1. Gegenstand und Dauer des Auftrags

Der Auftragsverarbeiter wird für den Verantwortlichen im Bereich Webdesign, Wartung und/oder Online-Marketing tätig. Die Dauer dieser Vereinbarung richtet sich nach der Laufzeit des Hauptvertrages.

2. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst folgende Datenkategorien:

• Kontaktdaten (Name, E-Mail, Telefon)
• Nutzungsdaten (IP-Adressen, Zugriffszeiten)
• Inhaltsdaten (Formulareingaben, Bestelldaten bei E-Commerce)

Der Kreis der Betroffenen umfasst: Kunden und Website-Besucher des Verantwortlichen.

3. Pflichten des Auftragsverarbeiters

• Weisungsgebundenheit: Die Verarbeitung erfolgt nur im Rahmen der Weisungen des Verantwortlichen.
• Vertraulichkeit: Alle Mitarbeiter, die Zugriff auf Daten haben, sind zur Verschwiegenheit verpflichtet.
• Sicherheit: Der Auftragsverarbeiter setzt technische und organisatorische Maßnahmen (TOM) um, um ein angemessenes Schutzniveau zu gewährleisten.
• Unterstützung: Der Auftragsverarbeiter unterstützt den Verantwortlichen bei Anfragen Betroffener oder Aufsichtsbehörden.

4. Unterauftragsverhältnisse

Der Verantwortliche genehmigt die Hinzuziehung von Unterauftragsverarbeitern (z. B. Hosting-Anbieter, Partner für Programmierung). Der Auftragsverarbeiter stellt sicher, dass auch diese Partner die Datenschutzstandards einhalten.

5. Technische und Organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter sichert folgende Maßnahmen zu:

• Verschlüsselung von Verbindungen (SSL/TLS).
• Verwendung von sicheren Passwörtern und Zwei-Faktor-Authentifizierung.
• Regelmäßige Backups der Projektdaten.
• Zutrittskontrolle zu den verwendeten Arbeitsgeräten.

6. Löschung und Rückgabe

Nach Abschluss der vertraglichen Arbeiten werden die Daten gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.