Diese Bedingungen beschreiben die Verarbeitung, die wir als Datenverarbeiter durchführen, wenn Sie unsere Produkte nutzen.
Bitte melden Sie sich hier an, wenn Sie benachrichtigt werden möchten, wenn wir unsere Rechtsdokumente aktualisieren.
1.1 Die Parteien haben einen Vertrag geschlossen, der die Bereitstellung des Produkts/der Produkte an den Kunden und dessen Nutzung durch den Kunden regelt. Die Bereitstellung des Produkts/der Produkte beinhaltet die Verarbeitung personenbezogener Daten durch den Lieferanten, den Datenverarbeiter, im Auftrag des Kunden, dem für die Datenverarbeitung Verantwortlichen, wie in Anhang A und/oder Anhang B (je nach Fall) mit den Anweisungen des für die Datenverarbeitung Verantwortlichen und den Einzelheiten der Verarbeitung näher ausgeführt, und die Parteien haben daher diese DPA abgeschlossen.
1.2 Diese DPA ergänzt die Allgemeinen Geschäftsbedingungen und legt die Rechte und Pflichten des für die Verarbeitung Verantwortlichen und des Datenverarbeiters bei der Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen fest. Zweck dieser DPA ist es, die Einhaltung von Artikel 28 (3) der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die "DSGVO") durch die Parteien sicherzustellen. Diese DSGVO entbindet den Kunden nicht von seinen Verpflichtungen in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher gemäß den geltenden Rechtsvorschriften.
Zusätzlich zu den nachstehend definierten Begriffen und den in der Vereinbarung definierten Begriffen sind die in dieser DSGVO verwendeten Begriffe, z . B. "betroffene Person", "personenbezogene Daten", "Verarbeitung", "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter", "Verletzung des Schutzes personenbezogener Daten" usw., in Übereinstimmung mit der Bedeutung auszulegen, die ihnen in der Datenschutz-Grundverordnung gegeben wird.
3.1 Der für die Datenverarbeitung Verantwortliche ist dafür verantwortlich, dass die Verarbeitung personenbezogener Daten durch den Datenverarbeiter gemäß Anhang A und/oder Anhang B (je nach Anwendbarkeit) mit den Anweisungen des für die Datenverarbeitung Verantwortlichen und den Einzelheiten der Verarbeitung mit den Datenschutzgesetzen übereinstimmt. Zu den Pflichten des für die Datenverarbeitung Verantwortlichen gehören unter anderem die Sicherstellung, dass die Verarbeitung personenbezogener Daten im Rahmen dieser DSGVO eine gültige Rechtsgrundlage hat, die Unterrichtung der betroffenen Personen über die gemäß dieser DSGVO durchgeführte Verarbeitung, die Wahrung der Rechte der betroffenen Personen gemäß der DSGVO und, falls erforderlich, die Einholung der Einwilligung der betroffenen Person.
3.2 Der für die Datenverarbeitung Verantwortliche hat das Recht und die Pflicht, den Zweck und die Mittel der Verarbeitung personenbezogener Daten für die Bereitstellung des Produkts/der Produkte im Rahmen des Vertrags festzulegen.
4.1 Der Datenverarbeiter darf personenbezogene Daten zu Zwecken verarbeiten, die für die Erfüllung seiner Verpflichtungen aus dem Vertrag erforderlich sind, und verpflichtet sich, personenbezogene Daten nur in Übereinstimmung mit dem Vertrag, dieser DSGVO und den dokumentierten Anweisungen des für die Datenverarbeitung Verantwortlichen zu verarbeiten, wie sie in Anhang A und/oder Anhang B (je nach Fall) mit den Anweisungen des für die Datenverarbeitung Verantwortlichen und den Einzelheiten der Verarbeitung aufgeführt sind, sofern die Datenschutzgesetze nichts anderes vorsehen.
4.2 Der Datenverarbeiter informiert den Inhaber der Datenverarbeitung, wenn die von ihm erteilten Anweisungen nach seiner Auffassung unzureichend sind oder gegen das Datenschutzrecht verstoßen, und wartet weitere Anweisungen des Inhabers der Datenverarbeitung ab.
4.3 Beruht die Verarbeitung nicht auf dokumentierten Weisungen des für die Verarbeitung Verantwortlichen, sondern auf zwingenden Vorschriften des Unionsrechts oder des nationalen Rechts, denen der Auftragsverarbeiter unterliegt, so hat der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen vor der Verarbeitung über diese rechtlichen Anforderungen zu unterrichten, es sei denn, das Recht verbietet eine solche Unterrichtung aus wichtigen Gründen des öffentlichen Interesses.
5.1 Der Datenverarbeiter unterstützt den für die Verarbeitung Verantwortlichen auf Anfrage bei der Einhaltung seiner Pflichten gemäß Artikel 32-36 der DSGVO, wobei die Art der Verarbeitung und die dem Datenverarbeiter zur Verfügung stehenden Informationen zu berücksichtigen sind.
5.2 Der Datenverarbeiter unterstützt den für die Verarbeitung Verantwortlichen auf Anfrage und unter Berücksichtigung der Art der Verarbeitung durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des für die Verarbeitung Verantwortlichen, auf Anfragen zur Ausübung der Rechte der betroffenen Person gemäß Kapitel III der DSGVO zu reagieren.
5.3 Wendet sich ein Dritter(z. B. eine betroffene Person, eine Behörde oder eine andere Partei) mit einer Anfrage gemäß Kapitel III der DSGVO oder einer Anfrage bezüglich der Verarbeitung personenbezogener Daten im Rahmen dieser DSGVO im Allgemeinen an den Datenverarbeiter, so leitet dieser die Anfrage unverzüglich an den für die Verarbeitung Verantwortlichen weiter.
5.4 Der Datenverarbeiter ist nicht berechtigt, den für die Verarbeitung Verantwortlichen in Angelegenheiten, die die Verarbeitung personenbezogener Daten betreffen, gegenüber einem Dritten zu vertreten, es sei denn, der für die Verarbeitung Verantwortliche hat dem ausdrücklich zugestimmt. Dies hindert den Auftragsverarbeiter jedoch nicht daran, seinen Verpflichtungen in Form der Zusammenarbeit mit einer Aufsichtsbehörde gemäß Artikel 31 der DSGVO nachzukommen. Der Auftragsverarbeiter unterrichtet den für die Verarbeitung Verantwortlichen unverzüglich über eine solche Zusammenarbeit, es sei denn, dies ist nach geltendem Recht nicht zulässig.
6.1 Zur Erfüllung des Vertrags beauftragt der Datenverarbeiter Unterauftragsverarbeiter mit bestimmten Aufgaben wie IT-Betrieb, Kommunikation, Datenerfassung usw. Der Datenverarbeiter erhält hiermit eine allgemeine Vorabgenehmigung für die Beauftragung von Unterauftragsverarbeitern, über die personenbezogene Daten übermittelt werden können, damit der Datenverarbeiter seine Verpflichtungen aus dem Vertrag erfüllen kann. Die jeweils eingesetzten Unterauftragsverarbeiter sind hier (Voyado Engage) bzw. hier (Voyado Elevate) aufgeführt.
6.2 Der Datenverarbeiter teilt dem für die Verarbeitung Verantwortlichen mit, wenn er plant, neue Unterauftragsverarbeiter zu beauftragen oder einen Unterauftragsverarbeiter zu ersetzen, und gibt dem für die Verarbeitung Verantwortlichen die Möglichkeit, gegen solche Änderungen Einspruch zu erheben.
6.3 Der Datenverarbeiter ist dafür verantwortlich, dass der Unterauftragsverarbeiter durch eine schriftliche Vereinbarung oder einen anderen Rechtsakt gemäß den Datenschutzgesetzen an Datenschutzverpflichtungen gebunden ist, die den in dieser DSGVO festgelegten gleichwertig sind, und dass der Unterauftragsverarbeiter ausreichende Garantien dafür bietet, dass er geeignete technische und organisatorische Maßnahmen so einführt, dass die Datenverarbeitung den Anforderungen der Datenschutzgesetze entspricht. Kommt ein Unterauftragsverarbeiter seinen Datenschutzverpflichtungen nicht nach, so bleibt der Datenverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen in vollem Umfang für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters haftbar.
7.1 Der Datenverarbeiter darf personenbezogene Daten nicht an Dritte in einem Land außerhalb der EU/des EWR übermitteln, es sei denn, dies ist zur Erfüllung der Verpflichtungen aus dem Vertrag erforderlich. Der Datenverarbeiter darf personenbezogene Daten nur dann an einen Empfänger in einem Land außerhalb der EU/des EWR übermitteln, wenn dieses Land von der Europäischen Kommission als ein Land anerkannt ist, das ein angemessenes Schutzniveau für personenbezogene Daten bietet (einschließlich der USA, sofern der Empfänger am EU-U.S. Data Privacy Framework teilnimmt), oder wenn die Übermittlung in Übereinstimmung mit den Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Datenschutz-Grundverordnung in Kombination mit den erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen oder einem anderen der zulässigen Übermittlungsmechanismen gemäß Kapitel V der Datenschutz-Grundverordnung erfolgt.
7.2 Erhält der Datenverarbeiter von einem Dritten eine Anordnung zur zwangsweisen Offenlegung personenbezogener Daten, die im Rahmen dieses Abschnitts übermittelt wurden, so wird der Datenverarbeiter, soweit möglich und nicht verboten, den für die Verarbeitung Verantwortlichen vor der Verarbeitung über diese rechtliche Anforderung informieren und den Dritten auffordern, die Daten direkt bei dem für die Verarbeitung Verantwortlichen anzufordern. Der Datenverarbeiter unternimmt ferner alle rechtmäßigen Anstrengungen, um die Anordnung der Weitergabe auf der Grundlage von Rechtsmängeln nach dem Recht der anfragenden Partei oder von Konflikten mit dem Recht der Europäischen Union oder dem geltenden Recht der Mitgliedstaaten anzufechten.
8.1 Der Datenverarbeiter verpflichtet sich, den Zugang zu den personenbezogenen Daten auf diejenigen Personen zu beschränken, die diesen Zugang zur Erbringung der Dienstleistungen benötigen.
8.2 Der Datenverarbeiter stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen und die personenbezogenen Daten ausschließlich nach den Weisungen des für die Verarbeitung Verantwortlichen verarbeiten, sofern das geltende Recht gemäß Abschnitt 4.3 nichts anderes vorsieht.
Der Datenverarbeiter verpflichtet sich, alle Maßnahmen zu ergreifen, die gemäß Artikel 32 der DSGVO erforderlich sind. Dieser sieht vor, dass der Datenverarbeiter geeignete technische und organisatorische Maßnahmen ergreift, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, wobei er insbesondere die mit der Verarbeitung verbundenen Risiken, die Sensibilität der betreffenden personenbezogenen Daten, die verfügbaren technischen Möglichkeiten und die Kosten für die Durchführung der Maßnahmen berücksichtigt. Die technischen und organisatorischen Maßnahmen, die der Datenverarbeiter zu ergreifen hat, sind in Anhang A und/oder Anhang B (je nach Fall) mit den Anweisungen des für die Datenverarbeitung Verantwortlichen und den Einzelheiten der Verarbeitung aufgeführt.
Der Auftragsverarbeiter benachrichtigt den für die Verarbeitung Verantwortlichen unverzüglich, nachdem er von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, die personenbezogene Daten betrifft, die der Auftragsverarbeiter gemäß der Vereinbarung verarbeitet. Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen, indem er ihm die Informationen zur Verfügung stellt, die er benötigt, um seiner Pflicht zur Meldung der Verletzung des Schutzes personenbezogener Daten bei der zuständigen Aufsichtsbehörde und gegebenenfalls seiner Pflicht zur Unterrichtung der betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten nachzukommen, wobei er die Art der Verarbeitung und die dem Auftragsverarbeiter zur Verfügung stehenden Informationen berücksichtigt.
11.1 Der für die Datenverarbeitung Verantwortliche oder ein von ihm beauftragter unabhängiger Dritter (der jedoch kein Konkurrent des Datenverarbeiters ist) ist vorbehaltlich einer angemessenen Vorankündigung und der Einhaltung der technischen und organisatorischen Sicherheitsmaßnahmen des Datenverarbeiters berechtigt, ein Audit durchzuführen, das ausschließlich dem Zweck dient, die Einhaltung dieser DSGVO sicherzustellen. Eine solche Prüfung ist auf Informationen beschränkt, die für den Nachweis der Einhaltung der Verpflichtungen aus dieser DSGVO erforderlich sind, und der Prüfer muss vor der Offenlegung solcher Informationen direkt mit dem Datenverarbeiter eine Vertraulichkeitsvereinbarung abschließen. Die Audits werden während der üblichen Geschäftszeiten des Datenverarbeiters durchgeführt und dürfen keine unzumutbare Störung der Geschäftstätigkeit des Datenverarbeiters verursachen. Der Datenverarbeiter stellt dem für die Verarbeitung Verantwortlichen in angemessenem Umfang Unterstützung und Unterlagen zur Verfügung, die für die Durchführung eines solchen Audits erforderlich sind. Die Audits werden auf Kosten des für die Verarbeitung Verantwortlichen durchgeführt.
11.2 Der Datenverarbeiter ist verpflichtet, den Aufsichtsbehörden, die gemäß den geltenden Rechtsvorschriften Zugang zu den Einrichtungen des für die Verarbeitung Verantwortlichen und des Datenverarbeiters haben, oder den im Namen dieser Aufsichtsbehörden handelnden Vertretern gegen Vorlage eines entsprechenden Ausweises Zugang zu den physischen Einrichtungen des Datenverarbeiters zu gewähren.
Die Haftung jeder Partei, die sich insgesamt aus dieser DPA ergibt oder mit ihr zusammenhängt, unterliegt den zwischen den Parteien in der Vereinbarung vereinbarten Haftungsbeschränkungen. Diese Beschränkungen gelten jedoch nicht, wenn der Schaden durch die fehlerhafte Implementierung des Produkts/der Produkte durch den für die Verarbeitung Verantwortlichen oder durch eine Anweisung des für die Verarbeitung Verantwortlichen verursacht wurde; in einem solchen Fall haftet der für die Verarbeitung Verantwortliche in vollem Umfang für den Schaden.
13.1 Diese DPA tritt mit dem Datum der Unterzeichnung des Abkommens durch beide Parteien in Kraft. Die DPA endet, wenn die Vereinbarung gekündigt wird oder wenn der Datenverarbeiter anderweitig keine personenbezogenen Daten mehr im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
13.2 Nach Beendigung der DPA löscht der Datenverarbeiter alle personenbezogenen Daten endgültig oder gibt sie an den für die Verarbeitung Verantwortlichen zurück, je nachdem, was dieser wählt, es sei denn, der Datenverarbeiter ist nach geltendem Recht verpflichtet, die personenbezogenen Daten aufzubewahren. Hat der für die Verarbeitung Verantwortliche den Datenverarbeiter nicht innerhalb eines (1) Monats nach Beendigung der DPA über seine Wahl informiert, löscht der Datenverarbeiter alle personenbezogenen Daten gemäß seiner Aufbewahrungspolitik endgültig.
14.1 Diese DPA ist integraler Bestandteil des Vertrags zwischen Lieferant und Auftraggeber. Im Falle von widersprüchlichen Bestimmungen im Vertrag hat die DPA Vorrang.
14.2 Sollte eine Bestimmung dieser DPA unwirksam sein oder werden oder eine Lücke enthalten, so bleiben die übrigen Bestimmungen hiervon unberührt. Lieferant und Auftraggeber verpflichten sich, eine unwirksame Bestimmung durch eine rechtswirksame Bestimmung zu ersetzen, die dem Zweck der unwirksamen Bestimmung am nächsten kommt, bzw. die Lücke auszufüllen.
Dieser Zeitplan gilt für die Bereitstellung des Produkts "Voyado Engage". Bitte beachten Sie, dass die genaue Abwicklung von der/den verwendeten Komponente(n) und Integrationen (siehe Abschnitt 7 unten) und den vom Kunden vorgenommenen Einstellungen abhängt.
Der Zweck der Verarbeitung besteht darin, das Produkt gemäß dem Vertrag zu liefern und die Funktionalität des Produkts kontinuierlich weiterzuentwickeln und zu verbessern. Der Datenverarbeiter darf personenbezogene Daten nur zu diesem Zweck verarbeiten.
Personenbezogene Daten werden hauptsächlich von dem für die Datenverarbeitung Verantwortlichen in das Produkt importiert, können aber in einigen Fällen auch aus externen Quellen, z. B. von externen Dienstleistern, importiert werden, wenn dies in der Vereinbarung vereinbart wurde, z. B. zum Zweck der Anreicherung und Aktualisierung personenbezogener Daten, und können auch direkt von den betroffenen Personen durch Verwendung des Produkts importiert werden.
Die personenbezogenen Daten im Produkt werden in erster Linie gespeichert und für die Segmentierung und die gezielte Durchführung von Kampagnen verwendet (hauptsächlich durch den Versand von E-Mails und Textnachrichten). Das Kampagnenmanagementsystem generiert personenbezogene Daten durch seine Feedback-Schleife zu abgelehnten E-Mails, geöffneten E-Mails, Click-Throughs und ähnlichen Überwachungen.
Wenn KI-Funktionen verwendet werden, werden die personenbezogenen Daten im Produkt auch zum Zweck der Verbesserung der Nutzererfahrung mit KI verarbeitet. Die personenbezogenen Daten können z. B. für KI-gestützte Einblicke und Strategien, KI-gestütztes Targeting und KI-gestützte Inhaltserstellung verwendet werden. Weitere Informationen zu spezifischen KI-Funktionen finden Sie in den Datenverarbeitungsspezifikationen im Help Center.
Die Verarbeitung betrifft diese Kategorien von betroffenen Personen:
Der Datenverarbeiter verarbeitet die folgenden personenbezogenen Daten:
Sensible personenbezogene Daten gemäß Artikel 9 der Datenschutz-Grundverordnung und andere personenbezogene Daten, die unter dem Gesichtspunkt der Integrität als sensibel angesehen werden können, dürfen in dem Produkt nicht verarbeitet werden, und der für die Verarbeitung Verantwortliche darf solche Daten nicht importieren oder speichern, es sei denn, diese Anweisungen werden ausdrücklich und schriftlich geändert und von beiden Parteien unterzeichnet.
Personenbezogene Daten werden für die Dauer der Vereinbarung verarbeitet. Der Kunde legt als Datenverantwortlicher die Aufbewahrungsfrist für Kontakte und zugehörige personenbezogene Daten fest. Weitere Informationen zur Datenspeicherung finden Sie im Hilfeartikel„Datenspeicherung in Engage“.
Maßnahmen, die eine unbefugte Verarbeitung personenbezogener Daten generell verhindern.
Maßnahmen, die verhindern, dass Unbefugte Zugang zu Datenverarbeitungssystemen erhalten, in denen personenbezogene Daten verarbeitet werden.
Maßnahmen, die sichere Routinen und Praktiken innerhalb der Organisation gewährleisten.
Maßnahmen, die eine sichere und ordnungsgemäße Verwaltung im Falle von Datenverletzungen gewährleisten.
Maßnahmen, die den kontinuierlichen Betrieb des Produkts sicherstellen.
Der für die Datenverarbeitung Verantwortliche muss alle Benutzeranmeldeinformationen sicher aufbewahren und darf Unbefugten keinen Zugang gewähren. Der für die Datenverarbeitung Verantwortliche muss über Routinen und Richtlinien für die sichere Nutzung des Produkts verfügen und sein Personal über die akzeptable Nutzung des Produkts schulen. Der für die Datenverarbeitung Verantwortliche muss über Richtlinien verfügen, welche personenbezogenen Daten in dem Produkt gespeichert werden dürfen und wie lange diese Daten aufbewahrt werden müssen.
Der für die Verarbeitung Verantwortliche wird an seine Verpflichtungen gemäß der DSGVO erinnert, personenbezogene Daten nur in Übereinstimmung mit den Datenschutzgesetzen zu verarbeiten und durch technische und organisatorische Sicherheitsmaßnahmen eine hohe Sicherheit für personenbezogene Daten zu gewährleisten. Der für die Verarbeitung Verantwortliche nimmt daher zur Kenntnis, dass er z. B. keine Dateien mit personenbezogenen Daten in unverschlüsselten E-Mails an den Datenverarbeiter übermitteln darf und dass der für die Verarbeitung Verantwortliche keine sensiblen personenbezogenen Daten (es sei denn, hierin ist ausdrücklich etwas anderes vereinbart) oder andere personenbezogene Daten, die nicht in dieser Anweisung enthalten sind, wie z. B. Bankkontoinformationen, Kreditkarteninformationen usw., an den Datenverarbeiter übermitteln darf, z. B. bei der Anforderung von Unterstützung durch den Datenverarbeiter oder in jedem anderen Fall. Dem für die Datenverarbeitung Verantwortlichen wird ferner empfohlen, aktiv mit geeigneten Datenschutzmaßnahmen zu arbeiten.
Der Datenverarbeiter ist befugt, personenbezogene Daten für die begrenzten Zwecke, die nach dieser DSGVO zulässig sind, in Drittländer zu übermitteln. Die entsprechenden Datenübermittlungen an die jeweiligen Unterauftragsverarbeiter werden hier beschrieben. Der Datenverarbeiter und der für die Verarbeitung Verantwortliche sind bestrebt, alle Übermittlungen in Drittländer in allen Situationen so gering wie möglich zu halten.
Die Nutzung von Komponenten und/oder Integrationen zu Diensten Dritter durch den Kunden zieht eine zusätzliche Verarbeitung personenbezogener Daten durch den Lieferanten gemäß den geltenden Datenverarbeitungsspezifikationen im Help Center nach sich.
Dieser Zeitplan gilt für die Bereitstellung des Produkts "Voyado Elevate". Bitte beachten Sie, dass die genaue Abwicklung von der/den verwendeten Komponente(n) und Integrationen (siehe Abschnitt 7 unten) und den vom Kunden vorgenommenen Einstellungen abhängt.
Der Zweck der Verarbeitung besteht darin, das Produkt gemäß dem Vertrag zu liefern und die Funktionalität des Produkts kontinuierlich weiterzuentwickeln und zu verbessern. Der Datenverarbeiter darf personenbezogene Daten nur zu diesem Zweck verarbeiten.
Durch das Erfassen, Organisieren, Strukturieren, Speichern, Abrufen, Löschen und Analysieren wird der Datenverarbeiter die Website(s) des für die Datenverarbeitung Verantwortlichen verbessern, indem er auf der Grundlage der Aktivitäten der betroffenen Personen auf der/den betreffenden Website(s) relevantere Produkte anzeigt.
Die Verarbeitung betrifft diese Kategorien von betroffenen Personen:
Der Datenverarbeiter verarbeitet die folgenden personenbezogenen Daten:
Die Standarddauer der Verarbeitung ist auf zwölf (12) Monate festgelegt. Weitere Informationen zur Datenspeicherung finden Sie im Abschnitt "Datenspeicherung in Elevate" hier.
Maßnahmen, die eine unbefugte Verarbeitung personenbezogener Daten generell verhindern.
Maßnahmen, die verhindern, dass Unbefugte Zugang zu Datenverarbeitungssystemen erhalten, in denen personenbezogene Daten verarbeitet werden.
Maßnahmen, die sichere Routinen und Praktiken innerhalb der Organisation gewährleisten.
Maßnahmen, die eine sichere und ordnungsgemäße Verwaltung im Falle von Datenverletzungen gewährleisten.
Maßnahmen, die den kontinuierlichen Betrieb des Produkts sicherstellen.
Der Datenverarbeiter ist befugt, personenbezogene Daten für die begrenzten Zwecke, die nach dieser DSGVO zulässig sind, in Drittländer zu übermitteln. Die entsprechenden Datenübermittlungen an die jeweiligen Unterauftragsverarbeiter werden hier beschrieben. Der Datenverarbeiter und der für die Verarbeitung Verantwortliche sind bestrebt, alle Übermittlungen in Drittländer in allen Situationen so gering wie möglich zu halten.
Die Nutzung von Komponenten und/oder Integrationen zu Diensten Dritter durch den Kunden zieht eine zusätzliche Verarbeitung personenbezogener Daten durch den Lieferanten gemäß den geltenden Datenverarbeitungsspezifikationen im Help Center nach sich.
* * *
Was ist deine aktuelle Challenge im Einzelhandel und E-Commerce? Gerne finden wir gemeinsam mit dir heraus, wie Voyado deine Herausforderungen lösen kann.
