Auftragsverarbeitungsvertrag

Wenn du ShareMyPage zur Verarbeitung personenbezogener Daten nutzt, bist du der Verantwortliche und ShareMyPage ist der Auftragsverarbeiter. Diese Seite fasst die Bedingungen zusammen, unter denen wir diese Daten in deinem Auftrag gemäß Artikel 28 DSGVO verarbeiten. Ein gegengezeichneter AVV ist auf Anfrage für Kunden mit einem Enterprise-Vertrag verfügbar. Zuletzt aktualisiert: Juni 2026.

1. Rollen

Du (der Kunde) bestimmst die Zwecke und Mittel der Verarbeitung und bist der Verantwortliche. ShareMyPage verarbeitet personenbezogene Daten nur auf der Grundlage deiner dokumentierten Weisungen als Auftragsverarbeiter.

2. Gegenstand und Dauer

Wir verarbeiten personenbezogene Daten, solange dein Workspace aktiv ist, und für den in unserer Aufbewahrungsrichtlinie beschriebenen begrenzten Zeitraum danach. Die Verarbeitung umfasst das Hosting, Teilen und die Zugriffskontrolle der von dir hochgeladenen Inhalte sowie die Konten deiner Mitglieder.

3. Art und Zweck

Speicherung und Bereitstellung zugangskontrollierter HTML-Seiten, Authentifizierung von Mitgliedern, Führung eines Audit-Trails und Support – ausschließlich zur Erbringung des Dienstes.

4. Datenkategorien und betroffene Personen

Kontodaten (Name, E-Mail, Workspace-Mitgliedschaft) deiner Mitglieder und eingeladenen Betrachter sowie etwaige personenbezogene Daten in den von dir hochgeladenen Inhalten. Du bist für die Rechtsgrundlage der von dir hochgeladenen Inhalte verantwortlich.

5. Unterauftragsverarbeiter

Du ermächtigst uns, die auf unserer Subprozessorenseite aufgeführten Unterauftragsverarbeiter einzusetzen, die jeweils durch Datenschutzbedingungen gebunden sind, die nicht weniger schützend sind als dieser Vertrag. Wir benachrichtigen dich über wesentliche Änderungen, damit du Einwände erheben kannst.

6. Sicherheitsmaßnahmen

Wir unterhalten technische und organisatorische Maßnahmen, die dem Risiko angemessen sind, einschließlich Tenant-Isolierung, sandboxed Bereitstellung nicht vertrauenswürdiger Inhalte, Verschlüsselung im Transit und im Ruhezustand, gehashte Geheimnisse, Tokens mit minimalen Zugriffsrechten, Rate-Limiting und Audit-Logging. Vom Kunden verwaltete Verschlüsselungsschlüssel (BYOK) sind in Enterprise-Plänen verfügbar.

7. Internationale Datenübermittlungen

Soweit personenbezogene Daten außerhalb des EWR übermittelt werden, sind die Übermittlungen durch geeignete Garantien wie die EU-Standardvertragsklauseln abgedeckt.

8. Unterstützung, Meldung von Datenpannen und Audits

Wir unterstützen dich unter Berücksichtigung der Art der Verarbeitung bei Anfragen betroffener Personen und bei deinen Pflichten gemäß Artikeln 32–36. Wir benachrichtigen dich unverzüglich nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten und stellen die Informationen bereit, die zum Nachweis der Compliance erforderlich sind, einschließlich angemessener Audit-Unterstützung.

9. Rückgabe und Löschung

Bei Beendigung löschen oder geben wir personenbezogene Daten innerhalb von 30 Tagen zurück, außer wenn die Aufbewahrung gesetzlich vorgeschrieben ist.

Diese Seite ist eine informelle Zusammenfassung, kein ausgeführter Vertrag, und ein Arbeitsentwurf, der noch einer rechtlichen Prüfung bedarf. Um einen verbindlichen, gegengezeichneten AVV für einen Enterprise-Vertrag abzuschließen, wende dich an sales@sharemypage.app.