Rechtliches

Auftragsverarbeitungsvertrag

Dieser Auftragsverarbeitungsvertrag (DPA) beschreibt, wie Plato Tribune personenbezogene Daten im Auftrag seiner Kunden verarbeitet, wenn es KI-gestützte SEO-Content-Cluster erstellt und automatisch auf deren WordPress-Websites veröffentlicht. Er ergänzt unsere Nutzungsbedingungen.

Zuletzt aktualisiert: Juni 2026

Zweck und Geltungsbereich

Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch Plato Tribune (den Auftragsverarbeiter) im Auftrag des Kunden (des Verantwortlichen) im Rahmen der Erbringung des Dienstes.

Er gilt immer dann, wenn wir Daten verarbeiten, die der DSGVO oder vergleichbaren Datenschutzgesetzen unterliegen, und hat Vorrang vor entgegenstehenden Bestimmungen zu dieser Verarbeitung.

Begriffsbestimmungen

Die Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ und „betroffene Person“ haben die in der DSGVO festgelegte Bedeutung.

„Unterauftragsverarbeiter“ bezeichnet jeden Dritten, der von Plato Tribune mit der Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen betraut wird.

Pflichten des Auftragsverarbeiters

Wir verarbeiten personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, auch in Bezug auf internationale Übermittlungen, sofern nicht gesetzlich etwas anderes vorgeschrieben ist.

Wir stellen sicher, dass zur Verarbeitung berechtigte Personen angemessenen Vertraulichkeitspflichten unterliegen, und unterstützen den Verantwortlichen bei der Erfüllung seiner eigenen DSGVO-Pflichten.

Unterauftragsverarbeitung

Der Verantwortliche erteilt die allgemeine Genehmigung zur Beauftragung von Unterauftragsverarbeitern. Unsere derzeitigen Unterauftragsverarbeiter sind Stripe (Abrechnung), Vercel (Hosting), MongoDB (Datenbank), Keycloak (Authentifizierung) und unsere KI-Modellanbieter (Content-Erstellung).

Wir erlegen jedem Unterauftragsverarbeiter Datenschutzpflichten auf, die nicht weniger schützend sind als dieser Vertrag, und kündigen geplante Änderungen an, damit der Verantwortliche Einwände erheben kann.

Unterstützung bei Betroffenenanfragen

Unter Berücksichtigung der Art der Verarbeitung unterstützen wir den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen bei der Beantwortung von Betroffenenanfragen.

Erhalten wir eine Anfrage unmittelbar von einer betroffenen Person, leiten wir sie an den Verantwortlichen weiter und antworten nur auf dessen Weisung selbst.

Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen um, einschließlich Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand. WordPress-Zugangsdaten werden mit AES-256-GCM verschlüsselt.

Wir unterhalten Zugriffskontrollen, isolierte Umgebungen, Überwachung und Backups und benachrichtigen den Verantwortlichen unverzüglich, nachdem uns eine Verletzung des Schutzes personenbezogener Daten bekannt geworden ist.

Audits

Wir stellen dem Verantwortlichen die Informationen zur Verfügung, die zum Nachweis der Einhaltung dieses Vertrags nach vernünftigem Ermessen erforderlich sind.

Wir ermöglichen Audits, einschließlich Überprüfungen, durch den Verantwortlichen oder einen beauftragten Prüfer und tragen dazu bei, vorbehaltlich angemessener Vertraulichkeits- und Terminvereinbarungen.

Internationale Datenübermittlungen

Umfasst die Verarbeitung Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums, unterliegen diese Übermittlungen den Standardvertragsklauseln (SCC) der Europäischen Kommission.

Wir wenden ergänzende Maßnahmen wie Verschlüsselung an, soweit dies zur Aufrechterhaltung eines angemessenen Schutzniveaus erforderlich ist.

Rückgabe und Löschung bei Beendigung

Nach Beendigung des Dienstes werden wir nach Wahl des Verantwortlichen alle personenbezogenen Daten löschen oder zurückgeben und vorhandene Kopien löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

WordPress-Zugangsdaten werden beim Trennen einer Website gelöscht, und Kundendaten werden innerhalb eines festgelegten Zeitraums nach Kontoschließung gelöscht oder anonymisiert.

Haftung und Anforderung eines unterzeichneten DPA

Die Haftung jeder Partei nach diesem Vertrag unterliegt den in unseren Nutzungsbedingungen festgelegten Beschränkungen.

Um eine gegengezeichnete Kopie dieses Vertrags für Ihre Unterlagen anzufordern, wenden Sie sich über unsere Kontaktseite an uns, und wir stellen Ihnen eine unterzeichnungsfähige Fassung bereit.