gemäß Art. 28 DSGVO
Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) wird geschlossen zwischen dem Nutzer der Hourvio-Plattform (nachfolgend „Verantwortlicher“) und der Hexa Logic UG (haftungsbeschränkt), Albin-Köbis-Str. 12, 51147 Köln, Deutschland (nachfolgend „Auftragsverarbeiter“).
Dieser AVV ergänzt die Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzerklärung von Hourvio und regelt die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen durch den Auftragsverarbeiter gemäß Art. 28 DSGVO.
(1) Gegenstand dieses AVV ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Rahmen der Nutzung der Hourvio-Plattform (erreichbar unter app.hourv.io) durch den Verantwortlichen.
(2) Die Dauer der Auftragsverarbeitung entspricht der Laufzeit des Hauptvertrages (AGB) zwischen dem Verantwortlichen und dem Auftragsverarbeiter. Der AVV endet automatisch mit Beendigung des Hauptvertrages.
(3) Die Verarbeitung findet ausschließlich innerhalb der Europäischen Union statt. Die Server befinden sich in Deutschland (Hetzner Cloud, Rechenzentren in Deutschland).
Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Bereitstellung der Hourvio-Plattform, insbesondere:
Im Rahmen der Auftragsverarbeitung werden folgende Kategorien personenbezogener Daten verarbeitet:
Die Verarbeitung betrifft folgende Kategorien betroffener Personen:
(1) Der Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß den geltenden Datenschutzgesetzen verantwortlich.
(2) Der Verantwortliche stellt sicher, dass er über eine gültige Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten verfügt (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse).
(3) Der Verantwortliche erteilt dem Auftragsverarbeiter schriftliche Weisungen hinsichtlich der Art, des Umfangs und der Methode der Datenverarbeitung. Die Nutzung der Hourvio-Plattform gemäß den AGB gilt als allgemeine Weisung.
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, zur Verarbeitung verpflichtet. In diesem Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtliche Anforderung vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.
Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung bei:
Der Auftragsverarbeiter trifft gemäß Art. 32 DSGVO folgende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:
Die technischen und organisatorischen Maßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik angepasst.
(1) Der Verantwortliche stimmt dem Einsatz der folgenden Unterauftragnehmer zu:
| Unterauftragnehmer | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Infrastruktur | Deutschland (EU) |
| Cloudflare, Inc. | Website-CDN, -Sicherheit und cookielose Web Analytics | USA (EU-US Data Privacy Framework) |
(2) Der Auftragsverarbeiter wird den Verantwortlichen über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragnehmern informieren und dem Verantwortlichen die Möglichkeit geben, gegen derartige Änderungen Einspruch zu erheben.
(3) Der Auftragsverarbeiter stellt sicher, dass Unterauftragnehmern dieselben Datenschutzpflichten auferlegt werden wie in diesem AVV festgelegt.
(1) Der Verantwortliche hat das Recht, die Einhaltung dieses AVV sowie der geltenden Datenschutzvorschriften durch den Auftragsverarbeiter zu überprüfen. Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung.
(2) Vor-Ort-Kontrollen sind mit einer Vorlaufzeit von mindestens 14 Werktagen schriftlich anzukündigen und in einer Weise durchzuführen, die den Geschäftsbetrieb des Auftragsverarbeiters nicht unverhältnismäßig beeinträchtigt.
(3) Der Auftragsverarbeiter kann den Nachweis der Einhaltung auch durch Vorlage eines aktuellen Testats, Berichts oder Berichtsauszugs einer unabhängigen Stelle erbringen.
(1) Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten bekannt geworden ist.
(2) Die Meldung enthält mindestens folgende Informationen:
(1) Nach Beendigung des Hauptvertrages löscht der Auftragsverarbeiter sämtliche im Auftrag verarbeiteten personenbezogenen Daten, sofern nicht eine gesetzliche Aufbewahrungspflicht besteht.
(2) Der Verantwortliche hat die Möglichkeit, seine Daten vor Vertragsende über die Exportfunktionen der Hourvio-Plattform (CSV, Excel, PDF) zu sichern.
(3) Gesetzliche Aufbewahrungsfristen (insbesondere steuer- und handelsrechtliche Pflichten) bleiben von der Löschpflicht unberührt. Nach Ablauf der gesetzlichen Fristen werden auch diese Daten gelöscht.
Die Haftung der Vertragsparteien richtet sich nach den Bestimmungen der AGB sowie den allgemeinen gesetzlichen Vorschriften, insbesondere Art. 82 DSGVO.
(1) Änderungen und Ergänzungen dieses AVV bedürfen der Schriftform. Dies gilt auch für die Änderung dieser Schriftformklausel.
(2) Sollten einzelne Bestimmungen dieses AVV unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt. Die unwirksame Bestimmung ist durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
(3) Es gilt das Recht der Bundesrepublik Deutschland.
Für Fragen zum Datenschutz und zu diesem AVV wenden Sie sich bitte an:
Hexa Logic UG (haftungsbeschränkt)
Datenschutz
E-Mail: info@hexalogic.io