Back to Home
tedeca.

Datenverarbeitungsvertrag

Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO

1. Gegenstand der Vereinbarung

Diese Vereinbarung regelt die Auftragsverarbeitung personenbezogener Daten durch Tedeca im Auftrag des Kunden gemäß Art. 28 der Datenschutz-Grundverordnung (DSGVO).

Vertragsparteien

Auftraggeber: [Kundenname]

Auftragsverarbeiter: Tedeca, Leverkusen, Deutschland

E-Mail: info@tedeca.work.gd

2. Art und Zweck der Datenverarbeitung

Verarbeitete Datenkategorien

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Projektanforderungen und -spezifikationen
  • Webdesign-Präferenzen und -wünsche
  • Sicherheitsanforderungen
  • Kommunikationsinhalte (E-Mails, Beratungsgespräche)

Verarbeitungszwecke

  • Erstellung und Wartung von Websites
  • Beratung und Projektplanung
  • Kommunikation und Support
  • Qualitätssicherung und Projektabwicklung

Betroffene Personengruppen

  • Kunden und deren Mitarbeiter
  • Endnutzer der erstellten Websites
  • Geschäftspartner und Lieferanten

3. Technische und organisatorische Maßnahmen

Zugangskontrolle

  • Zwei-Faktor-Authentifizierung für alle Systeme
  • Regelmäßige Passwort-Updates
  • Rollenbasierte Zugriffskontrolle
  • Protokollierung aller Zugriffe

Datentransportkontrolle

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • VPN-Verbindungen für Remote-Zugriffe
  • Verschlüsselte E-Mail-Kommunikation
  • Sichere Cloud-Speicherung

Speicherkontrolle

  • Verschlüsselte Datenspeicherung
  • Regelmäßige Backups mit Verschlüsselung
  • Sichere Löschung von Daten
  • Physische Sicherheit der Server

Zugriffskontrolle

  • Benutzerauthentifizierung und -autorisierung
  • Session-Management
  • Automatische Abmeldung bei Inaktivität
  • Überwachung und Protokollierung

4. Pflichten des Auftragsverarbeiters

Tedeca verpflichtet sich:

  • Personenbezogene Daten ausschließlich nach den Weisungen des Auftraggebers zu verarbeiten
  • Nur autorisierte Personen mit der Datenverarbeitung zu beauftragen
  • Angemessene technische und organisatorische Maßnahmen zu implementieren
  • Den Auftraggeber bei Datenschutzverletzungen unverzüglich zu informieren
  • Bei der Durchführung von Datenschutz-Folgenabschätzungen zu unterstützen
  • Daten nur in Ländern mit angemessenem Datenschutzniveau zu verarbeiten
  • Nach Vertragsende alle Daten zu löschen oder zurückzugeben

5. Rechte und Pflichten des Auftraggebers

Der Auftraggeber hat das Recht:

  • Jederzeit Weisungen zur Datenverarbeitung zu erteilen
  • Kontrollen und Audits durchzuführen
  • Über Datenschutzverletzungen informiert zu werden
  • Die Löschung oder Rückgabe von Daten zu verlangen

Der Auftraggeber verpflichtet sich:

  • Rechtmäßigkeit der Datenverarbeitung sicherzustellen
  • Betroffene über die Datenverarbeitung zu informieren
  • Einwilligungen einzuholen, wo erforderlich
  • Datenschutz-Folgenabschätzungen durchzuführen

6. Unterauftragsverarbeiter

Tedeca kann folgende Unterauftragsverarbeiter einsetzen:

EmailJS

Zweck: E-Mail-Versand

Standort: USA (mit Standardvertragsklauseln)

Datenschutzerklärung: https://www.emailjs.com/legal/privacy-policy/

Stripe

Zweck: Zahlungsabwicklung

Standort: USA (mit Standardvertragsklauseln)

Datenschutzerklärung: https://stripe.com/de/privacy

Der Auftraggeber wird über den Einsatz neuer Unterauftragsverarbeiter informiert und kann diesen widersprechen.

7. Meldepflicht bei Datenschutzverletzungen

Bei Bekanntwerden einer Datenschutzverletzung verpflichtet sich Tedeca:

  • Den Auftraggeber unverzüglich (innerhalb von 24 Stunden) zu informieren
  • Alle verfügbaren Informationen über die Verletzung mitzuteilen
  • Maßnahmen zur Behebung der Verletzung zu ergreifen
  • Bei der Meldung an Aufsichtsbehörden zu unterstützen
  • Bei der Information der Betroffenen zu helfen

8. Vertragslaufzeit und Kündigung

Diese Vereinbarung gilt für die Dauer des Hauptvertrags und darüber hinaus, solange personenbezogene Daten verarbeitet werden.

Bei Vertragsende verpflichtet sich Tedeca:

  • Alle personenbezogenen Daten zu löschen oder zurückzugeben
  • Eine Bestätigung über die Löschung zu erteilen
  • Alle Kopien und Backups zu vernichten

9. Kontakt

Bei Fragen zu dieser Vereinbarung oder zur Datenverarbeitung:

E-Mail: info@tedeca.work.gd

Betreff: Datenverarbeitungsvertrag

Fragen zum Datenverarbeitungsvertrag?

Haben Sie Fragen zu unserer Datenverarbeitung oder benötigen Sie eine individuelle Vereinbarung?

Kontakt aufnehmen