Diese DPA kann auch angesehen werden in: 

Diese Datenverarbeitungsvereinbarung (die “DPA”), die vom Mimeo-Kunden in der entsprechenden Mimeo-Dienstleistungsvereinbarung (“Kunde”) und der Mimeo-Gesellschaft, Tochtergesellschaft oder Tochtergesellschaft, die auf der Mimeo-Dienstleistungsvereinbarung (“Mimeo” ), regelt die Verarbeitung personenbezogener Daten, die der Kunde Mimeo im Zusammenhang mit den Diensten und der Verarbeitung von personenbezogenen Daten, die Mimeo im Zusammenhang mit den Diensten hochlädt oder anderweitig dem Kunden zur Verfügung stellt, hochlädt oder anderweitig zur Verfügung stellt.

Diese Datenschutzerklärung ist Bestandteil der relevanten Mimeo-Dienstleistungsvereinbarung, die zuvor vom Kunden durchgeführt wurde und die in dieser Datenschutzvereinbarung allgemein als “Mimeo-Vertrag” bezeichnet wird. Zusammenfassend werden die DPA (einschließlich der SCCs, wie hier definiert), der Mimeo-Vertrag und alle anwendbaren Mimeo-Formulare in dieser Datenschutzvereinbarung als “Vereinbarung” bezeichnet. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen einer der Bedingungen der Vereinbarung, haben die Bestimmungen der folgenden Dokumente (in der Rangfolge) Vorrang: (a) die SCCs; (b) diese Datenschutzvereinbarung; (c) den Mimeo-Vertrag. Sofern nicht ausdrücklich in dieser Datenschutzvereinbarung geändert, bleiben der Mimeo-Vertrag und gegebenenfalls die Mimeo-Formulare unverändert und in vollem Umfang gültig.

  1. DEFINITIONEN

“Controller-Controller-SCCs” bezeichnet  die  Standardvertragsklauseln (Controller-Controller-Transfers – Set II) im Anhang zum Beschluss der Europäischen Kommission vom 27. Dezember 2004 , der von Zeit zu Zeit von der Europäischen Kommission geändert oder ersetzt werden kann .

“Controller-to-Processor-SCCs” bezeichnet  die  Standardvertragsklauseln (Prozessoren) im Anhang zum Beschluss der Europäischen Kommission vom 5. Februar 2010 , der von Zeit zu Zeit von der Europäischen Kommission geändert oder ersetzt werden kann.

“Persönliche Daten des Kunden”  sind personenbezogene Daten (i), die der Kunde Mimeo im Zusammenhang mit der Nutzung der Dienste von Mimeo hochlädt oder anderweitig zur Verfügung stellt oder (ii) für die der Kunde sonst ein Datenverantwortlicher ist.

“Data Controller”  bedeutet Kunde.

“Datenprozessor”  bedeutet Mimeo.

“Datenschutzanforderungen” bezeichnet  die Richtlinie, die Datenschutz-Grundverordnung, lokale Datenschutzgesetze, alle nachgeordneten Gesetze und Verordnungen zur Umsetzung der Datenschutz-Grundverordnung sowie alle Datenschutzgesetze.

“Richtlinie” bezeichnet  die EU-Datenschutzrichtlinie 95/46 / EG (in der geänderten Fassung).

“EU-Personenbezogene Daten”  sind personenbezogene Daten, deren Weitergabe gemäß dieser Vereinbarung durch die Richtlinie, die Datenschutz-Grundverordnung und die lokalen Datenschutzgesetze geregelt wird.

“Datenschutz-Grundverordnung” bezeichnet  die EU-Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46 / EG.

“Lokale Datenschutzgesetze”  sind untergeordnete Gesetze und Verordnungen zur Umsetzung der Richtlinie oder der Datenschutz-Grundverordnung, die für das Abkommen gelten können.

“Personenbezogene Daten”  sind Informationen über eine Person, die (a) dazu verwendet werden können, eine bestimmte Person zu identifizieren, zu kontaktieren oder zu lokalisieren, einschließlich Daten, die der Kunde Mimeo von Diensten zur Verfügung stellt; (b) kann mit anderen Informationen kombiniert werden, die zur Identifizierung, Kontaktaufnahme oder Lokalisierung einer bestimmten Person verwendet werden können; oder (c) als “personenbezogene Daten” oder “personenbezogene Daten” durch anwendbare Gesetze oder Vorschriften in Bezug auf die Sammlung, Nutzung, Speicherung oder Offenlegung von Informationen über eine identifizierbare Person definiert sind.

“Verletzung personenbezogener Daten” steht  für zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Daten des Kunden.

“Datenschutzgesetze” bezeichnet  alle anwendbaren Gesetze, Vorschriften und sonstigen rechtlichen Anforderungen in Bezug auf (a) Datenschutz, Datensicherheit, Verbraucherschutz, Marketing, Werbung und Textnachrichten, E-Mail und andere Mitteilungen; und (b) die Verwendung, Sammlung, Aufbewahrung, Speicherung, Sicherheit, Offenlegung, Übertragung, Entsorgung und andere Verarbeitung von persönlichen Daten.

“Prozess” ist jede Operation oder Gruppe von Operationen, die an persönlichen Daten oder an Gruppen von personenbezogenen Daten durchgeführt wird, auch automatisiert, wie Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Nutzung, Weitergabe durch Weitergabe, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Vernichtung.

“SCCs” bezeichnet alle SCCs von  Controller zu Prozessor und SCCs von Controller zu Controller, die zwischen den Parteien im Rahmen der Vereinbarung abgeschlossen wurden.

“Subprocessor” bezeichnet  jede Entität, die Mimeo zur Unterstützung der Verarbeitung von Mimeo im Auftrag des Kunden Verarbeitungsdienste zur Verfügung stellt.

“Aufsichtsbehörde” bezeichnet  eine unabhängige Behörde, die von einem Mitgliedstaat der Europäischen Union gemäß Artikel 51 der Datenschutz-Grundverordnung gegründet wurde.

  1. Art der Datenverarbeitung

Jede Partei verpflichtet sich, die im Rahmen der Vereinbarung erhaltenen personenbezogenen Daten nur für die in der Vereinbarung festgelegten Zwecke zu verarbeiten.  Um Zweifel zu vermeiden, sind die Kategorien der verarbeiteten personenbezogenen Daten und die Kategorien betroffener Personen, die dieser Datenschutzvereinbarung unterliegen, in Anhang A dieser Datenschutzvereinbarung beschrieben.

  1. Einhaltung der Gesetze

Die Parteien müssen ihren jeweiligen Verpflichtungen unter allen anwendbaren Datenschutzanforderungen nachkommen.

  1. KUNDENVERPFLICHTUNGEN

Der Kunde stimmt zu:

4.1     Mimeo Anweisungen erteilen und die Zwecke und allgemeinen Mittel der Verarbeitung personenbezogener Kundendaten durch Mimeo in Übereinstimmung mit der Vereinbarung festlegen; und

4.2     Erfüllung seiner Schutz-, Sicherheits- und sonstigen Pflichten in Bezug auf personenbezogene Daten des Kunden gemäß den Datenschutzanforderungen für Datenverantwortliche durch: (a) Einführung und Aufrechterhaltung eines Verfahrens zur Ausübung der Rechte der Personen, deren personenbezogene Daten des Kunden verarbeitet werden Namen des Kunden; (b) Verarbeitung nur rechtmäßig und ordnungsgemäß erhobener Daten und Gewährleistung, dass diese Daten für die jeweilige Nutzung relevant und verhältnismäßig sind; und (c) die Einhaltung der Bestimmungen dieser Vereinbarung durch ihr Personal oder durch Dritte, die in ihrem Namen auf personenbezogene Daten von Kunden zugreifen oder diese verwenden, sicherzustellen.

  1. MIMEO-VERPFLICHTUNGEN

5.1 Verarbeitungsanforderungen  Mimeo wird:

  1. Verarbeitung personenbezogener Daten des Kunden (i) nur zum Zwecke der Bereitstellung, Unterstützung und Verbesserung der Dienste von Mimeo (einschließlich der Bereitstellung von Erkenntnissen und anderer Berichterstattung) unter Verwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen; und (ii) in Übereinstimmung mit den vom Kunden erhaltenen Anweisungen. Mimeo wird die personenbezogenen Daten des Kunden nicht für andere Zwecke verwenden oder verarbeiten. Mimeo wird den Kunden unverzüglich schriftlich informieren, wenn er die Anforderungen der Abschnitte 5-8 dieser Datenschutzvereinbarung nicht erfüllen kann. In diesem Fall kann der Kunde den Vertrag kündigen oder andere angemessene Maßnahmen ergreifen, einschließlich der Unterbrechung der Datenverarbeitung;
  2.     Den Kunden unverzüglich informieren, wenn eine Anweisung des Kunden nach Meinung von Mimeo gegen die geltenden Datenschutzbestimmungen verstößt;
  3.     Wenn Mimeo personenbezogene Daten von Kunden im Namen des Kunden erfasst, befolgen Sie die Anweisungen des Kunden bezüglich der Sammlung personenbezogener Daten des Kunden (einschließlich in Bezug auf die Bereitstellung von Mitteilungen und Ausübung der Wahl);
  4. Wirtschaftlich vertretbare Schritte unternehmen, um sicherzustellen, dass (i) von ihr beschäftigte Personen und (ii) andere Personen, die mit Mimeo beauftragt sind, die Bedingungen des Vertrags einhalten;
  5. Sicherstellen, dass seine Mitarbeiter, bevollmächtigten Vertreter und alle Subprozessoren die Vertraulichkeit der personenbezogenen Daten des Kunden einhalten und anerkennen und respektieren müssen, auch nach dem Ende ihrer jeweiligen Beschäftigung, ihres Vertrags oder ihrer Abtretung;
  6. Wenn Subunternehmen beauftragt werden sollen, ihre Verpflichtungen gemäß dieser Datenschutzvereinbarung zu erfüllen oder die Verarbeitung ganz oder teilweise an diese Subprozessoren zu delegieren, (i) ohne die Liste der Subprozessoren, die Mimeo online unterhält (derzeit verfügbar unter https: / /www.mimeo.de/datenverarbeitungsvereinbarung/) die vorherige schriftliche Zustimmung des Auftraggebers zu einer solchen Untervergabe einholen, wobei die Zustimmung nicht unbillig verweigert wird; (ii) dem Kunden für die Handlungen und Unterlassungen der Unterprozessoren in Bezug auf den Datenschutz haftbar bleiben, wenn diese Unterprozessoren auf Anweisungen von Mimeo einwirken; und (iii) vertragliche Vereinbarungen mit diesen Subprozessoren treffen, die sie verpflichten, das gleiche Maß an Datenschutz und Informationssicherheit wie hier vorgesehen zu gewährleisten; und
  7. Geben Sie dem Kunden auf schriftliche Anfrage eine Zusammenfassung der Datenschutz- und Sicherheitsrichtlinien von Mimeo.

5.2 Hinweis an den Kunden.  Mimeo wird den Kunden informieren, wenn Mimeo Folgendes bemerkt:

  1. Jede Nichteinhaltung der Abschnitte 5-8 dieser Datenschutzvereinbarung oder der Datenschutzanforderungen in Bezug auf den Schutz personenbezogener Daten von Kunden, die im Rahmen dieser Datenschutzvereinbarung verarbeitet werden, durch Mimeo oder seine Mitarbeiter;
  2. Jeder rechtlich bindende Antrag auf Offenlegung personenbezogener Daten durch eine Strafverfolgungsbehörde, es sei denn, Mimeo ist anderweitig gesetzlich dazu verpflichtet, den Kunden zu informieren, beispielsweise um die Vertraulichkeit einer Untersuchung durch Strafverfolgungsbehörden zu wahren;
  3. Jede Benachrichtigung, Anfrage oder Untersuchung durch eine Aufsichtsbehörde in Bezug auf personenbezogene Daten des Kunden; oder
  4. Jede Beschwerde oder Anfrage (insbesondere Anträge auf Zugang, Berichtigung oder Sperrung von persönlichen Daten des Kunden), die direkt von den betroffenen Personen des Kunden erhalten wurden. Mimeo wird auf eine solche Anfrage nicht ohne vorherige schriftliche Genehmigung des Kunden reagieren.

5.3 Hilfe für den Kunden.  Mimeo wird dem Kunden angemessene Unterstützung in Bezug auf Folgendes bieten:

  1. Anfragen von Kundendaten betroffenen Personen in Bezug auf den Zugang zu oder die Berichtigung, Löschung, Beschränkung, Portabilität, Blockierung oder Löschung von persönlichen Daten des Kunden, die Mimeo für den Kunden verarbeitet. Falls eine betroffene Person eine solche Anfrage direkt an Mimeo sendet, wird Mimeo diese Anfrage umgehend an den Kunden senden.
  2. Die Untersuchung von Verletzungen personenbezogener Daten und die Benachrichtigung der Aufsichtsbehörde und der betroffenen Personen des Kunden bezüglich solcher Verletzungen personenbezogener Daten; und
  3. Gegebenenfalls Vorbereitung von Datenschutz-Folgenabschätzungen und erforderlichenfalls Durchführung von Konsultationen mit einer Aufsichtsbehörde.

5.4 Erforderliche Verarbeitung.  Wenn Mimeo gemäß den Datenschutzanforderungen personenbezogene Daten des Kunden aus einem anderen Grund als der Erbringung der im Vertrag beschriebenen Leistungen verarbeiten muss, wird Mimeo den Kunden im Voraus über diese Verarbeitung informieren, es sei denn, Mimeo ist gesetzlich dazu verpflichtet, den Kunden darüber zu informieren Verarbeitung (z. B. aufgrund von Geheimhaltungsanforderungen, die möglicherweise nach den geltenden Rechtsvorschriften der EU-Mitgliedstaaten bestehen).

5.5 Sicherheit. Mimeo wird:

  1. Angemessene organisatorische und technische Sicherheitsmaßnahmen (einschließlich in Bezug auf Personal, Einrichtungen, Hardware und Software, Speicher und Netzwerke, Zugriffskontrollen, Überwachung und Protokollierung, Schwachstellen- und Sicherheitsverletzungen, Vorfallreaktion, Verschlüsselung persönlicher Daten des Kunden während des Transports und in Ruhe) ) zum Schutz vor unbefugtem oder versehentlichem Zugriff, Verlust, Veränderung, Offenlegung oder Zerstörung von persönlichen Daten des Kunden;
  2. Verantwortung für die ausreichende Sicherheit, Privatsphäre und Vertraulichkeit aller Mimeo-Mitarbeiter in Bezug auf personenbezogene Daten des Kunden zu übernehmen und für das Versagen des Mimeo-Personals, die Bedingungen dieser Datenschutzrichtlinie zu erfüllen, verantwortlich zu sein;
  3. Angemessene Maßnahmen ergreifen, um zu bestätigen, dass alle Mitarbeiter von Mimeo die Sicherheit, den Datenschutz und die Vertraulichkeit der personenbezogenen Daten des Kunden im Einklang mit den Anforderungen dieser Datenschutzvereinbarung schützen; und
  4. Benachrichtigen Sie den Kunden über persönliche Datenverletzungen durch Mimeo, seine Subprozessoren oder andere Dritte, die im Namen von Mimeo handeln, unverzüglich und in jedem Fall innerhalb von 48 Stunden nach Bekanntwerden eines Verstoßes gegen persönliche Daten.
  5. AUDIT, ZERTIFIZIERUNG

6.1 Aufsichtsbehörde Audit.  Wenn eine Aufsichtsbehörde eine Prüfung der Datenverarbeitungseinrichtungen vornimmt, von denen Mimeo personenbezogene Daten des Kunden verarbeitet, um die Einhaltung der Datenschutzanforderungen durch den Kunden zu ermitteln oder zu überwachen, wird Mimeo mit diesem Audit zusammenarbeiten. Der Kunde ist verantwortlich für alle Kosten und Gebühren im Zusammenhang mit dieser Prüfung, einschließlich aller angemessenen Kosten und Gebühren für jede Zeit, die Mimeo für eine solche Prüfung aufwendet, zusätzlich zu den Gebühren für Dienstleistungen, die von Mimeo erbracht werden.

6.2 Audits Mimeo muss auf schriftliche Anfrage des Kunden (eine Anfrage pro Kalenderjahr nicht zu überschreiten) per E-Mail an [GDPR@Mimeo.com] die Einhaltung der Abschnitte 5-8 dieser Datenschutzvereinbarung schriftlich bestätigen. Mimeo stellt dem Kunden jedes Jahr einen Bestätigungsbericht zur Verfügung, der von einer akkreditierten Zertifizierungsstelle von Drittanbietern zur Verfügung gestellt wird, die für die Dienstleistungen im Rahmen der Vereinbarung gelten (“Bericht”). Wenn ein Bericht nach vernünftiger Einschätzung des Kunden keine ausreichenden Informationen zur Bestätigung der Einhaltung der Bestimmungen dieser Datenschutzvereinbarung durch Mimeo enthält, kann der Kunde oder eine von ihm und Mimeo anerkannte akkreditierte dritte Prüfungsgesellschaft prüfen, ob Mimeo die Bedingungen der Datenschutzrichtlinie erfüllt diese DPA während der normalen Geschäftszeiten, mit angemessener Vorankündigung an Mimeo (mit nicht weniger als 10 Werktagen) und vorbehaltlich angemessener Vertraulichkeitsverfahren. Der Kunde ist verantwortlich für alle Kosten und Gebühren im Zusammenhang mit dieser Prüfung, einschließlich aller angemessenen Kosten und Gebühren für jede Zeit, die Mimeo für eine solche Prüfung aufwendet, zusätzlich zu den Gebühren für Dienstleistungen, die von Mimeo erbracht werden. Vor Beginn einer solchen Prüfung vereinbaren der Kunde und Mimeo gemeinsam Umfang, Zeitpunkt und Dauer der Prüfung. Der Kunde wird Mimeo unverzüglich informieren, wenn im Verlauf eines Audits ein Verstoß festgestellt wird. Der Kunde darf Mimeo nicht mehr als einmal jährlich auditieren. Der Kunde wird Mimeo unverzüglich informieren, wenn im Verlauf eines Audits ein Verstoß festgestellt wird. Der Kunde darf Mimeo nicht mehr als einmal jährlich auditieren. Der Kunde wird Mimeo unverzüglich informieren, wenn im Verlauf eines Audits ein Verstoß festgestellt wird. Der Kunde darf Mimeo nicht mehr als einmal jährlich auditieren.

  1. DATENÜBERTRAGUNGEN

Für die Übermittlung von EU-personenbezogenen Daten an Mimeo zur Verarbeitung durch Mimeo in einem anderen Land als einem Land in der EU, dem EWR oder den von der Europäischen Kommission anerkannten Ländern, die einen “angemessenen” Datenschutz gewährleisten, stimmt Mimeo zu, dass das gleiche Datenschutzniveau für personenbezogene Daten in der EU, wie es in den Rahmenrichtlinien für den Schutz der Privatsphäre der USA und der EU vorgesehen ist; oder (b) die Form der Controller-zu-Prozessor-SCCs verwenden. Wenn sich die Datenübermittlungen gemäß Abschnitt 7 dieser Datenschutzvereinbarung auf SCCs von Controller zu Prozessor stützen, um die rechtmäßige Übertragung von EU-personenbezogenen Daten gemäß dem vorstehenden Satz zu ermöglichen, stimmen die Parteien zu, dass betroffene Personen personenbezogene Daten von Mimeo verarbeiten sind Drittbegünstigte im Rahmen der SCCs von Controller zu Processor. Wenn Mimeo diese Anforderungen nicht erfüllen kann oder nicht erfüllen kann, dann werden personenbezogene Daten aus der EU ausschließlich im Hoheitsgebiet eines Mitgliedstaates der Europäischen Union verarbeitet und genutzt, und jede Übermittlung von EU-personenbezogenen Daten in ein Nicht-EU-Land bedarf der vorherigen schriftlichen Zustimmung des Kunden. Mimeo wird den Kunden unverzüglich darüber informieren, dass Mimeo die Bestimmungen dieses Abschnitts 7 nicht einhalten kann.

  1. DATEN ZURÜCK UND LÖSCHEN

Die Parteien sind sich darüber einig, dass Mimeo nach Aufforderung durch den Kunden auf Verlangen des Kunden alle persönlichen Daten des Kunden und Kopien dieser Daten an den Kunden zurückschickt oder sie auf sichere Weise vernichtet und zur Zufriedenheit des Kunden vorführt dass es solche Maßnahmen ergriffen hat, es sei denn, die Datenschutzbestimmungen verhindern, dass Mimeo alle oder Teile der offengelegten personenbezogenen Daten des Kunden zurückgibt oder zerstört. In diesem Fall verpflichtet sich Mimeo, die Vertraulichkeit der von ihm aufbewahrten personenbezogenen Daten des Kunden zu wahren und diese persönlichen Daten des Kunden erst nach diesem Datum aktiv zu bearbeiten, um die geltenden Gesetze einzuhalten.

  1. DATENPROZESSOREN DRITTER

Der Kunde nimmt zur Kenntnis, dass Mimeo bei der Bereitstellung bestimmter Dienste personenbezogene Daten des Kunden nach Erhalt der Anweisungen des Kunden an andere Datenverarbeiter weiterleiten und anderweitig damit interagieren kann. Der Kunde stimmt zu, dass der Kunde, sofern solche Übertragungen auftreten, dafür verantwortlich ist, separate vertragliche Vereinbarungen mit diesen Datenverarbeitern einzugehen, die diese verpflichten, die Verpflichtungen in Übereinstimmung mit den Datenschutzanforderungen zu erfüllen. Um Zweifel zu vermeiden, sind solche Datenprozessoren von Drittanbietern keine Subprozessoren.

  1. BEGRIFF

Diese Datenschutzvereinbarung bleibt so lange in Kraft, wie Mimeo die Verarbeitung personenbezogener Daten im Namen des Kunden oder bis zur Beendigung des Mimeo-Vertrags durchführt (und alle personenbezogenen Daten gemäß Abschnitt 8 oben zurückgegeben oder gelöscht wurden).

  1. GELTENDES RECHT, GERICHTSSTAND UND VERANSTALTUNG

Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung unterliegt diese Datenschutzrichtlinie den Gesetzen Deutschlands. 

 

Zeitplan A

ANHANG B – BESCHREIBUNG DER ÜBERTRAGUNG

  1. Datensubjekte. Die übermittelten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:

Abhängig von den vom Datenexporteur verwendeten Diensten:

  • Potenzielle und tatsächliche Mitarbeiter des Datenexporteurs; und
  • Dritte, die geschäftliche Beziehungen zum Datenexporteur haben oder haben könnten (z. B. Werbetreibende, Kunden, Auftragnehmer usw.).
  1. Zweck der Übertragung. Die Übertragung erfolgt zu folgenden Zwecken:

Die Übertragung soll es dem Datenexporteur ermöglichen, die Zwecke und Mittel der Verarbeitung personenbezogener Daten zu ermitteln, die durch die Mimeo-Marken des Datenimporteurs für die Verbreitung von Print- und digitalen Inhalten oder andere Geschäftspraktiken des Datenexporteurs erlangt werden.

  1. Kategorien von Daten. Die übermittelten personenbezogenen Daten betreffen folgende Datenkategorien:

Bei den übermittelten Daten handelt es sich um personenbezogene Daten, die der Datenexporteur dem Datenimporteur im Zusammenhang mit der Nutzung von Mimeos Print-on-Demand-, Mimeo Marketplace-, Mimeo Digital-, Warehousing- und Fulfillment- und Dokumentenvertriebsdiensten zur Verfügung stellt Mimeo-Vereinbarung. Zu diesen personenbezogenen Daten können der Vorname, der Nachname, die E-Mail-Adresse, Kontaktinformationen und alle Anmerkungen gehören, die vom Datenexporteur in Bezug auf das Vorstehende zur Verfügung gestellt werden.

  1. Empfänger. Die übermittelten personenbezogenen Daten dürfen nur an folgende Empfänger oder Kategorien von Empfängern weitergegeben werden:

Mitarbeiter und andere Vertreter des Datenimporteurs, die einen legitimen Geschäftszweck für die Verarbeitung solcher personenbezogenen Daten haben.

  1. Sensible Daten (falls zutreffend). Die übermittelten personenbezogenen Daten betreffen folgende Kategorien sensibler Daten:

Keiner.

  1. Datenschutzregistrierungsinformationen des Datenexporteurs (sofern zutreffend) .

Keiner.

  1. Zusätzliche nützliche Informationen (Speichergrenzen und andere relevante Informationen) .

Die zwischen den Parteien übermittelten personenbezogenen Daten dürfen nur für den Zeitraum aufbewahrt werden, der gemäß dem Vertrag zulässig ist. Die Parteien sind sich darüber einig, dass jede Partei in dem Maße, in dem sie zusammen mit der anderen Partei als Datenkontrolleur in Bezug auf personenbezogene Daten handelt, in angemessener Weise mit der anderen Partei kooperiert, um die Ausübung der Datenschutzrechte gemäß der Richtlinie zu ermöglichen Datenschutzanforderungen.

  1. Kontakt Informationen. Anlaufstellen für Datenschutzanfragen:

Datenimporteur: Unterzeichner der Vereinbarung zwischen den Parteien

Datenexporteur: Unterzeichner der Vereinbarung zwischen den Parteien

 

Mimeo vertraulich und urheberrechtlich geschützt

Zuletzt aktualisiert: 23. Mai 2018