Auftragsverarbeitungsvertrag DSGVO (AVV)

Dieser Auftragsverarbeitungsvertrag (nachfolgend „der Vertrag") ergänzt die Allgemeinen Nutzungs- und Verkaufsbedingungen von Fotostudio.

Er hat zum Zweck, die Bedingungen zu definieren, unter denen Fotosoft SA, in der Eigenschaft als Auftragsverarbeiter, personenbezogene Daten im Auftrag des Nutzers verarbeitet, der in der Eigenschaft als Verantwortlicher handelt, gemäß der Datenschutz-Grundverordnung (EU 2016/679).

• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
• Verantwortlicher: der Nutzer (Fotograf), der die Zwecke und Mittel der Verarbeitung bestimmt
• Auftragsverarbeiter: Fotosoft SA, die die Daten im Auftrag des Verantwortlichen verarbeitet
• Verarbeitung: jeder Vorgang, der auf personenbezogene Daten angewendet wird (Erhebung, Speicherung, Löschung usw.)

Fotosoft verarbeitet die Daten, um dem Nutzer zu ermöglichen:

• seine Kunden, Verträge, Galerien, Buchungen, Rechnungen und Kommunikation zu verwalten
• Bilder, Dokumente und Nachrichten mit seinen Kunden zu hosten und zu teilen
• Zahlungen online über die angebotenen Integrationen zu erhalten

Je nach genutzten Funktionen kann Fotostudio verarbeiten:

• Identifikationsdaten: Name, Vorname, E-Mail, Telefon, Adresse
• Vertragsdaten: Angebote, Rechnungen, Verträge, Formulare, elektronische Signaturen
• Bilder und Dateien: Fotos, Kundendokumente, PDFs usw.
• Navigationsdaten: IP-Adresse, Verbindungsprotokolle (technische Logs)

Fotosoft verpflichtet sich:

• Die Daten nur auf dokumentierte Anweisung des Nutzers zu verarbeiten
• Die Vertraulichkeit der Daten und seines autorisierten Personals zu gewährleisten
• Geeignete technische und organisatorische Maßnahmen umzusetzen (Verschlüsselung, Backups, Zugriffskontrolle usw.)
• Die Sicherheit, Integrität und Verfügbarkeit der verarbeiteten Daten zu gewährleisten
• Dem Nutzer bei der Erfüllung seiner DSGVO-Pflichten zu helfen (z. B. Auskunftsrecht, Berichtigung oder Löschung)
• Jeden Sicherheitsvorfall oder jede Datenschutzverletzung unverzüglich zu melden
• Alle Daten am Ende des Vertrags zu löschen oder zurückzugeben

Der Nutzer verpflichtet sich:

• Nur rechtmäßige, relevante und für seine Tätigkeit notwendige Daten zu verarbeiten
• Seine eigenen Kunden darüber zu informieren, wie ihre Daten über Fotostudio verarbeitet werden
• Die geltenden Vorschriften zum Datenschutz einzuhalten
• Die Aufbewahrungsdauer der von ihm verwalteten Daten festzulegen

Um seine Leistungen zu erbringen, setzt Fotosoft DSGVO-konforme Unterauftragsverarbeiter ein, insbesondere:

• Heroku (Salesforce Inc., Europa) – Anwendungs-Hosting
• Amazon Web Services S3 (Europa) – sichere Dateispeicherung
• Smtp2go – Versand transaktionaler E-Mails
• Stripe, Mollie und PayPal – Online-Zahlungen

Fotosoft stellt vertraglich sicher, dass jeder von ihnen die gleichen Sicherheits- und Vertraulichkeitsanforderungen erfüllt.

• Auf schriftliche Anfrage kann Fotosoft dem Nutzer die erforderlichen Informationen zur Verfügung stellen, um die Einhaltung der DSGVO nachzuweisen
• Der Nutzer kann auf eigene Kosten ein begrenztes und angemessenes Sicherheitsaudit beantragen, vorbehaltlich der Vertraulichkeit und ohne den Service zu stören

Fotosoft führt keine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums durch, es sei denn:

• der Dienstleister ist durch einen Angemessenheitsbeschluss der Europäischen Kommission abgedeckt, oder
• geeignete Garantien (Standardvertragsklauseln usw.) sind vorhanden

Am Ende der Vertragsbeziehung:

• Werden die Daten innerhalb von 30 Tagen endgültig gelöscht
• Automatische Backups werden nach Ablauf ihres Zyklus gelöscht
• Auf schriftliche Anfrage kann ein Nachweis über die Löschung bereitgestellt werden

• Jede Partei ist für Schäden verantwortlich, die durch die Nichteinhaltung ihrer jeweiligen Verpflichtungen verursacht werden
• Fotosoft kann nicht für einen Verstoß verantwortlich gemacht werden, der aus DSGVO-widrigen Anweisungen des Nutzers resultiert

• Dieser Vertrag unterliegt dem belgischen Recht
• Jeder Rechtsstreit bezüglich seiner Auslegung oder Ausführung wird den Gerichten von Lüttich (Belgien) vorgelegt