Zuletzt aktualisiert: 9. Dezember 2024
Dieses Addendum zur Datenverarbeitung (“DPA”), ist Teil der SocialPilot-Nutzungsbedingungen und unterliegt diesen zwischen Ihnen (“Kunde”) und SocialPilot Technologies, Inc. (“Anbieter”), die auf diese DPA verweisen (die “Bedingungen”). Die Parteien schließen diese DPA in ihrem eigenen Namen und, soweit dies nach den geltenden Datenschutzgesetzen erforderlich ist, im Namen und im Auftrag ihrer verbundenen Unternehmen ab, und diese DPA tritt am Tag des Inkrafttretens der Bedingungen in Kraft (“Datum des Inkrafttretens”).
Alle in Großbuchstaben geschriebenen Begriffe, die in dieser DPA nicht definiert sind, haben die in den Bedingungen festgelegte Bedeutung.
2.1 Geltungsbereich und Anwendbarkeit. Diese DSGVO gilt nur, wenn und soweit der Provider als Datenverarbeiter personenbezogene Daten des Kunden im Namen des Kunden im Rahmen der Erbringung von Dienstleistungen gemäß den Bedingungen verarbeitet. Jede andere Verarbeitung personenbezogener Daten in Bezug auf den Kunden und seine Nutzer durch den Provider als Data Controller, einschließlich der Verwaltung der Geschäftsbeziehungen und der Systemsicherheit, erfolgt in Übereinstimmung mit der jeweils aktuellen Datenschutzrichtlinie des Providers. Ungeachtet des Auslaufens oder der Beendigung der Bedingungen bleiben diese DPA und die Modellklauseln (falls zutreffend) bis zur Löschung aller personenbezogenen Daten des Kunden, die vom Provider wie in dieser DPA beschrieben verarbeitet werden, in Kraft und laufen automatisch aus.
3.1 Rolle der Parteien. Wenn und soweit die vom Provider gemäß den Bedingungen erbrachten Dienste die Verarbeitung personenbezogener Daten durch den Provider erfordern, verarbeitet der Provider die personenbezogenen Daten des Kunden nur als Datenverarbeiter, der im Namen des Kunden handelt. Der Kunde ist entweder der Datenverantwortliche für die personenbezogenen Daten des Kunden oder, falls der Kunde im Namen eines dritten Datenverantwortlichen handelt, ein Datenverarbeiter.
3.2 Verarbeitung von persönlichen Daten durch den Kunden. Der Kunde sichert dem Provider zu und gewährleistet: (i) dass der Kunde seinen Verpflichtungen gemäß den Datenschutzgesetzen in Bezug auf die Verarbeitung personenbezogener Daten nachkommen wird, einschließlich aller Verpflichtungen, die sich aus seiner Rolle als Datenverantwortlicher ergeben; (ii) dass der Kunde alle Mitteilungen gemacht und alle Zustimmungen, Abtretungen, Lizenzen, Ermächtigungen, Genehmigungen und/oder Rechte eingeholt hat, die gemäß den Datenschutzgesetzen erforderlich sind, damit der Provider personenbezogene Daten rechtmäßig verarbeiten kann, wie es in diesen Bedingungen für den Zweck vorgesehen ist; und (iii) er stellt sicher, dass seine Verarbeitungsanweisungen rechtmäßig sind und dass die Verarbeitung personenbezogener Kundendaten durch den Provider in Übereinstimmung mit diesen Anweisungen nicht gegen geltende Datenschutzgesetze oder geistiges Eigentum, Publizitäts-, Datenschutz- oder andere Rechte verstößt, die diese personenbezogenen Kundendaten betreffen. Wenn der Kunde selbst ein Datenverarbeiter ist, der im Namen eines dritten Datenverantwortlichen handelt, sichert der Kunde dem Provider außerdem zu, dass die Anweisungen und Handlungen des Kunden in Bezug auf die personenbezogenen Daten des Kunden, einschließlich der Ernennung des Providers als weiterer Datenverarbeiter, von dem betreffenden Datenverantwortlichen genehmigt wurden. Ohne irgendetwas anderes hierin oder in den Bedingungen einzuschränken, erkennt der Kunde an und stimmt zu, dass er allein verantwortlich und haftbar ist für alle persönlichen Daten des Kunden, die er an die Dienste übermittelt und/oder den Provider anweist, sie an die Dienste zu übermitteln, einschließlich, aber nicht beschränkt auf alle persönlichen Daten des Kunden, die falsch zugeordnet, falsch beschriftet und/oder falsch kategorisiert sind.
3.3 Verarbeitung personenbezogener Daten durch den Anbieter. Der Provider verarbeitet personenbezogene Daten des Kunden nur in dem Umfang und auf die Art und Weise, wie es für die Zwecke und in Übereinstimmung mit den dokumentierten rechtmäßigen Anweisungen des Kunden erforderlich ist. Der Provider wird die personenbezogenen Daten des Kunden nicht mit personenbezogenen Daten aus anderen Quellen oder mit Daten, die der Provider oder sein Unterauftragsverarbeiter in seinem eigenen Namen erhoben hat, kombinieren, es sei denn, die Datenschutzgesetze lassen dies zu, und er wird keine personenbezogenen Daten des Kunden im Sinne des CCPA oder auf andere Weise “verkaufen”, und er wird sicherstellen, dass seine Unterauftragsverarbeiter dies nicht tun. Darüber hinaus wird der Provider die geltenden Verpflichtungen im Rahmen des CPRA einhalten, einschließlich der Verpflichtung, dass der Provider das gleiche Maß an Datenschutz bietet, das im Rahmen des CPRA gefordert wird. Die Parteien sind sich einig, dass die Bedingungen (einschließlich dieser DPA) die vollständigen und endgültigen Anweisungen des Kunden an den Provider in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden enthalten. Zusätzliche Verarbeitungen, die über den Umfang dieser Anweisungen hinausgehen, bedürfen der vorherigen schriftlichen Vereinbarung zwischen den Parteien.
3.4 Einzelheiten der Verarbeitung. Im Folgenden werden die Einzelheiten der Verarbeitung beschrieben, die der Anbieter dem Kunden im Rahmen dieser DPA bereitstellt.
(a) Gegenstand. Der Gegenstand der Verarbeitung gemäß dieser DSGVO sind die personenbezogenen Daten des Kunden.
(b) Dauer. Die Dauer der Verarbeitung gemäß dieser DPA ist die Laufzeit der Bedingungen.
(c) Zwecke. Der Zweck der Verarbeitung gemäß dieser DSGVO ist die Erbringung der Dienstleistungen für den Kunden.
(d) Art der Verarbeitung. Die Art der Verarbeitung im Rahmen dieser DSGVO ist die Bereitstellung von Social-Media-Management-Diensten, einschließlich der Berechnung, Speicherung und Verarbeitung personenbezogener Daten und anderer Dienste, die vom Provider und dem Kunden vereinbart wurden.
(e) Art der Daten. Die Art der im Rahmen dieser DSGVO zu verarbeitenden Kundendaten umfasst personenbezogene Daten des Kunden, die über die Konten des Kunden in die Dienste hochgeladen werden, wobei der Umfang dieser Daten vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird und die folgenden Arten personenbezogener Daten umfassen kann, aber nicht darauf beschränkt ist: (i) Social-Media-Kontoinformationen und Kontaktdaten (wie Name, Titel, Kontaktdaten, Adresse, Telefonnummer, Gerätekennungen, E-Mail-Adresse, Benutzername des Kunden oder andere Benutzerkennungen und Social-Media-Handle); (ii) IT-Informationen (IP-Adressen, Nutzungsdaten, Cookie-Daten und Standortdaten); und (iii) Rechnungsinformationen und Kreditkartennummern.
(f) Kategorien von betroffenen Personen. Zu den von der Verarbeitung gemäß dieser DSGVO betroffenen Personen gehören unter anderem Kunden, Mitarbeiter, Vertreter, Berater, Repräsentanten, Berater, Interessenten, Geschäftspartner, unabhängige Auftragnehmer, Verkäufer und Lieferanten sowie Endnutzer, die vom Kunden zur Nutzung der Dienste autorisiert wurden.
3.5 Benachrichtigung über Verarbeitungsverpflichtungen. Wenn der Provider zu irgendeinem Zeitpunkt seinen Verpflichtungen gemäß dieser DPA nicht nachkommen kann, (i) muss der Provider den Kunden benachrichtigen; (ii) kann der Kunde alle im Rahmen dieser DPA bereitgestellten personenbezogenen Daten des Kunden abrufen; und (iii) muss der Provider die personenbezogenen Daten des Kunden in Übereinstimmung mit den Aufbewahrungsanforderungen dieser DPA ordnungsgemäß entsorgen.
4.1 Zugelassene Unterauftragsverarbeiter. Der Kunde erklärt sich damit einverstanden, dass der Provider Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten des Kunden im Namen des Kunden beauftragt. Der Provider ist verpflichtet, (i) auf schriftliche Anfrage des Kunden eine aktuelle Liste der von ihm beauftragten Unterauftragsverarbeiter zur Verfügung zu stellen und (ii) den Kunden mindestens vierzehn (14) Tage, bevor er einem solchen Unterauftragsverarbeiter die Verarbeitung personenbezogener Daten des Kunden gestattet, zu benachrichtigen, wenn er Unterauftragsverarbeiter hinzufügt oder entfernt. Der Kunde kann der Ernennung eines neuen Unterauftragsverarbeiters durch den Provider innerhalb von zehn (10) Kalendertagen nach einer solchen Mitteilung schriftlich widersprechen, sofern dieser Widerspruch auf angemessenen Gründen im Zusammenhang mit dem Datenschutz beruht. In diesem Fall werden die Parteien diese Bedenken nach Treu und Glauben erörtern, um eine Lösung zu finden. Wenn der Provider keinen alternativen Unterauftragsverarbeiter bereitstellen kann oder die Parteien nicht in der Lage sind, eine andere Lösung gemäß dem vorstehenden Satz zu finden, kann der Kunde als einziges und ausschließliches Rechtsmittel die Bedingungen (einschließlich dieser DPA) durch schriftliche Mitteilung an den Provider kündigen, hat jedoch keinen Anspruch auf eine Rückerstattung, und der Kunde ist verpflichtet, alle gemäß den Bedingungen zu zahlenden Gebühren unverzüglich zu entrichten.
4.2 Verpflichtungen des Unterauftragsverarbeiters. Der Provider wird: (i) mit jedem Unterauftragsverarbeiter einen schriftlichen Vertrag abschließen, der Datenschutzbedingungen enthält, die den Unterauftragsverarbeiter dazu verpflichten, die personenbezogenen Daten des Kunden in einer Weise zu verarbeiten, die im Wesentlichen den in dieser DSGVO festgelegten Standards entspricht, und, soweit dies auf die vom Provider erbrachten Dienstleistungen zutrifft, den von den Datenschutzgesetzen geforderten Standard einzuhalten; und (ii) für die Einhaltung der Verpflichtungen aus dieser DSGVO und für alle Handlungen oder Unterlassungen jedes Unterauftragsverarbeiters verantwortlich bleiben.
5.1 Sicherheitsmaßnahmen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen hat der Anbieter angemessene technische und organisatorische Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten, um die personenbezogenen Daten des Kunden vor Sicherheitsvorfällen zu schützen und die Sicherheit und Vertraulichkeit der personenbezogenen Daten des Kunden zu wahren, die der Anbieter im Auftrag des Kunden verarbeitet (“Sicherheitsmaßnahmen”). Der Kunde ist dafür verantwortlich, die vom Provider zur Verfügung gestellten Informationen in Bezug auf die Datensicherheit zu überprüfen und eine unabhängige Entscheidung darüber zu treffen, ob die Dienste die Anforderungen des Kunden und seine rechtlichen Verpflichtungen gemäß den Datenschutzgesetzen erfüllen. Der Kunde erkennt an, dass die Sicherheitsmaßnahmen dem technischen Fortschritt und der Entwicklung unterliegen und dass der Provider die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern kann, sofern solche Aktualisierungen und Änderungen nicht zu einer wesentlichen Verschlechterung der Gesamtsicherheit der Dienste oder der Kundendaten, einschließlich der personenbezogenen Daten des Kunden, führen.
5.2 Sicherheitsmaßnahmen des Kunden. Der Kunde ist dafür verantwortlich, die Dienste in einer Weise zu nutzen und zu konfigurieren, die es ihm ermöglicht, die Datenschutzgesetze einzuhalten, einschließlich der Umsetzung angemessener technischer und organisatorischer Maßnahmen.
5.3 Vertraulichkeit der Verarbeitung. Der Provider stellt sicher, dass alle Personen, die vom Provider zur Verarbeitung personenbezogener Kundendaten ermächtigt sind (einschließlich seiner Mitarbeiter, Vertreter und Unterauftragnehmer), einer angemessenen Verpflichtung zur Vertraulichkeit unterliegen.
5.4 Keine Bewertung von Kundendaten durch den Anbieter. Der Kunde erkennt an, dass der Provider den Inhalt der Kundendaten nicht bewertet, um Informationen zu identifizieren, die besonderen rechtlichen Anforderungen unterliegen. Der Kunde ist allein dafür verantwortlich, die für ihn geltenden Gesetze zur Meldung von Vorfällen einzuhalten und alle Verpflichtungen zur Benachrichtigung Dritter im Zusammenhang mit Sicherheitsvorfällen zu erfüllen.
5.5 Verantwortlichkeiten des Kunden. Der Kunde erklärt sich damit einverstanden, dass unbeschadet der Verpflichtungen des Providers gemäß Abschnitt 5.1 (Sicherheitsmaßnahmen) und Abschnitt 8.3 (Reaktion auf Sicherheitsvorfälle):
6.1 Berichte. Der Provider erkennt an, dass die Sicherheitsmaßnahmen des Providers regelmäßig von unabhängigen Drittprüfern und/oder internen Prüfern überprüft werden. Auf Anfrage stellt der Provider dem Kunden (auf vertraulicher Basis) eine Zusammenfassung seines/ihres aktuellen Audit-Berichts/ihrer aktuellen Audit-Berichte sowie alle anderen vom Provider zur Verfügung gestellten veröffentlichten Materialien zur Verfügung, in denen die Grundsätze, Programme und Praktiken des Providers in Bezug auf die Informationssicherheit und den Datenschutz (zusammenfassend als “Bericht” bezeichnet) näher beschrieben werden, damit der Kunde die Einhaltung dieser DPA durch den Provider überprüfen kann. Ungeachtet des Vorstehenden ist der Kunde berechtigt, einen Bericht offenzulegen, soweit dies gemäß dem anwendbaren Vertraulichkeitsabschnitt der Bedingungen zulässig ist, einschließlich der Fälle, in denen dies von Datenschutzbehörden, die für den Kunden zuständig sind, verlangt wird, auch wenn dies nicht gesetzlich vorgeschrieben ist (“Ersuchen der Datenschutzbehörde”), vorausgesetzt jedoch, dass der Kunde, soweit gesetzlich zulässig, den Provider vorab schriftlich über das Ersuchen der Datenschutzbehörde informiert, damit der Provider versuchen kann, eine vertrauliche Behandlung des Berichts sicherzustellen. Wenn es dem Kunden gesetzlich nicht gestattet ist, den Provider vorher zu benachrichtigen, erklärt sich der Kunde bereit, angemessene Anstrengungen zu unternehmen, um eine vertrauliche Behandlung des Berichts sicherzustellen, und erklärt sich ferner bereit, keine “vertraulichen”, “geschützten” oder ähnlichen Kennzeichnungen aus dem Bericht zu entfernen oder zu verdecken.
6.2 Auskunftsersuchen. Der Provider muss außerdem (auf vertraulicher Basis) alle angemessenen Informationsanfragen des Kunden im Zusammenhang mit seiner Verarbeitung personenbezogener Kundendaten schriftlich beantworten, einschließlich der Antworten auf Fragebögen zur Informationssicherheit und zu Audits, die erforderlich sind, um die Einhaltung dieser DSGVO durch den Provider zu bestätigen, vorausgesetzt, dass der Kunde dieses Recht nicht öfter als einmal pro Jahr ausübt, mit der Ausnahme, dass dieses Recht auch ausgeübt werden kann, wenn der Kunde ausdrücklich aufgefordert wird oder verpflichtet ist, diese Informationen an eine Datenschutzbehörde weiterzugeben, oder wenn der Provider einen Sicherheitsvorfall oder einen anderen angemessenen ähnlichen Grund erlebt hat.
7.1 Internationale Verarbeitung. Der Provider kann Kundendaten überall auf der Welt verarbeiten, wo der Provider, seine verbundenen Unternehmen oder seine Unterauftragsverarbeiter Datenverarbeitungsprozesse unterhalten. Der Provider wird zu jeder Zeit angemessene Schutzmaßnahmen für die personenbezogenen Daten des Kunden ergreifen, wo auch immer diese verarbeitet werden, und zwar in Übereinstimmung mit den Anforderungen der Datenschutzgesetze.
7.2 EWR-Übertragungen. Soweit der Provider personenbezogene Daten des Kunden verarbeitet, die durch geltende Datenschutzgesetze des EWR (“EWR-Daten”) geschützt sind, vereinbaren die Parteien, dass der Provider die unten aufgeführten Übermittlungsmechanismen für alle Übermittlungen von EWR-Daten aus dem EWR an den Provider zur Verfügung stellt, die sich in einem Land befinden, das kein angemessenes Schutzniveau (im Sinne der geltenden Datenschutzgesetze) gewährleistet, und soweit solche Übermittlungen den Datenschutzgesetzen des EWR unterliegen, Der Provider erklärt sich damit einverstanden, die EWR-Daten in Übereinstimmung mit den Modellklauseln zu verarbeiten, und für diese Zwecke erklärt sich der Provider damit einverstanden, dass er ein “Datenimporteur” und der Kunde der “Datenexporteur” im Sinne der Modellklauseln ist (ungeachtet dessen, dass der Kunde ein Unternehmen mit Sitz außerhalb des EWR sein kann).
8.1 Löschung durch den Kunden. Der Provider ermöglicht es dem Kunden, die Kundendaten während der Laufzeit in einer Weise zu löschen, die mit der Funktionalität des Dienstes vereinbar ist.
8.2 Löschung bei Beendigung. Während eines Zeitraums von dreißig (30) Tagen nach Beendigung oder Ablauf der Bedingungen hat der Kunde die Möglichkeit, alle verbleibenden persönlichen Daten des Kunden in Übereinstimmung mit den Bedingungen abzurufen. Danach weist der Kunde den Provider an, alle verbleibenden persönlichen Daten des Kunden (einschließlich Kopien) automatisch zu löschen (sofern vorhanden). Der Provider ist nicht verpflichtet, die personenbezogenen Daten des Kunden zu löschen, wenn (i) der Provider nach geltendem Recht oder auf Anordnung einer Regierungs- oder Aufsichtsbehörde verpflichtet ist, die personenbezogenen Daten des Kunden ganz oder teilweise aufzubewahren und/oder (ii) die personenbezogenen Daten des Kunden auf Backup-Systemen archiviert wurden, die der Provider sicher isoliert und vor jeglicher weiteren Verarbeitung schützt, es sei denn, dies ist nach geltendem Recht erforderlich.
8.3 Reaktion auf Sicherheitsvorfälle. Nach Bestätigung eines Sicherheitsvorfalls muss der Provider: (i) den Kunden unverzüglich zu benachrichtigen, in jedem Fall aber spätestens zweiundsiebzig (72) Stunden, nachdem der Provider von dem Sicherheitsvorfall Kenntnis erlangt hat; (ii) rechtzeitig Informationen über den Sicherheitsvorfall bereitzustellen, sobald diese bekannt werden oder vom Kunden in angemessener Weise angefordert werden; und (iii) der Provider muss unverzüglich angemessene Schritte zur Eindämmung, Untersuchung und Abschwächung eines Sicherheitsvorfalls unternehmen. Die Benachrichtigung des Providers über einen Sicherheitsvorfall oder seine Reaktion auf einen Sicherheitsvorfall gemäß diesem Abschnitt 8.3 (Reaktion auf einen Sicherheitsvorfall) ist nicht als Anerkenntnis eines Verschuldens oder einer Haftung des Providers in Bezug auf den Sicherheitsvorfall auszulegen.
9.1 Zusammenarbeit. In keinem Fall darf diese DPA oder eine Partei die Rechte einer betroffenen Person oder einer zuständigen Aufsichtsbehörde einschränken oder begrenzen. Wenn eine Strafverfolgungsbehörde dem Provider ein Ersuchen um personenbezogene Daten des Kunden zukommen lässt (z. B. eine Vorladung oder ein Gerichtsbeschluss), wird der Provider versuchen, die Strafverfolgungsbehörde umzuleiten, damit sie diese Daten direkt vom Kunden anfordert. Im Rahmen dieser Bemühungen kann der Provider die Kontaktinformationen des Kunden an die Strafverfolgungsbehörde weitergeben. Wenn der Provider gezwungen ist, personenbezogene Daten des Kunden an eine Strafverfolgungsbehörde weiterzugeben, wird er den Kunden in angemessener Weise von der Forderung in Kenntnis setzen, um dem Kunden die Möglichkeit zu geben, eine Schutzverfügung oder ein anderes geeignetes Rechtsmittel zu beantragen, soweit dies dem Provider rechtlich möglich ist.
9.2 Auskunftsersuchen von Verbrauchern. Unter Berücksichtigung der Art der Verarbeitung wird der Provider (auf Wunsch und Kosten des Kunden) in angemessener Weise mit dem Kunden zusammenarbeiten, um ihn in die Lage zu versetzen, auf Anfragen der zuständigen Datenschutzbehörden oder auf nachprüfbare Anfragen von Verbrauchern zur Ausübung ihrer Rechte (in dem Umfang, der ihnen nach den Datenschutzgesetzen zusteht) zu reagieren, wie z. B: Zugang, Berichtigung, Einschränkung der Verarbeitung, Löschung (“Recht auf Vergessenwerden”), Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, keine automatisierten Einzelentscheidungen zu treffen, dem Verkauf personenbezogener Daten zu widersprechen oder das Recht, nicht diskriminiert zu werden, jeweils ausschließlich in Bezug auf die Verarbeitung personenbezogener Daten des Kunden durch die Dienste gemäß den Bedingungen. Falls eine überprüfbare Verbraucheranfrage direkt an den Provider gerichtet wird und der Kunde in dieser Anfrage identifiziert wird, antwortet der Provider nicht direkt auf eine solche Mitteilung ohne die vorherige Genehmigung des Kunden, es sei denn, er ist gesetzlich dazu gezwungen, sondern der Kunde antwortet auf die überprüfbare Verbraucheranfrage, nachdem er vom Provider benachrichtigt wurde. Wenn der Provider verpflichtet ist, auf eine solche überprüfbare Verbraucheranfrage zu antworten, wird er den Kunden unverzüglich benachrichtigen und ihm eine Kopie der überprüfbaren Verbraucheranfrage zukommen lassen, sofern dies nicht gesetzlich verboten ist.
9.3 Aufzeichnungen. Der Kunde erkennt an, dass der Provider gemäß der Datenschutz-Grundverordnung (GDPR) bzw. der britischen GDPR verpflichtet sein kann (a) Aufzeichnungen über bestimmte Informationen zu sammeln und aufzubewahren, einschließlich des Namens und der Kontaktdaten jedes Datenverarbeiters und/oder des für die Verarbeitung Verantwortlichen, in dessen Namen der Provider handelt, sowie gegebenenfalls des lokalen Vertreters und des Datenschutzbeauftragten des Datenverarbeiters oder des für die Verarbeitung Verantwortlichen; und (b) diese Informationen den Aufsichtsbehörden zur Verfügung zu stellen. Wenn die Datenschutz-Grundverordnung oder die britische Datenschutz-Grundverordnung auf die Verarbeitung der personenbezogenen Daten des Kunden anwendbar ist, wird der Kunde diese Informationen dem Provider auf Anfrage über die Dienste oder andere vom Provider bereitgestellte Mittel zur Verfügung stellen und sicherstellen, dass alle bereitgestellten Informationen korrekt und aktuell sind.
9.4 DIPA. Soweit der Provider nach geltendem Datenschutzrecht verpflichtet ist, stellt er (auf Anfrage des Kunden und auf dessen Kosten) angemessen angeforderte Informationen zu den Diensten zur Verfügung, um den Kunden in die Lage zu versetzen, Datenschutzfolgenabschätzungen oder vorherige Konsultationen mit Datenschutzbehörden durchzuführen, wie dies gesetzlich vorgeschrieben ist.
10.1 Gesamte Bedingungen. Die Parteien vereinbaren, dass diese DPA alle bestehenden Datenverarbeitungszusätze, Anhänge oder Anlagen, die die Parteien zuvor in Verbindung mit den Diensten abgeschlossen haben, ersetzt und an ihre Stelle tritt. Abgesehen von den durch diese DPA vorgenommenen Änderungen bleiben die Bedingungen unverändert und in vollem Umfang in Kraft und wirksam. Im Falle eines Widerspruchs zwischen dieser DPA und den Bedingungen hat diese DPA im Zusammenhang mit der Verarbeitung personenbezogener Kundendaten im Umfang des Widerspruchs Vorrang.
10.2 Haftung. Ungeachtet anderslautender Bestimmungen in den Bedingungen oder dieser DPA unterliegt die Haftung jeder Partei und der mit ihr verbundenen Unternehmen im Rahmen dieser DPA den in den Bedingungen festgelegten Haftungsbeschränkungen. Ohne die Verpflichtungen einer der Parteien im Rahmen der Bedingungen einzuschränken, erklärt sich der Kunde damit einverstanden, dass alle behördlichen Strafen, die dem Provider in Bezug auf die personenbezogenen Daten des Kunden entstehen, die sich aus der Nichteinhaltung der Verpflichtungen des Kunden im Rahmen dieser DPA oder der geltenden Datenschutzgesetze ergeben, auf die Haftung des Providers im Rahmen der Bedingungen angerechnet werden und diese verringern, als ob es sich um eine Haftung gegenüber dem Kunden im Rahmen der Bedingungen handeln würde.
10.3 Geltendes Recht und Gerichtsstand. Diese DPA unterliegt den Bestimmungen des geltenden Rechts und der Gerichtsbarkeit in den Bedingungen und wird in Übereinstimmung mit diesen ausgelegt, es sei denn, die geltenden Datenschutzgesetze schreiben etwas anderes vor.
10.4 Zertifizierung. Der Provider bestätigt, dass er seine Verpflichtungen aus dieser DPA kennt und einhalten wird.
Deutsch
English English Deutsch
