Die nachfolgenden Anforderungen regeln allgemeine informationstechnische Anforderungen von HUGO BOSS. Diese Anforderungen sind Bestandteil des zwischen Partnern und HUGO BOSS geschlossenen über Lieferungen und/oder sonstige im Bereich der Informationstechnologie (IT) erbrachte Leistungen oder IT nahe Leistungen.

1. Allgemeine Anforderungen an alle Dienstleister von HUGO BOSS
   
   1.1 Die Partner informieren HUGO BOSS über sämtliche die Informationssicherheit betreffenden Vorfälle aus ihrer Sphäre, einschließlich ihrer Subunternehmer und sonstigen Erfüllungsgehilfen, die sich auf die IT-Infrastruktur von HUGO BOSS auswirken können. Die Benachrichtigung erfolgt via E-Mail an information-security@hugoboss.com.
   
   1.2 Die Partner legen HUGO BOSS ihr eigenes Sicherheitskonzept zum Schutz der eigenen IT Infrastruktur offen und legen HUGO BOSS die hierfür erstellten Technischen und Organisatorischen Maßnahmen (TOMs) dar. Die Sicherheitsmaßnahmen entsprechen dem Stand der Technik.  
   
   1.3 Partner, die im Rahmen ihrer Tätigkeit Berührung mit vertraulichen Daten von HUGO BOSS haben, stellen ein Schutzniveau sicher, welches dem Stand der Technik entspricht. Vertrauliche Daten sind alle Daten, die für HUGO BOSS von besonders hohem Wert sind, wie z.B. personenbezogene Daten, finanzielle Daten oder Geschäftsgeheimnisse. Wenn bzgl. des Schutzkonzeptes Fragen bestehen, gibt HUGO BOSS jederzeit gerne Auskunft.
   
   1.4 Daten von HUGO BOSS werden nicht ohne Rücksprache an Dritte weitergegeben. Die vom Partner abgegebene Geheimhaltungserklärung gilt insoweit entsprechend.
   
   1.5 Der Dienstleister stellt sicher, dass nur autorisierte Mitarbeiter Zugang zu den Log In-Daten für den Zugriff auf HUGO BOSS Daten haben.
   
    
2. Zusatz für auf dem HUGO BOSS Gelände und auf HUGO BOSS Systemen tätige Partner
   
   2.1 Wird ein Partner auf von HUGO BOSS genutzter Soft- oder Hardware tätig, hat eine Verarbeitung und Speicherung von Dateien mit einem HUGO BOSS Bezug nur auf den von HUGO BOSS genutzten Systemen zu erfolgen. 
   
   2.2 HUGO BOSS Software oder Hardware wird nur mit ausdrücklicher Einwilligung von HUGO BOSS vom HUGO BOSS Campus entfernt.
   
   2.3 Die IT Systeme von HUGO BOSS werden nicht zu privaten Zwecken zu nutzen. 
   
   2.4 Alle Arbeitsmittel, die einen Zugang zu den IT Systemen von HUGO BOSS erlauben, werden stets gesperrt, wenn sie unbeaufsichtigt sind.
   
   2.5 E-Mails, die den Geschäftsbetrieb von HUGO BOSS betreffen, werden nicht an unbefugte Dritte weitergeleitet.
   
   2.6 Alle Firmenwerte, die einen Zugriff auf die IT Systeme von HUGO BOSS gestatten oder Eigentum von HUGO BOSS sind, wie z.B. Unternehmensausweise, Schlüssel oder Datenträger, werden nach Beendigung des Geschäftsverhältnisses an HUGO BOSS zurückgegeben.
   
    
3. Zusatz für Dienstleister, welche IT-Equipment stellen oder Zugriff auf IT-Systeme haben
   
   3.1 Betreibt der Partner IT Systeme, mit denen er Zugriff auf die IT technischen Netzwerke und Infrastrukturen von HUGO BOSS hat, so hält er sich an die nachfolgenden Sicherheitsstandards:
   • Es wird für eine angemessene Datensicherung gesorgt.
   • Es wird ständig ein Antivirenprogramm genutzt, welches dem Stand der Technik entspricht.
   • Es werden regelmäßig die notwendigen System und Software Updates durchgeführt. Die Systeme werden entsprechend den Vorgaben des Betriebssystem-Anbieters aktualisiert. 
   
   Bestehen Fragen zu den Sicherheitsmaßnahmen, gibt HUGO BOSS hierzu gerne Auskunft.
   
   3.2 Nach Beendigung der Dienstleistungen und/oder im Falle eines Hardwaretausches sind die zur Durchführung des Vertrages genutzten Systeme zu löschen und alle Daten von HUGO BOSS unwiderruflich zu vernichten.
   
    
4. Zusatz für Partner, welche eine Netzwerkverbindung mit HUGO BOSS unterhalten
   
   4.1 Partner, die eine Netzwerkverbindung mit HUGO BOSS unterhalten (z.B. Lan2Lan oder Remote Support via VPN), greifen nur auf die vertraglich festgelegten Server und Systeme zu. 
   
   4.2 Hierbei wird keine nicht vorher von HUGO BOSS freigegebene Software installiert oder verwendet.

Version 1.1, Datum: 01.05.2024