Datenverarbeitungszusatz
Letzte Aktualisierung: 1. November 2024
1. Betroffene
1.1 Dieser Datenverarbeitungszusatz ('DPA') ergänzt die Nutzungsbedingungen (die 'Bedingungen') zwischen dem Kunden und dem Anbieter der PrivacyDocs-Dienste (den 'Diensten').
1.2 Die DPA legt die Bedingungen fest, die gelten, wenn personenbezogene Daten von BISOT Advies (dem 'Anbieter') verarbeitet werden, einem in den Niederlanden registrierten Unternehmen mit der Registrierungsnummer 91533937 gemäß den Bedingungen.
1.3 Die DVV stellt sicher, dass die Verarbeitung gemäß den geltenden Datenschutzgesetzen erfolgt. Begriffe, die in dieser DVV nicht definiert sind, haben die Bedeutung, die ihnen in der EU-Verordnung 2016/679 (Datenschutz-Grundverordnung oder DSGVO (BDSG, GDPR)) oder in den Bedingungen zugewiesen wird.
1.4 Der Kunde spielt die Rolle des 'Verantwortlichen' und der Anbieter spielt die Rolle des 'Auftragsverarbeiters', wie es in der EU-Datenschutz-Grundverordnung 2016/679 ('DSGVO (BDSG, GDPR)') verstanden wird.
2. Begriffsbestimmungen
2.1 Begriffe, die in diesem Zusatz verwendet werden und entsprechende Definitionen in der DSGVO (BDSG, GDPR) haben, sollten gemäß ihren DSGVO-Definitionen verstanden werden.
3. Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter
3.1 Als Auftragsverarbeiter des Kunden wird der Anbieter die personenbezogenen Daten des Kunden gemäß den geltenden Datenschutzgesetzen im Zusammenhang mit der Erbringung der Dienstleistungen verarbeiten.
3.2 Der Anbieter verarbeitet die personenbezogenen Daten des Kunden nur zu den Zwecken der Bereitstellung der Dienstleistungen gemäß den Bedingungen.
3.3 Der Anbieter stellt sicher, dass alle seine Mitarbeiter, die befugt sind, die personenbezogenen Daten zu verarbeiten, sich zur Vertraulichkeit verpflichtet haben und einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen.
3.4 Der Kunde trägt die alleinige Verantwortung für die Rechtmäßigkeit der personenbezogenen Daten und der Mittel, durch die der Kunde die personenbezogenen Daten erworben hat.
3.5 Die personenbezogenen Daten bestehen aus Kontaktdaten und der Historie der Interaktionen mit der PrivacyDocs-Website. Die betroffenen Personen sind Einzelpersonen, die mit dem Kunden verbunden sind, wie z.B. Mitarbeiter oder Auftragnehmer.
3.6 Die Verarbeitung personenbezogener Daten besteht darin, die personenbezogenen Daten zu speichern, sie den Nutzern der Dienste über die PrivacyDocs-Website oder per E-Mail zur Verfügung zu stellen, E-Mails an die betroffenen Personen zu senden, sowie die Historie der Interaktionen der betroffenen Personen mit der Website zu sammeln und zu speichern.
4.Unterauftragsverarbeitung
4.1 Der Kunde erkennt an und stimmt zu, dass der Anbieter die personenbezogenen Daten mit seinen Unterauftragnehmern teilen kann, um Teile der Verarbeitung durchzuführen, die notwendig sind, um die Dienstleistungen bereitzustellen.
4.2 Vor der Einleitung der Verarbeitung durch einen Unterauftragsverarbeiter wird der Anbieter verlangen, dass der Unterauftragsverarbeiter vertraglichen Verpflichtungen nachkommt, die im Wesentlichen denjenigen entsprechen, die dem Anbieter gemäß dieser DPA auferlegt sind, einschließlich angemessener technischer und organisatorischer Maßnahmen zur Datensicherheit.
4.3 Der Anbieter bleibt für die Leistung seines Unterauftragnehmers im Rahmen dieser DPA in dem gleichen Umfang verantwortlich, in dem der Anbieter für seine eigene Leistung verantwortlich ist.
5. Sicherheit
5.1 Der Anbieter hat in Bezug auf personenbezogene Daten angemessene technische und organisatorische Maßnahmen zu ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich der gegebenenfalls in Artikel 32 Absatz 1 der DSGVO (BDSG, GDPR) genannten Maßnahmen.
6. Rechte der betroffenen Personen
6.1 Der Anbieter unterstützt den Kunden durch die Implementierung geeigneter technischer und organisatorischer Maßnahmen, soweit dies möglich ist, zur Erfüllung der Verpflichtungen des Kunden, um dem Kunden zu ermöglichen, auf Anfragen zur Ausübung der Rechte der betroffenen Personen gemäß den geltenden Datenschutzgesetzen zu reagieren, einschließlich des Zugangsrechts, der Rechte auf Berichtigung, Übertragung und Löschung personenbezogener Daten, des Widerspruchs gegen die Verarbeitung und automatisierte Verarbeitung personenbezogener Daten sowie der Einschränkung der Verarbeitung personenbezogener Daten und um den Informations- oder Bewertungsmitteilungen, die der Kunde von der zuständigen Aufsichtsbehörde im Rahmen der Datenschutzgesetzgebung erhalten hat, nachzukommen.
6.2 Um diese Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail unter info@privacydocs.eu.
7. Verletzung des Schutzes personenbezogener Daten
7.1 Der Anbieter hat den Kunden unverzüglich zu benachrichtigen, nachdem er von einer Verletzung personenbezogener Daten gemäß Artikel 33 der DSGVO (BDSG, GDPR) Kenntnis erlangt hat.
8. Löschung oder Rückgabe von personenbezogenen Daten des Kunden
8.1 Der Kunde kann jederzeit eine Kopie der personenbezogenen Daten in Selbstbedienung erhalten, indem er dieselben Werkzeuge verwendet, die auch zum Eingeben und Verwalten der personenbezogenen Daten durch den Kunden verwendet werden.
8.2 Wenn der Kunde sich entscheidet, die Dienste nicht mehr zu nutzen, wird der Anbieter alle Kundendaten, einschließlich der personenbezogenen Daten, 90 Tage nach Ende des Abonnements dauerhaft löschen.
9. Prüfungsrechte
9.1 Der Anbieter stellt dem Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in Artikel 28 der DSGVO (BDSG, GDPR) festgelegten Verpflichtungen nachzuweisen, und ermöglicht sowie trägt zu Prüfungen, einschließlich Inspektionen, bei, die vom Verantwortlichen oder einem anderen vom Verantwortlichen beauftragten Prüfer durchgeführt werden.
10. Datenübertragung
10.1 Die personenbezogenen Daten können außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden. Wir stellen sicher, dass angemessene Schutzmaßnahmen zum Schutz der Daten vorhanden sind, wie z. B. Standardvertragsklauseln oder andere rechtliche Mechanismen.
11. Sprache
11.1 Die DPA ist in mehreren Sprachen verfügbar. Im Falle von Unstimmigkeiten im Verständnis hat die englische Version Vorrang.
11. Auftragsverarbeiter
Die folgenden Auftragsverarbeiter werden vom Anbieter zur Erbringung der Dienstleistungen verwendet: