Auftragsverarbeitungsvertrag
Zuletzt aktualisiert: 11 June 2026
Kurz gesagt: Dieser Auftragsverarbeitungsvertrag gilt, wenn e-tailize personenbezogene Daten für einen Geschäftskunden als Auftragsverarbeiter verarbeitet und der Kunde als Verantwortlicher handelt. Es handelt sich um einen Entwurf einer Vereinbarung nach Artikel 28 DSGVO, der zusammen mit den Hauptbedingungen und dem Bestellformular geprüft werden sollte.
Ein herunterladbares Entwurfs PDF steht für die Beschaffungsprüfung und die Gegenzeichnung bereit.
Entwurf der DPA als PDF herunterladen1. Parteien und Rolle
Dieser Auftragsverarbeitungsvertrag besteht zwischen dem im unterzeichneten Bestellformular genannten Kunden als Verantwortlichem und e-tailize B.V. als Auftragsverarbeiter, sofern das Bestellformular keine andere Rollenverteilung vorsieht.
Er ist Bestandteil der Bedingungen und jedes von den Parteien unterzeichneten Bestellformulars.
2. Gegenstand und Dauer
Gegenstand ist die Verarbeitung personenbezogener Daten, die zur Bereitstellung des Marketplace Scans, des Marktplatzonboardings, der Plattform, der Integrationen, des KI Chats und des Supports erforderlich ist.
Die Verarbeitung dauert für die Laufzeit der Dienste und jeden zulässigen Aufbewahrungszeitraum nach Beendigung an.
3. Art und Zweck der Verarbeitung
- Hosten, Speichern und Übermitteln von Kundendaten.
- Verarbeitung von Katalog, Bestell, Konto und Supportdaten.
- Synchronisierung von Daten mit verbundenen Marktplätzen und Integrationen.
- Betrieb der vom Kunden angeforderten KI gestützten Arbeitsabläufe.
- Bereitstellung von Support, Sicherheitsüberwachung und Fehlerbehebung.
4. Datenarten und betroffene Personen
Die Dienste sind nicht für besondere Kategorien personenbezogener Daten bestimmt. Der Kunde darf solche Daten nur übermitteln, wenn dies unbedingt erforderlich und rechtmäßig ist, und bleibt für die Rechtmäßigkeit aller von ihm bereitgestellten Daten besonderer Kategorien verantwortlich.
| Personenbezogene Daten | Betroffene Personen |
|---|---|
| Namen, E Mail Adressen, Rollen, Kontokennungen, Supportkommunikation und IP Adressen | Mitarbeiter des Kunden und berechtigte Nutzer |
| Bestelldaten, Lieferangaben und Marktplatzkontodaten, soweit vom Kunden bereitgestellt | Käufer des Kunden, Marktplatznutzer und geschäftliche Kontakte |
| Entwicklerkennungen, Daten zur API Nutzung und Integrationsprotokolle | Entwickler und technische Nutzer |
5. Weisungen des Kunden
e-tailize verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Kunden, einschließlich der Bedingungen, des Bestellformulars, dieses Auftragsverarbeitungsvertrags und der Konfiguration des Kunden in den Diensten.
Ist e-tailize der Auffassung, dass eine Weisung gegen die DSGVO oder das Datenschutzrecht eines EU Mitgliedstaats verstößt, informiert e-tailize den Kunden, sofern dies nicht gesetzlich untersagt ist.
6. Vertraulichkeit
e-tailize stellt sicher, dass die zur Verarbeitung personenbezogener Daten berechtigten Personen zur Vertraulichkeit verpflichtet sind.
7. Sicherheitsmaßnahmen
e-tailize setzt geeignete technische und organisatorische Maßnahmen um und berücksichtigt dabei Art, Umfang, Umstände und Risiko der Verarbeitung.
Dazu gehören Verschlüsselung bei der Übertragung und bei der Speicherung, rollenbasierte Zugriffskontrolle nach dem Prinzip der geringsten Berechtigung, Mehrfaktorauthentifizierung für den Zugriff der Mitarbeitenden, Sicherungen, Protokollierung und Überwachung, Sicherheitsbewertung von Anbietern sowie Vertraulichkeitspflichten der Mitarbeitenden.
8. Unterauftragsverarbeiter
Der Kunde erteilt e-tailize eine allgemeine Genehmigung zur Inanspruchnahme von Unterauftragsverarbeitern, die zur Bereitstellung der Dienste erforderlich sind.
Die aktuellen Unterauftragsverarbeiter sowie ihre Länder und Zwecke sind in der Datenschutzerklärung unter Empfänger und Unterauftragsverarbeiter aufgeführt.
e-tailize teilt wesentliche Änderungen bei Unterauftragsverarbeitern mit und stellt, soweit nach der DSGVO erforderlich, einen angemessenen Mechanismus zum Widerspruch bereit.
9. Rechte betroffener Personen und Unterstützung bei der Einhaltung
e-tailize unterstützt den Kunden in angemessenem Umfang bei Anfragen betroffener Personen, Sicherheitspflichten, Datenschutzfolgenabschätzungen und der Konsultation der Aufsichtsbehörde, soweit dies nach der DSGVO erforderlich ist und der Kunde die Anfrage ohne Hilfe von e-tailize nicht in angemessener Weise bearbeiten kann.
e-tailize kann angemessene Kosten für Unterstützung berechnen, die über das hinausgeht, was die DSGVO von einem Auftragsverarbeiter verlangt.
10. Verletzung des Schutzes personenbezogener Daten
e-tailize benachrichtigt den Kunden unverzüglich, nachdem e-tailize von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, die personenbezogene Daten des Kunden betrifft.
Der operative Ansprechpartner für Verletzungen ist support@e-tailize.com. Die Benachrichtigung enthält die verfügbaren Informationen, die der Kunde zur Beurteilung seiner Meldepflichten benötigt.
11. Beendigung der Verarbeitung
Nach Beendigung der Dienste löscht oder gibt e-tailize personenbezogene Daten nach Weisung des Kunden zurück, sofern keine Aufbewahrung nach dem Recht der EU oder eines Mitgliedstaats erforderlich ist.
Aufbewahrung und Löschung folgen den Aufbewahrungsfristen in der Datenschutzerklärung, sofern das Bestellformular nichts anderes vorsieht.
12. Überprüfung
e-tailize stellt dem Kunden die zum Nachweis der Einhaltung in angemessener Weise erforderlichen Informationen zur Verfügung. Überprüfungen finden höchstens einmal pro Kalenderjahr statt, mit einer schriftlichen Ankündigungsfrist von 30 Tagen, während der Geschäftszeiten, unter Vertraulichkeit und auf Kosten des Kunden. e-tailize stellt zunächst vorhandene Prüfberichte und Dokumentation bereit; eine Überprüfung vor Ort findet nur statt, soweit diese vernünftigerweise nicht ausreichen.
13. Haftung
Die Haftung nach diesem Auftragsverarbeitungsvertrag unterliegt den Beschränkungen und Ausschlüssen in den Bedingungen, sofern die DSGVO oder zwingendes Recht nichts anderes verlangt.
Jede Partei trägt die behördlichen Geldbußen, die ihr für ihre eigenen Verstöße gegen die DSGVO auferlegt werden. Der Kunde bleibt für die Pflichten des Verantwortlichen verantwortlich, einschließlich der Meldungen an Aufsichtsbehörden und betroffene Personen.