Neu anmelden Einloggen
English
au pair
Auftragsdatenverarbeitung

Vereinbarung über Auftragsdatenverarbeitung

Vereinbarung über die Verarbeitung personenbezogener Daten
 
Diese Vereinbarung über die Verarbeitung personenbezogener Daten ("die Vereinbarung") wird geschlossen zwischen AuPair.com – MultiKultur e.K. (im Folgenden "AuPair.com"), und Ihnen als Partner-Agentur (im Folgenden "die Agentur" oder "eine Agentur"). Die Partner-Agentur und AuPair.com – MultiKultur e.K. werden in dieser Vereinbarung gemeinsam als "die Vertragsparteien" und einzeln als "eine Vertragspartei" oder "die Vertragspartei" bezeichnet.
 
1. Hintergrund
 
1.1 AuPair.com und die Agentur arbeiten im Rahmen der Au-Pair-Vermittlung zusammen. Die Agentur erhält die personenbezogenen Daten sowie Kontaktdaten von AuPair.com Nutzern, wenn der Nutzer das Kontaktformular, das sich auf dem Profil der Agentur befindet, ausfüllt und abschickt. Der Nutzer kann auch personenbezogenen Daten sowie Kontaktdaten über das AuPair.com Nachrichtensystem an die Agentur schicken. Somit werden Kontakt- und persönliche Daten an die Agentur weitergeleitet, damit die Agentur die Anfrage des Benutzers bearbeiten kann.

Die Kontaktdaten und persönlichen Daten umfassen, sind aber nicht beschränkt auf, Name, Adresse, E-Mail-Adresse, Telefonnummer.
 
1.2 Das Datenschutzgesetz setzt voraus, dass es eine Vereinbarung geben muss zwischen der Partei, die den Zweck und die Mittel der Weitergabe personenbezogener Daten bestimmt (Verantwortlicher), und der Partei, die die personenbezogenen Daten im Auftrage der verantwortlichen Stelle verarbeitet (Auftragsverarbeiter). Im Rahmen der Zusammenarbeit wird AuPair.com als Verantwortlicher angesehen, während die Agentur als Auftragsverarbeiter agiert. 
 
1.3 Die Parteien stimmen darin überein, in der Definition der Begriffe „personenbezogene Daten“ und „Verarbeitung“ der Datenschutz-Grundverordnung (DSGVO) zu folgen.
 
2. Verarbeitung personenbezogener Daten
 
2.1 Der Agentur ist die Datenverarbeitung in keiner Art gestattet, die nicht explizit der Zusammenarbeit dienlich ist. Die Datenverarbeitung ist außerdem nur gestattet, solange sie alle Verordnungen der Datenschutzgesetzgebung beachtet. 
 
2.2  Die Agentur verpflichtet sich, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um die personenbezogenen Daten, die verarbeitet werden, zu schützen. Die Maßnahmen müssen ein Sicherheitsniveau erreichen, welches angemessen ist in Hinblick auf: 
- existierende technische Ressourcen
- die Umsetzungskosten 
- die besonderen Risisen in der Verarbeitung personenbezogener Daten
- die Sensibilität der verarbeiteten personenbezogenen Daten
 
2.3 Die Vertragsparteien müssen ein ausreichendes Sicherheitsniveau für die personenbezogenen Daten aufrechterhalten. Die personenbezogenen Daten müssen von den Parteien gegen Zerstörung, Veränderung, unbefugte Verbreitung oder unbefugten Zugriff geschützt werden. Die personenbezogenen Daten müssen auch vor jeder anderen Art der unbefugten Verarbeitung geschützt werden.
 
2.4 Wenn die Verarbeitung personenbezogener Daten durch die Agentur abgeschlossen ist, müssen die personenbezogenen Daten gemäß der Vereinbarung gelöscht werden. Die Agentur muss auf Anfrage von AuPair.com ein schriftliches Zertifikat darüber ausstellen, welche Maßnahmen mit den personenbezogenen Daten getroffen wurden, wenn die Verarbeitung abgeschlossen wurde.
 
3. Engagement Dritter
 
Der Auftragsdatenverarbeiter darf keine anderen Parteien mit der Durchführung von Aufgaben betrauen, die in dieser Vereinbarung enthalten sind, es sei denn, dies wurde schriftlich mit dem Verantwortlichen vereinbart. Hat der Auftragsverarbeiter nach einer solchen schriftlichen Vereinbarung eine andere Partei mit der Ausführung von Aufgaben beauftragt, muss der Auftragsverarbeiter sicherstellen, dass diese Partei auch die in dieser Vereinbarung über die Verarbeitung personenbezogener Daten festgelegten Anforderungen erfüllt.
 
4. Recht auf Kontrolle, Rechnungsprüfung und Unterstützung 
 
4.1 Gemäß den Datenschutzvorschriften ist AuPair.com berechtigt, Kontrollen durchzuführen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten durch die Agentur den Bestimmungen in Abschnitt 2 entspricht. AuPair.com ist berechtigt, die erforderlichen Maßnahmen zu ergreifen, um sich zu versichern, dass die Agentur in der Lage ist, die gemäß Abschnitt 2 zu treffenden Sicherheitsmaßnahmen umzusetzen, und sich zu versichern, dass die Agentur diese Maßnahmen tatsächlich umsetzt. Der Auftragsverarbeiter muss daher das Recht haben, die Zusammenarbeit im Rahmen dieser Vereinbarung durch eine Reihe von Kontrollfunktionen, z.B. durch interne und externe Auditoren und durch die Ermöglichung von Vor-Ort-Besuchen durch Auditoren und Aufsichtsbehörden zu prüfen und zu bewerten. Die Agentur verpflichtet sich sicherzustellen, dass AuPair.com jegliche Unterstützung erhält, die erforderlich ist, um es AuPair.com zu ermöglichen, die Einhaltung der Vereinbarung zu prüfen.
 
4.2 Der Auftragsverarbeiter ist verpflichtet, den Verantwortlichen zu unterstützen, wenn eine betroffene Person Zugang zu den über sie gespeicherten Informationen ersucht oder um Korrektur dieser Informationen bittet.
 
5. Vertraulichkeit
 
5.1 Die Agentur verpflichtet sich, vertrauliche Informationen, die sie von AuPair.com im Rahmen der Vereinbarung erhalten hat, nicht an Dritte weiterzugeben. Die Agentur darf diese vertraulichen Informationen auch nicht in einem größeren Umfang verwenden, als dies zur Erfüllung ihrer Verpflichtungen erforderlich ist.
"Vertrauliche Informationen" sind alle Informationen, ob technisch, kommerziell oder jedweder anderer Art, die die Agentur mündlich, schriftlich oder in elektronischer Form von AuPair.com erhält sowie Kopien dieser Informationen. 
 
5.2 Vertrauliche Informationen sind keine Informationen, die 
(a) der Öffentlichkeit zum Zeitpunkt der Weitergabe zugänglich waren, 
(b) die Agentur zum Zeitpunkt der Weitergabe rechtlich zur Verfügung standen, und nicht durch direkte oder indirekte Informationsbeschaffung von AuPair.com weitergegeben wurden, sofern diese Informationen aus anderen Gründen nicht vertraulich sind.
 
5.3 Die Agentur ist verpflichtet sicherzustellen, dass Angestellte, Berater und andere von der Agentur beauftragte Mitarbeiter zur Durchführung von Aufgaben im Rahmen der Zusammenarbeit gemäß diesem Abschnitt 5 zur Vertraulichkeit gegenüber AuPair.com erpflichtet sind.
  
5.4 Die Vertraulichkeit gemäß Ziffer 5 gilt auch für den Fall, dass AuPair.com eine dritte Partei zur Erfüllung ihrer Aufgaben beauftragt. Die Vertraulichkeit gemäß Ziffer 5 gilt ohne zeitliche Begrenzung.
 
6. Schäden
 
6.1 Die Agentur haftet für jeden Schaden und jede Verletzung der Privatsphäre, die eine Datenverarbeitung, die gegen die Bestimmungen in Abschnitt 2 verstößt, verursacht hat oder für die AuPair.com eine betroffene Person entschädigen muss. Die Haftung der Agentur für Schäden ist auf die Höhe der Entschädigung beschränkt, die AuPair.com der betroffenen Person zu zahlen hatte, oder auf den Betrag, der im Rahmen einer Schlichtung festgesetzt wurde. Die Haftung von der Agentur für Schäden beschränkt sich ferner auf Fälle, in denen der Schaden darauf zurückzuführen ist, dass die Agentur personenbezogene Daten verarbeitet hat, für die AuPair.com der Verantwortliche ist.
 
6.2 Die Agentur haftet für Schäden, die einem Dritten dadurch entstehen, dass die Agentur die vorgesehene Verpflichtung zur Wahrung des Berufsgeheimnisses gemäß Abschnitt 4verletzt. Die Schadensersatzhaftung der Agentur ist beschränkt auf die Höhe der Entschädigung, die AuPair.com an Dritte zu zahlen hat, oder auf den Betrag, der im Rahmen der Schlichtung festgesetzt wurde.
 
7. Streitschlichtung
 
7.1 Für Streitigkeiten bezüglich des Vertrags, seiner Herkunft, seiner Auslegung und/oder seiner Anwendung oder anderer mit dem Abkommen verbundener Rechtsbeziehungen gilt deutsches Recht, und der Streitfall wird vor einem Gericht beigelegt.
 
8. Laufzeit der Vereinbarung und Änderungen
 
8.1 Diese Vereinbarung gilt fortlaufend mit einer gegenseitigen Kündigungsfrist von drei Monaten.
 
8.2 Änderungen oder Ergänzungen des Vertrags bedürfen der elektronischer Schriftform und erfordern die Zustimmung beider Parteien.
 
8.3 Eine Vertragspartei darf ihre Rechte oder Pflichten aus dem Vertrag nicht ganz oder teilweise ohne elektronische Zustimmung der anderen Vertragspartei abtreten.
 
8.4 Diese Vereinbarung gilt ab dem Datum der elektronischen Zustimmung. Was zwischen den Vertragsparteien in dem Abkommen vereinbart wurde, gilt auch nach Beendigung der Zusammenarbeit weiterhin zwischen den Vertragsparteien.
 
 
 
Anhang 1
 
 Anweisungen für die Verarbeitung personenbezogener Daten durch die Partner-Agentur
im Auftrag von AuPair.com – MultiKultur e.K.
 
Die Agentur muss bei der Verarbeitung personenbezogener Daten die folgenden Anweisungen beachten: 
  • Die Agentur muss die allgemeinen Richtlinien der deutschen Datenschutzbehörde zur Sicherheit personenbezogener Daten einhalten und die geltenden Datenschutzbestimmungen beachten 
  • Mitarbeiter, Berater und sonstige Hilfspersonen der Agentur haben nur Zugang zu personenbezogenen Daten, die zur Ausübung ihrer Aufgaben zur Erfüllung der mit AuPair.com abgeschlossenen Verträge benötigen werden.
  • Die Agentur ist dafür verantwortlich, dass keine unbefugte Nutzung oder Zugriff auf personenbezogene Daten in ihren Systemen erfolgt.  
  • Die Agentur sollte über eine aktualisierte und implementierte Sicherheitsrichtlinie verfügen, die festlegt, wie personenbezogene Daten verarbeitet werden müssen, wen das Personal bei einer Verletzung oder einem anderen Vorfall konsultieren muss, welche Mitarbeiter Zugang zu welchen Daten haben usw. Diese Richtlinie sollte konzipiert werden, nachdem eine Risikoanalyse durchgeführt wurde, um die für personenbezogene Daten bestehenden Bedrohungen zu untersuchen, und welche Konsequenzen diese Bedrohungen für die Unversehrtheit der personenbezogenen Daten haben würden. Die Sicherheitsrichtlinie sollte auch Verfahren zur Datensicherung usw enthalten.
  • Wenn tragbare Computer verwendet werden müssen, um die getroffenen Vereinbarungen zu erfüllen oder die vereinbarten Arbeiten auszuführen, müssen ihre Festplatten verschlüsselt werden, um zu verhindern, dass unbefugte Personen Zugang zu den Informationen erhalten, wenn der Computer gestohlen wird. Darüber hinaus müssen Informationen, die auf dem tragbaren Computer vorhanden sind, mit den stationären Computern synchronisiert werden, so dass der Verlust eines tragbaren Computers nicht zu einem Datenverlust führt.
  • Die Verarbeitung personenbezogener Daten muss protokolliert und nachvollzogen werden können.
  • Die Agentur muss ein aktualisiertes Antivirenprogramm haben. Updates müssen sofort installiert werden, und das Antivirenprogramm muss auf allen Computern, stationär und portabel, und allen Servern installiert werden.
  • Die Agentur muss personenbezogene Daten gemäß den Anweisungen von AuPair.com korrigieren, sperren, löschen, ändern oder screenen.
  • Die Agentur darf die personenbezogene Daten nicht länger als notwendig gemäß dem Zweck der Verarbeitung speichern. Dies bedeutet unter anderem, dass die Agentur alle Informationen zu Kunden löschen muss, die AuPair.com an die Agentur gesendet hat. Nichts in dem Vorstehenden hindert die Agentur daran, Informationen von ihren eigenen Kunden unabhängig und für sich selbst zu verarbeiten. Nichtsdestoweniger müssen Informationen darüber, dass der Kunde ein Kunde von AuPair.com ist, gelöscht werden.