Diese Datenverarbeitungsvereinbarung (die “DPA”), die zwischen dem in der anwendbaren Mimeo-Dienstleistungsvereinbarung identifizierten Mimeo-Kunden (“Kunde”) und dem in der Mimeo-Dienstleistungsvereinbarung identifizierten Mimeo-Unternehmen, der Mimeo-Tochtergesellschaft oder dem verbundenen Unternehmen (“Mimeo”) geschlossen wurde, regelt die Verarbeitung personenbezogener Daten, die der Kunde hochlädt oder Mimeo auf andere Weise im Zusammenhang mit den Diensten zur Verfügung stellt, sowie die Verarbeitung personenbezogener Daten, die Mimeo hochlädt oder dem Kunden auf andere Weise im Zusammenhang mit den Diensten zur Verfügung stellt.

Diese Datenschutzbestimmungen sind Bestandteil des betreffenden Mimeo-Dienstleistungsvertrags, der zuvor vom Kunden abgeschlossen wurde und in diesem DPA allgemein als “Mimeo-Vertrag” bezeichnet wird. Zusammenfassend werden der DPA (einschließlich der SCCs, wie hierin definiert), der Mimeo-Vertrag und alle anwendbaren Mimeo-Formulare in diesem DPA als “Vertrag” bezeichnet. Im Falle eines Konflikts oder einer Widersprüchlichkeit zwischen den Bestimmungen der Vereinbarung haben die Bestimmungen der folgenden Dokumente (in der Reihenfolge ihres Vorrangs) Vorrang: (a) die SCCs; (b) dieses DPA; (c) der Mimeo-Vertrag. Sofern in diesem DPA nicht ausdrücklich geändert, bleiben der Mimeo-Vertrag und, falls zutreffend, alle Mimeo-Formulare unverändert und in vollem Umfang in Kraft und wirksam.

I DEFINITIONEN
Controller-Controller-SCCs” sind die Standardvertragsklauseln (Controller-zu-Controller-Transfers – Satz II) im Anhang zum Beschluss der Europäischen Kommission vom 27. Dezember 2004, die von der Europäischen Kommission von Zeit zu Zeit geändert oder ersetzt werden können.

Controller-to-Processor-SCCs” bedeutet die Standardvertragsklauseln (Prozessoren) im Anhang zum Beschluss der Europäischen Kommission vom 5. Februar 2010 in der jeweils gültigen Fassung, die von der Europäischen Kommission von Zeit zu Zeit geändert oder ersetzt werden kann.

Personenbezogene Daten des Kunden” sind personenbezogene Daten, (i) die der Kunde hochlädt oder auf andere Weise Mimeo in Verbindung mit der Nutzung der Dienste von Mimeo zur Verfügung stellt oder (ii) für die der Kunde auf andere Weise für die Datenverarbeitung verantwortlich ist.

Data Controller” bedeutet Kunde.

Datenverarbeiter” bedeutet Mimeo.

Datenschutzanforderungen” bedeutet die Richtlinie, die allgemeine Datenschutzverordnung, die lokalen Datenschutzgesetze, alle untergeordneten Gesetze und Verordnungen zur Umsetzung der allgemeinen Datenschutzverordnung sowie alle Datenschutzgesetze.

Richtlinie” bedeutet die EU-Datenschutzrichtlinie 95/46/EG (in der geänderten Fassung).

Personenbezogene Daten aus der EU” bedeutet personenbezogene Daten, deren gemeinsame Nutzung gemäß diesem Abkommen durch die Richtlinie, die allgemeine Datenschutzverordnung und lokale Datenschutzgesetze geregelt ist.

Allgemeine Datenschutzverordnung” bedeutet die Verordnung der Europäischen Union zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG.

Lokale Datenschutzgesetze” sind alle untergeordneten Gesetze und Verordnungen zur Umsetzung der Richtlinie oder der allgemeinen Datenschutzverordnung, die auf das Abkommen anwendbar sind.

Persönliche Daten” sind Informationen über eine Person, die (a) dazu verwendet werden können, eine bestimmte Person zu identifizieren, zu kontaktieren oder ausfindig zu machen, einschließlich Daten, die der Kunde Mimeo im Rahmen von Dienstleistungen zur Verfügung zu stellen wünscht; (b) mit anderen Informationen kombiniert werden können, die dazu verwendet werden können, eine bestimmte Person zu identifizieren, zu kontaktieren oder ausfindig zu machen; oder (c) durch geltende Gesetze oder Vorschriften in Bezug auf die Erfassung, Verwendung, Speicherung oder Offenlegung von Informationen über eine identifizierbare Person als “persönliche Daten” oder “persönliche Informationen” definiert sind.

Verletzung personenbezogener Daten” bedeutet jede versehentliche oder unrechtmäßige Zerstörung, Verlust, Änderung, unbefugte Offenlegung von oder Zugriff auf persönliche Kundendaten.

Datenschutzgesetze” bezeichnet alle anwendbaren Gesetze, Vorschriften und sonstigen rechtlichen Anforderungen in Bezug auf (a) Datenschutz, Datensicherheit, Verbraucherschutz, Marketing, Werbung und Textnachrichten, E-Mail und andere Kommunikation; und (b) die Verwendung, Sammlung, Aufbewahrung, Speicherung, Sicherheit, Offenlegung, Übertragung, Entsorgung und sonstige Verarbeitung personenbezogener Daten.

Prozess” ist jeder Vorgang oder jede Reihe von Vorgängen, der/die mit personenbezogenen Daten oder mit Sätzen personenbezogener Daten durchgeführt wird, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht, wie z.B. das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleichen oder Kombinieren, Beschränken, Löschen oder Vernichten.

SCCs” sind alle Controller-zu-Prozessor-SCCs und Controller-zu-Controller-SCCs, die zwischen den Parteien im Rahmen der Vereinbarung abgeschlossen wurden.

Unterauftragsverarbeiter” bezeichnet jede Einheit, die Verarbeitungsdienste für Mimeo zur Förderung der Verarbeitung von Mimeo im Auftrag des Kunden erbringt.

Aufsichtsbehörde” bezeichnet eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat der Europäischen Union gemäß Artikel 51 der Allgemeinen Datenschutzverordnung eingerichtet wurde.

 

II ART DER DATENVERARBEITUNG

Jede Partei erklärt sich damit einverstanden, die im Rahmen der Vereinbarung erhaltenen personenbezogenen Daten nur für die in der Vereinbarung festgelegten Zwecke zu verarbeiten. Zur Vermeidung von Zweifeln sind die Kategorien der verarbeiteten persönlichen Daten und die Kategorien der betroffenen Personen, die diesem DPA unterliegen, in Anhang A zu diesem DPA beschrieben.

EINHALTUNG VON GESETZEN
Die Parteien kommen ihren jeweiligen Verpflichtungen aus allen anwendbaren Datenschutzanforderungen nach.

KUNDENPFLICHTEN
Der Kunde stimmt zu:

4.1 Mimeo Anweisungen zu erteilen und die Zwecke und allgemeinen Mittel der Verarbeitung persönlicher Kundendaten durch Mimeo in Übereinstimmung mit der Vereinbarung festzulegen; und

4.2 Erfüllt seine Schutz-, Sicherheits- und sonstigen Verpflichtungen in Bezug auf personenbezogene Kundendaten, die in den Datenschutzanforderungen für die für die Datenverarbeitung Verantwortlichen vorgeschrieben sind, durch (a) ein Verfahren zur Ausübung der Rechte der Personen, deren persönliche Kundendaten im Auftrag des Kunden verarbeitet werden, einführt und aufrechterhält; (b) nur Daten verarbeitet, die rechtmäßig und rechtsgültig erhoben wurden, und sicherstellt, dass diese Daten für die jeweiligen Verwendungszwecke relevant und verhältnismäßig sind; und (c) die Einhaltung der Bestimmungen dieses Vertrags durch sein Personal oder durch Dritte, die in seinem Namen auf persönliche Kundendaten zugreifen oder diese verwenden, sicherstellt.

  1. MIMEO-VERPFLICHTUNGEN

5.1 Anforderungen an die Verarbeitung. Mimeo wird:

  1. Persönliche Daten des Kunden (i) nur zum Zwecke der Bereitstellung, Unterstützung und Verbesserung der Dienstleistungen von Mimeo (einschließlich der Bereitstellung von Einblicken und anderen Berichten) unter Verwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen verarbeiten; und (ii) in Übereinstimmung mit den vom Kunden erhaltenen Anweisungen. Mimeo wird die personenbezogenen Daten des Kunden zu keinem anderen Zweck verwenden oder verarbeiten. Mimeo wird den Kunden unverzüglich schriftlich informieren, wenn die Anforderungen gemäß den Abschnitten 5-8 dieser Datenschutzbestimmungen nicht erfüllt werden können. In diesem Fall kann der Kunde die Vereinbarung kündigen oder andere angemessene Maßnahmen ergreifen, einschließlich der Aussetzung von Datenverarbeitungsvorgängen;
    2. den Kunden unverzüglich informieren, wenn eine Anweisung des Kunden nach Ansicht von Mimeo gegen die geltenden Datenschutzvorschriften verstößt;
    3. Wenn Mimeo im Auftrag des Kunden personenbezogene Daten von Einzelpersonen erhebt, befolgt Mimeo die Anweisungen des Kunden bezüglich der Erhebung personenbezogener Daten von Kunden (auch in Bezug auf die Bereitstellung einer Benachrichtigung und die Ausübung einer Wahlmöglichkeit);
    4. wirtschaftlich angemessene Maßnahmen ergreifen, um sicherzustellen, dass (i) die von Mimeo beschäftigten Personen und (ii) andere Personen, die im Auftrag von Mimeo Leistungen erbringen, die Bedingungen der Vereinbarung einhalten;
    5. Sicherstellen, dass seine Mitarbeiter, bevollmächtigten Agenten und alle Unterauftragsverarbeiter verpflichtet sind, die Vertraulichkeit der persönlichen Kundendaten zu beachten und anzuerkennen und zu respektieren, auch nach Beendigung ihres jeweiligen Arbeitsverhältnisses, Vertrags oder Auftrags;
    6. Wenn Subunternehmen beauftragt werden sollen, um bei der Erfüllung von Verpflichtungen in Übereinstimmung mit dieser DPA zu helfen, oder die Verarbeitungstätigkeiten ganz oder teilweise an solche Unterauftragsverarbeiter zu delegieren, (i) ausschließlich der Liste der Unterauftragsverarbeiter, die Mimeo online unterhält (derzeit verfügbar unter https://www.mimeo. com/Datenverarbeitungsvereinbarung) die vorherige schriftliche Zustimmung des Kunden zu einer solchen Unterauftragsvergabe einzuholen, wobei diese Zustimmung nicht unangemessenerweise verweigert werden darf; (ii) gegenüber dem Kunden für die Handlungen und Unterlassungen der Unterauftragsverarbeiter in Bezug auf den Datenschutz haftbar zu bleiben, wenn diese Unterauftragsverarbeiter auf Anweisung von Mimeo handeln; und (iii) mit diesen Unterauftragsverarbeitern vertragliche Vereinbarungen zu treffen, die sie verpflichten, das gleiche Maß an Datenschutz und Informationssicherheit zu gewährleisten, wie es hierin vorgesehen ist; und
    7. Mimeo stellt Kunden auf schriftliche Anfrage eine Zusammenfassung der Mimeo Datenschutz- und Sicherheitsrichtlinien zur Verfügung.

5.2 Mitteilung an den Kunden. Mimeo wird den Kunden informieren, wenn Folgendes festgestellt wird:

  1. Jegliche Nichteinhaltung der Abschnitte 5-8 dieser Datenschutzbestimmungen oder der Datenschutzanforderungen in Bezug auf den Schutz der im Rahmen dieser Datenschutzbestimmungen verarbeiteten personenbezogenen Daten des Kunden durch Mimeo oder seine Mitarbeiter;
    2. Jede rechtsverbindliche Aufforderung zur Offenlegung von personenbezogenen Kundendaten durch eine Strafverfolgungsbehörde, es sei denn, Mimeo ist es gesetzlich verboten, den Kunden zu informieren, z. B. um die Vertraulichkeit einer Untersuchung durch Strafverfolgungsbehörden zu wahren;
    3. Jede Mitteilung, Anfrage oder Untersuchung durch eine Aufsichtsbehörde in Bezug auf persönliche Kundendaten; oder
    4. Jede Beschwerde oder jeder Antrag (insbesondere Anträge auf Zugang zu, Berichtigung oder Sperrung von persönlichen Kundendaten), die direkt von den betroffenen Kunden eingehen. Mimeo wird ohne vorherige schriftliche Genehmigung des Kunden nicht auf eine solche Anfrage antworten.

5.3 Unterstützung des Kunden. Mimeo wird den Kunden in angemessener Weise unterstützen:

  1. Jegliche Anfragen von betroffenen Kunden in Bezug auf den Zugang zu oder die Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Sperrung oder Löschung von personenbezogenen Kundendaten, die Mimeo für den Kunden verarbeitet. Falls eine betroffene Person eine solche Anfrage direkt an Mimeo sendet, wird Mimeo diese Anfrage umgehend an den Kunden weiterleiten;
    2. die Untersuchung von Verstößen gegen die Datenschutzbestimmungen und die Benachrichtigung der Aufsichtsbehörde und der betroffenen Kunden bezüglich solcher Verstöße gegen die Datenschutzbestimmungen; und
    3. Gegebenenfalls die Erstellung von Datenschutzfolgenabschätzungen und, falls erforderlich, die Durchführung von Konsultationen mit einer Aufsichtsbehörde.

5.4 Erforderliche Verarbeitung. Falls Mimeo aufgrund von Datenschutzanforderungen verpflichtet ist, personenbezogene Daten des Kunden aus einem anderen Grund als der Erbringung der in der Vereinbarung beschriebenen Dienstleistungen zu verarbeiten, wird Mimeo den Kunden vor jeder Verarbeitung über diese Anforderung informieren, es sei denn, es ist Mimeo gesetzlich untersagt, den Kunden über eine solche Verarbeitung zu informieren (z. B. aufgrund von Geheimhaltungsanforderungen, die nach geltendem Recht der EU-Mitgliedsstaaten bestehen können).

5.5 Sicherheit. Mimeo wird:

  1. Geeignete organisatorische und technische Sicherheitsmaßnahmen (einschließlich in Bezug auf Personal, Einrichtungen, Hard- und Software, Speicher und Netzwerke, Zugangskontrollen, Überwachung und Protokollierung, Erkennung von Schwachstellen und Verletzungen, Reaktion auf Vorfälle, Verschlüsselung von persönlichen Kundendaten während des Transports und im Ruhezustand) zum Schutz vor unbefugtem oder versehentlichem Zugriff, Verlust, Änderung, Offenlegung oder Zerstörung von persönlichen Kundendaten ergreifen;
    2. Verantwortung für ausreichende Sicherheits-, Datenschutz- und Vertraulichkeitsvorkehrungen für alle Mimeo-Mitarbeiter in Bezug auf persönliche Kundendaten und Haftung für die Nichteinhaltung der Bestimmungen dieser Datenschutzbestimmungen durch diese Mimeo-Mitarbeiter;
    3. Ergreifen angemessener Maßnahmen, um zu bestätigen, dass das gesamte Mimeo-Personal die Sicherheit, den Datenschutz und die Vertraulichkeit der persönlichen Kundendaten in Übereinstimmung mit den Anforderungen dieser Datenschutzbestimmungen schützt; und
    4. Mimeo benachrichtigt den Kunden über jede Verletzung von personenbezogenen Daten durch Mimeo, seine Subunternehmer oder andere Dritte, die im Namen von Mimeo handeln, ohne unangemessene Verzögerung und in jedem Fall innerhalb von 48 Stunden, nachdem Mimeo von einer Verletzung personenbezogener Daten Kenntnis erlangt hat.

 

AUDIT, ZERTIFIZIERUNG
6.1 Prüfung der Aufsichtsbehörde. Wenn eine Aufsichtsbehörde eine Prüfung der Datenverarbeitungseinrichtungen, aus denen Mimeo personenbezogene Daten von Kunden verarbeitet, verlangt, um die Einhaltung der Datenschutzanforderungen durch den Kunden zu ermitteln oder zu überwachen, wird Mimeo mit dieser Prüfung zusammenarbeiten. Der Kunde ist für alle Kosten und Gebühren im Zusammenhang mit einer solchen Prüfung verantwortlich, einschließlich aller angemessenen Kosten und Gebühren für die Zeit, die Mimeo für eine solche Prüfung aufwendet, zusätzlich zu den Gebühren für die von Mimeo erbrachten Dienstleistungen.

6.2 Betriebsprüfungen. Mimeo muss auf schriftliche Anfrage des Kunden (höchstens eine Anfrage pro Kalenderjahr) per E-Mail an [GDPR@Mimeo.com] die Einhaltung der Abschnitte 5-8 dieser DPA schriftlich bestätigen. Mimeo stellt dem Kunden jedes Jahr einen Gutachtenbericht zur Verfügung, der von einer akkreditierten, unabhängigen Wirtschaftsprüfungsgesellschaft nach den für die Dienstleistungen im Rahmen der Vereinbarung geltenden Standards erstellt wird (“Bericht”). Enthält ein Bericht nach vernünftigem Ermessen des Kunden keine ausreichenden Informationen, um die Einhaltung der Bestimmungen dieses Datenschutzvertrages durch Mimeo zu bestätigen, kann der Kunde oder eine akkreditierte, unabhängige Wirtschaftsprüfungsgesellschaft, der sowohl der Kunde als auch Mimeo zustimmen, die Einhaltung der Bestimmungen dieses Datenschutzvertrages durch Mimeo während der regulären Geschäftszeiten mit angemessener Vorankündigung (mindestens 10 Werktage) und vorbehaltlich angemessener Vertraulichkeitsverfahren überprüfen. Der Kunde ist für alle Kosten und Gebühren im Zusammenhang mit einer solchen Prüfung verantwortlich, einschließlich aller angemessenen Kosten und Gebühren für die Zeit, die Mimeo für eine solche Prüfung aufwendet, zusätzlich zu den Gebühren für die von Mimeo erbrachten Dienstleistungen. Vor Beginn eines solchen Audits vereinbaren der Kunde und Mimeo einvernehmlich den Umfang, den Zeitpunkt und die Dauer des Audits. Der Kunde informiert Mimeo unverzüglich über alle Verstöße, die im Laufe eines Audits festgestellt werden. Der Kunde darf Mimeo nicht mehr als einmal pro Jahr auditieren.

7. DATENÜBERTRAGUNGEN
Für die Übermittlung von personenbezogenen Daten aus der EU an Mimeo zur Verarbeitung durch Mimeo in einer anderen Rechtsordnung als einer Rechtsordnung in der EU, dem EWR oder den von der Europäischen Kommission zugelassenen Ländern, die einen “angemessenen” Datenschutz bieten, erklärt sich Mimeo bereit, (a) für personenbezogene Daten aus der EU mindestens das gleiche Maß an Schutz der Privatsphäre zu gewährleisten, wie es im Rahmen des US-amerikanischen, EU- und des schweizerischen Datenschutzschilds erforderlich ist; oder (b) die Form der Controller-to-Processor SCCs zu verwenden. Wenn Datenübermittlungen gemäß Abschnitt 7 dieses Datenschutzgesetzes auf SCCs für die Verarbeitung durch den für die Verarbeitung Verantwortlichen angewiesen sind, um die rechtmäßige Übermittlung von personenbezogenen Daten aus der EU gemäß dem vorstehenden Satz zu ermöglichen, vereinbaren die Parteien, dass die betroffenen Personen, für die eine Mimeo-Einheit personenbezogene Daten aus der EU verarbeitet, Drittbegünstigte im Rahmen der SCCs für die Verarbeitung durch den für die Verarbeitung Verantwortlichen sind. Sollte Mimeo nicht in der Lage sein, diese Anforderungen zu erfüllen, werden personenbezogene Daten aus der EU ausschließlich auf dem Gebiet eines Mitgliedstaates der Europäischen Union verarbeitet und verwendet, und jede Bewegung von personenbezogenen Daten aus der EU in ein Nicht-EU-Land erfordert die vorherige schriftliche Zustimmung des Kunden. Mimeo benachrichtigt den Kunden unverzüglich über jede Unfähigkeit von Mimeo, die Bestimmungen dieses Abschnitts 7 zu erfüllen.

8. DATENRÜCKGABE UND -LÖSCHUNG
Die Parteien vereinbaren, dass Mimeo auf angemessene schriftliche Anfrage des Kunden alle personenbezogenen Daten des Kunden und Kopien dieser Daten nach Wahl des Kunden an den Kunden zurückgibt oder diese sicher vernichtet und zur Zufriedenheit des Kunden nachweist, dass es solche Maßnahmen ergriffen hat, es sei denn, Datenschutzanforderungen hindern Mimeo an der Rückgabe oder Vernichtung aller oder eines Teils der angegebenen personenbezogenen Daten des Kunden. In einem solchen Fall verpflichtet sich Mimeo, die Vertraulichkeit der von ihm aufbewahrten personenbezogenen Daten des Kunden zu wahren und diese erst nach diesem Zeitpunkt aktiv zu verarbeiten, um die geltenden Gesetze einzuhalten.

9. DATENVERARBEITUNG DRUCH DRITTE
Der Kunde nimmt zur Kenntnis, dass Mimeo bei der Bereitstellung einiger Dienste nach Erhalt von Anweisungen des Kunden persönliche Kundendaten an Dritte übertragen und anderweitig mit diesen Datenverarbeitern interagieren kann. Der Kunde erklärt sich damit einverstanden, dass er, falls und soweit es zu solchen Übertragungen kommt, dafür verantwortlich ist, separate vertragliche Vereinbarungen mit diesen Dritt-Datenverarbeitern zu treffen, die sie zur Einhaltung von Verpflichtungen gemäß den Datenschutzanforderungen verpflichten. Um Zweifel auszuschließen, sind solche Drittdatenverarbeiter keine Unterverarbeiter.

10. BEGRIFF
Diese Datenschutzbestimmungen bleiben in Kraft, solange Mimeo im Auftrag des Kunden personenbezogene Daten verarbeitet oder bis zur Beendigung des Mimeo-Vertrags (und alle personenbezogenen Daten gemäß Abschnitt 8 oben zurückgegeben oder gelöscht wurden).

11. GELTENDES RECHT, GERICHTSBARKEIT UND GERICHTSSTAND
Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung unterliegt diese Datenschutzrichtlinie den Gesetzen Deutschlands. 

 

 

Zeitplan A

ANHANG B – BESCHREIBUNG DER ÜBERTRAGUNG

  1. Datenthemen. Die übermittelten personenbezogenen Daten betreffen folgende Kategorien:

Abhängig von den vom Datenexporteur verwendeten Diensten:

  • Potenzielle und tatsächliche Mitarbeiter des Datenexporteurs; und
  • Dritte, die geschäftliche Beziehungen zum Datenexporteur haben oder haben könnten (z. B. Werbetreibende, Kunden, Auftragnehmer usw.).
  1. Zweck der Übertragung. Die Übertragung erfolgt zu folgenden Zwecken:

Die Übertragung soll es dem Datenexporteur ermöglichen, die Zwecke und Mittel der Verarbeitung personenbezogener Daten zu ermitteln, die durch die Mimeo-Marken des Datenimporteurs für die Verbreitung von Print- und digitalen Inhalten oder andere Geschäftspraktiken des Datenexporteurs erlangt werden.

  1. Kategorien von Daten. Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien:

Bei den übermittelten Daten handelt es sich um personenbezogene Daten, die der Datenexporteur dem Datenimporteur im Zusammenhang mit der Nutzung von Mimeos Print-on-Demand-, Mimeo Marketplace-, Mimeo Digital-, Warehousing- und Fulfillment- und Dokumentenvertriebsdiensten zur Verfügung stellt Mimeo-Vereinbarung. Zu diesen personenbezogenen Daten können der Vorname, der Nachname, die E-Mail-Adresse, Kontaktinformationen und alle Anmerkungen gehören, die vom Datenexporteur in Bezug auf das Vorstehende zur Verfügung gestellt werden.

  1. Empfänger. Die übermittelten personenbezogenen Daten dürfen nur an folgende Empfänger oder Kategorien von Empfängern weitergegeben werden:

Mitarbeiter und andere Vertreter des Datenimporteurs, die einen legitimen Geschäftszweck für die Verarbeitung solcher personenbezogenen Daten haben.

  1. Sensible Daten (falls zutreffend). Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten:

Keiner.

  1. Datenschutzregistrierungsinformationen des Datenexporteurs (sofern zutreffend) .

Keiner.

  1. Zusätzliche nützliche Informationen (Speichergrenzen und andere relevante Informationen) .

Die zwischen den Parteien übermittelten personenbezogenen Daten dürfen nur für den Zeitraum aufbewahrt werden, der gemäß dem Vertrag zulässig ist. Die Parteien sind sich darüber einig, dass jede Partei in dem Maße, in dem sie zusammen mit der anderen Partei als Datenkontrolleur in Bezug auf personenbezogene Daten handelt, in angemessener Weise mit der anderen Partei kooperiert, um die Ausübung der Datenschutzrechte gemäß der Richtlinie zu ermöglichen Datenschutzanforderungen.

  1. Kontakt Informationen. Anlaufstellen für Datenschutzanfragen:

Datenimporteur: Unterzeichner der Vereinbarung zwischen den Parteien

Datenexporteur: Unterzeichner der Vereinbarung zwischen den Parteien

 

Mimeo vertraulich und urheberrechtlich geschützt

Zuletzt aktualisiert: 23. Mai 2018