nach Art. 28 DSGVO · Stand: Juli 2026 · Als PDF drucken · gegengezeichnete Fassung auf Anfrage: hallo@triira.de
Dieser Vertrag konkretisiert die datenschutzrechtlichen Pflichten der Parteien aus dem Hauptvertrag über die Nutzung der Triira-Plattform. Auftragsverarbeiter ist die FNLY IT UG (haftungsbeschränkt), Am Kraftwerk 23, 34582 Borken („Triira"); Verantwortlicher ist der jeweilige Kunde (Agentur bzw. Marke), der über die Plattform personenbezogene Daten verarbeitet.
Triira verarbeitet personenbezogene Daten im Auftrag des Kunden zum Betrieb der bereitgestellten Instanz bzw. Netzwerk-Funktionen (Hosting, Speicherung, Anzeige, Übermittlung, Sicherung, Löschung). Die Dauer entspricht der Laufzeit des Hauptvertrags.
Triira (a) verarbeitet Daten nur auf dokumentierte Weisung des Kunden — die Nutzung der Plattform-Funktionen gilt als Weisung —, (b) verpflichtet alle mit der Verarbeitung befassten Personen zur Vertraulichkeit, (c) trifft die technischen und organisatorischen Maßnahmen nach Anlage 1, (d) unterstützt den Kunden bei Betroffenenrechten (Art. 12–23 DSGVO) und den Pflichten aus Art. 32–36 DSGVO, (e) meldet Verletzungen des Schutzes personenbezogener Daten unverzüglich, spätestens innerhalb von 48 Stunden nach Kenntnis, (f) löscht oder retourniert nach Vertragsende alle Auftragsdaten nach Wahl des Kunden, soweit keine gesetzliche Aufbewahrungspflicht besteht, und (g) stellt alle für den Nachweis der Pflichten erforderlichen Informationen bereit und ermöglicht Überprüfungen (Audit, in der Regel als Fernprüfung/Dokumentenaudit mit angemessener Ankündigung).
Der Kunde genehmigt die folgenden Unterauftragsverarbeiter; über beabsichtigte Änderungen informiert Triira vorab mit Widerspruchsrecht:
Übermittlungen in Drittländer erfolgen nur auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln, EU-US Data Privacy Framework). Für Kunden der US-Region ist ausschließlich die FNLY IT LLC mit US-Rechenzentren tätig; ein Datenaustausch zwischen den Regionen findet nicht statt.
Die Haftung richtet sich nach dem Hauptvertrag. Es gilt deutsches Recht. Bei Widersprüchen zwischen diesem AVV und dem Hauptvertrag geht dieser AVV in datenschutzrechtlichen Fragen vor.