[Unternehmensname des Auftraggebers]
Adresse: [Adresse des Auftraggebers]
(nachfolgend „Auftraggeber“ genannt)
active minds GmbH
Adresse: Felsenrech 17, 66539 Neunkirchen
(nachfolgend „Auftragsverarbeiter“ genannt)
(1) Gegenstand dieser Vereinbarung ist die Verarbeitung personenbezogener Daten im Auftrag des Auftraggebers durch den Auftragsverarbeiter. Die Verarbeitung erfolgt zum Zwecke des Betriebs von Webservern, E-Mailservern inklusive E-Mailarchivierung und Spamfilterschutz sowie Domainregistrierungen.
(2) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Auftrag und gemäß den Weisungen des Auftraggebers, soweit nicht eine Verpflichtung zur Verarbeitung aufgrund des Rechts der Union oder der Mitgliedstaaten besteht.
Diese Vereinbarung wird für die Dauer des Hauptvertrags geschlossen. Sie kann vom Auftraggeber jederzeit mit einer Frist von schriftlich gekündigt werden.
(1) Die Datenverarbeitung umfasst folgende Tätigkeiten:
(2) Der Zweck der Verarbeitung ist die Bereitstellung und Wartung der genannten Dienstleistungen für den Auftraggeber und dessen Kunden.
(1) Es werden folgende Arten personenbezogener Daten verarbeitet:
(2) Betroffen sind folgende Kategorien von Personen:
(1) Der Auftraggeber ist für die Einhaltung der rechtlichen Vorschriften der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragsverarbeiter sowie für die Rechtmäßigkeit der Datenverarbeitung, verantwortlich.
(2) Der Auftraggeber erteilt alle Aufträge und Weisungen in schriftlicher Form oder in einem elektronischen Format.
(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und gemäß den Weisungen des Auftraggebers, soweit nicht eine Verpflichtung zur Verarbeitung aufgrund des Rechts der Union oder der Mitgliedstaaten besteht.
(2) Der Auftragsverarbeiter stellt sicher, dass die mit der Verarbeitung der personenbezogenen Daten beauftragten Personen auf das Datengeheimnis verpflichtet und in die Schutzbestimmungen der DSGVO eingewiesen werden.
(3) Der Auftragsverarbeiter wird den Auftraggeber unverzüglich informieren, wenn er der Auffassung ist, dass eine Weisung gegen geltende Datenschutzvorschriften verstößt.
(4) Der Auftragsverarbeiter wird geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten gemäß Art. 32 DSGVO umsetzen und aufrechterhalten.
(1) Der Auftraggeber gestattet dem Auftragsverarbeiter den Einsatz von Subunternehmern. Eine aktuelle Liste der eingesetzten Subunternehmer wird auf der Webseite des Auftragsverarbeiters unter [Webseiten-URL] veröffentlicht und regelmäßig aktualisiert.
(2) Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich über jede geplante Änderung der Subunternehmerliste, einschließlich der Hinzufügung oder des Austauschs von Subunternehmern. Der Auftraggeber hat das Recht, aus berechtigten Gründen der Änderung innerhalb von 14 Tagen nach Benachrichtigung zu widersprechen.
(3) Der Auftragsverarbeiter stellt sicher, dass die Subunternehmer denselben datenschutzrechtlichen Verpflichtungen unterliegen, wie sie dem Auftragsverarbeiter in dieser Vereinbarung auferlegt sind.
(4) Der Zugang des Endkunden zu den Rechenzentren der Subunternehmer richtet sich nach den Allgemeinen Geschäftsbedingungen (AGB) der jeweiligen Rechenzentrumsbetreiber und den zwischen dem Auftragsverarbeiter und dem Rechenzentrum geschlossenen AV-Vereinbarungen.
(1) Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen. Da der Auftragsverarbeiter selbst keine Rechenzentren betreibt, gelten für die technischen Maßnahmen die von den Subunternehmern bereitgestellten und im Rahmen der mit diesen geschlossenen Verträge vereinbarten Sicherheitsvorkehrungen.
(2) Der Auftragsverarbeiter wird dem Auftraggeber auf Verlangen die Umsetzung der technischen und organisatorischen Maßnahmen durch die Subunternehmer nachweisen. Der Nachweis kann durch Vorlage von Zertifizierungen (z.B. ISO 27001), Sicherheitsauditberichten, relevanten Vertragsabschnitten, durchgeführten Sicherheitsaudits durch unabhängige Dritte oder Selbstauskünften der Subunternehmer erfolgen.
(1) Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Erfüllung der Rechte der betroffenen Personen gemäß Kapitel III der DSGVO.
(2) Der Auftragsverarbeiter unterstützt den Auftraggeber bei der Sicherstellung der Verpflichtungen gemäß Art. 32 bis 36 DSGVO.
(1) Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich bei Verletzungen des Schutzes personenbezogener Daten.
(2) Der Auftragsverarbeiter wird den Auftraggeber bei notwendigen Meldungen an die Aufsichtsbehörde unterstützen.
(1) Nach Beendigung der Auftragsverarbeitung hat der Auftragsverarbeiter sämtliche in seinen Besitz gelangten personenbezogenen Daten nach Wahl des Auftraggebers entweder zurückzugeben oder zu löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
(2) Nach Abschluss der Löschung ist dem Auftraggeber eine schriftliche Bestätigung vorzulegen.
(1) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform.
(2) Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.
(3) Diese Vereinbarung unterliegt dem Recht der [einzutragendes Land].
[Ort, Datum]
_________________________________
Unterschrift Auftraggeber
_________________________________
Unterschrift Auftragsverarbeiter