Datenschutzbestimmungen

SyncSEO – AvoTech GmbH, Reutlingen, Deutschland

Letzte Aktualisierung: 12.12.2024

Diese Vereinbarung über den Schutz personenbezogener Daten und Vertraulichkeit ("Vereinbarung") wird zwischen SyncSEO, einer Tochtergesellschaft der AvoTech GmbH, mit Sitz in Reutlingen, Baden-Württemberg, Deutschland ("Unternehmen") und dem Kunden, Partner oder einer dritten Partei ("Partei"), die Zugriff auf vertrauliche Informationen und personenbezogene Daten im Rahmen der von SyncSEO bereitgestellten Dienstleistungen hat, geschlossen.

Diese Vereinbarung regelt die Verpflichtungen und Verantwortlichkeiten in Bezug auf den Schutz personenbezogener Daten, Vertraulichkeit und die Einhaltung geltender Gesetze, einschließlich der DSGVO (Datenschutz-Grundverordnung) und des deutschen Bundesdatenschutzgesetzes (BDSG).

1. Begriffsbestimmungen

1.1 Unternehmen: SyncSEO, eine Tochtergesellschaft der AvoTech GmbH, die Hosting-, IT- und Sicherheitslösungen anbietet.
1.2 Vertrauliche Informationen: Alle nicht-öffentlichen Daten, Geschäftsgeheimnisse, Geschäftsstrategien oder andere geschützte Informationen, die im Rahmen der Geschäftsbeziehung offengelegt werden.
1.3 Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, gemäß Artikel 4 der DSGVO.
1.4 Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
1.5 Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.6 Dritte Partei: Jede Partei, die nicht SyncSEO oder der Kunde ist, aber Zugang zu vertraulichen Informationen oder personenbezogenen Daten hat.

2. Zweck der Vereinbarung

2.1 Diese Vereinbarung regelt die Verarbeitung personenbezogener Daten und vertraulicher Informationen zwischen dem Unternehmen und der Partei.
2.2 Die Vertragsparteien verpflichten sich zur Einhaltung der DSGVO, des BDSG sowie aller sonstigen anwendbaren Datenschutzgesetze.

3. Datenschutz und DSGVO-Compliance

3.1 Rechtmäßige Verarbeitung:

• Personenbezogene Daten werden nur rechtmäßig, fair und transparent verarbeitet, gemäß Artikel 6 der DSGVO.
• Daten dürfen nur für spezifische und legitime Zwecke verarbeitet werden.

3.2 Sicherheitsmaßnahmen:

• Das Unternehmen setzt geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Missbrauch ein (Artikel 32 DSGVO).
• Dazu gehören Verschlüsselung, Pseudonymisierung, regelmäßige Sicherheitsprüfungen und Zugangskontrollen.

3.3 Vertraulichkeit personenbezogener Daten:

• Die Partei verpflichtet sich, keine personenbezogenen Daten unbefugt an Dritte weiterzugeben oder zu verarbeiten.
• Alle Verarbeitungen müssen zweckgebunden und unter angemessenen Schutzmaßnahmen erfolgen.

3.4 Speicherung und Löschung von Daten:

• Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Zwecks erforderlich ist.
• Nach Beendigung der Geschäftsbeziehung verpflichtet sich das Unternehmen zur Löschung oder Anonymisierung aller personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Vertraulichkeitsverpflichtungen

4.1 Nichtweitergabe vertraulicher Informationen:

• Die Partei verpflichtet sich, alle ihr zur Verfügung gestellten vertraulichen Informationen streng vertraulich zu behandeln.
• Ohne vorherige schriftliche Zustimmung darf keine Vervielfältigung, Offenlegung oder Weitergabe erfolgen.

4.2 Zulässige Nutzung:

• Vertrauliche Informationen dürfen nur zum vertraglich vereinbarten Zweck verwendet und nicht für persönliche oder wettbewerbsrelevante Vorteile genutzt werden.

4.3 Ausnahmen:

• Die Verpflichtung zur Vertraulichkeit gilt nicht für Informationen, die:
  • bereits vor der Offenlegung öffentlich bekannt waren,
  • unabhängig entwickelt wurden,
  • aufgrund einer gesetzlichen Verpflichtung oder behördlichen Anordnung offengelegt werden müssen (sofern das Unternehmen rechtzeitig darüber informiert wird, soweit rechtlich zulässig).

5. Rechte der betroffenen Personen

5.1 Gemäß Artikel 12–23 DSGVO haben betroffene Personen folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO) – Zugriff auf gespeicherte Daten.
• Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO) – Recht auf Vergessenwerden.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Begrenzung der Nutzung.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Übertragbarkeit der Daten.
• Widerspruchsrecht (Art. 21 DSGVO) – Recht, der Verarbeitung zu widersprechen.
• Widerruf der Einwilligung – Jederzeitiger Widerruf einer zuvor erteilten Zustimmung.

5.2 Das Unternehmen verpflichtet sich, Anfragen betroffener Personen innerhalb eines Monats zu bearbeiten.

6. Datenübermittlung und Zugriff durch Dritte

6.1 Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur mit ausdrücklicher Zustimmung der betroffenen Person oder auf Basis einer rechtmäßigen Auftragsverarbeitungsvereinbarung.
6.2 Datenübertragungen außerhalb des Europäischen Wirtschaftsraums (EWR) sind nur zulässig, wenn geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln oder Angemessenheitsentscheidungen) bestehen.

7. Sicherheitsvorfälle und Meldepflicht

7.1 Im Falle eines Datenlecks verpflichtet sich das Unternehmen:

• die zuständige Datenschutzbehörde innerhalb von 72 Stunden gemäß Artikel 33 DSGVO zu informieren,
• betroffene Personen zu benachrichtigen, wenn ein hohes Risiko für deren Rechte besteht,
• Maßnahmen zur Eindämmung und Behebung des Vorfalls zu ergreifen.

8. Haftung und Entschädigung

8.1 Die Partei trägt die volle Verantwortung für Verstöße gegen diese Vereinbarung und stellt das Unternehmen von jeglichen Ansprüchen, Strafen oder Schäden frei.
8.2 Die Haftung des Unternehmens ist auf direkte Schäden beschränkt, Folgeschäden sind ausgeschlossen.

9. Dauer und Kündigung

9.1 Diese Vereinbarung bleibt während der gesamten Geschäftsbeziehung in Kraft und gilt auch nach Vertragsende für zuvor offengelegte vertrauliche Informationen weiter.
9.2 Jede Partei kann diese Vereinbarung mit einer Frist von 30 Tagen schriftlich kündigen.
9.3 Nach Vertragsende müssen alle vertraulichen Informationen und personenbezogenen Daten zurückgegeben oder sicher gelöscht werden.

10. Anwendbares Recht und Gerichtsstand

10.1 Diese Vereinbarung unterliegt dem deutschen Recht und der DSGVO.
10.2 Zuständig für Streitigkeiten sind die Gerichte in Stuttgart, Deutschland.

11. Kontaktinformationen

📍 SyncSEO – AvoTech GmbH
📍 Reutlingen, Baden-Württemberg, Deutschland
📧 info@syncseo.de
📞 +49 7121 8796420

Durch die Nutzung der Dienste von SyncSEO bestätigt die Partei, diese Vereinbarung gelesen, verstanden und akzeptiert zu haben.