SCC
Der Datenverantwortliche, wie im Datenverarbeitungsvertrag definiert (der „Datenexporteur“), gummimattenkaufen.de, falls der Datenexporteur personenbezogene Daten an gummimattenkaufen.de im Rahmen des Datenverarbeitungsvertrags überträgt; (die relevante gummimattenkaufen.de-Einheit, die oben beschrieben ist, wird als „Datenimporteur“ bezeichnet), jede Partei; zusammen „die Parteien“, haben die folgenden Vertragsklauseln (die „Klauseln“) vereinbart, um angemessene Sicherheitsvorkehrungen zum Schutz der Privatsphäre sowie der Grundrechte und -freiheiten von Einzelpersonen bei der Übertragung der im Anhang 1 genannten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu schaffen.
ABSCHNITT I Klausel 1
Zweck und Umfang
(a) Der Zweck dieser Standardvertragsklauseln besteht darin, die Einhaltung der Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten (Allgemeine Datenschutzverordnung) (1) für die Übertragung personenbezogener Daten in ein Drittland sicherzustellen.
(b) Die Parteien:
(i) die natürliche oder juristische Person(en), öffentliche Behörde(n), Agentur(en) oder andere Einrichtung(en) (im Folgenden „Einheit(en)“) übertragen die personenbezogenen Daten, wie im Anhang I.A aufgeführt (im Folgenden jede „Datenexporteur“), und
(ii) die Einheit(en) in einem Drittland, die die personenbezogenen Daten vom Datenexporteur, direkt oder indirekt über eine andere Einheit, die ebenfalls Partei dieser Klauseln ist, erhält, wie im Anhang I.A aufgeführt (im Folgenden jede „Datenimporteur“) haben diesen Standardvertragsklauseln (im Folgenden: „Klauseln“) zugestimmt.
(c) Diese Klauseln gelten für die Übertragung personenbezogener Daten, wie im Anhang I.B spezifiziert.
(d) Der Anhang zu diesen Klauseln, der die darin genannten Anhänge enthält, bildet einen integralen Bestandteil dieser Klauseln.
Klausel 2
Wirkung und Unveränderlichkeit der Klauseln
(a) Diese Klauseln legen angemessene Sicherheitsvorkehrungen fest, einschließlich durchsetzbarer Rechte der betroffenen Personen und effektiver rechtlicher Mittel, gemäß Artikel 46(1) und Artikel 46(2)(c) der Verordnung (EU) 2016/679 und, in Bezug auf Datenübertragungen von Verantwortlichen zu Auftragsverarbeitern und/oder von Auftragsverarbeitern zu Auftragsverarbeitern, Standardvertragsklauseln gemäß Artikel 28(7) der Verordnung (EU) 2016/679, vorausgesetzt, sie werden nicht geändert, außer um die entsprechenden Module auszuwählen oder um Informationen im Anhang hinzuzufügen oder zu aktualisieren. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standardvertragsklauseln in einen breiteren Vertrag aufzunehmen und/oder andere Klauseln oder zusätzliche Sicherheitsvorkehrungen hinzuzufügen, vorausgesetzt, sie widersprechen nicht direkt oder indirekt diesen Klauseln oder beeinträchtigen die Grundrechte oder -freiheiten der betroffenen Personen.
(b) Diese Klauseln berühren nicht die Verpflichtungen, denen der Datenexporteur aufgrund der Verordnung (EU) 2016/679 unterliegt.
Klausel 3
Dritte Begünstigte
(a) Betroffene Personen können diese Klauseln als Dritte Begünstigte gegenüber dem Datenexporteur und/oder dem Datenimporteur geltend machen und durchsetzen, mit den folgenden Ausnahmen:
(i) Klausel 1, Klausel 2, Klausel 3, Klausel 6, Klausel 7;
(ii) Klausel 8.1(b), 8.9(a), (c), (d) und (e);
(iii) Klausel 9 – Klausel 9(a), (c), (d) und (e);
(iv) Klausel 12 – Klausel 12(a), (d) und (f);
(v) Klausel 13;
(vi) Klausel 15.1(c), (d) und (e);
(vii) Klausel 16(e);
(viii) Klausel 18 – Klausel 18(a) und (b);
(b) Absatz (a) berührt nicht die Rechte der betroffenen Personen gemäß der Verordnung (EU) 2016/679.
Klausel 4
Interpretation
(a) Wo diese Klauseln Begriffe verwenden, die in der Verordnung (EU) 2016/679 definiert sind, haben diese Begriffe die gleiche Bedeutung wie in dieser Verordnung.
(b) Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 zu lesen und zu interpretieren.
(c) Diese Klauseln dürfen nicht so interpretiert werden, dass sie den Rechten und Verpflichtungen widersprechen, die in der Verordnung (EU) 2016/679 vorgesehen sind.
Klausel 5
Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen verwandter Vereinbarungen zwischen den Parteien, die zum Zeitpunkt des Inkrafttretens dieser Klauseln oder später bestehen, haben diese Klauseln Vorrang.
Klausel 6
Beschreibung der Übertragung(en)
Die Einzelheiten der Übertragung(en), insbesondere die Kategorien personenbezogener Daten, die übertragen werden, und die Zwecke, für die sie übertragen werden, sind im Anhang I.B angegeben.
Klausel 7
Docking-Klausel
(a) Eine Einheit, die nicht Partei dieser Klauseln ist, kann mit Zustimmung der Parteien jederzeit diesen Klauseln beitreten, entweder als Datenexporteur oder als Datenimporteur, indem sie den Anhang ausfüllt und Anhang I.A unterzeichnet.
(b) Sobald die Einheit den Anhang ausgefüllt und Anhang I.A unterzeichnet hat, wird sie Partei dieser Klauseln und hat die Rechte und Verpflichtungen eines Datenexporteurs oder Datenimporteurs gemäß ihrer Bezeichnung in Anhang I.A.
(c) Die beitretende Einheit hat keine Rechte oder Verpflichtungen, die sich aus diesen Klauseln ergeben, für den Zeitraum vor dem Beitritt als Partei.
SECTION II – OBLIGATIONS OF THE PARTIES Clause 8
Data protection safeguards
The data exporter warrants that it has used reasonable efforts to determine that the data importer is able, through the implementation of appropriate technical and organisational measures, to satisfy its obligations under these Clauses.
8.1 Instructions
(a) The data importer shall process the personal data only on documented instructions from the data exporter. The data exporter may give such instructions throughout the duration of the contract. (b) The data importer shall immediately inform the data exporter if it is unable to follow those instructions.
8.2 Purpose limitation
[vc_column_text css=””]The data importer shall process the personal data only for the specific purpose(s) of the transfer, as set out in Annex I.B, unless on further instructions from the data exporter.[/vc_column_text][vc_custom_heading text=”
8.3 Transparency
[vc_column_text css=””]On request, the data exporter shall make a copy of these Clauses, including the Appendix as completed by the Parties, available to the data subject free of charge. To the extent necessary to protect business secrets or other confidential information, including the measures described in Annex II and personal data, the data exporter may redact part of the text of the Appendix to these Clauses prior to sharing a copy but shall provide a meaningful summary where the data subject would otherwise not be able to understand its content or exercise his/her rights. On request, the Parties shall provide the data subject with the reasons for the redactions, to the extent possible without revealing the redacted information. This Clause is without prejudice to the obligations of the data exporter under Articles 13 and 14 of Regulation (EU) 2016/679.
8.4 Accuracy
[vc_column_text css=””]If the data importer becomes aware that the personal data it has received is inaccurate, or has become outdated, it shall inform the data exporter without undue delay. In this case, the data importer shall cooperate with the data exporter to erase or rectify the data.
8.5 Duration of processing and erasure or return of data
Processing by the data importer shall only take place for the duration specified in Annex I.B. After the end of the provision of the processing services, the data importer shall, at the choice of the data exporter, delete all personal data processed on behalf of the data exporter and certify to the data exporter that it has done so, or return to the data exporter all personal data processed on its behalf and delete existing copies. Until the data is deleted or returned, the data importer shall continue to ensure compliance with these Clauses. In case of local laws applicable to the data importer that prohibit return or deletion of the personal data, the data importer warrants that it will continue to ensure compliance with these Clauses and will only process it to the extent and for as long as required under that local law. This is without prejudice to Clause 14, in particular, the requirement for the data importer under Clause 14(e) to notify the data exporter throughout the duration of the contract if it has reason to believe that it is or has become subject to laws or practices not in line with the requirements under Clause 14(a).
8.6 Security of processing
(a) The data importer and, during transmission, also the data exporter shall implement appropriate technical and organisational measures to ensure the security of the data, including protection against a breach of security leading to accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access to that data (hereinafter ‘personal data breach’). In assessing the appropriate level of security, the Parties shall take due account the state of the art, the costs of implementation, the nature, scope, context and purpose(s) of processing and the risks involved in the processing for the data subjects. The Parties shall in particular consider having recourse to encryption or pseudonymisation, including during transmission, where the purpose of processing can be fulfilled in that manner. In the case of pseudonymisation, the additional information for attributing the personal data to a specific data subject shall, where possible, remain under the exclusive control of the data exporter. In complying with its obligations under this paragraph, the data importer shall at least implement the technical and organisational measures specified in Annex II. The data importer shall carry out regular checks to ensure that these measures continue to provide an appropriate level of security. (b) The data importer shall grant access to the personal data to members of its personnel only to the extent strictly necessary for the implementation, management and monitoring of the contract. It shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality. (c) In the event of a personal data breach concerning personal data processed by the data importer under these Clauses, the data importer shall take appropriate measures to address the breach, including measures to mitigate its adverse effects. The data importer shall also notify the data exporter without undue delay after having become aware of the breach. Such notification shall contain the details of a contact point where more information can be obtained, a description of the nature of the breach (including, where possible, categories and an approximate number of data subjects and personal data records concerned), its likely consequences and the measures taken or proposed to address the breach including, where appropriate, measures to mitigate its possible adverse effects. Where, and in so far as, it is not possible to provide all information at the same time, the initial notification shall contain the information then available and further information shall, as it becomes available, subsequently be provided without undue delay. (d) The data importer shall cooperate with and assist the data exporter to enable the data exporter to comply with its obligations under Regulation (EU) 2016/679, in particular, to notify the competent supervisory authority and the affected data subjects, taking into account the nature of processing and the information available to the data importer.
8.7 Sensitive data
Where the transfer involves personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, or biometric data for the purpose of uniquely identifying a natural person, data concerning health or a person’s sex life or sexual orientation, or data relating to criminal convictions and offences (hereinafter ‘sensitive data), the data importer shall apply the specific restrictions and/or additional safeguards described in Annex I.B.
8.8 Onward transfers
The data importer shall only disclose the personal data to a third party on documented instructions from the data exporter. In addition, the data may only be disclosed to a third party located outside the European Union (4) (in the same country as the data importer or in another third country, hereinafter ‘onward transfer’) if the third party is or agrees to be bound by these Clauses, under the appropriate Module, or if: (a) the onward transfer is to a country benefiting from an adequacy decision pursuant to Article 45 of Regulation (EU) 2016/679 that covers the onward transfer; (b) the third party otherwise ensures appropriate safeguards pursuant to Articles 46 or 47 Regulation of (EU) 2016/679 with respect to the processing in question; (c) the onward transfer is necessary for the establishment, exercise or defence of legal claims in the context of specific administrative, regulatory or judicial proceedings; or (d) the onward transfer is necessary in order to protect the vital interests of the data subject or of another natural person. Any onward transfer is subject to compliance by the data importer with all the other safeguards under these Clauses, in particular purpose limitation.
8.9 Documentation and compliance
(a) Der Datenimporteur wird Anfragen des Datenexporteurs, die sich auf die Verarbeitung nach diesen Klauseln beziehen, umgehend und angemessen bearbeiten.
(b) Die Parteien müssen in der Lage sein, die Einhaltung dieser Klauseln nachzuweisen. Insbesondere wird der Datenimporteur geeignete Dokumentationen über die im Auftrag des Datenexporteurs durchgeführten Verarbeitungsaktivitäten führen.
(c) Der Datenimporteur stellt dem Datenexporteur alle notwendigen Informationen zur Verfügung, um die Einhaltung der in diesen Klauseln festgelegten Verpflichtungen nachzuweisen. Auf Anfrage des Datenexporteurs wird er Audits der durchgeführten Verarbeitungsaktivitäten in angemessenen Abständen oder bei Anzeichen von Nichtkonformität zulassen und unterstützen.
(d) Der Datenexporteur kann das Audit selbst durchführen oder einen unabhängigen Prüfer beauftragen. Audits können Inspektionen der Räumlichkeiten oder physischen Einrichtungen des Datenimporteurs umfassen und sollen, wenn angebracht, mit angemessener Ankündigung durchgeführt werden.
(e) Die Parteien stellen die in den Absätzen (b) und (c) genannten Informationen, einschließlich der Ergebnisse von Audits, der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung.
Klausel 9: Einsatz von Unterauftragsverarbeitern
(a) Der Datenimporteur hat die allgemeine Genehmigung des Datenexporteurs für den Einsatz von Unterauftragsverarbeitern von einer vereinbarten Liste. Der Datenimporteur wird den Datenexporteur schriftlich über geplante Änderungen an dieser Liste informieren, mindestens vierzehn Tage vor der Einbeziehung eines neuen Unterauftragsverarbeiters.
(b) Wenn der Datenimporteur einen Unterauftragsverarbeiter für spezifische Verarbeitungsaktivitäten einsetzt, wird er dies durch einen schriftlichen Vertrag regeln, der im Wesentlichen die gleichen Datenschutzverpflichtungen vorsieht.
Klausel 10: Rechte der betroffenen Personen
(a) Der Datenimporteur informiert den Datenexporteur unverzüglich über jede Anfrage einer betroffenen Person. Er wird die Anfrage nur selbst beantworten, wenn er dazu vom Datenexporteur autorisiert wurde.
(b) Der Datenimporteur unterstützt den Datenexporteur bei der Erfüllung seiner Verpflichtungen gegenüber betroffenen Personen, insbesondere im Hinblick auf Anfragen zur Ausübung von Rechten gemäß der Datenschutz-Grundverordnung (DSGVO).
Klausel 11: Rechtsbehelf
(a) Der Datenimporteur stellt betroffenen Personen eine transparente und leicht zugängliche Kontaktstelle für Beschwerden zur Verfügung und bearbeitet jede eingegangene Beschwerde umgehend.
(b) Bei Streitigkeiten zwischen einer betroffenen Person und einer der Parteien bezüglich der Einhaltung dieser Klauseln werden sich die Parteien nach besten Kräften bemühen, das Problem zeitnah einvernehmlich zu lösen.
Klausel 12: Haftung
(a) Jede Partei haftet gegenüber der anderen Partei für Schäden, die durch die Verletzung dieser Klauseln entstehen.
(b) Der Datenimporteur haftet gegenüber der betroffenen Person und hat im Falle eines Schadens durch einen Unterauftragsverarbeiter Anspruch auf Entschädigung.
Klausel 13: Aufsicht
(a) Die Parteien stimmen darin überein, dass die für die Einhaltung der DSGVO verantwortliche Aufsichtsbehörde die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) ist.
Klausel 14: Lokale Gesetze und Verpflichtungen im Fall des Zugriffs durch Behörden
(a) Die Parteien versichern, dass sie keinen Grund zur Annahme haben, dass die lokalen Gesetze im Drittland der Verpflichtung unterliegen, personenbezogene Daten offenzulegen.
(b) Die Parteien stimmen zu, eine Bewertung im Zusammenhang mit der Datenübertragung zu dokumentieren und diese der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.
Für weitere Informationen besuchen Sie bitte unsere
Website: gummimattenkaufen.de
E-Mail info@gummimattenkaufen.de