"Man kann nichts alleine machen, man muss es zusammen machen"

  1. Startseite
  2. Verarbeitungsvereinbarung

Verarbeitungsvereinbarung

Einführung
Diese Verarbeitungsvereinbarung ist Teil der Kooperationsvereinbarung zwischen der Triple I Sourcing Group B.V. und ihre Töchter Inbak B.V., Indusource B.V. und Indupay B.V. (im Folgenden: „TISG“ oder „Auftragsverarbeiter“) und die natürliche oder juristische Person, mit der TISG einen Vertrag über die Bereitstellung und Nutzung der TISG-Dienste abschließt (im Folgenden: „Kunde“ oder „Verantwortlicher“). Zusammen werden der Verantwortliche und der Auftragsverarbeiter als die „Parteien“ bezeichnet. Für die Nutzung der TISG-Dienste haben die Parteien einen Vertrag geschlossen, für den auch die Allgemeinen Geschäftsbedingungen von TISG gelten (gemeinsam: „Kooperationsvertrag“). Zur Durchführung des Kooperationsvertrags werden personenbezogene Daten von TISG im Auftrag verarbeitet des Verantwortlichen. In Übereinstimmung mit geltendem Recht schließen die Parteien diese Vereinbarung, die ihre jeweiligen Rechte und Pflichten in Bezug auf die Verarbeitung personenbezogener Daten festlegt (die „Verarbeitervereinbarung“). Der Kooperationsvertrag und der Auftragsverarbeitervertrag bestimmen gemeinsam den Gegenstand und die Dauer der Verarbeitung personenbezogener Daten.
Definitionen
Die folgenden Begriffe haben die unten angegebene Bedeutung:

  • Beteiligte oder beteiligte Personen: die identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Datenleck: Eine Verletzung der Sicherheit personenbezogener Daten, die versehentlich oder rechtswidrig zur Zerstörung, zum Verlust, zur Änderung oder zur unbefugten Offenlegung oder zum Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete Daten führt.
  • Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die TISG im Rahmen des Kooperationsvertrages für den Verantwortlichen verarbeitet.
  • Mitarbeiter: die von den Parteien für die Ausführung dieser Verarbeitungsvereinbarung autorisierten Personen, die unter ihrer Verantwortung arbeiten.
  • Unterauftragsverarbeiter: jeder Dritte, der vom Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Auftrag des Auftragsverarbeiters beauftragt wird, ohne der direkten Autorität des Auftragsverarbeiters zu unterliegen.
  • Anwendbares Recht: Gesetze oder andere (lokale) Vorschriften, Verordnungen, Richtlinien oder Richtlinien, Anweisungen oder Empfehlungen von Regierungsbehörden, die für die Verarbeitung der personenbezogenen Daten gelten, einschließlich aller Änderungen, Ersetzungen, Aktualisierungen oder anderer späterer Versionen davon;
  • Verarbeitung: jeder Vorgang oder jede Reihe von Vorgängen in Bezug auf personenbezogene Daten oder eine Reihe personenbezogener Daten, unabhängig davon, ob sie automatisiert durchgeführt werden, wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Aktualisieren oder Ändern, Abrufen, Abfragen, Verwenden, Bereitstellung durch Übermittlung, Verbreitung oder sonstige Bereitstellung, Abgleich oder Verknüpfung, Sperrung, Löschung oder Vernichtung von Daten.

Zulässige Prozesse

  • TISG verpflichtet sich, personenbezogene Daten nur im Auftrag des Verantwortlichen im Rahmen der in der Kooperationsvereinbarung beschriebenen Tätigkeiten zu verarbeiten. Der Kooperationsvertrag und der Verarbeitungsvertrag legen gemeinsam Gegenstand und Dauer der Verarbeitung fest.
  • Für die Durchführung des Kooperationsvertrags, die kontinuierliche Weiterentwicklung der IDIL-Anwendung und zur Unterstützung des für die Verarbeitung Verantwortlichen kann TISG die personenbezogenen Daten während der gesamten Dauer des Vertrags folgenden Verarbeitungsvorgängen unterziehen: Speichern, aktualisieren oder ändern, einsehen, verwenden, Daten schützen, löschen oder vernichten.
  • TISG verarbeitet die folgenden Arten von personenbezogenen Daten:
    Namen, Adressen, Wohnorte/Betriebe, E-Mail, Telefonnummern, IP-Adressen, Standortdaten, Gerätetypen, GLN/VAT-Nummer, Kontakte. Diese personenbezogenen Daten beziehen sich auf folgende Kategorien von betroffenen Personen:
  • Kundenbeziehungen des Datenverantwortlichen.

Rechte und Pflichten des Verantwortlichen

  • Der Verantwortliche stellt TISG die personenbezogenen Daten zur Verfügung. Der Verantwortliche bestimmt den Zweck und die Mittel der Verarbeitung. Der Verantwortliche garantiert, dass die Verarbeitung der personenbezogenen Daten, einschließlich der Erhebung, in Übereinstimmung mit den einschlägigen geltenden Gesetzen erfolgt.
  • Sofern die Mitarbeiter des für die Verarbeitung Verantwortlichen personenbezogene Daten selbst verarbeiten, liegt die Verantwortung für die Einhaltung der geltenden Gesetze in der Verantwortung des für die Verarbeitung Verantwortlichen.

Datenverarbeitung

  • TISG darf nur die personenbezogenen Daten verarbeiten, die für die Durchführung des Kooperationsvertrages unbedingt erforderlich sind. TISG hat keinen Einfluss auf den Zweck der Verarbeitung personenbezogener Daten.
  • TISG gibt die personenbezogenen Daten nur an Mitarbeiter und/oder Unterauftragsverarbeiter weiters, die (notwendigerweise) Zugang zu den personenbezogenen Daten haben, um die Verpflichtungen aus der Kooperationsvereinbarung zu erfüllen, sofern nicht anders durch geltendes Recht vorgeschrieben.
  • TISG verarbeitet keine personenbezogenen Daten an einem Ort außerhalb des Europäischen Wirtschaftsraums außer möglichen Diensten von Google, iCloud, DropBox, WeTransfer, The Next Ad, Loomly, Facebook, LinkedIn und Twitter.
  • Die personenbezogenen Daten auf Backups genießen den gleichen Schutz wie die ursprünglichen personenbezogenen Daten.
  • TISG garantiert, dass seine Mitarbeiter nur Zugang zu den personenbezogenen Daten haben, soweit dies zur Erfüllung ihrer Aufgaben im Rahmen des Verarbeitungsauftrags erforderlich ist. TISG wird seine Mitarbeiter über die Verpflichtungen dieser Prozessorvereinbarung informieren.

Unterauftragsverarbeiter

  • TISG ist berechtigt, bei der Erbringung seiner Dienstleistungen Unterauftragsverarbeiter einzusetzen. Informationen über Unterauftragsverarbeiter können vom Verantwortlichen auf Anfrage angefordert werden. Der Verantwortliche kann dies nur aus wichtigen Gründen verweigern.
  • TISG bleibt jederzeit Ansprechpartner für den Verantwortlichen.
  • TISG garantiert, dass mit beauftragten Unterauftragsverarbeitern eine Vereinbarung geschlossen wird, in der dieselben Datenschutzgarantien wie in dieser Vereinbarung vereinbart werden. Der Auftragsverarbeiter bleibt gegenüber dem Verantwortlichen für die Einhaltung seiner Verpflichtungen durch den Unterauftragsverarbeiter voll verantwortlich.
  • Darüber hinaus können personenbezogene Daten nach ausdrücklicher Genehmigung des für die Verarbeitung Verantwortlichen an Unterauftragsverarbeiter weitergegeben werden, wenn zusätzliche Dienste in Anspruch genommen werden.

Vertraulichkeit

  • TISG ist an eine Vertraulichkeitsverpflichtung in Bezug auf die personenbezogenen Daten gebunden, die im Auftrag des Verantwortlichen verarbeitet werden. Diese Vertraulichkeitsverpflichtung gilt uneingeschränkt für die Mitarbeiter von TISG und alle Unterauftragsverarbeiter. Die Geheimhaltungsverpflichtung gilt auch nach Beendigung des Auftragsverarbeitungsvertrags.
  • Diese Geheimhaltungsverpflichtung gilt nicht, wenn der Auftragsverarbeiter durch die Aufsichtsbehörde, eine Rechtsvorschrift oder eine gerichtliche Anordnung verpflichtet ist, diese personenbezogenen Daten bereitzustellen, wenn die Informationen öffentlich bekannt sind und wenn die Daten im Auftrag des Verantwortlichen bereitgestellt werden.

Sicherheitsvorkehrungen

  • TISG ergreift die geeigneten technischen und organisatorischen Maßnahmen, die erforderlich sind, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, damit die Verarbeitung mit geltendem Recht vereinbar ist und die Rechte der betroffenen Personen gewahrt bleiben.
  • Das TISG wendet ein angemessenes Schutzniveau unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung an.
  • TISG ist für die Anwendung und/oder Änderung des Schutzniveaus verantwortlich, wenn dies als notwendig erachtet oder gesetzlich vorgeschrieben wird.
  • TISG ist für die Anwendung und/oder Änderung des Schutzniveaus verantwortlich, wenn dies nach geltendem Recht erforderlich ist oder vom Kunden verlangt wird.
    Allfällige Mehrkosten gehen zu Lasten des Auftraggebers, sofern nicht anders vereinbart.

Benachrichtigung über eine Datenschutzverletzung

  • Wenn TISG eine Datenschutzverletzung feststellt, wird sie dies unverzüglich und spätestens innerhalb von 48 Stunden nach der Entdeckung dem Verantwortlichen melden. Diese Benachrichtigung muss mindestens Folgendes beschreiben oder mitteilen:
  • Die Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich unter Angabe der Kategorien betroffener Personen und der betroffenen personenbezogenen Daten;
  • Die wahrscheinlichen Folgen der Datenschutzverletzung in Bezug auf personenbezogene Daten;
  • Die Maßnahmen, die TISG ergreift, um gegen die Datenschutzverletzung vorzugehen, einschließlich gegebenenfalls der Maßnahmen zur Begrenzung etwaiger nachteiliger Folgen davon.
  • TISG informiert den Verantwortlichen auch nach einer Benachrichtigung auf der Grundlage des vorherigen Artikels über die Entwicklungen in Bezug auf die festgestellte Datenschutzverletzung.
  • Der Verantwortliche muss prüfen, ob er die Aufsichtsbehörde und/oder die betroffenen Personen darüber informiert.
    Die Parteien tragen beide die Kosten, die ihnen im Zusammenhang mit einer Meldung an die Aufsichtsbehörde und/oder den Betroffenen entstehen.

Anfragen von betroffenen Personen oder Regierungsbehörden

  • TISG unterstützt den Verantwortlichen soweit wie möglich bei Anfragen von betroffenen Personen. Für den Fall, dass eine betroffene Person eine solche Anfrage an TISG sendet, leitet TISG die Anfrage an den Verantwortlichen weiter und der Verantwortliche bearbeitet die Anfrage weiter, sofern nicht ausdrücklich etwas anderes vereinbart wurde.
    TISG unterstützt den für die Verarbeitung Verantwortlichen so weit wie möglich bei der Beantwortung von Anfragen von Regierungsbehörden.
  • Für die Umsetzung der Artikel 9.1 und 9.2 werden die TISG entstandenen Kosten vom Verantwortlichen erstattet, es sei denn, und vereinbart wurde.

Informationspflicht und Prüfung

  • TISG stellt alle Informationen zur Verfügung, die erforderlich sind, um nachzuweisen, dass die Verpflichtungen aus dieser Auftragsverarbeitungsvereinbarung eingehalten wurden und eingehalten werden.
  • Der Verantwortliche hat die Möglichkeit, höchstens einmal jährlich auf eigene Kosten eine Prüfung oder Datenschutz-Folgenabschätzung durchzuführen (oder durchführen zu lassen). TISG leistet alle erforderliche Mitarbeit bei Audits des für die Verarbeitung Verantwortlichen.

Rechte an geistigem Eigentum

  • Alle geistigen Eigentumsrechte an den personenbezogenen Daten und an den Datenbanken, die diese personenbezogenen Daten enthalten, gehören dem für die Verarbeitung Verantwortlichen. Diese geistigen Eigentumsrechte umfassen das Urheberrecht und sui generis. TISG erhält nur ein eingeschränktes Nutzungsrecht, soweit dies zur Durchführung der vereinbarten Verarbeitung erforderlich ist

Dauer und Ende der Vereinbarung

  • Der Auftragsverarbeitervertrag tritt mit Abschluss des Kooperationsvertrags zwischen den Parteien in Kraft und wird für die Dauer des Kooperationsvertrags abgeschlossen.
  • Die Parteien können den Verarbeitungsvertrag nicht vorzeitig kündigen.
    Die Verarbeitungsvereinbarung endet, nachdem und soweit TISG alle personenbezogenen Daten gemäß Artikel 12.4 gelöscht hat. TISG entfernt Sicherungskopien und Kopien, vorbehaltlich abweichender gesetzlicher Regelungen.
  • Nach Beendigung des Kooperationsvertrages bleiben alle verarbeiteten personenbezogenen Daten für drei (3) Monate verfügbar. Der Verantwortliche ist für den zeitnahen Export personenbezogener Daten verantwortlich.

Allgemeine Bestimmungen

  • Diese Auftragsverarbeitungsvereinbarung ist Bestandteil der Kooperationsvereinbarung. Die Rechte und Pflichten aus dem Kooperationsvertrag und den Allgemeinen Geschäftsbedingungen der TISG gelten daher auch für den Auftragsverarbeitungsvertrag.
  • Im Falle von Widersprüchen zwischen den Regelungen des Auftragsverarbeitungsvertrages und des Kooperationsvertrages gelten die Regelungen dieses Auftragsverarbeitungsvertrages, soweit sich die Regelungen speziell auf die Verarbeitung personenbezogener Daten beziehen.
    Diese Vereinbarung ersetzt alle vorherigen oder bestehenden Vereinbarungen zwischen den Parteien bezüglich der Verarbeitung personenbezogener Daten. Diese Vereinbarung kann nur schriftlich mit gemeinsamer Unterschrift der Parteien geändert werden.
    Gemäß den Allgemeinen Geschäftsbedingungen von TISG unterliegt die Verarbeitungsvereinbarung auch dem niederländischen Recht und Streitigkeiten werden vor das zuständige Gericht in Amsterdam gebracht; oder nach Wahl von TISG. das zuständige Gericht am Wohnort des Verantwortlichen.