Auftragsverarbeitungsvertrag

Allgemeine Bestimmungen

Dieser Auftragsverarbeitungsvertrag (im Folgenden „Vertrag" genannt) ist Bestandteil der Allgemeinen Geschäftsbedingungen von Foto.Guru.

Mit der Annahme dieses Vertrags beauftragt der Nutzer (im Folgenden „Verantwortlicher" genannt) Foto.Guru (Yak Consulting sp. z o.o., eingetragen in Żórawina, ul. Brzoskwiniowa 26, KRS 0001182122, REGON 542155680, NIP 8961654267), im Folgenden „Auftragsverarbeiter" genannt, mit der Verarbeitung personenbezogener Daten im nachstehend festgelegten Umfang und unter den nachstehend festgelegten Bedingungen.

§ 1. Gegenstand des Vertrags

1. Der Verantwortliche beauftragt den Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten gemäß Artikel 28 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), im Folgenden „DSGVO" genannt.
2. Der Auftragsverarbeiter verpflichtet sich, die anvertrauten personenbezogenen Daten in Übereinstimmung mit diesem Vertrag, der DSGVO und anderen allgemein geltenden Rechtsvorschriften zum Schutz der Rechte betroffener Personen zu verarbeiten.

§ 2. Umfang und Zweck der Datenverarbeitung

1. Der Auftragsverarbeiter verarbeitet die anvertrauten personenbezogenen Daten ausschließlich in dem Umfang, der für die Erbringung von Dienstleistungen im Rahmen des Systems Foto.Guru erforderlich ist, einschließlich:

   • Identifikationsdaten der Kunden
   • Kontaktdaten der Kunden
   • Bestelldaten
   • mit Bestellungen verbundene Dateien

2. Die Verarbeitung personenbezogener Daten betrifft folgende Kategorien von Personen:

   • Kunden des Verantwortlichen
   • Mitarbeiter und Mitarbeiterinnen des Verantwortlichen

3. Der Zweck der Verarbeitung personenbezogener Daten ist:

   • Bereitstellung von Fotografie-Dienstleistungen über das System Foto.Guru
   • Auftragsabwicklung
   • Kundenbetreuung
   • Datenarchivierung gemäß den festgelegten Aufbewahrungsfristen

4. Aufbewahrungsfristen:

   • Bestelldateien: 14 Tage ab Auftragsabschluss
   • Kundendaten: 30 Tage ab Erhebung
   • Bestelldaten: 6 Monate ab Abschluss

§ 3. Pflichten des Auftragsverarbeiters

1. Der Auftragsverarbeiter verpflichtet sich: a. die anvertrauten Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten b. sicherzustellen, dass zur Verarbeitung personenbezogener Daten befugte Personen zur Vertraulichkeit verpflichtet sind c. alle gemäß Artikel 32 der DSGVO erforderlichen Maßnahmen zu ergreifen d. die Bedingungen für die Inanspruchnahme eines weiteren Auftragsverarbeiters einzuhalten e. den Verantwortlichen bei der Erfüllung der Pflicht zur Beantwortung von Anträgen betroffener Personen zu unterstützen f. den Verantwortlichen bei der Erfüllung der in den Artikeln 32–36 der DSGVO festgelegten Pflichten zu unterstützen

2. Der Auftragsverarbeiter wendet umfassende Sicherheitsmaßnahmen an, darunter:

   • Datenverschlüsselung
   • Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten
   • regelmäßige Überprüfung und Bewertung der Wirksamkeit technischer Maßnahmen
   • regelmäßige Erstellung von Sicherungskopien

§ 4. Vertraulichkeitsregeln

1. Der Auftragsverarbeiter verpflichtet sich, alle Informationen, Daten und Materialien vertraulich zu behandeln.
2. Der Auftragsverarbeiter erklärt, dass vertrauliche Daten ohne schriftliche Zustimmung des Verantwortlichen weder verwendet, offengelegt noch zugänglich gemacht werden.

§ 5. Unterauftragsverarbeitung

1. Der Auftragsverarbeiter darf personenbezogene Daten ausschließlich zum Zweck der Vertragserfüllung und mit vorheriger schriftlicher Zustimmung des Verantwortlichen an Unterauftragsverarbeiter weitergeben.
2. Die Übermittlung anvertrauter Daten in ein Drittland darf nur auf schriftliche Weisung des Verantwortlichen erfolgen, es sei denn, der Auftragsverarbeiter ist nach dem Recht der Union oder der Mitgliedstaaten hierzu verpflichtet.

§ 6. Haftung

1. Der Auftragsverarbeiter haftet für Schäden, die durch seine Handlungen im Zusammenhang mit der Nichterfüllung von Pflichten verursacht werden, die die DSGVO dem Auftragsverarbeiter unmittelbar auferlegt.
2. Der Auftragsverarbeiter haftet für Schäden, die durch die Nichtanwendung angemessener Sicherheitsmaßnahmen verursacht werden.

§ 7. Prüfungsrecht

1. Der Verantwortliche hat das Recht zu prüfen, ob die vom Auftragsverarbeiter bei der Verarbeitung und Sicherung der anvertrauten personenbezogenen Daten angewandten Maßnahmen den Bestimmungen des Vertrags entsprechen.
2. Der Verantwortliche übt das Prüfungsrecht während der Geschäftszeiten des Auftragsverarbeiters mit einer Vorankündigung von mindestens 7 Tagen aus.

§ 8. Vertragsdauer

1. Dieser Vertrag wird mit der Annahme durch den Verantwortlichen wirksam.
2. Der Vertrag endet mit der Löschung des Kontos des Verantwortlichen aus dem System Foto.Guru.

§ 9. Schlussbestimmungen

1. In Angelegenheiten, die in diesem Vertrag nicht geregelt sind, finden die Bestimmungen des Bürgerlichen Gesetzbuchs und der DSGVO Anwendung.
2. Für Streitigkeiten ist das Gericht zuständig, in dessen Bezirk der Auftragsverarbeiter seinen eingetragenen Sitz hat.
3. Änderungen dieses Vertrags bedürfen der Schriftform bei sonstiger Nichtigkeit.