Auftrags-Verarbeitungs-Vertrag
Zuletzt aktualisiert: 2025-03-16
1. Einleitung
Dieser Auftragsverarbeitungsvertrag ('AVV') ist Teil der Nutzungsbedingungen ('Bedingungen') zwischen Infobits ApS ('Auftragsverarbeiter', 'wir', 'uns', 'unser') und dem Kunden, der unsere Dienste nutzt ('Verantwortlicher', 'Sie', 'Ihr').
Dieser AVV spiegelt die Vereinbarung der Parteien in Bezug auf die Verarbeitung personenbezogener Daten durch uns in Ihrem Namen im Zusammenhang mit unseren Diensten gemäß den Bedingungen wider. Dieser AVV soll die Einhaltung der geltenden Datenschutzgesetze und -vorschriften gewährleisten, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung der Europäischen Union ('DSGVO') und den California Consumer Privacy Act ('CCPA').
2. Definitionen
Die in diesem AVV verwendeten Begriffe haben die in diesem Abschnitt festgelegten Bedeutungen oder, wenn nicht definiert, die ihnen in der DSGVO oder anderen anwendbaren Datenschutzgesetzen zugewiesenen Bedeutungen:
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ('betroffene Person') beziehen
- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten
- Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet
- Auftragsverarbeiter: Die Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
- Unterauftragsverarbeiter: Jeder Auftragsverarbeiter, der von Infobits beauftragt wird, personenbezogene Daten im Namen des Verantwortlichen zu verarbeiten
- Datenschutzgesetze: Alle Gesetze und Vorschriften, die auf die Verarbeitung personenbezogener Daten gemäß den Bedingungen anwendbar sind, einschließlich, aber nicht beschränkt auf die DSGVO und CCPA
3. Umfang und Zweck der Verarbeitung
Dieser AVV gilt für die Verarbeitung personenbezogener Daten durch Infobits im Rahmen der Bereitstellung seiner Fehler-Tracking- und Analysedienste ('Dienste') wie in den Bedingungen beschrieben.
Der Zweck der Verarbeitung besteht darin, die Dienste bereitzustellen, was die Erfassung von Fehlerinformationen, Leistungsdaten und Analysedaten von den Anwendungen oder Websites des Verantwortlichen umfasst, um bei der Identifizierung und Behebung von Problemen zu helfen, die Leistung zu verbessern und Einblicke in das Benutzerverhalten auf datenschutzorientierte Weise zu gewinnen.
4. Verpflichtungen und Verantwortlichkeiten
4.1 Verpflichtungen des Verantwortlichen
Als Verantwortlicher sind Sie dafür verantwortlich sicherzustellen, dass Ihre Nutzung unserer Dienste allen anwendbaren Datenschutzgesetzen entspricht. Insbesondere müssen Sie:
- Sicherstellen, dass Sie eine gültige Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten und für die Verarbeitungsaktivitäten haben, die Sie uns anweisen durchzuführen
- Uns klare und ausreichende Anweisungen bezüglich der Verarbeitung personenbezogener Daten geben
- Ihre Benutzer über die Verarbeitung ihrer personenbezogenen Daten informieren und sicherstellen, dass Sie alle erforderlichen Einwilligungen eingeholt haben oder eine andere gültige Rechtsgrundlage für die Weitergabe der Daten an uns haben
- Alle Anforderungen an Verantwortliche gemäß den geltenden Datenschutzgesetzen erfüllen
4.2 Verpflichtungen des Auftragsverarbeiters
Als Auftragsverarbeiter müssen wir:
- Personenbezogene Daten nur auf Ihre dokumentierten Anweisungen hin verarbeiten, auch in Bezug auf Übermittlungen an Drittländer, es sei denn, wir sind durch geltendes Recht dazu verpflichtet
- Sicherstellen, dass Personen, die zur Verarbeitung der personenbezogenen Daten befugt sind, sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen
- Geeignete technische und organisatorische Maßnahmen implementieren, um ein dem Risiko der Verarbeitung angemessenes Schutzniveau zu gewährleisten
- Keinen anderen Auftragsverarbeiter (Unterauftragsverarbeiter) ohne Ihre vorherige Genehmigung beauftragen und sicherstellen, dass jeder Unterauftragsverarbeiter an die gleichen Datenschutzverpflichtungen gebunden ist
- Ihnen unter Berücksichtigung der Art der Verarbeitung bei der Beantwortung von Anfragen von betroffenen Personen helfen, die ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben
- Ihnen bei der Gewährleistung der Einhaltung von Verpflichtungen im Zusammenhang mit Sicherheit, Datenschutzverletzungsmeldungen, Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden helfen
5. Unterauftrags-Verarbeiter
Sie erteilen hiermit die allgemeine Genehmigung für uns, Unterauftragsverarbeiter für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung der Dienste zu beauftragen. Wir führen eine Liste unserer aktuellen Unterauftragsverarbeiter und informieren Sie mindestens 30 Tage im Voraus über Änderungen an unseren Unterauftragsverarbeitern.
Wenn Sie einen berechtigten Einwand gegen einen neuen oder ersetzenden Unterauftragsverarbeiter haben, teilen Sie uns dies umgehend schriftlich mit. Wenn Sie Einwände gegen einen neuen oder ersetzenden Unterauftragsverarbeiter haben und wir Ihren Einwand nicht angemessen berücksichtigen können, können Sie die Dienste durch schriftliche Mitteilung an uns kündigen.
5.1 Aktuelle Unterauftragsverarbeiter
Zum Zeitpunkt dieses AVV nutzen wir die folgenden Unterauftragsverarbeiter:
- Scaleway: Cloud-Infrastruktur (Kubernetes, PostgreSQL, MySQL, NATS, Image-Registry)
- Bunny.net: CDN und DNS
- Proton: E-Mail und Arbeitsbereich
- Paddle: Zahlungsabwicklung (Merchant of Record)
- GitHub: Code-Repositories
- Billy: Buchhaltung
- Simply.com: Domain-Registrar (primäre Domains)
- Cloudflare: Domain-Registrar (Marken-TLDs)
6. Sicherheitsmaßnahmen
Wir implementieren und warten angemessene technische und organisatorische Maßnahmen zum Schutz der Sicherheit, Vertraulichkeit und Integrität personenbezogener Daten. Unsere Sicherheitsmaßnahmen umfassen unter anderem:
6.1 Sicherheitsmaßnahmen
- Verschlüsselung personenbezogener Daten während der Übertragung und im Ruhezustand
- Regelmäßige Prüfung und Bewertung der Wirksamkeit von Sicherheitsmaßnahmen
- Maßnahmen zur Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste
- Prozesse zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
- Maßnahmen zur Gewährleistung der Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall rechtzeitig wiederherzustellen
- Zugangskontrollen und Authentifizierung, um sicherzustellen, dass nur autorisiertes Personal Zugang zu personenbezogenen Daten hat
7. Meldung von Datenschutz-Verletzungen
Wir benachrichtigen Sie unverzüglich, nachdem wir von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt haben, die die gemäß diesem AVV verarbeiteten personenbezogenen Daten betrifft. Unsere Benachrichtigung enthält, soweit möglich: eine Beschreibung der Art der Verletzung, die Kategorien und ungefähre Anzahl der betroffenen Personen, die Kategorien und ungefähre Anzahl der betroffenen personenbezogenen Datensätze und eine Beschreibung der wahrscheinlichen Folgen der Verletzung.
Wir stellen Ihnen auch Informationen über die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung zur Verfügung, einschließlich Maßnahmen zur Minderung möglicher nachteiliger Auswirkungen.
Wir arbeiten mit Ihnen zusammen und ergreifen solche angemessenen wirtschaftlichen Schritte, wie von Ihnen angewiesen, um bei der Untersuchung, Minderung und Behebung einer Datenschutzverletzung zu helfen.
8. Rechte der betroffenen Personen
Unter Berücksichtigung der Art der Verarbeitung unterstützen wir Sie durch die Implementierung geeigneter technischer und organisatorischer Maßnahmen, soweit dies möglich ist, bei der Erfüllung Ihrer Verpflichtung, auf Anfragen von betroffenen Personen zu antworten, die ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben.
Wir unterstützen Sie bei der Beantwortung von Anfragen von betroffenen Personen, die ihre Rechte ausüben möchten, einschließlich, aber nicht beschränkt auf:
- Das Recht auf Zugang zu ihren personenbezogenen Daten
- Das Recht auf Berichtigung ungenauer personenbezogener Daten
- Das Recht auf Löschung ihrer personenbezogenen Daten
- Das Recht auf Einschränkung der Verarbeitung ihrer personenbezogenen Daten
- Das Recht auf Datenübertragbarkeit
9. Audits und Inspektionen
Wir stellen Ihnen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesem AVV festgelegten Verpflichtungen nachzuweisen, und ermöglichen und tragen zu Audits bei, einschließlich Inspektionen, die von Ihnen oder einem anderen von Ihnen beauftragten Prüfer durchgeführt werden.
Jedes Audit oder jede Inspektion wird während der regulären Geschäftszeiten, mit angemessener Vorankündigung an uns und unter Einhaltung angemessener Vertraulichkeitsverfahren durchgeführt. Solche Audits finden nicht häufiger als einmal pro Jahr statt, außer im Falle einer Datenschutzverletzung oder wenn dies von einer Aufsichtsbehörde verlangt wird.
Sie tragen alle Kosten, die durch ein Audit oder eine Inspektion entstehen, es sei denn, ein solches Audit deckt eine wesentliche Nichteinhaltung dieses AVV auf; in diesem Fall tragen wir die angemessenen Kosten des Audits.
10. Laufzeit und Kündigung
Dieser AVV beginnt mit dem Wirksamkeitsdatum der Bedingungen und bleibt bis zur Kündigung der Bedingungen in Kraft, woraufhin dieser AVV automatisch endet.
Bei Beendigung dieses AVV werden wir nach Ihrer Wahl alle personenbezogenen Daten löschen oder an Sie zurückgeben und bestehende Kopien löschen, es sei denn, das geltende Recht verlangt die Speicherung der personenbezogenen Daten.
11. Geltendes Recht
Dieser AVV unterliegt den Gesetzen Dänemarks und wird in Übereinstimmung mit diesen ausgelegt, ohne Berücksichtigung von Kollisionsnormen. Alle Streitigkeiten, die aus diesem AVV entstehen, werden ausschließlich vor den Gerichten Dänemarks beigelegt.
12. Kontaktinformationen
Wenn Sie Fragen zu diesem AVV haben, kontaktieren Sie uns bitte unter:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]