Diese Prozessorvereinbarung gilt für alle Formen der Verarbeitung personenbezogener Daten impression ® | Kreative Designagentur. mit Sitz in Dyksterbuorren 33, 9036MR Menaam, eingetragen bei der Handelskammer unter der Nummer 75258900 (im Folgenden "Prozessor") Erbringt Leistungen zugunsten der anderen Partei, für die er Dienstleistungen erbringt (nachstehend: für die Verarbeitung Verantwortlicher).
ARTIKEL 1. VERARBEITUNGSZWECKE
1 Der Verarbeiter verpflichtet sich, personenbezogene Daten im Auftrag des Verantwortlichen unter den Bedingungen dieser Verarbeiter-Vereinbarung zu verarbeiten. Die Verarbeitung erfolgt nur im Rahmen der Prozessorvereinbarung, um dem für die Verarbeitung Verantwortlichen Mitteilungsblätter über die Online-Plattform des für die Verarbeitung Verantwortlichen erstellte Beziehungen zu senden und damit auch die Beziehungsdatei des für die Verarbeitung Verantwortlichen für diese Aktivität zu verwalten, einschließlich der Sammeln von Daten, die sich auf den Empfang der Newsletter durch die Beziehungen beziehen, zugunsten des für die Datenverarbeitung Verantwortlichen (einschließlich, aber nicht beschränkt auf Daten zum Öffnen der Newsletter und Klicken auf in den Newslettern enthaltene Hyperlinks) und Erreichen dieser Zwecke aufgezeichnet mit weiterer Genehmigung.
1.2 Die personenbezogenen Daten, die vom Auftragsverarbeiter im Rahmen seiner Dienstleistungen verarbeitet werden, und die Kategorien der betroffenen Personen, von denen sie stammen, sind in Anhang 1 aufgeführt. Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten zu keinem anderen Zweck als dem vom für die Verarbeitung Verantwortlichen festgelegten. Der für die Verarbeitung Verantwortliche wird den Verarbeiter über die Verarbeitungszwecke informieren, sofern diese nicht bereits in dieser Prozessorvereinbarung erwähnt wurden.
1.3 Der Verarbeitungskontrolleur garantiert, dass er ein Verzeichnis der in dieser Verarbeitungsvereinbarung geregelten Verarbeitungsvorgänge führt. Der für die Verarbeitung Verantwortliche stellt den Verarbeiter von allen Ansprüchen und Ansprüchen frei, die sich aus der Nichteinhaltung oder fehlerhaften Einhaltung der Registrierungspflicht ergeben.
ARTIKEL 2. VERPFLICHTUNGEN DES VERARBEITERS
2.1 In Bezug auf die in Artikel 1 genannten Verarbeitungen stellt der Verarbeiter die Einhaltung der Bedingungen sicher, die gemäß Wbp und AVG für die Verarbeitung personenbezogener Daten durch den Verarbeiter aus seiner Rolle festgelegt sind.
2.2 Der Auftragsverarbeiter informiert den für die Datenverarbeitung Verantwortlichen auf Anfrage und innerhalb einer angemessenen Frist über die Maßnahmen, die er im Hinblick auf seine Verpflichtungen aus dieser Auftragsverarbeitungsvereinbarung getroffen hat.
2.3 Die sich aus dieser Prozessorvereinbarung ergebenden Pflichten des Prozessors gelten auch für diejenigen, die personenbezogene Daten unter der Autorität des Prozessors verarbeiten.
2.4 Die Verarbeitung personenbezogener Daten durch den Verarbeiter führt niemals dazu, dass die Datenbanken des Verarbeiters mit den Daten aus den Datensätzen des Verarbeiters angereichert werden, es sei denn, es handelt sich um die Daten in aggregierter, nicht nachvollziehbarer Form. In diesem Fall darf der Verarbeiter diese Daten für eigene Zwecke verwenden.
ARTIKEL 3. ÜBERTRAGUNG PERSÖNLICHER DATEN
3.1 Der Verarbeiter verarbeitet die personenbezogenen Daten nur in Ländern des Europäischen Wirtschaftsraums (EWR).
ARTIKEL 4. AUFGLIEDERUNG DER VERANTWORTUNG
4.1 Die erlaubte Verarbeitung wird vom Verarbeiter in einer halbautomatisierten Umgebung durchgeführt.
4.2 Der Verarbeiter ist allein verantwortlich für die Verarbeitung der personenbezogenen Daten im Rahmen dieser Verarbeitungsvereinbarung in Übereinstimmung mit den Anweisungen des Verantwortlichen und unter der ausdrücklichen (endgültigen) Verantwortung des Verantwortlichen. Für alle anderen Verarbeitungen personenbezogener Daten, einschließlich, aber nicht beschränkt auf die Erhebung personenbezogener Daten durch den Verantwortlichen, Verarbeitungen zu Zwecken, die der Verantwortliche dem Auftragsverarbeiter nicht gemeldet hat, Verarbeitungen durch Dritte und / oder für andere Zwecke ist der Auftragsverarbeiter nicht zuständig verantwortlich. Die Verantwortung für diese Verarbeitungsvorgänge liegt ausschließlich bei der Steuerung.
4.3 Der Verarbeitungskontrolleur garantiert, dass die personenbezogenen Daten, wie in „Anhang 1“ unter „KATEGORIE B: Beziehungen (beteiligte Parteien) des Verarbeitungskontrolleurs“ beschrieben, vom Verarbeitungskontrolleur zur Verfügung gestellt werden und der Verarbeiter sie in seiner Reihenfolge verarbeiten kann.
4.4 Der für die Verarbeitung Verantwortliche gewährleistet, dass die erforderliche Rechtsgrundlage wie die Einwilligung gemäß AVG und Telekommunikationsgesetz für die in Artikel 1.1 genannten Zwecke vorliegt.
4.5 Der für die Verarbeitung Verantwortliche garantiert, dass der Inhalt, die Verwendung und die Anweisung zur Verarbeitung der in dieser Verarbeitungsvereinbarung genannten personenbezogenen Daten nicht rechtswidrig sind und keine Rechte Dritter verletzen, und dass alle zusätzlichen Garantien erfüllt sind gelten für die Verarbeitung besonderer personenbezogener Daten, wie sie in den einschlägigen Gesetzen und Verordnungen festgelegt sind. Der für die Verarbeitung Verantwortliche stellt den Verarbeiter von allen diesbezüglichen Ansprüchen frei.
ARTIKEL 5. BETEILIGUNG VON DRITTEN ODER UNTERAUFTRAGNEHMERN
5.1 Der für die Verarbeitung Verantwortliche erteilt dem Prozessor hiermit die Erlaubnis, auf der Grundlage dieser Prozessorvereinbarung personenbezogene Daten unter Beachtung der geltenden Datenschutzgesetze von Dritten zu verarbeiten.
5.2 Auf Ersuchen des für die Verarbeitung Verantwortlichen informiert der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen so bald wie möglich über die von ihm beauftragten Dritten. Der für die Verarbeitung Verantwortliche hat das Recht, vom Verarbeiter beauftragten Dritten zu widersprechen. Wenn der für die Verarbeitung Verantwortliche Einwände gegen vom Verarbeiter beauftragte Dritte hat, werden sich die Vertragsparteien gegenseitig konsultieren, um eine Lösung dafür zu finden.
5.3 Der Verarbeiter stellt in jedem Fall sicher, dass diese Dritten die gleichen schriftlichen Verpflichtungen übernehmen, die zwischen dem Verantwortlichen und dem Verarbeiter in Bezug auf die Verarbeitung personenbezogener Daten vereinbart wurden. Der Verarbeiter ist für die ordnungsgemäße Einhaltung dieser Verpflichtungen durch diese Dritten verantwortlich und haftet im Falle von Fehlern durch diese Dritten gegenüber der für die Schadensbearbeitung verantwortlichen Person, als hätte er den oder die Fehler selbst begangen.
ARTIKEL 6. SICHERHEIT
6.1 Der Verarbeiter ist bemüht, geeignete technische und organisatorische Maßnahmen in Bezug auf die Verarbeitung personenbezogener Daten, gegen Verlust oder gegen jede Form der rechtswidrigen Verarbeitung (wie unbefugten Zugriff, Eingriff, Änderung oder Bereitstellung personenbezogener Daten) zu treffen. Der Verarbeiter arbeitet hauptsächlich nach ISO 27001 und strebt eine Zertifizierung an.
6.2 Der Verarbeiter ist bemüht, dafür zu sorgen, dass die Sicherheit ein Niveau erreicht, das nach dem Stand der Technik, der Sensibilität der personenbezogenen Daten und den mit der Entgegennahme der Sicherheit verbundenen Kosten nicht unzumutbar ist.
6.3 Trotz der Tatsache, dass der Prozessor angemessene Sicherheitsmaßnahmen gemäß dem ersten Absatz dieses Artikels ergreifen muss, kann der Prozessor nicht in vollem Umfang garantieren, dass die Sicherheit unter allen Umständen wirksam ist. Im Falle einer Bedrohung oder eines tatsächlichen Verstoßes gegen diese Sicherheitsmaßnahmen wird der Verarbeiter jedoch alles tun, um den Verlust personenbezogener Daten so gering wie möglich zu halten.
6.4 Der für die Verarbeitung Verantwortliche stellt dem Auftragsverarbeiter personenbezogene Daten nur zur Verarbeitung zur Verfügung, wenn er sichergestellt hat, dass die erforderlichen Sicherheitsmaßnahmen getroffen wurden. Der für die Verarbeitung Verantwortliche ist für die Einhaltung der von den Vertragsparteien vereinbarten Maßnahmen verantwortlich.
ARTIKEL 7. BERICHTSPFLICHT
7.1 Im Falle einer Sicherheitsverletzung und / oder einer Datenschutzverletzung (worunter zu verstehen ist: eine Sicherheitsverletzung, die versehentlich oder rechtswidrig zur Zerstörung, zum Verlust, zur Änderung oder zur unbefugten Bereitstellung oder zum unbefugten Zugriff auf weitergeleitete Daten führt (gespeicherte oder anderweitig verarbeitete Daten) bemüht sich der Auftragsverarbeiter nach besten Kräften, den für die Verarbeitung Verantwortlichen unverzüglich oder spätestens innerhalb von achtundvierzig (48) Stunden zu informieren, auf deren Grundlage der für die Verarbeitung Verantwortliche beurteilt, ob er die Aufsichtsbehörden und / oder die betroffenen Personen informieren wird oder nicht. Der Verarbeiter ist bemüht, die bereitgestellten Informationen vollständig, richtig und richtig zu machen. Die Meldepflicht gilt unabhängig von der Auswirkung des Lecks.
7.2 Die Meldepflicht umfasst mindestens die Meldung eines Lecks sowie:
7.3 Der für die Verarbeitung Verantwortliche stellt sicher, dass alle (gesetzlichen) Berichtspflichten erfüllt werden. Sofern gesetzlich und / oder behördlich vorgeschrieben, arbeitet der Verarbeiter bei der Information der zuständigen Behörden und / oder der beteiligten Parteien zusammen.
ARTIKEL 8. RECHTE DER BETEILIGTEN
8.1 Für den Fall, dass eine betroffene Person einen Antrag an den Verarbeiter zur Ausübung ihrer gesetzlichen Rechte stellt, leitet der Verarbeiter den Antrag an den Verarbeiter weiter und informiert den Betroffenen darüber. Die Steuerung verarbeitet die Anforderung dann unabhängig weiter.
8.2 Falls eine betroffene Person beim für die Verarbeitung Verantwortlichen einen Antrag auf Ausübung eines seiner gesetzlichen Rechte stellt, wird der Auftragsverarbeiter, sofern der für die Verarbeitung Verantwortliche dies verlangt, in dem Umfang zusammenarbeiten, in dem dies möglich und zumutbar ist. Der Prozessor kann dem Controller hierfür angemessene Kosten in Rechnung stellen.
ARTIKEL 9. VERTRAULICHKEITSVERPFLICHTUNG
9.1 Alle personenbezogenen Daten, die der Verarbeiter vom Verantwortlichen erhält und / oder im Rahmen dieser Prozessorvereinbarung selbst erhebt, unterliegen einer Geheimhaltungspflicht gegenüber Dritten. Der Verarbeiter darf diese Informationen nur für den Zweck verwenden, für den sie erlangt wurden, es sei denn, sie wurden in einer Form vorgelegt, die nicht auf betroffene Personen zurückgeführt werden kann.
9.2 Diese Vertraulichkeitspflicht gilt nicht, soweit der für die Verarbeitung Verantwortliche ausdrücklich die Erlaubnis erteilt hat, die Informationen an Dritte weiterzugeben, wenn die Informationen an Dritte im Hinblick auf die Art des erteilten Auftrages und die Durchführung dieser Prozessorvereinbarung logisch erforderlich sind oder ein Es besteht eine gesetzliche Verpflichtung, die Informationen an Dritte weiterzugeben.
ARTIKEL 10. PRÜFUNG
10.1 Der für die Verarbeitung Verantwortliche hat das Recht, von einem unabhängigen IT-Experten, der zur Vertraulichkeit verpflichtet ist, Audits durchführen zu lassen, um die Einhaltung aller Punkte dieser Prozessorvereinbarung zu überprüfen.
10.2 Dieses Audit findet erst statt, nachdem der für die Verarbeitung Verantwortliche die beim Auftragsverarbeiter vorliegenden ähnlichen Auditberichte angefordert, bewertet und begründete Argumente für ein vom für die Verarbeitung Verantwortlichen initiiertes Audit geliefert hat. Eine solche Prüfung ist gerechtfertigt, wenn die beim Verarbeiter vorliegenden ähnlichen Prüfungsberichte keine ausreichenden oder schlüssigen Informationen über die Einhaltung dieser Verarbeitervereinbarung durch den Verarbeiter enthalten. Das vom für die Verarbeitung Verantwortlichen eingeleitete Audit wird zwei Wochen nach vorheriger Ankündigung durch den für die Verarbeitung Verantwortlichen und höchstens einmal jährlich durchgeführt.
10.3 Der Verarbeiter arbeitet mit dem Audit zusammen und stellt alle für das Audit angemessen relevanten Informationen, einschließlich unterstützender Daten wie Systemprotokolle und Mitarbeiter, so bald wie möglich und innerhalb eines angemessenen Zeitraums zur Verfügung, wobei ein Zeitraum von nicht mehr als zwei Wochen angemessen ist. Der Verarbeitungscontroller stellt sicher, dass das Audit die anderen Aktivitäten des Prozessors so wenig wie möglich beeinträchtigt.
10.4 Die Ergebnisse der Prüfung werden von den Vertragsparteien in gegenseitigem Einvernehmen bewertet und können daher von einer der Vertragsparteien oder von beiden Vertragsparteien gemeinsam umgesetzt werden oder nicht.
10.5 Die angemessenen Kosten für das Audit trägt der Prüfer, sofern die Kosten für den Dritten, der angestellt werden soll, immer vom Prüfer getragen werden.
ARTIKEL 11. HAFTUNG
11.1 Die Haftung des Auftraggebers für Schäden, die auf die Nichteinhaltung der Auftragsverarbeitungsvereinbarung zurückzuführen sind, ist je Ereignis (eine Folge von Ereignissen zu einem Ereignis) auf den Ersatz des unmittelbaren Schadens begrenzt, höchstens jedoch auf den Betrag, den der Auftraggeber erhalten hat. für die Arbeiten im Rahmen dieser Prozessorvereinbarung für den Monat vor dem Ereignis, das den Schaden verursacht.
11.2 Als unmittelbarer Schaden gelten ausschließlich alle Schäden bestehend aus:
11.3 Die Haftung des Verarbeiters für mittelbare Schäden ist ausgeschlossen. Indirekter Schaden bedeutet jeglichen Schaden, der kein direkter Schaden ist.
11.4 Die in diesem Artikel genannten Ausschlüsse und Beschränkungen erlöschen, wenn und soweit der Schaden auf Vorsatz oder Vorsatz des Verarbeiters oder seiner Geschäftsleitung beruht.
11.5 Soweit eine Erfüllung durch den Auftragnehmer nicht dauerhaft unmöglich ist, entsteht die Haftung des Auftragnehmers für zurechenbare Mängel der Erfüllung nur, wenn die für die Verarbeitung Verantwortliche Person den Auftragnehmer unverzüglich schriftlich in Verzug setzt, wobei eine angemessene Frist zur Beseitigung des Mangels und den Auftragnehmer auch nach dieser Frist gesetzt wird seiner Verpflichtung nicht nachkommt. Die Inverzugsetzung muss eine möglichst vollständige und detaillierte Beschreibung des Mangels enthalten, damit der Verarbeiter die Möglichkeit hat, angemessen zu reagieren.
11.6 Ein Anspruch auf Entschädigung des für die Verarbeitung Verantwortlichen gegenüber dem Verarbeiter, der nicht angegeben und ausdrücklich gemeldet wurde, erlischt nach Ablauf von zwölf (12) Monaten nach Entstehung des Anspruchs.
11.7 Der Verarbeiter haftet ausdrücklich nicht für Schäden, die dem für die Verarbeitung Verantwortlichen aufgrund einer Geldbuße entstehen, die von einer der nationalen Aufsichtsbehörden, einschließlich der niederländischen Datenschutzbehörde, verhängt wurde, auch im Rahmen der gesetzlichen Berichtspflichten. Dies gilt nur, wenn dem für die Verarbeitung Verantwortlichen eine Geldbuße auferlegt wurde, die darauf zurückzuführen ist, dass der für die Verarbeitung Verantwortliche die Prozessorvereinbarung nicht eingehalten hat, und der für die Verarbeitung Verantwortliche und der Prozessor alles in ihrer Macht Stehende getan haben, um die Sanktion zu verhindern oder zu verringern.
ARTIKEL 12. DAUER UND KÜNDIGUNG
12.1 Diese Prozessorvereinbarung wurde für die Dauer der Zusammenarbeit geschlossen.
12.2 Die Prozessorvereinbarung kann nicht zwischenzeitlich gekündigt werden.
12.3 Parteien dürfen diese Prozessorvereinbarung nur im gegenseitigen Einvernehmen ändern
schriftliche Zustimmung.
12.4 Nach Beendigung der Prozessorvereinbarung wird der Prozessor die vom Verantwortlichen erhaltenen personenbezogenen Daten unverzüglich vernichten, sofern die Parteien nichts anderes vereinbaren.
ARTIKEL 13. SONSTIGE BESTIMMUNGEN
13.1 Die Verarbeitungsvereinbarung und ihre Umsetzung unterliegen niederländischem Recht.
13.2 Alle Streitigkeiten, die zwischen den Parteien im Zusammenhang mit der Prozessorvereinbarung entstehen können, werden dem zuständigen Gericht in dem Bezirk des Gerichts vorgelegt, in dem der Prozessor niedergelassen ist.
13.3 Sollten sich eine oder mehrere Bestimmungen der Prozessorvereinbarung als ungültig erweisen, bleibt die Prozessorvereinbarung im Übrigen in Kraft. Die Parteien konsultieren dann die Bestimmungen, die nicht rechtswirksam sind, um eine Ersatzvereinbarung zu treffen, die rechtswirksam ist und so weit wie möglich dem Geltungsbereich der zu ersetzenden Verordnung entspricht.
13.4 Wenn sich die Datenschutzgesetze ändern, werden die Parteien bei der Anpassung dieser Prozessorvereinbarung zusammenarbeiten, um in der Lage zu sein, diese Gesetze einzuhalten (weiterhin einzuhalten).
13.5 Bei Konflikten zwischen verschiedenen Dokumenten oder deren Anhängen gilt folgende Prioritätsreihenfolge:
Anlage 1: Angaben zu personenbezogenen Daten und betroffenen Personen
Persönliche Informationen
Zur Erbringung seiner Dienste im Auftrag von Processing Controller verarbeitet der Prozessor die folgenden personenbezogenen Daten von Processing Controller selbst und von Beziehungen (beteiligten Parteien), die von Processing Controller festgelegt werden:
Kategorie A: Verarbeitungscontroller (Kundendienst):
KATEGORIE B: Beziehungen (beteiligte Parteien) des für die Verarbeitung Verantwortlichen:
Der Verarbeitungskontrolleur garantiert, dass nur die für den Verarbeiter erforderlichen personenbezogenen Daten zur Verfügung gestellt werden.
Email: [email protected]
Telefon +31 (0) 228 318025
Notrufnummer im Falle von Störungen:
+31 (0) 6 150 105 30
Eindruck Enkhuizen
Molenweg 5
1601 SR Enkhuizen (nh)
Eindruck Menaam
Dyksterburren 33
9036 MR Menaam (frl)
Eindruck Maastricht
Stationsplein 8K
6221 BT Maastricht (L)