Zwischen
[Name und Adresse der Trainerin] (nachfolgend „Verantwortliche")
und
Diaeko Seyezadeh, AuraGrid, Marienbongard 24, 52064 Aachen (nachfolgend „Auftragsverarbeiter")
Der Auftragsverarbeiter erbringt für die Verantwortliche SaaS-Dienstleistungen (Bereitstellung eines Buchungs- und Check-in-Portals). Dabei verarbeitet er personenbezogene Daten im Auftrag. Die Laufzeit dieses AVV richtet sich nach der Laufzeit des zugrundeliegenden Nutzungs-/Mietvertrages.
Kategorien Betroffener: Endkund:innen der Verantwortlichen.
Art der Daten: Bestandsdaten (Name, E-Mail), Nutzungsdaten (Check-ins, Slot-Zeiten, Buchungshistorie), Zahlungsmetadaten (Transaktionsbeträge via Stripe-API zur Ermittlung der Umsatzmiete).
Der Auftragsverarbeiter verarbeitet Daten ausschließlich auf dokumentierte Weisung der Verantwortlichen. Er gewährleistet die Vertraulichkeit und ergreift alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 DSGVO (u. a. Verschlüsselung, Zugangskontrollen, Trennung der Mandantendaten).
Die Verantwortliche stimmt der Beauftragung folgender Sub-Dienstleister zu:
Der Auftragsverarbeiter stellt sicher, dass bei einem Datentransfer in Drittländer (z. B. USA) ein angemessenes Datenschutzniveau durch das EU-US Data Privacy Framework (DPF) oder den Abschluss von EU-Standardvertragsklauseln (SCCs) gewährleistet ist.
Ort, Datum: _______________________
Unterschrift Verantwortliche: _______________________
Unterschrift Auftragsverarbeiter: _______________________