Zusatz zur Datenverarbeitung

Dieser Zusatz zur Datenverarbeitung („DPA“) ergänzt den Vertrag zwischen Verifract, LLC oder Redzone Production Systems, Ltd., sofern zutreffend, dba Redzone („Redzone“) und dem Kunden, der den Vertrag abschließt („Kunde“), und ist in ihn aufgenommen.

Diese Datenschutzvereinbarung gilt nur, wenn und soweit Redzone personenbezogene Daten des Kunden oder seiner Nutzer im Zusammenhang mit den Softwarediensten verarbeitet, die Redzone dem Kunden im Rahmen der Vereinbarung zur Verfügung stellt. Diese Datenschutzvereinbarung gilt nicht für die Verarbeitung von Kundendaten durch Dritte außerhalb der Softwaredienste.

1. Definitionen

  • „Konto“ bezeichnet das Konto des Kunden innerhalb der Softwaredienste, in dessen Zusammenhang der Kunde Kundendaten für die Dienste speichert und verarbeitet.
  • „Partner“ bezeichnet ein Unternehmen, das direkt oder indirekt eine andere Partei dieses DPA kontrolliert, von ihr kontrolliert wird oder mit ihr unter gemeinsamer Kontrolle steht, wenn diese Kontrolle durch eine Stimm- oder ähnliche Beteiligung repräsentiert wird, die fünfzig Prozent (50%) oder mehr der gesamten zu diesem Zeitpunkt ausstehenden Anteile des betreffenden Unternehmens entspricht.
  • „CCPA“ bezeichnet den California Consumer Privacy Act von 2018, der von Zeit zu Zeit geändert werden kann.
  • „Kundendaten“ bedeutet wie in der Vereinbarung definiert.
  • „Datenschutzgesetze“ bezeichnet alle Datenschutz- und Datenschutzgesetze, die für eine Partei in ihrer jeweiligen Rolle bei der Kontrolle oder Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung gelten, einschließlich, falls zutreffend, (i) des CCPA, (ii) der Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung) („GDPR“); und (iii) die DSGVO als solche ist Teil des britischen Rechts gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 („UK“) „GDPR“) und das Datenschutzgesetz 2018.
  • „Sicherheitsvorfall“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
  • „Softwaredienstleistungen“ bedeutet wie in der Vereinbarung definiert.
  • „SCCs“ bezeichnet die gemäß dem Beschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer, von denen sich eine Kopie befindet hier.
  • „Unterauftragsverarbeiter“ bezeichnet jeden anderen Prozessor, der von Redzone mit der Verarbeitung personenbezogener Daten beauftragt wird.
  • „Nutzer“ bedeutet wie in der Vereinbarung definiert.
  • Gesetzlich definierte Begriffe: Die Bedingungen „personenbezogene Daten“, „Verantwortlicher“, „betroffene Person“, „Verarbeiter“, „Verarbeitung“, „sensible Daten“, und „besondere Kategorien personenbezogener Daten“ (oder gleichwertige Begriffe, die in den geltenden Datenschutzgesetzen verwendet werden) die Bedeutung haben, die ihnen in den geltenden Datenschutzgesetzen oder, falls darin nicht definiert, der DSGVO bzw. dem CCPA zugewiesen wird, und „Prozess“, „Prozesse“ und „verarbeitet“, in Bezug auf alle Kundendaten werden diese entsprechend interpretiert.
  • Begriffe in Großbuchstaben: Begriffe in Großbuchstaben, die in diesem DPA nicht definiert sind, haben dieselbe Bedeutung wie in der Vereinbarung.

2. Antrag und Einzelheiten der Verarbeitung

2.1. Verhältnis der Parteien. Zwischen Redzone und dem Kunden erkennen die Parteien an und vereinbaren, dass der Kunde in Bezug auf personenbezogene Daten der für die Verarbeitung personenbezogener Daten Verantwortliche ist und Redzone ein Verarbeiter personenbezogener Daten ist, der im Namen des Kunden handelt.

2.2. Einzelheiten der Verarbeitung. Einzelheiten der Verarbeitung personenbezogener Daten im Rahmen dieser Datenschutzvereinbarung sind in Anlage 1 dieser Datenschutzvereinbarung beschrieben.

3. Rollen und Verantwortlichkeiten

3.1. Compliance von Gesetzen. Jede Partei wird bei der Erfüllung ihrer Verpflichtungen und der Ausübung ihrer Rechte aus diesem DPA, einschließlich der Datenschutzgesetze, alle für sie geltenden und für sie bindenden Gesetze, Regeln und Vorschriften einhalten.

3.2. Anweisungen des Kunden. Redzone verarbeitet personenbezogene Daten nur: (i) zum Zweck der Bereitstellung der Softwaredienste, wie in der Vereinbarung beschrieben, einschließlich der Verarbeitung, die von Benutzern bei der Nutzung der Softwaredienste initiiert wird; (ii) gemäß den dokumentierten, angemessenen und rechtmäßigen Anweisungen des Kunden; oder (iii) wie von den Parteien anderweitig vereinbart oder nach geltendem Recht vorgeschrieben. Die Parteien vereinbaren, dass die Vereinbarung (einschließlich dieser DPA) die vollständigen und endgültigen Anweisungen des Kunden an Redzone in Bezug auf die Verarbeitung personenbezogener Daten enthält und dass für die Verarbeitung außerhalb des Geltungsbereichs der Vereinbarung (falls vorhanden) eine vorherige schriftliche Vereinbarung zwischen den Parteien erforderlich ist.

3.3. Compliance der Vorschriften durch Kunden. Der Kunde versichert und garantiert, dass: (i) er alle geltenden Gesetze, einschließlich der Datenschutzgesetze, in Bezug auf alle vom Kunden an Redzone erteilten Anweisungen zur Verarbeitung personenbezogener Daten und in Bezug auf die eigene Verarbeitung personenbezogener Daten durch den Kunden eingehalten hat und weiterhin einhalten wird; (ii) der Kunde alle gemäß den Datenschutzgesetzen erforderlichen Zustimmungen und Rechte eingeholt hat und weiterhin einholen wird, damit Redzone personenbezogene Daten gemäß den Vereinbarung; und (iii) Anweisungen des Kunden an Redzone in Bezug auf die Die Verarbeitung personenbezogener Daten verstößt nicht gegen geltende Gesetze, Regeln oder Vorschriften, einschließlich, aber nicht beschränkt auf Datenschutzgesetze.

3.4. Verbotene Daten. Der Kunde wird Redzone keine sensiblen Daten oder besondere Kategorien personenbezogener Daten zur Verarbeitung im Rahmen der Vereinbarung zur Verfügung stellen (oder deren Bereitstellung veranlassen), und Redzone übernimmt keinerlei Haftung für diese Art von Daten, sei es im Zusammenhang mit einem Sicherheitsvorfall oder aus anderen Gründen. Die Parteien vereinbaren, dass alle biometrischen Daten, die für die Anmeldung bei den Redzone-Softwarediensten bereitgestellt werden, vom Drittanbietergerät oder Login-Dienstanbieter und nicht von Redzone verarbeitet werden.

4. Sicherheit der Verarbeitung

4.1. Technische und organisatorische Maßnahmen. Redzone wird mindestens die in Anlage 2 genannten technischen und organisatorischen Maßnahmen ergreifen (die“Technische und organisatorische Maßnahmen“), um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dazu gehört auch der Schutz der personenbezogenen Daten vor Sicherheitsvorfällen. Bei der Bewertung des angemessenen Sicherheitsniveaus tragen die Vertragsparteien dem Stand der Technik, den Kosten der Umsetzung, Art, Umfang, Kontext und Zweck der Verarbeitung sowie den damit verbundenen Risiken für die betroffenen Personen gebührend Rechnung. Redzone kann seine technischen und organisatorischen Maßnahmen von Zeit zu Zeit aktualisieren, sofern Aktualisierungen den allgemeinen Schutz personenbezogener Daten nicht wesentlich beeinträchtigen.

4.2. Vertraulichkeit der Verarbeitung. Redzone gewährt Mitgliedern seines Personals Zugriff auf die personenbezogenen Daten, die Gegenstand der Verarbeitung sind, nur in dem Umfang, der für die Umsetzung, Verwaltung und/oder Überwachung der Vereinbarung erforderlich ist. Redzone stellt sicher, dass sich Personen, die zur Verarbeitung personenbezogener Daten befugt sind, zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

4.3. Aktualisierungen. Der Kunde erkennt an, dass die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technischen Entwicklung unterliegen und dass Redzone seine technischen und organisatorischen Maßnahmen von Zeit zu Zeit aktualisieren oder ändern kann, sofern solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Gesamtsicherheit der dem Kunden bereitgestellten Dienste führen.

5. Prüfungen.

5.1. Prüfungsrechte. Prüfungsrechte. Redzone stellt dem Kunden alle Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung dieser Datenschutzvereinbarung nachzuweisen. Der Kunde kann ein Audit selbst oder durch einen unabhängigen Prüfer durchführen (vorbehaltlich angemessener Vertraulichkeitsverpflichtungen). Auf Wunsch des Kunden wird Redzone auch Audits der unter diese Datenschutzvereinbarung fallenden Verarbeitungsaktivitäten in angemessenen Abständen oder wenn es begründete Anhaltspunkte dafür gibt, dass Redzone diese DPA nicht einhält, gestatten und dazu beitragen.

5.2. Prüfungsbedingungen. Der Kunde kann ein Audit einschließlich einer Inspektion der Räumlichkeiten oder physischen Einrichtungen von Redzone beantragen, wenn Redzone mindestens 30 Tage im Voraus schriftlich darüber informiert wird. Die Parteien vereinbaren im Voraus einvernehmlich den angemessenen Umfang einer Prüfung, einschließlich, aber nicht beschränkt auf, das Startdatum, den Umfang, die Dauer und die geltenden Sicherheitskontrollen. Audits werden auf alleinige Kosten des Kunden und während der normalen Geschäftszeiten durchgeführt. Alle gemäß den SSCs durchgeführten Prüfungen unterliegen den Prüfungsbedingungen dieser DPA

6. Subprozessoren.

6.1. Autorisierte Subprozessoren. Redzone hat die allgemeine Genehmigung des Kunden, Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Namen des Kunden zu beauftragen. Die Liste der derzeit von Redzone beauftragten Subprozessoren ist verfügbar unter: https://rzsoftware.com/redzone-sub-processors

6.2. Änderungen am Subprozessor. Redzone wird den Kunden mindestens 10 Tage vor solchen Änderungen benachrichtigen, wenn es neue Subprozessoren hinzufügt oder ersetzt, sofern der Kunde sich dafür entscheidet, solche Benachrichtigungen zu erhalten, indem er Subprozessor-Updates abonniert. hier. Der Kunde kann der Ernennung oder Ersetzung eines Unterauftragsverarbeiters vor der Ernennung oder Ersetzung widersprechen, sofern der Einspruch schriftlich erfolgt und aus triftigen Gründen im Zusammenhang mit dem Datenschutz erfolgt. Widerspricht der Kunde dem, vereinbaren die Parteien, wirtschaftlich angemessene alternative Lösungen nach Treu und Glauben zu erörtern. Wenn die Parteien innerhalb von neunzig (90) Tagen nach Erhalt des schriftlichen Widerspruchs des Kunden bei Redzone keine Lösung finden, kann der Kunde die Nutzung der betroffenen Softwaredienste durch schriftliche Mitteilung an Redzone einstellen. Eine solche Einstellung erfolgt unbeschadet der Gebühren, die Redzone für Dienste geschuldet werden, die vor der Einstellung der betroffenen Softwaredienste erbracht wurden. Wenn keine Einwände erhoben wurden, bevor Redzone einen neuen Unterauftragsverarbeiter ernennt oder einen Subprozessor ersetzt, wird davon ausgegangen, dass der Kunde den neuen Unterauftragsverarbeiter autorisiert hat.

6.3. Verpflichtungen des Unterauftragsverarbeiters. Redzone wird: (i) mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung abschließen, die Datenschutzverpflichtungen auferlegt, die personenbezogene Daten genauso schützen wie Redzone im Rahmen dieser DPA, soweit dies für die Art der von diesem Unterauftragsverarbeiter erbrachten Dienste gilt; (ii) haftet weiterhin für die Einhaltung der Verpflichtungen aus dieser DPA durch jeden Unterauftragsverarbeiter; und (iii) auf schriftliche Anfrage des Kunden und vorbehaltlich aller von Redzone vernünftigerweise geforderten Vertraulichkeitsbeschränkungen, dem Kunden eine Kopie von Vereinbarungen von Redzone mit Unterauftragsverarbeitern.

7. Internationale Überweisungen

7.1. Datenstandorte. Der Kunde erkennt an, dass Redzone personenbezogene Daten des Kunden in und in die Vereinigten Staaten und an jeden anderen Ort der Welt, an dem Redzone, seine verbundenen Unternehmen oder seine Unterauftragsverarbeiter Datenverarbeitungsvorgänge durchführen, übertragen und verarbeiten kann. Redzone wird jederzeit sicherstellen, dass solche Übertragungen in Übereinstimmung mit den Anforderungen der Datenschutzgesetze und dieser DPA erfolgen.

7.2. Übertragungsmechanismus; SCCs. Die Parteien vereinbaren, dass die SCCs für alle personenbezogenen Daten gelten, die über die Softwaredienste aus dem Europäischen Wirtschaftsraum oder der Schweiz, entweder direkt oder durch Weiterübertragung, in ein Land oder einen Empfänger außerhalb des Europäischen Wirtschaftsraums oder der Schweiz übertragen werden, das von der Europäischen Kommission (oder, im Fall von Übertragungen aus der Schweiz, der für die Schweiz zuständigen Behörde) nicht als ein angemessenes Schutzniveau für personenbezogene Daten anerkannt ist.

7.3. Fahrpläne. Die Zeitpläne zu dieser DPA enthalten bestimmte Einzelheiten der Verarbeitung personenbezogener Daten durch Redzone gemäß dieser DPA und den SCCs.

8. Anfrage der betroffenen Person; Unterstützung für den Kunden.

Redzone wird den Kunden unverzüglich über jede Anfrage informieren, die es von der betroffenen Person erhalten hat. Redzone wird auf die Anfrage selbst nicht antworten, es sei denn, dies ist angemessen (z. B. um die betroffene Person anzuweisen, den Kunden zu kontaktieren), sofern gesetzlich vorgeschrieben oder vom Kunden dazu ermächtigt. Sofern innerhalb der Softwaredienste verfügbar, kann der Kunde alle Self-Service-Funktionen der Softwaredienste nutzen, um auf Anfragen von betroffenen Personen zu antworten, wie es die Datenschutzgesetze vorschreiben. Darüber hinaus wird Redzone den Kunden in angemessener Weise bei der Erfüllung der Verpflichtungen des Kunden unterstützen, auf Anfragen der betroffenen Personen zur Ausübung ihrer Rechte zu antworten, und dabei die Art der Verarbeitung berücksichtigen, und dabei die gesetzlichen Anweisungen des Kunden befolgen.

Zur Klarstellung: Nichts in der DPA schränkt Redzone ein oder hindert Redzone daran, auf Anfragen einer betroffenen Person oder einer Datenschutzbehörde in Bezug auf personenbezogene Daten zu antworten, für die Redzone die verantwortliche Stelle ist (im Gegensatz zum Auftragsverarbeiter).

9. Sicherheitsvorfälle.

9.1. Benachrichtigung über Sicherheitsvorfälle. Wenn Redzone Kenntnis von einem Sicherheitsvorfall erlangt, wird Redzone den Kunden unverzüglich und in jedem Fall, sofern möglich, innerhalb von zweiundsiebzig (72) Stunden nach Bekanntwerden des Sicherheitsvorfalls benachrichtigen. Redzone kann eine Benachrichtigung über einen Sicherheitsvorfall mit allen angemessenen Mitteln senden, einschließlich per E-Mail an die in der Vereinbarung angegebene E-Mail-Adresse des Kunden oder als Administrator innerhalb der Softwaredienste, oder auf eine andere in der Vereinbarung festgelegte Benachrichtigungsmethode. Die Benachrichtigung von Redzone über einen Sicherheitsvorfall enthält eine Beschreibung von: (i) der Art des Sicherheitsvorfalls; (ii) der Redzone-Kontaktstelle für weitere Informationen über den Sicherheitsvorfall; und (iii) der wahrscheinlichen Folgen und Maßnahmen, die ergriffen oder vorgeschlagen wurden, um mögliche negative Auswirkungen des Sicherheitsvorfalls zu beheben und zu mildern.

9.2. Unterstützung bei der Berichterstattung. Redzone wird dem Kunden angemessene Unterstützung bieten, falls der Kunde nach geltendem Datenschutzrecht verpflichtet ist, eine Aufsichtsbehörde oder betroffene Personen, die von einem Sicherheitsvorfall betroffen sind, zu benachrichtigen.

9.3. Schadensbegrenzung. Redzone wird angemessene Schritte unternehmen, um einen tatsächlichen oder drohenden Sicherheitsvorfall zu untersuchen und gegebenenfalls zu beheben und zu mildern. Die Benachrichtigung, Behandlung oder Reaktion auf einen Sicherheitsvorfall durch Redzone darf nicht als Bestätigung eines Fehlers oder einer Haftung in Bezug auf den Sicherheitsvorfall durch Redzone ausgelegt werden.

10. Rückgabe oder Löschung personenbezogener Daten.

Nach Beendigung der Vereinbarung löscht Redzone nach Wahl des Kunden alle personenbezogenen Daten oder gibt sie an den Kunden zurück, es sei denn, das geltende Recht schreibt die Aufbewahrung einiger oder aller personenbezogenen Daten vor. Bis die Daten gelöscht oder zurückgegeben werden, wird Redzone weiterhin die Einhaltung dieser Datenschutzvereinbarung sicherstellen.

11. Verhältnis zur Vereinbarung.

11,1. Geltendes Recht. Diese DPA unterliegt dem geltenden Recht der Vereinbarung und wird in Übereinstimmung mit diesem ausgelegt, und alle Streitigkeiten zwischen den Parteien unterliegen der ausschließlichen Zuständigkeit des in der Vereinbarung festgelegten Forums, sofern die geltenden Datenschutzgesetze nichts anderes vorschreiben.

11.2. Begriff. Diese Datenschutzvereinbarung bleibt in Kraft, solange Redzone personenbezogene Daten im Namen des Kunden verarbeitet oder bis die Vereinbarung gekündigt oder abgelaufen ist und alle Kundendaten gemäß Abschnitt 10 oben zurückgegeben oder gelöscht wurden.

11,3. Vorrang von DPA. Diese Datenschutzvereinbarung ersetzt und ersetzt alle bestehenden Ergänzungen, Anlagen, Anlagen oder Standardvertragsklauseln zur Datenverarbeitung, die Redzone und der Kunde möglicherweise zuvor im Zusammenhang mit den Softwarediensten abgeschlossen haben.

11,4. Rangfolge. Im Falle eines Konflikts oder einer Inkonsistenz zwischen dieser DPA und einem anderen Teil der Vereinbarung haben die Bestimmungen zuerst der SCCs und dann dieser DPA Vorrang vor allen Bestimmungen gegenteiliger Dokumente der Vereinbarung.

11,5. Vereinbarung unverändert. Mit Ausnahme aller Änderungen, die durch diese Datenschutzvereinbarung vorgenommen wurden, bleibt die Vereinbarung unverändert und in vollem Umfang in Kraft und wirksam.

11,6. Keine Drittbegünstigten. Niemand außer einer Partei dieses DPA und den Nachfolgern und zulässigen Bevollmächtigten einer Partei hat das Recht, die Bedingungen dieses DPA durchzusetzen.

11,7. Aktualisierungen von DPA. Redzone kann dieses DPA aktualisieren, um Änderungen des geltenden Rechts zu entsprechen, vorausgesetzt, dass eine solche Aktualisierung den Datenschutz oder die Sicherheit personenbezogener Daten nicht wesentlich beeinträchtigt. Redzone wird den Kunden schriftlich über alle Änderungen informieren, um den geltenden Gesetzen zu entsprechen, wobei diese Änderungen sofort wirksam werden.

ZEITPLAN 1

Einzelheiten der Verarbeitung

1. Kategorien von Datensubjekten. Die Kategorien von betroffenen Personen, deren personenbezogene Daten verarbeitet werden, sind: (i) Benutzer oder jede andere Person, die die Softwaredienste vom oder über den Kunden nutzt; und (ii) andere natürliche Personen, deren personenbezogene Daten in den Kunden oder Benutzern aufgrund ihrer Nutzung der Softwaredienste eingegeben oder hochgeladen oder gespeichert, verarbeitet oder generiert werden.

2. Kategorien verarbeiteter personenbezogener Daten. Bei der Bereitstellung der Softwaredienste kann Redzone die folgenden Kategorien personenbezogener Daten verarbeiten:

ein. Identifikatoren: Informationen wie Vor- und Nachname, Benutzername, E-Mail-Adresse, Redzone-Passwort, Land, IP-Adresse sowie Browser- und Betriebssystemkonfiguration.

b. Beschäftigungsbezogene Informationen: Geschäftskontaktinformationen, zu denen Mitarbeiternamen, Titel, Funktionen, Arbeitgeberinformationen (wie Geschäftseinheit oder Gruppe), geschäftliche Telefonnummer und E-Mail-Adresse, berufliche Postanschrift und Name des Vorgesetzten gehören können.

c). Ergebnisse: Daten zur Gesamtanlageneffektivität und/oder zu statistischen Prozesskontrollen, die sich auf eine betroffene Person beziehen können.

d). Informationen zur technischen Nutzung/Aktivität: Technische Informationen, die im Zusammenhang mit der Nutzung der Softwaredienste oder einer Website, die Redzone gehört oder von Redzone betrieben wird, automatisch vom Gerät eines Benutzers erfasst werden, wie z. B. Cookie-Daten und Geräteinformationen (einschließlich Kennung, Name und Art des Betriebssystems). Dazu gehören auch Standard-Webinformationen wie Browsertyp, Browserdaten, Nutzungsdaten und die aufgerufenen Seiten und die im Zusammenhang mit der Nutzung der Softwaredienste ergriffenen Maßnahmen.

e.. Bereitgestellte Informationen: Alle anderen Informationen, die der Kunde oder Benutzer Redzone zur Verfügung stellen, wenn sie sich für die Softwaredienste anmelden, diese nutzen oder Support für sie anfordern.

3. Sensible Daten. Redzone beabsichtigt nicht und die Parteien gehen nicht davon aus, dass Redzone im Zusammenhang mit der Bereitstellung der Softwaredienste besondere Kategorien personenbezogener Daten (wie in den Datenschutzgesetzen definiert) erhebt oder verarbeitet.

4. Art der Prozession. Die Art der Datenverarbeitung im Rahmen dieser DPA ist die Verarbeitung personenbezogener Daten durch Redzone, wie in der Vereinbarung dargelegt.

5. Dauer der Verarbeitung. Zwischen den Parteien dauert die Datenverarbeitung im Rahmen dieser DPA so lange, bis diese Daten gemäß der Vereinbarung gelöscht oder an den Kunden zurückgegeben werden.

ZEITPLAN 2

Rote Zone Technische und organisatorische Maßnahmen sind hier aufgelistet: https://rzsoftware.com/technical-and-organizational-measures

ZEITPLAN 3

EINZELHEITEN DER STANDARDVERTRAGSKLAUSELN

1. Module. Für Übermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum oder der Schweiz, die den SCC unterliegen, gelten die SCCs als abgeschlossen (und durch diesen Verweis in diesen Zusatz aufgenommen) und wie folgt abgeschlossen:

a. Der Kunde ist der „Datenexporteur“; Redzone ist der „Datenimporteur“.

b. Modul Zwei (vom Controller zum Prozessor) der SCCs gilt wie in allen SCCs beschrieben, wobei der Kunde der für die Verarbeitung personenbezogener Daten Verantwortliche ist und Redzone der Verarbeiter personenbezogener Daten ist.

c. Modul Drei (vom Prozessor zum Prozessor) der SCCs gilt wie in allen SCCs beschrieben, wobei der Kunde ein Verarbeiter personenbezogener Daten ist und Redzone der Verarbeiter personenbezogener Daten ist.

2. Optionale Klauseln. In Bezug auf die optionalen Klauseln der SSCs gelten für diese Datenschutzvereinbarung die folgenden Optionen:

a. In Klausel 7 der SCCs findet die Docking-Klausel keine Anwendung.

b. In Klausel 9 der SCCs gilt Option 2 (allgemeine schriftliche Genehmigung), und die Frist für die vorherige Ankündigung von Änderungen an Unterauftragsverarbeitern ist in Abschnitt 6.2 (Änderungen an Unterauftragsverarbeitern) dieser DPA festgelegt.

c. In Klausel 11 der SCCs gilt die optionale Sprache nicht.

d. In Klausel 17 der SCC unterliegen die SCC, und nur die SCC, dem Recht des EU-Mitgliedstaats, in dem der Datenexporteur niedergelassen ist. Soweit nach diesem Recht keine Rechte von Drittbegünstigten vorgesehen sind, unterliegen sie dem Recht eines anderen EU-Mitgliedstaats, das Rechte von Drittbegünstigten vorsieht. Die Parteien vereinbaren, dass dies irisches Recht ist.

e. Gemäß Klausel 18 (b) der SCCs werden alle Streitigkeiten, die sich aus den SCCs ergeben, und nur Streitigkeiten, die sich aus den SCCs ergeben, von den Gerichten eines EU-Mitgliedstaats beigelegt. Die Parteien vereinbaren, dass dies die Gerichte Irlands sind.

3. Anhang zu SCCs.

In Bezug auf den Anhang zu den SCCs gelten die folgenden Bedingungen für dieses DPA:

ein. Anlage I (A) — Liste der Vertragsparteien:

Datenexporteur: Kunde

  • Kontaktinformationen: Die vom Kunden im Bestellformular oder Konto des Kunden innerhalb der Softwaredienste angegebene (n) E-Mail-Adresse (n).
  • Rolle des Datenexporteurs: Wie in Abschnitt 2 (Beziehung der Parteien) dieses Nachtrags dargelegt.
  • Unterzeichnung und Datum: Mit dem Abschluss der Vereinbarung wird davon ausgegangen, dass der Datenexporteur ab dem Datum des Inkrafttretens der Vereinbarung die hierin enthaltenen SCCs einschließlich ihrer Anlagen unterzeichnet hat.

Datenimporteur: Verifract, LLC d/b/a Redzone

  • Kontaktinformationen: Redzone unter it@rzsoftware.com
  • Rolle des Datenexporteurs: Wie in Abschnitt 2 (Beziehung der Parteien) dieses DPA dargelegt.
  • Unterzeichnung und Datum: Mit dem Abschluss der Vereinbarung wird davon ausgegangen, dass der Datenimporteur ab dem Datum des Inkrafttretens der Vereinbarung die hierin enthaltenen SCCs einschließlich ihrer Anlagen unterzeichnet hat.

b. Anhang I (B) — Beschreibung der Übertragung. Die Übertragung personenbezogener Daten erfolgt wie in Anlage 1 dieser Datenschutzvereinbarung beschrieben. Die Transfers werden kontinuierlich erfolgen.

c). Anlage 1 (C) — Aufsichtsbehörde.

(i) Wie für die SCCs anwendbar, ist die Aufsichtsbehörde: (A) wenn der Kunde in einem EU-Mitgliedstaat ansässig ist, die Aufsichtsbehörde, die für die Einhaltung der DSGVO durch den Kunden zuständig ist; oder (B) wenn der Kunde nicht in einem EU-Mitgliedstaat ansässig ist, aber dem exterritorialen Geltungsbereich der DSGVO unterliegt, dann (C) wenn der Kunde einen Vertreter benannt hat, die Aufsichtsbehörde des EU-Mitgliedstaats, in dem der Vertreter des Kunden ansässig ist, oder (D) wenn der Kunde keinen Vertreter benannt hat, die Aufsichtsbehörde der EU Mitgliedstaat, in dem sich die betroffenen Personen überwiegend befinden.

(ii) In Bezug auf personenbezogene Daten, die der britischen DSGVO oder der schweizerischen Datenschutzbehörde unterliegen, ist die zuständige Aufsichtsbehörde der britische Informationsbeauftragte oder der schweizerische Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (je nach Bedarf).

ZEITPLAN 4

ZUSTÄNDIGKEITSSPEZIFISCHE BEDINGUNGEN

Kalifornien

Wenn die Verarbeitung personenbezogener Daten durch Redzone dem CCPA unterliegt, gelten die folgenden Bedingungen als Ergänzung zum DPA und regeln alle widersprüchlichen Bestimmungen des DPA:

1. Sofern nicht anders beschrieben, bezieht sich der CCPA auf diese Datenschutzvereinbarung wie folgt: „Verantwortlicher“ schließt „Unternehmen“ ein; „Auftragsverarbeiter“ umfasst „Dienstanbieter“; „betroffene Person“ umfasst „Verbraucher“; „personenbezogene Daten“ umfassen „personenbezogene Daten“; jeweils so, wie letzteres im CCPA definiert ist.

2. Alle Rechte der betroffenen Person und die Verpflichtungen von Redzone in Bezug auf diese Rechte der betroffenen Person, wie in dieser DPA beschrieben, gelten auch für Verbraucherrechte gemäß dem CCPA.

3. Redzone verarbeitet, speichert, verwendet und veröffentlicht personenbezogene Daten nur, soweit dies für die Bereitstellung der Softwaredienste gemäß der Vereinbarung erforderlich ist, was im Rahmen des CCPA einen „Geschäftszweck“ darstellt.

4. Redzone verpflichtet sich,: (a) die personenbezogenen Daten des Kunden oder der Nutzer nicht zu verkaufen (wie vom CCPA definiert); (b) die personenbezogenen Daten des Kunden nicht für kommerzielle Zwecke (wie vom CCPA definiert) außer der Bereitstellung der Softwaredienste aufzubewahren, zu verwenden oder offenzulegen; oder (c) die personenbezogenen Daten des Kunden außerhalb des Geltungsbereichs der Vereinbarung aufzubewahren, zu verwenden oder offenzulegen.

5. Redzone wird Maßnahmen ergreifen, um sicherzustellen, dass es sich bei diesen Unterauftragsverarbeitern um Dienstleister im Sinne des CCPA handelt, mit denen Redzone einen schriftlichen Vertrag abgeschlossen hat, der Bedingungen enthält, die dieser DPA im Wesentlichen ähneln, oder die anderweitig von der CCPA-Definition von „Verkauf“ ausgenommen sind. Redzone führt eine angemessene Sorgfaltspflicht gegenüber seinen Unterauftragsverarbeitern durch.

Vereinigtes Königreich

Wenn die Verarbeitung personenbezogener Daten durch Redzone den entsprechenden Datenschutzgesetzen des Vereinigten Königreichs (einschließlich der britischen DSGVO und des Datenschutzgesetzes von 2018) unterliegt, gelten die folgenden Bedingungen als Ergänzung zum DPA und haben Vorrang vor allen widersprüchlichen Bestimmungen des DPA:

1. Verweise in diesem Zusatz zur DSGVO gelten insoweit als Verweise auf die entsprechenden Gesetze des Vereinigten Königreichs (einschließlich der britischen DSGVO und des Datenschutzgesetzes 2018).

2. Wenn Redzone einen Unterauftragsverarbeiter beauftragt, verpflichtet es den Unterauftragsverarbeiter, die personenbezogenen Daten des Kunden gemäß den geltenden Datenschutzgesetzen zu schützen, einschließlich der Einbeziehung derselben Datenschutzverpflichtungen gemäß Artikel 28 Absatz 3 der DSGVO, einschließlich der Bereitstellung ausreichender Garantien, um angemessene technische und organisatorische Maßnahmen so umzusetzen, dass die Verarbeitung den Anforderungen der DSGVO entspricht; und verlangt von jedem ernannten Unterauftragsverarbeiter, schriftlich zuzustimmen, Daten nur in einem Land zu verarbeiten, in dem der europäische Die Union hat erklärt, über ein „angemessenes“ Schutzniveau zu verfügen oder Daten nur zu Bedingungen zu verarbeiten, die den SCCs entsprechen.