Stellar Tourism Innovations GmbH
[Auftraggeber]
– im Folgenden „Verantwortlicher" genannt –
und
Stellar Tourism Innovations GmbH
Immanuelkirchstraße 37
10405 Berlin
– im Folgenden „Auftragsverarbeiter" oder „Stellar Trust" genannt –
(1) Gegenstand der Vereinbarung ist die Verarbeitung personenbezogener Daten im Auftrag durch Stellar Trust im Rahmen von Softwarelösungen und Services für die digitale Gästekommunikation und Automatisierung von Verwaltungsprozessen in der Ferienvermietung.
(2) Die Dauer der Verarbeitung richtet sich nach der Laufzeit des Hauptvertrags zwischen den Parteien.
Die Verarbeitung umfasst insbesondere:
(1) Stellar Trust verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
(2) Die zur Verarbeitung befugten Mitarbeitenden sind auf Vertraulichkeit verpflichtet.
(3) Der Auftragsverarbeiter hat die Sicherheit der Verarbeitung durch geeignete technische und organisatorische Maßnahmen (TOMs) zu gewährleisten (siehe Anlage 2).
(4) Er unterstützt den Verantwortlichen bei der Wahrung der Rechte der betroffenen Personen sowie bei der Durchführung von Datenschutz-Folgenabschätzungen.
(1) Der Einsatz von Unterauftragnehmern ist nur unter Einhaltung der Vorgaben dieser Vereinbarung und der DSGVO zulässig.
(2) Der Auftragsverarbeiter bedient sich der in Anlage 3 gelisteten Unterauftragnehmer.
(3) Internationale Datenübermittlungen erfolgen ausschließlich auf Basis von Standardvertragsklauseln (SCC) oder im Rahmen des EU-U.S. Data Privacy Framework (DPF).
Der Verantwortliche ist für die Rechtmäßigkeit der Datenverarbeitung sowie die Wahrung der Rechte der betroffenen Personen verantwortlich. Er hat das Recht, die Einhaltung dieser Vereinbarung regelmäßig zu überprüfen.
Der Auftragsverarbeiter hat die in Anlage 2 aufgeführten TOMs umzusetzen und dem Stand der Technik regelmäßig anzupassen.
Nach Beendigung der Verarbeitung löscht oder gibt der Auftragsverarbeiter alle personenbezogenen Daten an den Verantwortlichen zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht.
(1) Die Haftung des Auftragsverarbeiters gegenüber dem Verantwortlichen für Schäden aus der Verarbeitung ist auf das Fünffache der in den letzten 12 Monaten gezahlten Vergütung, maximal jedoch EUR 50.000, begrenzt.
(2) Diese Begrenzung gilt nicht bei Vorsatz oder grober Fahrlässigkeit.
(3) Die Haftung nach dem Datenschutzrecht gegenüber betroffenen Personen bleibt unberührt.
(1) Änderungen und Ergänzungen bedürfen der Schriftform.
(2) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise unwirksam sein, bleibt die Wirksamkeit im Übrigen unberührt.
(3) Gerichtsstand ist, soweit gesetzlich zulässig, Berlin. Es gilt deutsches Recht.
Berlin, 01.06.2025
Für den Verantwortlichen:
Name / Position
Für den Auftragsverarbeiter (Stellar Tourism Innovations GmbH)
Philipp Reuter, Geschäftsführer
(siehe §§ 2–4, bereits abgedeckt)
| Name des Unterauftragnehmers | Art der Dienstleistung | Standort / Land |
|---|---|---|
| Google Cloud Platform | Datenanalyse & Speicherung | USA / EU |
| SendGrid (Twilio) | E-Mail Versand | USA |
| Slack | Team-Kommunikation | USA |
| HubSpot | CRM & Marketing Automation | USA |
| Zapier | Automatisierungsdienste | USA |
| Twilio | Kommunikation (SMS, Voice) | USA |
| Cloudflare | CDN & Sicherheitsdienste | USA / EU |