Preise
Team
Tutorials
Lernen
Kontakt
Zum Abo

Allgemeine Vertragsbedingungen zur Auftragsverarbeitung nach Art. 28 DSGVO

Die klimaklitsche GmbH, Danziger Str. 122, 10407 Berlin

1. Allgemeine Bestimmungen und Vertragsgegenstand

1.1 Die klimaklitsche GmbH stellt ihren Kunden (nachfolgend „Auftraggeber“) eine App zur Verfügung, in der der Auftraggeber neben eigenen Daten auch Daten von Dritten (Drittdaten) einpflegen kann. Soweit die klimaklitsche GmbH diese Daten als Auftragnehmer im Sinne von Art. 28 DSGVO verarbeitet, gelten für diese Verarbeitungstätigkeiten die vorliegenden Allgemeinen Vertragsbedingungen zur Auftragsverarbeitung (nachfolgend „AVB“).

1.2 Im Rahmen der Auftragsverarbeitung verarbeitet klimaklitsche GmbH insbesondere folgende Datenkategorien:

  • Personenstammdaten, z.B.
    • Vor- und Nachname
    • Name der Organisation / Firmenname
  • Kommunikationsdaten, z.B.
    • E-Mail-Adresse
    • Telefonnummer
    • Anschrift / Adressdaten
  • Vertragsstammdaten
  • Protokolldaten
  • Vertragsabrechnungs- und Zahlungsdaten
  • Name und Koordinaten eines Umfragestandortes (oft: Veranstaltungsort)
  • Befragungsdaten zum Anreiseverhalten der Gäste
    • Standortdaten (umfragebezogene Zieladresse und Koordinaten)
    • Weitere Koordinaten des Starts und der Zwischenstopps der Anreise
    • Verwendete Verkehrsmittel, ggf. inklusive Fahrzeuggröße, Antrieb und Anzahl der Fahrzeuginsassen, Flugklasse
  • Befragungsdaten der über die Anreise hinausgehenden Zusatzfragefelder, z.B. Motive der Verkehrsmittelwahl, Vorhandensein eines ÖPNV-Abonnements.

1.3 Von der Auftragsverarbeitung sind insbesondere folgende Personenkategorien betroffen:

  • Mitarbeiter des Auftraggebers
  • Kunden des Auftraggebers
  • Ansprechpartner der Kunden des Auftraggebers
  • Sonstige Dritte, deren personenbezogene Daten der Anwender im System einpflegt

1.4 Die Verarbeitung der Daten durch klimaklitsche GmbH findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung des Auftraggebers.

2. Besondere Pflichten des Auftragnehmers

klimaklitsche GmbH stellt sicher, dass die erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten gem. Art. 32 DSGVO sowie weiterer relevanter Gesetze getroffen werden. Hierzu gehört insbesondere die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste.

2.1 Vertraulichkeit

klimaklitsche GmbH verpflichtet sich, personenbezogene Daten nur an befugte Personen zu übermitteln und verpflichtet sich, geeignete Maßnahmen zur Sicherstellung der Vertraulichkeit zu ergreifen.

2.2 Integrität

klimaklitsche GmbH verpflichtet sich, Maßnahmen zu ergreifen, um die Integrität der personenbezogenen Daten zu gewährleisten und sicherzustellen, dass diese nicht unberechtigt verändert werden können.

2.3 Verfügbarkeit und Belastbarkeit

klimaklitsche GmbH verpflichtet sich, die Datenverfügbarkeit und Belastbarkeit der Systeme durch Maßnahmen wie Backup-Verfahren und Notfallpläne sicherzustellen.

7. Unterstützungspflichten von klimaklitsche GmbH

klimaklitsche GmbH wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO, unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. klimaklitsche GmbH wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f DSGVO bei dessen Pflichten nach Art. 32 – 36 DSGVO (insb. Meldepflichten) unterstützen.

8. Einsatz von Unterauftragsverarbeitern (Subunternehmer)

klimaklitsche GmbH ist zum Einsatz von Unterauftragsverarbeitern berechtigt. Der Auftraggeber hat das Recht, solchen Einsätzen innerhalb einer angemessenen Frist zu widersprechen, falls datenschutzrechtliche Bedenken bestehen.

8.1 Vorabgenehmigte Subunternehmer

Eine Liste der aktuell eingesetzten Subunternehmer ist in Anlage 2 zu finden.

8.2 Zustimmungspflicht

Der Auftraggeber muss über die Absicht, neue Subunternehmer hinzuzuziehen, rechtzeitig informiert werden und hat das Recht, diesen binnen zwei Wochen zu widersprechen.

9. Mitteilungspflichten von klimaklitsche GmbH

9.1 Informationspflicht bei Verstößen

klimaklitsche GmbH verpflichtet sich, den Auftraggeber unverzüglich über Verstöße gegen datenschutzrechtliche Bestimmungen oder die in dieser Vereinbarung festgelegten Regeln zu informieren.

9.2 Weiterleitung von Anfragen

Wenn klimaklitsche GmbH von einem Betroffenen, einer Behörde oder einem Dritten Anfragen zur Auskunft, Berichtigung oder Löschung von Daten erhält, wird sie diese unverzüglich an den Auftraggeber weiterleiten.

12. Schlussbestimmungen

12.1 Gerichtsstand

Der Gerichtsstand für alle Streitigkeiten aus dieser Vereinbarung ist der Sitz der klimaklitsche GmbH, sofern nicht gesetzlich ein anderer ausschließlicher Gerichtsstand vorgeschrieben ist.

12.2 Vorrang dieser Vereinbarung

Im Falle eines Widerspruchs zwischen dieser Vereinbarung und der Hauptvereinbarung haben die Regelungen dieser Vereinbarung Vorrang, soweit sie die Verarbeitung personenbezogener Daten betreffen.

12.3 Änderung der gesetzlichen Vorschriften

Sollten sich während der Vertragslaufzeit die DSGVO oder andere datenschutzrechtliche Vorschriften ändern, gelten diese auch für die Vereinbarung.

12. Schlussbestimmungen

12.1

Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist der Sitz von klimaklitsche GmbH Gerichtsstand für alle Streitigkeiten aus diesen AVB, sofern insoweit hierfür ein ausschließlicher Gerichtsstand nicht begründet wird.

12.2

Soweit personenbezogene Daten im Auftrag betroffen sind, gehen die Regelungen dieser AVB gegenüber den Regelungen der Hauptvereinbarung vor.

12.3

Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.

12.4

klimaklitsche GmbH ist berechtigt, die vorliegenden AVB aus sachlich gerechtfertigten Gründen (z.B. Änderungen in der Rechtsprechung, Gesetzeslage, Marktgegebenheiten oder der Geschäfts- oder Unternehmensstrategie) und unter Einhaltung einer angemessenen Frist zu ändern. Bestandskunden werden hierüber spätestens zwei Wochen vor Inkrafttreten der Änderung per E-Mail benachrichtigt. Sofern der Bestandskunde nicht innerhalb der in der Änderungsmitteilung gesetzten Frist widerspricht, gilt seine Zustimmung zur Änderung als erteilt. Im Falle des Widerspruchs ist klimaklitsche GmbH berechtigt, den Vertrag zum Zeitpunkt des Inkrafttretens der Änderung außerordentlich zu kündigen. Die Benachrichtigung über die beabsichtigte Änderung dieser Nutzungsbedingungen wird auf die Frist und die Folgen des Widerspruchs oder seines Ausbleibens hinweisen.

Anlage 2 – Liste der bestehenden Subunternehmer zum Zeitpunkt des Vertragsschlusses

SubunternehmerBeschreibungLand der Leistungserbringung
Hetzner Online GmbHHosting eines Datenbank-Servers (Replika-Set) für die ProduktnutzungDeutschland (auch Serverstandort)
MongoDBHosting einer Datenbank-Engine für die ProduktnutzungDeutschland (auch Serverstandort)
RevenueCat, Inc.Abrechnung und Analyse von App-TransaktionenUSA

Weitere relevante Informationen

klimaklitsche GmbH verpflichtet sich, alle relevanten technischen und organisatorischen Maßnahmen gemäß den Anforderungen des Art. 32 DSGVO zu gewährleisten und diese in Anlage 1 festzuhalten. Die entsprechenden Maßnahmen werden bei Bedarf und/oder anlassbezogen überprüft und angepasst.