Zurück zur Startseite

DSGVO Auftragsverarbeitungsvertrag

Datenverarbeitungsanhang

Letzte Aktualisierung: 14. Dezember 2025

1. Geltungsbereich und Gegenstand der Vereinbarung

Diese DSGVO Auftragsverarbeitungsvertrag (Datenverarbeitungsanhang) ist integraler Bestandteil des Vertrags zwischen Anatole und dem Nutzer. Sie gilt für Verarbeitungsvorgänge personenbezogener Daten, die Anatole im Auftrag des Nutzers im Rahmen der Nutzung der Anatole-Dienste durchführt.

Dieses Dokument bildet die DSGVO-Auftragsverarbeitungsvereinbarung, die in die [AGB von Anatole](/de/terms) integriert ist, gemäß Artikel 7.3 der AGB. Es formalisiert die jeweiligen Pflichten des Nutzers (Verantwortlicher) und von Anatole (Auftragsverarbeiter) für den Schutz personenbezogener Daten der Gäste gemäß Artikel 28 der DSGVO.

Die Parteien erkennen an, dass der Nutzer für diese Verarbeitungen Verantwortlicher ist und Anatole als Auftragsverarbeiter im Sinne der geltenden Datenschutzvorschriften (DSGVO und nationale Gesetze) handelt.

Zweck dieser Vereinbarung ist es, die Bedingungen festzulegen, unter denen sich Anatole verpflichtet, personenbezogene Daten im Auftrag des Nutzers zu verarbeiten, sowie die Rechte und Pflichten jeder Partei. Sie wird ohne separate Unterschrift geschlossen, ihre Annahme erfolgt durch die Annahme der AGB online.

Sofern in dieser Vereinbarung nicht anders angegeben, haben die verwendeten Begriffe die Definition, die ihnen in der DSGVO gegeben wird. Insbesondere „personenbezogene Daten", „betroffene Person", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter", „Verletzung des Schutzes personenbezogener Daten" haben die Bedeutung, die ihnen in Artikel 4 der DSGVO zugeschrieben wird.

2. Beschreibung der von Anatole durchgeführten Verarbeitungen

Anatole ist berechtigt, im Auftrag des Nutzers die personenbezogenen Daten zu verarbeiten, die für die Erbringung der in den AGB definierten Dienste erforderlich sind. Die Merkmale dieser Verarbeitungen sind in der folgenden Tabelle gemäß den Anforderungen von Artikel 28 der DSGVO zusammengefasst:

Kategorien verarbeiteter personenbezogener DatenZwecke der VerarbeitungAufbewahrungsfristBerechtigte Empfänger
Identifikations- und Kontaktdaten der Gäste (zur Hochzeit eingeladene Personen): Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Beziehung zum Brautpaar (Familie, Freund, Kollege), sowie alle zusätzlichen Informationen, die der Nutzer über seine Gäste bereitstellt (z.B. Diätanforderungen, Begleitperson, Antworten zu verschiedenen Hochzeitsmomenten, Kommentare, Beiträge zum Geldgeschenk).Verwaltung der Hochzeitsorganisation und Versand digitaler Einladungen. Dies umfasst das Versenden von Einladungen per E-Mail und SMS, die Verfolgung von Antworten/Zusagen für jeden Hochzeitsmoment (Zeremonie, Empfang, Abendessen, Party, Brunch), die Nachverfolgung von Nicht-Antwortenden, die Kommunikation hochzeitsbezogener Informationen, die Verwaltung des Geldgeschenks und generell jeden Zweck, der für die Dienstleistung von Anatole für die Hochzeit erforderlich ist. Die Daten werden nur gemäß den Anweisungen des Nutzers verarbeitet und keinesfalls von Anatole für andere Zwecke verwendet.Aufbewahrungsfrist: Gästedaten werden für die Dauer der Hochzeitsverwaltung aufbewahrt und dann innerhalb von maximal 90 Tagen nach dem Hochzeitstermin oder der Vertragsbeendigung gelöscht, je nachdem, was zuerst eintritt. Der Nutzer kann Gästedaten jederzeit über die Plattform löschen oder exportieren. Ohne vorherige Löschung durch den Nutzer werden die Daten gemäß der genannten Frist sicher gelöscht, vorbehaltlich längerer gesetzlicher Aufbewahrungspflichten. Anatole kann anonymisierte oder aggregierte Daten über diese Frist hinaus zu rein statistischen Zwecken und zur Serviceverbesserung aufbewahren (ohne identifizierbare personenbezogene Daten).Empfänger: Die Daten sind nur zugänglich für: - Autorisiertes Anatole-Personal, das an der Dienstleistungserbringung beteiligt ist (z.B. technisches Team für Support oder Wartung), das zur Vertraulichkeit verpflichtet ist. - Unterauftragsverarbeiter von Anatole (Sekundärverarbeiter), die an der Erbringung des Dienstes beteiligt sind, wie in Abschnitt 4.4 unten detailliert. - Gesetzlich befugte Behörden, die eine Anfrage stellen, gemäß geltendem Recht (z.B. gerichtliche Anordnung), soweit gesetzlich erforderlich. Anatole gibt Gästedaten nicht an andere Empfängerkategorien weiter und erlaubt keinen nicht vom Nutzer autorisierten Zugriff.

Anmerkungen: Die Kategorien der von diesen Verarbeitungsvorgängen betroffenen Personen sind hauptsächlich Gäste, die vom Nutzer benannt werden (Familie, Freunde, Angehörige, die zur Hochzeit eingeladen sind). Der Nutzer kann auch Daten über seine Mitorganisatoren (z.B. Kontaktdaten eines Trauzeugen oder Familienmitglieds, das bei der Organisation hilft) auf der Plattform eingeben – diese Nutzerdaten des Nutzers fallen im Allgemeinen unter das Nutzerkonto selbst und werden im Rahmen des Servicebetriebs verarbeitet (z.B. Zugriffsverwaltung). Schließlich werden die eigenen Daten des Nutzers (wie seine persönlichen Informationen, Zugangsdaten) von Anatole als Verantwortlicher im Rahmen der Verwaltung der vertraglichen Beziehung verarbeitet (siehe Datenschutzerklärung von Anatole) und werden hier nicht detailliert aufgeführt, da sie außerhalb des Geltungsbereichs dieser Vereinbarung liegen.

Es ist vereinbart, dass wenn der Nutzer die Dienste zur Verarbeitung von Daten oder Datenkategorien oder für andere als die oben beschriebenen Zwecke verwendet, er dies auf eigenes Risiko tut. Anatole kann nicht für Verstöße verantwortlich gemacht werden, die aus von den Parteien nicht vorgesehenen Verarbeitungen resultieren. Der Nutzer verpflichtet sich, die Plattform nur für die Zwecke zu verwenden, für die sie bestimmt ist, gemäß den AGB und dieser Tabelle.

3. Pflichten des Nutzers (Verantwortlicher)

Als Verantwortlicher verpflichtet sich der Nutzer zu:

  • Compliance und dokumentierte Anweisungen: Vollständige Einhaltung der geltenden Datenschutzvorschriften (DSGVO, nationale Gesetze) für Verarbeitungen, die er über Anatole durchführt. Der Nutzer bestimmt die Zwecke und Mittel der Anatole anvertrauten Verarbeitungen und garantiert, dass die Anweisungen, die er Anatole gibt, dokumentiert, vertragskonform und rechtskonform sind. Jede Nutzeranweisung, die den Serviceumfang überschreitet oder gegen Vorschriften verstößt, wird von Anatole nicht ausgeführt. Der Nutzer wird die Plattform gemäß den vertraglichen Dokumenten verwenden und Anatole nicht anweisen, Daten unter Verstoß gegen Gesetze zu verarbeiten.
  • Rechtmäßigkeit der verarbeiteten Daten: Sicherstellen, dass die Anatole anvertrauten personenbezogenen Daten vom Nutzer DSGVO-konform erhoben und verarbeitet wurden. Dies umfasst ohne Einschränkung: vorherige Information der betroffenen Personen bei Erhebung ihrer Daten, wobei alle obligatorischen Informationen mitgeteilt werden (Identität des Verantwortlichen, Zweck der Hochzeitseinladung, Rechtsgrundlage – Einwilligung oder berechtigtes Interesse, Rechte der betroffenen Personen usw.). Der Nutzer muss den Gästen klare Informationen bereitstellen, zum Beispiel über seine eigene Datenschutzerklärung oder einen bei der E-Mail-Erhebung bereitgestellten Text. Wenn die Rechtsgrundlage für die Verarbeitung die Einwilligung ist (insbesondere für das Versenden von E-Mails/SMS an Einzelpersonen), muss eine gültige und nachweisbare Einwilligung jeder betroffenen Person vor dem Versenden von Einladungen eingeholt werden. Der Nutzer muss nachweisen können, dass der Gast der Einladung zugestimmt hat, oder dass der Versand auf einer anderen gültigen Rechtsgrundlage beruht (z.B. berechtigtes Interesse mit respektiertem Widerspruchsrecht). Widerspruchsrechte der betroffenen Personen berücksichtigen (z.B.: wenn ein Gast der Zusendung widersprochen hat, sicherstellen, dass er nicht mehr importiert oder eingeladen wird). Generell über Anatole nur angemessene, relevante und auf das Notwendige beschränkte Daten verarbeiten (Minimierungsgrundsatz).
  • Richtigkeit und Aktualisierung: Für die Richtigkeit der Gästedaten sorgen und diese bei Bedarf aktualisieren. Anatole stellt Tools zur Verfügung, mit denen der Nutzer Daten berichtigen oder löschen kann; es liegt in der Verantwortung des Nutzers, eventuellen Berichtigungsanfragen der betroffenen Personen nachzukommen. Anatole kann, soweit möglich, dem Nutzer helfen, genaue Daten gemäß seinen Anweisungen zu pflegen.
  • Sicherheitsmaßnahmen des Nutzers: Angemessene Sicherheitsmaßnahmen auf Nutzerseite implementieren, um den Datenschutz bei der Nutzung der Plattform zu gewährleisten. Zum Beispiel muss der Nutzer den Zugriff auf sein Konto sichern (starke Passwörter, Zwei-Faktor-Authentifizierung, falls verfügbar) und die Vertraulichkeit der Daten beim Export oder Download von Informationen von Anatole gewährleisten.
  • Konforme Plattformnutzung: Die Funktionalitäten von Anatole nicht missbrauchen, um sensible oder hochpersönliche Daten ohne vorherige Zustimmung von Anatole zu erheben oder zu verarbeiten. Die Plattform kann Freitextfelder enthalten (z.B. Möglichkeit für den Nutzer, eine personalisierte Nachricht einzugeben), die nicht für sensible Daten bestimmt sind (wie Gesundheitsdaten, rassische Herkunft, religiöse Meinungen usw.). Der Nutzer verpflichtet sich, solche besonderen Daten nicht einzugeben. Anatole lehnt jede Verantwortung für nicht konforme Nutzung dieser Felder durch den Nutzer ab.
  • Zusammenarbeit: Generell in gutem Glauben mit Anatole zusammenarbeiten, um die Einhaltung der Verarbeitung zu ermöglichen. Zum Beispiel wird der Nutzer im Falle von Audit- oder Informationsanfragen (siehe Abschnitt 4.5) im Rahmen des Zumutbaren teilnehmen.

Der Nutzer erkennt an, dass er die volle Verantwortung für die in seinem Auftrag verarbeiteten personenbezogenen Daten behält. Der Nutzer bleibt für die Gesamtkonformität der Verarbeitung gegenüber betroffenen Personen und Behörden verantwortlich, im Rahmen seiner Pflichten als Verantwortlicher. Anatole übernimmt seine Verantwortung als Auftragsverarbeiter gemäß Artikel 28 der DSGVO, insbesondere in Bezug auf Sicherheit, Vertraulichkeit und Zusammenarbeit. Im Falle eines Verstoßes des Nutzers gegen seine Pflichten als Verantwortlicher liegen die daraus resultierenden finanziellen und rechtlichen Konsequenzen in seiner Verantwortung, vorbehaltlich der eigenen Verantwortung von Anatole als Auftragsverarbeiter.

4. Pflichten von Anatole (Auftragsverarbeiter)

Als Auftragsverarbeiter verpflichtet sich Anatole, die folgenden Verpflichtungen gemäß Artikel 28 der DSGVO einzuhalten:

4.1. Verarbeitung gemäß Anweisungen

Anatole wird personenbezogene Daten der Gäste nur auf dokumentierte Anweisung des Nutzers und ausschließlich zum Zweck der Erbringung der im Vertrag definierten Dienste verarbeiten. Dies umfasst notwendige technische Vorgänge wie Hosting, Speicherung, Versenden von E-Mails/SMS, Formatierung von Einladungen, Verfolgung von Antworten, Verwaltung des Geldgeschenks, Wartung und Support.

Anatole wird nicht über die Zwecke oder Mittel der Verarbeitung außerhalb der Nutzeranweisungen entscheiden. Anatole wird sich insbesondere jeder Nutzung der Daten für andere Zwecke enthalten (eigenes Marketing, Profiling usw.), jedes Verkaufs oder jeder Vermietung der Daten und jeder Zusammenführung der Gästedaten mit anderen Datenbanken, außer bei gesetzlicher Verpflichtung.

Wenn Anatole der Ansicht ist, dass eine Nutzeranweisung einen DSGVO-Verstoß oder andere geltende Bestimmungen darstellt, wird es den Nutzer unverzüglich informieren. Ebenso wird Anatole den Nutzer vor der Verarbeitung informieren, wenn es nach EU- oder nationalem Recht verpflichtet ist, eine Verarbeitung über die Anweisungen hinaus durchzuführen (z.B. Offenlegung durch Gerichtsbeschluss) (es sei denn, das Gesetz verbietet dies aus wichtigen Gründen des öffentlichen Interesses).

4.2. Vertraulichkeit der Daten

Anatole garantiert, dass personenbezogene Daten, die im Auftrag des Nutzers verarbeitet werden, streng vertraulich behandelt werden. Zu diesem Zweck verpflichtet sich Anatole:

  • Gästedaten nur an Mitglieder seines Personals, Unterauftragnehmer oder Dienstleister weiterzugeben, die für die Ausführung der Dienste Zugriff benötigen, und nur in dem Maße, das für ihre Tätigkeit streng erforderlich ist.
  • Sicherzustellen, dass diese autorisierten Personen einer gesetzlichen oder vertraglichen Vertraulichkeitsverpflichtung unterliegen. Anatole integriert Vertraulichkeitsklauseln, die den Anforderungen dieser Vereinbarung entsprechen, in Arbeits- oder Dienstverträge.
  • Gästedaten nicht für andere als die im Vertrag vorgesehenen Zwecke zu kopieren, zu reproduzieren oder zu verwenden und keine Kopien der Daten über das hinaus aufzubewahren, was für den Dienst oder zur Einhaltung des Gesetzes erforderlich ist.
  • Sicherzustellen, dass sein Personal, das Daten verarbeitet, in Datenschutzanforderungen geschult und für die Bedeutung der Vertraulichkeit sensibilisiert ist.

Diese Vertraulichkeitsverpflichtung besteht auch nach Vertragsende fort.

4.3. Verarbeitungssicherheit

Anatole wird alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen implementieren, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, gemäß Artikel 32 der DSGVO. Anatole verpflichtet sich, ein dem Stand der Technik entsprechendes Sicherheitsniveau aufrechtzuerhalten. Unter Berücksichtigung des Stands der Kenntnisse, der Implementierungskosten und der Art der Daten ergreift Anatole insbesondere folgende Maßnahmen:

  • Logische Datensicherheit: Schutz von Servern und Datenbanken vor Eindringlingen (Firewalls, Intrusion Detection Systeme), Verschlüsselung der Kommunikation (z.B.: TLS für Webschnittstellen, sicheres SMTP für ausgehende E-Mails), strenge Zugriffskontrollrichtlinien (Datenzugriff nur für oben genannte autorisierte Personen mit starker Authentifizierung). Auf Servern gespeicherte Gästedaten werden in einer sicheren Umgebung gehostet, die Industriestandards entspricht (gesicherte Rechenzentren, 24/7-Überwachung usw.).
  • Physische Sicherheit: Daten werden über Cloud-Hosting-Dienste gehostet, die für ihre Sicherheit anerkannt sind (siehe Unterauftragsverarbeitung unten).
  • Resilienz und Integrität: Regelmäßige Datensicherungen zur Vermeidung von Datenverlusten, Integritätstests, Notfallwiederherstellungsplan im Falle eines schwerwiegenden Vorfalls, um die Verfügbarkeit der Nutzerdaten soweit möglich zu gewährleisten.
  • Sicherheitstests und Audits: Anatole führt regelmäßig Sicherheitsbewertungen seiner Plattform durch (interne Tests, externe Audits falls erforderlich), um Schwachstellen zu identifizieren und zu korrigieren. Diese Tests werden vertraulich durchgeführt und die Ergebnisse können dem Nutzer auf berechtigte Anfrage unter Wahrung der Vertraulichkeit mitgeteilt werden.

Anatole verpflichtet sich, den Nutzer über jede Verletzung des Schutzes personenbezogener Daten zu benachrichtigen (Sicherheitsvorfall, der versehentlich oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt), von der es Kenntnis erlangt und die Nutzerdaten betrifft. Diese Benachrichtigung erfolgt innerhalb von 24 Stunden nach Entdeckung des Vorfalls. Anatole wird dem Nutzer alle relevanten Informationen über die Art der Verletzung, potenziell betroffene Daten, wahrscheinliche Folgen und ergriffene Korrekturmaßnahmen zur Verfügung stellen, damit der Nutzer diesen Vorfall gegebenenfalls der zuständigen Datenschutzbehörde (CNIL) und/oder den betroffenen Personen gemäß den Artikeln 33 und 34 der DSGVO melden kann. Die Parteien werden im Falle eines Vorfalls in gutem Glauben zusammenarbeiten, um dessen Auswirkungen abzumildern.

4.4. Unterauftragsverarbeitung (Unterverarbeiter)

Der Nutzer stimmt ausdrücklich zu, dass Anatole Unterauftragsverarbeiter (auch untergeordnete Unterauftragnehmer oder Drittanbieter genannt) beauftragen kann, um bestimmte Verarbeitungsaktivitäten im Auftrag des Nutzers im Rahmen der Dienstleistungserbringung durchzuführen. Dies können die folgenden Kategorien umfassen: Cloud-Hosting, E-Mail- und SMS-Versanddienste, technische Analysetools, KI-Datenkorrektur usw.

Aktuelle von Anatole beauftragte Unterauftragsverarbeiter umfassen (nicht erschöpfende Liste):

  • Supabase – Datenbank & Datei-Hosting: Supabase ist unser Anbieter für Anwendungsinfrastruktur. Rolle: Hosting der PostgreSQL-Datenbank mit Anatole-Daten (Konten, Hochzeiten, Einladungen, Antworten, Geldgeschenk usw.) und Speicherung zugehöriger Dateien (z.B. Ihre Hochzeitsfotos) in einem dedizierten Bereich. Standort: Europäische Union. Wir verwenden die europäischen Server von Supabase (EU-Region), damit alle Daten und Dateien ausschließlich in Europa gehostet werden. Gespeicherte Daten sind im Ruhezustand verschlüsselt und nur für Anatole-Anwendungen und unsere autorisierten Administratoren zugänglich.
  • Vercel – Front-End-Hosting: Vercel ist die Hosting-Plattform für unser Anwendungs-Frontend (Anatole-Website und Benutzeroberfläche). Rolle: Bereitstellung der Webanwendung und statischer Inhalte für Endbenutzer über ein globales Content Delivery Network (CDN) für optimale Leistung. Standort: hauptsächlich Vereinigte Staaten (Vercel Inc.), mit CDN weltweit (einschließlich Server in Europa). Transfergarantien: Vercel ist nach dem EU-US Data Privacy Framework zertifiziert und bietet einen DSGVO-konformen Standard-Data Processing Addendum.
  • Bird – Versand transaktionaler E-Mails: E-Mail-Dienst zum Routing von durch Anatole generierten E-Mails. Rolle: zuverlässiger Versand transaktionaler E-Mails im Zusammenhang mit der Hochzeit (z.B. Einladungen, Teilnahmebestätigungen, Erinnerungen, Informationen zum Geldgeschenk) im Namen des Brautpaars. Standort: hauptsächlich Vereinigte Staaten, mit redundanten Infrastrukturen. Transfergarantien: Bird bietet einen DSGVO-konformen Standard-Data Processing Addendum und vertragliche Garantien für internationale Transfers.
  • Bird – Versand transaktionaler SMS: Plattform zum Versenden von SMS (z.B. Einladungen oder SMS-Erinnerungen oder Verifizierungsnachrichten) an Gäste, die eine Telefonnummer angegeben haben. Rolle: SMS an die Mobilfunkanbieter Ihrer Kontakte weiterleiten. Standort: Bird Inc. ist ein US-Unternehmen, hat aber Präsenz in der EU. Transfergarantien: Bird verfügt über von europäischen Datenschutzbehörden genehmigte Binding Corporate Rules (BCR) und bietet einen DSGVO-konformen Data Processing Addendum.
  • CookieYes – Consent Management Platform: Cookie-Einwilligungsverwaltungstool. CookieYes stellt das Cookie-Banner auf unserer Website bereit und zeichnet die Cookie-Entscheidungen jedes Nutzers auf. Rolle: sicherstellen, dass nicht wesentliche Tracker nur mit Einwilligung aktiviert werden, und Nachweis der Einwilligung oder Ablehnung des Nutzers aufbewahren. Standort: CookieYes Limited ist ein im Vereinigten Königreich registriertes Unternehmen.
  • OpenAI – Künstliche Intelligenz: fortgeschrittener KI-Dienst, den wir über API für bestimmte Funktionen nutzen (z.B.: Korrektur schlecht formatierter Daten, On-Demand-Bildgenerierung). Rolle: algorithmische Verarbeitung von Inhalten, die wir einreichen, um ein Ergebnis (korrigierte Datei oder generiertes Bild) zu produzieren, das an Anatole zurückgegeben wird. Standort: Vereinigte Staaten (OpenAI, Inc.). Garantien: Gemäß den Nutzungsbedingungen der OpenAI-API werden die von uns übermittelten Daten nicht von OpenAI zum Trainieren ihrer KI-Modelle verwendet und werden innerhalb von maximal 30 Tagen nach der Verarbeitung automatisch aus ihren Systemen gelöscht.
  • OVH – Domainverwaltung & DNS: OVHcloud ist unser Registrar und DNS-Host für die Domain anatole.wedding. Rolle: technische Verwaltung des Domainnamens, DNS-Einträge und Hosting bestimmter Nebenfunktionen. Standort: Frankreich (OVH, französisches Unternehmen). Personenbezogene Daten: sehr wenige Daten in Wirklichkeit – OVH verarbeitet im Wesentlichen technische Daten (DNS-Anfragen von Besuchern).

Anatole stellt sicher, dass alle seine Unterauftragsverarbeiter über validierte Transfermechanismen für Drittländer verfügen (BCR, Standardvertragsklauseln, Angemessenheitsbeschluss) und dass ihre Standard-DPAs den Anforderungen von Artikel 28 der DSGVO entsprechen. Anatole verpflichtet sich, dass jeder Unterauftragsverarbeiter ausreichende Garantien hinsichtlich der Implementierung geeigneter technischer und organisatorischer Maßnahmen bietet, damit die Verarbeitung den DSGVO-Anforderungen entspricht und den Schutz der Rechte der betroffenen Personen gewährleistet. Anatole schließt mit jedem dieser Unterauftragsverarbeiter einen schriftlichen Vertrag ab, der Datenschutzverpflichtungen auferlegt, die denen dieser Vereinbarung entsprechen, insbesondere in Bezug auf Vertraulichkeit, Sicherheit und Meldung von Verstößen.

Anatole bleibt gegenüber dem Nutzer vollständig verantwortlich für die Erfüllung der Datenschutzverpflichtungen durch seine Unterauftragsverarbeiter. Anatole wird diese Unterauftragsverarbeiter überwachen und die einzige Kontaktstelle des Nutzers bleiben.

Information und Widerspruchsrecht: Anatole wird den Nutzer über alle geplanten Änderungen bezüglich Hinzufügung oder Ersetzung wichtiger Unterauftragsverarbeiter informieren, die eine Verarbeitung personenbezogener Daten des Nutzers betreffen. Diese Information wird per Benachrichtigung bereitgestellt (z.B. in der Admin-Oberfläche des Nutzers oder per E-Mail) mindestens 15 Tage vor der Änderung. Der Nutzer hat die Möglichkeit, innerhalb dieser 15-Tage-Frist vernünftige und legitime Einwände gegen diese Änderungen zu erheben. Ein Einwand muss in gutem Glauben begründet sein, zum Beispiel wenn der Nutzer der Ansicht ist, dass ein neuer Unterauftragsverarbeiter unzureichende Compliance-Garantien bietet.

Im Falle eines ungelösten Einwands bezüglich eines neuen Unterauftragsverarbeiters kann Anatole nach eigenem Ermessen entweder darauf verzichten, diesen Unterauftragsverarbeiter zu beauftragen, oder dem Nutzer eine alternative Lösung vorschlagen. Wenn keine akzeptable Lösung gefunden wird, kann der Nutzer den Vertrag ohne Strafe aufgrund dieses Einwands kündigen. Diese Kündigung wird als legitim und nicht fehlerhaft auf Seiten von Anatole betrachtet.

5. Verbleib der Daten nach Vertragsende

Nach Ende der vertraglichen Beziehung, d.h. im Falle einer Kündigung oder des Ablaufs der AGB, hat der Nutzer die Möglichkeit, alle in seinem Auftrag verarbeiteten personenbezogenen Daten über Anatole abzurufen. Anatole stellt auf Anfrage des Nutzers die Daten in einem standardmäßig lesbaren Format zur Verfügung (z.B. CSV-Export von Gästelisten und Antworten).

Der Nutzer muss diese Rückgabeoption vor dem Vertragsende oder spätestens innerhalb von 15 Tagen danach ausüben. Danach wird Anatole zur vollständigen Löschung der noch in seinem Besitz befindlichen personenbezogenen Daten des Nutzers gemäß folgendem Zeitplan übergehen:

  • Sofortige aktive Löschung: Unmittelbar nach Vertragsende macht Anatole die Nutzerdaten auf der Plattform unzugänglich (deaktiviertes Konto). Die Daten können vorübergehend in Systemsicherungen aufbewahrt werden.
  • Endgültige Löschung: In Ermangelung gegenteiliger Nutzeranweisungen löscht Anatole alle personenbezogenen Daten des Nutzers innerhalb von maximal 90 Tagen nach dem Hochzeitstermin oder der Vertragsbeendigung, je nachdem, was zuerst eintritt. Dies umfasst die Löschung aktiver Datenbanken und das Überschreiben oder Verschlüsseln von Sicherungen, die diese Daten noch enthalten. Auf schriftliche Anfrage des Nutzers kann Anatole die effektive Datenlöschung nach deren Durchführung schriftlich bestätigen.

Wenn der Nutzer eine Datenrückgabe vor der Löschung wünscht, kann Anatole Unterstützung leisten (dieser Service kann berechnet werden, wenn er erhebliche Kosten verursacht). In jedem Fall wird Anatole keine personenbezogenen Daten des Nutzers über die genannte Frist hinaus aufbewahren, außer bei längerer gesetzlicher Aufbewahrungspflicht. Zum Beispiel kann Anatole Verbindungsprotokolle oder Transaktionen aufbewahren, die nebenbei personenbezogene Daten enthalten, wenn das Gesetz dies vorschreibt, aber in diesem Fall bleiben diese Daten geschützt und separat archiviert.

Die Vertraulichkeits- und Sicherheitsverpflichtungen von Anatole gelten weiterhin, solange Anatole die Daten aufbewahrt.

Im Falle einer Notfallkündigung (sofortige Aussetzung wegen schwerwiegender Vertragsverletzung) hat der Nutzer 7 Tage Zeit, seine Daten über automatisierten Export von seiner Oberfläche abzurufen. Nach dieser Frist gilt das normale Löschverfahren (maximale Frist von 90 Tagen gemäß den oben definierten Modalitäten).

6. Kontakt und Datenschutzbeauftragter

Für Fragen oder Anweisungen zum Schutz personenbezogener Daten im Rahmen dieser Vereinbarung kann der Nutzer den Datenschutzbeauftragten von Anatole kontaktieren. Dieser Beauftragte hat keinen DSB-Status im Sinne von Artikel 37 DSGVO. Die Kontaktdaten sind in der Datenschutzerklärung und/oder auf der Anatole-Website angegeben (z.B. eine dedizierte E-Mail-Adresse wie privacy@anatole.wedding).

Anatole verpflichtet sich, jede Nutzeranfrage im Zusammenhang mit dieser Vereinbarung so schnell wie möglich zu bearbeiten.

7. Schlussbestimmungen

7.1. Dokumentenhierarchie

Diese Vereinbarung ist Teil der AGB. Im Falle eines Widerspruchs zwischen einer AGB-Bestimmung und einer Vereinbarungsbestimmung bezüglich der Verarbeitung personenbezogener Daten hat die Vereinbarung Vorrang. Im Falle eines Konflikts zwischen vertraglichen Dokumenten und zwingenden gesetzlichen Verpflichtungen haben letztere automatisch Vorrang. Andere AGB-Bestimmungen bleiben für alles, was nicht in der Vereinbarung behandelt wird, vollständig anwendbar.

7.2. Dauer

Die Verpflichtungen von Anatole als Auftragsverarbeiter gemäß dieser Vereinbarung gelten während der gesamten Dauer der Dienstleistungserbringung, die eine Verarbeitung personenbezogener Daten im Auftrag des Nutzers beinhaltet, und bis zur Datenlöschung. Verpflichtungen, die ihrer Natur nach fortdauern (Vertraulichkeit, Unterstützung usw.), bleiben bei Bedarf nach Vertragsende bestehen.

7.3. Anwendbares Recht und Gerichtsstand

Diese Vereinbarung unterliegt demselben Recht wie die AGB (siehe Artikel 9 der AGB). Jeder Streit bezüglich ihrer Ausführung oder Auslegung wird gemäß den in den AGB vorgesehenen Streitbeilegungsverfahren geregelt. Bei spezifischen Datenschutzstreitigkeiten werden die Parteien jedoch in gutem Glauben zusammenarbeiten, um eine rechtskonorme Lösung zu finden und gegebenenfalls die zuständige Aufsichtsbehörde (z.B. CNIL) um Rat zu konsultieren.

7.4. Vollständigkeit und Änderung

Diese Vereinbarung stellt die gesamte Vereinbarung der Parteien bezüglich des Datenschutzes für Anatole-Dienste dar. Sie kann durch eine von beiden Parteien unterzeichnete Schrift ergänzt oder geändert werden (einschließlich durch ausdrückliche elektronische Zustimmung). Anatole behält sich das Recht vor, im Falle von regulatorischen oder Service-Entwicklungen Aktualisierungen dieser Vereinbarung vorzuschlagen, gemäß denselben Verfahren wie die Änderung der AGB. Der Nutzer wird über wesentliche Änderungen informiert und kann diese ablehnen, indem er den Service vor deren Inkrafttreten kündigt, wenn sie ihm nachteilig sind.

Im Falle der Nichtigkeitserklärung einer Klausel durch ein Gericht verpflichten sich die Parteien, in gutem Glauben über deren Ersetzung durch eine gleichwertige und rechtmäßige Klausel zu verhandeln.

Durch Unterzeichnung oder elektronische Annahme der AGB erkennen der Nutzer und Anatole an, diese Vereinbarung gelesen und verstanden zu haben, und verpflichten sich, alle ihre Bestimmungen einzuhalten.

KAWLET EURL Stammkapital: 1.000 € 15 Square Rameau 59000 Lille, Frankreich RCS Lille: 993 159 250 SIRET: 99315925000014 E-Mail: privacy@anatole.wedding