Datenverarbeitungsvertrag

Vereinbarung über Verschwiegenheitspflichten und zur Verarbeitung personenbezogener Kundendaten

1. Gegenstand des Vertrags

Gegenstand dieser Vereinbarung ist der Schutz der Daten des Verstorbenen, zu dessen Andenken, der AN Gedenkbilder zu liefern hat, sowie Dritter, die mit dem Verstorbenen oder dem Auftragsverhältnis zwischen den Vertragsparteien in Verbindung stehen.

2. Berechtigung

Der AG darf einen Auftrag nur erteilen, sofern ihm seine Auftraggeber (Hinterbliebene) berechtigt haben, die erforderlichen Daten des Verstorbenen und etwaig sonstiger Beteiligter zum Zwecke der Herstellung der Gedenkbilder an Dritte, namentlich den AN, zu übermitteln.

3. Verschwiegenheit und Maßnahmen zum Schutz von Daten

Der AN verpflichtet sich, alle vertraulichen Daten geheim zu halten und sie insbesondere nicht dritten zugänglich zu machen. 

Er stellt die Sicherheit der Daten gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO her. 

Er gewährleistet die Einhaltung der gesetzlichen Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

  1. Die Wahrung der Vertraulichkeit gem. Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. 
  2. Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gem. Artt. 28 Abs. 3 S. 2 lit. c, 32 DSGVO.
  3. Die regelmäßige Kontrolle interner Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Datenverarbeitung in seinen Verantwortungsbereichen im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der Betroffenen gewährleistet wird.

4. Löschung und Rückgabe von personenbezogenen Daten

Nach Durchführung des Auftrags wird der AN sämtliche in seinen Besitz gelangten Datenbestände im Zusammenhang mit dem Vertragsverhältnis datenschutzgerecht vernichten, soweit er nicht aus steuerlichen Gründen zu deren Aufbewahrung verpflichtet ist.

5. Schlussbestimmungen

Diese Vereinbarung regelt die Vertraulichkeitspflicht sowie die datenschutzrechtlichen Vereinbarungen der Parteien abschließend. Mündliche Nebenabreden bestehen nicht. Änderungen bedürfen der Schriftform.

Im Übrigen bleiben die einschlägigen Bestimmungen der DS-GVO unberührt.