Vertrag über die Verarbeitung personenbezogener Daten in gemeinsamer Verantwortung (Art. 26 EU-DSGVO)

Zwischen der

TrustBills Marketplace GmbH, Große Elbstraße 86, 22767 Hamburg, eingetragen im Handelsregister des Amtsgerichts Hamburg unter dem Aktenzeichen HRB 145 996

- TrustBills Marketplace -

und der

TrustBills GmbH, Große Elbstraße 86, 22767 Hamburg, eingetragen im Handelsregister des Amtsgerichts Hamburg unter dem Aktenzeichen HRB 138 536

- TrustBills GmbH -

TrustBills Marketplace und TrustBills gemeinsam werden nachfolgend als „Parteien“ bezeichnet, einzeln als „Partei“

I. Präambel

Die TrustBills GmbH ermöglicht den Handel mit Handelsforderungen über eine Internetauktionsplattform. Die Auktionsplattform wird von der TrustBills Marketplace betrieben. Die TrustBills GmbH ist zu 100% an der TrustBills Marketplace beteiligt. Die TrustBills Marketplace erbringt verschiedene Dienstleistungen gegenüber den Teilnehmern und vereinnahmt die von den Teilnehmern entrichteten Gebühren. Hierbei unterstützt sie die TrustBills GmbH mit Leistungen. Die TrustBills GmbH stellt der TrustBills Marketplace zudem eine (technische) Infrastruktur zur Nutzung gegen eine Pauschalzahlung zur Verfügung.

II. Gemeinsame Verantwortlichkeit nach der EU-DSGVO

Die Parteien sind nach der EU-Datenschutzgrundverordnung (EU-DSGVO) eine Unternehmensgruppe gemäß Artikel 4 Nr. 19 EU-DSGVO i.V.m. Erwägungsgrund 37 EU-DSGVO. Die Zwecke der und die Mittel zur Verarbeitung personenbezogener Daten sowie die Art der personenbezogenen Daten werden dabei gem. Art. 26 EU-DSGVO regelmäßig gemeinsam festgelegt.

III. Zweck und Mittel der gemeinsamen Datenverarbeitung

Zweck und Mittel der Datenverarbeitung ist der Betrieb einer gemeinsamen Online-Auktions-Plattform zum Verkauf von Handelsforderungen und Nutzung der Daten zur gemeinsamen Teilnehmer-Verwaltung (u.a. Stammdaten, Vertrieb, Abrechnung).

IV. Aufgabenverteilung und -beschreibung

Welche Partei welche Verpflichtung gemäß der EU-DSGVO erfüllt, insbesondere hinsichtlich der Wahrnehmung der Rechte der betroffenen Person und der Informationspflichten nach Art. 13,14 EU-DSGVO, wird nachfolgend festgelegt. Der Festlegung einer originär verantwortlichen Partei liegt ihre tatsächliche Funktion und Beziehung zu der betroffenen Person zugrunde und spiegelt diese gebührend wieder. Für den Fall, dass eine Festlegung als unzureichend erachtet werden sollte, vereinbaren die Parteien die Verantwortlichkeit der TrustBills Marketplace.

Die Informationspflichten nach den Art. 13 und 14 EU-DSGVO werden von der TrustBills Marketplace übernommen.

Die Bearbeitung von Auskunftsverlangen nach Art. 15 EU-DSGVO werden von der TrustBills Marketplace übernommen.

Die Bearbeitung von Berichtigungsanfragen nach Art. 16 EU-DSGVO werden von der TrustBills Marketplace übernommen.

Die Bearbeitung von Löschbegehren oder Beschränkungen der Verarbeitung nach den Art. 17 oder 18 EU-DSGVO und die Mitteilung der Löschpflicht nach Art. 19 EU-DSGVO werden von der TrustBills Marketplace übernommen.

Die Bearbeitung von Datenübertragbarkeitsanfragen gem. Art. 20 EU-DSGVO werden von der TrustBills Marketplace übernommen.

Die Bearbeitung von Widersprüchen nach Art. 21 DSGVO werden von der TrustBills Marketplace übernommen.

Die nach Art. 24 Abs. 1 S. 1 i.V. m. Art. 32, 35, 36 Abs. 3 EU-DSGVO notwendigen technisch-organisatorischen Maßnahmen nach Risikoabschätzung und ggf. Datenschutzfolgeabschätzung sowie die Konsultation einer Aufsichtsbehörde bzw. die Übermittlung der notwendigen Informationen werden von der TrustBills GmbH übernommen.

Die nach Art. 24 Abs. 1 S. 1 EU-DSGVO notwendige Dokumentation der Auswahl der technisch-organisatorischen Maßnahmen sowie die Überprüfung und Aktualisierung der Maßnahmen gem. Art. 24 Abs. 1 S. 2 EU-DSGVO geschieht durch die TrustBills GmbH.

Die Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern i.S.d. Art. 28 EU-DSGVO und deren Überprüfung obliegt der TrustBills GmbH.

Die Parteien einigen sich auf die einheitliche Bestellung eines bzw. einer Datenschutzbeauftragten für die Unternehmensgruppe im Sinne des Art. 37 Abs. 2 EU-DSGVO durch die TrustBills GmbH, sobald die Parteien zur Bestellung gesetzlich verpflichtet sind. Der oder die Datenschutzbeauftragte wird, sobald er/sie bestellt ist, als Anlaufstelle für die betroffenen Personen i.S.d. Art. 26 Abs. 1 S. 3 EU-DSGVO tätig und koordiniert die Führung des Verzeichnisses der Verarbeitungstätigkeiten nach Art. 30 EU-DSGVO.

Den betroffenen Personen wird gemäß Art. 26 Abs. 2 S. 2 EU-DSGVO das Wesentliche dieser Vereinbarung über die gemeinsame Verantwortlichkeit zur Verfügung gestellt. So werden die Mitarbeiterinnen und Mitarbeiter durch die TrustBills GmbH mittels interner Rundschreiben informiert. Extern betroffenen Personen werden die Informationen in allgemeiner Form im Rahmen des Internetauftritts durch die TrustBills Marketplace bereitgestellt.

Ein ordnungsgemäßer Prozess bei meldepflichtigen Datenpannen nach den Art. 33 und 34 EU-DSGVO für die Unternehmensgruppe liegt in der Verantwortung der TrustBills GmbH.

Es steht der betroffenen Person frei, ihre Rechte bei und gegenüber jeder verantwortlichen Partei geltend zu machen. Die in Anspruch genommene Partei kann das Anliegen der betroffenen Person zur Bearbeitung an die andere Partei oder den/die Datenschutzbeauftragte(n) weiterleiten, sofern diese(r) federführend verantwortlich ist und der betroffenen Person aus der Weiterleitung keine Nachteile entstehen.

V. Datenübermittlung

Die gemeinsame Verantwortlichkeit allein gibt den Parteien keine Grundlage für eine Verarbeitung und Übermittlung personenbezogener Daten. Hierfür bedarf es eines gesonderten Rechtfertigungsgrundes nach Art. 6 EU-DSGVO, der, soweit nicht im Einzelfall eine andere Feststellung getroffen wird, im berechtigten Interesse der Parteien nach Art. 6 Abs. 1 S. 1 lit. f iVm Erwägungsgrund 48 DSGVO liegt, personenbezogene Daten innerhalb einer Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln. Die Übermittlung in ein Drittland ist nicht vorgesehen.

VI. Gemeinsam genutzte personenbezogene Daten

Die Parteien verarbeiten gemeinsam folgende Datenkategorien:

  • Stamm- und Kontaktdaten der Mitarbeiter der Teilnehmer und der Debitoren
  • Kontaktdaten, Produktinteresse, Kommunikationshistorie von Interessenten und Medienvertretern
  • Personenbezogene Daten, die der TrustBills Marketplace durch den Upload von Vertragsdokumenten zugänglich gemacht werden
  • Stamm- und Kontaktdaten der Mitarbeiter von Lieferanten, Dienstleistern und anderen Geschäftspartnern
  • Stamm- und Kontaktdaten von Dritten, soweit diese aus der geschäftlichen Mailkommunikation ersichtlich sind

VII. Datensicherheit

Die erfassten personenbezogenen Daten werden verschlüsselt an unsere eigenen Server übertragen und dort gespeichert. Eine Speicherung der Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Jede Partei informiert die jeweils andere Partei unverzüglich nach Kenntnis einer Datenpanne oder sobald ein Betroffener seine Rechte in Anspruch nimmt.

Es wird vereinbart, dass die von der TrustBills GmbH verantworteten Sicherheitsrichtlinien von der anderen Partei übernommen und angewendet werden. Alle Mitarbeiter einer Partei werden auf diese verpflichtet und über die besondere Schutzwürdigkeit personenbezogener Daten informiert.

VIII. Vertragslaufzeit

Diese Vereinbarung ist auf unbefristete Dauer geschlossen. Sie ist beidseitig mit einer Frist von 3 Monaten zum Monatsende kündbar. Das Recht zur Kündigung aus wichtigem Grund bleibt davon unberührt. Jede Kündigung bedarf zu ihrer Wirksamkeit der gesetzlichen Schriftform.

IX. Gerichtsstand, Nebenabreden, Salvatorische Klausel

Erfüllungsort für die beiderseitigen Pflichten ist Hamburg. Es gilt das Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand für alle Streitigkeiten, die mit diesem Vertrag in Verbindung stehen, einschließlich solcher, welche auf unerlaubter Handlung beruhen, ist Hamburg.

Nebenabreden zu dieser Vereinbarung sind nicht getroffen. Änderungen oder Ergänzungen bedürfen zu ihrer Rechtswirksamkeit der Schriftform. Das gilt auch für den Verzicht auf das Schriftformerfordernis.

Falls eine Bestimmung dieses Vertrages unwirksam sein sollte, so berührt dies die Wirksamkeit der übrigen Regelungen dieses Vertrages nicht. Dies gilt auch, soweit der Vertrag eine Regelungslücke enthält. An die Stelle einer unwirksamen Regelung oder Lücke sollen die Parteien eine angemessene Ersatzregelung treffen, die wirtschaftlich dem am nächsten kommt, was die Parteien gewollt hätten, wenn sie diesen Aspekt bedacht hätten.

Hamburg, den 24.05.2018
gez. Jörg Hörster & Dr. Johannes Ulbricht
TrustBills GmbH

Hamburg, den 24.05.2018
gez. Jörg Hörster & Dr. Johannes Ulbricht
TrustBills Marketplace GmbH

Verpflichtungen gem. EU-DSGVOVerantwortlicher
Festlegung der Art der personenbezogenen DatenTrustBills GmbH & TrustBills Marketplace
Festlegung des Zwecks und der Mittel der DatenverarbeitungTrustBills GmbH & TrustBills Marketplace
Art. 26 Abs. 1 EU-DSGVO - Festlegung der Verantwortlichkeit bzgl. der einzelnen Verpflichtungen in einer VereinbarungTrustBills GmbH & TrustBills Marketplace
Art. 26 Abs. 1 EU-DSGVO - Angabe einer Anlaufstelle für die betroffenen PersonenTrustBills GmbH
Art. 26 Abs. 2 Eu-DSGVO - Zurverfügungstellung des wesentlichen der VereinbarungTrustBills GmbH & TrustBills Marketplace
Art. 13 EU-DSGVO - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen PersonTrustBills Marketplace
Art. 14 EU-DSGVO - Informationspflicht bei Erhebung von personenbezogenen Daten, die nicht bei der betroffenen Person erhoben wurdenTrustBills Marketplace
Art. 15 EU-DSGVO - Bearbeitung des Auskunftssverlangen der betroffenen PersonTrustBills Marketplace
Art. 16 EU-DSGVO - Bearbeitung des Berichtigungsverlangen der betroffenen PersonTrustBills Marketplace
Art. 17 oder Art 18 EU-DSGVO, Art. 19 EU-DSGVO - Bearbeitung von Löschanfragen oder Anfragen auf Einschränkung der Verarbeitung und Mitteilung einer LöschpflichtTrustBills Marketplace
Art. 20 EU-DSGVO - Bearbeitung von Herausgabeverlangen (Datenportabilität)TrustBills Marketplace
Art. 21 EU-DSGVO - Bearbeitung von WidersprüchenTrustBills Marketplace
Art. 24 Abs. 1 iVm Art 32 , Art 35, Art. 36 Abs. 3 EU-DSGVO - Festlegung von techn.-org. Maßnahmen nach Risikoabschätzung und Datenschutzfolgeabschätzung sofern erforderlich; Konsultation der Aufsichtsbehörde/Übermittlung der notwendigen InformationenTrustBills GmbH
Art. 24 Abs. 1 EU-DSGVO - Dokumentation der Auswahl der techn.-org. MaßnahmenTrustBills GmbH
Art. 24 Abs. 1 EU-DSGVO - Überprüfung und Aktualisierung der techn.-org. MaßnahmenTrustBills GmbH
Art. 28 EU-DSGVO - Einschaltung von Auftragsverarbeitern bzw. Unterauftragsverarbeitern und deren ÜberprüfungTrustBills GmbH
Art. 30 EU-DSGVO - Führung des Verzeichnisses der VerarbeitungstätigkeitenTrustBills GmbH
Art. 33, 34 EU-DSGVO - Prozesse bei meldepflichtigen DatenpannenTrustBills GmbH
Art. 37 EU-DSGVO - Benennung eines DatenschutzbeauftragtenTrustBills GmbH

Diese Website nutzt Cookies, um Ihnen die bestmögliche Funktionalität bieten zu können. Cookie-Richtlinie