Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung (ADV)

zwischen

dem Auftraggeber:

ToolsTrack Plattformkunde

und dem Auftragnehmer:

Powerhouse Solutions GmbH

Reichsstraße 78

58840 Plettenberg

Deutschland


(im Folgenden: "Auftragnehmer")


§ 1. Gegenstand der Vereinbarung

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers im Rahmen der Nutzung der Plattform ToolsTrack.

(2) ToolsTrack ist eine Marke der Powerhouse Solutions GmbH. Powerhouse ist sowohl Markeninhaber als auch technischer und organisatorischer Betreiber der Plattform.

(3) Die Art, der Umfang und der Zweck der Datenverarbeitung sind in Anlage 1 definiert.

(4) Die Verarbeitung erfolgt ausschließlich innerhalb der EU bzw. des EWR. Eine Verarbeitung in Drittländern erfordert eine gesonderte schriftliche Zustimmung des Auftraggebers sowie die Einhaltung der Anforderungen gemäß Art. 44 bis 49 DSGVO.

(5) Die Dauer der Datenverarbeitung entspricht der Vertragslaufzeit der ToolsTrack-Plattformnutzung.

(6) Änderungen an Zweck, Art oder Umfang der Verarbeitung sind schriftlich festzuhalten.


§ 2. Pflichten des Auftragnehmers

Der Auftragnehmer verpflichtet sich insbesondere:

  • die personenbezogenen Daten ausschließlich auf dokumentierte Weisung des Auftraggebers zu verarbeiten,
  • keine Daten an Dritte weiterzugeben, sofern keine ausdrückliche schriftliche Einwilligung vorliegt,
  • angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zu implementieren (vgl. Anlage 3),
  • ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO zu führen,
  • betroffene Personenrechte zu unterstützen (z. B. Auskunft, Löschung, Berichtigung),
  • Datenschutzvorfälle und Störungen unverzüglich an den Auftraggeber zu melden,
  • Mitarbeitende zur Vertraulichkeit zu verpflichten und regelmäßig zu schulen,
  • Anfragen von betroffenen Personen unverzüglich an den Auftraggeber weiterzuleiten.


§ 3. Rechte und Pflichten des Auftraggebers

Der Auftraggeber ist verantwortlich für:

  • die Rechtmäßigkeit der Datenverarbeitung,
  • die Beurteilung der Verhältnismäßigkeit und Notwendigkeit der Verarbeitung,
  • die Ausübung und Wahrung der Betroffenenrechte,
  • die Kontrolle der Einhaltung dieser Vereinbarung.


§ 4. Kontrollrechte des Auftraggebers

  • Der Auftraggeber ist berechtigt, die Einhaltung der Datenschutzvorgaben durch den Auftragnehmer zu kontrollieren,
  • hierzu kann er Einsicht in relevante Unterlagen und Systeme verlangen,
  • Vor-Ort-Kontrollen sind mit angemessener Frist anzukündigen.


§ 5. Einsatz von Subunternehmern

  • Der Einsatz von Subunternehmern ist zulässig, sofern sie gemäß Art. 28 DSGVO vertraglich gebunden und dem Auftraggeber mitgeteilt wurden (vgl. Anlage 5),
  • Der Auftragnehmer bleibt gegenüber dem Auftraggeber für die Einhaltung der Pflichten verantwortlich,
  • Änderungen im Subunternehmerverhältnis sind rechtzeitig anzuzeigen und vom Auftraggeber zu genehmigen.


§ 6. Vertraulichkeit

  • Beide Parteien verpflichten sich zur strikten Vertraulichkeit aller im Rahmen dieser Vereinbarung erlangten Informationen,
  • Diese Verpflichtung gilt auch über das Vertragsende hinaus.


§ 7. Vertragsbeendigung

  • Nach Beendigung des Vertrags hat der Auftragnehmer sämtliche Daten des Auftraggebers entweder zurückzugeben oder datenschutzkonform zu löschen,
  • Der Auftragnehmer dokumentiert die Löschung und stellt dem Auftraggeber eine Bestätigung zur Verfügung.


§ 8. Schlussbestimmungen

  • Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform,
  • Sollten einzelne Klauseln unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt,
  • Es gilt deutsches Recht.


Anlagen


Anlage 1: Leistungsbeschreibung

ToolsTrack ist eine Plattform zur digitalen Verfolgung und Kommunikation von Werkzeugprojekten. Unternehmen registrieren sich eigenständig auf der Plattform. Die Powerhouse Solutions GmbH stellt die technische Infrastruktur bereit und betreibt die Plattform operativ. Kunden können Projekte verwalten, Dokumente austauschen und den Status von Werkzeugen einsehen.


Anlage 2: Betroffene und Datenkategorien

Betroffene: Mitarbeitende, Projektbeteiligte, Kundenansprechpartner

Datenkategorien: Name, E-Mail-Adresse, Benutzerkennung, Projektdaten, Kommunikationsdaten, hochgeladene Dokumente (z. B. Zeichnungen, Berichte)


Anlage 3: Technische und organisatorische Maßnahmen (TOMs)

  • Verschlüsselung von Datenübertragungen (TLS)
  • Rechte- und Rollenkonzepte
  • Zugriffsschutz durch Passwörter und ggf. 2FA
  • Protokollierung von Zugriffen und Änderungen
  • Regelmäßige Sicherheitsupdates und Backups


Anlage 4: Datenschutzbeauftragter

Powerhouse Solutions GmbH

E-Mail: datenschutz@powerhouse-solutions.de


Anlage 5: Subunternehmer

1. Microsoft Deutschland GmbH – Hosting über Microsoft Azure (Europa-Region)