Skip to main content

VEREINBARUNG ZUR DATENVERARBEITUNG

Zuletzt aktualisiert am 30. März 2023

Im Gegenzug dafür, dass Sie, der Kunde, TCCHE LTD beauftragen, personenbezogene Daten in Ihrem Namen zu verarbeiten, werden wir uns an die uns durch diese Vereinbarung und alle anwendbaren Datenschutzgesetze auferlegten Sicherheits-, Vertraulichkeits- und sonstigen Verpflichtungen halten.

Parteien dieser Vereinbarung: (1)

Der Kunde (oder Sie), als juristische Person oder Einheit, die die Dienste gemäß der Bestellung angefordert hat (der „Datenverantwortliche“); und (2)

TCCHE LTD, eingetragen und registriert in England und Wales unter der Firmennummer 08223171 mit eingetragenem Sitz in Einheit 104, 1 Riverbank Business Park, Dye House Lane, London, E3 2TO (der „Auftragsverarbeiter“).

Kontext und Anwendungsbereich (A) Der Datenverantwortliche bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen seiner geschäftlichen Aktivitäten; (B) Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Datenverantwortlichen; (C) Der Datenverantwortliche möchte die Dienste des Auftragsverarbeiters in Anspruch nehmen, um personenbezogene Daten in seinem Namen zu verarbeiten; (D) Die UK-Datenschutz-Grundverordnung (UK GDPR) sieht vor, dass: wenn die Verarbeitung im Auftrag eines Datenverantwortlichen durchgeführt werden soll, der Datenverantwortliche nur Auftragsverarbeiter einsetzt, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung den Anforderungen der UK GDPR entspricht und die Rechte der betroffenen Person schützt; (E) Die UK GDPR sieht weiterhin vor, dass der Auftragsverarbeiter keinen weiteren Auftragsverarbeiter ohne vorherige schriftliche spezifische oder allgemeine Genehmigung des Verantwortlichen beauftragen darf. Im Falle einer allgemeinen schriftlichen Genehmigung informiert der Auftragsverarbeiter den Verantwortlichen über jede geplante Änderung bezüglich des Hinzufügens oder Austauschens weiterer Auftragsverarbeiter und gibt dem Verantwortlichen so die Möglichkeit, diesen Änderungen zu widersprechen; (F) Die UK GDPR sieht weiterhin vor, dass der Auftragsverarbeiter und jede Person, die unter der Autorität des Verantwortlichen oder des Auftragsverarbeiters handelt und Zugang zu personenbezogenen Daten hat, diese Daten nicht verarbeiten darf, es sei denn, dies erfolgt auf Anweisung des Verantwortlichen, es sei denn, das Gesetz erfordert dies; (G) Gemäß den oben genannten Bestimmungen der UK GDPR möchten der Datenverantwortliche und der Auftragsverarbeiter diese Datenverarbeitungsvereinbarung abschließen.

Die Parteien vereinbaren gegenseitig Folgendes:

  1. Definitionen und Auslegung
  2. Gegenleistung
  3. Einzelheiten der Verarbeitung
  4. Verpflichtungen des Auftragsverarbeiters
  5. Verpflichtungen beider Parteien
  6. Vertraulichkeit
  7. Beauftragung weiterer Auftragsverarbeiter
  8. Überprüfungen und Inspektionen
  9. Dauer und Kündigung
  10. Rechte an geistigem Eigentum
  11. Anwendbares Recht
  12. Gesamte Vereinbarung
  13. Abweichung
  14. Anhang 1
  15. Anhang 2

1. DEFINITIONEN UND AUSLEGUNG

1.1 In dieser Vereinbarung haben die folgenden Wörter und Ausdrücke die folgende Bedeutung, sofern sie nicht im Kontext unvereinbar sind oder anders angegeben:

„Anhang 1“ bezieht sich auf den An

hang zu dieser Vereinbarung, der Teil dieser Vereinbarung ist;

„Anhang 2“ bezieht sich auf den Anhang dieser Vereinbarung, der Teil dieser Vereinbarung ist;

„UK GDPR“, im Folgenden als die Verordnung bezeichnet, bezieht sich auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr, soweit sie Teil des Rechts von England und Wales, Schottland und Nordirland gemäß Artikel 3 des EU-Austrittsgesetzes von 2018 ist; „Verantwortlicher, Verantwortlicher, Auftragsverarbeiter, Auftragsverarbeiter, betroffene Person, personenbezogene Daten, besondere Kategorien personenbezogener Daten, Verletzung personenbezogener Daten, Aufsichtsbehörde, Verarbeitung und geeignete technische und organisatorische Maßnahmen“: gemäß dem zum jeweiligen Zeitpunkt geltenden Datenschutzgesetz;

„Vertrauliche Informationen“ beziehen sich auf alle Informationen, die von einer Partei an die andere Partei unter dieser Vereinbarung weitergegeben werden, die entweder als exklusiv und/oder vertraulich bezeichnet werden oder aufgrund ihrer Natur oder der Umstände ihrer Weitergabe vernünftigerweise als vertraulich angesehen werden müssen, einschließlich (aber nicht beschränkt auf) Informationen über Produkte, Kundenlisten, Preislisten und Finanzinformationen;

„Datenschutzgesetzgebung“ bezieht sich auf die zum jeweiligen Zeitpunkt im Vereinigten Königreich geltende Datenschutz- und Privatsphäre-Gesetzgebung und umfasst das Datenschutzgesetz von 2018, die UK GDPR und die Datenschutz- und elektronische Kommunikationsvorschriften von 2003;

„Bestellung“ bezieht sich auf die Anforderung des Kaufs von Dienstleistungen von TCCHE Ltd unter den Bedingungen dieser Vereinbarung;

„Dienstleistungen“ beziehen sich auf die von TCCHE Ltd im Rahmen dieser Vereinbarung erbrachten Dienstleistungen, einschließlich, aber nicht beschränkt auf die Bereitstellung aller oder einiger der folgenden Elemente: Marken- und Unternehmensdesign, Webdesign und -entwicklung, Website-Wartung und -Support, Hosting und Beratung;

„Untervergabe“ und „Untervertragsvergabe“ beziehen sich auf den Prozess, bei dem eine der Parteien Vereinbarungen trifft, um ihre Verpflichtungen aus dieser Vereinbarung durch einen Dritten erfüllen zu lassen;

„Weiterer Auftragsverarbeiter“ bezieht sich auf die Partei, an die die Verpflichtungen untervergeben werden.

  1. GEGENLEISTUNG

2.1 Als Gegenleistung dafür, dass der Datenverantwortliche die Dienste des Auftragsverarbeiters beauftragt, personenbezogene Daten in seinem Namen zu verarbeiten, wird der Auftragsverarbeiter den ihm durch diese Vereinbarung und alle anwendbaren Datenschutzgesetze auferlegten Sicherheits-, Vertraulichkeits- und anderen Verpflichtungen nachkommen.

  1. VERARBEITUNGSDATEN

3.1 Der Datenverantwortliche kann dem Auftragsverarbeiter personenbezogene Daten zur Verfügung stellen, deren Umfang vom Datenverantwortlichen nach eigenem Ermessen bestimmt und kontrolliert wird und die folgende, aber nicht darauf beschränkte personenbezogene Daten betreffend die folgenden Kategorien betroffener Personen umfassen können:

  • Interessenten, Kunden, Geschäftspartner und Lieferanten des Datenverantwortlichen (natürliche Personen);
  • Mitarbeiter, Agenten, Berater, Freiberufler des Datenverantwortlichen (natürliche Personen)

Dies kann, ist aber nicht beschränkt auf, personenbezogene Daten in Bezug auf die folgenden Kategorien betroffener Personen umfassen:

  • Vorname und Nachname, Position, Arbeitgeber, Kontaktdaten (Unternehmen, E-Mail, Telefon, physische Geschäftsadresse), Identifikationsdaten, berufliche Daten, persönliche Daten, Standortdaten.

Der Auftragsverarbeiter wird diese personenbezogenen Daten aufbewahren, bis er aufgefordert wird, sie zu löschen oder andere Maßnahmen gemäß der UK GDPR vom Datenverantwortlichen, einer Person oder einem Unternehmen zu ergreifen.

3.2 Ungeachtet der Allgemeinheit von Klausel 5.2 wird der Datenverantwortliche sicherstellen, dass er alle notwendigen Zustimmungen und Hinweise hat, um den rechtlichen Transfer der personenbezogenen Daten an den Auftragsverarbeiter für die Dauer und zu den Zwecken dieser Vereinbarung zu ermöglichen.

  1. A) VERPFLICHTUNGEN DES AUFTRAGSVERARBEITERS

Der Auftragsverarbeiter verpflichtet sich,

4.1 personenbezogene Daten nur auf dokumentierte Anweisung des Datenverantwortlichen zu verarbeiten, einschließlich bezüglich der Übertragung personenbezogener Daten in ein Drittland oder an eine internationale Organisation, es sei denn, das Recht der Union oder das Recht des Mitgliedstaates, dem der Auftragsverarbeiter unterliegt, erfordert dies; in diesem Fall informiert der Auftragsverarbeiter den Datenverantwortlichen über diese rechtliche Anforderung vor der Verarbeitung, es sei denn, dieses Gesetz verbietet solche Informationen aus wichtigen Gründen des öffentlichen Interesses.

4.2 Unter Berücksichtigung der Art der Verarbeitung und mit geeigneten technischen und organisatorischen Maßnahmen, soweit möglich, den Datenverantwortlichen dabei zu unterstützen, seiner Verpflichtung nachzukommen, Anfragen zur Ausübung der Rechte der betroffenen Person gemäß Kapitel III der Verordnung zu erfüllen. Darüber hinaus muss der Auftragsverarbeiter:

4.2.1 den Datenverantwortlichen schnellstmöglich informieren, wenn er eine Anfrage einer betroffenen Person gemäß einem Datenschutzgesetz in Bezug auf die personenbezogenen Daten des Datenverantwortlichen erhält; und

4.2.2 sicherstellen, dass der Auftragsverarbeiter auf diese Anfrage nicht antwortet, es sei denn auf dokumentierte Anweisungen des Datenverantwortlichen oder wie es das Datenschutzgesetz, dem der Auftragsverarbeiter unterliegt, erfordert; in diesem Fall soll der Auftragsverarbeiter, soweit durch das Datenschutzgesetz erlaubt, den Datenverantwortlichen über diese rechtliche Anforderung informieren, bevor der Auftragsverarbeiter auf die Anfrage antwortet.

4.3 Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, muss der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen implementieren, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

4.4 Bei der Bewertung des angemessenen Sicherheitsniveaus sind die Risiken, die mit der Verarbeitung verbunden sind, insbesondere die versehentliche oder unrechtmäßige Zerstörung, der Verlust, die Veränderung, die unbefugte Offenlegung oder der unbefugte Zugriff auf übermittelte, gespeicherte oder

auf andere Weise verarbeitete personenbezogene Daten zu berücksichtigen.

4.5 Hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, die vom Datenverantwortlichen überprüft und genehmigt wurden, um die personenbezogenen Daten zu schützen, die vom Datenverantwortlichen an den Auftragsverarbeiter im Rahmen dieser Vereinbarung bereitgestellt oder zur Verfügung gestellt wurden, wie es das Datenschutzgesetz erfordert. Weitere Details, einschließlich des Mindeststandards für den Sicherheitsschutz, finden sich in Anhang 1 dieser Vereinbarung.

4.6 Um jegliche Unklarheiten zu vermeiden, entbindet nichts in dieser Vereinbarung den Auftragsverarbeiter von seinen eigenen direkten Verantwortlichkeiten gemäß der UK GDPR.

  1. B) ZUSÄTZLICHE VERPFLICHTUNGEN DES AUFTRAGSVERARBEITERS

Der Auftragsverarbeiter verpflichtet sich außerdem, unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen,

4.7 den Datenverantwortlichen dabei zu unterstützen, seiner Verpflichtung zum Schutz personenbezogener Daten nachzukommen;

4.8 den Datenverantwortlichen dabei zu unterstützen, seiner Verpflichtung nachzukommen, Datenschutzverletzungen der Aufsichtsbehörde zu melden, einschließlich:

4.8.1 den Datenverantwortlichen unverzüglich zu informieren, sobald der Auftragsverarbeiter oder jeder weitere Auftragsverarbeiter Kenntnis von einer Verletzung personenbezogener Daten erhält, die die personenbezogenen Daten des Datenverantwortlichen betrifft.

4.8.2 Eine solche Benachrichtigung muss mindestens:

  1. a) die Art der Datenschutzverletzung, die Kategorien und Anzahl der betroffenen Personen sowie die Kategorien und Anzahl der betroffenen Datensätze beschreiben;
  2. b) den Namen und die Kontaktdaten des Datenschutzbeauftragten des Auftragsverarbeiters oder eines anderen relevanten Kontakts angeben, von dem weitere Informationen eingeholt werden können;
  3. c) die wahrscheinlichen Folgen der Datenschutzverletzung beschreiben;
  4. d) die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung beschreiben.8.3 Darüber hinaus wird der Auftragsverarbeiter in Zusammenarbeit mit dem Datenverantwortlichen und nach dessen angemessenen geschäftlichen Anweisungen bei der Untersuchung, Milderung und Korrektur jeder Datenschutzverletzung mitwirken.4.9 den Datenverantwortlichen bei der Erfüllung seiner Verpflichtung unterstützen, betroffene Personen im Falle einer Datenschutzverletzung zu informieren;4.10 den Datenverantwortlichen bei der Durchführung von Datenschutz-Folgenabschätzungen (DPIA) unterstützen; und4.11 den Datenverantwortlichen bei der Erfüllung seiner Verpflichtung unterstützen, die Aufsichtsbehörde zu konsultieren, wenn eine DPIA ein nicht gemindertes hohes Risiko für die Verarbeitung anzeigt.
  5. WEITERE VERPFLICHTUNGEN BEIDER PARTEIEN

5.1 Der Datenverantwortliche und der Auftragsverarbeiter müssen Maßnahmen ergreifen, um sicherzustellen, dass jede natürliche Person, die unter der Autorität des Datenverantwortlichen oder des Auftragsverarbeiters handelt und Zugang zu personenbezogenen Daten hat, diese Daten nur auf Anweisung des Datenverantwortlichen verarbeitet, es sei denn, das Gesetz erfordert etwas anderes.

5.2 Beide Parteien werden sich an alle anwendbaren Anforderungen des Datenschutzgesetzes halten. Diese Klausel 5.2 ergänzt und ersetzt nicht die Verpflichtungen einer Partei gemäß dem Datenschutzgesetz.

  1. VERTRAULICHKEIT

6.1 Der Auftragsverarbeiter muss sicherstellen, dass die zur Verarbeitung der personenbezogenen Daten berechtigten Personen sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Geheimhaltungspflicht unterliegen;

6.2 Insbesondere verpflichtet sich der Auftragsverarbeiter, ohne vorherige schriftliche Genehmigung des Datenverantwortlichen, keine personenbezogenen Daten, die ihm vom, für oder im Namen des Datenverantwortlichen bereitgestellt wurden, an Dritte weiterzugeben.

6.3 Der Auftragsverarbeiter wird keine personenbezogenen Daten, die ihm vom Datenverantwortlichen zur Verfügung gestellt wurden, anderweitig verwenden, als zur Erbringung der Dienstleistungen für den Datenverantwortlichen und wie im vorliegenden Vertrag vereinbart.

6.4 Die in den Klauseln 6.1, 6.2 und 6.3 festgelegten Verpflichtungen bleiben für einen Zeitraum von fünf Jahren nach Beendigung der Dienstleistungen des Auftragsverarbeiters für den Datenverantwortlichen bestehen.

6.5 Nichts in dieser Vereinbarung verhindert, dass eine der Parteien rechtlichen Verpflichtungen nachkommt, die von einer Regulierungsbehörde oder einem Gericht auferlegt wurden. Soweit möglich, werden die Parteien gemeinsam über eine angemessene Reaktion auf Anfragen zur Offenlegung von Informationen von einer Regulierungsbehörde oder einem Gericht beraten.

  1. EINSATZ EINES WEITEREN AUFTRAGSVERARBEITERS

7.1 Mit Abschluss dieses Vertrags ermächtigt der Datenverantwortliche hiermit den Auftragsverarbeiter, weitere Auftragsverarbeiter für personenbezogene Daten zu benennen und während der Laufzeit dieses Vertrags hat er das allgemeine Recht, weitere Auftragsverarbeiter für personenbezogene Daten zu benennen. Der Auftragsverarbeiter wird dem Datenverantwortlichen vor der Benennung weiterer Auftragsverarbeiter für personenbezogene Daten, die zu denen in Anhang 2 hinzugefügt werden, vorher benachrichtigen.

7.2 Der Auftragsverarbeiter wird den Datenverantwortlichen über den Einsatz jedes neuen weiteren Auftragsverarbeiters informieren, bevor der weitere Auftragsverarbeiter ernannt wird und bevor dem weiteren Auftragsverarbeiter die Daten des Datenverantwortlichen übertragen oder irgendeine Form des Zugangs zu den Daten des Datenverantwortlichen gewährt wird, um dem Datenverantwortlichen die Möglichkeit zu geben, einem solchen Wechsel zu widersprechen und den Vertrag als Folge dieses Wechsels zu kündigen. Der Datenverantwortliche muss sicherstellen, dass alle notwendigen Einwilligungen zum Datenschutz eingeholt wurden oder dass andere rechtmäßige Gründe für die Verarbeitung personenbezogener Daten bestehen. Die fortgesetzte Nutzung der Dienste durch den Datenverantwortlichen stellt eine Genehmigung für den Einsatz dieses neuen weiteren Auftragsverarbeiters dar und bestätigt, dass die Nutzung aller weiteren Auftragsverarbeiter rechtmäßig gemäß den geltenden Datenschutzgesetzen ist.

7.3 Wenn der Auftragsverarbeiter einen weiteren Auftragsverarbeiter zur Erfüllung seiner Verpflichtungen gemäß diesem Vertrag oder einem anderen rechtlichen Dokument einsetzt, wird er dies nur durch einen schriftlichen Vertrag mit dem weiteren Auftragsverarbeiter tun, der mindestens den gleichen Datenschutz für den Datenverantwortlichen bietet, der in diesem Vertrag oder einem anderen rechtlichen Dokument festgelegt ist, einschließlich, aber nicht beschränkt auf, ang

emessene Garantien hinsichtlich der Sicherheit der Verarbeitung, die dem weiteren Auftragsverarbeiter auferlegt sind.

7.4 Der Auftragsverarbeiter verpflichtet sich, dem Datenverantwortlichen auf Anfrage Kopien des schriftlichen Vertrags zwischen dem Auftragsverarbeiter und dem weiteren Auftragsverarbeiter (die von vertraulichen kommerziellen Informationen, die nicht relevant für die Anforderungen dieses Vertrags sind, bereinigt werden können) zur Überprüfung zur Verfügung zu stellen.

7.5 Um jegliche Unklarheiten zu vermeiden, wenn der weitere Auftragsverarbeiter seine Datenschutzverpflichtungen nicht erfüllt, ist der Auftragsverarbeiter gegenüber dem Datenverantwortlichen für die Erfüllung der Verpflichtungen dieses weiteren Auftragsverarbeiters verantwortlich.

  1. AUDITS UND INSPEKTIONEN

Der Auftragsverarbeiter verpflichtet sich,

8.1 Dem Datenverantwortlichen alle notwendigen Informationen zur Verfügung zu stellen, um die Einhaltung der in dieser Vereinbarung und dem Datenschutzgesetz festgelegten Verpflichtungen nachzuweisen;

8.2 Audits einschließlich Inspektionen, die vom Datenverantwortlichen oder einem anderen vom Datenverantwortlichen beauftragten Prüfer durchgeführt werden, zu ermöglichen und zu unterstützen.

8.3 Der Auftragsverarbeiter muss den Datenverantwortlichen unverzüglich informieren, wenn er der Meinung ist, dass eine Anweisung gemäß diesem Abschnitt 8 gegen das Datenschutzgesetz verstößt.

  1. DAUER UND KÜNDIGUNG

9.1 Dieser Vertrag tritt am Datum der Bestellung in Kraft und bleibt in Kraft, bis er gemäß den Allgemeinen Geschäftsbedingungen für die Erbringung von Dienstleistungen gekündigt wird.

9.2 Jede Partei hat das Recht, den Vertrag ganz oder teilweise sofort durch schriftliche Kündigungsmitteilung an die andere Partei zu kündigen, wenn einer der folgenden Umstände eintritt:

9.2.1 Die andere Partei verstößt wesentlich gegen eine ihrer Verpflichtungen aus diesem Vertrag;

9.2.2 Die andere Partei verstößt gegen eine ihrer Verpflichtungen aus diesem Vertrag und kommt trotz einer schriftlichen Aufforderung der nicht verletzenden Partei, einen solchen Verstoß zu beheben, innerhalb von dreißig (30) Tagen nach dieser Mitteilung nicht nach;

9.2.3 Ein Fall von höherer Gewalt besteht über einen Zeitraum von mehr als drei (3) Monaten; oder

9.2.4 Die andere Partei wird insolvent oder geht in Liquidation, ein Konkursantrag wird gegen sie gestellt oder ein Verwalter wird bestellt.

9.3 Bei Kündigung oder Ablauf dieses Vertrags bleiben alle Rechte und Pflichten der Parteien, die vor der Kündigung oder dem Ablauf des Vertrags entstanden sind, bestehen.

9.4 Innerhalb von dreißig (30) Tagen nach Kündigung dieses Vertrags muss der Auftragsverarbeiter auf Anfrage des Datenverantwortlichen entweder (a) alle personenbezogenen Daten, die ihm vom Datenverantwortlichen zur Verarbeitung übermittelt wurden, zurückgeben oder (b) nach Erhalt der Anweisungen des Datenverantwortlichen alle diese Daten vernichten, es sei denn, der Auftragsverarbeiter ist gesetzlich dazu verpflichtet, dies zu unterlassen.

9.5 Der Auftragsverarbeiter darf die personenbezogenen Daten des Datenverantwortlichen in dem Umfang aufbewahren, wie es das Datenschutzgesetz erfordert und nur in dem Umfang und für den Zeitraum, wie es das Datenschutzgesetz vorschreibt, und vorausgesetzt, dass der Auftragsverarbeiter und jeder weitere Auftragsverarbeiter die Vertraulichkeit aller personenbezogenen Daten des Datenverantwortlichen sicherstellen und gewährleisten, dass diese personenbezogenen Daten des Datenverantwortlichen nur in dem Umfang verarbeitet werden, der für die in dem Datenschutzgesetz festgelegten Zwecke erforderlich ist und zu keinen anderen Zwecken.

9.6 Der Auftragsverarbeiter muss dem Datenverantwortlichen innerhalb von dreißig (30) Tagen nach Beendigung des Vertrags eine schriftliche Bestätigung vorlegen, dass er selbst und jeder weitere Auftragsverarbeiter die Bestimmungen dieses Abschnitts 10 vollständig eingehalten haben.

  1. URHEBERRECHTE

10.1 Der Auftragsverarbeiter bleibt Eigentümer jeglichen Materials, das im Rahmen der Erbringung der Dienstleistungen verwendet oder bereitgestellt wird.

10.2 Der Auftragsverarbeiter gewährt dem Datenverantwortlichen ein beschränktes, persönliches, nicht exklusives und nicht übertragbares Nutzungsrecht an jeglichem Material, das im Rahmen der Erbringung der Dienstleistungen bereitgestellt wird. Diese Lizenz gilt für die Dauer des Vertrags.

10.3 Der Datenverantwortliche bleibt Eigentümer aller personenbezogenen Daten, die dem Auftragsverarbeiter im Rahmen dieses Vertrags zur Verfügung gestellt oder bereitgestellt wurden.

10.4 Der Datenverantwortliche gewährt dem Auftragsverarbeiter ein beschränktes, persönliches, nicht exklusives und nicht übertragbares Nutzungsrecht an den bereitgestellten personenbezogenen Daten, ausschließlich im Rahmen der Erbringung der Dienstleistungen. Diese Lizenz gilt für die Dauer des Vertrags.

  1. ANWENDBARES RECHT

11.1 Dieser Vertrag unterliegt ausschließlich den Gesetzen von England und Wales und ist entsprechend diesen auszulegen.

  1. VOLLSTÄNDIGKEIT DES VERTRAGS

12.1 Dieser Vertrag stellt die gesamte Vereinbarung und das gesamte Einverständnis der Parteien in Bezug auf den Gegenstand dieses Vertrags dar und ersetzt alle früheren Vereinbarungen oder Abmachungen, schriftlich oder mündlich, die zwischen den Parteien in Bezug auf denselben Gegenstand noch in Kraft sind.

12.2 Jede Änderung dieses Vertrags sowie jegliche Ergänzung oder Streichung muss schriftlich von beiden Parteien vereinbart werden.

12.3 Soweit möglich, sind die Bestimmungen dieses Vertrags so auszulegen, dass sie gemäß dem in Klausel 11 oben festgelegten anwendbaren Recht gültig und durchsetzbar sind.

  1. TEILBARKEIT

13.1 Sollte eine Bestimmung dieses Vertrags ungültig oder nicht durchsetzbar sein, bleibt der Rest dieses Vertrags gültig und in Kraft. Die ungültige oder nicht durchsetzbare Bestimmung wird entweder (i) nach Bedarf geändert, um ihre Gültigkeit und Durchsetzbarkeit sicherzustellen, wobei die Absichten der Parteien so weit wie möglich erhalten bleiben, oder, falls dies nicht möglich ist, (ii) so ausgelegt, als ob der ungültige oder nicht durchsetzbare Teil nie Bestandteil des Vertrags gewesen wäre.

  1. ANHANG 1

Technische und organisator

ische Maßnahmen

Gemäß seinen Verpflichtungen nach Klausel 4 in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag des Datenverantwortlichen implementiert der Auftragsverarbeiter mindestens angemessene technische und organisatorische Maßnahmen, um den Anforderungen der Verordnung zu entsprechen. Dies beinhaltet die Anforderungen, die im Datenschutzgesetz festgelegt sind, wie:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und fortlaufende Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;
  • Die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten rechtzeitig im Falle eines physischen oder technischen Vorfalls wiederherzustellen;
  • Ein Prozess zum regelmäßigen Testen, Bewerten der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung.
  1. ANHANG 2

Weitere Auftragsverarbeiter

TCCHE Ltd verwendet eine kleine Anzahl weiterer Auftragsverarbeiter, um Dienstleistungen für den Datenverantwortlichen zu erbringen. Die folgende Liste der weiteren Datenverarbeiter, die zur Erbringung von Dienstleistungen verwendet werden können, wird von Zeit zu Zeit aktualisiert, um die aktuelle Betriebssituation widerzuspiegeln:

E-Mail, Marketing und Kommunikation

  1. Microsoft Ltd – Bereitstellung von TCCHE-E-Mail-Diensten für die Kommunikation mit dem Datenverantwortlichen
  2. HubSpot, Inc – Bereitstellung des CRM- und E-Mail-Systems von TCCHE
  3. WordPress, Inc – Bereitstellung des CMS-Systems von TCCHE

Server und Hosting

  1. Kinsta, Inc – Bereitstellung von Servern für Webhosting und Backup-Speicher
  2. Amazon Web Services, Inc – Bereitstellung von Servern für Webhosting und Backup-Speicher
  3. GoDaddy Operating Company, LLC – Bereitstellung von Domainregistrierungs- und SSL-Diensten
  4. Cloudflare, Inc – Bereitstellung von DNS-Management-Diensten

Andere

  1. ManageWP, LLC – Bereitstellung von WordPress-Management-Tools und Sicherheitsfunktionen
Boutique

Basket

Dein Warenkorb ist gegenwärtig leer.

Zurück zum Shop