Rechtliches
AVV
Auftragsverarbeitungsvertrag für GALLERYDOCK Stand: 17.06.2026
Vertragstext
Auftragsverarbeitungsvertrag für GALLERYDOCK Stand: 17.06.2026 zwischen dem Kunden von GALLERYDOCK nachfolgend „Auftraggeber“ genannt und GALLERYDOCK Edmond Rätzel Karmarschstraße 16 30159 Hannover Deutschland E-Mail: info@gallerydock.com Umsatzsteuer-Identifikationsnummer: DE 306 256 380 nachfolgend „Auftragnehmer“ genannt 1. Gegenstand und Zweck des Vertrags 1.1 Dieser Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch den Auftragnehmer im Auftrag des Auftraggebers gemäß Art. 28 DSGVO. 1.2 Der Auftragnehmer stellt dem Auftraggeber die webbasierte Software GALLERYDOCK zur Verfügung. GALLERYDOCK dient der Erstellung, Verwaltung, Speicherung, Verarbeitung, Präsentation und Bereitstellung von Mediengalerien für Fotografen, Filmemacher, Studios, Agenturen und andere Unternehmer. 1.3 Im Rahmen der Nutzung von GALLERYDOCK kann der Auftraggeber personenbezogene Daten seiner Kunden, Endkunden, abgebildeten Personen, Mitarbeiter, Ansprechpartner oder sonstiger betroffener Personen über GALLERYDOCK verarbeiten. 1.4 Soweit der Auftragnehmer personenbezogene Daten des Auftraggebers, seiner Endkunden oder sonstiger betroffener Personen im Auftrag verarbeitet, erfolgt dies ausschließlich nach Maßgabe dieses Vertrags, der Hauptvereinbarung, der AGB, der Leistungsbeschreibung und der dokumentierten Weisungen des Auftraggebers. 1.5 Dieser Vertrag gilt nicht für Verarbeitungen, bei denen der Auftragnehmer selbst Verantwortlicher ist. Dazu gehören insbesondere eigene Vertragsverwaltung, Rechnungsstellung, Zahlungsdurchsetzung, Supportkommunikation, Missbrauchsprüfung, gesetzliche Nachweispflichten und Sicherheitsmaßnahmen, soweit diese nicht im Auftrag des Auftraggebers erfolgen. 2. Dauer der Verarbeitung 2.1 Dieser Vertrag gilt für die Dauer der Nutzung von GALLERYDOCK durch den Auftraggeber. 2.2 Der Vertrag endet automatisch mit Beendigung des Hauptvertrags, sofern keine gesetzlichen Aufbewahrungspflichten, berechtigten Interessen, Sicherheitsgründe oder Abwicklungsmaßnahmen entgegenstehen. 2.3 Nach Vertragsende werden personenbezogene Daten nach Maßgabe dieses Vertrags gelöscht oder zurückgegeben, soweit keine gesetzlichen Pflichten oder berechtigten Gründe für eine weitere Speicherung bestehen. 3. Art und Zweck der Verarbeitung 3.1 Die Verarbeitung dient der Bereitstellung der Funktionen von GALLERYDOCK. 3.2 Die Verarbeitung umfasst insbesondere: a) Speicherung von Bildern, Videos und sonstigen Dateien b) Speicherung von Galerieinformationen c) Verwaltung von Galeriezugriffen d) Bereitstellung von freigegebenen Galerien e) Upload, Download und Anzeige von Medien f) Erstellung von Vorschaubildern, Thumbnails, Webvarianten und Video-Postern, soweit technisch vorgesehen g) Verarbeitung von Datei- und Medien-Metadaten h) Verarbeitung von Auswahl-, Favoriten-, Kommentar- oder Downloadinformationen, soweit durch den Auftraggeber genutzt i) technische Zugriffskontrolle j) Sicherheits-, Fehler- und Missbrauchsprüfung k) Speicherung von Statusinformationen zu Uploads, Verarbeitung und Galerien l) Unterstützung bei Supportanfragen des Auftraggebers 3.3 Der Auftragnehmer nutzt die im Auftrag verarbeiteten Inhalte nicht für eigene Werbezwecke, KI-Training, Weiterverkauf oder sonstige Zwecke außerhalb der Vertragserfüllung, sofern der Auftraggeber hierfür nicht ausdrücklich gesondert zugestimmt hat. 4. Art der personenbezogenen Daten 4.1 Im Rahmen der Auftragsverarbeitung können insbesondere folgende Datenarten verarbeitet werden: a) Bilder und Videos von Personen b) Namen und Kontaktdaten von Endkunden c) E-Mail-Adressen von Endkunden d) Kundennummern oder interne Bezeichnungen des Auftraggebers, soweit verwendet e) Galeriebezeichnungen f) Dateinamen g) Metadaten von Bildern, Videos und Dateien, soweit vorhanden h) Kommentare, Favoriten, Auswahlmarkierungen und Downloadinformationen, soweit aktiviert i) Zugriffscodes, Passwortstatus und Freigabeinformationen j) IP-Adressen und technische Zugriffsdaten k) Geräte-, Browser- und Sitzungsinformationen l) Uploadstatus, Verarbeitungsstatus und Fehlerstatus m) technische Protokoll- und Sicherheitsdaten 4.2 Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO sollen über GALLERYDOCK grundsätzlich nicht gezielt verarbeitet werden, können aber durch Bild- oder Videoinhalte mittelbar betroffen sein, zum Beispiel Gesundheitsdaten, religiöse Merkmale, politische Ansichten oder andere sensible Informationen, soweit diese auf Bildern oder Videos erkennbar sind. 4.3 Der Auftraggeber ist dafür verantwortlich, dass für die Verarbeitung besonderer Kategorien personenbezogener Daten eine ausreichende Rechtsgrundlage besteht, soweit solche Daten durch seine Inhalte betroffen sind. 5. Kategorien betroffener Personen 5.1 Von der Verarbeitung können insbesondere folgende Kategorien betroffener Personen betroffen sein: a) Kunden und Endkunden des Auftraggebers b) abgebildete Personen c) Auftraggeber, Ansprechpartner und Mitarbeiter des Auftraggebers d) Gäste und Besucher freigegebener Galerien e) Personen, die Kommentare, Favoriten, Auswahlmarkierungen oder Downloads nutzen f) sonstige Personen, deren Daten durch Inhalte des Auftraggebers verarbeitet werden 6. Verantwortlichkeit und Weisungen 6.1 Der Auftraggeber ist Verantwortlicher im Sinne der DSGVO für die personenbezogenen Daten, die er über GALLERYDOCK verarbeitet oder verarbeiten lässt. 6.2 Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, sofern er nicht durch Recht der Europäischen Union oder eines Mitgliedstaats zu einer Verarbeitung verpflichtet ist. 6.3 Die Weisungen des Auftraggebers ergeben sich aus diesem Vertrag, dem Hauptvertrag, den AGB, der Leistungsbeschreibung, den Einstellungen innerhalb von GALLERYDOCK und den vom Auftraggeber genutzten Funktionen. 6.4 Einzelweisungen können in Textform oder über die in GALLERYDOCK bereitgestellten Funktionen erteilt werden. 6.5 Ist der Auftragnehmer der Ansicht, dass eine Weisung gegen Datenschutzrecht verstößt, weist er den Auftraggeber hierauf hin. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung auszusetzen, bis sie bestätigt oder geändert wurde. 6.6 Der Auftraggeber bleibt verantwortlich für die Rechtmäßigkeit der Verarbeitung, die Rechtsgrundlagen, die Informationspflichten gegenüber betroffenen Personen, erforderliche Einwilligungen und die Zulässigkeit der hochgeladenen Inhalte. 7. Pflichten des Auftragnehmers 7.1 Der Auftragnehmer verarbeitet personenbezogene Daten nur im Rahmen dieses Vertrags und der dokumentierten Weisungen des Auftraggebers. 7.2 Der Auftragnehmer stellt sicher, dass Personen, die zur Verarbeitung personenbezogener Daten befugt sind, zur Vertraulichkeit verpflichtet wurden oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. 7.3 Der Auftragnehmer trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. 7.4 Der Auftragnehmer unterstützt den Auftraggeber nach Maßgabe der gesetzlichen Anforderungen angemessen bei der Erfüllung seiner datenschutzrechtlichen Pflichten. 7.5 Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, soweit diese Daten betrifft, die im Auftrag verarbeitet werden. 7.6 Der Auftragnehmer führt ein Verzeichnis der Verarbeitungstätigkeiten, soweit dies gesetzlich erforderlich ist. 7.7 Der Auftragnehmer wirkt bei Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit, soweit dies gesetzlich erforderlich und für die Verarbeitung durch GALLERYDOCK relevant ist. 8. Pflichten des Auftraggebers 8.1 Der Auftraggeber ist für die rechtmäßige Nutzung von GALLERYDOCK verantwortlich. 8.2 Der Auftraggeber stellt sicher, dass für alle über GALLERYDOCK verarbeiteten personenbezogenen Daten eine ausreichende Rechtsgrundlage besteht. 8.3 Der Auftraggeber informiert Endkunden, abgebildete Personen und sonstige betroffene Personen ordnungsgemäß über die Verarbeitung ihrer Daten. 8.4 Der Auftraggeber ist verantwortlich für die Konfiguration seiner Galerien, insbesondere Passwortschutz, Freigaben, Downloadrechte, Sichtbarkeit, Ablaufdaten und Linkweitergabe. 8.5 Der Auftraggeber darf keine personenbezogenen Daten über GALLERYDOCK verarbeiten, deren Verarbeitung rechtswidrig ist oder Rechte Dritter verletzt. 8.6 Der Auftraggeber ist verpflichtet, seine Zugangsdaten vertraulich zu behandeln und unbefugten Zugriff auf seinen Account zu verhindern. 8.7 Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Anhaltspunkte für Datenschutzverletzungen, unbefugte Zugriffe oder missbräuchliche Nutzung seines Accounts erkennt. 9. Technische und organisatorische Maßnahmen 9.1 Der Auftragnehmer trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 9.2 Die Maßnahmen berücksichtigen insbesondere Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme. 9.3 Zu den Maßnahmen gehören insbesondere: a) Zugriffsbeschränkungen auf personenbezogene Daten b) rollenbasierte Berechtigungen c) Trennung von Kunden- und Galeriedaten d) private Speicherung von Medieninhalten e) serverseitige Zugriffskontrollen f) verschlüsselte Übertragung g) Schutz von Zugangsdaten und Secrets h) Protokollierung sicherheitsrelevanter Vorgänge, soweit erforderlich i) Schutz vor unbefugtem Zugriff j) Schutz vor versehentlichem Verlust, Veränderung oder Offenlegung k) sichere Softwareentwicklung l) regelmäßige Prüfung und Weiterentwicklung angemessener Schutzmaßnahmen 9.4 Die technischen und organisatorischen Maßnahmen sind in Anlage 2 näher beschrieben. 9.5 Der Auftragnehmer darf technische und organisatorische Maßnahmen weiterentwickeln, sofern das Schutzniveau nicht wesentlich unterschritten wird. 9.6 Der Auftragnehmer überprüft, bewertet und evaluiert die Wirksamkeit der technischen und organisatorischen Maßnahmen mindestens einmal jährlich sowie anlassbezogen bei wesentlichen Änderungen der Plattform, der Infrastruktur oder der Risikolage. Erkenntnisse aus solchen Überprüfungen können zur angemessenen Weiterentwicklung der Maßnahmen genutzt werden. 10. Unterauftragsverarbeiter 10.1 Der Auftraggeber erteilt dem Auftragnehmer eine allgemeine Genehmigung zur Einschaltung von Unterauftragsverarbeitern. 10.2 Der Auftragnehmer setzt für GALLERYDOCK V1 insbesondere die in Anlage 3 genannten Unterauftragsverarbeiter und Dienstleister ein. 10.3 Der Auftragnehmer verpflichtet Unterauftragsverarbeiter durch Vertrag zur Einhaltung datenschutzrechtlicher Anforderungen, die dem Schutzniveau dieses Vertrags im Wesentlichen entsprechen. 10.4 Der Auftragnehmer informiert den Auftraggeber über wesentliche Änderungen bei Unterauftragsverarbeitern, soweit dies gesetzlich erforderlich ist. 10.5 Der Auftraggeber kann aus wichtigem datenschutzrechtlichen Grund gegen die Änderung oder Hinzuziehung eines Unterauftragsverarbeiters widersprechen. Der Widerspruch ist in Textform zu erklären und nachvollziehbar zu begründen. 10.6 Kann der Auftragnehmer dem Widerspruch nicht angemessen abhelfen, kann der Auftraggeber den betroffenen Dienst nach Maßgabe des Hauptvertrags beenden. Ein Widerspruch ohne sachlichen Datenschutzgrund berechtigt nicht zur kostenlosen Beendigung laufender Zahlungsverpflichtungen. 10.7 Die Nutzung von Dienstleistern, die keine personenbezogenen Daten im Auftrag verarbeiten oder ausschließlich als eigene Verantwortliche tätig sind, stellt keine Unterauftragsverarbeitung im Sinne dieses Vertrags dar. 11. Drittlandübermittlungen 11.1 Eine Verarbeitung personenbezogener Daten kann durch Dienstleister erfolgen, die ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder Daten dort verarbeiten. 11.2 Soweit personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies nur, wenn die gesetzlichen Voraussetzungen erfüllt sind. 11.3 Geeignete Garantien können insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission, EU-Standardvertragsklauseln, das EU-US Data Privacy Framework oder andere gesetzlich vorgesehene Mechanismen sein. 11.4 Der Auftragnehmer verpflichtet eingesetzte Unterauftragsverarbeiter, soweit erforderlich, zur Einhaltung geeigneter Garantien für Drittlandübermittlungen. 12. Unterstützung bei Betroffenenrechten 12.1 Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit und Zumutbarkeit bei der Erfüllung von Ansprüchen betroffener Personen. 12.2 Dies betrifft insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. 12.3 Wendet sich eine betroffene Person direkt an den Auftragnehmer und betrifft die Anfrage Daten, die im Auftrag des Auftraggebers verarbeitet werden, kann der Auftragnehmer die Anfrage an den Auftraggeber weiterleiten, sofern eine Zuordnung möglich ist. 12.4 Der Auftragnehmer beantwortet solche Anfragen nicht eigenständig inhaltlich, soweit der Auftraggeber Verantwortlicher ist und keine gesetzliche Pflicht des Auftragnehmers zur eigenen Antwort besteht. 13. Datenschutzverletzungen 13.1 Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die im Auftrag verarbeitete Daten betrifft. 13.2 Die Mitteilung enthält nach Möglichkeit Angaben zu: a) Art der Datenschutzverletzung b) betroffenen Datenkategorien c) betroffenen Personengruppen d) wahrscheinlichen Folgen e) ergriffenen oder vorgeschlagenen Maßnahmen f) Kontaktmöglichkeit für Rückfragen 13.3 Der Auftragnehmer unterstützt den Auftraggeber angemessen bei der Erfüllung seiner Melde- und Benachrichtigungspflichten nach Art. 33 und Art. 34 DSGVO. 13.4 Die Pflicht zur Meldung besteht nicht, soweit eine Datenschutzverletzung offensichtlich nicht personenbezogene Daten des Auftraggebers betrifft oder keine Auftragsverarbeitung berührt. 14. Löschung und Rückgabe von Daten 14.1 Nach Beendigung des Hauptvertrags löscht oder gibt der Auftragnehmer personenbezogene Daten nach Wahl des Auftraggebers zurück, soweit dies technisch möglich und gesetzlich zulässig ist. 14.2 Der Auftraggeber kann Daten während der Vertragslaufzeit im Rahmen der bereitgestellten Funktionen selbst löschen oder exportieren, soweit solche Funktionen verfügbar sind. 14.3 Nach Vertragsende kann der Auftragnehmer personenbezogene Daten nach angemessener Frist löschen, soweit keine gesetzlichen Aufbewahrungspflichten, Abrechnungszwecke, Sicherheitsgründe oder berechtigten Interessen entgegenstehen. 14.4 Sicherungskopien und technische Backups können zeitverzögert gelöscht werden, soweit dies aus technischen Gründen erforderlich ist. Der Zugriff auf solche Daten wird auf das erforderliche Maß beschränkt. 14.5 GALLERYDOCK ist keine Archivierungs-, Langzeitarchivierungs- oder alleinige Backup-Lösung. Der Auftraggeber ist selbst verantwortlich, eigene Sicherungskopien seiner Originaldateien und geschäftskritischen Daten außerhalb von GALLERYDOCK aufzubewahren. 15. Kontrollrechte und Nachweise 15.1 Der Auftragnehmer stellt dem Auftraggeber auf Anfrage geeignete Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der Pflichten aus Art. 28 DSGVO nachzuweisen. 15.2 Als Nachweise können insbesondere Datenschutzdokumentationen, Sicherheitsinformationen, Zertifizierungen, Prüfberichte, technische Beschreibungen oder schriftliche Auskünfte bereitgestellt werden, soweit verfügbar und angemessen. 15.3 Vor-Ort-Kontrollen sind nur nach vorheriger Abstimmung, während üblicher Geschäftszeiten, mit angemessener Vorankündigung und ohne Beeinträchtigung des Geschäftsbetriebs des Auftragnehmers oder der Sicherheit anderer Kunden zulässig. 15.4 Der Auftraggeber trägt die Kosten einer Kontrolle, soweit die Kontrolle nicht durch einen vom Auftragnehmer zu vertretenden erheblichen Datenschutzverstoß veranlasst wurde. 15.5 Der Auftraggeber darf im Rahmen von Kontrollen keine Daten anderer Kunden, Geschäftsgeheimnisse, Quellcode, Sicherheitsarchitektur, interne Systeme oder vertrauliche Informationen des Auftragnehmers einsehen, soweit dies nicht gesetzlich zwingend erforderlich ist. 15.6 Nachweise, Auskünfte und Kontrollen erfolgen nur in einem Umfang, der die Sicherheit der Plattform, Geschäftsgeheimnisse, Quellcode, Zugangsdaten, Secrets, Sicherheitskonzepte, interne Systeme sowie Daten anderer Kunden nicht gefährdet. Der Auftragnehmer kann hierfür angemessene Vertraulichkeits- und Sicherheitsvorgaben machen. 15.7 Vom Auftraggeber eingesetzte Prüfer dürfen keine Wettbewerber des Auftragnehmers sein und müssen zur Vertraulichkeit verpflichtet sein. Der Auftragnehmer kann Prüfer ablehnen, wenn durch deren Einsatz berechtigte Sicherheits-, Geheimhaltungs- oder Wettbewerbsinteressen gefährdet würden. 16. Vertraulichkeit 16.1 Der Auftragnehmer behandelt personenbezogene Daten und vertrauliche Informationen des Auftraggebers vertraulich. 16.2 Diese Pflicht gilt auch nach Beendigung des Vertrags fort. 16.3 Der Auftragnehmer stellt sicher, dass nur solche Personen Zugriff auf personenbezogene Daten erhalten, die diesen Zugriff für die Durchführung ihrer Aufgaben benötigen. 17. Keine Nutzung zu eigenen Zwecken 17.1 Der Auftragnehmer verarbeitet die im Auftrag verarbeiteten personenbezogenen Daten nicht für eigene Zwecke. 17.2 Eine Nutzung von Kundeninhalten, Bildern, Videos oder Endkundendaten für Werbung, KI-Training, Produktpromotion, Weiterverkauf oder sonstige eigenständige Zwecke erfolgt nicht, sofern der Auftraggeber hierfür nicht ausdrücklich gesondert eingewilligt hat. 17.3 Der Auftragnehmer darf personenbezogene Daten verarbeiten, soweit dies zur Sicherheit, Fehlerbehebung, Missbrauchsverhinderung, Vertragsdurchführung, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist. 18. Support und Fernzugriff 18.1 Supportleistungen erfolgen nur, soweit sie für Betrieb, Fehleranalyse, Kundenunterstützung oder Sicherheit erforderlich sind. 18.2 Zugriff auf personenbezogene Daten im Rahmen von Support oder Fehleranalyse wird auf das erforderliche Maß beschränkt. 18.3 Der Auftraggeber soll bei Supportanfragen keine unnötigen personenbezogenen Daten, sensiblen Daten oder Originaldateien übermitteln. 19. Änderungen dieses Vertrags 19.1 Der Auftragnehmer kann diesen Vertrag ändern, wenn dies aufgrund gesetzlicher Änderungen, technischer Änderungen, neuer Funktionen, neuer Dienstleister oder Weiterentwicklung von GALLERYDOCK erforderlich ist. 19.2 Der Auftragnehmer informiert den Auftraggeber über wesentliche Änderungen in geeigneter Form. 19.3 Nutzt der Auftraggeber GALLERYDOCK nach Inkrafttreten der Änderung weiter, gilt die Änderung als akzeptiert, soweit der Auftraggeber ordnungsgemäß informiert wurde und kein gesetzliches Formerfordernis entgegensteht. 20. Rangfolge 20.1 Bei Widersprüchen zwischen diesem Vertrag und den AGB gehen die Regelungen dieses Vertrags für Fragen der Auftragsverarbeitung vor. 20.2 Der Hauptvertrag, die AGB und dieser Vertrag gelten ergänzend, soweit sie sich nicht widersprechen. 21. Schlussbestimmungen 21.1 Es gilt deutsches Recht. 21.2 Erfüllungsort und Gerichtsstand richten sich nach den Regelungen des Hauptvertrags, soweit gesetzlich zulässig. 21.3 Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Anlage 1: Beschreibung der Verarbeitung 1. Gegenstand der Verarbeitung Bereitstellung der SaaS-Plattform GALLERYDOCK zur Erstellung, Verwaltung, Speicherung, Verarbeitung, Präsentation und Bereitstellung von Mediengalerien. 2. Zweck der Verarbeitung Der Zweck der Verarbeitung ist die technische Bereitstellung der vom Auftraggeber genutzten Plattformfunktionen, insbesondere Upload, Speicherung, Verwaltung, Verarbeitung, Anzeige und Freigabe von Mediengalerien. 3. Art der Verarbeitung Erheben Speichern Ordnen Strukturieren Auslesen Bereitstellen Übermitteln Anzeigen Verändern Konvertieren Komprimieren Erzeugen von Vorschaubildern und Varianten Löschen Sichern Protokollieren Prüfen Einschränken Wiederherstellen, soweit technisch möglich 4. Kategorien personenbezogener Daten Bilder und Videos Dateien und Medieninhalte Namen E-Mail-Adressen IP-Adressen Galeriedaten Zugriffs- und Freigabedaten Kommentare Favoriten Auswahlmarkierungen Downloadinformationen technische Metadaten Geräte- und Browserdaten Upload- und Verarbeitungsstatus Supportinformationen, soweit erforderlich 5. Kategorien betroffener Personen Kunden des Auftraggebers Endkunden des Auftraggebers abgebildete Personen Besucher freigegebener Galerien Mitarbeiter und Ansprechpartner des Auftraggebers sonstige Personen, deren Daten durch Inhalte des Auftraggebers verarbeitet werden 6. Dauer der Verarbeitung Für die Dauer des Hauptvertrags und danach nur, soweit gesetzliche Pflichten, Abwicklungszwecke, Sicherheitsgründe oder berechtigte Interessen eine weitere Verarbeitung erforderlich machen. Anlage 2: Technische und organisatorische Maßnahmen 1. Zutrittskontrolle Der Auftragnehmer nutzt cloudbasierte Infrastruktur. Physische Zutrittskontrolle zu Rechenzentren erfolgt durch die jeweiligen Infrastruktur-Anbieter. 2. Zugangskontrolle Zugriff auf Systeme erfolgt über geschützte Benutzerkonten. Administrative Zugänge werden auf berechtigte Personen beschränkt. Zugangsdaten und Secrets dürfen nicht öffentlich gespeichert oder im Quellcode hinterlegt werden. 3. Zugriffskontrolle Zugriffe auf Kundendaten werden nach Rollen, Berechtigungen und technischer Notwendigkeit beschränkt. Owner-, Galerie- und Mediendaten werden logisch getrennt. Private Speicherpfade und Storage Keys werden nicht öffentlich ausgegeben. 4. Weitergabekontrolle Personenbezogene Daten werden nur über gesicherte Übertragungswege und nur an berechtigte Empfänger weitergegeben. Datenübertragungen erfolgen, soweit technisch möglich, verschlüsselt. 5. Eingabekontrolle Sicherheitsrelevante Vorgänge können protokolliert werden, soweit dies zur Sicherheit, Fehleranalyse oder Nachvollziehbarkeit erforderlich ist. 6. Auftragskontrolle Unterauftragsverarbeiter werden nur nach Maßgabe dieses Vertrags und mit angemessenen vertraglichen Datenschutzpflichten eingesetzt. 7. Verfügbarkeitskontrolle Der Auftragnehmer trifft angemessene Maßnahmen zur Verfügbarkeit der Plattform. GALLERYDOCK ist jedoch keine Backup- oder Archivierungslösung für Originaldateien des Auftraggebers. 8. Trennungskontrolle Daten verschiedener Kunden werden logisch getrennt. Galerien, Medien und Zugriffe werden serverseitig über Owner-, Galerie- und Berechtigungskonzepte geprüft. 9. Transportverschlüsselung Die Übertragung personenbezogener Daten erfolgt über verschlüsselte Verbindungen, soweit dies technisch vorgesehen und marktüblich ist. 10. Speicherung von Medien Medien werden in privatem Cloud-Speicher gespeichert. Öffentliche Zugriffe erfolgen nicht über private Storage Keys, sondern über die von GALLERYDOCK vorgesehenen Berechtigungs- und Auslieferungsmechanismen. 11. Softwareentwicklung GALLERYDOCK wird mit einem strukturierten Entwicklungsprozess weiterentwickelt. Secrets sollen nicht in GitHub oder öffentliche Repositories gelangen. Produktive Kundendaten sollen nicht in Entwicklungsumgebungen oder Quellcode gespeichert werden. 12. Datenschutz durch Technikgestaltung GALLERYDOCK verfolgt den Grundsatz, nur erforderliche Daten zu verarbeiten, private Storage Keys nicht an öffentliche Ausgaben weiterzugeben und Owner- sowie Public-Bereiche technisch zu trennen. 13. Schutz von Secrets und Zugriffsschlüsseln Zugriffsschlüssel, Tokens und sonstige Secrets werden nicht im Client-Code veröffentlicht und nicht als öffentliche Umgebungsvariablen bereitgestellt. Der Zugriff auf produktive Secrets wird auf berechtigte Personen und technisch erforderliche Zwecke beschränkt. 14. Umgebungstrennung und produktive Zugriffe Produktionsumgebungen und Entwicklungs- oder Testumgebungen werden logisch getrennt betrieben. Produktive Kundendaten sollen nicht in Entwicklungs- oder Testumgebungen verwendet werden, soweit dies nicht ausnahmsweise für Support, Fehleranalyse, Sicherheit oder Wiederherstellung erforderlich und angemessen ist. 15. Überprüfung sicherheitsrelevanter Infrastruktur Sicherheitsrelevante Änderungen an Infrastruktur, Speicher, Berechtigungen, Zugriffsschlüsseln und Auslieferungswegen werden anlassbezogen geprüft. Dabei berücksichtigt der Auftragnehmer insbesondere das Risiko unbefugter Zugriffe, unbeabsichtigter Offenlegung, Veränderung, Löschung oder nicht autorisierter Weitergabe von Medieninhalten. Anlage 3: Unterauftragsverarbeiter und Dienstleister für GALLERYDOCK V1 1. Vercel Zweck: Hosting, Deployment, Ausführung der Anwendung, Bereitstellung der Plattform, technische Logs, Sicherheit und Fehleranalyse. Mögliche Daten: IP-Adressen, technische Zugriffsdaten, Serverlogs, Anfrageinformationen, Fehlerdaten, Session- und Sicherheitsinformationen. Rolle: Auftragsverarbeiter oder Unterauftragsverarbeiter, soweit personenbezogene Daten im Auftrag verarbeitet werden. 2. Neon Zweck: PostgreSQL-Datenbank für Accountdaten, Galeriedaten, Medien-Metadaten, Uploadstatus, Rollen, Berechtigungen, Tarif- und Plattformdaten. Mögliche Daten: Accountdaten, Namen, E-Mail-Adressen, Galeriedaten, Medien-Metadaten, Upload- und Verarbeitungsstatus, technische Statusdaten, Endkundendaten soweit durch Galeriefunktionen verarbeitet. Rolle: Auftragsverarbeiter oder Unterauftragsverarbeiter, soweit personenbezogene Daten im Auftrag verarbeitet werden. 3. Cloudflare R2 Zweck: Speicherung von Medien und Dateien, insbesondere Bilder, Videos, Originaldateien, Vorschaubilder, Webvarianten, Thumbnails und Video-Poster. Mögliche Daten: Bilder, Videos, Dateien, Medien-Metadaten, Speicherinformationen, technische Zugriffsinformationen, Sicherheits- und Protokolldaten. Rolle: Auftragsverarbeiter oder Unterauftragsverarbeiter, soweit personenbezogene Daten im Auftrag verarbeitet werden. 4. Stripe Zweck: Zahlungsabwicklung, Rechnungsstellung, Abonnementverwaltung, Zahlungsstatus, Betrugsprävention und gesetzliche Zahlungsnachweise. Mögliche Daten: Name, Unternehmen, E-Mail-Adresse, Rechnungsadresse, Umsatzsteuer-Identifikationsnummer, Tarif, Zahlungsstatus, Rechnungsdaten, Transaktionsdaten, Zahlungsmethode und technische Zahlungsinformationen. Rolle: Je nach Verarbeitung Auftragsverarbeiter, Unterauftragsverarbeiter oder eigenständig Verantwortlicher, insbesondere soweit Stripe eigene gesetzliche, regulatorische oder Compliance-Pflichten erfüllt. 5. GitHub Zweck: Quellcodeverwaltung, technische Entwicklung und Versionsverwaltung. Mögliche Daten: Grundsätzlich keine produktiven Kundeninhalte, Endkundendaten, Bilder, Videos oder Galeriedaten. Personenbezogene Daten sollen nicht in Quellcode, Commits, Issues oder Logs gespeichert werden. Eine Verarbeitung kann ausnahmsweise bei Fehleranalyse oder technischer Dokumentation auftreten, soweit erforderlich. Rolle: Dienstleister für technische Entwicklung. Keine reguläre Speicherung produktiver Kundendaten vorgesehen. Anlage 4: Kontakt für Datenschutz und Meldungen Datenschutzanfragen: info@gallerydock.de