Glorya GmbH

AVV 🤝

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zwischen der Glorya GmbH und ihren Kunden.

Glorya GmbH

Oranienburger Straße 17
10178 Berlin
Deutschland

(im Folgenden „Auftragsverarbeiter")

und

allen Kunden, die die Softwareleistungen der Glorya GmbH nutzen

(im Folgenden „Verantwortliche") - gemeinsam auch „Parteien" genannt

§1

Gegenstand und Dauer

Dieser Vertrag regelt die Verarbeitung personenbezogener Daten im Auftrag gemäß Art. 28 DSGVO.

Er gilt automatisch für alle Kunden (Verantwortliche), die Leistungen des Auftragsverarbeiters im Rahmen des Hauptvertrags nutzen.

Die Geltungsdauer entspricht der Laufzeit des Hauptvertrags.

§2

Art und Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt durch den Auftragsverarbeiter ausschließlich, um dem Verantwortlichen die Nutzung der Software zu ermöglichen. Die Daten werden ausschließlich innerhalb der Software im Auftrag des Verantwortlichen verarbeitet, damit dieser die Software mit seinen eigenen Daten für seine eigenen Zwecke einsetzen kann. Eine Nutzung der Daten zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt.

§3

Art der Daten und Kategorien betroffener Personen

Arten personenbezogener Daten

Stammdaten (Name, Vorname)
Kontaktdaten (E-Mail, Telefonnummer)
Nutzungsdaten
Kommunikationsdaten
Kontextbezogene Daten zur Marke und zu Kunden
Authentifizierungs- und Berechtigungsdaten über OAuth-Schnittstellen

Kategorien betroffener Personen

Endkunden der Agenturen
Mitarbeiter der Agenturen

§4

Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

Verarbeitung ausschließlich auf dokumentierte Weisungen des Verantwortlichen.
Verpflichtung der Mitarbeiter auf Vertraulichkeit.
Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOMs).
Unterstützung des Verantwortlichen bei Betroffenenrechten.
Meldung von Datenschutzverletzungen.
Löschung oder Rückgabe der Daten nach Beendigung des Vertrags.

§5

Technisch-organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter verpflichtet sich zur Einhaltung folgender Maßnahmen:

SSL-Verschlüsselung
Firewalls
Zugangsbeschränkungen
Passwort-Verifizierung
Backups bis zu 30 Tagen

§6

Unterauftragsverhältnisse

Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:

Amazon Web Services (AWS), Region EU Frankfurt - Cloud-Infrastruktur
Google Cloud Platform (GCP), Europa-Regionen - Cloud-Dienste
Posthog (EU) - Analytics

Die Verantwortlichen stimmen dem Einsatz dieser Unterauftragsverarbeiter durch Nutzung der Leistungen zu.

§7

Rechte und Pflichten des Verantwortlichen

Die Verantwortlichen bleiben für die Rechtmäßigkeit der Verarbeitung verantwortlich. Sie haben das Weisungsrecht und sind berechtigt, Nachweise und Audits anzufordern.

§8

Löschung und Rückgabe von Daten

Nach Beendigung der Hauptvertragsbeziehung werden die personenbezogenen Daten entweder gelöscht oder auf Wunsch an den Verantwortlichen zurückgegeben.

Ansprechpartner für Datenschutz

Datenschutzkontakt: joshua@glorya.ai

§9

Schlussbestimmungen

Dieser AVV ist Bestandteil der Vertragsbeziehung zwischen Glorya GmbH und ihren Kunden und gilt automatisch für alle bestehenden und zukünftigen Kunden. Mit Nutzung der Leistungen der Glorya GmbH akzeptieren die Kunden diesen AVV.

Änderungen und Ergänzungen werden auf der Website veröffentlicht und gelten ab Veröffentlichung. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit des übrigen Vertrags unberührt.