Rechtliches – Auftragsverarbeitungsvertrag

veröffentlicht am Juli 25, 2018. aktualisiert am: November 14, 2018
Dies ist eine Übersetzung der englischen Originalfassung unserer Rechtsdokumente. Obwohl wir alle möglichen Vorsichtsmaßnahmen getroffen haben, eine genaue Übersetzung anzufertigen, ist die englische Fassung maßgebend, wenn es zwischen den zwei Versionen Abweichungen bestehen. Der original Rechtstexte kann hier gefunden werden.

Dieser Vertrag wird zwischen Kinsta und dem Kunden abgeschlossen und regelt die Rechten und Pflichten der Vertragsparteien bezüglich des Datenschutzes im Rahmen des anwendbaren Rechts. Dieser Vertrag kann von Zeit zu Zeit nach eigenem Ermessen abgeändert werden.

Dieser Auftragsverarbeitungsvertrag („DPA”) ist Bestandteil der allgemeinen Nutzungsbedingungen, der Datenschutzerklärung und anderer wichtigen Richtlinien hier. Kunde schließt diese DPA durch Zustimmung zu diesen Bedingungen in eigenem Namen, in dem gemäß der Datenschutz-Grundverordnung und dem anwendbaren Recht geforderten Umfang und in dem Ausmaß, in dem die Daten des Kunden von Kinsta verarbeitet werden.

Begriffsbestimmungen

Die folgenden definierten Begriffe gelten nur für diese DPA.

    • „Anwendbares Recht” bedeutet Gesetze, Bestimmungen, Regelungen, Durchführungsverordnungen, andere Regel oder Regeln, die von einer Regierungsdienststelle oder einem Amt ausgestellt wurden und rechtliche Verbindlichkeit besitzen und auf personenbezogene Daten oder die Erbringung der Dienstleistungen im Hinblick auf personenbezogene Daten anwendbar sind, einschließlich der Verordnung (EU) 2016/679 und den Gesetzen von England und Wales.
    • „Betroffene Person” ist jede mit Hilfe der zur Verfügung stehenden Daten identifizierte oder identifizierbare natürliche Person.
    • „Personenbezogenen Daten” haben die gleiche Bedeutung wie im Artikel 4 DSGVO. Personenbezogene Daten sind jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen, sei es allein oder in Verbindung mit anderen Informationen, die von Kinsta verarbeitet werden oder auf die Kinsta im Rahmen der Erbrindung der Dienstleistungen zugreifen kann, einschließlich derartiger Informationen, die infolge der Dienstleistung entstehen.
    • „Verarbeitung” bedeutet, wenn es im Hinblick auf personenbezogene Daten benutzt wird: (i) das Aufzeichnen, Speichern, Bearbeiten, Strukturieren, Analysieren, Abfragen, Ändern, Kombinieren, Verschlüsselung, Anzeigen, Offenlegung, Übertragung, Empfangen, Unbrauchbarmachen oder Vernichtung auf elektronischem Wege oder anderweitig; (ii) die Erbringung von Cloud-Diensten oder anderen Hosting-Deinste mit Remote-Technologien für Anwendungen oder Dienste, die die Vorstehenden durchführen; und (iii) jede andere Art der Nutzung oder andere Tätigkeiten, die im Rahmen des anwendbaren Rechts als Verarbeitung definiert oder verstanden wird.
    • „Sicherheitsereignisse” haben eine der folgenden Bedeutungen: (i) unbefugte Verarbeitung oder Nutzung oder Offenlegung von personenbezogenen Daten; (ii) unberechtigter Zugriff auf personenbezogene Daten oder auf das System, auf dem die personenbezogenen Daten verarbeitet werden, oder die unberechtigte Erfassung dieser Daten; (iii) jene schwere Beschädigung oder Verlust von personenbezogenen Daten, die Kinsta innerhalb eines minimalen Zeitraums nicht reparieren kann; (iiii) jedes Ereignis, das die Verarbeitung von personenbezogenen Daten im Rahmen der Dienstleistungen unterbrochen hat oder mit großer Wahrscheinlichkeit unterbrochen wird; und (iv) jegliches Material bei einem fehlgeschlagenen Attentat auf unberechtigten Zugriff auf personenbezogene Daten oder auf deren Vernichtung oder Beschädigung, aber nicht einschließlich routinmäßiger, fehlgeschlagener Ereginisse wie Pings, Port-Scans, geblockter Malware, fehlgeschlagener Anmeldeversuche oder Denial-of-Service-Angriffe.

Vertrauliche Informationen

Personenbezogene Daten, die Kinsta im Rahmen der Dienstleistungen verarbeitet, sind Ihre vertraulichen Informationen, die gemäß der Vereinbarung unserer Vertraulichkeitsverpflichtung unterliegen. Wir gehen zusätzliche Verpflichtungen gemäß dieser DPA hinsichtlich personenbezogener Daten ein.

Nutzung und Offenlegung

Wir werden personenbezogene Daten nicht nutzen, offenlegen oder verarbeiten, außer im durch die Vereinbarung gestatteten Umfang oder in Übereinstimmung mit Ihrer schriftlichen Anweisungen oder soweit dies für unsere internen administrativen Zwecke bezüglich der Erbringung unserer Dienstleistungen unbedingt erforderlich ist. Wir werden Ihnen eine Liste mit all unseren Unterauftragsverarbeiter im Einklang mit dem anwendbaren Recht zur Verfügung stellen. Jede Unterauftragsverarbeiter muss Bedingungen zustimmen, die einen mindestens gleichwertigen Schutz der personenbezogenen Daten gewährleisten wie die Bedingungen dieser PDA und der Vereinbarung.

Einhaltung des anwendbaren Rechts

Jede Partei hält anwendbares Recht ein, soweit es für die Dienste der Partei im Rahmen der Vereinbarung gilt.

Benachrichtigung über Anträge betroffener Personen

Wir werden Sie unverzüglich darüber informieren, wenn wir einen Antrag von einer betroffenen Person erhalten, um eine Kopie bereitzustellen oder personenbezogene Daten offenzulegen, zu ändern, sperren oder alle sonstigen Maßnahmen bezüglich personenbezogener Daten im Zusammenhang mit der betroffenen Person zu unternehmen, außer die Benachrichtigung gemäß anwendbarem Recht nicht untersagt ist; und mit Ausnahme des Ausmaßes, das durch anwendbares Recht gefordert ist, Wir werden unabhängig keine Maßnahmen als Antwort auf einen Antrag von einer betroffenen Person ohne Ihre schriftlichen Anweisungen ergreifen. Wir werden Ihren Anträgen auf Zugang zu personenbezogenen Daten und anderen Informationen nachkommen und leisten gegebenfalls Unterstützung zur Beantwortung eines Antrags oder Beschwerdens eine betroffenen Person.

Vermutetes oder tatsächliches Sicherheitsereignis

In dem Fall eines entdeckten oder vemuteten Sicherheitsereignisses wird Kinsta jene technischen und im Konto angegebenen Kontakte des Kunden unverzüglich benachrichtigen, die zur Kontaktaufnahme in kontobezogenen Angelegenheiten dienen. Unsere Benachrichtig muss die folgenden zum Zeitpunkt der Benachrichtigung Kinsta in zumutbarem Rahmen zur Verfügung stehenden Informationen enthalten und Kinsta muss ihre Benachrichtigung aktualisieren, wenn zusätzliche Informationen in zumutbarem Rahmen verfügbar werden:
(i) das Datum und der Zeitpunkt des Sicherheitsereignisses;
(ii) Fakten, die der Entdeckung des Sicherheitsereignisses oder der Entscheidung zugrunde liegen, aufgrund deren die Untersuchung des vermuteten Sicherheitsereignisses begonnen wurde, falls zutreffend;
(iii) die Beschreibung der vom Sicherheitsereignis betroffenen personenbezogenen Daten, entweder spezifisch oder unter Bezugnahme auf Daten, und
(iv) geplante bzw. bereits eingeleitete Maßnahmen zur Minderung oder Behebung der Schwachstelle, die zum Sicherheitsereignis geführt hat.

Wir werden alle zur Verfügung stehenden Maßnahmen ergreifen, einschließlich Maßnahmen, die von Ihnen in zumutbarem Rahmen angefordert werden, um eine Schwachstelle zu behandeln, die zu einem tatsächlichen Sicherheitsereignis führten, sowohl zur Eindämmung von Schäden, die sich aus dem Sicherheitsereignis ereigneten, als auch zur Vermeidung ähnlicher Vorfälle in der Zukunft. Wir werden Ihren zumutbaren Anträgen in Verbindung mit der Untersuchung und der Analyse des Sicherheitsereignisses nachkommen, einschließlich eines Antrags auf Inanspruchnahme eines Ermittlungs- oder forensischen Dienstes Dritter. Kinsta muss alle Informationen bewahren, die als Beweismittel in einem gerichtlichen Verfahren infolge des Sicherheitsereignisses verwendet werden können und muss Ihnen Informationen auf Ihren Antrag zur Verfügung stellen. Mit Ausnahme des gesetzlich erforderlichen Ausmaßes nach der angemessenen und schriftlich vorliegenden Bewertung des rechtlichen Vertreters von Kinsta, oder soweit dies in begründetem Maße für unsere Untersuchung des Sicherheitsereignisses oder sonstige wesentliche vertragliche Verpflichtungen erforderlich ist, werden wir das Vorhandensein eines Sicherheitsereignisses oder eines vermuteten Sicherheitsereignisses oder anderer diesbezüglichen Ermittlungen ohne vorherige schriftliche Zustimmung des Kunden offenlegen.

Personenbezogene Daten, die der Kunde Kinsta gegenüber offenlegt

Hinsichtlich der personenbezogenen Daten anderer, die Sie uns zur Verfügung stellen, erklären und gewährleisten Sie hiermit, dass:
(i) die personenbezogenen Daten gemäß dem anwendbaren Recht erfasst worden sind;
(ii) die Datenübertragung an uns zum Zwecke der Erbringung der Dienstleistungen im Rahmen des anwendbaren Rechts erlaubt ist;
(iii) Sie alle anwendbaren Gesetze bezüglich der Anträge der betroffenen Person auf personenbezogene Daten einhalten;
(iv) Sie uns gegenüber nur personenbezogene Daten offenlegen, die für die Erbringung der Dienstleistungen notwendig sind; und
(v) es Ihnen untersagt ist, von uns zu verlangen, jegliche Maßnahmen in Bezug auf personenbezogene Daten zu ergreifen, die sie unmittelbar nicht sammlen durften.

Aufzeichnungen

Wir führen angemessene Aufzeichnungen, um zu beweisen, dass wir unseren Verpflichtungen aus diesem Dokument nachkommen und bewahren diese Aufzeichnungen für einen Zeitraum von wenigstens zwei (2) Jahren ab dem Zeitpunkt der darin aufgeführten Ereignisse auf.

Datenschutzverantwortlicher

Kinsta hat einen Datenschutzverantwortlichen für die Zwecke dieser PDA und der Datenschutzerklärung ernannt, der unter der E-Mail-Adresse dpo@kinsta.com erreichbar ist.


Wenn Sie eine vorunterzeichnete Kopie dieser PDA benötigen, können sie diese über den Button darunter herunterladen.

Unterzeichnete PDA herunterladen