top of page

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

 

HORN Design (Jannes Horn), Altes Dorf 48, 30455 Hannover,

0173-1742558, kontakt@horndesign.eu,

Amtsgericht Hannover, 26/118/0394

im Folgenden „Auftragsverarbeiter“ genannt

1. Gegenstand des Vertrags

Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Zusammenhang mit der Bereitstellung und Pflege der Website des Verantwortlichen.

2. Dauer der Auftragsverarbeitung

Die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter erfolgt für die Dauer des Vertragsverhältnisses zwischen den Parteien, es sei denn, dieser Vertrag wird früher gekündigt oder einvernehmlich beendet.

3. Art und Zweck der Verarbeitung

Der Auftragsverarbeiter wird die personenbezogenen Daten ausschließlich zu den folgenden Zwecken verarbeiten:

  • Bereitstellung von Webdesign-Dienstleistungen.

  • Wartung und Pflege der Website.

  • Technische Implementierung und Betreuung von Tools (z. B. Kontaktformulare, Newsletter-Systeme, Analyse-Tools).

Die Verarbeitung der Daten erfolgt auf Grundlage der Weisungen des Verantwortlichen.

4. Art der personenbezogenen Daten und Kategorien betroffener Personen

Art der verarbeiteten personenbezogenen Daten:

  • Name

  • E-Mail-Adresse

  • IP-Adressen

  • Sonstige Daten, die über Formulare oder Analyse-Tools auf der Website erhoben werden

 

Kategorien betroffener Personen:

  • Websitebesucher

  • Kunden des Verantwortlichen

  • Personen, die Formulare auf der Website ausfüllen

5. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

  • Die personenbezogenen Daten ausschließlich im Rahmen der schriftlichen Weisungen des Verantwortlichen zu verarbeiten.

  • Geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der Daten zu gewährleisten (z. B. SSL-Verschlüsselung, Zugriffsbeschränkungen).

  • Die Daten nur an Unterauftragsverarbeiter weiterzugeben, wenn eine entsprechende Genehmigung des Verantwortlichen vorliegt.

  • Die Daten nach Beendigung des Vertragsverhältnisses entweder zu löschen oder an den Verantwortlichen zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Pflichten des Verantwortlichen

Der Verantwortliche verpflichtet sich:

  • Die Rechtmäßigkeit der Datenverarbeitung sicherzustellen (z. B. durch Einholung der Einwilligung der Betroffenen).

  • Dem Auftragsverarbeiter alle erforderlichen Informationen zur Verfügung zu stellen, die für die ordnungsgemäße Verarbeitung der Daten notwendig sind.

 

7. Unterauftragsverarbeiter

Der Auftragsverarbeiter darf ohne vorherige schriftliche Zustimmung des Verantwortlichen keine weiteren Unterauftragsverarbeiter zur Verarbeitung der personenbezogenen Daten heranziehen. Eine Liste der genehmigten Unterauftragsverarbeiter wird im Anhang dieses Vertrags geführt.

Für das Hosting der Website wird der Dienstleister http://Wix.com verwendet, und für die Bereitstellung von Domains und E-Mail-Diensten wird der Anbieter Strato genutzt.

Der Verantwortliche genehmigt hiermit den Einsatz der folgenden Unterauftragsverarbeiter:

8. Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Schutz der personenbezogenen Daten gemäß Art. 32 DSGVO sicherzustellen. Dazu gehören, aber sind nicht beschränkt auf:

  • Verschlüsselung der Datenübertragungen (z. B. SSL).

  • Regelmäßige Sicherung der Daten.

  • Zugangskontrollen, um den Zugriff auf personenbezogene Daten auf befugte Personen zu beschränken.

 

9. Rechte der Betroffenen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Rechte der betroffenen Personen gemäß Art. 12-23 DSGVO, insbesondere bei Anfragen auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

 

10. Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, jedoch spätestens innerhalb von 24 Stunden, über jede Verletzung des Schutzes personenbezogener Daten. Der Verantwortliche ist für die Meldung der Datenschutzverletzung an die zuständige Aufsichtsbehörde und die betroffenen Personen verantwortlich, sofern dies erforderlich ist.

11. Beendigung des Vertrags

Nach Beendigung dieses Vertrags ist der Auftragsverarbeiter verpflichtet, alle personenbezogenen Daten entweder zu löschen oder dem Verantwortlichen zurückzugeben, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

12. Haftung und Schadensersatz

Der Auftragsverarbeiter haftet für Schäden, die aufgrund einer Verletzung seiner Pflichten aus diesem Vertrag entstehen. Die Haftung ist auf den unmittelbaren Schaden begrenzt.

13. Schlussbestimmungen

Änderungen oder Ergänzungen dieses Vertrags bedürfen der Schriftform. Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

 

Hannover, 15.09.2024

Jannes Horn​​​​​​

bottom of page