OrbanceLogin

Auftragsverarbeitungsvereinbarung (AVV)

für die SaaS-Plattform "Orbance".

Gemäß Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO).

Diese Vereinbarung ist Bestandteil der Allgemeinen Geschäftsbedingungen (AGB) der Wiedenroth Technologies GmbH und regelt die Rechte und Pflichten der Vertragsparteien in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der Leistungserbringung durch die Wiedenroth Technologies GmbH (nachfolgend "Auftragsverarbeiter") für ihre Kunden (nachfolgend "Verantwortlicher").

1. Gegenstand und Dauer der Verarbeitung

1.1

Gegenstand dieser Vereinbarung ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter zur Erfüllung der vertraglich geschuldeten Leistungen, insbesondere im Bereich Software as a Service (SaaS), Hosting und Support im Rahmen der Plattform "Orbance".

1.2

Die Dauer der Verarbeitung entspricht der Laufzeit des zugrunde liegenden Vertragsverhältnisses zwischen den Parteien.

2. Art und Zweck der Verarbeitung

2.1

Die Verarbeitung umfasst insbesondere das Erfassen, Speichern, Ändern, Übermitteln, Sperren, Löschen und Auswerten personenbezogener Daten im Rahmen der Nutzung der SaaS-Plattform "Orbance".

2.2

Zweck ist die technische Bereitstellung der Plattform, einschließlich Veranstaltungsmanagement, Teilnehmerkommunikation, Abrechnung, Nutzerverwaltung und IT-Support.

3. Kategorien personenbezogener Daten und betroffener Personen

3.1

Die Art der personenbezogenen Daten ergibt sich aus der Nutzung durch den Verantwortlichen. Dazu zählen insbesondere:

  • Stammdaten (z. B. Name, E-Mail, Organisation)
  • Veranstaltungs- und Nutzungsdaten
  • Abrechnungsdaten

3.2

Betroffen sind je nach Nutzung z. B.:

  • Mitarbeiter des Verantwortlichen
  • Veranstaltungsteilnehmer
  • Externe Nutzer (z. B. Empfänger von Zertifikaten)

4. Verantwortlichkeit und Weisungsrecht

4.1

Der Verantwortliche bleibt im Sinne von Art. 4 Nr. 7 DSGVO für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich.

4.2

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Änderungen oder Ergänzungen der Weisung sind in Textform mitzuteilen.

4.3

Eine Verarbeitung außerhalb der EU/des EWR erfolgt nicht, sofern keine gesetzliche Pflicht oder ausdrückliche Weisung besteht. Hosting erfolgt ausschließlich bei der Hetzner Online GmbH in Deutschland.

5. Pflichten des Auftragsverarbeiters

5.1

Der Auftragsverarbeiter stellt sicher, dass nur zur Verarbeitung befugte Personen Zugang zu personenbezogenen Daten erhalten und diese zur Vertraulichkeit verpflichtet sind.

5.2

Er trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

5.3

Er unterstützt den Verantwortlichen bei:

  • der Wahrung von Betroffenenrechten
  • der Meldung und Bewertung von Datenschutzvorfällen
  • der Durchführung von Datenschutz-Folgenabschätzungen

5.4

Nach Ende des Vertrags löscht oder übergibt der Auftragsverarbeiter die Daten nach Wahl des Verantwortlichen.

5.5

Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich bei Datenschutzverletzungen.

6. Pflichten des Verantwortlichen

6.1

Der Verantwortliche ist verpflichtet, personenbezogene Daten ausschließlich im Einklang mit geltendem Datenschutzrecht zu verarbeiten und bei Nutzung der Plattform wahrheitsgemäße, vollständige Daten bereitzustellen.

6.2

Der Verantwortliche benennt eine Kontaktperson für Datenschutzanliegen.

7. Unterauftragsverhältnisse

7.1

Der Auftragsverarbeiter setzt folgende Subunternehmer ein:

Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen

7.2

agent.ally UG (haftungsbeschränkt) wird als Servicepartner für Kundenanfragen und Support eingesetzt. Die Datenweitergabe erfolgt ausschließlich zur Beantwortung von Kundenanfragen und zur Bereitstellung eines effizienten Supports. Dabei verlassen personenbezogene Daten niemals unsere Server - der Servicepartner erhält lediglich Zugriff auf die für die Support-Tätigkeit erforderlichen Daten über sichere, verschlüsselte Verbindungen. agent.ally UG (haftungsbeschränkt) ist vertraglich zur Einhaltung unserer Datenschutzstandards verpflichtet und unterliegt den gleichen technischen und organisatorischen Sicherheitsmaßnahmen wie wir selbst.

7.3

Weitere Subunternehmer dürfen nur unter Information des Verantwortlichen und unter Einhaltung der Art. 28 ff. DSGVO eingesetzt werden.

8. Kontrollrechte und Nachweise

8.1

Der Verantwortliche hat das Recht, die Einhaltung dieser Vereinbarung zu überprüfen. Der Auftragsverarbeiter stellt dazu auf Anfrage alle erforderlichen Informationen bereit.

8.2

Auf Wunsch kann eine Vor-Ort-Kontrolle erfolgen, sofern datenschutzrechtlich erforderlich und mit angemessener Vorankündigung.

9. Schlussbestimmungen

9.1

Diese Vereinbarung gilt als integraler Bestandteil der AGB. Bei Widersprüchen geht diese AVV den übrigen Vertragsbedingungen vor.

9.2

Gerichtsstand ist Hildesheim. Es gilt deutsches Recht.

9.3

Sollte eine Bestimmung dieser Vereinbarung ganz oder teilweise unwirksam sein, bleibt die Gültigkeit der übrigen Bestimmungen unberührt.