Auftragsverarbeitungsvertrag – Schutz Ihrer personenbezogenen Daten | Lingora Akademie

Lingora Language Academy

Letzte Aktualisierung: 1. August 2025

1. Allgemeine Informationen

Die Vertragspartner dieser Vereinbarung sind Lingora Language Academy (Datenverantwortlicher), ansässig in 70 lolazar St., 140147 Samarkand, Usbekistan, Telefon: +998 77 257 49 20, E-Mail: info@lingoracademy.com, sowie der Auftragsverarbeiter [Name, Adresse, Kontakt des Auftragsverarbeiters].

Zweck dieser Vereinbarung ist die Regelung des Umgangs mit personenbezogenen Daten im Sinne der DSGVO sowie der usbekischen Datenschutzgesetze zwischen dem Datenverantwortlichen und dem Auftragsverarbeiter. Es wird sichergestellt, dass personenbezogene Daten sicher, rechtmäßig und transparent verarbeitet und geschützt werden.

Die rechtliche Grundlage bilden die EU-Datenschutz-Grundverordnung (DSGVO), das türkische Datenschutzgesetz (KVKK), die Datenschutzvorschriften Usbekistans sowie alle relevanten nationalen und branchenspezifischen Vorschriften.

2. Umfang der Datenverarbeitung

Zu den verarbeiteten Daten zählen Identitätsdaten der Studierenden (Name, Nachname, Geburtsdatum), Kontaktdaten (Adresse, Telefon, E-Mail), Ausbildungsdaten (Stufe, Teilnahme, Noten), Finanzdaten (Zahlungsstatus, Rechnungsdaten), technische Daten (IP-Adresse, Cookies, Protokolle) sowie besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, falls erforderlich.

Betroffen sind gegenwärtige und potenzielle Studierende, Alumni, Eltern und Erziehungsberechtigte (bei unter 18-Jährigen), Lehrkräfte sowie Geschäftspartner und Lieferanten.

Zu den Verarbeitungstätigkeiten gehören das Erfassen, Speichern, Organisieren, Archivieren, Abfragen, Zugreifen, Nutzen, Übermitteln, Pseudonymisieren sowie das Löschen und Vernichten personenbezogener Daten.

3. Pflichten zum Datenschutz

Personenbezogene Daten werden ausschließlich auf schriftliche Anweisung verarbeitet. Das Prinzip der Datenminimierung und Zweckbindung wird beachtet, Richtigkeit und Aktualität der Daten werden gewährleistet, die Aufbewahrungsfristen eingehalten sowie Integrität und Vertraulichkeit sichergestellt.

Technische und organisatorische Maßnahmen umfassen unter anderem AES-256-Verschlüsselung, Multi-Faktor-Zugangskontrolle, Netzwerksicherheit und Firewall, tägliche automatische Backups, ein 24/7 Sicherheitsmonitoring, einen Notfall- und Vorfallmanagementplan, jährliche Schulungen sowie regelmäßige interne und externe Audits. Alle Mitarbeitenden sind zur Vertraulichkeit verpflichtet, jährliche Risikoanalysen werden durchgeführt.

4. Unterauftragsverarbeiter

Unterauftragsverarbeiter können beispielsweise Anbieter von Cloud-Speicher, E-Mail-Dienstleister, Videokonferenzplattformen, Zahlungsdienstleister sowie Analyse- und Supportanbieter sein.

Die Einbindung eines Unterauftragsverarbeiters erfolgt ausschließlich nach vorheriger schriftlicher Zustimmung. Die Einhaltung der vertraglichen Datenschutzpflichten wird regelmäßig überprüft und im Falle von Unregelmäßigkeiten besteht ein Recht auf Austausch oder Audit.

5. Internationale Datenübermittlungen

Für Datenübertragungen außerhalb der EU/des EWR werden zusätzliche Schutzmaßnahmen ergriffen. Bevorzugt werden Länder mit Angemessenheitsbeschluss der EU-Kommission, ansonsten werden Standardvertragsklauseln (SCCs), verbindliche unternehmensweite Regelungen (BCRs) oder gleichwertige Mechanismen eingesetzt. Bei Änderungen wird unverzüglich informiert.

6. Rechte der Betroffenen

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie das Recht, eine Beschwerde einzureichen. Anfragen werden nach Identitätsprüfung innerhalb von 30 Tagen kostenlos bearbeitet und die entsprechenden Daten bereitgestellt.

7. Management von Datenschutzverletzungen

Sobald eine Datenschutzverletzung festgestellt wird, erfolgt die Meldung spätestens innerhalb von 72 Stunden an den Datenverantwortlichen. Bei Bedarf werden die zuständigen Aufsichtsbehörden unterstützt und die Vorfälle dokumentiert. Es gibt einen Notfallplan und die Nutzer werden erforderlichenfalls informiert.

8. Audit und Compliance

Mindestens einmal jährlich wird eine interne oder externe Prüfung durchgeführt, bei besonderen Anlässen können zusätzliche Audits erfolgen. Eine Auditankündigung erfolgt 30 Tage vorher schriftlich. Im Falle von Feststellungen werden Korrekturmaßnahmen geplant und nachverfolgt. Bei gravierenden Verstößen kann der Vertrag ausgesetzt oder gekündigt werden.

9. Laufzeit und Beendigung des Vertrags

Der Vertrag läuft parallel zum Hauptdienstleistungsvertrag, automatische Verlängerungen und vorzeitige Kündigungsbedingungen sind geregelt. Nach Vertragsende müssen alle personenbezogenen Daten innerhalb von 30 Tagen zurückgegeben oder sicher vernichtet werden. Vertraulichkeitsverpflichtungen bestehen über das Vertragsende hinaus.

10. Finanzielle Bedingungen

Zusätzliche Aufwendungen für Sicherheit, Audits oder Schulungen werden separat in Rechnung gestellt. Im Falle von gesetzlichen Verpflichtungen und Schäden ist jede Partei entsprechend ihrer Verantwortung haftbar. Einzelheiten zu Versicherung und Haftung werden im Vertrag geregelt.

11. Kommunikation und Berichterstattung

Für technische Anfragen steht technical@lingoracademy.com zur Verfügung, für rechtliche Fragen legal@lingoracademy.com, im Notfall emergency@lingoracademy.com und für Datenschutzfragen dpo@lingoracademy.com.

12. Vertragsänderungen

Änderungen aufgrund von Gesetzen, Technologie, Risiken oder Kundenwunsch werden mit einer Frist von 30 Tagen schriftlich angekündigt und nach Abstimmung umgesetzt.

13. Streitbeilegung

Zunächst wird eine gütliche Einigung oder Mediation angestrebt. Kommt keine Einigung zustande, sind die Gerichte der Republik Usbekistan am Standort Samarkand zuständig, das Recht der Republik Usbekistan findet Anwendung.

14. Schlussbestimmungen

Dieser Vertrag erfüllt die Anforderungen der DSGVO und der usbekischen Gesetzgebung, ergänzt den Hauptdienstleistungsvertrag und hat im Bereich Datenschutz Vorrang. Er ist in deutscher, englischer und usbekischer Sprache abgefasst. Bei Auslegungsunterschieden gilt die englische Fassung.

Letzte Aktualisierung: 1. August 2025

Lingora Language Academy

Alle Rechte vorbehalten.