CA | DA | DE | EN | ES | FI | FR | IT | NL | NO | PL | PT | RU | SV
Sie lesen die deutschsprachige Version als informative Anleitung. Die rechtsverbindliche Version, die im Streitfall Vorrang hat, ist die oben stehende englische Originalversion.
Diese Datenverarbeitungsvereinbarung spiegelt die Vereinbarung der Partner (nachfolgend „Sie“, „Ihr“, „Ihr Unternehmen“ genannt) hinsichtlich der Verarbeitung personenbezogener Daten durch uns im Auftrag von Ihnen in Verbindung mit dem Kyero.com-Dienst gemäß den Partner-Nutzungsbedingungen von Kyero wider.
Verantwortlicher: Portal 47 Limited, handelnd als Kyero.com, ein in Großbritannien registriertes Unternehmen mit Sitz in 12b George Street, Bath, Vereinigtes Königreich, BA1 2EH („Verantwortlicher“).
und
Auftragsverarbeiter: Ihr Unternehmen, wie bei der Kontoerstellung bei Kyero.com registriert.
Gültigkeitszeitraum: Alle Parteien stimmen zu, dass diese Vereinbarung zusammen mit Ihrer Nutzung des Abonnementdienstes gemäß den Partner-Nutzungsbedingungen ab der Erstellung Ihres Kontos auf dem Kyero.com-Portal in Kraft tritt und (in der jeweils geänderten Fassung) bis zur Löschung Ihres Kontos in Kraft bleibt.
Definitionen
1.1 Personenbezogene Daten: Jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1.2 Betroffene Person: Eine Person, deren personenbezogene Daten verarbeitet werden.
1.3 Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dies automatisiert geschieht, wie z. B. das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Übermitteln, Verbreiten oder anderweitige Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.
1.4 Unterauftragsverarbeiter: Jeder Dritte, der vom Auftragsverarbeiter beauftragt wird und sich verpflichtet, ausschließlich im Auftrag des Verantwortlichen personenbezogene Daten zu verarbeiten.
Gegenstand der Vereinbarung
Diese Vereinbarung legt die Bedingungen fest, unter denen der Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Dauer
Diese Vereinbarung tritt am Gültigkeitsdatum in Kraft und bleibt bis zur Kündigung durch eine der Parteien gemäß den hierin enthaltenen Bestimmungen bestehen.
Verarbeitung personenbezogener Daten
4.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich in dem Umfang und in der Art und Weise, wie es für die vom Verantwortlichen festgelegten Zwecke erforderlich ist und in Übereinstimmung mit dessen dokumentierten Weisungen erfolgt.
4.2 Der Auftragsverarbeiter verarbeitet personenbezogene Daten nicht für andere Zwecke, es sei denn, dies ist gesetzlich vorgeschrieben. In einem solchen Fall informiert der Auftragsverarbeiter den Verantwortlichen vor der Verarbeitung über diese gesetzliche Anforderung, sofern das Gesetz dies nicht aus wichtigen Gründen des öffentlichen Interesses untersagt.
Einhaltung der Datenschutzgesetze
Beide Parteien verpflichten sich, alle geltenden Datenschutzgesetze und -vorschriften einzuhalten, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung (DSGVO).
Rechte der betroffenen Personen
6.1 Der Auftragsverarbeiter unterstützt den Verantwortlichen durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung dessen Verpflichtungen zur Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Personen.
6.2 Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, wenn er eine Anfrage einer betroffenen Person gemäß einem Datenschutzgesetz in Bezug auf personenbezogene Daten erhält.
Sicherheit
7.1 Der Auftragsverarbeiter ergreift angemessene technische und organisatorische Maßnahmen, um ein dem Risiko entsprechendes Schutzniveau zu gewährleisten, einschließlich unter anderem, soweit angebracht:
a) der Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) der Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste sicherzustellen;
c) der Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;
d) eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
7.2 Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt der Auftragsverarbeiter die mit der Verarbeitung verbundenen Risiken, insbesondere das Risiko der unbeabsichtigten oder unrechtmäßigen Zerstörung, des Verlusts, der Veränderung, der unbefugten Offenlegung oder des Zugriffs auf personenbezogene Daten, die übertragen, gespeichert oder anderweitig verarbeitet werden.
Unterauftragsverarbeiter
8.1 Der Auftragsverarbeiter darf ohne vorherige spezifische oder allgemeine schriftliche Genehmigung des Verantwortlichen keinen Unterauftragsverarbeiter einsetzen.
8.2 Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter an Datenschutzverpflichtungen gebunden ist, die mit denen des Auftragsverarbeiters gemäß dieser Vereinbarung kompatibel sind.
Verletzung des Schutzes personenbezogener Daten
9.1 Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird.
9.2 Diese Benachrichtigung muss zumindest enthalten:
a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich – soweit möglich – der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze;
b) die Mitteilung des Namens und der Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Kontaktstelle, bei der weitere Informationen eingeholt werden können;
c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
d) eine Beschreibung der vom Auftragsverarbeiter ergriffenen oder geplanten Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich gegebenenfalls Maßnahmen zur Minderung etwaiger nachteiliger Auswirkungen.
Löschung oder Rückgabe personenbezogener Daten
Nach Beendigung dieser Vereinbarung löscht der Auftragsverarbeiter – nach Wahl des Verantwortlichen – alle personenbezogenen Daten oder gibt diese an den Verantwortlichen zurück und löscht vorhandene Kopien, sofern gesetzliche Bestimmungen nicht eine Speicherung der personenbezogenen Daten erfordern.
Audit
Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in dieser Vereinbarung festgelegten Verpflichtungen nachzuweisen, und ermöglicht sowie unterstützt Audits, einschließlich Inspektionen, die vom Verantwortlichen oder einem von ihm beauftragten Prüfer durchgeführt werden.
Anwendbares Recht
Diese Vereinbarung unterliegt dem Recht von England und Wales und ist in Übereinstimmung mit diesem auszulegen.
Sonstiges
13.1 Änderungen dieser Vereinbarung bedürfen der schriftlichen Zustimmung beider Parteien.
13.2 Sollte eine Bestimmung dieser Vereinbarung als ungültig oder undurchsetzbar befunden werden, bleibt die übrige Vereinbarung weiterhin in Kraft und gültig.
Bitte öffnen Sie ein Support-Ticket