Die Seite www.bestpawlovecraft.at wird von webador.de gehostet. Für diesen Zweck gibt es eine Verarbeitungsvereinbarung mit webador.de:

Verarbeitungsvereinbarung

Diese Verarbeitungsvereinbarung gilt für alle Formen der Verarbeitung personenbezogener Daten, die JouwWeb B.V., eingetragen bei der Handelskammer unter der Nummer 73261505, (im Folgenden: Verarbeiter) im Auftrag einer Gegenpartei, für die sie Dienstleistungen erbringt (im Folgenden: Verantwortlicher für die Verarbeitung), durchführt und bildet einen integralen und untrennbaren Bestandteil der Allgemeinen Geschäftsbedingungen, die beim Kauf der Dienstleistungen von Webador gelten.

Artikel 1. Zweckbestimmungen der Verarbeitung

1.1. Gemäß den Bedingungen dieser Verarbeitungsvereinbarung verpflichtet sich der Verarbeiter, personenbezogene Daten im Namen der für die Verarbeitung verantwortlichen Partei zu verarbeiten. Die Verarbeitung findet nur im Rahmen der von der verantwortlichen Partei für den Verarbeiter über die Webseite von Webador bereitgestellten Dienstleistungen statt, wobei die verantwortliche Partei die Plattform des Verarbeiters für die Verwaltung und das Hosting einer Webseite oder eines Webshops nutzt, einschließlich der Verarbeitung von Bestellungen und Zahlungen für Produkte oder Dienstleistungen der verantwortlichen Partei, der in der ‘cloud’ der Speicherung von Daten des Verarbeiters, des E-Mail-Hostings und verwandter Online-Dienste, sowie für diejenigen Zwecke, die in angemessenem Zusammenhang damit stehen oder die mit weiterer Zustimmung festgelegt werden.

1.2. Die für die Verarbeitung verantwortliche Partei informiert den Verarbeiter über die Verarbeitungszwecke, wenn diese nicht bereits in dieser Verarbeitungsvereinbarung erwähnt sind. Der Verarbeiter kann die personenbezogenen Daten für Qualitätszwecke verwenden, z.B. für die Durchführung wissenschaftlicher oder statistischer Untersuchungen zur Qualität seiner Dienstleistungen.

1.3. Die personenbezogenen Daten, die im Namen der für die Verarbeitung verantwortlichen Partei zu verarbeiten sind, bleiben Eigentum der für die Verarbeitung verantwortlichen Partei und/oder der betroffenen Personen.

Artikel 2. Verpflichtungen des Verarbeiters

2.1. In Bezug auf die in Artikel 1 genannten Verarbeitungsvorgänge gewährleistet der Verarbeiter die Einhaltung der anwendbaren Gesetze und Vorschriften, einschließlich in jedem Fall der Gesetze und Vorschriften auf dem Gebiet des Schutzes personenbezogener Daten, wie z.B. der Allgemeinen Datenschutzverordnung.

2.2. Der Verarbeiter informiert die für die Verarbeitung verantwortliche Partei auf deren erstes Ersuchen über die Maßnahmen, die er im Hinblick auf seine Verpflichtungen aus diesem Verarbeiterabkommen ergriffen hat.

2.3. Die Verpflichtungen der für die Verarbeitung verantwortlichen Partei, die sich aus dieser Verarbeitungsvereinbarung ergeben, gelten auch für diejenigen, die personenbezogene Daten unter der Autorität der verantwortlichen Partei verarbeiten, einschließlich aber nicht beschränkt auf Mitarbeiter im weitesten Sinne des Wortes.

2.4. Der Verarbeiter informiert unverzüglich die verantwortliche Partei, wenn eine Anweisung der verantwortlichen Partei seiner Meinung nach im Widerspruch zu den in Absatz 1 genannten Rechtsvorschriften steht.

2.5. Der Verarbeiter wird, soweit es in seiner Macht steht, die für die Verarbeitung verantwortliche Partei bei der Durchführung von Datenschutzfolgenabschätzungen (PIA’s) unterstützen.

2.6. In Übereinstimmung mit Artikel 30 des AVG führt der Verarbeiter ein Register aller Kategorieën von Verarbeitungsaktivitäten, die er für die verantwortliche Partei im Rahmen dieser Verarbeitungsvereinbarung durchführt. Auf Anfrage gewährt der Verarbeiter der verantwortlichen Partei Zugang zu diesem Register.

Artikel 3: Übermittlung personenbezogener Daten

3.1. Verarbeiter können personenbezogene Daten in Ländern innerhalb der Europäischen Union verarbeiten. Darüber hinaus kann der Verarbeiter die personenbezogenen Daten auch in ein Land außerhalb der Europäischen Union übertragen, vorausgesetzt, dass dieses Land ein angemessenes Schutzniveau gewährleistet und seine anderen Verpflichtungen gemäß dieser Vereinbarung mit dem Verarbeiter und dem Gesetz zum Schutz personenbezogener Daten einhält.

Artikel 4. Zuweisung der Verantwortung

4.1. Für die Zwecke der Verarbeitung stellt der Verarbeiter IKT-Ressourcen zur Verfügung, die von der für die Verarbeitung verantwortlichen Partei für die oben genannten Zwecke verwendet werden können. Der Verarbeiter selbst führt Verarbeitungen nur auf der Grundlage gesonderter Vereinbarungen durch.

4.2. Der Verarbeiter ist allein verantwortlich für die Verarbeitung der personenbezogenen Daten im Rahmen dieser Verarbeitungsvereinbarung, in Übereinstimmung mit den Anweisungen des Verarbeiters und unter der ausdrücklichen (endgültigen) Verantwortung des Verarbeiters. Für die sonstige Verarbeitung personenbezogener Daten, einschließlich aber nicht beschränkt auf die Erhebung der personenbezogenen Daten durch den Verarbeiter, die Verarbeitung für Zwecke, die dem Verarbeiter nicht von der für die Verarbeitung verantwortliche Partei mitgeteilt wurden, die Verarbeitung durch Dritte und/oder für andere Zwecke, ist der Verarbeiter ausdrücklich nicht verantwortlich.

4.3. Die für die Verarbeitung verantwortliche Partei garantiert, dass der Inhalt, die Verwendung und der Auftrag zur Verarbeitung der in diesem Verarbeitungsvertrag genannten personenbezogenen Daten nicht rechtswidrig sind und keine Rechte Dritter verletzen.

Artikel 5. Beauftragung von Dritten oder Unterauftragnehmern

5.1. Die für die Verarbeitung verantwortliche Partei berechtigt hiermit den Verarbeiter, einen Dritten für die Verarbeitung personenbezogener Daten auf der Grundlage dieser Verarbeitungsvereinbarung und unter Einhaltung der geltenden Datenschutzgesetze einzuschalten.

5.2. Der Verarbeiter hat in jedem Fall sicherzustellen, dass diese Dritten mindestens die gleichen Verpflichtungen übernehmen, die zwischen der für die Verarbeitung verantwortlichen Partei und dem Verarbeiter vereinbart wurden.

5.3. Der Verarbeiter garantiert die korrekte Erfüllung der sich aus dieser Verarbeitungsvereinbarung ergebenden Verpflichtungen durch diese Dritten. Im Falle von Fehlern dieser Dritten haftet der Verarbeiter für alle Schäden auf die Art und Weise, als hätte (er) selbst diese begangen.

Artikel 6. Sicherheit

6.1. Der Verarbeiter ist bestrebt, angemessene technische und organisatorische Maßnahmen im Hinblick auf die durchzuführende Verarbeitung personenbezogener Daten gegen Verlust oder gegen jede Form der unrechtmäßigen Verarbeitung (wie unbefugten Zugang, Verschlechterung, Änderung oder Weitergabe der personenbezogenen Daten) zu ergreifen.

6.2. Der Verarbeiter gibt keine Garantie, dass die Sicherheit unter allen Umständen gegeben ist. Fehlt in der Vereinbarung mit dem Verarbeiter eine ausdrücklich beschriebene Sicherheit, obliegen dem Verarbeiter sämtliche Bemühungen, damit die Sicherheit ein Niveau erreicht, das angesichts des Stands der Technik, der Sensibilität der personenbezogenen Daten und der mit der Umsetzung der Sicherheit verbundenen Kosten nicht unangemessen ist.

6.3. Die für die Verarbeitung verantwortliche Partei stellt dem für die Verarbeitung verantwortlichen Verarbeiter personenbezogene Daten nur dann zur Verfügung, wenn dieser sichergestellt hat, dass die erforderlichen Sicherheitsmaßnahmen getroffen wurden. Die für die Verarbeitung verantwortliche Partei ist für die Einhaltung der von den Parteien vereinbarten Maßnahmen verantwortlich.

Artikel 7. Meldepflicht

7.1. Die für die Verarbeitung verantwortliche Partei ist jederzeit dafür verantwortlich, eine Sicherheitsverletzung und/oder Datenverletzung (darunter ist zu verstehen: eine Verletzung der Sicherheit personenbezogener Daten, die möglicherweise nachteilige Folgen für den Schutz personenbezogener Daten nach sich zieht oder nachteilige Folgen für den Schutz personenbezogener Daten hat) dem Vorgesetzten und/oder den betroffenen Personen zu melden. Um es der für die Verarbeitung verantwortlichen Partei zu ermöglichen, dieser rechtlichen Verpflichtung nachzukommen, muss der Verarbeiter die für die Verarbeitung verantwortliche Partei innerhalb einer angemessenen Frist über die Sicherheits- und/oder Datenverletzung in Kenntnis setzen.

7.2. Ein Bericht sollte nur bei Ereignissen von großer Tragweite erstellt werden, und selbst nur dann, wenn das Ereignis tatsächlich eingetreten ist.

7.3. Die Meldepflicht schließt in jedem Fall die Meldung der Tatsache des Vorkommnisses eines Lecks. Darüber hinaus ist auch die Pflicht zur Berichterstattung enthalten:

• die Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der betroffenen Kategorien von betroffenen Personen und personenbezogenen Daten sowie ungefähr der Anzahl der betroffenen Personen und der betroffenen Register für personenbezogene Daten;
• den Namen und die Kontaktdaten der Kontaktstelle, bei der weitere Informationen erhältlich sind;
• die wahrscheinlichen Auswirkungen der Verletzung der personenbezogenen Daten;
• die Maßnahmen, die der Verarbeiter vorgeschlagen oder ergriffen hat, um gegen die Verletzung der personenbezogenen Daten vorzugehen, gegebenenfalls einschließlich Maßnahmen zur Milderung ihrer möglichen nachteiligen Auswirkungen.

7.4. In Übereinstimmung mit Artikel 33.5 AVG dokumentiert der Verarbeiter Datenverletzungen, einschließlich Fakten über die Verletzung der personenbezogenen Daten, deren Folgen sowie die ergriffenen Korrekturmaßnahmen.

Artikel 8. Behandlung von Anträgen der betroffenen Personen

8.1. Für den Fall, dass eine betroffene Person beim Verarbeiter einen Antrag auf Ausübung ihrer gesetzlichen Rechte (Artikel 15-22 des AVG) stellt, bearbeitet der Verarbeiter den Antrag der betroffenen Person selbst und informiert die für die Verarbeitung verantwortliche Partei über die Bearbeitung eines solchen Antrags.

8.2. Der Verarbeiter kann die Kosten für die Bearbeitung des Antrags der für die Verarbeitung verantwortlichen Partei in Rechnung stellen.

Artikel 9. Geheimhaltung und Vertraulichkeit

9.1. Alle personenbezogenen Daten, die der Verarbeiter von der für die Verarbeitung verantwortlichen Partei erhält und/oder selbst im Rahmen dieser Verarbeitungsvereinbarung sammelt, unterliegen einer Geheimhaltungspflicht gegenüber Dritten. Der Verarbeiter darf diese Informationen nicht für einen anderen Zweck als den, für den er sie erhalten hat, verwenden, auch wenn sie in einer solchen Form bereitgestellt wurden, dass diese nicht zu den betroffenen Personen zurückverfolgt werden können.

9.2. Diese Geheimhaltungspflicht gilt nicht, soweit die für die Verarbeitung verantwortliche Partei ihre ausdrückliche Zustimmung zur Weitergabe der Informationen an Dritte erteilt hat, wenn die Weitergabe der Informationen an Dritte in Anbetracht der Art des erteilten Auftrags und der Ausführung dieser Verarbeitungsvereinbarung logisch notwendig ist oder wenn eine gesetzliche Verpflichtung zur Weitergabe der Informationen an Dritte besteht.

Artikel 10. Prüfung

10.1. Die für die Verarbeitung verantwortliche Partei ist berechtigt, durch einen unabhängigen Dritten, der zur Vertraulichkeit verpflichtet ist, Audits durchführen zu lassen, um die Einhaltung der allgemeinen Vorschriften über die Verarbeitung personenbezogener Daten, den Missbrauch personenbezogener Daten durch die Mitarbeiter des Verarbeiters und alles, was damit in direktem Zusammenhang steht, zu überprüfen.

10.2. Diese Prüfung kann bei einem konkreten Verdacht auf Missbrauch von Personendaten stattfinden.

10.3. Der Verarbeiter wird mit der Prüfung zusammenarbeiten und alle Informationen, die für die Prüfung angemessen relevant sind, einschließlich unterstützender Daten wie Systemprotokolle und Mitarbeiter, so zeitnah wie möglich zur Verfügung stellen.

10.4. Die Feststellungen als Ergebnis der durchgeführten Prüfung werden vom Verarbeiter bewertet und können von diesem nach eigenem Ermessen und in der ihm selbst bestimmten Weise umgesetzt werden.

10.5. Die Kosten für die Prüfung werden vom Verarbeitungsleiter getragen.

Artikel 11. Haftung

11.1. Die Haftung der Parteien für Schäden, die aus einer zurechenbaren Unzulänglichkeit bei der Erfüllung der Verarbeiter-Vereinbarung oder aus einer rechtswidrigen  Urkunde oder anderweitig entstehen, richtet sich nach den Haftungsregeln, die in den Allgemeinen Geschäftsbedingungen des Verarbeiters festgelegt sind.

Artikel 12: Dauer und Beendigung

12.1. Diese Verarbeitungsvereinbarung wird durch Annahme der verantwortlichen Partei geschlossen und gilt für die Dauer der Verarbeitung personenbezogener Daten der verantwortlichen Partei durch den Verarbeiter.

12.2 Sobald die Vereinbarung mit dem Verarbeiter, aus welchem Grund und in welcher Form auch immer, beendet wird, vernichtet der Verarbeiter die von der verantwortlichen Partei erhaltenen personenbezogenen Daten innerhalb von sechs Monaten.

12.3. Der Verarbeiter hat das Recht, diese Vereinbarung von Zeit zu Zeit zu überarbeiten, und muss die verantwortliche Partei über die Änderungen informieren. Die für die Verarbeitung verantwortliche Partei kann diese Vereinbarung mit sofortiger Wirkung kündigen, wenn sie nicht in der Lage ist, den Änderungen zuzustimmen.