Vertrag über die Verarbeitung von personenbezogenen Daten im Auftrag

zwischen dem Kunden (nachfolgend „Auftraggeber“ genannt) und der

Onfidence GmbH, Forstbergstrasse 18, 4470 Enns, Österreich (nachfolgend „Auftragnehmer“ genannt)


Präambel

Der Auftraggeber hat den Auftragnehmer als Dienstleister im Rahmen der geltenden Datenschutzvorschriften sorgfältig ausgewählt. Diese Vereinbarung regelt die Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers und beschreibt die Rechte und Pflichten beider Parteien. Sämtliche Anlagen sind Bestandteil dieser Vereinbarung. Mit Freischaltung des Zugangs zu den Daten des Auftraggebers tritt dieser Vertrag in Kraft.


 

1. Gegenstand und Umfang der Datenverarbeitung

  1. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag und gemäß den Weisungen des Auftraggebers.
  2. Die Art der Daten sowie die betroffenen Personenkreise sind in Anlage 1 spezifiziert.
  3. Der Auftragnehmer führt die Verarbeitung im Rahmen dieser Vereinbarung und auf Basis der in Anlage 1 aufgeführten Weisungen sowie ergänzender Anweisungen des Auftraggebers durch.
 

 

2. Verantwortlichkeiten des Auftraggebers

  1. Der Auftraggeber trägt die alleinige Verantwortung für die rechtliche Zulässigkeit der Verarbeitung personenbezogener Daten durch den Auftragnehmer.
  2. Der Auftragnehmer ist verpflichtet, die personenbezogenen Daten nur gemäß dieser Vereinbarung und den Anweisungen des Auftraggebers zu verarbeiten.
  3. Sollte der Auftragnehmer der Ansicht sein, dass eine Weisung des Auftraggebers gegen geltende Datenschutzvorschriften verstößt, wird er den Auftraggeber unverzüglich darüber informieren und die betreffende Verarbeitung bis zur Klärung aussetzen.
 

 

3. Pflichten des Auftragnehmers

  1. Der Auftragnehmer führt ein Verzeichnis aller Verarbeitungstätigkeiten gem. Art. 30 Abs. 2 DSGVO.
  2. Mitarbeiter des Auftragnehmers, die Zugang zu personenbezogenen Daten haben, sind zur Vertraulichkeit verpflichtet und dürfen die Daten nur auf Weisung des Auftraggebers verarbeiten.
  3. Der Auftragnehmer betreibt eine interne Datenschutzstruktur, um die Einhaltung der gesetzlichen Vorschriften sicherzustellen.
 

 

4. Weisungen des Auftraggebers

  1. Der Auftraggeber oder ein Bevollmächtigter erteilt Weisungen in Textform (schriftlich oder per E-Mail). Mündliche Anweisungen sind unverzüglich schriftlich zu bestätigen.
  2. Der Auftragnehmer ist verpflichtet, die vom Auftraggeber benannten weisungsberechtigten Personen zu berücksichtigen.
 

 

5. Technische und organisatorische Maßnahmen

  1. Der Auftragnehmer gewährleistet die Datensicherheit gemäß Art. 28 Abs. 3 lit. c und Art. 32 DSGVO.
  2. Der Auftragnehmer trifft geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Daten sicherzustellen.
  3. Die getroffenen Maßnahmen unterliegen regelmäßigen Überprüfungen und können im Zuge des technischen Fortschritts angepasst werden.
 

 

6. Sub-Dienstleister

  1. Der Auftragnehmer darf Sub-Dienstleister für die Datenverarbeitung beauftragen, sofern diese die gleichen Datenschutzstandards einhalten, die in dieser Vereinbarung festgelegt sind.
  2. Der Auftragnehmer ist verantwortlich für die sorgfältige Auswahl der Sub-Dienstleister und verpflichtet diese zur Einhaltung der datenschutzrechtlichen Bestimmungen.
 

 

7. Mitteilungspflicht bei Datenschutzverstößen

  1. Stellt der Auftragnehmer einen Datenschutzverstoß fest, informiert er den Auftraggeber unverzüglich und beschreibt dabei den Vorfall, seine Auswirkungen und die getroffenen Maßnahmen zur Eindämmung.
  2. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung seiner Meldepflichten gegenüber den zuständigen Datenschutzbehörden.
 

 

8. Betroffenenrechte

  1. Der Auftraggeber ist verantwortlich für die Wahrung der Rechte der betroffenen Personen (z. B. Auskunft, Löschung, Berichtigung).
  2. Der Auftragnehmer unterstützt den Auftraggeber auf Weisung bei der Umsetzung dieser Rechte.
 

 

9. Vertragslaufzeit und Kündigung

  1. Dieser Vertrag gilt für die Dauer der Zusammenarbeit zwischen den Parteien. Mit Beendigung der Hauptvereinbarung endet auch dieser Vertrag.
  2. Der Auftraggeber kann den Vertrag fristlos kündigen, wenn der Auftragnehmer wesentliche datenschutzrechtliche Verstöße begeht oder sich wiederholt vertragswidrig verhält.
 

 

10. Beendigung der Datenverarbeitung

  1. Nach Beendigung des Vertragsverhältnisses löscht der Auftragnehmer die vom Auftraggeber zur Verfügung gestellten personenbezogenen Daten unwiderruflich, sofern keine anderweitigen Weisungen erteilt werden.
  2. Auf Wunsch des Auftraggebers bestätigt der Auftragnehmer die Löschung der Daten in schriftlicher Form.
 

 

Anlage 1: Art und Umfang der Datenverarbeitung

  • Art der verarbeiteten personenbezogenen Daten: Adressdaten, Kontaktdaten, Vertragsdaten, Kundenhistorie.
  • Betroffene Personenkreise: Firmenkunden, ehemalige Kunden, Ansprechpartner, Kontaktpersonen.
  • Verarbeitungszweck: Analyse, Marketingauswertung, Statistiken, Bewertungsakquise.