Vereinbarung zur Datenverarbeitung

Zuletzt aktualisiert: 5. Dezember 2023




Dieses Datenverarbeitungs-Addendum ("DPA") gilt nur insoweit, als das EU-Datenschutzrecht (wie nachstehend definiert) auf die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung anwendbar ist, auch wenn (a) die Verarbeitung im Zusammenhang mit den Aktivitäten einer Niederlassung einer der Parteien im Europäischen Wirtschaftsraum ("EWR") erfolgt oder (b) sich die personenbezogenen Daten auf betroffene Personen beziehen, die sich im EWR befinden, und die Verarbeitung sich auf das Angebot von Waren oder Dienstleistungen an diese Personen oder die Überwachung ihres Verhaltens im EWR durch oder im Namen einer Partei bezieht. Begriffe in Großbuchstaben, die hier nicht definiert sind, haben die Bedeutung, die ihnen in der Vereinbarung, der diese DPA beigefügt ist, zugewiesen wird.


Für weitere Informationen kontaktieren Sie uns bitte unter info@interacty.me



DEFINITIONEN

"Datenschutzrecht" bezeichnet alle anwendbaren Gesetze und Vorschriften zum Schutz der Privatsphäre und des Datenschutzes (einschließlich, falls zutreffend, des EU-Datenschutzrechts), die von Zeit zu Zeit geändert oder ersetzt werden können.

"Verantwortlicher", "Auftragsverarbeiter", "betroffene Person", "personenbezogene Daten", "Verarbeitung" (und "Prozess"), "Verletzung des Schutzes personenbezogener Daten" und "besondere Kategorien personenbezogener Daten" haben alle die Bedeutung, die ihnen im EU-Datenschutzrecht zugewiesen wird.

"EU-Datenschutzrecht" bezeichnet (i) die Allgemeine Datenschutzverordnung der EU (Verordnung (EU) 2016/679) ("DSGVO"); (ii) die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) in ihrer geänderten Fassung ("e-Privacy-Gesetz"); (iii) alle nationalen Datenschutzgesetze, die auf der Grundlage von (i) und (ii) erlassen wurden, diese ersetzen oder ihnen folgen; und (iv) alle Rechtsvorschriften, die eine der vorgenannten Bestimmungen ersetzen oder aktualisieren.

"Sicherheitsvorfall" bezeichnet jede versehentliche oder unrechtmäßige Zerstörung, jeden Verlust, jede Änderung, jede unbefugte Offenlegung von oder jeden unbefugten Zugriff auf personenbezogene Daten der anderen Partei. Um Zweifel auszuschließen, wird jede Verletzung der personenbezogenen Daten der anderen Partei als Sicherheitsvorfall betrachtet.

"Nutzerdaten" bezeichnet alle personenbezogenen Daten von Endnutzern, die von Interacty oder im Namen des Publishers über die interaktiven Einheiten verarbeitet werden, je nach Fall und vorbehaltlich der zwischen den Parteien geschlossenen Vereinbarung.



BEZIEHUNG ZWISCHEN DEN PARTEIEN

Die Parteien erkennen an, dass in Bezug auf alle Nutzerdaten zwischen den Parteien der Herausgeber der Verantwortliche für die Nutzerdaten ist und Interacty bei der Bereitstellung der Daten als Verarbeiter fungiert. Ohne vom Vorstehenden abzuweichen, wird hiermit klargestellt, dass Interacty zusätzlich zu seiner Eigenschaft als Verarbeiter der Nutzerdaten auch Controller bestimmter personenbezogener Daten in Bezug auf den Publisher ist, wie z.B. die Registrierungsdaten des Publishers, und dass diese personenbezogenen Daten in Übereinstimmung mit der Interacty-Datenschutzrichtlinie verwendet werden, die verfügbar ist unter: www.interacty.me/privacy-policy.



ZUSICHERUNGEN UND GARANTIEN

Der Publisher sichert zu und gewährleistet, dass: (a) seine Verarbeitungsanweisungen mit den geltenden Datenschutzgesetzen übereinstimmen und der Verlag anerkennt, dass Interacty unter Berücksichtigung der Art der Verarbeitung nicht in der Lage ist, festzustellen, ob die Anweisungen des Verlags gegen die geltenden Datenschutzgesetze verstoßen; und (b) er die EU-Datenschutzgesetze einhalten wird, insbesondere die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Interacty sichert zu und gewährleistet, dass es personenbezogene Daten im Sinne von Artikel 28(3) der Datenschutz-Grundverordnung (DSGVO) im Auftrag des Verlags ausschließlich zum Zweck der Erbringung seiner Dienstleistungen und gemäß den Bestimmungen des Vertrags verarbeiten wird. Ungeachtet des Vorstehenden kann Interacty personenbezogene Daten auch auf andere Weise als vom Herausgeber angewiesen verarbeiten, wenn dies nach geltendem Recht erforderlich ist; in einem solchen Fall wird Interacty sich nach besten Kräften bemühen, den Herausgeber über diese Anforderung zu informieren, sofern dies nicht nach geltendem Recht verboten ist.



VERARBEITUNG PERSONENBEZOGENER DATEN UND EINHALTUNG DES DATENSCHUTZRECHTS

Der Publisher sichert zu und gewährleistet, dass besondere Datenkategorien im Zusammenhang mit der Erfüllung der Verpflichtungen von Interacty aus dem Vertrag nicht verarbeitet oder weitergegeben werden, es sei denn, Interacty hat dem schriftlich zugestimmt und die Weitergabe erfolgt in Übereinstimmung mit dem geltenden Datenschutzrecht.

Zwischen den Parteien verpflichtet sich der Herausgeber, akzeptiert und stimmt zu, dass Interacty und die betroffene Person keine direkte Beziehung haben. Der Herausgeber stellt sicher, dass er eine ordnungsgemäße Einverständniserklärung der betroffenen Personen einholt, falls dies in Übereinstimmung mit den geltenden Datenschutzgesetzen und anderen relevanten Datenschutzanforderungen erforderlich ist, um die Nutzerdaten wie hier dargelegt zu verarbeiten.



RECHTE DER BETROFFENEN PERSON UND PFLICHTEN DER PARTEIEN ZUR ZUSAMMENARBEIT

Für den Fall, dass Interacty eine Anfrage einer betroffenen Person oder einer zuständigen Behörde in Bezug auf die von Interacty verarbeiteten Nutzerdaten erhält, wird Interacty die betroffene Person oder die zuständige Behörde gegebenenfalls an den Herausgeber verweisen, damit dieser direkt auf die Anfrage der betroffenen Person oder der zuständigen Behörde reagieren kann, sofern die geltenden Gesetze nichts anderes vorschreiben. Beide Parteien gewähren einander eine wirtschaftlich angemessene Zusammenarbeit und Unterstützung bei der Bearbeitung von Anfragen der betroffenen Person oder der zuständigen Behörde, soweit dies nach dem Datenschutzrecht zulässig ist.



SUB-PROZESSOR

Der Publisher erkennt an, dass Interacty Nutzerdaten an Werbetreibende oder dritte Datenverarbeiter ("Unterauftragsverarbeiter") weitergeben und anderweitig mit diesen zusammenarbeiten kann. Der Publisher ermächtigt Interacty hiermit, solche Unterauftragsverarbeiter mit der Verarbeitung von Nutzerdaten zu beauftragen und zu ernennen, und gestattet jedem Unterauftragsverarbeiter, einen Unterauftragsverarbeiter in seinem Namen zu ernennen. Interacty kann die bereits von Interacty beauftragten Unterauftragsverarbeiter weiterhin nutzen und Interacty kann einen weiteren Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen oder einen bestehenden Unterauftragsverarbeiter ersetzen, sofern eine entsprechende Mitteilung erfolgt. Beauftragt Interacty einen Unterauftragsverarbeiter, so muss sie diesem durch einen rechtsverbindlichen Vertrag zwischen Interacty und dem Unterauftragsverarbeiter Datenschutzverpflichtungen auferlegen, die nicht weniger streng sind als die in dieser DSGVO festgelegten, und insbesondere hinreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung den Anforderungen der DSGVO entspricht.



TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Interacty hat angemessene technische und organisatorische Maßnahmen zum Schutz der Nutzerdaten getroffen, wie es das Datenschutzrecht verlangt.



SICHERHEITSVORFALL

Interacty wird den Herausgeber benachrichtigen, sobald es feststellt, dass ein tatsächlicher Sicherheitsvorfall eingetreten ist, der die im Besitz oder unter der Kontrolle von Interacty befindlichen Nutzerdaten betrifft, wie von Interacty nach eigenem Ermessen festgelegt. Die Benachrichtigung von Interacty über einen Sicherheitsvorfall oder die Reaktion auf einen Sicherheitsvorfall gemäß dieser Ziffer 8 ist nicht als Anerkenntnis eines Verschuldens oder einer Haftung von Interacty in Bezug auf den Sicherheitsvorfall auszulegen. Interacty wird im Zusammenhang mit einem Sicherheitsvorfall, der die Nutzerdaten betrifft: (i) die erforderlichen Maßnahmen ergreifen, um einen Sicherheitsvorfall einzudämmen, zu beheben, seine Auswirkungen zu minimieren, ihn zu untersuchen und seine Ursache zu ermitteln; (ii) mit dem Herausgeber zusammenarbeiten und ihm die Unterstützung und Informationen zur Verfügung stellen, die er im Zusammenhang mit der Eindämmung, Untersuchung, Behebung oder Milderung des Sicherheitsvorfalls vernünftigerweise benötigt; und (iii) den Herausgeber schriftlich über jede Anfrage, Inspektion, Prüfung oder Untersuchung durch eine Aufsichtsbehörde oder eine andere Behörde informieren.



PRÜFUNGSRECHTE

Interacty stellt ausschließlich nach vorheriger schriftlicher Ankündigung und nicht öfter als einmal pro Jahr einem vom Herausgeber benannten angesehenen Wirtschaftsprüfer die Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser DSGVO in angemessener Weise nachzuweisen, und ermöglicht Prüfungen, einschließlich Inspektionen, durch einen solchen angesehenen Wirtschaftsprüfer ausschließlich in Bezug auf die Verarbeitung der Nutzerdaten ("Prüfung") in Übereinstimmung mit den Bestimmungen und Bedingungen dieser Vereinbarung. Die Prüfung unterliegt den Bestimmungen dieser DSGVO und den Vertraulichkeitsverpflichtungen (auch gegenüber Dritten). Interacty kann gegen einen vom Verlag bestellten Prüfer Einspruch erheben, wenn Interacty vernünftigerweise davon ausgeht, dass der Prüfer nicht ausreichend qualifiziert oder unabhängig ist, ein Konkurrent von Interacty ist oder anderweitig offensichtlich ungeeignet ist ("Einspruchserklärung"). Im Falle eines Widerspruches wird der Verlag einen anderen Prüfer bestellen oder die Prüfung selbst durchführen. Der Verlag trägt alle mit dem Audit verbundenen Kosten und ist verpflichtet, Schäden, Verletzungen oder Störungen der Räumlichkeiten, der Ausrüstung, des Personals und des Geschäftsbetriebs von Interacty zu vermeiden, solange sich seine Mitarbeiter im Rahmen des Audits in diesen Räumlichkeiten aufhalten. Alle Ergebnisse eines solchen Audits sind vertraulich zu behandeln und unverzüglich an Interacty zu melden.



DATENÜBERTRAGUNG

Wenn das EU-Datenschutzrecht Anwendung findet, darf keine Partei personenbezogene Daten in ein Gebiet außerhalb des EWR übermitteln, es sei denn, sie hat die erforderlichen Maßnahmen ergriffen, um sicherzustellen, dass die Übermittlung im Einklang mit dem EU-Datenschutzrecht steht. Zu diesen Maßnahmen kann (ohne Einschränkung) die Übermittlung der personenbezogenen Daten an einen Empfänger in einem Land gehören, das nach Auffassung der Europäischen Kommission einen angemessenen Schutz für personenbezogene Daten bietet.



KONFLIKT

Im Falle eines Widerspruchs zwischen den Bestimmungen und Bedingungen dieser DPA und der Vereinbarung hat diese DPA Vorrang. Mit Ausnahme der hierin enthaltenen Bestimmungen bleiben alle Bedingungen der Vereinbarung in vollem Umfang in Kraft und wirksam.