Auftragsverarbeitungsvertrag für personenbezogene Daten

Falls Sie einen Vertrag über die Nutzung der Zenamu-Plattform im Rahmen der Allgemeinen Geschäftsbedingungen abgeschlossen haben und somit als Dienstleister auf der Plattform agieren, werden Sie gemäß dem Gesetz auch zum Verantwortlichen für personenbezogene Daten. Sie haben nämlich die Möglichkeit, Ihre Kunden (deren Namen und E-Mails) hinzuzufügen sowie Ihre Mitarbeiter oder Vertragspartner in Ihr Team aufzunehmen (und somit ihre Namen zu veröffentlichen).

Der Betreiber der Zenamu-Plattform, die Fyooga s.r.o., tritt in diesem Fall als Auftragsverarbeiter personenbezogener Daten auf, da er Ihnen die Plattform sowie Cloud-Speicher zur Verfügung stellt, in denen diese Daten gespeichert werden. Daher muss zwischen Ihnen und uns ein Auftragsverarbeitungsvertrag abgeschlossen werden.

Der Auftragsverarbeitungsvertrag gehört zu den wichtigsten Dokumenten, die gemäß der DSGVO vorhanden sein müssen. Dieser Vertrag wird häufig von der Datenschutzbehörde überprüft, und bei einem Verstoß können beide Vertragsparteien zur Verantwortung gezogen werden – ebenso wie bei einer fehlenden DSGVO-Dokumentation.

Bitte lesen Sie daher den folgenden Auftragsverarbeitungsvertrag sorgfältig durch.

Da Sie (bzw. Ihr Unternehmen) die Daten verwalten, sind Sie verpflichtet, eine Einwilligung zur Verarbeitung personenbezogener Daten einzuholen und Ihre DSGVO-Dokumentation an einem zugänglichen Ort bereitzustellen.

Zenamu versucht, Ihnen dies so einfach wie möglich zu machen. Sobald Sie in den Einstellungen > Regeln und Bedingungen Ihre DSGVO-Dokumentation ausgefüllt haben, erscheint diese auf Ihrem öffentlichen Zeitplan im Reiter "Regeln und Bedingungen".

Ihre Kunden werden während der Registrierung ausreichend informiert und stimmen Ihren Bedingungen sowie der DSGVO zu. Falls Sie einen Kunden manuell ins System eintragen, vergessen Sie nicht, ihn um Zustimmung zu bitten und dies entsprechend zu vermerken.

Um den Prozess weiter zu vereinfachen, haben wir für Sie eine Vorlage vorbereitet, die Sie in Ihren Einstellungen finden: Einstellungen > Regeln und Bedingungen > Meine Datenschutzrichtlinien (DSGVO).

Der Auftragsverarbeiter ist Fyooga s.r.o., IČO: 11885173, mit Sitz in Janov nad Nisou 304, Janov nad Nisou, 46811, eingetragen im Handelsregister des Regionalgerichts in Ústí nad Labem, Abt. C, Einlage 47740 (im Folgenden auch „Zenamu“).

Der Dienstleister auf der Zenamu-Plattform ist der Verantwortliche für personenbezogene Daten (im Folgenden „Verantwortlicher“) der Nutzer der Zenamu-Plattform.

Die DSGVO-Verordnung umfasst die vollständige Fassung der DSGVO sowie weitere Vorschriften zum Schutz personenbezogener Daten.

Dieser Auftragsverarbeitungsvertrag ist eine Ergänzung zu den Allgemeinen Geschäftsbedingungen und dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform zwischen Fyooga s.r.o. und dem Dienstleister.

Gegenstand dieses Vertrags ist die Verpflichtung des Auftragsverarbeiters, personenbezogene Daten von Kunden, Mitarbeitern oder Vertragspartnern des Verantwortlichen zu verarbeiten, auf die der Auftragsverarbeiter im Zusammenhang mit der Erfüllung seiner Pflichten aus dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform Zugriff erhält.

Der Verantwortliche erklärt, dass er im Sinne der DSGVO-Verordnung Verantwortlicher für personenbezogene Daten ist. Weiterhin erklärt er, dass die im Vertrag spezifizierten personenbezogenen Daten in Übereinstimmung mit der DSGVO-Verordnung erhoben, verarbeitet und verwaltet werden, dass diese genau sind, dem festgelegten Verarbeitungszweck entsprechen und in dem für diesen Zweck erforderlichen Umfang verarbeitet werden.

Der Nutzer kann seine Zustimmung beispielsweise durch Ankreuzen eines Formularfelds in der Anwendung, per E-Mail oder durch eine andere Kommunikation mit dem Dienstleister erteilen.

Der Verantwortliche beauftragt den Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten seiner Kunden und Mitarbeiter im Zusammenhang mit der Erfüllung der Pflichten des Auftragsverarbeiters gemäß dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform in folgendem Umfang:

Der Auftragsverarbeiter wird personenbezogene Daten durch Erhebung und Speicherung in elektronischer Form verarbeiten, um die aus dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform resultierenden Dienstleistungen zu erfüllen.

Die Vertragsparteien vereinbaren, dass die Informationspflicht gemäß der DSGVO-Verordnung gegenüber den betroffenen Personen (Kunden und Mitarbeiter), deren personenbezogene Daten verarbeitet werden, vom Verantwortlichen erfüllt wird.

Kundenprofil:

Mitarbeiterprofil (Vertragspartner des Verantwortlichen):

(*falls angegeben)

Die Verarbeitung erfolgt für die Dauer, die zur Erfüllung des Zwecks gemäß dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform erforderlich ist, und kann gemäß den Beendigungsbedingungen des Dienstleistungsvertrags beendet werden.

Sobald der Zweck der Verarbeitung personenbezogener Daten gemäß diesem Auftragsverarbeitungsvertrag und dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform entfällt, werden die personenbezogenen Daten nicht weiterverarbeitet. In diesem Fall verpflichtet sich der Auftragsverarbeiter, diese personenbezogenen Daten gemäß den Anweisungen des Verantwortlichen sowie in Übereinstimmung mit der DSGVO-Verordnung zu löschen.

Der Verantwortliche und der Auftragsverarbeiter verpflichten sich, sich gegenseitig über alle ihnen bekannten Umstände zu informieren, die die ordnungsgemäße und fristgerechte Erfüllung der Verpflichtungen aus diesem Vertrag beeinträchtigen könnten, und dies unverzüglich nach Bekanntwerden solcher Umstände zu tun.

Die Vertragsparteien verpflichten sich, bei der Erfüllung ihrer Verpflichtungen gemäß der DSGVO-Verordnung in dem Maße zusammenzuarbeiten, wie es erforderlich ist, um die Sicherheit der in Übereinstimmung mit dem Vertrag über die Erbringung von Dienstleistungen auf der Zenamu-Plattform sowie mit diesem Vertrag verarbeiteten personenbezogenen Daten zu gewährleisten.

Der Auftragsverarbeiter ist verpflichtet, unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen zu ergreifen, um das Sicherheitsniveau der personenbezogenen Daten zu gewährleisten.

Bei einer Verletzung des Schutzes personenbezogener Daten wird der Auftragsverarbeiter den Verantwortlichen gemäß der DSGVO-Verordnung über eine elektronische Kommunikation an die im System hinterlegte E-Mail-Adresse des Verantwortlichen benachrichtigen. Die Richtigkeit und Aktualität der E-Mail-Adresse liegt ausschließlich in der Verantwortung des Verantwortlichen.

Der Auftragsverarbeiter haftet für seine Mitarbeiter, die im Rahmen ihrer Tätigkeiten mit personenbezogenen Daten in Kontakt kommen. Diese sind verpflichtet, die Vertraulichkeit über personenbezogene Daten und über Sicherheitsmaßnahmen zu wahren, deren Offenlegung die Sicherheit der personenbezogenen Daten gefährden könnte.

Der Auftragsverarbeiter verpflichtet sich, keine Kopien oder Duplikate der übermittelten personenbezogenen Daten ohne Wissen und Zustimmung des Verantwortlichen zu erstellen. Davon unberührt bleibt das Recht des Auftragsverarbeiters, Sicherungskopien anzufertigen, die für eine ordnungsgemäße Verarbeitung personenbezogener Daten erforderlich sind, sowie zur Sicherstellung der Systemfunktionalität (insbesondere Datenbank-Backups).

Der Verantwortliche erteilt dem Auftragsverarbeiter eine allgemeine Genehmigung zur Einbeziehung weiterer Unterauftragnehmer in die Verarbeitung personenbezogener Daten. Die Liste der Unterauftragnehmer des Auftragsverarbeiters ist verfügbar unter: Liste der Unterauftragnehmer der Zenamu-Plattform.

Der Auftragsverarbeiter wird keinen weiteren Unterauftragnehmer ohne vorherige Benachrichtigung des Verantwortlichen einbeziehen.

In dringenden Fällen, in denen die Datensicherheit oder der Betrieb der Anwendung gefährdet wäre, ist der Auftragsverarbeiter berechtigt, einen weiteren Unterauftragnehmer ohne vorherige Benachrichtigung des Verantwortlichen zu wechseln. Der Verantwortliche wird jedoch nachträglich informiert und behält sich das Recht vor, eine berechtigte Einwendung zu erheben.

Dieser Vertrag tritt mit dem Abschluss des Vertrags über die Erbringung von Dienstleistungen auf der Zenamu-Plattform zwischen beiden Vertragsparteien in Kraft und wird auf unbestimmte Zeit geschlossen.

Der Vertrag endet mit dem Ende des Vertrags über die Erbringung von Dienstleistungen auf der Zenamu-Plattform. Im Falle der Beendigung des Vertrags ist der Auftragsverarbeiter verpflichtet, innerhalb der gesetzlichen Frist die auf Grundlage dieses Vertrags erhaltenen personenbezogenen Daten zu löschen.

Alle vertraglichen Beziehungen, die durch diesen Vertrag nicht geregelt sind, unterliegen den gesetzlichen Bestimmungen der Tschechischen Republik sowie der DSGVO-Verordnung.

Nützliche Links:

Gültige Version ab 01.03.2023