Datenverarbeitungsvereinbarung

Diese Vereinbarung zur Datenverarbeitung („Vereinbarung“) regelt die Verarbeitung personenbezogener Daten zwischen dem Nutzer der Dienste von Enquete.com („Verantwortlicher“) und Research Link, dem Unternehmen, das die Enquete.com-Plattform betreibt („Auftragsverarbeiter“).

Enquete.com stellt Nutzern Werkzeuge zum Erstellen, Verteilen und Analysieren von Online-Umfragen zur Verfügung und speichert die erhobenen Daten, einschließlich möglicher personenbezogener Daten von Teilnehmenden, auf von Research Link verwalteten Servern. In diesem Zusammenhang handelt Research Link als Auftragsverarbeiter, während der Nutzer als Verantwortlicher fungiert.

Diese Vereinbarung wird in Übereinstimmung mit Artikel 28 der Verordnung (EU) 2016/679 (GDPR) geschlossen. Weitere Details finden Sie in unserer Datenschutzrichtlinie.

I. Einleitende Bestimmungen

1. Diese Vereinbarung ergänzt die Haupt-Nutzungsbedingungen („Hauptvereinbarung“), die zwischen dem Verantwortlichen und dem Auftragsverarbeiter für die Nutzung der Enquete.com-Dienste geschlossen wurden.
2. Der Auftragsverarbeiter stellt dem Verantwortlichen eine Umfrageplattform zur Datenerhebung und -verwaltung bereit, wobei Daten, einschließlich personenbezogener Daten, auf der vom Auftragsverarbeiter verwalteten Infrastruktur gespeichert werden.
3. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur innerhalb des Europäischen Wirtschaftsraums (EWR), sofern nicht anderweitig in Übereinstimmung mit GDPR Artikel 44 ff. vereinbart.
4. Der Auftragsverarbeiter bestätigt die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um einen GDPR-konformen Datenschutz sicherzustellen (siehe Anhang I).
5. Beide Parteien verpflichten sich zur Vertraulichkeit und zur loyalen Zusammenarbeit in Bezug auf Datenverarbeitung und Informationssicherheit.

II. Gegenstand der Vereinbarung

Die Vereinbarung regelt:

• Die Befugnis des Verantwortlichen an den Auftragsverarbeiter zur Datenverarbeitung
• Umfang, Zweck und Dauer der Verarbeitung
• Die technischen und organisatorischen Schutzmaßnahmen
• Die Rechte und Pflichten beider Parteien

III. Kategorien, Umfang, Zweck und Dauer der Verarbeitung

1. Betroffene Personen: Teilnehmende, die im Auftrag des Verantwortlichen Umfragen über Enquete.com ausfüllen.
2. Datenumfang: Kann Namen, E-Mail-Adressen, demografische Angaben, Meinungen oder sonstige vom Teilnehmenden in die Umfrage eingegebene Daten umfassen.
3. Zweck: Die Daten werden ausschließlich zur Erbringung der vereinbarten Leistungen verarbeitet – Hosting, Verteilung, Analytik und Berichterstattung von Umfragen.
4. Dauer: Personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der Hauptvereinbarung erforderlich ist oder wie es der Verantwortliche schriftlich anordnet. Nach Beendigung werden alle Daten innerhalb von 15 Tagen gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.

IV. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

• Ausschließlich auf dokumentierte Weisungen des Verantwortlichen zu handeln
• Die Daten mit geeigneten technischen und organisatorischen Maßnahmen zu schützen
• Ohne vorherige Zustimmung des Verantwortlichen keine Unterauftragsverarbeiter einzusetzen
• Den Verantwortlichen über Verletzungen des Schutzes personenbezogener Daten unverzüglich zu benachrichtigen
• Bei der Erfüllung von Betroffenenrechten und regulatorischen Pflichten zu unterstützen
• Audits durch den Verantwortlichen oder dessen Beauftragte zu gestatten
• Die Vertraulichkeit während und nach der Laufzeit dieser Vereinbarung zu wahren

V. Gemeinsame Verpflichtungen

Beide Parteien verpflichten sich:

• Sicherheit angemessen zu den Risiken umzusetzen
• Aufzeichnungen gemäß GDPR Artikel 30 zu führen
• Daten mit Vertraulichkeit und Integrität zu behandeln
• Unbefugte Offenlegungen zu vermeiden
• Bei gesetzlicher und behördlicher Compliance zusammenzuarbeiten

VI. Unterauftragsverarbeiter

Der Verantwortliche erteilt Enquete.com eine allgemeine Genehmigung zum Einsatz von Unterauftragsverarbeitern. Eine Liste solcher Unterauftragsverarbeiter und ihrer Rechtsräume ist in unserer Datenschutzrichtlinie verfügbar. Etwaige internationale Datenübermittlungen erfolgen in Übereinstimmung mit Kapitel V der GDPR.

VII. Vertraulichkeit

Sämtliche ausgetauschten Informationen gelten als vertraulich, es sei denn:

• Sie sind ohne Verletzung der Pflichten öffentlich zugänglich
• Sie wurden rechtmäßig von einem Dritten erlangt
• Ihre Offenlegung ist gesetzlich vorgeschrieben
• Ihre Offenlegung wurde zuvor schriftlich genehmigt

Der Auftragsverarbeiter beschränkt den Zugriff auf solche Informationen auf autorisiertes Personal, das Vertraulichkeitsverpflichtungen unterliegt.

VIII. Datenschutzbeauftragter

Datenschutzbeauftragter
Research Link
Email: privacy@enquete.com

IX. Laufzeit und Kündigung

• Diese Vereinbarung tritt mit der Zustimmung des Nutzers in Kraft (z. B. durch Ankreuzen eines Kästchens während der Registrierung).
• Jede Partei kann die Vereinbarung bei wesentlicher Pflichtverletzung kündigen.
• Die Beendigung der Hauptvereinbarung führt zur Beendigung dieser DPA.

X. Anwendbares Recht und Streitbeilegung

Diese Vereinbarung unterliegt niederländischem Recht. Die Parteien bemühen sich um eine gütliche Beilegung von Streitigkeiten; andernfalls ist das zuständige Gericht in den Niederlanden zuständig.

Anhang I – Technische & Organisatorische Maßnahmen

Der Auftragsverarbeiter setzt Folgendes um:

• Sichere Zugriffskontrollen und Benutzeranmeldung
• HTTPS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Datensicherungen und Brandschutz in Rechenzentren
• Rollenbasierte Zugriffskontrolle
• Überwachung und Audit-Protokolle
• Richtlinien zur Datenaufbewahrung und -löschung
• Mitarbeiterschulungen und Vertraulichkeitsvereinbarungen
• ISO/IEC 27001-Zertifizierung (geplant)