäß Artikel 13 Absatz 6. | Der DVN von GoTo spezifiziert unsere internen Verpflichtungen, Verantwortlichkeiten und Aufgaben in Bezug auf Sicherheit und Datenschutz. Die GoTo-TOMs liefern Informationen über die Datenschutz- und Sicherheitsbewusstseinsprogramme und sehen insbesondere vor, dass neu eingestellte Teammitglieder, Auftragnehmer und Praktikanten während des Onboardings über die Sicherheitsrichtlinien und den betrieblichen Verhaltenskodex und die ethischen Grundsätze von GoTo informiert werden. Darüber hinaus müssen alle GoTo-Mitarbeiter, Auftragnehmer und Tochtergesellschaften den Verhaltenskodex und Geschäftsethik von GoTo lesen und befolgen. | DVN TOMs Verhaltenskodex und Geschäftsethik |
| 11 | Services und Servicelevel | Artikel 30 Absatz 3 Buchstabe a | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten , die kritische oder wichtiger Funktionen unterstützen, müssen vollständige Beschreibungen der Leistungsstufen einschließlich ihrer Aktualisierungen und Überarbeitungen mit genauen quantitativen und qualitativen Leistungszielen innerhalb der vereinbarten Leistungsstufen enthalten, um ein wirksames Monitoring der IKT-Dienste durch das Finanzinstitut zu ermöglichen und damit geeignete Korrekturmaßnahmen ohne ungebührliche Verzögerung ergriffen werden können, wenn die vereinbarten Leistungsstufen nicht erfüllt werden. | Um das IKT-Risiko zu steuern, haben
Unternehmenskunden aus dem Finanzsektor
die Möglichkeit, unseren VIP-Support zu erwerben, der
Zusicherungen und Dokumentationen in Bezug auf die Reaktions- und Lösungszeit bietet.
Wenden Sie sich an unsere Vertriebsmitarbeiter, um weitere
Informationen zu erhalten (
https://www.goto.com/company/contact-us). Kunden können die Verfügbarkeit der GoTo-Dienste auch unter https://www.goto.com/company/trust/status verfolgen. |
VIP-Support* Status-Seite |
| 12 | Monitoring und Benachrichtigung | Artikel 30 Absatz 3 Buchstabe b | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten zur Unterstützung kritischer oder wichtiger Funktionen umfassen Mitteilungsfristen und Berichtspflichten des IKT-Drittdienstleisters gegenüber dem Finanzinstitut, einschließlich der Mitteilung jeder Entwicklung, die wesentliche Auswirkungen auf die Fähigkeit des IKT-Drittdienstleisters haben könnte, die IKT-Dienstleistungen, die kritische oder wichtige Funktionen unterstützen, im Einklang mit den vereinbarten Servicelevels effektiv zu erbringen. | Servicebenachrichtigungen und Warnungen werden auf
https://www.goto.com/company/trust/status veröffentlicht. Weitere Meldepflichten sind im DVN von GoTo festgelegt (Benachrichtigung von Unterauftragsverarbeitern und Benachrichtigung über Sicherheitsvorfälle im Zusammenhang mit Kundeninhalten). |
Status-Seite DVN |
| 13 | Geschäftskontinuität und operative Resilienz | Artikel 30 Absatz 3 Buchstabe c | Die vertraglichen Vereinbarungen über
die Nutzung von IKT-Diensten
, die kritische oder wichtige
Funktionen unterstützen, umfassen Anforderungen an den Drittanbieter von IKT-Dienstleistungen, Notfallpläne für den Geschäftsbetrieb umzusetzen und zu testen und über IKT-Sicherheitsmaßnahmen, Tools und Richtlinien zu verfügen, die ein angemessenes Sicherheitsniveau für die Erbringung von Dienstleistungen durch das Finanzinstitut in Übereinstimmung mit dessen regulatorischem Rahmen bieten. |
Der DVN von GoTo gibt vor, dass GoTo
angemessene technische und
organisatorische Maßnahmen zur Wahrung der
Sicherheit (einschließlich des Schutzes vor
Sicherheitsvorfällen), Vertraulichkeit und Integrität
der Kundeninhalte ergreift und aufrechterhält, wie in den
geltenden technischen und organisatorischen Maßnahmen (Anhang
4) dargelegt. Die TOMs von GoTo sehen vor, dass die Implementierung von Schutzmaßnahmen, Funktionen und Praktiken durch GoTo Folgendes beinhaltet: I. Entwicklung von Produkten, die Sicherheit und Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design and Default) berücksichtigen, und die Einbeziehung zusätzlicher Sicherheitsebenen, um Kundeninhalte zu schützen; II. Organisatorische Kontrollen, die interne Richtlinien und Verfahren in Bezug auf die Einhaltung von Standards, das Incident-Management, die Anwendungssicherheit, die Sicherheit von Mitarbeitern und regelmäßige Schulungsprogramme umsetzen; III. Datenschutzmaßnahmen zur Regelung der Datenverarbeitung und -verwaltung in Übereinstimmung mit geltendem Recht, z. B. DSGVO, CCPA und LGPD, sowie unserem eigenen Datenverarbeitungsnachtrag (DVN) und den geltenden Richtlinien und Verpflichtungen von GoTo. Durch die Integration entsprechender Sicherheitsvorkehrungen in das Produkt möchten wir GoTo-Kundeninhalte vor Bedrohungen schützen und dafür sorgen, dass die Sicherheitskontrollen für die Art und den Umfang der Dienste angemessen sind. |
DVN TOMs |
| 14 | Daten und Sicherheit | Artikel 30 Absatz 3 Buchstabe d | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Diensten zur Unterstützung kritischer oder wichtiger Funktionen müssen die Verpflichtung des IKT-Drittanbieters zur Teilnahme und uneingeschränkten Zusammenarbeit am TLPT des Finanzinstituts gemäß den Artikeln 26 und 27 enthalten. | Die TOMs von GoTo legen fest, dass GoTo zusätzlich zu seinen internen Tests externe Firmen mit der regelmäßigen Durchführung von Sicherheitsbewertungen und/oder Penetrationstests beauftragen muss. | TOMs |
| 15 | Audit, Zugriff und Informationen | Artikel 30 Absatz 3 Buchstabe e | Die vertraglichen Vereinbarungen über
die Nutzung von IKT-Diensten
, die kritische oder wichtige Funktionen
unterstützen, enthalten das Recht
, die Leistung
des IKT-Drittanbieters
laufend zu monitoren, was
Folgendes beinhaltet: •
uneingeschränkte Zugriffsrechte,
Inspektion und Audit durch die Finanzkörperschaft, oder durch ihren ernannten externen Prüfer, sowie durch die zuständige Behörde, wobei diese Rechte nicht durch
andere vertragliche Vereinbarungen
oder
Durchführungsrichtlinien eingeschränkt werden dürfen; • das Recht, alternative Sicherheitsstufen zu vereinbaren, wenn die Rechte anderer Kunden betroffen sind; • die Verpflichtung des IKT-Drittdienstleisters zur vollständigen Kooperation während der Vor-Ort-Inspektionen, die von den zuständigen Behörden, der federführenden Aufsichtsbehörde, dem Finanzinstitut oder einem benannten Dritten durchgeführt werden; • die Verpflichtung, Einzelheiten über den Umfang und die einzuhaltenden Verfahren und die Häufigkeit solcher Inspektionen und Audits bereitzustellen. |
Der DVN von GoTo, Drittanbieterzertifikate und Audits, sieht vor, dass GoTo dem Kunden seine Drittzertifikate zur Verfügung stellt und/oder dass der Kunde oder ein von ihm benannter Dritter in angemessener Weise ein Audit verlangen kann. GoTo verpflichtet sich, mindestens einmal jährlich eine kompetente und unabhängige Bewertung seiner relevanten Sicherheitskontrollen durch einen Dritten (z. B. einen AICPA- oder ISO-akkreditierten Prüfer) durchzuführen, wie in der Bestimmung „Einhaltung der Standards“ der geltenden TOMs näher spezifiziert, und stellt dem Kunden (solange der Kunde kein direkter Konkurrent von GoTo ist und vorbehaltlich angemessener Vertraulichkeitsverpflichtungen) auf dessen schriftliche Anfrage hin einmal pro Kalenderjahr eine Kopie der Ergebnisse dieser Bewertung (oder einen Nachweis darüber) zur Verfügung. | DVN TOMs |
| 16 | Beendigung | Artikel 30 Absatz 3 Buchstabe f | Die vertraglichen Vereinbarungen über die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen müssen Ausstiegsstrategien enthalten, insbesondere die Festlegung einer obligatorischen angemessenen Übergangszeit, während der der IKT-Drittanbieter die entsprechenden Funktionen oder IKT-Dienstleistungen weiter erbringt, um das Risiko einer Betriebsunterbrechung bei dem Finanzinstitut zu verringern oder um dessen effektive Abwicklung und Umstrukturierung sicherzustellen; • die es dem Finanzinstitut ermöglichen, zu einem anderen IKT-Drittanbieter zu migrieren oder zu internen Lösungen zu wechseln, die mit der Komplexität der erbrachten Dienstleistung vereinbar sind. | Abschnitt
3.3 der Nutzungsbedingungen sieht vor, dass GoTo auf Anfrage einen begrenzten
Zugang zu den Diensten für einen Zeitraum von höchstens 30
Tagen zur Verfügung stellt, um Ihnen den Abruf Ihrer
Inhalte von den Diensten zu ermöglichen.
Der DVN von GoTo sieht außerdem vor, dass GoTo auf schriftliche Anfrage des Kunden und im gesetzlich zulässigen Rahmen entweder alle Kundeninhalte an den Kunden zurückgibt oder den Kunden anweist, wie man einen Self-Service-Datenexport durchführt. Ferner wird in den geltenden TOMs beschrieben, wie ein Kunde Unterstützung bei der Rückgabe und/oder Löschung seiner Kundeninhalte anfordern kann. Wenn ein reguliertes Unternehmen jedoch Support wünscht, bietet GoTo auf Anfrage Beratungs- und Implementierungsdienste an, um Unterstützung bei der Migration von Arbeitslasten oder einer anderweitigen Umstellung der Nutzung der Dienste zu leisten. |
Nutzungsbedingungen
DVN TOMs Hilfe bei der Umstellung |
| 17 | Audits | Artikel 30 Absatz 3 | Abweichend von Punkt (e) können der IKT-Drittdienstleister und das Finanzinstitut , das ein Kleinstunternehmen ist, vereinbaren, dass die Rechte des Finanzinstituts auf Zugang, Einsichtnahme und Audit an einen unabhängigen Dritten, der vom IKT-Drittdienstleister ernannt wird, delegiert werden können und dass das Finanzunternehmen jederzeit von dem Dritten Informationen und Zusicherungen über die Leistung des IKT-Drittdienstleisters verlangen kann. | Der DVN von GoTo, Drittanbieterzertifikate und Audits, sieht vor, dass GoTo dem Kunden seine Drittzertifikate zur Verfügung stellt und/oder dass der Kunde oder ein von ihm benannter Dritter in angemessener Weise ein Audit verlangen kann. GoTo verpflichtet sich, mindestens einmal jährlich eine kompetente und unabhängige Bewertung seiner relevanten Sicherheitskontrollen durch einen Dritten (z. B. einen AICPA- oder ISO-akkreditierten Prüfer) durchzuführen, wie in der Bestimmung „Einhaltung der Standards“ der geltenden TOMs näher spezifiziert, und stellt de Kunden (solange der Kunde kein direkter Konkurrent von GoTo ist und vorbehaltlich angemessener Vertraulichkeitsverpflichtungen) auf dessen schriftliche Anfrage hin einmal pro Kalenderjahr eine Kopie der Ergebnisse dieser Bewertung (oder einen Nachweis darüber) zur Verfügung. | DVN TOMs |
Ergänzende Unterstützung
Dieses Dokument wurde erstellt, um zu veranschaulichen, wie unsere Dienstleistungen Ihre DORA-Verpflichtungen erfüllen. Wenn Sie zusätzliche Unterstützung in Bezug auf Ihre DORA-Verpflichtungen benötigen, z. B. um einen unterzeichneten DORA-Nachtrag zu Ihrem Servicevertrag anzufordern, wenden Sie sich an Ihren GoTo-Supportmitarbeiter unter https://www.goto.com/company/contact-us.