GDPR (General Data Protection Regulation)


Datenverarbeitungs-Anhang zwischen acalby.com und dem Kunden

Dieser Datenverarbeitungs-Anhang ("DPA") ist Teil der Dienstleistungsvereinbarung, die Kunden basierend auf der auf der Startseite von acalby.com oder in anderen schriftlichen oder elektronischen Vereinbarungen zwischen einer acalby.com-Einheit und dem Kunden gefundenen Vereinbarung abgeschlossen haben, was zu einem lizenzierten Zugang zu acalby.com oder anderen Diensten führt (im Folgenden "Dienste" oder anders in der jeweiligen Vereinbarung definiert, und im Folgenden "Vereinbarung"), um die Vereinbarung zwischen den Parteien in Bezug auf die Verarbeitung personenbezogener Daten widerzuspiegeln.

Durch die Unterzeichnung der Vereinbarung tritt der Kunde in dieses DPA in eigenem Namen und auf eigene Rechnung mit der aktuellen acalby.com-Einheit ein, mit der die ursprüngliche Vereinbarung von acalby.com abgeschlossen wurde, und falls erforderlich, in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften, im Namen und auf Rechnung seiner berechtigten Tochtergesellschaften, sofern und in dem Maße, in dem acalby.com für den Kunden personenbezogene Daten verarbeitet, für die diese berechtigten Tochtergesellschaften als Datenverantwortliche qualifiziert sind. Für die Zwecke dieses DPA wird der Begriff 'Kunde' nur für den Kunden und berechtigte Tochtergesellschaften verwendet. Alle hier nicht definierten Begriffe mit Großbuchstaben haben die in der Vereinbarung festgelegte Bedeutung.

Bei der Erbringung von Dienstleistungen für den Kunden gemäß der Vereinbarung kann acalby.com personenbezogene Daten im Namen des Kunden verarbeiten, und die Parteien verpflichten sich, die folgenden Bestimmungen in Bezug auf alle personenbezogenen Daten einzuhalten, wobei jede Partei vernünftig und in gutem Glauben handelt.

WIE MAN DIESES DPA AUSFÜHRT:

  1. Dieses DPA besteht aus zwei Teilen: dem Hauptteil des DPA und Anhang A.
  2. Um dieses DPA abzuschließen, muss der Kunde die Felder für die Unterschrift ausfüllen und auf Seite 6 unterschreiben.
  3. Bestätigen Sie das unterschriebene DPA in der Form des DPA von acalby.com.

Nach Erhalt eines gültig ausgefüllten DPA von acalby.com durch das DPA-Formular wird dieses DPA rechtsverbindlich.

WIE DIESES DPA ANGEWENDET WIRD: Wenn die Kundeneinheit, die dieses DPA unterzeichnet, eine Partei der Vereinbarung ist, ist dieses DPA ein Zusatz zur Vereinbarung und bildet einen Teil der Vereinbarung. In diesem Fall ist die acalby.com-Einheit, die Partei der Vereinbarung ist, Partei dieses DPA. Wenn die Kundeneinheit, die dieses DPA unterzeichnet, ein Bestellformular mit acalby.com oder ihrer Tochtergesellschaft gemäß der Vereinbarung abgeschlossen hat, aber nicht selbst Partei der Vereinbarung ist, ist dieses DPA ein Zusatz zu diesem Bestellformular und den relevanten erneuerten Bestellformularen, und die acalby.com-Einheit, die Partei eines solchen Bestellformulars ist, ist Partei dieses DPA.

Wenn die Kundenentität, die dieses DPA unterzeichnet, keine Partei des Bestellformulars oder der Vereinbarung ist, ist dieses DPA ungültig und rechtlich nicht bindend. Eine solche Entität sollte die Kundenentität, die eine Partei der Vereinbarung ist, auffordern, dieses DPA zu unterzeichnen.

Wenn die Kundenentität, die dieses DPA unterzeichnet, keine direkte Partei der Vereinbarung mit acalby.com ist, sondern ein Kunde über einen autorisierten Wiederverkäufer der Dienstleistungen von acalby.com ist, ist dieses DPA ungültig und rechtlich nicht bindend. Eine solche Entität sollte den autorisierten Wiederverkäufer kontaktieren, um zu klären, ob Änderungen an ihrer Vereinbarung mit dem Wiederverkäufer erforderlich sind.

Dieses DPA ersetzt alle vergleichbaren oder zusätzlichen Rechte in Bezug auf die Verarbeitung von Kundendaten, die in der Kundenvereinbarung enthalten sind (einschließlich aller bestehenden Anhänge zur Datenverarbeitung der Vereinbarung).

In diesem Text des DPA (Data Processing Addendum) sind die Bedingungen und Verpflichtungen für die Verarbeitung personenbezogener Daten zwischen acalby.com und dem Kunden festgelegt. Es enthält, was beide Parteien in Bezug auf die Verarbeitung der Kundendaten durch acalby.com vereinbaren, sowie wie die Einhaltung geltender Datenschutzgesetze sichergestellt wird. Es beschreibt auch Verfahren für Datenbanksicherheitsaudits, Incident-Management, Betroffenenrechte und andere wichtige Aspekte im Zusammenhang mit der Verarbeitung personenbezogener Daten.

Dies ist ein Dokument, das in der Regel als Teil eines Vertrags oder einer Vereinbarung zwischen acalby.com und dem Kunden hinzugefügt wird, um sicherzustellen, dass beide Parteien bestimmte Standards und Verfahren in Bezug auf den Schutz personenbezogener Daten einhalten.

BEGRIFFE DER DATENVERARBEITUNG

  1. DEFINITIONEN

"Partnergesellschaft" bedeutet jede Entität, die direkt oder indirekt kontrolliert, kontrolliert wird oder unter gemeinsamer Kontrolle mit der fraglichen Entität steht. "Kontrolle" in diesem Zusammenhang bedeutet eine direkte oder indirekte Beteiligung von mehr als 50 % der Stimmrechte der Entität.

"Datenverantwortlicher" bedeutet eine Entität, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

"Kundendaten" bedeutet das, was in der Vereinbarung als "Kundendaten" oder "Ihre Daten" definiert ist.

"Berechtigte Partnergesellschaft" bedeutet alle Tochtergesellschaften der Kundenorganisation, (a) die den einschlägigen Datenschutzgesetzen der Europäischen Union, des Europäischen Wirtschaftsraums und/oder deren Mitgliedsstaaten, der Schweiz und/oder des Vereinigten Königreichs unterliegen und (b) die berechtigt sind, die Dienstleistungen gemäß der Vereinbarung zwischen dem Kunden und acalby.com zu nutzen, jedoch keine eigenen Bestellformulare erstellt haben und nicht als "Kunde" im Sinne der Vereinbarung gelten, (c) sofern acalby.com personenbezogene Daten verarbeitet, für die diese Partnergesellschaften als Datenverantwortliche qualifiziert sind.

"Datenschutzgesetze und -vorschriften" bedeutet alle Gesetze und Vorschriften, einschließlich der Gesetze und verbindlichen Vorschriften der Europäischen Union, des Europäischen Wirtschaftsraums und ihrer Mitgliedsstaaten, der Schweiz und des Vereinigten Königreichs, die sich auf die Verarbeitung personenbezogener Daten gemäß der Vereinbarung beziehen.

"Betroffene Person" bedeutet eine identifizierte oder identifizierbare Person, auf die sich personenbezogene Daten beziehen.

"DSGVO" bedeutet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).

"Personenbezogene Daten" bedeutet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, sofern diese Informationen als personenbezogene Daten gemäß den geltenden Datenschutzgesetzen geschützt sind und als Kundendaten gesendet werden.

"Verarbeitung" bedeutet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisierte Mittel beinhaltet, wie zum Beispiel das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Konsultieren, Verwenden, Offenlegen durch Übertragung, Verbreitung oder anderweitiges Zur-Verfügung-Stellen, Abgleichen oder Kombinieren, Einschränken, Löschen oder Vernichten.

"Auftragsverarbeiter" bedeutet eine Entität, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

"Sicherheitsrichtlinien" bezieht sich auf die Sicherheitsrichtlinien von acalby.com, die von Zeit zu Zeit aktualisiert werden und auf der Startseite von acalby.com (https://app.acalby.com/legacy/security) zu finden sind.

"acalby.com Gruppe" bedeutet acalby.com und dessen verbundene Unternehmen, die an der Verarbeitung personenbezogener Daten beteiligt sind, wie auf der Startseite von acalby.com (https://app.acalby.com/legacy/sub-processors) angegeben.

"Unterauftragsverarbeiter" bedeutet jede Entität, die von acalby.com oder einem Mitglied der acalby.com-Gruppe zur Verarbeitung personenbezogener Daten im Zusammenhang mit den Diensten beauftragt wird.

"Aufsichtsbehörde" bedeutet eine unabhängige öffentliche Behörde, die von einem EU-Mitgliedsstaat gemäß der DSGVO eingerichtet wurde.

VERARBEITUNG PERSONENBEZOGENER DATEN

  1. VERARBEITUNG PERSONENBEZOGENER DATEN

2.1 Rollen der Parteien. Die Parteien erkennen an und stimmen zu, dass in Bezug auf die Verarbeitung personenbezogener Daten der Kunde der Datenverantwortliche ist, acalby.com der Auftragsverarbeiter ist und acalby.com oder Mitglieder der acalby.com-Gruppe Unterauftragsverarbeiter gemäß den Anforderungen in Abschnitt 5 "Unterauftragsverarbeiter" einstellen können. 2.2 Verarbeitung personenbezogener Daten des Kunden. Der Kunde verpflichtet sich, bei der Nutzung der Dienste personenbezogene Daten in Übereinstimmung mit den Datenschutzgesetzen und -vorschriften zu verarbeiten. Um dies klarzustellen: Die Anweisungen des Kunden zur Verarbeitung personenbezogener Daten müssen im Einklang mit den Datenschutzgesetzen stehen. Der Kunde ist verantwortlich für die Genauigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten und dafür, wie er diese personenbezogenen Daten erlangt hat. 2.3 Verarbeitung personenbezogener Daten durch acalby.com. Als Auftragsverarbeiter der personenbezogenen Daten des Kunden behandelt acalby.com personenbezogene Daten als vertrauliche Informationen und wird personenbezogene Daten nur gemäß und in Übereinstimmung mit den schriftlichen Anweisungen des Kunden für die folgenden Zwecke verarbeiten: (i) Verarbeitung gemäß der Vereinbarung und dem entsprechenden Bestellformular; (ii) Verarbeitung, die von autorisierten Benutzern in ihrem Gebrauch der Dienste initiiert wird; und (iii) Verarbeitung zur Erfüllung weiterer dokumentierter, angemessener Anweisungen, die vom Kunden gegeben wurden (zum Beispiel per E-Mail oder Kundenanfrage für Support), solange solche Anweisungen im Einklang mit den Bedingungen der Vereinbarung stehen (einzeln und zusammen, "Zweck"). acalby.com handelt im Namen und gemäß den Anweisungen des Kunden zur Erfüllung des Zwecks. 2.4 Einzelheiten der Verarbeitung. Der Gegenstand der Verarbeitung personenbezogener Daten durch acalby.com ist die Bereitstellung von Diensten gemäß der Vereinbarung. Die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Arten personenbezogener Daten und die Kategorien betroffener Personen, die im Einklang mit diesem DPA verarbeitet werden, sind näher in Anlage A (Beschreibung der Verarbeitungstätigkeiten) dieses DPA spezifiziert.

  1. RECHTE DER BETROFFENEN PERSONEN

3.1 Anfragen der betroffenen Person. acalby.com wird keine Anfrage einer betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten bearbeiten oder weiterleiten, wenn die betroffene Person nicht mit der Verarbeitung dieser Daten einverstanden ist ("Anfrage der betroffenen Person"). acalby.com wird nicht auf Anfragen der betroffenen Person reagieren oder sie an den Kunden weiterleiten. Der Kunde ist verantwortlich für die Bearbeitung solcher Anfragen der betroffenen Personen, soweit dies im Rahmen der Nutzung der Dienste möglich ist, und muss die betroffene Person darüber informieren, dass die Verarbeitung durch die Seite des Kunden erfolgt. Aufgrund der Art der Verarbeitung hat acalby.com das Recht, auf schriftliche Anfrage des Kunden zu entscheiden, ob Hilfe bei der Bearbeitung von Anfragen der betroffenen Person geleistet wird oder nicht. Solche Anfragen des Kunden werden nur dann bearbeitet, wenn dies rechtlich zulässig ist und vorausgesetzt, dass die Anfrage der betroffenen Person im Einklang mit den geltenden Datenschutzbestimmungen erfolgt. Der Kunde trägt die Kosten für die Bereitstellung einer solchen Unterstützung durch acalby.com.

  1. MITARBEITER VON acalby.com

4.1 Vertraulichkeit. acalby.com verpflichtet sich, sicherzustellen, dass das Personal, das an der Verarbeitung personenbezogener Daten beteiligt ist, über die vertrauliche Natur personenbezogener Daten informiert wird, angemessen geschult ist und schriftliche Vertraulichkeitsvereinbarungen unterzeichnet. acalby.com stellt sicher, dass diese Vertraulichkeitsverpflichtungen auch nach Beendigung des Personalengagements bestehen bleiben. 4.2 Zuverlässigkeit. acalby.com wird angemessene Maßnahmen ergreifen, um die Zuverlässigkeit jedes Mitarbeiters von acalby.com, der an der Verarbeitung personenbezogener Daten beteiligt ist, sicherzustellen. 4.3 Eingeschränkter Zugang. acalby.com wird sicherstellen, dass der Zugang zu personenbezogenen Daten auf das Personal beschränkt ist, das die Dienste gemäß der Vereinbarung erbringt.

  1. UNTERAUFTRAGNEHMER

5.1 Engagement von Unterauftragnehmern. Der Kunde erkennt an und stimmt zu, dass (a) acalby.com und seine Tochtergesellschaften als Unterauftragnehmer beauftragt werden können; und (b) acalby.com und seine Tochtergesellschaften Dritte als Unterauftragnehmer im Zusammenhang mit der Bereitstellung der Dienste engagieren können. acalby.com oder ein Tochterunternehmen von acalby.com haben schriftliche Vereinbarungen mit jedem Unterauftragnehmer abgeschlossen, die Datenschutzverpflichtungen enthalten, die mindestens so schützend sind wie die in dieser Vereinbarung, in Bezug auf den Schutz von Kundendaten, soweit dies auf die Art der Dienste, die von diesem Unterauftragnehmer bereitgestellt werden, anwendbar ist. 5.2 Liste der aktuellen Unterauftragnehmer und Mitteilung über neue Unterauftragnehmer. Eine aktuelle Liste der Unterauftragnehmer für die Dienste, einschließlich der Identität dieser Unterauftragnehmer und ihres Herkunftslandes, ist auf der Startseite von acalby.com verfügbar. acalby.com wird den Kunden über neue Unterauftragnehmer informieren, indem er über seine Software benachrichtigt, bevor neue Unterauftragnehmer zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung der entsprechenden Dienste zugelassen werden. 5.3 Recht auf Einwand gegen neue Unterauftragnehmer. Der Kunde kann gegen den Einsatz eines neuen Unterauftragnehmers Einspruch erheben, indem er acalby.com innerhalb von zehn (10) Werktagen nach Erhalt der Benachrichtigung von acalby.com schriftlich benachrichtigt, gemäß dem Mechanismus in Abschnitt 5.2. Diese Benachrichtigung muss eine angemessene Begründung für den Einspruch enthalten. Sollte der Kunde gegen einen neuen Unterauftragnehmer Einspruch erheben, wie in dem vorherigen Satz erlaubt, wird acalby.com angemessene Anstrengungen unternehmen, um dem Kunden eine Änderung der Dienste anzubieten oder eine kommerziell sinnvolle Änderung der Konfiguration oder Nutzung der Dienste vorzuschlagen, um die Verarbeitung personenbezogener Daten durch diesen neuen Unterauftragnehmer zu vermeiden.

  1. SICHERHEIT

6.1 Maßnahmen zum Schutz der Kundendaten. acalby.com wird angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit (einschließlich Schutz gegen unbefugte oder illegale Verarbeitung, Verlust oder Veränderung oder Beschädigung, unbefugtes Austreten oder Zugriff auf Kundendaten), die Vertraulichkeit und die Integrität der Kundendaten zu gewährleisten, wie im Sicherheitsmaßnahmen-Anhang festgelegt. acalby.com überwacht regelmäßig die Einhaltung dieser Maßnahmen.

6.2 Aktualisierungen der Sicherheitsmaßnahmen. Der Kunde ist dafür verantwortlich, die von acalby.com bereitgestellten Informationen über Datensicherheit zu überprüfen und unabhängig zu entscheiden, ob die Dienste den Anforderungen des Kunden und den rechtlichen Verpflichtungen gemäß den Datenschutzgesetzen entsprechen. Der Kunde erkennt an, dass die im Sicherheitsmaßnahmen-Anhang definierten Sicherheitsverfahren technischem Fortschritt und Entwicklung unterliegen und dass acalby.com regelmäßig Sicherheitsmaßnahmen aktualisieren oder ändern kann, sofern diese Aktualisierungen oder Änderungen nicht zu einer Verschlechterung der gesamten Sicherheit der vom Kunden erworbenen Dienste führen.

6.3 Verantwortlichkeiten des Kunden. Ungeachtet des Vorstehenden stimmt der Kunde zu, dass er, sofern in dieser Vereinbarung nicht anders angegeben, für die sichere Nutzung der Dienste verantwortlich ist, einschließlich der Sicherstellung der Überprüfungsdaten seines Kontos, des Schutzes der Datensicherheit während der Übertragung zu und von den Diensten und der Ergreifung aller angemessenen Maßnahmen zur Sicherstellung der sicheren Verschlüsselung oder Sicherung aller in die Dienste hochgeladenen Kundendaten.

  1. VERWALTUNG UND MELDUNG VON KUNDENDATEN acalby.com hat Richtlinien und Verfahren zum Umgang mit Sicherheitsvorfällen, die im Sicherheitsmaßnahmen-Anhang spezifiziert sind, und wird den Kunden unverzüglich benachrichtigen, sobald es von einem Verstoß in Bezug auf personenbezogene Daten erfährt (im Sinne des geltenden Datenschutzrechts), der eine Meldung an die Aufsichtsbehörde oder die betroffene Person gemäß geltendem Datenschutzrecht erfordert oder den acalby.com dem Kunden gemäß geltendem Datenschutzrecht melden muss ("Kundendaten-Vorfall"). acalby.com wird angemessene Anstrengungen unternehmen, um die Ursache eines solchen Kundendaten-Vorfalls zu ermitteln und Maßnahmen zu ergreifen, die es für notwendig und angemessen hält, um die Ursache eines solchen Kundendaten-Vorfalls zu beseitigen, sofern eine solche Beseitigung im angemessenen Rahmen unter der Kontrolle von acalby.com liegt. Diese Pflichten gelten nicht für Vorfälle, die durch den Kunden, berechtigte Tochtergesellschaften außer acalby.com, berechtigte Benutzer und/oder Nicht-acalby.com-Produkte verursacht wurden.
  1. RÜCKGABE UND LÖSCHUNG DER KUNDENDATEN Nach Beendigung der Dienste, für die acalby.com personenbezogene Daten verarbeitet, wird acalby.com auf Anfrage des Kunden und unter Berücksichtigung der im Vertrag und im Sicherheitsmaßnahmen-Anhang festgelegten Einschränkungen alle Kundendaten und deren Kopien an den Kunden zurückgeben oder sie sicher vernichten und dem Kunden bestätigen, dass solche Maßnahmen ergriffen wurden, sofern geltendes Recht nicht die Rückgabe oder Vernichtung aller oder eines Teils der Kundendaten verbietet.
  1. BERECHTIGTE UNTERAUFTRAGNEHMER

9.1 Vertragsverhältnis. Die Parteien erkennen an und stimmen zu, dass der Kunde durch Unterzeichnung der Vereinbarung im eigenen Namen und, falls erforderlich, im Namen und im Auftrag seiner berechtigten Tochtergesellschaften in die Vereinbarung eintritt, wodurch eine separate DPA zwischen acalby.com und jeder berechtigten Tochtergesellschaft gemäß den Bestimmungen der Vereinbarung und dieses Abschnitts 9 und Abschnitt 10 entsteht. Jeder berechtigte Unterauftragnehmer stimmt zu, sich an die Pflichten gemäß dieser Vereinbarung und, falls erforderlich, der Vereinbarung zu halten. Die genaue Definition der berechtigten Unterauftragnehmer gemäß diesem Abschnitt basiert auf den relevanten Bestimmungen des Vertrags. Jeder Zugang und jede Nutzung der Dienste und Inhalte durch berechtigte Unterauftragnehmer muss den Bestimmungen des Vertrags entsprechen, und jede Verletzung der Bestimmungen des Vertrags durch einen berechtigten Unterauftragnehmer gilt als Verletzung durch den Kunden.

9.2 Kommunikation. Der Kunde, der Vertragspartei des Vertrags ist, ist verantwortlich für die Koordination aller Kommunikation mit acalby.com im Rahmen dieser DPA und ist berechtigt, jegliche Kommunikation im Zusammenhang mit dieser DPA im Namen seiner berechtigten Tochtergesellschaften durchzuführen und zu empfangen.

9.3 Rechte der berechtigten Unterauftragnehmer. Wenn ein berechtigter Unterauftragnehmer Vertragspartei der DPA mit acalby.com wird, ist dieser berechtigt, soweit dies nach geltendem Datenschutzrecht erforderlich ist, die Rechte und Rechtsmittel gemäß dieser DPA auszuüben, mit folgenden Ausnahmen: 9.3.1 Soweit nicht durch geltendes Datenschutzrecht anders bestimmt, müssen berechtigte Unterauftragnehmer Rechte oder Rechtsmittel gemäß dieser DPA nicht direkt bei acalby.com geltend machen. Die Parteien stimmen zu, dass (i) nur der Kunde, der Vertragspartei ist, solche Rechte oder Rechtsmittel im Namen des berechtigten Unterauftragnehmers geltend macht und (ii) der Kunde, der Vertragspartei ist, solche Rechte nicht für jeden berechtigten Unterauftragnehmer individuell, sondern gemeinsam für alle seine berechtigten Tochtergesellschaften geltend macht. 9.3.2 Die Parteien stimmen zu, dass der Kunde, der Vertragspartei ist, bei der Durchführung eines Audits von Datenschutzpraktiken alle angemessenen Maßnahmen ergreift, um jegliche Auswirkungen auf acalby.com und seine Unterauftragnehmer zu minimieren, indem er nach Möglichkeit mehrere Audits, die im Namen verschiedener berechtigter Unterauftragnehmer durchgeführt werden, in einem einzigen Audit kombiniert.

  1. HAFTUNGSBESCHRÄNKUNG

Die Haftung jeder Partei und aller ihrer verbundenen Unternehmen, zusammengefasst, aus oder in Bezug auf diese DPA und alle DPAs zwischen berechtigten Unterauftragnehmern und acalby.com, sei es vertraglich, gesetzlich oder nach einem anderen Haftungsgrund, unterliegt dem Abschnitt "Haftungsbeschränkung" des Vertrags, und alle Verweise in diesem Abschnitt auf die Haftung der Partei bedeuten die gesamte Haftung dieser Partei und aller ihrer verbundenen Unternehmen gemäß dem Vertrag und allen DPAs zusammen.

Auf dieser Grundlage ist die gesamte Haftung von acalby.com und ihren verbundenen Unternehmen für alle Ansprüche des Kunden und aller seiner berechtigten verbundenen Unternehmen aus oder in Bezug auf den Vertrag und jede anwendbare DPA im Rahmen des Vertrags, aggregiert auf alle Ansprüche gemäß dem Vertrag und allen DPAs, die gemäß dem Vertrag eingeführt wurden, einschließlich des Kunden und aller seiner berechtigten verbundenen Unternehmen, und versteht sich nicht individuell und getrennt auf den Kunden und/oder auf ein berechtigtes verbundenes Unternehmen, das Vertragspartei einer solchen DPA ist.

  1. EUROPÄISCHE SPEZIFISCHE BESTIMMUNGEN

11.1 DSGVO. Ab dem 25. Mai 2018 wird acalby.com personenbezogene Daten in Übereinstimmung mit den Anforderungen der DSGVO, die direkt auf die Erbringung ihrer Dienstleistungen anwendbar sind, verarbeiten.

11.2 Datenschutz-Folgenabschätzung. Ab dem 25. Mai 2018 wird acalby.com auf Anfrage des Kunden dem Kunden angemessene Zusammenarbeit und Unterstützung bieten, um die Verpflichtungen des Kunden gemäß der DSGVO zur Durchführung einer Datenschutz-Folgenabschätzung in Bezug auf die Nutzung der Dienste durch den Kunden zu erfüllen, sofern der Kunde keinen anderweitigen Zugang zu relevanten Informationen hat und sofern diese Informationen von acalby.com verfügbar sind. acalby.com wird dem Kunden angemessene Unterstützung bei der Zusammenarbeit oder vorherigen Konsultation mit der Aufsichtsbehörde in Übereinstimmung mit der DSGVO bieten.

  1. PARTEIEN DIESER DPA

Der Abschnitt "WIE DIESE DPA GILT" bestimmt, wie acalby.com Vertragspartei dieser DPA ist.

  1. RECHTSWIRKSAMKEIT

Diese DPA wird rechtlich verbindlich zwischen dem Kunden und acalby.com, sobald die formellen Schritte gemäß dem Abschnitt "WIE MAN DIESE DPA AUSFÜHRT" oben vollständig abgeschlossen sind.

BESCHREIBUNG DER DATENVERARBEITUNG

Personen

Der Kunde kann personenbezogene Daten an die Dienste übermitteln, deren Umfang der Kunde bestimmt und kontrolliert, und diese können personenbezogene Daten in Bezug auf die folgenden Kategorien von Personen enthalten, jedoch nicht darauf beschränkt sein:

  • Berechtigte Benutzer;
  • Kunden des Kunden;
  • Mitarbeiter des Kunden;
  • Berater des Kunden;
  • Unterauftragnehmer des Kunden;
  • Vertreter des Kunden;
  • Dritte, mit denen der Kunde Geschäfte macht.

Datenkategorien

Übermittelte personenbezogene Daten beziehen sich auf die folgenden Datenkategorien:

  • Alle personenbezogenen Daten, die in den Kundendaten enthalten sind, wie im Vertrag definiert.

Besondere Datenkategorien

Der Kunde kann acalby.com personenbezogene Daten über die Dienste zur Verfügung stellen, deren Umfang der Kunde bestimmt und kontrolliert, im Einklang mit den geltenden Datenschutzgesetzen. Der Kunde darf acalby.com keine personenbezogenen Daten über die Dienste zur Verfügung stellen, die die folgenden besonderen Datenkategorien enthalten könnten:

  • Rasse oder ethnische Herkunft;
  • Politische Meinungen;
  • Religiöse oder philosophische Überzeugungen;
  • Mitgliedschaft in Gewerkschaften;
  • Genetische oder biometrische Daten;
  • Gesundheitszustand;
  • Sexuelles Leben oder sexuelle Orientierung.

Verarbeitungsoperationen

Übermittelte personenbezogene Daten werden gemäß dem Vertrag und etwaigen Bestellungen verarbeitet und können den folgenden Verarbeitungsoperationen unterliegen:

  • Speichern und andere Verarbeitungen, die erforderlich sind, um die dem Kunden bereitgestellten Dienste zu liefern, aufrechtzuerhalten und zu verbessern;
  • Bereitstellung von Kunden- und technischem Support für Kunden;
  • Offenlegung gemäß dem Vertrag, wie gesetzlich vorgeschrieben.