VERTRAG ZUR AUFTRAGSDATENVERARBEITUNG

 

 

1. ZWECK UND BESCHREIBUNG DER AUFTRAGSDATENVERARBEITUNG

 

1.1 Der Vertrag zur Auftragsdatenverarbeitung dient der Regelung der Datenverarbeitung von personenbezogenen Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen.

1.2 Der Vertrag unterliegt der Verordnung (EU) 2016/2017 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzverordnung) sowie dem dänischen Datenschutzgesetz (Databeskyttelsesloven). 

1.3 Der Auftragsverarbeiter verarbeitet verschiedene Arten von personenbezogenen Daten, die den Verantwortlichen betreffen.

1.4 Der Zweck des Vertrags ist, dass der Auftragsverarbeiter als Bindeglied zwischen Unternehmen und Bloggern fungieren soll.

1.5 Der Verantwortliche legt fest, welche Daten der Auftragsverarbeiter erhält und ist für die Übertragung dieser Daten verantwortlich, weshalb Weablog.com ApS ein Auftragsverarbeiter ist, vgl. § 3 Abs.5 des dänischen Datenschutzgesetzes und Artikel 4, Abs. 8 der Datenschutzverordnung. Der Verantwortliche ist für die personenbezogenen Daten verantwortlich, die der Verantwortliche dem Auftragsverarbeiter zu verarbeiten anweist. Der Verantwortliche ist dafür verantwortlich, dass die personenbezogenen Daten, die der Verantwortliche dem Auftragsverarbeiter zur Verarbeitung überlässt, vom Auftragsverarbeiter verarbeitet werden dürfen. Dies schließt ein, dass die Verarbeitung notwendig und sachlich durch die Auftragserfüllung des Verantwortlichen begründet ist.

1.6 Die Daten werden grundsätzlich für 24 Monate gespeichert, es sei denn, der Verantwortliche wünscht etwas anderes.   

 

2. PFLICHTEN DES AUFTRAGSVERARBEITERS

 

2.1 Der Auftragsverarbeiter darf nur die vom Verantwortlichen übertragenen Daten in Übereinstimmung mit dem in Abschnitt 1.4 angeführten Zweck verarbeiten.

2.2 Der Auftragsverarbeiter muss personenbezogene Daten gemäß der guten Sitten verarbeiten, vgl. die jeweils geltenden Vorschriften und Verordnungen dafür.

2.3 Der Auftragsverarbeiter muss sicherstellen, dass der Zugriff auf personenbezogene Daten auf Mitarbeiter beschränkt ist, die im Rahmen ihrer Arbeit den Zugriff auf personenbezogene Daten benötigen. Die Mitarbeiter unterliegen der Verschwiegenheitspflicht.

2.4 Der Auftragsverarbeiter hat unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen. Diese müssen ein Maß an Sicherheit gewährleisten, das diesen Risiken entspricht, und so die Anforderungen des Datenschutzgesetzes erfüllen und den Schutz der Rechte der betroffenen Personen sicherstellen.

2.5 Erlangt der Auftragsverarbeiter davon Kenntnis, dass es zu Verletzungen der Datensicherheit von personenbezogenen Daten oder der Vertraulichkeit gekommen ist, hat er unverzüglich den Verantwortlichen davon in Kenntnis zu setzen. Der Auftragsverarbeiter unterstützt den Verantwortlichen auf Verlangen des Verantwortlichen bei der Aufklärung der Verletzungen der Datensicherheit von personenbezogenen Daten einschließlich bei der Meldung bei der Datenschutzbehörde und/oder Benachrichtigung der betroffenen Personen.

2.6 Der Auftragsverarbeiter stellt auf Wunsch des Verantwortlichen die notwendigen Informationen bereit, damit der Verantwortliche sicherstellen kann, dass die Anforderungen der Datenschutzverordnung und des Datenschutzgesetzes erfüllt werden. 

2.7 Der Verantwortliche oder ein vom Verantwortlichen benannter Dritter kann nach angemessener Vorankündigung Zugriff auf die Systeme des Auftragsverarbeiters erhalten, sofern dies die Datenverarbeitung betrifft, die unter den Vertrag zur Auftragsdatenverarbeitung fällt. Der Verantwortliche kann nur Zugriff auf die Teile der Systeme verlangen, die Daten des Verantwortlichen enthalten; außerdem müssen der Verantwortliche oder ein durch den Verantwortlichen benannter Dritter und mindestens ein Angestellter des Auftragsverarbeiters in einem der Büros des Auftragsverarbeiters anwesend sein. Der Verantwortliche trägt die Kosten hierfür.    

 

3. EINSATZ VON UNTERAUFTRAGSVERARBEITER/N UND WEITERGABE

 

3.1 Wenn der Verantwortliche eine Zusammenarbeit zwischen dem Auftragsverarbeiter und dem Verantwortlichen eingeht, akzeptiert er, dass der Auftragsverarbeiter Unterauftragsverarbeiter einsetzen kann.

3.2 Der Einsatz eines Unterauftragsverarbeiters setzt voraus, dass dieser die Datenschutzpflichten und die in diesem Vertrag festgelegten vertraglichen Bedingungen erfüllt, wobei der Unterauftragsverarbeiter entsprechende geeignete technische und organisatorische Maßnahmen durchführen muss, damit die Verarbeitung entsprechend den Anforderungen erfolgt.

3.3. Nimmt der Auftragsverarbeiter zur Verarbeitung personenbezogener Daten die Dienste eines Unterauftragsverarbeiters in Anspruch, ist zwischen dem Auftragsverarbeiter und dem Unterauftragsverarbeiter ein schriftlicher Vertrag zur Auftragsverarbeitung abzuschließen.

3.4. Im Vertrag mit einem Unterauftragsverarbeiter wird dieser zur Einhaltung der gleichen Datenschutzpflichten verpflichtet, die auch der Auftragsverarbeiter erfüllen muss, wobei der Unterauftragsverarbeiter garantieren muss, dass er ausreichende Kompetenzen mitbringt, zuverlässig ist und die nötigen Ressourcen bereitstellt, um die geeigneten technischen und organisatorischen Maßnahmen durchführen zu können, damit die Verarbeitung durch den Unterauftragsverarbeiter jederzeit den Anforderungen der Datenschutzverordnung entspricht und der Schutz der Rechte der betroffenen Personen gewährleistet.

3.5 Der Verantwortliche kann jederzeit vom Auftragsverarbeiter einen Nachweis über die Existenz und den Inhalt des Unterauftragsverarbeitungsvertrags mit dem Unterauftragsverarbeiter, dessen Dienste der Auftragsverarbeiter zur Erfüllung seiner Pflichten gegenüber dem Verantwortlichen in Anspruch nimmt, verlangen.

3.6 Die gesamte Kommunikation zwischen dem Verantwortlichen und dem Unterauftragsverarbeiter erfolgt über den Auftragsverarbeiter.

3.7 Kommt der Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der erste Auftragsverarbeiter gegenüber dem Verantwortlichen für die Einhaltung der Pflichten jenes Unterauftragsverarbeiters.

 

4. VERTRAULICHKEIT

 

4.1 Alle im Zusammenhang mit diesem Vertrag bereitgestellten oder erhaltenen Daten sind vertrauliche Daten.            

4.2 Vertrauliche Daten sind streng vertraulich zu behandeln und dürfen nicht an Dritte weitergegeben oder von Dritten verwendet werden, es sei denn, dies ist zur Erfüllung dieses Vertrages oder gemäß dem dänischen Datenschutzgesetz und/oder dänischen Recht erforderlich.

4.3 Nach Beendigung dieses Vertrags hat der Auftragsverarbeiter alle Daten und Materialien zu löschen, die er in Verbindung mit der Zusammenarbeit zwischen Verantwortlichem und Auftragsverarbeiter erhalten hat.

 

5. VERLETZUNG

 

5.1 Im Falle einer wesentlichen Vertragsverletzung durch den Auftragsverarbeiter oder Verantwortlichen kann die nicht säumige Partei den Vertrag kündigen. Die Kündigung kann jedoch frühestens 20 Arbeitstage nachdem die nicht säumige Partei dem Auftragsverarbeiter eine schriftliche Beanstandung der Vertragsverletzung samt der Forderung, innerhalb einer gesetzten Frist, die mindestens 5 Werktage beträgt, Abhilfe zu schaffen, gesendet hat.

5.2 Erfolgt die Nachbesserung innerhalb der gesetzten Frist, vgl. 13.1, kann der Vertrag nicht gekündigt werden.

5.3 Der Auftragsverarbeiter haftet für Schäden nach den allgemeinen Vorschriften des dänischen Rechts, mit Ausnahme von indirekten Verlusten und Folgeschäden, sofern kein Vorsatz oder grobe Fahrlässigkeit vorliegt. 

 

6. INKRAFTTRETEN UND BEENDIGUNG

 

6.1 Der Vertrag zur Auftragsdatenverarbeitung tritt am 25. Mai 2018 in Kraft.

6.2 Der Auftragsverarbeiter unterliegt dem Vertrag zur Auftragsdatenverarbeitung solange er im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.

6.3 Der Vertrag zur Auftragsdatenverarbeitung endet automatisch mit der Kündigung der Zusammenarbeit zwischen dem Verantwortlichen und dem Auftragsverarbeiter oder zu dem Zeitpunkt, an dem der Auftragsverarbeiter keine personenbezogenen Daten mehr für den Verantwortlichen verarbeitet. 

 

7. GELTENDES RECHT UND GERICHTSSTAND

 

7.1 Der Vertrag zur Auftragsdatenverarbeitung unterliegt dänischem Recht.

7.2 Alle Ansprüche und Streitigkeiten, die sich aus diesem Vertrag zur Auftragsdatenverarbeitung ergeben oder anderweitig damit in Zusammenhang stehen, werden vom Gericht von Aalborg entschieden.

 

ERFÜLLUNGSORT EINSCHL. ANGABE DES LANDES FÜR DIE VERARBEITUNG

 

Fredrikstadvej 1

9200 Aalborg

Dänemark

WEABLOG ist ein dänisches Unternehmen.
Wenn Sie Fragen haben, stehen wir Ihnen gern zur Verfügung.

Weablog Zahlungsmöglichkeiten

Über uns

Hauptsitz:
Fredrikstadvej 1, 9200 Aalborg SV, Dänemark

  +45 71 99 55 16
  info@weablog.com

Ust-IdNr: 38200739

  Montag bis Freitag: 08.00 bis 15.30 Uhr

Google Maps