Vertrag zur Auftrags-Datenverarbeitung – Datenschutz

Vertrag über die Auftragsverarbeitung

personenbezogener Daten nach
EU Datenschutz-Grundverordnung (AV-Vertrag)


Datenschutzverpflichtung zwischen der Firma

(Auftragnehmer)

Thema Druck GmbH
Albert-Schweitzer-Str. 42
76703 Kraichtal

und

(Auftraggeber)

werden im Bezug für sämtliche Auftragsarbeiten, ergänzend zu den Allgemeinen Geschäftsbedingungen des Auftragnehmers, die nachfolgenden Regelungen bezüglich Datenschutz vereinbart.

Allgemeines
Der Auftragnehmer erstellt Druckprodukte im Auftrag des Auftraggebers. Im Rahmen der Auftragsverarbeitung für den Auftraggeber ist der Auftragnehmer auf die Übermittlung, Bearbeitung, Verarbeitung, Nutzung, Speicherung etc. von Daten des Auftraggebers und ggf. Daten weiterer Dritter angewiesen.
Bei diesen Daten handelt es sich im Allgemeinen um personenbezogene Daten von natürlichen oder juristischen Personen.

1. Gegenstand und Umfang der Auftragsverarbeitung
1.1 Der Zweck der Auftragsverarbeitung umfasst Produktion von Druckprodukten. Hierzu werden die nachfolgend genannten Daten/Datenkategorien an den Auftragnehmer übermittelt und
verarbeitet:
Adressdaten (Straße, Hausnummer, Postleitzahl, Ort)
Name, Vorname
Kontaktdaten (E-Mail, Telefon, Fax)
Der Start der Auftragsverarbeitung ist für sofort vorgesehen und gilt auf unbefristete Zeit.

1.2 Der Auftragnehmer verpflichtet sich, die ihm im Rahmen der Auftragsverarbeitung bekannt gewordenen personenbezogenen Daten und Informationen, welche der Auftragnehmer durch den Auftraggeber oder von ihm beauftragte Dritte im Rahmen der Auftragserteilung und Auftragsverarbeitung erlangt, geheim zu halten und alle unter 5. genannten Maßnahmen zu ergreifen. Ausgenommen hiervon sind jedoch solche Daten und Informationen, die im Zeitpunkt der Unterzeichnung dieser Vereinbarung öffentlich bekannt sind oder zu einem späteren Zeitpunkt ohne Mitwirkung der Parteien in rechtmäßiger Weise öffentlich bekannt werden, oder die der Auftragnehmer durch berechtigte Dritte ohne Verstoß gegen eine Geheimhaltungsverpflichtung bekannt gegeben werden, oder bei denen der Auftraggeber nachweisen kann, über diese bereits zum Zeitpunkt des Empfanges berechtigterweise zu verfügen bzw. verfügt zu haben, bzw. sie zu diesem Zeitpunkt bereits selbst entwickelt zu haben.
Ausgenommen sind auch solche Daten und Informationen welche vom Auftragnehmer aufgrund zwingender gesetzlicher Vorschriften, eines Urteils oder einer verbindlichen behördlichen Entscheidung oder Verfügung offenbart werden müssen.

1.3 Unter die Verpflichtung fallen alle Daten und Informationen unabhängig von ihrer Form, Übermittlung, Dokumentation und Art der Aufbewahrung (wie z. B. auf Papier oder auf Datenträgern, etc.) die dem Auftragnehmer oder seinen Mitarbeitern selbst oder über Dritte im Rahmen der Auftragsabwicklung zur Kenntnis gebracht werden oder zur Kenntnis gelangen.
1.4 Für die Beurteilung der Zulässigkeit der Datenverarbeitung, die Wahrung der Rechte der Betroffenen, die datenschutzrechtliche Freigabe, die Einhaltung der sonstigen gesetzlichen Datenschutzvorschriften ist allein der Auftraggeber verantwortlich. Er wird dabei auf Verlangen in den ihm obliegenden Pflichten nach Artikel 32 bis 36 DSGVO vom Auftragnehmer unterstützt.
1.5 Die Parteien verpflichten sich zur vertrauensvollen Zusammenarbeit.

2. Datenschutzrechtliche Vorschriften
2.1 Der Auftragnehmer bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind. Insbesondere finden Anwendung:

Bundesdatenschutzgesetz (im nachfolgenden BDSG) in der jeweils gültigen Fassung,
Verordnung (EU) 2016/679 (DSGVO) in der jeweils gültigen Fassung.

3. Pflichten des Auftragnehmers
3.1 Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach den Weisungen des Auftraggebers. Er bewahrt die überlassenen Daten nicht länger auf, als es der Auftraggeber oder ein Gesetz bestimmt und er hat personenbezogene Daten zu berichtigen, zu löschen und zu sperren, wenn der Auftraggeber dies in einer Vereinbarung oder mittels einer Weisung verlangt.
3.2 Der Auftragnehmer verpflichtet sich, nur die zur Erfüllung des Auftrags notwendigen Daten und Informationen, unter Beachtung der in Deutschland geltenden datenschutzrechtlichen Bestimmungen zu bearbeiten, er verpflichtet sich insbesondere zur Wahrung der in Art. 5 DSGVO genannten Grundsätze sowie zur Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften. Im Hinblick auf Art. 5 Satz 1 Buchstabe f ist ein schriftlicher Nachweis (Verpflichtung zum Datengeheimnis) zu führen und auf Verlangen vorzulegen.
3.3 Der Auftragnehmer bearbeitet die überlassenen Daten und Informationen ausschließlich in der Weise, dass sie jederzeit von sonstigen Datenbeständen getrennt bereitgestellt werden können.
3.4 Der Auftragnehmer verpflichtet sich, die Daten und Informationen nur zu den im Auftrag angegebenen Zwecken und nicht zu anderen Zwecken unmittelbar oder mittelbar zu bearbeiten, verwerten oder zu verwenden.
3.5 Der Auftragnehmer ist berechtigt die Daten und Informationen ihren mit der Bearbeitung beauftragten Mitarbeitern und denen gleich gestellten Personen und Subunternehmern zugänglich zu machen. Die Verpflichtung zur Geheimhaltung gilt auch für sämtliche Mitarbeiter und denen gleichgestellten Personen sowie die Subunternehmer des Auftragnehmers, die Zugang zu den Informationen haben. Der Auftragnehmer sichert zu, dass die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter und denen gleichgestellten Personen und Subunternehmer mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut sind. Der Auftragnehmer hat seine Mitarbeiter und die denen gleichgestellten Personen und Subunternehmer gleichlautend auf das Datengeheimnis verpflichtet. Mit Subunternehmern sind vertragliche Regelungen über die Auftragsverarbeitung zu schließen.

3.6 Der Auftragnehmer wird, soweit er durch den Auftraggeber dazu schriftlich aufgefordert ist, alle Daten und Informationen die er im Rahmen der Zusammenarbeit von dem Auftraggeber oder seitens des Auftraggebers beauftragter Dritter erhalten hat, oder die er schriftlich oder sonst wie festgehalten oder gespeichert hat und die der Vertraulichkeitsverpflichtung gemäß Ziffer 1.2 dieser Vereinbarung unterliegen, an den Auftraggeber herausgeben oder löschen oder vernichten und die Löschung oder Vernichtung auf Wunsch des Auftraggebers schriftlich bestätigen.
3.7 Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber nach Anmeldung dazu berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der von ihm getroffenen Weisungen zu überprüfen. Der Auftragnehmer gewährleistet das für die Durchführung der Kontrollen erforderliche Betretungsrecht, die Einsichtnahme in diesbezügliche Unterlagen, die Vorführung der im Rahmen der Auftragsverarbeitung erfolgenden betrieblichen Abläufe und unterstützt das mit der Durchführung der Kontrolle beauftragte Personal hinsichtlich ihrer Tätigkeit.

4. Rechte der Betroffenen, Herausgabe von Daten
4.1 Soweit sich ein Betroffener unmittelbar an den Auftragnehmer zwecks Berichtigung, Löschung oder Sperrung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Soweit sich aus dem vereinbarten Umfang der Datenverwendung nichts anderes ergibt, bedarf eine Berichtigung, Sperrung oder Löschung personenbezogener Daten einer gesonderten Weisung durch den Auftraggeber.
4.2 Sollte der Auftragnehmer aufgrund einer gesetzlichen Vorschrift, eines Urteils oder einer verbindlichen behördlichen Entscheidung oder Verfügung gezwungen werden, die Daten und Informationen ganz oder teilweise preiszugeben, herauszugeben oder in irgendeiner Art und Weise zur Verfügung zu stellen, ist der Auftraggeber unverzüglich zu verständigen.

5. Technische und organisatorische Maßnahmen
5.1 Der Auftragnehmer verpflichtet sich, die Informationen vor dem Zugriff Unbefugter durch geeignete technische, organisatorische und personelle Maßnahmen zu schützen. Hierzu werden die gemäß Artikel 32 der Verordnung (EU) 2016/679 (DSGVO) erforderlichen Maßnahmen ergriffen. Diese Verpflichtung gilt auch nach Beendigung des Auftrags fort. Die Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung sowie dem Risiko angepasst werden, um ein angemessenes Schutzniveau zu gewährleisten. Unsere aktuellen technischen und organisatorischen Maßnahmen (TOM) sind diesem Vertrag als Anlage 1 beigefügt.
5.2 Der Auftragnehmer stellt die Einhaltung der technischen und organisatorischen Maßnahmen durch regelmäßige Überprüfungen sicher. Das Ergebnis dieser Überprüfungen ist zu dokumentieren.
5.3 Sämtliche gespeicherte Daten und Informationen werden nach Erfüllung des Auftrags oder spätestens nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. Hierzu ist der Auftragnehmer ohne weitere Rücksprache mit dem Auftraggeber berechtigt.

6. Weisungen des Auftraggebers
6.1 Der Auftragnehmer hat den Auftraggeber unverzüglich darauf aufmerksam zu machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen eine datenschutzrechtliche Vorschrift verstößt.
6.2 Die Verpflichtung zur Wahrung der Geheimhaltung und Verschwiegenheit bleibt auch nach Beendigung des Auftrags unbegrenzt bestehen.

7. Sonstiges
7.1 Diese Vereinbarung kann von beiden Parteien mit einer Frist von zwei Wochen zum Monatsende gekündigt werden (ordentliche Kündigung). Das Recht zur außerordentlichen fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Die Kündigung bedarf der Schriftform.
7.2 Die Vereinbarung endet, ohne dass es einer Kündigung bedarf, mit der Beendigung der Zusammenarbeit, soweit diese Beendigung von einer der Parteien der jeweils anderen Partei schriftlich angezeigt wird.
7.3 Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.
7.4 Sollten eine oder mehrere Bestimmungen dieser Vereinbarung unwirksam, undurchführbar oder Nichtig sein oder werden, so ist sie durch eine wirksame, durchführbare Bestimmung zu ersetzen, die Sinn und Zweck der weggefallenen Bestimmung möglichst nahe entspricht und rechtlich zulässig ist. Sollten eine oder mehrere Bestimmungen unwirksam, undurchführbar oder Nichtig sein oder werden, so berührt dies die übrigen Bestimmungen nicht.
7.5 Diese Vereinbarung und alle in ihrem Zusammenhang entstehenden Streitigkeiten unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland.
7.6 Gerichtsstand für alle Ansprüche aus dieser Vereinbarung ist der Sitz des Auftragnehmers.

Mit dem heutigen Absenden des Formulars zur Auftragsverarbeitung meiner Daten am 2025-02-09 03:21:59 stimme ich dem aufgeführten Vertragstext zu. Der Vertrag kommt damit zwischen dem Unternehmen “Thema Druck GmbH” und dem oben genannten Auftraggeber zustande. Der Auftraggeber erhält eine Vertragskopie per E-Mail für seine Unterlagen.

Der Vertrag ist ohne Unterschrift gültig, da er digital auf der Webseite www.themadruck.de abgeschlossen wird.