Taitles ← Zur Startseite
⚠️ Entwurf: Muster-Gerüst für einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) zwischen dem Studio (Verantwortlicher) und Taitles (Auftragsverarbeiter). Vor dem Go-Live anwaltlich prüfen lassen; insbesondere die technischen & organisatorischen Maßnahmen (Anlage 1) und die Liste der Unterauftragsverarbeiter (Anlage 2) mit den real eingesetzten Diensten füllen. Firmendaten werden zentral aus legal-data.js übernommen.

Auftrags­verarbeitung

Stand: Juni 2026

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") konkretisiert die datenschutzrechtlichen Pflichten der Parteien im Rahmen der Nutzung des Dienstes „Taitles" und ist Bestandteil des zwischen den Parteien geschlossenen Hauptvertrags (AGB).

§ 1 Parteien

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist der Kunde (das Fitnessstudio bzw. der buchende Betrieb).

Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO ist:
[companyName]
[street]
[zipCity]
Deutschland

§ 2 Gegenstand, Art & Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zur Erbringung des vertraglich vereinbarten Music-Streaming-Dienstes (Bereitstellung von Nutzerkonten, Authentifizierung, Wiedergabe, Nutzungs-/Stream-Statistiken, Abrechnung) für den Verantwortlichen. Die Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung des Verantwortlichen.

§ 3 Dauer

Die Laufzeit dieses AVV entspricht der Laufzeit des Hauptvertrags. Er endet automatisch mit dessen Beendigung.

§ 4 Art der Daten & Kategorien betroffener Personen

Verarbeitete Datenarten: Stammdaten der Nutzer (Name, E-Mail-Adresse, Rolle), Zugangsdaten, Nutzungs-/Wiedergabedaten (gehörte Titel, Stream-Zeitpunkte, Statistiken).

Kategorien betroffener Personen: Mitarbeitende und berechtigte Nutzer des Verantwortlichen.

§ 5 Pflichten des Auftragsverarbeiters

§ 6 Technische & organisatorische Maßnahmen (Art. 32 DSGVO)

Der Auftragsverarbeiter unterhält angemessene Maßnahmen zur Sicherheit der Verarbeitung. Die konkreten Maßnahmen sind in Anlage 1 beschrieben: [TOM dokumentieren — z.B. TLS-Verschlüsselung, Zugriffskontrolle/Rollen, gehashte Passwörter, Backups, Hosting in der EU, Protokollierung, …].

§ 7 Unterauftragsverarbeiter

Der Verantwortliche stimmt dem Einsatz von Unterauftragsverarbeitern zu. Diese sind in Anlage 2 aufgeführt und werden sorgfältig ausgewählt und vertraglich nach Art. 28 verpflichtet. Über beabsichtigte Änderungen wird der Verantwortliche informiert und kann widersprechen.

Aktuell eingesetzte Unterauftragsverarbeiter (Anlage 2): [z.B. Hosting-Provider (EU), Zahlungsdienstleister Stripe, E-Mail-Versanddienst — mit Name, Sitz und Zweck eintragen].

§ 8 Betroffenenrechte

Der Auftragsverarbeiter unterstützt den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen dabei, Anträge betroffener Personen auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu erfüllen, und leitet an ihn gerichtete Anträge unverzüglich weiter.

§ 9 Meldung von Datenschutzverletzungen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten (Art. 33 Abs. 2 DSGVO) und unterstützt ihn bei dessen Melde- und Benachrichtigungspflichten.

§ 10 Löschung & Rückgabe

Nach Beendigung der Verarbeitungsleistungen löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen sämtliche personenbezogenen Daten oder gibt sie zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht.

§ 11 Nachweise & Überprüfungen

Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO zur Verfügung und ermöglicht angemessene Überprüfungen.

§ 12 Haftung & Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland. Im Übrigen gelten die Haftungs- und Schlussbestimmungen des Hauptvertrags (AGB) entsprechend. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

© 2026 Taitles