Mailtastic Auftragsverarbeitungsvertrag
1. In diesem Mailtastic AVV entsprechen die Begriffe: “Verantwortliche”, “Auftragsverarbeiter”, “Betroffene Person”, “Personenbezogene Daten”, “Verletzung des Schutzes personenbezogener Daten”; “Verarbeiten” and “Verarbeitung” der Bedeutung, die ihnen in der DSGVO zugewiesen wird; "DSGVO" bedeutet die Europäische Datenschutzgrundverordnung (2016/679); "Unterauftragsverarbeiter" bedeutet jedes Unternehmen oder Person (mit Ausnahme eines Arbeitnehmers von Mailtastic), die von oder im Namen von Mailtastic mit der Verarbeitung personenbezogener Daten zur Erbringung der Dienstleistungen beauftragt wird.
2. Mailtastic verpflichtet sich, in Bezug auf personenbezogene Daten, die zur Erbringung der Dienstleistungen verarbeitet werden:
2.1 solche personenbezogenen Daten nur auf dokumentierte Anweisungen des Kunden hin zu verarbeiten, auch in Bezug auf die Übermittlung solcher personenbezogenen Daten in ein Land außerhalb des EWR, es sei denn, die Verarbeitung ist nach geltendem Recht erforderlich;
2.2 angemessene Maßnahmen zu ergreifen, um die Zuverlässigkeit seiner Mitarbeiter, die Zugang zu diesen personenbezogenen Daten haben, zu gewährleisten, indem es sicherstellt, dass alle diese Personen Vertraulichkeitsverpflichtungen oder berufliche oder gesetzliche Verschwiegenheitspflichten einhalten müssen;
2.3 die gemäß Artikel 32 der DSGVO erforderlichen Maßnahmen zu ergreifen;
2.4 den Kunden unter Berücksichtigung der Art der Verarbeitung und der Mailtastic zur Verfügung stehenden Informationen durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu unterstützen, soweit dies vernünftigerweise möglich ist, um die Verpflichtungen des Kunden zu erfüllen: (i) auf Anfragen zur Ausübung der Rechte der Betroffenen Person gemäß der DSGVO und (ii) gemäß den Artikeln 32 bis 36 der DSGVO;
2.5 auf schriftliche Anweisung des Kunden solche persönlichen Daten am Ende der Vertragsdauer zu löschen oder an den Kunden zurückzugeben, es sei denn, Mailtastic ist gesetzlich verpflichtet, sie aufzubewahren;
2.6 dem Kunden Informationen zur Verfügung zu stellen, die unbedingt erforderlich sind, um die Einhaltung der in diesem Mailtastic AVV dargelegten Verpflichtungen durch Mailtastic nachzuweisen, einschließlich der Ermöglichung von und des Beitrags zu angemessenen Prüfungen (auf alleinige Kosten des Kunden), die vom Kunden oder einem vom Kunden benannten Prüfer durchgeführt werden; und
2.7 den Kunden zu informieren, wenn seiner Meinung nach die Weisung des Kunden gegen die DSGVO verstößt.
3. Der Kunde erteilt Mailtastic hiermit eine allgemeine Vollmacht zur Beauftragung von Unterauftragsverarbeitern. Eine Liste der Unterauftragsverarbeitern von Mailtastic ist unter https://www.mailtastic.com/de/unterauftragsverarbeiter verfügbar, die von Zeit zu Zeit aktualisiert werden kann. Mailtastic wird den Kunden über alle beabsichtigten Änderungen hinsichtlich der Hinzufügung oder des Austauschs von Unterauftragsverarbeitern informieren.
4. In Bezug auf jeden Unterauftragsverarbeiter muss Mailtastic sicherstellen, dass die Vereinbarung zwischen Mailtastic und dem Unterauftragsverarbeiter durch einen Vertrag geregelt wird, der Folgendes beinhaltet:
4.1 Bedingungen, die mindestens das gleiche Schutzniveau für personenbezogene Daten bieten wie diesem Mailtastic AVV dargelegt; und
4.2 Bedingungen, die den Anforderungen von Artikel 28 Absatz 3 der DSGVO entsprechen.