DATENSCHUTZERKLÄRUNG

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Pack-Kontor Gesellschaft für Konfektion, Veredelung und Werbemittellogistik mbH & Co. KG
Heidesch 1, 49549 Ladbergen
Telefon: +49 5485 8348880
E-Mail: info@pack-kontor.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter
Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für den/ die Verantwortliche nicht zu bestellen.

4. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– Referrer URL
– Hostname des zugreifenden Rechners
– Uhrzeit der Serveranfrage
– IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Nutzung der SalesViewer®-Technologie

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

Vereinbarung

zwischen gemeinsam Verantwortlichen KG/ Verwaltungs GmbH
zwischen

Pack-Kontor Gesellschaft für Konfektion, Veredelung und
Werbemittellogistik mbH & Co. KG
ebenda
vertreten durch Pack-Kontor Verwaltungs-GmbH

wiederum vertreten durch den einzelvertretungsberechtigten Geschäftsführer
Herrn Christian Wagner

– Partei zu 1 –

und
Pack- Kontor Verwaltungs-GmbH
ebenda

vertreten durch den einzelvertretungsberechtigten Geschäftsführer
Herrn Christian Wagner

– Partei zu 2 –

1. Vertragsgegenstand
1.1 Dieser Vertrag stellt eine Vereinbarung gemäß Art. 26 Datenschutzgrundverordnung (DSGVO) zur Regelung einer Verarbeitung personenbezogener Daten in gemeinsamer Verantwortlichkeit der Parteien dar. Die Partei zu 2 ist als Komplementär- GmbH, ohne Eigengeschäft, mit der Verwaltung der Kommanditgesellschaft betraut.

1.2 Die Zusammenarbeit der Parteien zu 1 und 2 nach Maßgabe des Vertrages vom 13.03.2008 (nachfolgend „Hauptvertrag/Gesellschaftssatzung“ genannt) – nachfolgend als „Zusammenarbeit“ bezeichnet – bringt es mit sich, dass die Parteien gemeinsam die Zwecke und/oder wesentliche Elemente der Mittel der Verarbeitung bestimmter personenbezogener Daten bestimmen (nachfolgend als „Daten“ oder „Datenverarbeitung“ bezeichnet). Die Parteien fungieren deshalb im datenschutzrechtlichen Sinn als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO.

1.3 Dieser Vertrag regelt die datenschutzrechtlichen Rechte und Pflichten der Parteien bei der Durchführung der Zusammenarbeit und konkretisiert insbesondere die Verteilung und Erfüllung der Aufgaben und Pflichten nach anwendbarem Datenschutzrecht (insbesondere der DSGVO) zwischen den Parteien im Hinblick auf die Datenverarbeitung.

2. Gegenstand, Zweck, Mittel und Umfang der Datenverarbeitung

2.1 Gegenstand der Datenverarbeitung ist Erbringung von Dienstleistungen der Partei zu 2 für die andere Vertragspartei in den Bereichen allgemeiner Verwaltung wie Sekretariat, Telefonzentrale, Schriftverkehr; Versandadressen, Auftragsweiterleitung, dem Finanz- und Rechnungswesen, Controlling und Personalverwaltung, sowie Bereitstellung der IT- Systeme, Software, Lizenz- und Nutzungsrechten, Datenverarbeitung und Datenspeicherung und der Betriebsräume im Einzelnen im Hauptvertrag/Gesellschaftssatzung beschrieben.

2.2 Die Datenverarbeitung erfolgt entsprechend den im Verarbeitungsverzeichnis, als Anlage 1, zu diesem Vertrag enthaltenen Festlegungen zu Zwecken, Mitteln und Umfang. Sie bezieht sich auf die in Anlage 1 spezifizierte Art der Daten und die dort bestimmten Kategorien betroffener Personen.

2.3 In Anlage 1 zu diesem Vertrag ist darüber hinaus abschließend festgelegt, welche Partei oder ob beide Parteien gemeinsam (jeweils) die Kategorien betroffener Personen, die Art der personenbezogenen Daten, die Mittel und Zwecke der Verarbeitung bestimmt haben.

2.4 Die Parteien sind sich einig, dass die Datenverarbeitung ausschließlich in einem Mitgliedstaat der Europäischen Union (EU) stattfindet. Jede Verlagerung in ein Drittland muss zwischen den Parteien abgestimmt werden und darf generell nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

3. Phasen der Datenverarbeitung/Zuständigkeiten und Verantwortung

3.1 Die Zuständigkeiten im Hinblick auf die Datenverarbeitung sind zwischen den Parteien nach Phasen der Datenverarbeitung folgendermaßen aufgeteilt:
– Für die Erhebung der Daten ist Vertragspartei 2 jeweils zuständig.
– Für die Speicherung der Daten ist Vertragspartei 2 zuständig.
– Für die Änderung und Löschung der Daten, die Einschränkung deren Verarbeitung und deren Übertragung nach Art. 20 DSGVO ist Vertragspartei 2 zuständig.
– Für die sonstigen Verarbeitungen ist Vertragspartei 2 zuständig.
– Alle Parteien dürfen die Daten für die in diesem Vertrag festgelegten Zwecke verwenden.

3.2 Die Daten sind in einem strukturierten, gängigen und maschinenlesbaren Format zu speichern.

3.3 Vor einer etwaigen Löschung von Daten ist zuvor die andere Partei zu informieren; sie darf der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft. Die Parteien haben ein Protokoll über die Löschung bzw. Vernichtung der Daten zu erstellen.

3.4 Die Parteien haben eigenständig dafür Sorge zu tragen, dass sie sämtliche, in Bezug auf die Daten bestehende, gesetzliche Aufbewahrungspflichten einhalten können. Sie haben hierzu (unbeschadet entsprechender Regelungen in diesem Vertrag) angemessene Datensicherungsvorkehrungen zu treffen. Dies gilt insbesondere im Falle einer Beendigung der Zusammenarbeit.

3.5 Die Parteien sind ungeachtet der unter Ziffer 3.1 getroffenen Festlegungen bezüglich der ihnen jeweils einzeln zugeteilten Zuständigkeiten für bestimmte Phasen der Datenverarbeitung gemeinsam für die Rechtmäßigkeit aller Verarbeitungen verantwortlich.

4. Information der betroffenen Personen

4.1 Vertragspartei 2 hat die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO sicherzustellen.

4.2 Betroffenen Personen sind die erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung zu stellen. Die Parteien werden sich auf Inhalt und Formulierung dieser Informationen verständigen.

4.3 Die nach Ziffer 1 zuständige Partei hat die wesentlichen Inhalte dieses Vertrages den Betroffenen entsprechend Art. 26 Abs. 2 Satz 2 DSGVO zur Verfügung zu stellen; die Parteien werden sich auf Inhalt und Formulierung dieser Informationen verständigen.

4.4 Die nach dieser Ziffer 4 zur Verfügung zu stellenden Informationen sind auf der Webseite in von jeder Unterseite leicht und jederzeit erreichbarer Form zu veröffentlichen.

5. Erfüllung der sonstigen Rechte der betroffenen Personen

5.1 Vertragspartei 2 ist für die Bearbeitung und Beantwortung von Anträgen auf Wahrnehmung der sonstigen nach den Art. 15 ff. DSGVO bestehenden Rechte der betroffenen Personen („Betroffenenrechte“) zuständig.

5.2 Ungeachtet der Regelung in Ziffer 5.1 dieses Vertrags stimmen die Parteien überein, dass sich betroffene Personen an jeweils beide Parteien zwecks Wahrnehmung der ihnen jeweils zustehenden Betroffenenrechte wenden können. In einem solchen Fall ist die jeweils andere Partei dazu verpflichtet, das Ersuchen eines Betroffenen an an die nach Ziffer 5.1 zuständige Partei unverzüglich weiterzuleiten.

5.3 Im Falle eines Betroffenenersuchens auf Löschung findet Ziffer 3.3 dieses Vertrags entsprechende Anwendung.

6. Sicherheit der Verarbeitung

6.1 Die Parteien haben vor Beginn der Verarbeitung die in ihrem gemeinsamen Datenschutzkonzept spezifizierten technischen und organisatorischen Maßnahmen zu implementieren und während des Vertrags aufrechtzuerhalten.

6.2 Da die technischen und organisatorischen Maßnahmen sowohl dem technischen Fortschritt und der technologischen Weiterentwicklung als auch gesetzlichen Änderungen unterliegen, ist es den Parteien gestattet, alternative und adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der im Datenschutzkonzept festgelegten Maßnahmen nicht unterschritten wird. Stellt eine Partei fest, dass die nach Ziffer 6.1 dieses Vertrages umgesetzten Maßnahmen nicht ausreichend sind oder technische Fortschritte bzw. gesetzliche Änderungen weitere Maßnahmen erfordern, hat sie die jeweils andere Partei unverzüglich schriftlich darüber zu informieren. Die Umsetzung solcher weiterer Maßnahmen erfolgt erst nach schriftlicher Zustimmung der jeweils anderen Partei. Die Parteien werden solche Änderungen dokumentieren.

6.3 Die Parteien gewährleisten, alle geeigneten technischen und organisatorischen Maßnahmen so durchzuführen, dass die Datenverarbeitung im Einklang mit den Anforderungen anwendbarer Datenschutzbestimmungen (insbesondere der DSGVO) erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

7. Einschaltung von Auftragsverarbeitern

7.1 Jede Partei darf Auftragsverarbeiter im Rahmen der Datenverarbeitung nur nach vorheriger schriftlicher Zustimmung der jeweils anderen Partei einschalten.

7.2 Zur Prüfung einer solchen Zustimmung hat die beauftragungswillige Partei der jeweils anderen Partei eine Kopie der abzuschließenden Vereinbarung zur Auftragsverarbeitung zur Verfügung zu stellen.

7.3 Ferner muss die beauftragungswillige Partei der jeweils anderen Partei schriftlich bestätigen, dass sie den Auftragsverarbeiter unter besonderer Berücksichtigung der Eignung der von diesem getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt und sich von der Einhaltung der beim Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen überzeugt hat. Dieser Bestätigung ist die Ergebnisdokumentation dieser Überprüfung beizufügen.

7.4 Die Vereinbarung hat den Anforderungen der Art. 28, 29 DSGVO zu entsprechen. Beide Parteien müssen die Vereinbarung als Auftraggeber wirksam abschließen. Jede Partei kann sich von der jeweils anderen Partei dabei vertreten lassen.

7.5 Sofern ein außerhalb der EU ansässiger Auftragsverarbeiter eingeschaltet werden soll, findet Ziffer 2.4 dieses Vertrags entsprechende Anwendung.

7.6 Daten dürfen erst nach dem wirksamen Abschluss der Vereinbarung zwischen den Parteien und dem Auftragsverarbeiter nach Maßgabe der Ziffer 7.4 dieses Vertrags weitergeleitet werden.

7.7 Eingeschaltete Auftragsverarbeiter sind von der jeweils beauftragungswilligen Partei regelmäßig (d.h. mindestens einmal jährlich) in geeigneter Form zu überprüfen. Über diese Prüfungen ist ein Prüfbericht zu erstellen und der jeweils anderen Partei unaufgefordert zur Verfügung zu stellen.

7.8 Die Parteien werden sich je zugestimmter Auftragsverarbeitung über deren jeweilige Durchführung, insbesondere hinsichtlich der Weisungserteilung gegenüber dem jeweiligen Auftragsverarbeiter sowie dessen Überprüfung im gegenseitigen Benehmen nach Treu und Glauben verständigen.

7.9 Die im Datenschutzkonzept der Parteien benannten Auftragsverarbeiter gelten von den Parteien als akzeptiert. Darin sind ggf. auch Einzelheiten zur Durchführung dieser Auftragsverarbeitungen festgeschrieben.

8. Vorgehen bei Datenschutzverletzungen

8.1 Vertragspartei 2 ist für die Prüfung und Bearbeitung aller Verletzungen des Schutzes personenbezogener Daten i.S.v. Art. 4 Nr. 12 DSGVO (nachfolgend als „Datenpanne(n)“ bezeichnet) einschließlich der Erfüllung aller deshalb etwaig bestehender Meldepflichten gegenüber der zuständigen Aufsichtsbehörde nach Art. 33 DSGVO oder gegenüber betroffenen Personen nach Art. 34 DSGVO zuständig.

8.2 Die Parteien werden jede etwaig festgestellte Datenpanne unverzüglich der jeweils anderen Partei anzeigen und bei einer etwaigen Meldung nach Art. 33, 34 DSGVO sowie einer Aufklärung und Beseitigung von Datenpannen im Rahmen des Erforderlichen und Zumutbaren mitwirken, insbesondere sämtliche in diesem Zusammenhang relevanten Informationen einander unverzüglich zur Verfügung stellen.

8.3 Bevor die nach Ziffer 8.1 zuständige Partei eine Meldung nach Ziffer 8.1 dieses Vertrags an eine Aufsichtsbehörde oder eine betroffene Person vornimmt, stimmt sie das Vorgehen mit der anderen Partei ab.

9. Sonstige gemeinsame und gegenseitige Pflichten

9.1 Beide Parteien sind verpflichtet, einen fachkundigen und zuverlässigen Datenschutzbeauftragten nach Art. 37 DSGVO oder anderer anwendbarerer Datenschutzgesetze zu bestellen, sofern und solange die gesetzlichen Voraussetzungen für eine Bestellpflicht gegeben sind.

9.2 Die Parteien haben alle mit der Datenverarbeitung beschäftigten Personen schriftlich zur Wahrung der Vertraulichkeit im Hinblick auf die Daten zu verpflichten.

9.3 Die Parteien werden die Datenverarbeitung in ihr jeweiliges Verfahrensverzeichnis nach Art. 30 Abs. 1 DSGVO aufnehmen und dort als ein Verfahren in gemeinsamer Verantwortung vermerken.

9.4 Beide Vertragsparteien haben sich gegenseitig unverzüglich und vollständig zu informieren, wenn Fehler oder Unregelmäßigkeiten bei der Datenverarbeitung oder Verletzungen von Bestimmungen dieses Vertrags oder anwendbaren Datenschutzrechts (insbesondere der DSGVO) festgestellt werden.

9.5 Die Parteien benennen jeweils einen festen Ansprechpartner sowie dessen Stellvertreter für sämtliche im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung aufkommende Fragen.
– Derzeit fungiert auf Seiten der [VERTRAGSPARTEI 1] folgende Person als Ansprechpartner:
– Herr Christan Wagner, Geschäftsführer
– (Vorname, Name, Position)
– Derzeit fungiert auf Seiten der [VERTRAGSPARTEI 2] folgende Person als Ansprechpartner:
– Herr Christan Wagner, Geschäftsführer
– (Vorname, Name. Position)

Ein Wechsel in der Person des Ansprechpartners ist der jeweils anderen Partei unverzüglich schriftlich mitzuteilen.

9.6 Die Parteien werden sich bei der Einhaltung der in diesem Vertrag vereinbarten Festlegungen sowie anwendbaren gesetzlichen Datenschutzbestimmungen (insbesondere der DSGVO) im Rahmen des Erforderlichen und Zumutbaren gegenseitig unterstützen; hierzu zählen insbesondere:
– Die Verpflichtung, die jeweils andere Partei bei der Etablierung und Aufrechterhaltung angemessener technischer und organisatorischer Maßnahmen gemäß Ziffer 6 dieses Vertrags zu unterstützen;
– die Verpflichtung, sich gegenseitig bei einer etwaig erforderlichen Datenschutz-Folgenabschätzung und etwaigen Konsultationspflichten der zuständigen Aufsichtsbehörde gemäß Art. 35, 36 DSGVO zu unterstützen;
– die Verpflichtung, sich bei der Einrichtung und Pflege der beiderseitigen Verzeichnisse der Verarbeitungstätigkeiten zu unterstützen.

9.7 Die Parteien verpflichten sich, alle im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung stehenden Fakten, Auswirkungen und ergriffenen Maßnahmen zu dokumentieren.

10. Zusammenarbeit mit Aufsichtsbehörden

10.1 Die Parteien werden der jeweils anderen Partei unverzüglich anzeigen, wenn sich eine Datenschutzaufsichtsbehörde im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung an sie wendet.

10.2 Die Parteien sind sich darüber einig, dass Aufforderungen zuständiger Datenschutzaufsichtsbehörden grundsätzlich Folge zu leisten ist, insbesondere sind etwaig angeforderte Informationen zu überlassen und Möglichkeiten zur Prüfung (auch vor Ort) einzuräumen. Die Parteien gewähren zuständigen Datenschutzaufsichtsbehörden in diesem Rahmen die erforderlichen Zugangs-, Auskunfts- und Einsichtsrechte.

10.3 Soweit wie möglich werden sich die Parteien im gegenseitigen Benehmen miteinander abstimmen, bevor etwaigen Anfragen von zuständigen Datenschutzaufsichtsbehörden Folge geleistet wird bzw. Informationen im Zusammenhang mit diesem Vertrag, der Zusammenarbeit oder der Datenverarbeitung an zuständige Datenschutzaufsichtsbehörden herausgegeben werden.

11. Haftung

11.1 Die Parteien haften gegenüber betroffenen Personen nach den gesetzlichen Vorschriften.

11.2 Die Parteien stellen einander im Innverhältnis von jeglicher Haftung frei, soweit sie jeweils Anteil an der Verantwortung für die haftungsauslösende Ursache tragen. Das gilt auch im Hinblick auf eine gegen eine Partei etwa verhängte Geldbuße wegen eines Verstoßes gegen Datenschutzvorschriften mit der Maßgabe, dass die mit der Geldbuße belegte Partei zunächst die Rechtsmittel gegen den Bußgeldbescheid ausgeschöpft haben muss. Bleibt die jeweilige Partei danach ganz oder teilweise mit einer Geldbuße belastet, die nicht ihrem internen Anteil an der Verantwortung für den Verstoß entspricht, ist die jeweils andere Partei verpflichtet, sie von der Geldbuße in dem Umfang freizustellen, in dem die andere Partei Anteil an der Verantwortung für den durch die Geldbuße sanktionierten Verstoß trägt.

12. Schlussbestimmungen

12.1 Für die Laufzeit und Beendigung des Vertrages und das Exit Management gelten die Regelungen des Hauptvertrages/ Gesellschaftssatzung. Im Fall von Widersprüchen zwischen diesem Vertrag und sonstigen Vereinbarungen zwischen den Parteien, insbesondere dem Hauptvertrag, gehen die Regelungen dieses Vertrags vor.

12.2 Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden oder eine Lücke enthalten, so bleiben die übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine solche gesetzlich zulässige Regelung zu treffen, die dem Zweck der unwirksamen Regelung am nächsten kommt und den Anforderungen des Art. 26 DSGVO am besten gerecht wird.

12.3 Es gilt deutsches Recht einschließlich der DSGVO.

Ladbergen, 08.07.2019

Pack-Kontor Gesellschaft für Konfektion, Veredelung und
Werbemittellogistik mbH & Co. KG

Pack-Kontor Verwaltungs-GmbH