HYPD

Auftragsverarbeitungsvertrag

Dieser Auftragsverarbeitungsvertrag („AVV") ist Bestandteil des Vertrages zwischen Ihnen (dem „Verantwortlichen") und der HYPD Advertising Intelligence GmbH (dem „Auftragsverarbeiter") und regelt die Verarbeitung personenbezogener Daten, die HYPD im Auftrag des Verantwortlichen im Zusammenhang mit den HYPD-Diensten durchführt. Er wird gemäß Artikel 28 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO") geschlossen.

1. Gegenstand und Dauer

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag und nach den dokumentierten Weisungen des Verantwortlichen ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Leistungen. Dieser AVV gilt, solange der Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen auf Grundlage des Hauptvertrages verarbeitet.

2. Art und Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten, um die HYPD-Plattform für Advertising Intelligence zu betreiben, zu warten und bereitzustellen, einschließlich Kontoverwaltung, Kampagnenanalyse, Reporting und Kundensupport, wie im Hauptvertrag näher beschrieben.

3. Kategorien betroffener Personen und personenbezogener Daten

Die Verarbeitung betrifft die Kategorien betroffener Personen (z. B. Beschäftigte, Kunden und Interessenten des Verantwortlichen) sowie die Kategorien personenbezogener Daten (z. B. Kontaktdaten, Konto- und Nutzungsdaten sowie Kampagnendaten), die der Verantwortliche in die HYPD-Dienste eingibt oder über diese erzeugt.

4. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich,

  • personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten, auch in Bezug auf die Übermittlung in ein Drittland, sofern nicht eine Rechtspflicht nach dem Unionsrecht oder dem Recht eines Mitgliedstaats besteht;
  • sicherzustellen, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen;
  • die nach Artikel 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen umzusetzen;
  • den Verantwortlichen nach Möglichkeit bei der Erfüllung seiner Pflicht zur Beantwortung von Anträgen betroffener Personen zu unterstützen;
  • den Verantwortlichen bei der Einhaltung der Pflichten gemäß den Artikeln 32 bis 36 DSGVO zu unterstützen;
  • nach Wahl des Verantwortlichen alle personenbezogenen Daten nach Abschluss der Erbringung der Leistungen zu löschen oder zurückzugeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5. Unterauftragsverarbeiter

Der Verantwortliche erteilt dem Auftragsverarbeiter die allgemeine Genehmigung, Unterauftragsverarbeiter einzusetzen. Der Auftragsverarbeiter informiert den Verantwortlichen über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern und gibt ihm damit die Möglichkeit, Einspruch zu erheben. Der Auftragsverarbeiter erlegt seinen Unterauftragsverarbeitern Datenschutzpflichten auf, die denen dieses AVV gleichwertig sind.

6. Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter unterhält angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, gegebenenfalls einschließlich Verschlüsselung, Zugriffskontrollen, Belastbarkeit der Verarbeitungssysteme sowie Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit dieser Maßnahmen.

7. Internationale Datenübermittlung

Werden personenbezogene Daten in ein Land außerhalb des Europäischen Wirtschaftsraums übermittelt, stellt der Auftragsverarbeiter sicher, dass ein geeigneter Übermittlungsmechanismus nach Kapitel V DSGVO vorliegt, etwa ein Angemessenheitsbeschluss oder die EU-Standardvertragsklauseln.

8. Kontroll- und Auditrechte

Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in Artikel 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem von diesem beauftragten Prüfer durchgeführt werden, und trägt zu diesen bei.

9. Kontakt

Bei Fragen zu diesem AVV oder zur Anforderung einer gegengezeichneten Ausfertigung kontaktieren Sie uns bitte unter privacy@hypd.ai.

Bring Paid Media sicher in deine KI.

Schließ dich über 1.000 Marketern an, die ihren Stack über HYPD mit Claude und ChatGPT verbunden haben. DSGVO-konform, EU-Hosting, Human in the Loop als Standard.

Loslegen