Auftragsverarbeitungsvertrag (AVV)

Teil des vertraglichen Rahmens zwischen moodcase llc und seinen Kunden, in dem beschrieben wird, wie persönliche Daten verarbeitet und geschützt werden.

01.05.2025

1. Parteien

Verantwortlicher

Der Kunde (z. B. Fotograf, Agentur oder Studio), der die moodcase-Plattform nutzt.

Auftragsverarbeiter

moodcase gmbh
Käsereistrasse 14
9305 Berg SG, Schweiz
privacy@moodcase.io

Diese Vereinbarung ist Teil der vertraglichen Beziehung zwischen dem Kunden und der moodcase GmbH und regelt die Verarbeitung personenbezogener Daten innerhalb der SaaS-Plattform moodcase (https://app.moodcase.io).

2. Gegenstand und Dauer

Diese Vereinbarung definiert die Rechte und Pflichten hinsichtlich der Verarbeitung personenbezogener Daten gemäß Art. 28 DSGVO und Art. 9 nDSG.

  • Zweck: Nutzung der moodcase-Plattform zur Verwaltung, Bearbeitung und zum Teilen von visuellen Inhalten und projektrelevanten Daten

  • Dauer: Gültig für die Dauer des Kundenkontos oder bis zur Datenlöschung

3. Art und Umfang der Daten

Verarbeitete Daten können umfassen

  • Hochgeladene Mediendateien (z. B. Bilder, Videos)

  • Namen und E-Mail-Adressen von Teammitgliedern oder Endkunden

  • Projektrelevante Metadaten (z. B. Tags, Dateinamen, Notizen)

  • Kommunikationshistorie über den Intercom-Support

Betroffene Personen könnten sein:

  • Teammitglieder des Kunden

  • Endkunden oder Dritte, die mit den Kundenprojekten in Verbindung stehen

4. Rechte und Verantwortlichkeiten

Verantwortlicher (Kunde)

  • Sichert die rechtmäßige Grundlage für alle verarbeiteten Daten

  • Kann Anweisungen bezüglich des Umfangs und der Methode der Verarbeitung erteilen

Auftragsverarbeiter (moodcase GmbH)

  • Verarbeitet Daten ausschließlich im Rahmen dieser Vereinbarung und des Hauptvertrags

  • Setzt geeignete technische und organisatorische Maßnahmen um (siehe Anhang)

  • Unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Zugang, Berichtigung, Löschung)

  • Benachrichtigt den Verantwortlichen über Datenverletzungen oder gesetzliche Verstöße

5. Unterauftragsverarbeiter

Die folgenden Unterauftragsverarbeiter werden genutzt

Dienstleistung

Anbieter

Standort

Hosting

DigitalOcean LLC

EU (Amsterdam

Zahlungen

Stripe Payments Europe Ltd.

Irland / USA

Produktanalyse

Segment.io (Twilio)

USA

Kundensupport

Intercom R&D Unlimited Company

Irland

Feedback Widget

Sleekplan GmbH

Deutschland

Affiliate-Verfolgung

Fera Commerce Inc. (Tolt)

Kanada

Speicherung (Cloud)

Wasabi Technologies Inc.

USA

CDN / Video-Auslieferung

BunnyWay d.o.o.

Slowenien

Echtzeit-Framework

Pusher Ltd.

UK

Infrastruktur (Subservices)

Amazon Web Services EMEA SARL

Luxemburg

Der Verantwortliche autorisiert die Nutzung dieser Unterauftragsverarbeiter. moodcase GmbH stellt sicher, dass alle Unterauftragsverarbeiter den Art. 28 DSGVO und gleichwertigen nDSG-Verpflichtungen entsprechen.

6. Datenlöschung

Nach Vertragsbeendigung oder auf Anfrage werden alle personenbezogenen Daten gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungsfristen gelten. moodcase löscht inaktive Accounts und damit verbundene Daten automatisch nach 180 Tagen Inaktivität.

7. Datenübertragungen

Wenn Daten in Länder außerhalb der EU/EWR oder der Schweiz übertragen werden, stellt moodcase sicher, dass geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln) mit allen relevanten Unterauftragsverarbeitern vorhanden sind.

8. Schlussbestimmungen

  • Diese Vereinbarung ist gültig mit der Annahme der moodcase-Nutzungsbedingungen

  • Im Falle eines Konflikts hat diese Vereinbarung Vorrang vor den allgemeinen Bedingungen

  • Gerichtsstand: St. Gallen, Schweiz

Anhang: Technische & organisatorische Maßnahmen

  • Verschlüsselte Datenübertragung (TLS/SSL)

  • Verschlüsselte Datenspeicherung im Ruhezustand (wo zutreffend)

  • Rollenbasierte Zugriffskontrolle, 2FA

  • Protokollierung und Überwachung des Zugriffs

  • Regelmäßige Sicherheitsupdates und Backups

  • Logische Trennung der Kundendaten

  • Zugang zu Produktionssystemen auf notwendiges Personal beschränkt

  • Laufende Schulung des Personals zu Datenschutzthemen

Diese Vereinbarung erfordert keine separate Unterschrift und wird mit der Annahme der Nutzungsbedingungen wirksam.

Sprache

German

© 2025 moodcase gmbh, St. Gallen, Schweiz.
Made in Switzerland. DSGVO & revDSG-konform. Weltweit im Einsatz.

Sprache

German

© 2025 moodcase gmbh, St. Gallen, Schweiz.
Made in Switzerland. DSGVO & revDSG-konform. Weltweit im Einsatz.

Sprache

German

© 2025 moodcase gmbh, St. Gallen, Schweiz.
Made in Switzerland. DSGVO & revDSG-konform. Weltweit im Einsatz.