gemäß
Artikel 28 DSGVO
zwischen dem
Auftraggeber
- gemäß Hauptvertrag -
und der
CyberDirekt GmbH
vertreten durch die Geschäftsführer Hanno Pingsmann + Ole Sieverding Köpenicker Straße 154
10997 Berlin
- nachstehend Auftragnehmer genannt -
Präambel
Dieser Vertrag
In diesem Vertrag verwendete Begriffe sind entsprechend ihrer Definition in der EU Datenschutz- Grundverordnung, nachfolgend als DSGVO bezeichnet, zu verstehen.
In diesem Sinn ist der Auftraggeber der Verantwortliche, der Auftragnehmer der Auftragsverarbeiter.
Soweit Erklärungen nachfolgend schriftlich zu erfolgen haben, vereinbaren die Parteien die Textform gemäß § 126 b BGB, soweit dies gesetzlich zulässig ist und keine Partei ein berechtigtes Interesse an der Beweissicherung mittels Schriftform gemäß §§ 126, 126 a BGB der jeweils anderen Partei angezeigt hat.
Im Übrigen können Erklärungen auch in anderer Form erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet ist.
Dieser Vertrag regelt ausschließlich die ausdrücklich aufgeführten Punkte.
Für alle in diesem Vertrag nicht geregelten Punkte gelten die Bestimmungen des Hauptvertrages. Erst soweit im Hauptvertrag auch keine Regelung getroffen ist, gilt das Gesetz.
§ 1 Dauer der Verarbeitung
Dieser Auftragsverarbeitungsvertrag beginnt unmittelbar mit Abschluss und gilt auf unbestimmte Zeit bis zur Kündigung dieses Vertrages oder des Hauptvertrages durch eine der beiden Parteien.
§ 2 Gegenstand der Verarbeitung
Der exakte Gegenstand der Verarbeitung ergibt sich aus dem Hauptvertrag, auf welchen hier explizit verwiesen wird.
§ 3 Art und Zweck der Verarbeitung
§ 4 Allgemeine Pflichten des Auftragnehmers und Weisungsgebundenheit
§ 5 Mitteilungspflichten des Auftragnehmers
§ 6 Subunternehmer und Unterauftragsverhältnisse
§ 7 Technische und organisatorische Maßnahmen
§ 8 Pflichten bei Beendigung des Vertrages
§ 9 Rechte und Pflichten des Auftraggebers
§ 10 Sonderkündigungsrecht
§ 11 Sonstige Bestimmungen
§ 12 Schlussbestimmungen
§ 13 Bestätigungen
Die Vertragsparteien bestätigen, über den Inhalt des heutigen Vertrages einig zu sein und jeweils eine Ausfertigung des Vertrages nebst der Anlage 1 Subunternehmer/Unterauftragnehmer, der Anlage 2 Technische und organisatorische Maßnahmen sowie der Anlage 3 Betroffene Personen und Datenkategorien erhalten und zum dauerhaften Verbleib auf Ihren IT-Systemen gespeichert zu haben.
Anlage 1: Subunternehmer / Unterauftragsverarbeiter
Firma | Anschrift / Land | Region der Daten- verarbeitung | Beschreibung der Leistung | Vertragsgrundlage |
Albacross Nordic AB | Tegelbacken 4 A 111 52 Stockholm Schweden | Europa | Analyse von Kunden- besuchen auf der Webseite | AVV gem. Art. 28 DSGVO |
Amazon Web Services EMEA SARL | Domagkstraße 28 80807 München Deutschland | Europa | Cloud-Hosting | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
Atlassian Pty Ltd | Singel 236 1016 AB Amsterdam Niederlande | Europa | Projektmanagement- und Organisationssoftware | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
Google Ireland Limited | Gordon House Barrow Street Dublin 4 Irland | Europa | Bereitstellung von cloudbasierten Serviceanwendungen | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
Mailchimp The Rocket Science Group | LLC 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA | Europa | Email und Newsletterversand | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
MongoDB Inc. | Design Offices Berlin Humboldthafen Alexanderufer 3-7 10117 Berlin Deutschland | Europa | Bereitstellung von Da- tenbankanwendungen | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
Plivo Inc. | 201 Mission Street Suite 230 San Francisco, CA 94105 USA | Europa | SMS-Gateway für 2-Faktor-Authentifizierung | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
salesforce.com Germany GmbH | Erika-Mann-Straße 31 80636 München Deutschland | Europa | CRM-System | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
united-domains AG | Gautinger Straße 10 82319 Starnberg Deutschland | Europa | E-Mail-Versand für Phishing-Test | AVV gem. Art. 28 DSGVO |
Vonage Holdings Corp. | 25 Canada Square Level 37 London E14 5LQ England | Europa | SMS- Kommunikationsdienstleistungen | DPA mit EU- Standardvertragsklauseln gem. Art 44 ff. DSGVO |
Anlage 2: Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO
Anlage 3: Betroffene Personen und Datenkategorien