- Editor
- Jan, 25, 2024
- Geschäftsbedingungen
- Kommentare deaktiviert für Website-Datenverarbeitungsvertrag
Website-Datenverarbeitungsvereinbarung von und zwischen
DATENMITARBEITER
– im Folgenden auch: „VERANTWORTLICHER“ –
Und
ETV (earthTV network GmbH)
– im Folgenden auch: „AUFTRAGSVERARBEITER“ –
1. Präambel
Die Parteien haben einen Kooperations- und Lizenzvertrag (im Folgenden: „VERTRAG“) abgeschlossen. Die Parteien schließen die folgende Datenverarbeitungsvereinbarung (im Folgenden: „DSG“) ab, um die Rechte und Pflichten festzulegen, die sich aus und im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (im Folgenden: „DSGVO“) und der Deutschen Datenschutzverordnung (im Folgenden: „DSGVO“) ergeben Bundesdatenschutzgesetz (BDSG). Für den Fall, dass es sich bei der Datenverarbeitung zum Zweck der VEREINBARUNG der Parteien um eine gemeinsame Kontrolle (Art. 26 DSGVO) handelt, schließen die Parteien eine zusätzliche VEREINBARUNG über eine solche gemeinsame Kontrolle.
2. Geltungsbereich
2.1 Diese VEREINBARUNG gilt für die Erhebung, Verarbeitung und Löschung (im Folgenden: „VERTRAGSABWICKLUNG“) aller personenbezogenen Daten im Sinne der DSGVO (im Folgenden: „DATEN“ oder „PERSONENBEZOGENE DATEN“), die Gegenstand der VEREINBARUNG sind und/oder verarbeitet werden durch den VERARBEITER bzw. im Zuge seiner Umsetzung im Auftrag des VERANTWORTLICHEN. Gegenstand und Dauer der Verarbeitung sowie Umfang, Art und Zweck der vorgesehenen Verarbeitung von DATEN werden durch die VEREINBARUNG sowie diese AVV bestimmt.
Art der Verarbeitung | Speicherung, Offenlegung durch Übermittlung, Nutzung von DATEN |
Art der PERSONENBEZOGENEN DATEN | Online-Nutzungsdaten (IP-Adresse), Kontaktdaten, Bilder/Videos mit PERSONENBEZOGENEN DATEN |
Kategorien betroffener Personen | Online-Benutzer, Mitarbeiter, Personen, die an den Kameras vorbeigehen |
Zwecke der Datenverarbeitung | Erfüllung der Verpflichtungen und Dienstleistungen im Rahmen der VEREINBARUNG, des Marketings und der Qualitätssicherung oder gemäß weiteren angemessenen Anweisungen des VERANTWORTLICHEN |
2.2 Der Auftragsverarbeiter verarbeitet die Daten im Namen des Verantwortlichen. Eine solche VERTRAGSABWICKLUNG umfasst alle in der VEREINBARUNG aufgeführten Aktivitäten. Im Rahmen dieser DPA ist allein der VERANTWORTLICHE für die Einhaltung seiner Verpflichtungen gemäß den geltenden gesetzlichen Anforderungen zum Datenschutz verantwortlich, einschließlich, aber nicht beschränkt auf die rechtmäßige Offenlegung und Übertragung von DATEN durch den VERANTWORTLICHEN an den VERARBEITERS.
2.3 Die individuellen Anweisungen des VERANTWORTLICHEN zur VERTRAGSVERARBEITUNG PERSONENBEZOGENER DATEN richten sich zunächst nach den Angaben in der VEREINBARUNG. Der VERANTWORTLICHE ist anschließend berechtigt, diese individuellen Anweisungen zur VERTRAGSVERARBEITUNG PERSONENBEZOGENER DATEN schriftlich oder in einem maschinenlesbaren Format (in Textform) zu ändern, zu ergänzen oder zu ersetzen, indem er diese Anweisungen an die vom VERARBEITER benannte Kontaktstelle richtet .
3. Pflichten des VERARBEITERS
3.1 Sofern nicht ausdrücklich gemäß Artikel 28 Abs. 1 gestattet. (3) lit. (a) DSGVO verarbeitet der VERARBEITER die DATEN der betroffenen Personen nur im Rahmen der VEREINBARUNG und der vom VERANTWORTLICHEN erteilten Weisungen. Wenn der VERARBEITER der Ansicht ist, dass eine Anweisung gegen geltendes Recht verstoßen würde, muss der VERARBEITER den VERANTWORTLICHEN unverzüglich über diese Annahme informieren. Der VERARBEITER ist berechtigt, die Ausführung einer solchen Anweisung auszusetzen, bis der VERANTWORTLICHE diese Anweisung bestätigt oder ändert.
3.2 Der Auftragsverarbeiter organisiert im Rahmen seines Verantwortungsbereichs die interne Organisation des Auftragsverarbeiters so, dass sie den spezifischen Anforderungen des Datenschutzes gerecht wird. Der VERARBEITER muss technische und organisatorische Maßnahmen ergreifen, um einen angemessenen Schutz der DATEN des VERANTWORTLICHEN zu gewährleisten. Diese Maßnahmen müssen die Anforderungen der DSGVO und insbesondere des Artikels 32 erfüllen. Der VERARBEITER muss technische und organisatorische Maßnahmen und Schutzmaßnahmen ergreifen, die eine kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit gewährleisten von Verarbeitungssystemen und -diensten und implementiert einen Prozess zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Der VERANTWORTLICHE ist mit diesen technischen und organisatorischen Maßnahmen vertraut und es liegt in der Verantwortung des VERANTWORTLICHEN, dass diese Maßnahmen ein dem Risiko angemessenes Sicherheitsniveau gewährleisten. Der VERARBEITER stellt auf begründete Anfrage des VERANTWORTLICHEN Einzelheiten zu den durchgeführten technischen und organisatorischen Maßnahmen zur Verfügung.
3.3 Der VERARBEITER behält sich das Recht vor, die implementierten Maßnahmen und Sicherheitsvorkehrungen zu ändern, jedoch unter der Voraussetzung, dass das Sicherheitsniveau nicht geringer ausfällt als ursprünglich vereinbart.
3.4 Der VERARBEITER unterstützt den VERANTWORTLICHEN, soweit zwischen den Parteien vereinbart, und soweit möglich für den VERARBEITER bei der Erfüllung der Anfragen und Ansprüche der betroffenen Personen gemäß Kapitel III der DSGVO und bei der Erfüllung der in den Artikeln 32 bis 36 DSGVO aufgeführten Pflichten .
3.5 Der Auftragsverarbeiter stellt sicher, dass alle Mitarbeiter, die an der Vertragsabwicklung der Daten des Verantwortlichen beteiligt sind, und andere Personen, die möglicherweise im Verantwortungsbereich des Auftragsverarbeiters an der Vertragsabwicklung beteiligt sind, dies nur im Rahmen der Anweisungen tun. Darüber hinaus stellt der VERARBEITER sicher, dass jede Person, die berechtigt ist, DATEN im Namen des VERANTWORTLICHEN zu verarbeiten, eine Verpflichtung zur Vertraulichkeit unter Bedingungen eingegangen ist, die den Vertraulichkeitsbedingungen der VEREINBARUNG ähneln. Alle diese Vertraulichkeitsverpflichtungen gelten auch nach der Beendigung oder dem Ablauf dieser VERTRAGSVERARBEITUNG.
3.6 Der VERARBEITER benachrichtigt den VERANTWORTLICHEN unverzüglich, wenn ihm Datenverstöße bekannt werden, die in den Verantwortungsbereich des VERARBEITERS fallen.
3.7 Der VERARBEITER ergreift die erforderlichen Maßnahmen zur Sicherung der DATEN und zur Abmilderung möglicher negativer Folgen für die betroffene Person. Der VERARBEITER koordiniert diese Bemühungen unverzüglich mit dem VERANTWORTLICHEN.
3.8 Jede Partei teilt der jeweils anderen Partei den Ansprechpartner für alle Fragen im Zusammenhang mit dem Datenschutz mit, die sich aus oder im Zusammenhang mit der VEREINBARUNG ergeben.
3.9 Der VERARBEITER muss DATEN berichtigen oder löschen, wenn er vom VERANTWORTLICHEN dazu aufgefordert wird und sofern dies im Rahmen der zulässigen Weisungen möglich ist. Wenn eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Verarbeitung nicht möglich ist, vernichtet der VERARBEITER auf der Grundlage der Anweisungen des VERANTWORTLICHEN und sofern in der VEREINBARUNG nichts anderes vereinbart wurde, alle Trägermedien und sonstiges unter Einhaltung datenschutzrechtlicher Anforderungen Material oder senden Sie es an den VERANTWORTLICHEN zurück.
3.10 In bestimmten, vom VERANTWORTLICHEN bestimmten Fällen werden diese DATEN gespeichert oder weitergegeben. Sofern nicht schriftlich etwas anderes vereinbart wurde, hat der Auftragsverarbeiter Anspruch auf entsprechende Kosten in angemessener Höhe und die Ergreifung von Schutzmaßnahmen.
3.11 Der VERARBEITER hat nach Beendigung der VERTRAGSVERARBEITUNG und auf Anweisung des VERANTWORTLICHEN alle DATEN, Trägermedien und sonstigen Materialien an den VERANTWORTLICHEN zurückzugeben oder zu löschen.
3.12 Macht eine betroffene Person Ansprüche gegen den VERANTWORTLICHEN gemäß Art. Gemäß Art. 82 DSGVO unterstützt der AUFTRAGSVERARBEITER den VERANTWORTLICHEN bei der Abwehr solcher Ansprüche.
4. Pflichten des VERANTWORTLICHEN
4.1 Der Verantwortliche wird den Auftragsverarbeiter unverzüglich und umfassend über alle Mängel oder Unregelmäßigkeiten im Hinblick auf Datenschutzbestimmungen informieren, die der Verantwortliche in den Ergebnissen der Arbeit des Auftragsverarbeiters feststellt.
4.2 Für Ansprüche von Betroffenen gegen den AUFTRAGSVERARBEITER gemäß Artikel 82 DSGVO gilt die vorstehende Ziffer 2.12 entsprechend.
4.3 Der VERANTWORTLICHE teilt dem VERARBEITER den Ansprechpartner für alle Fragen im Zusammenhang mit dem Datenschutz mit, die sich aus oder im Zusammenhang mit der VEREINBARUNG ergeben.
5. Anfragen von Datensubjekten
5.1 Wenn eine betroffene Person Ansprüche auf Berichtigung, Löschung oder Zugang gegenüber dem VERARBEITER geltend macht und wenn der VERARBEITER die betroffene Person anhand der von der betroffenen Person bereitgestellten Informationen dem VERANTWORTLICHEN zuordnen kann, verweist der VERARBEITER diese betroffene Person an den VERANTWORTLICHEN. Der VERARBEITER leitet den Anspruch der betroffenen Person unverzüglich an den VERANTWORTLICHEN weiter. Der VERARBEITER unterstützt den VERANTWORTLICHEN soweit möglich und auf der Grundlage der Anweisungen des VERANTWORTLICHEN, soweit vereinbart. Der VERARBEITER haftet nicht für Fälle, in denen der VERANTWORTLICHE auf die Anfrage der betroffenen Person nicht vollständig, korrekt oder nicht rechtzeitig reagiert.
6. Optionen zur Dokumentation
6.1 Der Auftragsverarbeiter muss die Einhaltung der in diesem DPA vereinbarten Pflichten durch geeignete Maßnahmen dokumentieren und gegenüber dem Verantwortlichen nachweisen.
6.2 Sofern im Einzelfall Audits und Inspektionen durch den VERANTWORTLICHEN oder einen vom VERANTWORTLICHEN beauftragten Prüfer erforderlich sind, werden diese Audits und Inspektionen nach vorheriger Ankündigung während der regulären Geschäftszeiten und ohne Beeinträchtigung des Betriebs des VERARBEITERS durchgeführt. Der VERARBEITER kann außerdem festlegen, dass solche Audits und Inspektionen einer vorherigen Ankündigung und der Durchführung einer Vertraulichkeitsverpflichtung unterliegen, die die Daten anderer Kunden und die Vertraulichkeit der implementierten technischen und organisatorischen Maßnahmen und Schutzmaßnahmen schützt. Der AUFTRAGSVERARBEITER ist berechtigt, Auditoren abzulehnen, die im Wettbewerb mit dem AUFTRAGSVERARBEITER stehen. Der VERANTWORTLICHE stimmt hiermit der Ernennung eines unabhängigen externen Prüfers durch den VERARBEITER zu, vorausgesetzt, dass der VERARBEITER dem VERARBEITER eine Kopie des Prüfungsberichts zur Verfügung stellt.
6.3 Der VERARBEITER ist berechtigt, vom VERANTWORTLICHEN eine Erstattung angemessener Kosten für seine Unterstützung bei der Durchführung von Inspektionen zu verlangen, sofern die Parteien nichts anderes schriftlich vereinbart haben. Sofern nichts anderes vereinbart wurde, wird sich der AUFTRAGSVERARBEITER bemühen, seinen Zeit- und Arbeitsaufwand für solche Prüfungen auf einen Tag pro Kalenderjahr zu beschränken.
6.4 Wenn eine Datenschutzbehörde oder eine andere zuständige Aufsichtsbehörde eine Inspektion durchführt, gilt Abschnitt 5.2 oben entsprechend. Der Erfüllung einer Geheimhaltungsverpflichtung bedarf es nicht, wenn die Aufsichtsbehörde berufsrechtlichen oder gesetzlichen Verschwiegenheitspflichten unterliegt, deren Verletzung nach dem anwendbaren Strafgesetzbuch strafbar ist.
7. Unterauftragsverarbeiter
7.1 Der VERANTWORTLICHE stimmt hiermit zu, dass der VERARBEITER im Zusammenhang mit der Erfüllung der VEREINBARUNG die in der Datenschutzrichtlinie des VERARBEITERS auf https://www.global.earthtv.com/privacy aufgeführten Subunternehmer einsetzt.
7.2 Der VERARBEITER muss vor dem Einsatz weiterer Subunternehmer die vorherige Zustimmung des VERANTWORTLICHEN einholen. Informationen über weitere Subunternehmer stellt der AUFTRAGSVERARBEITENDE dem VERANTWORTLICHEN zumindest in Textform (z. B. per E-Mail oder über das Benutzerkonto) zur Verfügung. Der VERANTWORTLICHE kann dem Einsatz eines neuen Unterauftragnehmers durch den VERARBEITER durch unverzügliche schriftliche Mitteilung innerhalb von 2 Wochen nach Erhalt der Mitteilung des VERARBEITERS gemäß dem vorstehenden Satz widersprechen, wobei ein solcher Einspruch den VERARBEITER nicht in unangemessener Weise belasten darf (wobei eine begründete Ablehnung einen wichtigen Grund darstellt). im Zusammenhang mit der Einhaltung der EU-Datenschutzgrundverordnung (DSGVO) und aller geltenden Gesetze und Gesetze zum Schutz PERSONENBEZOGENER DATEN.
7.3 Wenn der VERARBEITER Subunternehmer beauftragt, ist der VERARBEITER dafür verantwortlich, sicherzustellen, dass die Verpflichtungen des VERARBEITERS zum Datenschutz, die sich aus der VEREINBARUNG und dieser DPA ergeben, für die Subunternehmer gültig und verbindlich sind.
7.4 Der VERARBEITER überträgt PERSÖNLICHE DATEN nur dann außerhalb des Europäischen Wirtschaftsraums, wenn der VERARBEITER seinen Verpflichtungen aus den geltenden Datenschutzgesetzen nachgekommen ist und angemessene Schutzmaßnahmen in Bezug auf eine solche Übertragung gewährleistet hat.
8. SCHLUSSBESTIMMUNGEN
8.1 Wenn die DATEN Gegenstand einer Durchsuchung und Beschlagnahme, eines Pfändungsbeschlusses, einer Beschlagnahmung während eines Konkurs- oder Insolvenzverfahrens oder ähnlicher Ereignisse oder Maßnahmen Dritter werden, während sie sich in der Kontrolle des VERARBEITERS befinden, muss der VERARBEITENDE den VERANTWORTLICHEN unverzüglich über diese Maßnahme informieren. Der VERARBEITER muss allen an einer solchen Maßnahme beteiligten Parteien unverzüglich mitteilen, dass alle davon betroffenen Daten im alleinigen Eigentum und Verantwortungsbereich des VERANTWORTLICHEN liegen, dass die Daten zur alleinigen Verfügung des VERANTWORTLICHEN stehen und dass der VERANTWORTLICHE die verantwortliche Stelle im Sinne von ist die DSGVO.
8.2 Im Falle von Widersprüchen haben die Datenschutzbestimmungen dieser AVV Vorrang vor den Regelungen der VEREINBARUNG. Sollten einzelne Bestimmungen dieser AVV ungültig oder nicht durchsetzbar sein, so wird dadurch die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen dieser AVV nicht berührt.
8.3 Diese DPA unterliegt den Gesetzen Deutschlands und die Parteien unterwerfen sich der ausschließlichen Zuständigkeit der Berliner Gerichte für alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser DPA ergeben.
(übersetzt mit GPT-4 von Website Data Processing Agreement)