🇩🇪 Deutsch 🇺🇸 English 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇵🇹 Português
🇩🇪 Deutsch 🇺🇸 English 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇵🇹 Português

Auftragsverarbeitungsvertrag

Auftragsverarbeitungsvertrag (DPA)

Zuletzt aktualisiert: 26. Januar 2026

Dieser Auftragsverarbeitungsvertrag (“DPA”) ist Bestandteil der Allgemeinen Geschäftsbedingungen zwischen SARL ZHULI (“Pageface”, “Auftragsverarbeiter”, “wir”) und dem Nutzer des Pageface-Service (“Kunde”, “Verantwortlicher”).

Dieser DPA gilt, soweit Pageface im Rahmen der Bereitstellung des Service personenbezogene Daten im Auftrag des Kunden verarbeitet, gemäß der Verordnung (EU) 2016/679 (der “DSGVO”).

1. Begriffsbestimmungen

Begriffe mit großem Anfangsbuchstaben, die in diesem DPA nicht definiert sind, haben die Bedeutung, die ihnen in der DSGVO oder in den Allgemeinen Geschäftsbedingungen zugewiesen wird.

2. Rollen der Parteien

  • Der Kunde handelt als Verantwortlicher in Bezug auf personenbezogene Daten, die über Anwendungen und Inhalte verarbeitet werden, die mithilfe des Service erstellt wurden.
  • Pageface handelt als Auftragsverarbeiter und verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisungen des Kunden.

3. Umfang und Zweck der Verarbeitung

Pageface verarbeitet personenbezogene Daten ausschließlich zum Zweck der Bereitstellung, des Betriebs, der Wartung und der Sicherung des Service, einschließlich Hosting, Bereitstellung, Support und technischer Betriebsabläufe.

4. Kategorien von Daten und betroffenen Personen

4.1 Kategorien personenbezogener Daten

  • Konto- und Kontaktdaten
  • Anwendungskonfigurations- und Inhaltsdaten
  • Endnutzerdaten, die über Kundenanwendungen verarbeitet werden
  • Technische Daten, Nutzungs- und Protokolldaten

4.2 Kategorien betroffener Personen

  • Nutzer und Administratoren des Kunden
  • Endnutzer der Kundenanwendungen

5. Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer der Nutzung des Service durch den Kunden sowie danach für den Zeitraum, der nach geltendem Recht erforderlich ist oder für Zwecke der Datensicherung, Sicherheit und Streitbeilegung notwendig ist.

6. Pflichten des Auftragsverarbeiters

Pageface verpflichtet sich:

  • personenbezogene Daten ausschließlich auf dokumentierte Weisungen des Kunden zu verarbeiten;
  • sicherzustellen, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind;
  • geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen;
  • den Kunden bei der Beantwortung von Anfragen betroffener Personen zu unterstützen, sofern zutreffend;
  • den Kunden bei der Einhaltung der Artikel 32–36 DSGVO zu unterstützen;
  • den Kunden unverzüglich über jede Verletzung des Schutzes personenbezogener Daten zu informieren.

7. Unterauftragsverarbeiter

Der Kunde ermächtigt Pageface, Unterauftragsverarbeiter zur Erbringung des Service einzusetzen, einschließlich Hosting-, Infrastruktur- und Supportdienstleister.

Pageface stellt sicher, dass Unterauftragsverarbeiter Datenschutzpflichten unterliegen, die im Wesentlichen den in diesem DPA festgelegten Pflichten entsprechen.

8. Datenübermittlungen

Die primären Server von Pageface befinden sich in Deutschland (Nürnberg), und personenbezogene Daten werden überwiegend innerhalb der Europäischen Union verarbeitet.

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, stellt Pageface sicher, dass geeignete Garantien bestehen, einschließlich der Verwendung von von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).

9. Sicherheitsmaßnahmen

Pageface setzt geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich, aber nicht beschränkt auf:

  • Verschlüsselung von Daten bei der Übertragung (HTTPS / SSL);
  • logische Zugriffskontrollen und Authentifizierungsmechanismen;
  • Trennung von Kundenumgebungen;
  • regelmäßige Sicherheitsupdates und Überwachung.

10. Rechte betroffener Personen

Unter Berücksichtigung der Art der Verarbeitung unterstützt Pageface den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit möglich, bei der Erfüllung von Anträgen betroffener Personen zur Ausübung ihrer Rechte nach der DSGVO.

11. Löschung oder Rückgabe von Daten

Nach Beendigung des Service löscht oder gibt Pageface nach Wahl des Kunden alle personenbezogenen Daten zurück, die im Auftrag des Kunden verarbeitet wurden, sofern keine gesetzliche Aufbewahrungspflicht besteht.

12. Audits

Pageface stellt dem Kunden die Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung dieses DPA nachzuweisen, und ermöglicht Audits gemäß den Anforderungen der DSGVO, vorbehaltlich angemessener Vertraulichkeits- und Sicherheitsbeschränkungen.

13. Haftung

Die Haftung aus oder im Zusammenhang mit diesem DPA unterliegt den in den Allgemeinen Geschäftsbedingungen festgelegten Haftungsbeschränkungen, soweit dies nach geltendem Recht zulässig ist.

14. Anwendbares Recht

Dieser DPA unterliegt dem Recht der Frankreich.

15. Kontakt

Bei Fragen zu diesem DPA kontaktieren Sie bitte:
SARL ZHULI
[email protected]

Go To Top