Home/rechtliches/Auftragsverarbeitungsvertrag (AVV)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Data Processing Agreement (DPA)] in English for the definitive text.

Auftragsverarbeitungsvertrag (AVV)

1. Einführung

Diese Vereinbarung zur Auftragsverarbeitung („Vereinbarung“) ist ein wesentlicher Bestandteil der Allgemeine Geschäftsbedingungen zwischen Deskhero AB („wir“, „uns“ oder „unser“) und dem Kunden („Sie“ oder „Kunde“) und regelt die Verarbeitung personenbezogener Daten durch uns in Ihrem Auftrag im Zusammenhang mit Ihrer Nutzung unserer Software-as-a-Service-(SaaS)-Plattform („Service“).

Diese Vereinbarung spiegelt die Übereinkunft der Parteien über die Bedingungen zur Verarbeitung personenbezogener Daten nach den geltenden Datenschutzgesetzen, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), wider.

2. Definitionen

Datenschutzgesetze: Alle anwendbaren Gesetze zum Datenschutz, zur Privatsphäre und zur Verarbeitung personenbezogener Daten, einschließlich der DSGVO sowie aller einschlägigen nationalen Umsetzungsgesetze.
DSGVO: EU-Datenschutz-Grundverordnung 2016/679.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in Artikel 4 DSGVO definiert.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie in Artikel 4 DSGVO definiert.
Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter: Die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Unterauftragsverarbeiter: Jeder von uns beauftragte Auftragsverarbeiter, der personenbezogene Daten im Auftrag des Kunden verarbeitet.
Standardvertragsklauseln (SCC): Die von der Europäischen Kommission verabschiedeten vertraglichen Klauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

3. Rollen und Verantwortlichkeiten

3.1 Verhältnis der Parteien

Verantwortlicher und Auftragsverarbeiter: Im Rahmen dieses Vertrags sind Sie der Verantwortliche und wir sind der Auftragsverarbeiter in Bezug auf die personenbezogenen Daten, die wir in Ihrem Auftrag verarbeiten.

3.2 Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten soweit erforderlich, um den Service gemäß den AGB und diesem Vertrag bereitzustellen.

4. Weisungen

4.1 Verarbeitungsanweisungen

Wir verarbeiten personenbezogene Daten nur auf dokumentierte Weisungen von Ihnen, auch in Bezug auf internationale Datenübermittlungen, sofern wir nicht gesetzlich dazu verpflichtet sind.

4.2 Einschränkungen

Sollten wir der Auffassung sein, dass eine Weisung gegen Datenschutzgesetze verstößt, werden wir Sie unverzüglich informieren.

5. Einzelheiten der Verarbeitung

5.1 Gegenstand

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung des Service.

5.2 Dauer

Für die Dauer dieses Vertrags bis zur Löschung aller personenbezogenen Daten, wie hierin beschrieben.

5.3 Art und Zweck

Verarbeitung personenbezogener Daten zur Bereitstellung des Service, einschließlich Speicherung, Abruf und sonstiger für die Leistungserbringung erforderlicher Vorgänge.

5.4 Arten personenbezogener Daten

Personenbezogene Daten können unter anderem Folgendes umfassen:

Identifikationsdaten (z. B. Namen, E-Mail-Adressen, Telefonnummern).
Kontaktinformationen.
Support- und Kommunikationsdaten.
Alle sonstigen personenbezogenen Daten, die von Nutzern oder Kunden des Auftraggebers über den Service eingereicht werden.

5.5 Kategorien betroffener Personen

Nutzer: Beschäftigte oder Beauftragte des Kunden, die zur Nutzung des Service berechtigt sind.
Kunden des Auftraggebers: Personen, die über den Service mit dem Kunden interagieren.

6. Vertraulichkeit

6.1 Vertraulichkeit des Personals

Wir stellen sicher, dass Personen, die zur Verarbeitung personenbezogener Daten befugt sind, sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.

7. Sicherheitsmaßnahmen

7.1 Technische und organisatorische Maßnahmen

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, wie in unseren Technische und organisatorische Maßnahmen (TOM).

8. Unterauftragsverarbeitung

8.1 Autorisierte Unterauftragsverarbeiter

Sie bevollmächtigen uns, Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten in Ihrem Auftrag zu beauftragen, sofern:

Wir informieren Sie über beabsichtigte Änderungen hinsichtlich der Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern und geben Ihnen die Möglichkeit, innerhalb von zehn (10) Tagen zu widersprechen.
Wir schließen mit Unterauftragsverarbeitern schriftliche Vereinbarungen ab, die Datenschutzpflichten enthalten, die nicht weniger umfangreich sind als die in diesem Vertrag.
Wir bleiben für die Leistung der Unterauftragsverarbeiter voll verantwortlich.

8.2 Aktuelle Unterauftragsverarbeiter

Eine Liste unserer aktuellen Unterauftragsverarbeiter finden Sie in unserem Verzeichnis von Verarbeitungstätigkeiten (RoPA).

9. Internationale Datenübermittlungen

9.1 Übermittlungen außerhalb der EU/des EWR

Personenbezogene Daten dürfen, sofern erforderlich, in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, vorausgesetzt:

Solche Übermittlungen erfolgen in Übereinstimmung mit den Datenschutzgesetzen.
Es bestehen geeignete Schutzmaßnahmen, wie z. B. die Standardvertragsklauseln (SCC).

9.2 Standardvertragsklauseln

Die Parteien vereinbaren, dass die Standardvertragsklauseln (SCC) in der von der Europäischen Kommission verabschiedeten Fassung auf alle Übermittlungen personenbezogener Daten außerhalb der EU/des EWR in Länder Anwendung finden, die von der Europäischen Kommission nicht als mit einem angemessenen Datenschutzniveau versehen anerkannt sind.

10. Unterstützung bei der Compliance

10.1 Betroffenenrechte

Wir unterstützen Sie, soweit möglich, durch geeignete technische und organisatorische Maßnahmen dabei, Ihren Verpflichtungen zur Beantwortung von Anfragen zur Ausübung von Betroffenenrechten nachzukommen.

10.2 Datenschutz-Folgenabschätzungen

Wir leisten Ihnen angemessene Unterstützung bei Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden.

11. Meldung von Datenschutzverletzungen

Wir benachrichtigen Sie unverzüglich, sobald uns eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die personenbezogene Daten betrifft, die wir in Ihrem Auftrag verarbeiten. Diese Benachrichtigung enthält ausreichende Informationen, damit Sie etwaige Melde- oder Benachrichtigungspflichten gegenüber Betroffenen erfüllen können.

12. Löschung oder Rückgabe personenbezogener Daten

Nach Beendigung des Vertrags oder auf Ihr Verlangen hin werden wir nach Ihrer Wahl alle personenbezogenen Daten löschen oder an Sie zurückgeben und vorhandene Kopien löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

13. Audits und Inspektionen

Wir stellen Ihnen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieses Vertrags nachzuweisen, und ermöglichen sowie unterstützen Audits, einschließlich Inspektionen, die von Ihnen oder einem von Ihnen beauftragten Prüfer durchgeführt werden.

14. Haftung

Die Haftung jeder Partei aus diesem Vertrag unterliegt den Haftungsausschlüssen und -beschränkungen, die in den Allgemeine Geschäftsbedingungen.

15. Anwendbares Recht und Gerichtsstand

Dieser Vertrag unterliegt dem Recht Schwedens und ist entsprechend auszulegen. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesem Vertrag ergeben, unterliegen der ausschließlichen Gerichtsbarkeit der schwedischen Gerichte.

16. Sonstiges

16.1 Gesamter Vertrag: Dieser Vertrag enthält die vollständige Vereinbarung der Parteien hinsichtlich der Verarbeitung personenbezogener Daten und ersetzt alle vorherigen Vereinbarungen.
16.2 Salvatorische Klausel: Sollte eine Bestimmung dieses Vertrags unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Anhänge

Anhang 1: Technische und organisatorische Maßnahmen (TOM)
Anhang 2: Verzeichnis von Verarbeitungstätigkeiten (RoPA)
Anhang 3: Standardvertragsklauseln (SCC)

Anhang 3: Standardvertragsklauseln (SCC)

Aufgrund von Urheberrechtsbeschränkungen können wir den vollständigen Text der Standardvertragsklauseln (SCC) nicht direkt in dieses Dokument aufnehmen. Wir bestätigen jedoch, dass die von der Europäischen Kommission angenommenen SCC einen integralen Bestandteil dieses Vertrags bilden, um internationale Datenübermittlungen außerhalb der EU/des EWR in Länder zu regeln, die nicht als gewährleistend anerkannt sind.

Erforderliche Handlung:

Einbeziehung durch Verweis: Mit Abschluss dieses Vertrags vereinbaren beide Parteien, dass die Standardvertragsklauseln durch Verweis Bestandteil dieses Vertrags sind und für alle internationalen Datenübermittlungen gelten.

Leitfaden:

SCC herunterladen: Sie können die offiziellen SCC von der Website der Europäischen Kommission.
Anlage: Wir empfehlen, die SCC dem Vertrag als Anhang beizufügen, wenn Sie das Dokument finalisieren.

Kontaktdaten des Datenschutzbeauftragten (DSB):

Name: Klas Karlsson

E-Mail: adpo@deskhero.com

Telefon: +46 70 601 13 22

Kontaktinformationen:

Deskhero AB

KIVRA: 559415-4170

106 31, Stockholm, Schweden

E-Mail: support@deskhero.com

Durch die Nutzung des Service und die Annahme der AGB stimmen Sie den Bedingungen dieser Vereinbarung zur Auftragsverarbeitung zu.