Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
HORN Design (Jannes Horn), Altes Dorf 48, 30455 Hannover,
0173-1742558, kontakt@horndesign.eu,
Amtsgericht Hannover, 26/118/0394
im Folgenden „Auftragsverarbeiter“ genannt
1. Gegenstand des Vertrags
Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Zusammenhang mit der Bereitstellung und Pflege der Website des Verantwortlichen.
2. Dauer der Auftragsverarbeitung
Die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter erfolgt für die Dauer des Vertragsverhältnisses zwischen den Parteien, es sei denn, dieser Vertrag wird früher gekündigt oder einvernehmlich beendet.
3. Art und Zweck der Verarbeitung
Der Auftragsverarbeiter wird die personenbezogenen Daten ausschließlich zu den folgenden Zwecken verarbeiten:
-
Bereitstellung von Webdesign-Dienstleistungen.
-
Wartung und Pflege der Website.
-
Technische Implementierung und Betreuung von Tools (z. B. Kontaktformulare, Newsletter-Systeme, Analyse-Tools).
Die Verarbeitung der Daten erfolgt auf Grundlage der Weisungen des Verantwortlichen.
4. Art der personenbezogenen Daten und Kategorien betroffener Personen
Art der verarbeiteten personenbezogenen Daten:
-
Name
-
E-Mail-Adresse
-
IP-Adressen
-
Sonstige Daten, die über Formulare oder Analyse-Tools auf der Website erhoben werden
Kategorien betroffener Personen:
-
Websitebesucher
-
Kunden des Verantwortlichen
-
Personen, die Formulare auf der Website ausfüllen
5. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
-
Die personenbezogenen Daten ausschließlich im Rahmen der schriftlichen Weisungen des Verantwortlichen zu verarbeiten.
-
Geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der Daten zu gewährleisten (z. B. SSL-Verschlüsselung, Zugriffsbeschränkungen).
-
Die Daten nur an Unterauftragsverarbeiter weiterzugeben, wenn eine entsprechende Genehmigung des Verantwortlichen vorliegt.
-
Die Daten nach Beendigung des Vertragsverhältnisses entweder zu löschen oder an den Verantwortlichen zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Pflichten des Verantwortlichen
Der Verantwortliche verpflichtet sich:
-
Die Rechtmäßigkeit der Datenverarbeitung sicherzustellen (z. B. durch Einholung der Einwilligung der Betroffenen).
-
Dem Auftragsverarbeiter alle erforderlichen Informationen zur Verfügung zu stellen, die für die ordnungsgemäße Verarbeitung der Daten notwendig sind.
7. Unterauftragsverarbeiter
Der Auftragsverarbeiter darf ohne vorherige schriftliche Zustimmung des Verantwortlichen keine weiteren Unterauftragsverarbeiter zur Verarbeitung der personenbezogenen Daten heranziehen. Eine Liste der genehmigten Unterauftragsverarbeiter wird im Anhang dieses Vertrags geführt.
Für das Hosting der Website wird der Dienstleister http://Wix.com verwendet, und für die Bereitstellung von Domains und E-Mail-Diensten wird der Anbieter Strato genutzt.
Der Verantwortliche genehmigt hiermit den Einsatz der folgenden Unterauftragsverarbeiter:
-
Wix.com, Inc: Für das Hosting der Website. http://Wix.com
-
Strato AG: Für die Bereitstellung von Domains und E-Mail-Diensten. https://www.strato.de/
-
Apple iCloud: Für die Speicherung und Sicherung von Daten. https://www.icloud.com
-
Trello: Für die Projektverwaltung und Organisation von Aufgaben. https://trello.com/de
8. Technische und organisatorische Maßnahmen
Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Schutz der personenbezogenen Daten gemäß Art. 32 DSGVO sicherzustellen. Dazu gehören, aber sind nicht beschränkt auf:
-
Verschlüsselung der Datenübertragungen (z. B. SSL).
-
Regelmäßige Sicherung der Daten.
-
Zugangskontrollen, um den Zugriff auf personenbezogene Daten auf befugte Personen zu beschränken.
9. Rechte der Betroffenen
Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Rechte der betroffenen Personen gemäß Art. 12-23 DSGVO, insbesondere bei Anfragen auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.
10. Datenschutzverletzungen
Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, jedoch spätestens innerhalb von 24 Stunden, über jede Verletzung des Schutzes personenbezogener Daten. Der Verantwortliche ist für die Meldung der Datenschutzverletzung an die zuständige Aufsichtsbehörde und die betroffenen Personen verantwortlich, sofern dies erforderlich ist.
11. Beendigung des Vertrags
Nach Beendigung dieses Vertrags ist der Auftragsverarbeiter verpflichtet, alle personenbezogenen Daten entweder zu löschen oder dem Verantwortlichen zurückzugeben, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
12. Haftung und Schadensersatz
Der Auftragsverarbeiter haftet für Schäden, die aufgrund einer Verletzung seiner Pflichten aus diesem Vertrag entstehen. Die Haftung ist auf den unmittelbaren Schaden begrenzt.
13. Schlussbestimmungen
Änderungen oder Ergänzungen dieses Vertrags bedürfen der Schriftform. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
Hannover, 15.09.2024
Jannes Horn