Addendum zur Datenverarbeitung

Zuletzt aktualisiert: Januar 29, 2024 

Dieses Addendum zur Datenverarbeitung, das die Standardvertragsklauseln wie erforderlich einbezieht ("DPA"), ist eine formelle Vereinbarung zwischen Simbase Global Group B.V. ("Simbase") und dem in der Vereinbarung genannten Unternehmen ("Kunde"). Beide Parteien werden hier einzeln als "Partei" und gemeinsam als "Parteien" bezeichnet. 

Diese DPA ist nahtlos in den Abonnementvertrag, der die Nutzung des Dienstes (der "Vertrag") zwischen den Parteien regelt, integriert und bildet einen wesentlichen Bestandteil desselben. Alle in dieser DPA in Großbuchstaben geschriebenen Begriffe haben, sofern sie nicht anders definiert sind, die gleiche Bedeutung wie in der Vereinbarung angegeben. Im Falle von Unstimmigkeiten oder Widersprüchen zwischen dieser DPA, einer zuvor abgeschlossenen Datenverarbeitungsvereinbarung und anderen Teilen der Vereinbarung haben die Bestimmungen dieser DPA Vorrang.

Das Wesentliche dieser DPA dreht sich um die Bedingungen, die gelten, wenn Simbase personenbezogene Daten im Rahmen der Vereinbarung verarbeitet. Sie wurde erstellt, um sicherzustellen, dass eine solche Verarbeitung im Einklang mit geltendem Recht steht und die Rechte der Personen, deren personenbezogene Daten verarbeitet werden, gewahrt werden. Diese Vereinbarung ist nicht nur eine Formalität; sie ist unsere Verpflichtung, personenbezogene Daten mit äußerster Sorgfalt und in Übereinstimmung mit den gesetzlichen Standards zu verarbeiten.

1. Begriffsbestimmungen

Die in dieser DPA verwendeten Begriffe haben die Bedeutung, die in den Allgemeinen Geschäftsbedingungen definiert ist, die unter https://www.simbase.com/terms. Zusätzliche Begriffe zu dieser Liste sind unten aufgeführt:

  1. "Anwendbare(s) Recht(e)" bezeichnet das gesamte Spektrum an Gesetzen, Verordnungen und anderen rechtlichen oder behördlichen Anforderungen, die in jeder Rechtsordnung gelten und sich auf den Schutz der Privatsphäre, den Datenschutz, die Sicherheit oder die Verwaltung personenbezogener Daten beziehen.

  2. Die Begriffe"für die Verarbeitung Verantwortlicher","Geschäftsbetreiber","personenbezogene Daten","Verarbeitung","Verarbeiter" und"betroffene Person" haben die Bedeutung, die ihnen im geltenden Recht zugewiesen wird. Auch andere einschlägige Begriffe wie"Geschäft","Geschäftszweck","Verbraucher","personenbezogene Daten","Verkauf" (einschließlich seiner Variationen wie"verkaufen","verkaufen","verkauft" usw.),"Dienstleister","teilen" oder"teilen" im Zusammenhang mit"kontextübergreifender verhaltensbezogener Werbung" und"Dritte" entsprechen den Definitionen des geltenden Rechts.

  3. "Persönliche Daten des Kunden" sind alle persönlichen Daten, persönlichen Informationen oder persönlich identifizierbaren Informationen, die der Kunde in den Dienst hochlädt oder eingibt und die Simbase im Rahmen der Bereitstellung des Dienstes gemäß der Vereinbarung verarbeitet. Dies umfasst alle relevanten Daten, die vom Kunden zum Zweck der effektiven Nutzung unserer Dienste bereitgestellt werden. Es ist jedoch wichtig zu beachten, dass personenbezogene Kundendaten, die im Rahmen der Vereinbarung verarbeitet werden, keine eingeschränkten Daten umfassen, es sei denn, dies wurde ausdrücklich schriftlich vereinbart. Diese Unterscheidung sorgt für Klarheit hinsichtlich des Umfangs der Daten, die wir im Rahmen unserer Dienstleistungen verarbeiten und pflegen.

  4. "EWR" bezeichnet den Europäischen Wirtschaftsraum, der die Mitgliedsstaaten der Europäischen Union sowie Norwegen, Island und Liechtenstein umfasst. 

  5. "Eingeschränkte Daten" bezeichnet eine Untergruppe personenbezogener Daten, die nach geltendem Recht als "besondere Datenkategorien" eingestuft sind. Dazu gehören in der Regel, aber nicht ausschließlich, hochsensible Informationen wie Sozialversicherungsnummern, Finanzkontonummern, Kreditkartendaten oder Gesundheitsinformationen.

  6. "Sicherheitsvorfall" bedeutet eine bestätigte Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf persönliche Daten des Kunden führt, die Simbase und/oder seine Unterauftragsverarbeiter bei der Bereitstellung des Dienstes verarbeiten.

2. Datenverarbeitung

Die Partei, die die personenbezogenen Daten verarbeitet, ist verpflichtet:

  1. bei der Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Vertrag jederzeit die Bestimmungen der Datenschutzgesetze einzuhalten.

  2. diese personenbezogenen Daten nur für die Zwecke dieses Abkommens oder auf schriftliche Anweisung der anderen Partei zu verarbeiten, wobei die angemessenen schriftlichen Anweisungen der anderen Partei zu berücksichtigen sind;

  3. die personenbezogenen Daten vertraulich zu behandeln und sie nicht an andere Personen weiterzugeben, es sei denn, dies ist im Rahmen dieses Abkommens erforderlich oder zulässig oder die andere Vertragspartei hat zuvor schriftlich ihre Zustimmung erteilt;

  4. sicherstellen, dass alle Mitarbeiter und Personen, die zur Verarbeitung personenbezogener Daten befugt sind, sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen;

  5. auf schriftliches Verlangen der anderen Partei die personenbezogenen Daten (und alle Kopien davon) bei Beendigung dieser Vereinbarung zu löschen oder an die andere Partei zurückzugeben, es sei denn, die Speicherung der personenbezogenen Daten ist nach geltendem Recht oder zu Abrechnungszwecken erforderlich;

  6. der anderen Vertragspartei alle Informationen zur Verfügung zu stellen, die für den Nachweis der Einhaltung der in diesem Abschnitt genannten Verpflichtungen erforderlich sind, und Prüfungen, einschließlich Inspektionen, durch die andere Vertragspartei oder deren Wirtschaftsprüfer zuzulassen und einen sinnvollen Beitrag dazu zu leisten (auf Kosten der anderen Vertragspartei, sofern nicht anders vereinbart);

  7. die andere Vertragspartei unverzüglich zu benachrichtigen, nachdem sie von einer Verletzung des Schutzes personenbezogener Daten oder von einem Vorfall im Zusammenhang mit den personenbezogenen Daten Kenntnis erlangt hat, der den Schutz und die Sicherheit dieser Daten beeinträchtigt oder nach vernünftigem Ermessen als beeinträchtigt angesehen werden kann;

  8. vollständige und genaue Aufzeichnungen und Informationen zu führen, um die Einhaltung dieser Klausel 2 nachzuweisen.

  9. sicherstellen, dass sie über geeignete technische oder organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung personenbezogener Daten und vor unbeabsichtigtem Verlust oder unbeabsichtigter Zerstörung oder Beschädigung personenbezogener Daten verfügt, die dem Schaden, der durch die unbefugte oder unrechtmäßige Verarbeitung oder den unbeabsichtigten Verlust, die unbeabsichtigte Zerstörung oder Beschädigung entstehen könnte, und der Art der zu schützenden Daten angemessen sind, wobei der Stand der Technik und die Kosten für die Durchführung der Maßnahmen zu berücksichtigen sind.

3. Weiterverarbeitung

Der Kunde erkennt an und stimmt zu, dass die verbundenen Unternehmen von Simbase und bestimmte Dritte als Unterauftragsverarbeiter ("Unterauftragsverarbeiter") beauftragt werden können, die persönlichen Daten des Kunden im Namen von Simbase zu verarbeiten, um den Dienst bereitzustellen. Die Unterauftragsverarbeiter von Simbase sind auf der Seite Unterauftragsverarbeiter von Simbase aufgeführt. Simbase erlegt allen von ihm beauftragten Unterauftragsverarbeitern vertragliche Verpflichtungen auf, die sie verpflichten, die persönlichen Daten des Kunden nach Standards zu schützen, die nicht weniger schützend sind als die in dieser DPA festgelegten. Simbase haftet für die Leistung seiner Unterauftragsverarbeiter im Rahmen dieser DPA in demselben Umfang, in dem Simbase für seine eigene Leistung haftet.

4. Datensicherheit

Bei Simbase setzen wir eine mehrschichtige Sicherheitsstrategie ein. Eine genauere Erläuterung unserer Sicherheitsmaßnahmen finden Sie auf unserer speziellen Webseite: www.simbase.com/terms/data-security-standards.