Verarbeitungsvereinbarung

Parteien:

  1. die private Gesellschaft mit beschränkter Haftung AppyBee LTD (im Folgenden: „der Auftragsverarbeiter“),
  2. die natürliche/juristische Person, mit der der Verarbeiter einen Lizenzvertrag zugunsten von AppyBee abgeschlossen hat (im Folgenden: „der Verantwortliche“).

Berücksichtigen Sie Folgendes:

  1. Im Rahmen der Umsetzung der zwischen den Parteien geltenden Lizenzvereinbarung in Bezug auf AppyBee verarbeitet der Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen;
  2. Die Parteien möchten die Vereinbarungen über die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter in dieser Verarbeitungsvereinbarung festhalten;

  1. Definitionen

    1. DSGVO: die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) einschließlich des Durchführungsgesetzes dieser Verordnung
    2. Betroffene Person: die Person, auf die sich die personenbezogenen Daten beziehen, im Sinne von Artikel 4 Absatz 1 DSGVO.
    3. Verletzung des Schutzes personenbezogener Daten: eine Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die im Sinne von Artikel 4 Absatz 12 DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden.
    4. Hauptvertrag: der/die zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossene(n) Hauptvertrag(en), einschließlich der Anhänge, auf die sich dieser Auftragsverarbeitervertrag bezieht.
    5. Mitarbeiter: Personen, die beim Verantwortlichen oder beim Auftragsverarbeiter arbeiten, sei es im Arbeitsverhältnis oder befristet angestellt.
    6. Empfänger: eine natürliche oder juristische Person, eine Behörde, ein Dienst oder eine andere Stelle, unabhängig davon, ob es sich um einen Dritten handelt oder nicht, der die personenbezogenen Daten offengelegt werden.
    7. Parteien: Verantwortlicher und Auftragsverarbeiter.
    8. Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person (die betroffene Person), die im Rahmen des Hauptvertrags gemäß Artikel 4 Absatz 1 DSGVO verarbeitet werden; Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen Merkmalen der physischen, physiologischen, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
    9. Unterauftragsverarbeiter: ein weiterer Auftragsverarbeiter, der vom Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen beauftragt wird.
    10. Auftragsverarbeiter: die natürliche oder juristische Person, eine staatliche Organisation, ein Dienst oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen im Sinne von Artikel 4 Absatz 8 DSGVO verarbeitet.
    11. Verarbeitung/Verarbeitung: ein Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, unabhängig davon, ob sie durch automatisierte Verfahren wie das Erheben, das Aufzeichnen, die Organisation, die Strukturierung, die Speicherung, die Aktualisierung oder Veränderung, das Abrufen oder das Abfragen durchgeführt werden die Nutzung, die Bereitstellung durch Weitergabe, Verbreitung oder sonstige Bereitstellung, den Abgleich oder die Zusammenführung, die Sperrung, das Löschen oder die Vernichtung von Daten im Sinne des Art. 4 Abs. 2 DSGVO.
    12. Verantwortlicher: die natürliche oder juristische Person, eine staatliche Organisation, ein Dienst oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Sinne von Artikel 4 Absatz 7 DSGVO entscheidet.
    13. Auftragsverarbeitervereinbarung: diese Auftragsverarbeitervereinbarung zur Protokollierung der Vereinbarungen im Sinne von Artikel 28 Absatz 3 DSGVO.

  2. Anwendbarkeit

    1. Diese Auftragsverarbeitervereinbarung bezieht sich auf die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Rahmen der Umsetzung der Hauptvereinbarung.
    2. Die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien personenbezogener Daten, die betroffenen Personen und Empfänger werden in Anhang 1 beschrieben.
    3. Der Auftragsverarbeiter garantiert, dass er die Anforderungen der geltenden Gesetze und Vorschriften bezüglich der Verarbeitung personenbezogener Daten einhält.

  3. Dauer und Beendigung

    1. Diese Datenverarbeitungsvereinbarung tritt mit Beginn der Hauptvereinbarung oder zu einem von den Parteien festzulegenden Zeitpunkt in Kraft.
    2. Der Auftragsverarbeitervertrag endet mit dem Ende des Hauptvertrags.
    3. Keine der Parteien kann diesen Verarbeitungsvertrag getrennt vom Hauptvertrag vorzeitig kündigen.
    4. Verpflichtungen, die ihrer Natur nach auch nach Beendigung dieser Verarbeitungsvereinbarung fortbestehen sollen, gelten auch nach Beendigung dieser Verarbeitungsvereinbarung weiterhin. Zu diesen Bestimmungen zählen beispielsweise solche, die sich aus den Bestimmungen zur Vertraulichkeit, Haftung, Streitbeilegung und zum anwendbaren Recht ergeben.

  4. wird bearbeitet

    1. Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ausschließlich im Auftrag und auf Grundlage schriftlicher Weisungen des Verantwortlichen, vorbehaltlich abweichender gesetzlicher Regelungen, die für den Auftragsverarbeiter gelten. Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nicht länger oder umfassender, als es für die Umsetzung des Hauptvertrags erforderlich ist.
    2. Sollte nach Ansicht des Auftragsverarbeiters eine Weisung im Sinne des ersten Absatzes dieses Artikels im Widerspruch zu einer gesetzlichen Regelung zum Datenschutz stehen, wird er den Verarbeitungsleiter vor der Verarbeitung darüber informieren, es sei denn, eine gesetzliche Regelung verbietet dies diese Benachrichtigung.
    3. Ist der Auftragsverarbeiter aufgrund einer gesetzlichen Regelung zur Bereitstellung personenbezogener Daten verpflichtet, wird er den Verantwortlichen unverzüglich, möglichst vor der Bereitstellung, informieren.
    4. Der Auftragsverarbeiter stellt sicher, dass nur seine Mitarbeiter Zugriff auf die personenbezogenen Daten haben. Eine Ausnahme hiervon bildet die Beauftragung von Unterauftragsverarbeitern gemäß den Bestimmungen von Artikel 11 dieser Auftragsverarbeitervereinbarung. Der Auftragsverarbeiter beschränkt den Zugriff auf Mitarbeiter, deren Zugriff für ihre Arbeit erforderlich ist, wobei der Zugriff auf personenbezogene Daten beschränkt ist, die diese Mitarbeiter für ihre Arbeit benötigen. Der Auftragsverarbeiter stellt außerdem sicher, dass die Mitarbeiter, die Zugriff auf die personenbezogenen Daten haben, korrekte und vollständige Anweisungen zum Umgang mit personenbezogenen Daten erhalten haben und mit den Verantwortlichkeiten und rechtlichen Verpflichtungen vertraut sind.
    5. Der Verantwortliche ist gesetzlich verpflichtet, die geltenden Gesetze und Vorschriften im Bereich Datenschutz einzuhalten. Insbesondere muss der Verantwortliche feststellen, ob eine rechtmäßige Grundlage für die Verarbeitung der personenbezogenen Daten besteht. Der Auftragsverarbeiter stellt sicher, dass er die für ihn als Auftragsverarbeiter geltenden Vorschriften im Bereich der Verarbeitung personenbezogener Daten und die in dieser Auftragsverarbeitervereinbarung getroffenen Vereinbarungen einhält.
    6. Die Verarbeitung erfolgt unter der Verantwortung des Verantwortlichen. Der Auftragsverarbeiter hat keine Kontrolle über den Zweck und die Mittel der Verarbeitung und trifft keine Entscheidungen über Angelegenheiten wie die Verwendung personenbezogener Daten, die Aufbewahrungsfrist der für den Verantwortlichen verarbeiteten personenbezogenen Daten und die Bereitstellung personenbezogener Daten an Dritte. Der Verantwortliche muss sicherstellen, dass er den Zweck und die Mittel der Verarbeitung der personenbezogenen Daten klar festgelegt hat.

  5. Sicherheit

    1. Der Auftragsverarbeiter hat die in Anhang 2 dieser Auftragsverarbeitervereinbarung genannten Sicherheitsmaßnahmen ergriffen. Bei der Ergreifung der Sicherheitsmaßnahmen wurden die zu mindernden Risiken, der Stand der Technik und die Kosten der Sicherheitsmaßnahmen berücksichtigt. Zu diesen Sicherheitsmaßnahmen gehören in jedem Fall:
      1. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste kontinuierlich sicherzustellen;

      1. die Fähigkeit, die Verfügbarkeit und den Zugriff auf die personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen;
      2. ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherheit der Verarbeitung.
    2. Der Verantwortliche hat sich gut über die vom Auftragsverarbeiter ergriffenen Sicherheitsmaßnahmen informiert und ist der Ansicht, dass diese Maßnahmen ein Sicherheitsniveau aufweisen, das der Art der personenbezogenen Daten sowie dem Umfang, Kontext, den Zwecken und Risiken der Verarbeitung angemessen ist.
    3. Die Parteien sind sich darüber im Klaren, dass die Gewährleistung eines angemessenen Sicherheitsniveaus laufend die Ergreifung zusätzlicher Sicherheitsmaßnahmen erforderlich machen kann. Der Auftragsverarbeiter gewährleistet ein auf das aktuelle Risiko abgestimmtes Sicherheitsniveau. Der Auftragsverarbeiter wird den Verantwortlichen informieren, wenn sich die Sicherheitsmaßnahmen wesentlich ändern.
    4. Der Auftragsverarbeiter bietet angemessene Garantien für die Anwendung der technischen und organisatorischen Sicherheitsmaßnahmen im Hinblick auf die durchzuführende Verarbeitung. Möchte der Verantwortliche überprüfen lassen, wie der Auftragsverarbeiter die Sicherheitsmaßnahmen einhält, kann der Verantwortliche hierzu einen Antrag an den Auftragsverarbeiter stellen. Hierüber werden Auftragsverarbeiter und Verantwortlicher gemeinsam Vereinbarungen treffen. Die Kosten einer Prüfung trägt der Verantwortliche. Der Verantwortliche stellt dem Auftragsverarbeiter eine Kopie des Inspektionsberichts zur Verfügung.
    5. Der Auftragsverarbeiter wird keine personenbezogenen Daten verarbeiten oder diese von sich selbst oder Dritten in Ländern außerhalb der Europäischen Union („EU“) verarbeiten lassen, es sei denn, er hat zuvor die ausdrückliche schriftliche Genehmigung des Verantwortlichen eingeholt.

Bereit für Ihr Fitness-Business
es auf die nächste Stufe bringen?

14-tägige Testversion

Einfacher Wechsel

Vereinbaren Sie eine kostenlose Demo
Vereinbaren Sie eine kostenlose Demo
Seitenverzeichnis
Wie funktioniert esPreiseVerweiseBlogÜber unsOnline-DemoGeschäftsbedingungenDatenschutzerklärungDurchschnittlich
Funktionen
Kalender und TerminplanungMitgliederverwaltungApp & LinkNachrichten und MarketingZahlung und AbrechnungZugangskontrolleKundennotizen und FortschrittSeparate TrainingseinheitenStreifenkartenAbonnementsAufnahmeformulare
Branchen
Persönlicher Trainer(Kick-)Boxen und KampfsportYoga und PilatesFitnessstudioGruppenunterricht und BootcampSportverbändeTanzschulen - DansAppEMS StudiosGruppenunterricht durch Physiotherapeuten
Massagesalons
Gassi-Dienste für HundeSonnenstudiosFriseursalons
AppyBee

AppyBee

info@appybee.nl
support@appybee.nl
+31(0)85-0656234CoC: 207553379

© 2024 AppyBee

Cookie-Popup schließen
Cookie-Einstellungen
Indem Sie auf „Alle akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingbemühungen zu unterstützen, wie in unserer Datenschutzrichtlinie beschrieben.
Unbedingt notwendig (immer aktiv)
Cookies sind erforderlich, um grundlegende Website-Funktionen zu ermöglichen.
Cookies helfen uns zu verstehen, wie diese Website funktioniert, wie Besucher mit der Website interagieren und ob möglicherweise technische Probleme vorliegen.
Cookies werden verwendet, um Werbung bereitzustellen, die für Sie und Ihre Interessen relevanter ist.
Cookies ermöglichen es der Website, sich die von Ihnen getroffenen Entscheidungen zu merken (z. B. Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden).
Anpassen
Speichern
Alle ablehnen
Akzeptiere alle