Deutsch
    1-888-447-7009
    Kontakt
    DE

    Allgemeine Geschäfts-bedingungen (AGB):

    Das Kleingedruckte, das unsere Zusammenarbeit regelt

    Verarbeitung personenbezogener Daten
    Allgemeine Geschäftsbedingungen (AGB)

    Für Kunden

    Kunden-Dienstleistungen

     

    Allgemein

    Auftragsverarbeitung (AVV)

    Unterauftragsverarbeiter

    Datenschutzrichtlinien

    Haftungsausschluss

    Geheimhaltung

    Gerichtsstand

    Barrierefreiheit

     
     

    Falls Sie Fragen zu unseren Geschäftsbedingungen haben, kontaktieren Sie uns bitte: per E-Mail oder indem Sie diese Seite auf unserer Website besuchen.

    Auftragsverarbeitungsvertrag (AVV)

    Obwohl diese Seite möglicherweise in anderen Sprachen als Englisch verfügbar gemacht wird, dienen nicht-englische Übersetzungen nur zur Veranschaulichung. Unsere Interaktionen mit Ihnen unterliegen ausschließlich unseren englischen Geschäftsbedingungen.

    Bei Vertragsabschlüssen innerhalb Europas mit unserer europäischen Niederlassung, Aspiration Marketing S.R.L., gelten die nachstehenden Bedingungen

    Gültig ab dem 1. März 2021

    Zwischen Aspiration Marketing S.R.L., im Folgenden als „Anbieter“ bezeichnet, und Ihnen, im Folgenden als „Begünstigter“ bezeichnet.

    Dieses Abkommen legt die Bedingungen fest, unter denen der Anbieter personenbezogene Daten verarbeitet, während er Dienstleistungen für den Begünstigten erbringt. Mit diesem Abkommen beabsichtigen die Parteien sicherzustellen, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den relevanten Datenschutzgesetzen, einschließlich der EU-Verordnung Nr. 2016/679, durchgeführt wird, um die Rechte der Personen, deren personenbezogene Daten verarbeitet werden, zu wahren.

    1. Begriffsbestimmungen

    Im Rahmen dieses Vertrags werden die nachfolgenden Begriffe wie folgt definiert:

    Der "EWR" steht für den Europäischen Wirtschaftsraum, der sich aus den Mitgliedstaaten der EU, dem Vereinigten Königreich, Norwegen, Island und Liechtenstein zusammensetzt.

    "Datenschutzgesetzgebung" bezieht sich auf die EU-Verordnung Nr. 2016/679 ("DSGVO") sowie alle weiteren damit verbundenen normativen Akte.

    "Verantwortlicher" bezeichnet jede natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

    "Beauftragter" meint die natürliche oder juristische Person, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.

    "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

    "Datensubjekt" bezeichnet jede natürliche Person, deren personenbezogene Daten verarbeitet werden.

    "Eine Verletzung des Schutzes personenbezogener Daten" ist ein Sicherheitsvorfall, der zufällig oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten personenbezogenen Daten führt, oder zum unbefugten Zugang zu diesen Daten.

    "Dienstleistungen" umfassen sämtliche vom Anbieter für den Begünstigten erbrachten Leistungen.

    2. Regelungen zur Verarbeitung personenbezogener Daten

    2.1. Der Anbieter verpflichtet sich, personenbezogene Daten als Beauftragter zu verarbeiten, um die im Rahmen des Leistungsumfangs erforderlichen Dienstleistungen zu erbringen, sofern die Erbringung dieser Dienstleistungen die Verarbeitung personenbezogener Daten erfordert.

    2.2. Der Anbieter wird die personenbezogenen Daten gemäß den Anweisungen des Verantwortlichen und in Übereinstimmung mit der Datenschutzgesetzgebung verarbeiten.

    2.3. Der Begünstigte, in der Rolle des Verantwortlichen, ist verpflichtet sicherzustellen, dass:

    • er/sie während der gesamten Dauer des Leistungsumfangs und dieses Vertrags die Bestimmungen der Datenschutzgesetzgebung in Bezug auf die Verarbeitung der personenbezogenen Daten der betroffenen Personen einhält und einhalten wird.
    • er/sie personenbezogene Daten gemäß den relevanten rechtlichen Bestimmungen erhebt und die Zustimmung der betroffenen Personen für die Übermittlung solcher Daten an den Anbieter hat, oder alle gesetzlich vorgesehenen Bedingungen erfüllt und einhält, damit der Anbieter personenbezogene Daten rechtmäßig verarbeiten kann.

    2.4. Der Anbieter, als Beauftragter, wird sicherstellen, dass:

    • er/sie personenbezogene Daten in Übereinstimmung mit seinen Verpflichtungen unter der Datenschutzgesetzgebung sowie gemäß den Anweisungen des Begünstigten und den Bestimmungen des Leistungsumfangs und dieses Vertrags verarbeitet.

    3. Weitergabe der Datenverarbeitung an Unterauftragnehmer

    3.1. Der Anbieter ist berechtigt, seine Verpflichtungen im Rahmen der Datenverarbeitung an Unterauftragnehmer weiterzugeben bzw. eine andere bevollmächtigte Person mit der Verarbeitung personenbezogener Daten zu beauftragen, vorausgesetzt, dies geschieht unter folgenden Bedingungen:

    • Mit der vorherigen schriftlichen Zustimmung des Begünstigten und

    • Ausschließlich durch Abschluss eines Vertrages mit dem Unterauftragnehmer, der die gleichen Verpflichtungen enthält, die der Anbieter im Rahmen dieses Vertrages gegenüber dem Begünstigten übernommen hat.

    Eine Übersicht der aktuellen Unterauftragnehmer im Bereich Aspiration Marketing kann eingesehen werden.

    4. Sicherheit bei der Verarbeitung personenbezogener Daten

    4.1. Der Anbieter verpflichtet sich, angemessene Sicherheitsmaßnahmen zu ergreifen, um sowohl die Sicherheit der Verarbeitung personenbezogener Daten als auch die Vertraulichkeit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten. In diesem Zusammenhang wird der Anbieter die Bestimmungen des Artikels 32 der Verordnung (EU) 2016/679 berücksichtigen und die von der Verordnung vorgeschriebenen Sicherheitsmaßnahmen implementieren, sofern diese verbindlich sind.

    4.2. Der Begünstigte verpflichtet sich, geeignete Sicherheitsmaßnahmen zu implementieren, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten, in Übereinstimmung mit den Bestimmungen der Verordnung (EU) 2016/679 sowie anderen anwendbaren normativen Akten und/oder bewährten Praktiken im Hinblick auf seine Datenverarbeitungsaktivitäten.

    4.3. Sollte der Anbieter oder eine von ihm ermächtigte Person von einer Verletzung der Sicherheit personenbezogener Daten Kenntnis erlangen, wird der Anbieter den Begünstigten unverzüglich informieren und ihm alle notwendigen Informationen zur Verfügung stellen, damit dieser seine Meldepflichten gegenüber der zuständigen Aufsichtsbehörde erfüllen und/oder die betroffenen Datensubjekte informieren kann. Gleichzeitig wird der Anbieter dem Begünstigten alle notwendige Unterstützung ohne zusätzliche Kosten bieten, um den Sicherheitsvorfall zu beheben und seine negativen Auswirkungen zu mindern.

    5. Übermittlung personenbezogener Daten

    5.1. Der Anbieter wird die im Rahmen dieses Vertrags verarbeiteten personenbezogenen Daten nicht außerhalb des EWR übertragen, es sei denn, die Übermittlung ist ausschließlich zur Erfüllung des Leistungsumfangs notwendig.

    6. Löschung und/oder Rückgabe personenbezogener Daten

    6.1. Spätestens 30 Tage nach Beendigung des Leistungsumfangs wird der Anbieter, entsprechend der Wahl des Begünstigten, alle im Rahmen dieses Vertrags verarbeiteten personenbezogenen Daten löschen oder zurückgeben (einschließlich aller Kopien, die sich in seinem Besitz befinden).

    6.2. Als Ausnahme wird der Anbieter personenbezogene Daten auch nach Beendigung des Leistungsumfangs aufbewahren, falls eine gesetzliche Verpflichtung besteht. In einem solchen Fall wird der Anbieter diese Daten archivieren und/oder alle erforderlichen technischen Maßnahmen ergreifen, um eine weitere Verarbeitung zu unterbinden. Die Bestimmungen dieses Vertrags bleiben in Bezug auf solche Daten weiterhin wirksam.

    7. Zusammenarbeit zwischen den Parteien

    7.1. Sollte der Anbieter Anfragen zur Verarbeitung personenbezogener Daten von betroffenen Personen, Aufsichtsbehörden oder anderen Dritten erhalten, wird er diese Anfragen umgehend an den Begünstigten weiterleiten. Der Begünstigte wird daraufhin eine Antwort formulieren und gemäß den Bestimmungen der Datenschutzgesetzgebung an den Urheber der Anfrage senden.

    7.2. Der Anbieter wird auf solche Anfragen nicht antworten, außer in folgenden Fällen:

    Der Anbieter hat eine schriftliche Genehmigung des Begünstigten erhalten, eine Antwort zu formulieren und zu senden.

    Der Anbieter ist gesetzlich verpflichtet, auf die Anfrage zu antworten. In diesem Fall wird der Anbieter den Begünstigten informieren und eine Kopie der gesendeten Antwort übermitteln.

    7.3. Der Anbieter unterstützt den Begünstigten ohne zusätzliche Kosten, indem er jegliche verfügbare Information bereitstellt, damit:

    Der Begünstigte jede erforderliche Antwort gemäß der Datenschutzgesetzgebung auf die erhaltenen Anfragen von betroffenen Personen, Aufsichtsbehörden oder anderen Dritten formulieren kann;

    Der Begünstigte seine gesetzlichen Verpflichtungen gemäß den Datenschutzvorschriften erfüllen kann, einschließlich der Bewertung der Auswirkungen auf den Datenschutz (Art. 35 der Verordnung).

    8. Haftung der Parteien

    8.1. Gemäß der Verordnung haftet der Anbieter als bevollmächtigte Person für Schäden, die durch Verarbeitungsvorgänge verursacht werden, welche den Bestimmungen der Verordnung zuwiderlaufen, wenn:

    - er die in der Verordnung festgelegten Pflichten nicht erfüllt hat,

    - er den Anweisungen des Begünstigten nicht gefolgt ist,

    - oder in anderen gesetzlich festgelegten Situationen.

    8.2. Gleichzeitig verpflichtet sich der Anbieter, im Falle eines Verstoßes gegen die durch diesen Vertrag übernommenen Pflichten und/oder gegen gesetzliche Verpflichtungen, den dem Begünstigten entstandenen Schaden vollständig zu beheben.

    8.3. Jede möglicherweise auf den Begünstigten angewendete Strafe für die Verletzung der unter der Verordnung übernommenen Verpflichtungen wird vom Anbieter getragen, falls die Ursache der Strafe die Nichteinhaltung der vom Anbieter gemäß dem Vertrag übernommenen Verpflichtungen oder die Nichteinhaltung seiner gesetzlichen Verpflichtungen war. Auch jeglicher den betroffenen Personen entstandene Schaden wird vom Anbieter behoben, falls der Schaden durch seine Handlungen verursacht wurde, selbst wenn die betroffene Person die Behebung des Schadens vom Begünstigten fordert.

    8.4. Der Begünstigte haftet für den Schaden, der durch seine Verarbeitungsvorgänge, die gegen die Verordnung verstoßen, verursacht wurde. Der Begünstigte haftet auch gemäß dem Gesetz für die Verletzung seiner Verpflichtungen aus diesem Vertrag.

     

    9. Weitere Vereinbarungen

    9.1. Die Gerichtsbarkeit, die vertragsschließende Entität, das anwendbare Recht sowie die Benachrichtigungsmodalitäten werden durch Ihre physische Adresse, wie hier spezifiziert, bestimmt.

    9.2. Änderungen dieses Vertrages bedürfen der Schriftform durch Nachträge, die von beiden Parteien unterzeichnet sind.