Diese Datenverarbeitungsvereinbarung („DPA“) entspricht den Anforderungen der Europäischen Datenschutz-Grundverordnung („DSGVO“), die seit dem 25. Mai 2018 gilt, und dient als Ergänzung zu den Nutzungsbedingungen („Vereinbarung“) zwischen Wirtech, Ltd. („Wirtech“) und dem Kunden/Nutzer („Kunde“). Die von Wirtech in der Europäischen Union, im Vereinigten Königreich und in den Ländern des Europäischen Wirtschaftsraums angebotenen Produkte und Dienstleistungen entsprechen der DSGVO. Diese DPA dokumentiert diese Konformität. Die Parteien vereinbaren Folgendes:
1. Definitionen
„Verantwortlicher“ bezeichnet die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. „Betroffene Person“ bezeichnet den Kunden, dessen personenbezogene Daten vom Verantwortlichen verarbeitet werden. „Personenbezogene Daten“ bezeichnet alle Kundendaten, die Wirtech im Rahmen der Erbringung der Dienstleistungen gemäß dieser Vereinbarung erhebt und die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, sofern diese Daten nach dem geltenden Datenschutzgesetz als personenbezogene Daten geschützt sind. „Datenschutzgesetze“ bezeichnet alle Gesetze und Verordnungen zum Schutz personenbezogener Daten und der Privatsphäre, die für die Verarbeitung personenbezogener Daten im Rahmen dieser Vereinbarung gelten. „EU-Datenschutzrecht“: (i) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Datenschutzgrundverordnung (DSGVO); und (ii) Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation sowie die entsprechenden nationalen Umsetzungen (in ihrer jeweils gültigen Fassung). „Verarbeitung“ hat die in der DSGVO festgelegte Bedeutung; die Begriffe „verarbeiten“, „verarbeitet“ und „auswerten“ sind entsprechend auszulegen. „Sicherheitsvorfall“ bezeichnet jede unbefugte oder rechtswidrige Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbeabsichtigten Zugriff auf personenbezogene Daten führt. „Dienstleistungen“ bezeichnet jedes Produkt oder jede Dienstleistung, die Wirtech dem Kunden gemäß und wie im Vertrag beschrieben bereitstellt.
2. Anwendungsbereich und Geltungsbereich dieser Vereinbarung zur Auftragsverarbeitung (DPA)
2.1 Diese DPA gilt nur, soweit Wirtech personenbezogene Daten des Kunden im Rahmen der Erbringung der Dienstleistungen verarbeitet und diese personenbezogenen Daten den Datenschutzgesetzen der Europäischen Union, des Vereinigten Königreichs und der Länder des Europäischen Wirtschaftsraums unterliegen. Die Parteien verpflichten sich, die in dieser DPA festgelegten Bedingungen in Bezug auf diese personenbezogenen Daten einzuhalten.
2.2 Verarbeitung personenbezogener Daten durch Wirtech. Als Verantwortlicher für die Datenverarbeitung verarbeitet Wirtech personenbezogene Daten ausschließlich zu folgenden Zwecken: (i) Verarbeitung zur Erbringung der Dienstleistungen gemäß dem Vertrag; (ii) Verarbeitung zur Durchführung aller für die Vertragserfüllung erforderlichen Maßnahmen.
2.3 Art der Daten. Wirtech verarbeitet Kundendaten. Diese Daten können besondere Kategorien personenbezogener Daten enthalten, je nachdem, wie der Kunde die Dienstleistungen nutzt. Kundendaten können folgenden Verarbeitungstätigkeiten unterliegen: (i) Speicherung und sonstige Verarbeitung, die zur Bereitstellung, Aufrechterhaltung und Verbesserung der dem Kunden erbrachten Dienstleistungen erforderlich sind; (ii) Bereitstellung von technischem Support für den Kunden. und (iii) die Offenlegung, soweit dies gesetzlich vorgeschrieben oder im Vertrag anderweitig festgelegt ist.
2.4 Daten von Wirtech. Ungeachtet der Bestimmungen des Vertrags (einschließlich dieser Datenverarbeitungsvereinbarung) erkennt der Kunde an, dass Wirtech berechtigt ist, die Daten, die sich auf den Betrieb, die Unterstützung und/oder die Nutzung der Dienste beziehen und/oder in diesem Zusammenhang erhoben wurden, für seine legitimen Geschäftszwecke, wie z. B. Rechnungsstellung, Kontoverwaltung, technischer Support, Produktentwicklung, Vertrieb und Marketing, zu verwenden und offenzulegen. Soweit diese Daten nach den Datenschutzgesetzen als personenbezogene Daten gelten, ist Wirtech der Verantwortliche für diese Daten und verarbeitet sie dementsprechend gemäß den Datenschutzgesetzen.
3. Sicherheit
3.1 Sicherheitsmaßnahmen. Wirtech wird geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren und aufrechterhalten, um personenbezogene Daten vor Sicherheitsvorfällen zu schützen und deren Sicherheit und Vertraulichkeit gemäß den in Anhang A („Sicherheitsmaßnahmen“) beschriebenen Sicherheitsstandards von Wirtech zu gewährleisten.
3.2 Vertraulichkeit der Verarbeitung. Wirtech stellt sicher, dass alle von Wirtech zur Verarbeitung personenbezogener Daten befugten Personen (einschließlich Mitarbeiter, Beauftragte und Unterauftragnehmer) einer angemessenen Vertraulichkeitsverpflichtung (vertraglich oder gesetzlich) unterliegen.
3.3 Reaktion auf Sicherheitsvorfälle. Sobald Wirtech von einem Sicherheitsvorfall Kenntnis erlangt, informiert Wirtech den Kunden unverzüglich und stellt dem Kunden umgehend alle relevanten Informationen zum Sicherheitsvorfall zur Verfügung, sobald dieser bekannt wird oder vom Kunden angefordert wird.
3.4 Aktualisierung der Sicherheitsmaßnahmen. Der Kunde erkennt an, dass die Sicherheitsmaßnahmen dem technischen Fortschritt unterliegen und dass Wirtech die Sicherheitsmaßnahmen gegebenenfalls aktualisieren oder ändern kann, sofern diese Aktualisierungen und Änderungen nicht zu einer Beeinträchtigung der Gesamtsicherheit der vom Kunden erworbenen Dienste führen.
4. Sicherheitsberichte
4.1 Wirtech führt Aufzeichnungen über seine Sicherheitsstandards. Auf schriftliche Anfrage des Kunden Sofern der Kunde dieses Recht nicht mehr als einmal jährlich ausübt, stellt Wirtech dem Kunden die vom Kunden angeforderten Unterlagen vertraulich zur Verfügung, um die Einhaltung dieser Vereinbarung zur Auftragsverarbeitung (DPA) durch Wirtech zu bestätigen.
5. Internationale Datenübermittlung
5.1 Verarbeitungsstandorte. Wirtech speichert und verarbeitet alle personenbezogenen Daten des Kunden in Rechenzentren innerhalb der Europäischen Union, des Vereinigten Königreichs und des Europäischen Wirtschaftsraums. Wirtech trifft geeignete Sicherheitsvorkehrungen zum Schutz personenbezogener Daten, unabhängig vom Verarbeitungsort, gemäß den Anforderungen der Datenschutzgesetze.
6. Rückgabe oder Löschung von Daten
6.1 Bei Deaktivierung der Dienste werden alle personenbezogenen Daten gelöscht. Dies gilt nicht, soweit Wirtech aufgrund geltender Gesetze zur Aufbewahrung einiger oder aller personenbezogenen Daten verpflichtet ist. Diese Daten werden in Backup-Systemen archiviert und von Wirtech sicher isoliert und vor weiterer Verarbeitung geschützt, außer soweit dies gesetzlich vorgeschrieben ist.
7. Zusammenarbeit
7.1 Soweit der Kunde nicht selbstständig auf die relevanten personenbezogenen Daten innerhalb der Dienste zugreifen kann, wird Wirtech (auf Kosten des Kunden) Unterstützung leisten. Die Art der Verarbeitung wird berücksichtigt. Wir leisten angemessene Unterstützung, indem wir geeignete technische und organisatorische Maßnahmen ergreifen, um Anfragen von Einzelpersonen oder zuständigen Datenschutzbehörden im Zusammenhang mit der Verarbeitung personenbezogener Daten gemäß dieser Vereinbarung zu beantworten.
8. Sonstiges
8.1 Mit Ausnahme der durch diese Vereinbarung über die Verarbeitung personenbezogener Daten (DPA) vorgenommenen Änderungen bleiben die Nutzungsbedingungen („Vereinbarung“) unverändert und in vollem Umfang gültig. Im Falle eines Widerspruchs zwischen dieser DPA und der Vereinbarung hat diese DPA Vorrang.
8.2 Diese DPA ist Bestandteil der Vereinbarung und in diese integriert.
8.3 Diese DPA unterliegt dem in der Vereinbarung festgelegten anwendbaren Recht und Gerichtsstand und ist entsprechend auszulegen, sofern datenschutzrechtliche Bestimmungen nichts anderes vorschreiben.
Wirtech, Ltd.
Name: Luciano Rodaro
Titel: Geschäftsführer
