EN 
FR 
ES 
DE DSGVO – Vantage Circle
Datenverarbeitungsvertrag von Vantage Circle
(DSGVO, verbindliche Unternehmensregelungen von Vantage Circle, Privacy Shield und Standardvertragsklauseln)
Datenverarbeitungsvertrag
Im Rahmen der Erbringung der Vantage Circle-Dienste für unsere Kunden kann Vantage Circle personenbezogene Daten im Auftrag unserer Kunden verarbeiten, sofern diese Daten den EU-Datenschutzgesetzen wie der DSGVO unterliegen. Zu diesem Zweck bieten wir nachstehend einen Datenverarbeitungsvertrag (DVV) an. Der DVV ist nur dann rechtsverbindlich und wirksam, wenn: (1) er von neuen Kunden ordnungsgemäß unterzeichnet wurde; und (2) Sie zum Zeitpunkt seiner vollständigen Unterzeichnung Kunde von Vantage Circle sind. Bitte beachten Sie, dass wir aufgrund unserer Vielzahl an Kunden nicht in der Lage sind, diesen Datenverarbeitungsvertrag für einzelne Kunden zu ändern.
1. Begriffsbestimmungen
„Verbundenes Unternehmen" bezeichnet jede Einheit, die das betreffende Unternehmen direkt oder indirekt kontrolliert, von ihm kontrolliert wird oder gemeinsam mit ihm unter gemeinsamer Kontrolle steht. „Kontrolle" im Sinne dieser Definition bedeutet den direkten oder indirekten Besitz oder die Kontrolle von mehr als 50 % der Stimmrechte des betreffenden Unternehmens.
„Vereinbarung" bezeichnet entweder die Nutzungsbedingungen von Vantage Circle oder den Servicevereinbarungsvertrag von Vantage Circle (sofern zutreffend) sowie das zugehörige Bestellformular, die gemeinsam die Erbringung der Dienste an den Kunden regeln.
„Kundendaten" bezeichnet alle personenbezogenen Daten, die Vantage Circle im Auftrag des Kunden als Auftragsverarbeiter im Rahmen der Erbringung von Diensten verarbeitet.
„Datenschutzgesetze" bezeichnet alle auf die Verarbeitung personenbezogener Daten durch Vantage Circle gemäß der Vereinbarung anwendbaren Datenschutz- und Privatsphäregesetze, einschließlich, soweit anwendbar, des EU-Datenschutzrechts.
„Verantwortlicher" bezeichnet eine Einheit, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
„Auftragsverarbeiter" bezeichnet eine Einheit, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
„Betroffene Person" bezeichnet die identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen.
„Datenschutzgesetze und -vorschriften" bezeichnet alle Gesetze und Vorschriften, einschließlich der Gesetze und Vorschriften der Europäischen Union, des Europäischen Wirtschaftsraums und ihrer Mitgliedstaaten, der Schweiz und des Vereinigten Königreichs, die auf die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung anwendbar sind.
„DSGVO" bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
„Personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
„Verarbeitung" hat die ihr in der DSGVO zugewiesene Bedeutung; „verarbeiten", „verarbeitet" und „Verarbeitung" sind entsprechend auszulegen.
„Sicherheitsvorfall" bezeichnet jeden unbefugten oder rechtswidrigen Verstoß gegen die Sicherheit, der zur zufälligen oder rechtswidrigen Vernichtung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum unbefugten Zugriff auf Kundendaten führt.
„Dienste" bezeichnet alle Produkte oder Dienstleistungen, die Vantage Circle dem Kunden gemäß der Vereinbarung erbringt.
„Unterauftragsverarbeiter" bezeichnet jeden Auftragsverarbeiter, den Vantage Circle oder seine verbundenen Unternehmen beauftragt, um seine Verpflichtungen zur Erbringung der Dienste gemäß der Vereinbarung oder diesem DVV zu erfüllen.
2. Verarbeitung personenbezogener Daten
„Rollen der Parteien" Die Parteien erkennen an und vereinbaren, dass im Hinblick auf die Verarbeitung personenbezogener Daten der Kunde der Verantwortliche und Vantage Circle der Auftragsverarbeiter ist und dass Vantage Circle oder Mitglieder der Vantage Circle-Gruppe Unterauftragsverarbeiter gemäß den in Abschnitt 5 „Unterauftragsverarbeiter" festgelegten Anforderungen einsetzen werden.
„Verarbeitung personenbezogener Daten durch den Kunden" Der Kunde hat bei der Nutzung der Dienste personenbezogene Daten gemäß den Anforderungen der Datenschutzgesetze und -vorschriften zu verarbeiten. Zur Klarstellung: Die Anweisungen des Kunden zur Verarbeitung personenbezogener Daten müssen den Datenschutzgesetzen und -vorschriften entsprechen. Der Kunde trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit personenbezogener Daten sowie für die Art und Weise, wie der Kunde diese Daten erworben hat.
„Verarbeitung personenbezogener Daten" Vantage Circle behandelt personenbezogene Daten als vertrauliche Informationen und verarbeitet personenbezogene Daten ausschließlich im Auftrag und gemäß den dokumentierten Anweisungen des Kunden für folgende Zwecke: (i) Verarbeitung gemäß der Vereinbarung und den geltenden Bestellformularen; (ii) Verarbeitung, die von Nutzern bei der Verwendung der Dienste initiiert wird; und (iii) Verarbeitung zur Einhaltung anderer dokumentierter, angemessener Anweisungen des Kunden (z. B. per E-Mail), sofern diese Anweisungen mit den Bedingungen der Vereinbarung vereinbar sind.
„Einzelheiten der Verarbeitung" Gegenstand der Verarbeitung personenbezogener Daten durch Vantage Circle ist die Erbringung der Dienste gemäß der Vereinbarung. Dauer, Art und Zweck der Verarbeitung, die Arten personenbezogener Daten und die Kategorien betroffener Personen, die im Rahmen dieses DVV verarbeitet werden, sind in Anlage 4 (Einzelheiten der Verarbeitung) zu diesem DVV näher festgelegt.
3. Rechte betroffener Personen
„Anfrage einer betroffenen Person" Vantage Circle hat den Kunden, soweit gesetzlich zulässig, unverzüglich zu benachrichtigen, wenn Vantage Circle einen Antrag einer betroffenen Person auf Ausübung ihres Auskunftsrechts, ihres Rechts auf Berichtigung, Einschränkung der Verarbeitung, Löschung („Recht auf Vergessenwerden"), Datenübertragbarkeit, Widerspruch gegen die Verarbeitung oder ihres Rechts, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, erhält; jeder derartige Antrag gilt als „Anfrage einer betroffenen Person". Unter Berücksichtigung der Art der Verarbeitung unterstützt Vantage Circle den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Pflicht des Kunden, auf Anfragen betroffener Personen gemäß den Datenschutzgesetzen und -vorschriften zu reagieren. Darüber hinaus hat Vantage Circle den Kunden auf dessen Anfrage hin nach besten Kräften bei der Beantwortung einer solchen Anfrage zu unterstützen, soweit Vantage Circle dazu gesetzlich befugt ist und die Beantwortung der Anfrage nach den Datenschutzgesetzen und -vorschriften erforderlich ist. Soweit gesetzlich zulässig, trägt der Kunde alle Kosten, die durch die Unterstützung von Vantage Circle entstehen.
4. Einzelheiten der Datenverarbeitung
„Arten der verarbeiteten personenbezogenen Daten" Die Kategorien personenbezogener Daten werden vom Kunden nach eigenem Ermessen festgelegt und können u. a. umfassen: Vor- und Nachname; Arbeitgeber, Geschäftsrolle, Berufsbezeichnung, Kontaktinformationen (z. B. E-Mail, Telefon, Postanschrift); berufliches Netzwerk, berufliche Erfahrung, berufliche Interessen, Standortdaten und Gerätekennungsdaten.
„Besondere Kategorien personenbezogener Daten" Besondere Kategorien personenbezogener Daten werden, sofern vorhanden, vom Kunden nach eigenem Ermessen festgelegt und können u. a. Informationen über rassische/ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder Gesundheitsdaten umfassen.
„Art der Verarbeitungsvorgänge" Vantage Circle verarbeitet personenbezogene Daten, soweit dies zur Erbringung der Abonnementdienste gemäß der Vereinbarung erforderlich ist. Die an personenbezogenen Daten vorgenommenen Verarbeitungsvorgänge hängen vom Umfang der Abonnementdienste des Kunden und der Konfiguration seiner Vantage Circle-Instanz ab. Solche Verarbeitungsvorgänge können folgende umfassen: Erhebung, Organisation, Speicherung, Nutzung, Übermittlung, Kombinierung, Abfrage, Konsultation, Archivierung und/oder Löschung.
5. Unterauftragsverarbeitung
„Beauftragung von Unterauftragsverarbeitern" Der Kunde erkennt an und stimmt zu, dass (a) verbundene Unternehmen von Vantage Circle als Unterauftragsverarbeiter beauftragt werden können; und (b) Vantage Circle und die verbundenen Unternehmen von Vantage Circle jeweils Drittanbieter als Unterauftragsverarbeiter im Zusammenhang mit der Erbringung der Dienste einsetzen können. Vantage Circle oder ein verbundenes Unternehmen von Vantage Circle hat mit jedem Unterauftragsverarbeiter einen schriftlichen Vertrag geschlossen, der Datenschutzverpflichtungen enthält, die mindestens so schützend sind wie diejenigen in dieser Vereinbarung, soweit dies der Art der vom jeweiligen Unterauftragsverarbeiter erbrachten Dienste entspricht.
„Haftung" Vantage Circle haftet für Handlungen und Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang, wie Vantage Circle haften würde, wenn es die Dienste jedes Unterauftragsverarbeiters direkt gemäß den Bedingungen dieses DVV erbringt, sofern in der Vereinbarung nichts anderes bestimmt ist.
Der Kunde erteilt eine allgemeine Genehmigung für Vantage Circle zur Beauftragung weiterer Unterauftragsverarbeiter, die an folgende Anforderungen geknüpft ist:
(a) Vantage Circle beschränkt den Zugang des nachgeordneten Unterauftragsverarbeiters zu Kundeninhalten auf das für die Erbringung der Dienste unbedingt Erforderliche und untersagt dem Unterauftragsverarbeiter, personenbezogene Daten für andere Zwecke zu verarbeiten;
(b) Vantage Circle verpflichtet sich, jedem beauftragten Unterauftragsverarbeiter vertragliche Datenschutzverpflichtungen aufzuerlegen, einschließlich geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, die den Unterauftragsverarbeiter verpflichten, Kundeninhalte auf dem nach dem anwendbaren Datenschutzrecht erforderlichen Niveau zu schützen;
(c) Vantage Circle haftet für jeden Verstoß, der durch eine Handlung, einen Fehler oder eine Unterlassung seiner Unterauftragsverarbeiter verursacht wird.
Der Auftragsverarbeiter (Vantage Circle) darf ohne vorherige schriftliche Genehmigung der Anbieter von Vantage Circle keinen anderen Auftragsverarbeiter (im Folgenden „Unterauftragsverarbeiter") mit der Durchführung aller oder eines Teils der ihm von den Anbietern übertragenen Verarbeitungstätigkeiten beauftragen.
Zu diesem Zweck hat der Auftragsverarbeiter den Anbietern schriftlich (i) die Identität des Unterauftragsverarbeiters, (ii) den Standort des Unterauftragsverarbeiters und (iii) den Ort der vom Unterauftragsverarbeiter durchgeführten Verarbeitungstätigkeiten mitzuteilen.
Die Anbieter können (i) einen Unterauftragsverarbeiter ablehnen oder (ii) den Unterauftragsverarbeiter unter bestimmten Bedingungen akzeptieren.
Dasselbe Verfahren gilt „mutatis mutandis" für den Ersatz eines genehmigten Unterauftragsverarbeiters.
Der Unterauftragsverarbeiter unterliegt denselben Verpflichtungen wie der Auftragsverarbeiter. Daher hat der Unterauftragsverarbeiter alle in diesem Datenverarbeitungsvertrag festgelegten Verpflichtungen und die für den Auftragsverarbeiter geltenden Verpflichtungen aus der DSGVO und den anwendbaren Datenschutzgesetzen und -vorschriften einzuhalten. Der Auftragsverarbeiter muss dem Unterauftragsverarbeiter diese Verpflichtungen schriftlich in Form eines Vertrags auferlegen.
Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter alle in diesem Datenverarbeitungsvertrag festgelegten Verpflichtungen strikt einhält, und haftet in jedem Fall gegenüber den Anbietern von Vantage Circle vollumfänglich für die ordnungsgemäße und fristgerechte Erfüllung aller dieser Verpflichtungen durch den Unterauftragsverarbeiter.
Vantage Circle informiert über Änderungen bei Unterauftragsverarbeitern so bald wie vernünftigerweise möglich. Bei Änderungen der Infrastrukturanbieter bemüht sich Vantage Circle, sechzig (60) Tage vor einer Änderung schriftlich zu informieren, gibt jedoch in jedem Fall mindestens dreißig (30) Tage vor einer solchen Änderung schriftliche Mitteilung. Bei anderen Unterauftragsverarbeitern von Vantage Circle bemüht sich Vantage Circle, dreißig (30) Tage vor einer Änderung schriftlich zu informieren, gibt jedoch mindestens zehn (10) Tage vor einer solchen Änderung schriftliche Mitteilung.
Liste der Unterauftragsverarbeiter
- Digital Ocean
- Mandrill
- MSG91
- Spark Post
- Cloudinary
- HubSpot
- Amazon Web Services
6. Sicherheit
„Maßnahmen zum Schutz von Kundendaten" Vantage Circle hat angemessene technische und organisatorische Maßnahmen zum Schutz der Sicherheit (einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor zufälliger oder rechtswidriger Vernichtung, Verlust oder Änderung, unbefugter Offenlegung von oder unbefugtem Zugriff auf Kundendaten), der Vertraulichkeit und der Integrität von Kundendaten aufrechtzuerhalten, wie in der Dokumentation zu Sicherheit, Datenschutz und Architektur dargelegt. Vantage Circle überwacht regelmäßig die Einhaltung dieser Maßnahmen und wird die Gesamtsicherheit der Dienste während einer Abonnementlaufzeit nicht wesentlich verringern.
„Zertifizierungen und Audits durch Dritte" Vantage Circle hat die in der Dokumentation zu Sicherheit, Datenschutz und Architektur aufgeführten Zertifizierungen und Audits durch Dritte erhalten. Auf schriftliche Anfrage des Kunden in angemessenen Abständen und vorbehaltlich der in der Vereinbarung festgelegten Vertraulichkeitspflichten stellt Vantage Circle einem Kunden, der kein Wettbewerber von Vantage Circle ist (oder einem unabhängigen Drittprüfer des Kunden, der kein Wettbewerber von Vantage Circle ist), eine Kopie der aktuellsten Drittprüfungen oder Zertifizierungen von Vantage Circle zur Verfügung.
7. Verwaltung von Kundendatenvorfällen und Benachrichtigung
Vantage Circle unterhält Richtlinien und Verfahren für das Sicherheitsvorfallmanagement, wie in der Dokumentation zu Sicherheit, Datenschutz und Architektur festgelegt, und benachrichtigt den Kunden unverzüglich, nachdem Vantage Circle Kenntnis von der zufälligen oder rechtswidrigen Vernichtung, dem Verlust, der Änderung, der unbefugten Offenlegung von oder dem unbefugten Zugriff auf Kundendaten erlangt hat, einschließlich personenbezogener Daten, die von Vantage Circle oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden (ein „Kundendatenvorfall"). Vantage Circle unternimmt angemessene Anstrengungen, um die Ursache eines solchen Kundendatenvorfalls zu ermitteln, und ergreift die Maßnahmen, die Vantage Circle für notwendig und angemessen hält, um die Ursache eines solchen Kundendatenvorfalls zu beheben, soweit die Behebung im vernünftigen Einflussbereich von Vantage Circle liegt. Die vorstehenden Verpflichtungen gelten nicht für Vorfälle, die durch den Kunden oder seine Nutzer verursacht werden.
8. Rückgabe und Löschung von Kundendaten
Vantage Circle gibt Kundendaten an den Kunden zurück oder löscht sie und löscht, soweit nach geltendem Recht zulässig, Kundendaten gemäß den in der Dokumentation zu Sicherheit, Datenschutz und Architektur festgelegten Verfahren und Fristen.
(a) Vantage Circle-Dienste. Vor Beendigung der Vereinbarung verarbeitet Vantage Circle gespeicherte Kundeninhalte für die zulässigen Zwecke, bis der Kunde sich entscheidet, diese Kundeninhalte über die Dienste zu löschen. Der Kunde erklärt sich damit einverstanden, dass er allein für die Löschung von Kundeninhalten über die Dienste verantwortlich ist. Nach Beendigung der Vereinbarung räumt Vantage Circle dem Kunden dreißig (30) Tage nach dem Wirksamkeitsdatum der Beendigung ein, eine Kopie der gespeicherten Kundeninhalte über die Dienste zu erhalten.
Nach Beendigung der Vereinbarung löscht oder gibt Vantage Circle auf Wahl des Kunden die im Rahmen von als Vantage Circle gekennzeichneten Diensten und Anwendungsprogrammierschnittstellen gespeicherten Kundeninhalte (einschließlich Kopien) zurück.
Vantage Circle verarbeitet Kundenkontosdaten so lange, wie dies (a) zur Erbringung der Dienste an den Kunden, (b) für legitime Geschäftszwecke von Vantage Circle oder (c) nach geltendem Recht oder geltenden Vorschriften erforderlich ist. Kundenkontosdaten werden gemäß den Datenschutzbestimmungen von Vantage Circle gespeichert. Vantage Circle anonymisiert oder löscht Kundendaten zur Nutzung, wenn Vantage Circle diese für die genannten Zwecke nicht mehr benötigt.