{"id":3350,"date":"2025-06-23T01:10:28","date_gmt":"2025-06-22T22:10:28","guid":{"rendered":"https:\/\/vendor.energy\/data-processing-agreement\/"},"modified":"2025-08-18T18:31:55","modified_gmt":"2025-08-18T15:31:55","slug":"datenverarbeitungsvereinbarung","status":"publish","type":"page","link":"https:\/\/vendor.energy\/de\/datenverarbeitungsvereinbarung\/","title":{"rendered":"Vertrag zur Auftragsverarbeitung gem\u00e4\u00df Art. 28 DSGVO"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"3350\" class=\"elementor elementor-3350 elementor-58\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-08d98b3 e-flex e-con-boxed e-con e-parent\" data-id=\"08d98b3\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8b22be4 elementor-widget elementor-widget-text-editor\" data-id=\"8b22be4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>DATENVERARBEITUNGSVERTRAG (DPA)<\/h2>\n<strong>Inkrafttreten:<\/strong> 23. Juni 2025\n<strong>Zuletzt aktualisiert:<\/strong> 23. Juni 2025\n<h3>1. EINF\u00dcHRUNG UND GELTUNGSBEREICH<\/h3>\nDieser Datenverarbeitungsvertrag (&#8222;DPA&#8220;) bildet Teil der Dienstleistungsvereinbarung zwischen MICRO DIGITAL ELECTRONICS CORP S.R.L. (&#8222;Auftragsverarbeiter&#8220;, &#8222;wir&#8220;, &#8222;uns&#8220; oder &#8222;unser&#8220;) und der Vertragspartei (&#8222;Verantwortlicher&#8220;, &#8222;Sie&#8220; oder &#8222;Ihr&#8220;) f\u00fcr die Bereitstellung von Informationsdienstleistungen im Zusammenhang mit dem VENDOR-Energieprojekt \u00fcber https:\/\/vendor.energy.\n\nDieser DPA regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen in \u00dcbereinstimmung mit:\n<ul>\n \t<li><strong>Verordnung (EU) 2016\/679<\/strong> (Datenschutz-Grundverordnung &#8211; &#8222;DSGVO&#8220;)<\/li>\n \t<li><strong>Gesetz Nr. 190\/2018<\/strong> zur Umsetzung der DSGVO in Rum\u00e4nien<\/li>\n \t<li><strong>Rum\u00e4nisches Gesetz Nr. 506\/2004<\/strong> \u00fcber die Verarbeitung personenbezogener Daten<\/li>\n \t<li>Andere anwendbare Datenschutzgesetze<\/li>\n<\/ul>\n<h3>2. AUFTRAGSVERARBEITER-INFORMATIONEN<\/h3>\n<strong>Rechtsperson:<\/strong>\nMICRO DIGITAL ELECTRONICS CORP S.R.L.\nRegistrierungsnummer: 50047468\nAdresse: Splaiul Unirii nr. 16, B\u00fcro 705, Bukarest, Sektor 4, Rum\u00e4nien\nEUID: ROONRC.J2024009262405\n\n<strong>Datenschutz-Kontakt:<\/strong>\nVitaly Peretyachenko\nE-Mail: <a href=\"mailto:vp@vendor.energy\">vp@vendor.energy<\/a>\nAdresse: Splaiul Unirii nr. 16, B\u00fcro 705, Bukarest, Sektor 4, Rum\u00e4nien\n<h3>3. DEFINITIONEN<\/h3>\nF\u00fcr die Zwecke dieses DPA:\n<h4>3.1 DSGVO-Definitionen<\/h4>\n<ul>\n \t<li><strong>&#8222;Verantwortlicher&#8220;<\/strong> bezeichnet die nat\u00fcrliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt<\/li>\n \t<li><strong>&#8222;Auftragsverarbeiter&#8220;<\/strong> bezeichnet die nat\u00fcrliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet<\/li>\n \t<li><strong>&#8222;Personenbezogene Daten&#8220;<\/strong> bezeichnen alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person beziehen<\/li>\n \t<li><strong>&#8222;Verarbeitung&#8220;<\/strong> bezeichnet jeden mit personenbezogenen Daten durchgef\u00fchrten Vorgang<\/li>\n \t<li><strong>&#8222;Betroffene Person&#8220;<\/strong> bezeichnet die identifizierte oder identifizierbare nat\u00fcrliche Person<\/li>\n \t<li><strong>&#8222;Aufsichtsbeh\u00f6rde&#8220;<\/strong> bezeichnet die unabh\u00e4ngige \u00f6ffentliche Beh\u00f6rde, die f\u00fcr die \u00dcberwachung der DSGVO-Compliance zust\u00e4ndig ist<\/li>\n<\/ul>\n<h4>3.2 Dienstleistungsspezifische Definitionen<\/h4>\n<ul>\n \t<li><strong>&#8222;Dienstleistungsvereinbarung&#8220;<\/strong> bezeichnet die Hauptvereinbarung f\u00fcr Informationsdienstleistungen<\/li>\n \t<li><strong>&#8222;Autorisiertes Personal&#8220;<\/strong> bezeichnet Mitarbeiter und Auftragnehmer, die zum Zugriff auf personenbezogene Daten berechtigt sind<\/li>\n \t<li><strong>&#8222;Sicherheitsvorfall&#8220;<\/strong> bezeichnet jede Verletzung der Sicherheit, die zur Zerst\u00f6rung, zum Verlust, zur Ver\u00e4nderung oder zur unbefugten Offenlegung personenbezogener Daten f\u00fchrt<\/li>\n<\/ul>\n<h3>4. GEGENSTAND UND DAUER<\/h3>\n<h4>4.1 Gegenstand<\/h4>\nDer Gegenstand dieses DPA ist die Verarbeitung personenbezogener Daten, die erforderlich ist f\u00fcr:\n<ul>\n \t<li>Verwaltung von Gesch\u00e4ftskommunikation und Anfragen<\/li>\n \t<li>Bereitstellung von Projektinformationen und Updates<\/li>\n \t<li>Erleichterung von Investor Relations und Kommunikation<\/li>\n \t<li>Pflege von Kontaktdatenbanken und Kommunikationspr\u00e4ferenzen<\/li>\n \t<li>Verarbeitung von Newsletter-Abonnements und Marketing-Kommunikation<\/li>\n<\/ul>\n<h4>4.2 Dauer<\/h4>\nDieser DPA bleibt f\u00fcr die Dauer der Dienstleistungsvereinbarung in Kraft und besteht fort, bis alle personenbezogenen Daten gel\u00f6scht oder an den Verantwortlichen zur\u00fcckgegeben wurden, wie hierin spezifiziert.\n<h4>4.3 Art und Zweck der Verarbeitung<\/h4>\nDie Verarbeitung ist auf Aktivit\u00e4ten beschr\u00e4nkt, die f\u00fcr die Bereitstellung von Informationsdienstleistungen \u00fcber das VENDOR-Energieprojekt und die Aufrechterhaltung von Gesch\u00e4ftsbeziehungen mit potenziellen Investoren und Partnern erforderlich sind.\n<h3>5. KATEGORIEN VON DATEN UND BETROFFENEN PERSONEN<\/h3>\n<h4>5.1 Kategorien betroffener Personen<\/h4>\nPersonenbezogene Daten k\u00f6nnen sich beziehen auf:\n<ul>\n \t<li><strong>Gesch\u00e4ftskontakte:<\/strong> Vertreter von Partnerunternehmen, Investoren und Stakeholdern<\/li>\n \t<li><strong>Newsletter-Abonnenten:<\/strong> Personen, die Projekt-Updates abonniert haben<\/li>\n \t<li><strong>Anfragekontakte:<\/strong> Personen, die Kontaktformulare oder Anfragen eingereicht haben<\/li>\n \t<li><strong>Website-Besucher:<\/strong> Personen, die auf unsere Website zugreifen (nur Analysedaten)<\/li>\n<\/ul>\n<h4>5.2 Kategorien personenbezogener Daten<\/h4>\nDer Auftragsverarbeiter kann die folgenden Kategorien personenbezogener Daten verarbeiten:\n\n<strong>Kontaktinformationen:<\/strong>\n<ul>\n \t<li>Vollst\u00e4ndiger Name und Titel<\/li>\n \t<li>E-Mail-Adresse<\/li>\n \t<li>Telefonnummer<\/li>\n \t<li>Firmenname und Position<\/li>\n \t<li>LinkedIn-Profil-URL<\/li>\n<\/ul>\n<strong>Kommunikationsdaten:<\/strong>\n<ul>\n \t<li>Anfrageinhalte und Nachrichten<\/li>\n \t<li>Kommunikationspr\u00e4ferenzen<\/li>\n \t<li>Abonnementstatus und Pr\u00e4ferenzen<\/li>\n \t<li>Antwort- und Engagement-Daten<\/li>\n<\/ul>\n<strong>Technische Daten (Website-Analyse):<\/strong>\n<ul>\n \t<li>IP-Adresse (soweit m\u00f6glich anonymisiert)<\/li>\n \t<li>Browser- und Ger\u00e4teinformationen<\/li>\n \t<li>Website-Nutzungsmuster<\/li>\n \t<li>Zugriffsprotokolle und Zeitstempel<\/li>\n<\/ul>\n<h3>6. AUFTRAGSVERARBEITER-VERPFLICHTUNGEN<\/h3>\n<h4>6.1 Verarbeitungsanweisungen<\/h4>\nDer Auftragsverarbeiter wird:\n<ul>\n \t<li>Personenbezogene Daten nur auf dokumentierte Anweisungen des Verantwortlichen verarbeiten<\/li>\n \t<li>Personenbezogene Daten nicht f\u00fcr andere Zwecke ohne vorherige schriftliche Genehmigung verarbeiten<\/li>\n \t<li>Den Verantwortlichen unverz\u00fcglich informieren, wenn Anweisungen gegen geltendes Datenschutzrecht zu versto\u00dfen scheinen<\/li>\n \t<li>Aufzeichnungen aller Verarbeitungsaktivit\u00e4ten gem\u00e4\u00df Artikel 30 DSGVO f\u00fchren<\/li>\n<\/ul>\n<h4>6.2 Vertraulichkeit<\/h4>\nDer Auftragsverarbeiter stellt sicher, dass:\n<ul>\n \t<li>Alle zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet sind<\/li>\n \t<li>Vertraulichkeitsverpflichtungen das Ende der Besch\u00e4ftigung oder des Auftrags \u00fcberdauern<\/li>\n \t<li>Der Zugang zu personenbezogenen Daten nur auf autorisiertes Personal beschr\u00e4nkt ist<\/li>\n \t<li>Regelm\u00e4\u00dfige Schulungen zu Datenschutzanforderungen bereitgestellt werden<\/li>\n<\/ul>\n<h4>6.3 Sicherheitsma\u00dfnahmen<\/h4>\nDer Auftragsverarbeiter implementiert angemessene technische und organisatorische Ma\u00dfnahmen einschlie\u00dflich:\n\n<strong>Technische Ma\u00dfnahmen:<\/strong>\n<ul>\n \t<li>Verschl\u00fcsselung personenbezogener Daten bei der \u00dcbertragung und im Ruhezustand<\/li>\n \t<li>Regelm\u00e4\u00dfige Sicherheitsupdates und Patch-Management<\/li>\n \t<li>Zugriffskontrollen und Authentifizierungssysteme<\/li>\n \t<li>Netzwerksicherheit und Firewall-Schutz<\/li>\n \t<li>Regelm\u00e4\u00dfige Sicherheits\u00fcberwachung und Vorfallserkennung<\/li>\n<\/ul>\n<strong>Organisatorische Ma\u00dfnahmen:<\/strong>\n<ul>\n \t<li>Datenschutzrichtlinien und -verfahren<\/li>\n \t<li>Regelm\u00e4\u00dfige Mitarbeiterschulungen zum Datenschutz<\/li>\n \t<li>Verfahren zur Reaktion auf Vorf\u00e4lle<\/li>\n \t<li>Lieferantenmanagement und Due Diligence<\/li>\n \t<li>Regelm\u00e4\u00dfige Sicherheitsbewertungen und Audits<\/li>\n<\/ul>\n<h3>7. UNTERAUFTRAGSVERARBEITUNG<\/h3>\n<h4>7.1 Allgemeine Genehmigung<\/h4>\nDer Verantwortliche erteilt eine allgemeine Genehmigung f\u00fcr den Auftragsverarbeiter zur Beauftragung von Unterauftragsverarbeitern, vorbehaltlich der in diesem Abschnitt festgelegten Bedingungen.\n<h4>7.2 Aktuelle Unterauftragsverarbeiter<\/h4>\nDer Auftragsverarbeiter beauftragt derzeit die folgenden Unterauftragsverarbeiter:\n<table>\n<thead>\n<tr>\n<th>Unterauftragsverarbeiter<\/th>\n<th>Dienstleistung<\/th>\n<th>Standort<\/th>\n<th>Schutzma\u00dfnahmen<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Google LLC<\/td>\n<td>Analysedienste<\/td>\n<td>USA\/EU<\/td>\n<td>EU-US DPF, SCCs<\/td>\n<\/tr>\n<tr>\n<td>EU-Hosting-Anbieter<\/td>\n<td>Web-Hosting<\/td>\n<td>EU<\/td>\n<td>Angemessenheitsbeschluss<\/td>\n<\/tr>\n<tr>\n<td>E-Mail-Dienstanbieter<\/td>\n<td>E-Mail-Kommunikation<\/td>\n<td>EU<\/td>\n<td>Angemessenheitsbeschluss<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4>7.3 Neue Unterauftragsverarbeiter<\/h4>\nVor der Beauftragung neuer Unterauftragsverarbeiter wird der Auftragsverarbeiter:\n<ul>\n \t<li>Angemessene Due Diligence durchf\u00fchren<\/li>\n \t<li>Angemessene Datenschutzschutzma\u00dfnahmen sicherstellen<\/li>\n \t<li>Den Verantwortlichen mit mindestens 30 Tagen Vorlaufzeit benachrichtigen<\/li>\n \t<li>Dem Verantwortlichen erlauben, der Beauftragung zu widersprechen<\/li>\n<\/ul>\n<h4>7.4 Anforderungen an Unterauftragsverarbeiter<\/h4>\nAlle Unterauftragsverarbeiter m\u00fcssen:\n<ul>\n \t<li>Ausreichende Garantien f\u00fcr technische und organisatorische Ma\u00dfnahmen bieten<\/li>\n \t<li>Durch schriftliche Vereinbarungen mit Datenschutzverpflichtungen gebunden sein, die diesem DPA entsprechen<\/li>\n \t<li>Audits und Inspektionen durch den Auftragsverarbeiter und Verantwortlichen erm\u00f6glichen<\/li>\n \t<li>Den Auftragsverarbeiter unverz\u00fcglich \u00fcber Sicherheitsvorf\u00e4lle benachrichtigen<\/li>\n<\/ul>\n<h3>8. RECHTE BETROFFENER PERSONEN<\/h3>\n<h4>8.1 Unterst\u00fctzung bei Anfragen betroffener Personen<\/h4>\nDer Auftragsverarbeiter wird den Verantwortlichen bei der Beantwortung von Anfragen betroffener Personen unterst\u00fctzen durch:\n<ul>\n \t<li>Bereitstellung technischer und organisatorischer Ma\u00dfnahmen zur Erm\u00f6glichung der Rechtsaus\u00fcbung<\/li>\n \t<li>Prompte Weiterleitung aller direkt erhaltenen Anfragen betroffener Personen<\/li>\n \t<li>Bereitstellung notwendiger Informationen und Unterst\u00fctzung innerhalb von 10 Werktagen<\/li>\n \t<li>Implementierung von Ma\u00dfnahmen zur Erleichterung automatisierter Rechtsaus\u00fcbung, wo m\u00f6glich<\/li>\n<\/ul>\n<h4>8.2 Unterst\u00fctzung spezifischer Rechte<\/h4>\nDer Auftragsverarbeiter bietet Unterst\u00fctzung f\u00fcr:\n\n<strong>Auskunftsrecht (Artikel 15):<\/strong>\n<ul>\n \t<li>Bereitstellung von Kopien verarbeiteter personenbezogener Daten<\/li>\n \t<li>Best\u00e4tigung von Verarbeitungsaktivit\u00e4ten und -zwecken<\/li>\n \t<li>Identifizierung von Unterauftragsverarbeitern und Datenempf\u00e4ngern<\/li>\n<\/ul>\n<strong>Recht auf Berichtigung (Artikel 16):<\/strong>\n<ul>\n \t<li>Korrektur unrichtiger personenbezogener Daten<\/li>\n \t<li>Vervollst\u00e4ndigung unvollst\u00e4ndiger personenbezogener Daten<\/li>\n \t<li>Benachrichtigung relevanter Unterauftragsverarbeiter \u00fcber \u00c4nderungen<\/li>\n<\/ul>\n<strong>Recht auf L\u00f6schung (Artikel 17):<\/strong>\n<ul>\n \t<li>Sichere L\u00f6schung personenbezogener Daten bei Bedarf<\/li>\n \t<li>Sicherstellung der L\u00f6schung durch Unterauftragsverarbeiter<\/li>\n \t<li>Bereitstellung einer L\u00f6schungsbest\u00e4tigung<\/li>\n<\/ul>\n<strong>Recht auf Einschr\u00e4nkung der Verarbeitung (Artikel 18):<\/strong>\n<ul>\n \t<li>Implementierung von Verarbeitungseinschr\u00e4nkungen<\/li>\n \t<li>Angemessene Kennzeichnung eingeschr\u00e4nkter Daten<\/li>\n \t<li>Sicherstellung, dass Einschr\u00e4nkungen von Unterauftragsverarbeitern beachtet werden<\/li>\n<\/ul>\n<strong>Recht auf Daten\u00fcbertragbarkeit (Artikel 20):<\/strong>\n<ul>\n \t<li>Bereitstellung von Daten in strukturiertem, maschinenlesbarem Format<\/li>\n \t<li>Erleichterung direkter \u00dcbertragung an andere Verantwortliche, wo technisch machbar<\/li>\n<\/ul>\n<h3>9. VERLETZUNGEN PERSONENBEZOGENER DATEN<\/h3>\n<h4>9.1 Vorfallserkennung und -reaktion<\/h4>\nDer Auftragsverarbeiter wird:\n<ul>\n \t<li>Systeme zur prompten Erkennung von Sicherheitsvorf\u00e4llen implementieren<\/li>\n \t<li>Sofort auf die Eind\u00e4mmung und Bewertung jedes Vorfalls reagieren<\/li>\n \t<li>Ursache, Umfang und Auswirkungen von Vorf\u00e4llen untersuchen<\/li>\n \t<li>Alle Vorf\u00e4lle und ergriffenen Reaktionsma\u00dfnahmen dokumentieren<\/li>\n<\/ul>\n<h4>9.2 Benachrichtigungsanforderungen<\/h4>\nNach Kenntniserlangung einer Verletzung personenbezogener Daten wird der Auftragsverarbeiter:\n<ul>\n \t<li>Den Verantwortlichen unverz\u00fcglich und sp\u00e4testens innerhalb von 24 Stunden benachrichtigen<\/li>\n \t<li>Alle verf\u00fcgbaren Informationen \u00fcber den Vorfall bereitstellen<\/li>\n \t<li>Vollst\u00e4ndig bei der Vorfallsbewertung und -reaktion kooperieren<\/li>\n \t<li>Bei Bedarf bei beh\u00f6rdlichen Meldungen unterst\u00fctzen<\/li>\n<\/ul>\n<h4>9.3 Verletzungsinformationen<\/h4>\nVerletzungsmeldungen m\u00fcssen enthalten:\n<ul>\n \t<li>Art der Verletzung und Kategorien betroffener Daten<\/li>\n \t<li>Anzahl betroffener Personen und personenbezogener Datens\u00e4tze<\/li>\n \t<li>Wahrscheinliche Folgen der Verletzung<\/li>\n \t<li>Ergriffene oder vorgeschlagene Ma\u00dfnahmen zur Behebung der Verletzung<\/li>\n \t<li>Kontaktinformationen f\u00fcr weitere Informationen<\/li>\n<\/ul>\n<h4>9.4 Behebung<\/h4>\nDer Auftragsverarbeiter wird:\n<ul>\n \t<li>Sofortige Ma\u00dfnahmen zur Schadensbegrenzung ergreifen<\/li>\n \t<li>Zus\u00e4tzliche Schutzma\u00dfnahmen zur Verhinderung von Wiederholungen implementieren<\/li>\n \t<li>Regelm\u00e4\u00dfige Updates zum Behebungsfortschritt bereitstellen<\/li>\n \t<li>Kosten der Behebung tragen, es sei denn, sie wurden durch Handlungen des Verantwortlichen verursacht<\/li>\n<\/ul>\n<h3>10. DATEN\u00dcBERTRAGUNGEN<\/h3>\n<h4>10.1 Zul\u00e4ssige \u00dcbertragungen<\/h4>\nPersonenbezogene Daten k\u00f6nnen \u00fcbertragen werden an:\n<ul>\n \t<li><strong>EU\/EWR-L\u00e4nder:<\/strong> Angemessenheitsbeschl\u00fcsse gelten<\/li>\n \t<li><strong>Drittl\u00e4nder mit Angemessenheitsbeschl\u00fcssen:<\/strong> Wie von der Europ\u00e4ischen Kommission bestimmt<\/li>\n \t<li><strong>Drittl\u00e4nder mit angemessenen Schutzma\u00dfnahmen:<\/strong> Unter Verwendung von SCCs, BCRs oder Zertifizierungsschemata<\/li>\n<\/ul>\n<h4>10.2 \u00dcbertragungsschutzma\u00dfnahmen<\/h4>\nF\u00fcr \u00dcbertragungen in Drittl\u00e4nder ohne Angemessenheitsbeschl\u00fcsse:\n<ul>\n \t<li><strong>Standardvertragsklauseln (SCCs):<\/strong> EU-genehmigte Vertragsbedingungen<\/li>\n \t<li><strong>Transfer Impact Assessments:<\/strong> Bewertung lokaler Gesetze und Praktiken<\/li>\n \t<li><strong>Zus\u00e4tzliche Schutzma\u00dfnahmen:<\/strong> Technische Ma\u00dfnahmen f\u00fcr Datenschutz<\/li>\n \t<li><strong>Regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen:<\/strong> Laufende Bewertung der \u00dcbertragungsbedingungen<\/li>\n<\/ul>\n<h4>10.3 Eingeschr\u00e4nkte \u00dcbertragungen<\/h4>\nDer Auftragsverarbeiter wird personenbezogene Daten nicht \u00fcbertragen an:\n<ul>\n \t<li>L\u00e4nder ohne angemessenen Schutz oder Schutzma\u00dfnahmen<\/li>\n \t<li>Organisationen, die keinen gleichwertigen Schutz bieten k\u00f6nnen<\/li>\n \t<li>Jurisdiktionen, in denen lokale Gesetze den Schutz untergraben k\u00f6nnten<\/li>\n<\/ul>\n<h3>11. AUDITS UND COMPLIANCE<\/h3>\n<h4>11.1 Audit-Rechte<\/h4>\nDer Verantwortliche hat das Recht:\n<ul>\n \t<li>Audits der Datenschutz-Compliance des Auftragsverarbeiters durchzuf\u00fchren<\/li>\n \t<li>Relevante Dokumentation und Systeme zu inspizieren<\/li>\n \t<li>Autorisiertes Personal zu Datenschutzpraktiken zu befragen<\/li>\n \t<li>Qualifizierte Drittanbieter-Auditoren zu beauftragen<\/li>\n<\/ul>\n<h4>11.2 Audit-Verfahren<\/h4>\nAudits werden durchgef\u00fchrt:\n<ul>\n \t<li>Mit angemessener Vorank\u00fcndigung (mindestens 30 Tage)<\/li>\n \t<li>W\u00e4hrend normaler Gesch\u00e4ftszeiten<\/li>\n \t<li>Ohne St\u00f6rung des normalen Gesch\u00e4ftsbetriebs<\/li>\n \t<li>Unter angemessenen Vertraulichkeitsvereinbarungen<\/li>\n<\/ul>\n<h4>11.3 Audit-Kosten<\/h4>\n<ul>\n \t<li>Der Verantwortliche tr\u00e4gt die Kosten f\u00fcr j\u00e4hrlich durchgef\u00fchrte Audits<\/li>\n \t<li>Zus\u00e4tzliche Audits k\u00f6nnen auf Kosten des Auftragsverarbeiters gehen, wenn Non-Compliance festgestellt wird<\/li>\n \t<li>Notfall-Audits nach Sicherheitsvorf\u00e4llen gehen zu Lasten des Auftragsverarbeiters<\/li>\n<\/ul>\n<h4>11.4 Compliance-\u00dcberwachung<\/h4>\nDer Auftragsverarbeiter f\u00fchrt:\n<ul>\n \t<li>Regelm\u00e4\u00dfige Selbstbewertung der Compliance<\/li>\n \t<li>Dokumentation aller Datenschutzma\u00dfnahmen<\/li>\n \t<li>Aufzeichnungen von Mitarbeiterschulungen und Sensibilisierungsprogrammen<\/li>\n \t<li>Nachweis technischer und organisatorischer Ma\u00dfnahmen<\/li>\n<\/ul>\n<h3>12. DATENAUFBEWAHRUNG UND -L\u00d6SCHUNG<\/h3>\n<h4>12.1 Aufbewahrungsfristen<\/h4>\nPersonenbezogene Daten werden nur f\u00fcr den Zeitraum aufbewahrt, der zur Erf\u00fcllung der Zwecke erforderlich ist, f\u00fcr die sie erhoben wurden:\n<ul>\n \t<li><strong>Kontaktdaten:<\/strong> 3 Jahre ab letzter Interaktion oder bis zur L\u00f6schungsanfrage<\/li>\n \t<li><strong>Newsletter-Abonnements:<\/strong> Bis zur Abmeldung oder L\u00f6schungsanfrage<\/li>\n \t<li><strong>Investor-Kommunikation:<\/strong> 7 Jahre f\u00fcr rechtliche Compliance<\/li>\n \t<li><strong>Website-Analyse:<\/strong> 26 Monate (Google Analytics Standard)<\/li>\n<\/ul>\n<h4>12.2 Sichere L\u00f6schung<\/h4>\nNach Ablauf der Aufbewahrungsfristen oder auf Anweisung des Verantwortlichen wird der Auftragsverarbeiter:\n<ul>\n \t<li>Alle personenbezogenen Daten aus allen Systemen sicher l\u00f6schen<\/li>\n \t<li>L\u00f6schung durch alle Unterauftragsverarbeiter sicherstellen<\/li>\n \t<li>Schriftliche Best\u00e4tigung der L\u00f6schung bereitstellen<\/li>\n \t<li>Aufzeichnungen der L\u00f6schung f\u00fcr Compliance-Zwecke f\u00fchren<\/li>\n<\/ul>\n<h4>12.3 Rechtliche Aufbewahrungspflichten<\/h4>\nDie L\u00f6schung kann ausgesetzt werden, wenn:\n<ul>\n \t<li>Gerichtsverfahren anh\u00e4ngig oder zu erwarten sind<\/li>\n \t<li>Beh\u00f6rdliche Untersuchungen laufen<\/li>\n \t<li>Gesetzliche Aufbewahrungsfristen gelten<\/li>\n \t<li>Der Verantwortliche spezifische schriftliche Anweisungen erteilt<\/li>\n<\/ul>\n<h3>13. R\u00dcCKGABE VON DATEN<\/h3>\n<h4>13.1 Datenr\u00fcckgabeverfahren<\/h4>\nBei Beendigung der Dienstleistungsvereinbarung oder auf Anfrage wird der Auftragsverarbeiter:\n<ul>\n \t<li>Alle personenbezogenen Daten in strukturiertem, allgemein verwendetem Format an den Verantwortlichen zur\u00fcckgeben<\/li>\n \t<li>Alle Kopien aus Auftragsverarbeiter-Systemen und Unterauftragsverarbeiter-Systemen l\u00f6schen<\/li>\n \t<li>L\u00f6schungsbest\u00e4tigung innerhalb von 30 Tagen bereitstellen<\/li>\n \t<li>Backup-Kopien nur behalten, wenn gesetzlich vorgeschrieben<\/li>\n<\/ul>\n<h4>13.2 Datenformat<\/h4>\nZur\u00fcckgegebene Daten werden bereitgestellt in:\n<ul>\n \t<li>Maschinenlesbarem Format (CSV, JSON, XML)<\/li>\n \t<li>Verschl\u00fcsseltem Format f\u00fcr Sicherheit<\/li>\n \t<li>Organisierter Struktur f\u00fcr einfachen Import<\/li>\n \t<li>Vollst\u00e4ndiger Dokumentation von Datenfeldern und Formaten<\/li>\n<\/ul>\n<h3>14. HAFTUNG UND ENTSCH\u00c4DIGUNG<\/h3>\n<h4>14.1 Haftung des Auftragsverarbeiters<\/h4>\nDer Auftragsverarbeiter haftet f\u00fcr durch Verarbeitung verursachte Sch\u00e4den nur dann, wenn:\n<ul>\n \t<li>Er DSGVO-Verpflichtungen, die speziell an Auftragsverarbeiter gerichtet sind, nicht eingehalten hat<\/li>\n \t<li>Er au\u00dferhalb oder entgegen rechtm\u00e4\u00dfigen Anweisungen des Verantwortlichen gehandelt hat<\/li>\n<\/ul>\n<h4>14.2 Haftungsbeschr\u00e4nkung<\/h4>\nDie Gesamthaftung des Auftragsverarbeiters unter diesem DPA \u00fcbersteigt nicht die Gesamtgeb\u00fchren, die unter der Dienstleistungsvereinbarung in den 12 Monaten vor der Geltendmachung gezahlt wurden.\n<h4>14.3 Entsch\u00e4digung<\/h4>\nDer Auftragsverarbeiter entsch\u00e4digt den Verantwortlichen gegen:\n<ul>\n \t<li>Beh\u00f6rdliche Bu\u00dfgelder aufgrund von Non-Compliance des Auftragsverarbeiters<\/li>\n \t<li>Drittanspr\u00fcche aufgrund von Verletzungen dieses DPA durch den Auftragsverarbeiter<\/li>\n \t<li>Kosten obligatorischer Datenschutzverletzungsmeldungen, die durch den Auftragsverarbeiter verursacht wurden<\/li>\n<\/ul>\n<h4>14.4 Versicherung<\/h4>\nDer Auftragsverarbeiter unterh\u00e4lt angemessene Berufshaftpflicht- und Cyber-Versicherungsschutz zur Unterst\u00fctzung seiner Verpflichtungen unter diesem DPA.\n<h3>15. BEENDIGUNG<\/h3>\n<h4>15.1 Beendigungsereignisse<\/h4>\nDieser DPA endet:\n<ul>\n \t<li>Bei Ablauf oder Beendigung der Dienstleistungsvereinbarung<\/li>\n \t<li>Nach Erf\u00fcllung aller Datenr\u00fcckgabe- und L\u00f6schungsverpflichtungen<\/li>\n \t<li>Durch einvernehmliche schriftliche Vereinbarung der Parteien<\/li>\n \t<li>Bei wesentlicher Verletzung, die nicht innerhalb von 30 Tagen behoben wird<\/li>\n<\/ul>\n<h4>15.2 Fortbestehen<\/h4>\nDie folgenden Bestimmungen \u00fcberdauern die Beendigung:\n<ul>\n \t<li>Datenr\u00fcckgabe- und L\u00f6schungsverpflichtungen<\/li>\n \t<li>Vertraulichkeitsanforderungen<\/li>\n \t<li>Haftungs- und Entsch\u00e4digungsbestimmungen<\/li>\n \t<li>Audit-Rechte zur laufenden Compliance-Verifizierung<\/li>\n<\/ul>\n<h3>16. ANWENDBARES RECHT UND STREITIGKEITEN<\/h3>\n<h4>16.1 Anwendbares Recht<\/h4>\nDieser DPA unterliegt rum\u00e4nischem Recht und EU-Verordnungen, einschlie\u00dflich der DSGVO.\n<h4>16.2 Streitbeilegung<\/h4>\nStreitigkeiten werden beigelegt durch:\n<ul>\n \t<li><strong>Prim\u00e4re Gerichtsbarkeit:<\/strong> Zust\u00e4ndige Gerichte von Bukarest, Rum\u00e4nien<\/li>\n \t<li><strong>Alternative Streitbeilegung:<\/strong> Mediation durch anerkannte ADR-Stellen<\/li>\n \t<li><strong>Einstweiliger Rechtsschutz:<\/strong> Jede Partei kann einstweiligen Rechtsschutz bei Datenschutzverletzungen suchen<\/li>\n<\/ul>\n<h4>16.3 Beh\u00f6rdliche Zusammenarbeit<\/h4>\nBeide Parteien verpflichten sich zur vollst\u00e4ndigen Zusammenarbeit mit:\n<ul>\n \t<li>Aufsichtsbeh\u00f6rden bei ihren Untersuchungen<\/li>\n \t<li>Beschwerdeverfahren betroffener Personen<\/li>\n \t<li>Beh\u00f6rdlichen Durchsetzungsma\u00dfnahmen<\/li>\n<\/ul>\n<h3>17. \u00c4NDERUNGEN UND UPDATES<\/h3>\n<h4>17.1 \u00c4nderungsverfahren<\/h4>\nDieser DPA kann ge\u00e4ndert werden:\n<ul>\n \t<li>Durch einvernehmliche schriftliche Vereinbarung der Parteien<\/li>\n \t<li>Zur Einhaltung von \u00c4nderungen des anwendbaren Rechts<\/li>\n \t<li>Zur Widerspiegelung von \u00c4nderungen in Verarbeitungsaktivit\u00e4ten oder Technologie<\/li>\n<\/ul>\n<h4>17.2 Regulatorische Updates<\/h4>\nDer Auftragsverarbeiter wird den Verantwortlichen benachrichtigen \u00fcber:\n<ul>\n \t<li>\u00c4nderungen in der Datenschutzgesetzgebung<\/li>\n \t<li>Neue Leitlinien von Aufsichtsbeh\u00f6rden<\/li>\n \t<li>Entwicklungen bei branchen\u00fcblichen Best Practices<\/li>\n<\/ul>\n<h3>18. KONTAKTINFORMATIONEN<\/h3>\n<strong>F\u00fcr DPA-bezogene Angelegenheiten:<\/strong>\n\n<strong>Datenschutzbeauftragter:<\/strong>\nVitaly Peretyachenko\nMICRO DIGITAL ELECTRONICS CORP S.R.L.\nE-Mail: <a href=\"mailto:vp@vendor.energy\">vp@vendor.energy<\/a>\nAdresse: Splaiul Unirii nr. 16, B\u00fcro 705, Bukarest, Sektor 4, Rum\u00e4nien\n\n<strong>Allgemeiner Kontakt:<\/strong>\nE-Mail: <a href=\"mailto:info@vendor.energy\">info@vendor.energy<\/a>\n\n<strong>Rum\u00e4nische Aufsichtsbeh\u00f6rde:<\/strong>\nANSPDCP (Autoritatea Na\u021bional\u0103 de Supraveghere a Prelucr\u0103rii Datelor cu Caracter Personal)\nWebsite: anspdcp.ro\nE-Mail: anspdcp@dataprotection.ro\n\n<hr \/>\n\n<strong>Dieser Datenverarbeitungsvertrag ist ab dem oben erstmals angegebenen Datum wirksam und bleibt gem\u00e4\u00df seinen Bestimmungen in Kraft.<\/strong>\n\n<strong>Durch die Inanspruchnahme unserer Dienstleistungen best\u00e4tigt und stimmt der Verantwortliche den Bedingungen dieses DPA zu.<\/strong>\n\n<hr \/>\n\n<strong>MICRO DIGITAL ELECTRONICS CORP S.R.L.<\/strong>\n<strong>Auftragsverarbeiter<\/strong>\n<strong>Datum: 23. Juni 2025<\/strong>\n\n<strong>_____________________<\/strong>\n<strong>Unterschrift Verantwortlicher<\/strong>\n<strong>Unternehmen: ________________<\/strong>\n<strong>Name: ________________<\/strong>\n<strong>Titel: ________________<\/strong>\n<strong>Datum: ________________<\/strong>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>DATENVERARBEITUNGSVERTRAG (DPA) Inkrafttreten: 23. Juni 2025 Zuletzt aktualisiert: 23. Juni 2025 1. EINF\u00dcHRUNG UND GELTUNGSBEREICH Dieser Datenverarbeitungsvertrag (&#8222;DPA&#8220;) bildet Teil der Dienstleistungsvereinbarung zwischen MICRO DIGITAL ELECTRONICS CORP S.R.L. (&#8222;Auftragsverarbeiter&#8220;, &#8222;wir&#8220;, &#8222;uns&#8220; oder &#8222;unser&#8220;) und der Vertragspartei (&#8222;Verantwortlicher&#8220;, &#8222;Sie&#8220; oder &#8222;Ihr&#8220;) f\u00fcr die Bereitstellung von Informationsdienstleistungen im Zusammenhang mit dem VENDOR-Energieprojekt \u00fcber https:\/\/vendor.energy. Dieser DPA regelt [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"footnotes":""},"class_list":["post-3350","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/pages\/3350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/comments?post=3350"}],"version-history":[{"count":1,"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/pages\/3350\/revisions"}],"predecessor-version":[{"id":6548,"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/pages\/3350\/revisions\/6548"}],"wp:attachment":[{"href":"https:\/\/vendor.energy\/de\/wp-json\/wp\/v2\/media?parent=3350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}