Seite auswählen

AV-Vertrag NAS-Support24

Sehr geehrter Kunde,

da wir im Rahmen unserer Serviceleistungen, Ihre personenbezogenen Daten verarbeiten werden, ist eine Vereinbarung zur Auftragsverabreitung nach DSGVO Abs. 28 zwingend vorgeschrieben. Bitte ergänzen Sie den AV-Vertrag mit Ihren Angaben und senden Sie diesen mit der unten aufgeführten Schaltfläche „Zustimmen“ ab.

Anlage zum Hauptvertrag

Vereinbarung zur Auftragsverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung gemäß Art.28 Datenschutz-Grundverordnung (DSGVO)
als Anlage zu den Allgemeinen Geschäftsbedingungen von ITSERVICE Grzbielok, Stand Mai 2018

zwischen

Ihr Name:
Firma:
Strasse:
PLZ / Ort
E-Mail

nachfolgend "Auftraggeber/Kunde" genannt

und

ITService Frank Grzbielok
Hagener Str. 241
44229 Dortmund
(im folgenden "ITSERVICE/Auftragnehmer" genannt)

zusammen die „Vertragsparteien“

§1 Allgemeines

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vertrag zur Auftragsverarbeitung (nachfolgend: AV-Vertrag) konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus den Leistungen des Onlineangebots nebst der diesen konkretisierenden allgemeinen Geschäftsbedingungen (im Folgenden Hauptvertrag) beschriebenen Auftragsverarbeitung ergeben.

(2) Sämtliche in diesem Vertrag beschriebenen Verpflichtungen finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen Mitarbeiter des Auftragnehmers oder durch den Auftragnehmer beauftragte Dritte mit personenbezogenen Daten des Auftraggebers in Berührung kommen bzw. kommen können. Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt. Damit ist demnach jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung gemeint.

§2 Gegenstand des Auftrages

(1) ITService verabreitet personenenbezogene Daten im Auftrag des Auftraggebers (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die ITService im Rahmen der vertraglichen vereinbarten Leistungen und über die Erbringung individueller Leistungen vom Onlineangebit, die zur Erfüllung notwendig sind.

(2) Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO und beinhalten folgende Leistungen:

  • Administration und Wartung von IT‐Systemen
  • Fernwartung von IT-Systemen und NAS-Systeme
  • Dokumentation der erbrachten Arbeiten und Leistungen

(3) Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten erforderlichen unter Absatz (2) definierten Leistungen zur Auftragsverarbeitung. Der Zugriff auf Daten des Auftraggebers ergibt sich aus den Leistungsbeschreibungen des Hauptvertrags. Der Auftraggeber stimmt diesen Vertragszwecken mit Annahme dieser Vereinbarung zur Auftragsverarbeitung zu.

(4) Art der personenbezogenen Daten sind insbesondere:

  • Kundenstammdaten (Name, Anschrift)
  • Kommunikationsdaten (Fax- und Telefonnummer, E-Mail, IP-Adressen)
  • Abrechnungs- und Zahlungsdate
  • Dokumentation der erbrachten Leistungen

(5) Bei den Betroffenen dieser Daten handelt es sich insbesondere um:

  • Kunden und potenzelle Kunden des Auftraggebers (Endverbraucher)
  • Mitarbeiter des Auftragnehmers

§3 Sicherheit und Vertraulichkeit

(1) Beide Vertragsparteien, garantieren dafür, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet ist.

(2) Beide Vertragsparteien gewährleisten, dass es den mit der Verarbeitung der Daten befassten Mitarbeiter und befugten Personen untersagt ist, die Daten außerhalb der vertraglich festgelegten Zweckmäßigkeit zu verarbeiten. Ferner gewährleisten sich beide Parteien, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung der zweckgebundenen Verarbeitung fort.

(3) Die Vertragsparteien berücksichtigen das angemessene Schutzniveau von Daten, die übermittelt, gespeichert oder verarbeitet werden. Das schließt Risiken wie u. a. die Vernichtung, den Verlust oder die Veränderung sowie den unbefugten Zugang zu personenbezogenen Daten ein.

(4) Beide Vertragspartner sind dazu verpflichtet, sich unverzüglich zu unterrichten, wenn Verletzungen des Schutzes personenbezogener Daten bekannt werden. Sowohl ITSrvice als auch der Kunde treffen die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und sprechen sich hierzu unverzüglich miteinander ab. Zur Informationspflicht gehört: die Art der Verletzung, die Zahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen und die ergriffenen Maßnahmen. Es werden im sämtliche in seinem Verantwortungsbereich möglichen Maßnahmen ergriffen, um die Verletzungen nicht weiter auszuweiten, die Integrität und Sicherheit des Systems wiederherzustellen und die Auswirkungen zu mindern.

§4 Transparenz

(1) ITSERVICE verpflichtet sich sicher zu stellen, dass der Nutzer einfach und schnell Informationen zum Umgang mit ihren Daten erhalten kann. Hierzu zählen auch Informationen zum Zweck der Daten.

(2) Die Angaben, wie personenbezogene Daten von ITService verarbeitet werden, erhält der Auftraggeber nach Aufforderung in verständlicher Form.

(3) Die Laufzeit dieses AV-Vertrages entspricht der Laufzeit des Hauptvertrages und der Leistungsvereinbarung, sofern sich aus den Bestimmungen des AV-Vertrages nicht etwas anderes ergibt. Den Vertragspartnern ist bewusst, dass ohne Vorliegen eines gültigen AV-Vertrages grundsätzlich keine weitere Auftragsverarbeitung durchgeführt werden darf.

(4) Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Kündigungen müssen schriftlich (Fax oder E-Mail ausreichend) erfolgen.

§5 Zweckmäßigkeit

(1) Die Parteien verarbeiten personenbezogene Daten im gegenseitigen Auftrag. Dies umfasst Tätigkeiten, die im Hauptvertrag konkretisiert sind. Die Rechte und Pflichten der Parteien sind im zu Grunde liegenden Auftrag festgelegt, hieran bindet sich die Zweckmäßigkeit im Umgang mit Daten.

(2) Auch verpflichten sich beide Parteien im Zuge dieser Vereinbarung, dass der Umgang mit Daten durch klar wirtschaftlich vertretbare Maßnahmen gerechtfertigt ist.

(3) Die Speicherung der Daten richtet sich nach der Zweckmäßigkeit. Beide Partner verpflichten sich nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten zu löschen, sofern nicht eine rechtliche Verpflichtung (etwa steuerrechtliche Bedingungen) zur Speicherung der personenbezogenen Daten besteht.

§6 Partnerschaftliche Rechte und Pflichten

(1) Sowohl ITSERVICE als auch der Kunde dürfen Daten von betroffenen Personen nur im Rahmen des zugrundeliegenden Hauptvertrags verarbeiten außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DS-GVO vor. ITService informiert den kunden unverzüglich, wenn wir der Auffassung sind, dass eine Weisung gegen anwendbare Gesetze verstößt.

(2) Beide Parteien unterstützen sich angesichts der Art der Verarbeitung nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei, ihrer Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III der DS-GVO genannten Rechte der betroffenen Person nachzukommen.

(3) Die Parteien unterstützen sich unter Berücksichtigung der Art der Verarbeitung und der zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 33 bis 36 DS-GVO genannten Pflichten.

§7 Weitergabe der Daten an Dritte

(1) ITService verarbeitet personenbezogene Daten nur auf Weisung des Kunden, auch in Bezug auf die Übermittlung personenbezogener Daten an einen Dritten.

(2) Der Kunde übermittelt keine Daten ohne vorherige gesonderte oder allgemeine schriftliche Genehmigung von ITService.

(3) Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung/ Durchführung des Auftrages oder der Geschäftsbeziehung mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben.
Hierzu gehört insbesondere die Weitergabe an Steuerberater, Finanzamt und Unternehmen die mit den Zahlungsabwicklungen (Paypal, Klarna) unserer Online-Inhalte, beauftragt worden sind.

§9 Löschung nd Rückgabe

(1) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten, sofern dem keine den Auftragnehmer betreffenden gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein Protokoll der Löschung ist auf Anforderung vorzulegen.

(2) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, dürfen durch den Auftragnehmer über das Vertragsende hinaus aufbewahrt werden. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

(3) Entstehen nach Vertragsbeendigung zusätzliche Kosten durch die Herausgabe oder Löschung der Daten, so trägt diese der Auftragnehmer.

§9 Haftung

(1) Die Haftung der Vertragsparteien für Verstöße gegen Bestimmungen des Datenschutzrechts gegenüber den hiervon Betroffenen sowie das Verfahren für den Ausgleich solcher Schäden im Innenverhältnis richten sich nach Art. 82 DS-GVO.

(2) Weitergehende Haftungsansprüche nach den allgemeinen Gesetzen bleiben unberührt.

§9 Schlussbestimmungen

(1) Im Falle eines Widerspruchs zwischen Hauptvertrag nebst konkretisierender AGB und dieser Vereinbarung geht diese Vereinbarung vor, soweit der Widerspruch die Verarbeitung personenbezogener Daten betrifft.

(2) Es gilt deutsches Recht.

(3) Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist der Sitz des Auftragnehmers.

(4) Soweit die Parteien bereits eine Vereinbarung zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen haben, wird hiermit vereinbart, dass diese zum 25. Mai 2018 einvernehmlich aufgehoben und durch diese neue Vereinbarung zur Auftragsverarbeitung ersetzt wird.

Ihre Zustimmung ist jetzt erfoderlich: Datum:

Ich stimme dem Auftragsverarbeitungsvertrag zu