AVV

Diese Auftragsverarbeitungsvereinbarung konkretisiert die datenschutzrechtlichen Pflichten und Rechte zwischen VENAX Inh. Amida Mputu, Pestalozzistraße 25, 22305 Hamburg, Deutschland (nachfolgend „VENAX“ oder „Auftragsverarbeiter“) und dem jeweiligen Vertragspartner (nachfolgend „Kunde“ oder „Verantwortlicher“), der die Leistungen von VENAX auf Grundlage eines Hauptvertrages in Anspruch nimmt. Sie regelt die Verarbeitung personenbezogener Daten, die VENAX im Auftrag des Kunden vornimmt, und gilt ergänzend zu den jeweils gültigen Allgemeinen Geschäftsbedingungen von VENAX.

Gegenstand dieser Vereinbarung ist die Verarbeitung personenbezogener Daten, die zur Erfüllung der vom Kunden beauftragten Dienstleistungen erforderlich ist. Dazu zählen insbesondere Tätigkeiten in den Bereichen Webdesign, Webentwicklung, Hosting, digitale Betreuung, Suchmaschinenoptimierung, Integration von Zusatzmodulen, KI-basierte Systeme, Übersetzungs- und Inhaltsdienste sowie weitere digitale Leistungen. VENAX verarbeitet personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen des Kunden und nicht zu eigenen Zwecken.

Die Laufzeit dieser Vereinbarung richtet sich nach der Dauer des zugrunde liegenden Hauptvertrages und endet automatisch mit dessen Beendigung, ohne dass es einer gesonderten Kündigung bedarf. Eine darüberhinausgehende Aufbewahrung von Daten erfolgt nur, soweit VENAX hierzu gesetzlich verpflichtet ist oder berechtigte Interessen, etwa im Rahmen von Nachweispflichten oder möglichen Rechtsstreitigkeiten, bestehen.

VENAX verpflichtet sich, sämtliche personenbezogenen Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz und dieser Vereinbarung zu verarbeiten. VENAX trifft alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Artikel 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen Maßnahmen zur Zugriffskontrolle, Datensicherung, Verschlüsselung, Systemüberwachung, Protokollierung, physischen Sicherheit und Sicherstellung der Vertraulichkeit. Alle mit der Verarbeitung betrauten Personen sind auf Vertraulichkeit verpflichtet und regelmäßig geschult.

Der Kunde ist verantwortlich für die Rechtmäßigkeit der Verarbeitung und dafür, dass alle an VENAX übermittelten personenbezogenen Daten rechtmäßig erhoben und übermittelt wurden. VENAX ist nicht verpflichtet, die übermittelten Daten auf rechtliche Zulässigkeit zu prüfen, und kann die Verarbeitung aussetzen, wenn Anhaltspunkte für eine rechtswidrige Datenverarbeitung bestehen.

VENAX darf zur Erfüllung der vertraglichen Pflichten geeignete Subunternehmer einsetzen, sofern diese sorgfältig ausgewählt und vertraglich zur Einhaltung der Datenschutzvorgaben verpflichtet sind. VENAX schließt mit allen Subunternehmern Vereinbarungen gemäß Artikel 28 DSGVO und bleibt für deren Auswahl und Kontrolle verantwortlich, haftet jedoch nicht für eigenes Verschulden dieser Dritten, soweit gesetzlich zulässig.

VENAX unterstützt den Kunden im Rahmen der gesetzlichen Vorgaben bei der Erfüllung seiner Pflichten gegenüber betroffenen Personen, insbesondere bei Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsbegehren. Entsprechende Anfragen werden, sofern sie sich direkt an VENAX richten, unverzüglich an den Kunden weitergeleitet. VENAX unterstützt den Kunden außerdem bei der Einhaltung der Pflichten aus den Artikeln 32 bis 36 DSGVO, soweit dies für die vertraglich geschuldete Leistung erforderlich ist.

Bei einer Verletzung des Schutzes personenbezogener Daten informiert VENAX den Kunden unverzüglich, sobald ein entsprechender Vorfall bekannt wird. Die Mitteilung enthält alle nach Artikel 33 DSGVO erforderlichen Informationen, soweit diese zum Zeitpunkt der Meldung vorliegen. VENAX wird gemeinsam mit dem Kunden geeignete Maßnahmen ergreifen, um den Vorfall zu beheben und mögliche Folgen zu minimieren.

Nach Beendigung des Hauptvertrages oder auf ausdrückliche Weisung des Kunden wird VENAX sämtliche personenbezogenen Daten, die im Rahmen dieser Vereinbarung verarbeitet wurden, löschen oder auf Wunsch in einem gängigen Format sicher übermitteln, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung erfolgt datenschutzgerecht und nachvollziehbar. Für umfangreiche Datenexporte kann VENAX eine angemessene Aufwandsvergütung berechnen.

Die Haftung von VENAX richtet sich nach den Bestimmungen des Hauptvertrages. VENAX haftet ausschließlich für Schäden, die durch vorsätzliches oder grob fahrlässiges Verhalten verursacht wurden. Eine Haftung für mittelbare Schäden, entgangenen Gewinn oder Folgeschäden ist ausgeschlossen, soweit gesetzlich zulässig.

Der Kunde ist berechtigt, die Einhaltung dieser Vereinbarung in angemessenem Umfang zu überprüfen oder durch unabhängige Dritte prüfen zu lassen. VENAX unterstützt solche Prüfungen im Rahmen des Zumutbaren, ohne Betriebsgeheimnisse oder Sicherheitsmaßnahmen zu gefährden. Als gleichwertige Nachweise gelten aktuelle Zertifizierungen, interne Prüfberichte oder andere geeignete Dokumentationen.

Änderungen oder Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Regelungen unberührt. Die Parteien verpflichten sich, eine rechtskonforme Ersatzregelung zu treffen, die dem wirtschaftlichen Zweck der ursprünglichen Bestimmung möglichst nahekommt.

Es gilt ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts. Gerichtsstand und Erfüllungsort ist Hamburg. Diese Vereinbarung ist Bestandteil des jeweiligen Hauptvertrages zwischen VENAX und dem Kunden und tritt mit dessen Abschluss automatisch in Kraft.