DATENVERARBEITUNGSNACHTRAG (KUNDEN)

Dieser Datenverarbeitungsnachtrag („Nachtrag“) wird von und zwischen LogoMix, Inc. DBA FreeLogoServices („FreeLogoServices“ oder „Wir“ oder „unser(e)“, soweit zutreffend) und Ihnen („Kunde“) geschlossen und ist ein Anhang zu und ergänzt unsere Nutzungsbedingungen, Datenschutzrichtlinie und jegliche weiteren Vereinbarungen, die unsere Abgedeckten Dienste regeln (zusammengefasst: die „Leistungsbedingungen“).

1. Definitionen

In diesem Nachtrag haben die folgenden Begriffe die angegebenen Bedeutungen.

„Abgedeckte Dienste“ meint alle gehosteten Dienste, die wir Ihnen anbieten und die unsere Verarbeitung personenbezogener Daten beinhalten könnten.

„Kundendaten“ meint die personenbezogenen Daten jeglicher betroffenen Person, die von FreeLogoServices im Namen des Kunden gemäß oder in Verbindung mit den Leistungsbedingungen verarbeitet werden.

„Verantwortlicher“ meint den Kunden als die Entität, welche über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, die über die Webseite des Kunden erhoben werden.

„Datenverarbeiter“ meint FreeLogoServices als die Entität, welche personenbezogene Daten im Namen des Verantwortlichen verarbeitet.

„Datenschutzgesetze“ meint alle Gesetze und Regulierungen, einschließlich Gesetze und Regulierungen der Europäischen Union, die auf die Verarbeitung personenbezogener Daten gemäß dieses Nachtrags anwendbar sind.

„Betroffene Person“ meint die natürliche Personen, auf die die personenbezogenen Daten sich beziehen.

„EWR“ meint den Europäischen Wirtschaftsraum.

„Logo-Maker-Netzwerk“ meint FreeLogoServicess Datenzentrum-Einrichtungen, Server, Netzwerkgeräte und Host-Software-Systeme, die sich unter FreeLogoServicess Kontrolle befinden und verwendet werden, um die Abgedeckten Dienste anzubieten.

„Personenbezogene Daten“ meint jegliche Informationen, die sich auf eine identifizierte und identifizierbare natürliche Person beziehen.

„Verarbeitung“ meint jeglichen Vorgang oder Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie etwa die Erhebung, Aufzeichnung, Ordnung, Strukturierung, Speicherung, Anpassung oder Veränderung, Abfrage, Beratung, Benutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Verfügbarmachung, Angleichung oder Zusammenfügung, Beschränkung, Löschung oder Zerstörung. „Verarbeiten“ und „verarbeitet“ werden entsprechend verstanden. Einzelheiten zur Verarbeitung sind in Anhang 1 aufgeführt.

„Sicherheitsvorfall“ ist entweder (a) eine Verletzung von FreeLogoServicess Sicherheit, die zur versehentlichen oder gesetzeswidrigen Zerstörung, zum Verlust, zur Veränderung, zur unberechtigten Offenlegung von oder zum Zugriff auf jegliche Kundendaten führt; oder (b) jeglicher unberechtigte Zugriff auf FreeLogoServicess Geräte oder Einrichtungen, wobei ein solcher Zugriff in allen Fällen zur Zerstörung, zum Verlust, zur unberechtigten Offenlegung oder zur Veränderung von Kundendaten führt.

„Sicherheitsstandards“ meint die an diesen Nachtrag als Anhang 2 angefügten Sicherheitsheitsstandards.

„Standardvertragsklauseln“ meint Anhang 3, der gemäß des Beschlusses der Europäischen Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie an diesen Nachtrag angehängt wurde und einen Bestandteil desselben darstellt.

„Unterauftragsverarbeiter“ meint jegliche Dritten, die vom Datenverarbeiter beauftragt werden, Daten im Namen des Verantwortlichen zu verarbeiten.

2. Datenverarbeitung

2.1 Umfang und Funktionen

Dieser Nachtrag gilt, wenn Kundendaten von FreeLogoServices verarbeitet werden. In diesem Kontext handelt FreeLogoServices als der Datenverarbeiter im Namen des Kunden als Verantwortlichem im Bezug auf die Kundendaten.

2.2 Details der Datenverarbeitung

Der Gegenstand der Verarbeitung von Kundendaten durch FreeLogoServices ist die Durchführung der Abgedeckten Dienste gemäß der Leistungsbedingungen. FreeLogoServices wird Kundendaten ausschließlich im Namen von und in Übereinstimmung mit den dokumentierten Anweisungen des Kunden für die folgenden Zwecke verarbeiten:

  • Verarbeitung in Übereinstimmung mit den Leistungsbedingungen;
  • Von Endnutzern während ihrer Benutzung der Abgedeckten Dienste angestoßene Verarbeitung;
  • Verarbeitung, um andere dokumentierte und sinnvolle vom Kunden (z. B. per E-Mail) gemachte Anweisungen zu erfüllen, wenn solche Anweisungen mit den Bedingungen dieses Nachtrags übereinstimmen.

Ungeachtet dessen ist FreeLogoServices nicht verpflichtet, die Anweisungen des Kunden zu erfüllen oder zu befolgen, wenn solche Anweisungen die Datenschutz-Grundverordnung der EU 2016/679 („DSGVO“) oder jegliche anderen anwendbaren Datenschutzgesetze verletzen würden.

Die Dauer der Verarbeitung, die Natur und der Zweck der Verarbeitung, die Arten personenbezogener Daten und Kategorien von betroffenen Personen, die nach diesem Nachtrag verarbeitet werden, werden in Anhang 1 („Details der Verarbeitung“) dieses Nachtrags näher ausgeführt.

3. Vertraulichkeit von Kundendaten

FreeLogoServices legt Kundendaten keiner Regierung oder anderen Drittpartei offen, außer dies ist notwendig, um das Gesetz oder eine gültige und verbindliche Anordnung einer Strafverfolgungsbehörde zu befolgen (wie etwa eine Auskunftsanordnung oder gerichtliche Verfügung). Wenn eine Strafverfolgungsbehörde von FreeLogoServices Kundendaten anfordert, wird FreeLogoServices versuchen, die Strafverfolgungsbehörde an den Kunden zu verweisen, um die Daten direkt von diesem zu ersuchen. Als Teil dieser Bemühungen könnte FreeLogoServices der Strafverfolgungsbehörde grundlegende Kontaktangaben des Kunden zur Verfügung stellen. Wenn FreeLogoServices gezwungen wird, Kundendaten einer Strafverfolgungsbehörde offenzulegen, wird FreeLogoServices den Kunden mit angemessener Vorlaufzeit über die Forderung informieren, um dem Kunden zu erlauben, eine Schutzanordnung oder andere angemessene Rechtsmittel einzuholen, sofern dies FreeLogoServices nicht gesetzlich untersagt ist.

4. Sicherheit

FreeLogoServices hat die technischen und organisatorischen Maßnahmen für das Logo-Maker-Netzwerk durchgeführt und wird diese aufrechterhalten, wie hier in diesem Abschnitt und näher in Anhang 2 zu diesem Nachtrag, den Sicherheitsstandards, beschrieben. Insbesondere hat FreeLogoServices das Folgende durchgeführt und wird es aufrechterhalten:

  1. Die Sicherheit des Logo-Maker-Netzwerks;
  2. Die physische Sicherheit der Einrichtungen;
  3. Die Kontrollen rund um den Mitarbeiter- und Auftragnehmer-Zugriff auf das Logo-Maker-Netzwerk und FreeLogoServicess Einrichtungen; und
  4. Die Vorgänge für das Testen, die Beurteilung und die Auswertung der Effektivität der von FreeLogoServices durchgeführten technischen und organisatorischen Maßnahmen.

FreeLogoServices stellt eine Reihe von Sicherheitsfunktionen und -funktionalitäten zur Verfügung, die der Kunde im Bezug auf die Abgedeckten Dienste nutzen kann. Der Kunde ist für das Folgende verantwortlich:

  1. Richtige Konfigurierung der Abgedeckten Dienste.
  2. Verwendung der in Verbindung mit den Abgedeckten Diensten verfügbaren Kontrollen (einschließlich der Sicherheitskontrollen), um die ständige Vertraulichkeit, Integrität, Verfügbarkeit und Stabilität der Verarbeitungssysteme und -dienste zu gewährleisten.
  3. Verwendung der in Verbindung mit den Abgedeckten Diensten verfügbaren Kontrollen (einschließlich der Sicherheitskontrollen), um dem Kunden zu erlauben, die Verfügbarkeit von und den Zugriff auf Kundendaten im Falle eines physischen oder technischen Vorfalls rasch wiederherzustellen (z. B. Back-ups und regelmäßige Archivierung der Kundendaten).
  4. Solche Schritte durchzuführen, die der Kunde für adäquat hält, um die angemessene Sicherheit, den Schutz und die Löschung von Kundendaten aufrechtzuerhalten, darunter die Verwendung von Verschlüsselungstechnologie, um Kundendaten vor unberechtigtem Zugriff zu schützen, und Maßnahmen, um Zugriffsrechte auf Kundendaten zu kontrollieren.

5. Rechte betroffener Personen

Der Kunde ist für das Folgende verantwortlich:

  • Einhaltung aller anwendbaren Datenschutzgesetze, einschließlich der DSGVO, einschließlich der Befolgung der Rechte von betroffenen Personen, wie in diesen Gesetzen dargestellt. Dies könnte über Kundendaten hinausgehen und Daten einschließen, die der Kunde erhoben hat, welche aber nicht von FreeLogoServices verarbeitet werden.
  • Direkte Reaktion auf Rechteanforderungen von betroffenen Personen und Fungieren als alleiniger Ansprechpartner für betroffenen Personen, wo eine Rechteanforderung Kundendaten beinhaltet.

FreeLogoServices wird:

  • Den Kunden umgehend benachrichtigen, wenn es eine Anforderung von einer betroffenen Person gemäß einem Datenschutzgesetz bezüglich Kundendaten erhält.
  • Gewährleisten, dass es nicht auf diese Anforderung antwortet, mit Ausnahme gemäß der dokumentierten Anweisungen des Kunden oder wie von anwendbaren Gesetzen vorgeschrieben, denen FreeLogoServices unterliegt, in welchem Falle FreeLogoServices den Kunden von dieser gesetzlichen Verpflichtung unterrichten wird, ehe es auf die Anfrage antwortet, sofern die geltenden Gesetze dies zulassen.
  • In Fällen, in denen die Verwendung der Abgedeckten Dienste durch den Kunden seine Möglichkeit einschränkt, auf Anfragen von betroffenen Personen zu reagieren, kann FreeLogoServices, wo immer es rechtlich zulässig und angemessen ist und auf spezifische Anfrage vom Kunden, auf Kosten des Kunden (falls zutreffend) wirtschaftlich angemessene Unterstützung bei der Reaktion auf die Anfrage leisten.

6. Unterauftragsverarbeitung

6.1 Genehmigte Unterauftragsverarbeiter

Der Kunde stimmt zu, dass FreeLogoServices die Dienste von Unterauftragsverarbeitern nutzen darf, um seine vertraglichen Verpflichtungen gemäß seiner Leistungsbedingungen und dieses Nachtrags zu erfüllen oder um bestimmte Dienste wie etwa Unterstützungsleistungen in seinem Namen zu leisten. Der Kunde stimmt der Verwendung der Dienste von Unterauftragsverarbeitern durch FreeLogoServices, wie sie in diesem Abschnitt beschrieben wird, hiermit zu. Mit Ausnahme der in diesem Abschnitt dargestellten oder anderweitig von Ihnen explizit genehmigten Aktivitäten wird FreeLogoServices keinerlei weitere Unterverarbeitungsaktivitäten zulassen.

6.2 Verpflichtungen des Unterauftragsverarbeiters

Wo FreeLogoServices wie in „Genehmigte Unterauftragsverarbeiter“ oben beschrieben die Dienste eines zugelassenen Unterauftragsverarbeiters nutzt:

  1. Schränkt FreeLogoServices den Zugriff des Unterauftragsverarbeiters auf Kundendaten auf jene ein, die notwendig sind, um die Abgedeckten Dienste aufrechtzuerhalten oder dem Kunden und jeglichen Endnutzern die Abgedeckten Dienste im Einklang mit den Abgedeckten Diensten zur Verfügung zu stellen. FreeLogoServices wird dem Unterauftragsverarbeiter untersagen, für jegliche anderen Zwecke auf Kundendaten zuzugreifen.
  2. Trifft FreeLogoServices eine schriftliche Vereinbarung mit dem Unterauftragsverarbeiter und legt dem Unterauftragsverarbeiter dieselben rechtlichen Verpflichtungen auf, die FreeLogoServices gemäß diesem Nachtrag hat, insofern der Unterauftragsverarbeiter dieselben Datenverarbeitungsdienste leistet, die nach diesem Nachtrag von FreeLogoServices zur Verfügung gestellt werden.
  3. Bleibt FreeLogoServices für seine Einhaltung der Verpflichtungen gemäß dieses Nachtrags und für jegliche Handlungen oder Unterlassungen des Unterauftragsverarbeiters verantwortlich, die dazu führen, dass FreeLogoServices eine seiner Verpflichtungen gemäß dieses Nachtrags verletzt.

7. Sicherheitsvorfall-Benachrichtigung

7.1 Verantwortlichkeiten von FreeLogoServices

Wenn FreeLogoServices von einem Sicherheitsvorfall erfährt, wird FreeLogoServices ohne unnötige Verzögerung:

  • Den Kunden über den Sicherheitsvorfall informieren; und
  • Angemessene Maßnahmen ergreifen, um die Auswirkungen einzudämmen und jeglichen aus dem Sicherheitsvorfall resultierenden Schaden zu minimieren.

7.2 Unterstützung durch FreeLogoServices

Um den Kunden in Bezug auf jegliche Benachrichtigungen über Lecks bei personenbezogenen Daten zu unterstützen, die der Kunde gemäß jeglicher anwendbarer Datenschutzrechte vornehmen muss, wird FreeLogoServices in der Benachrichtigung unter dem Abschnitt „Kundenrechte/Unabhängige Ermittlung“ (unten) solche Informationen über den Sicherheitsvorfall einschließen, die FreeLogoServices dem Kunden unter Berücksichtigung der Natur der Abgedeckten Dienste, der FreeLogoServices zur Verfügung stehenden Informationen und jeglicher Einschränkungen der Offenlegung der Informationen wie etwa der Verschwiegenheitspflicht vernünftigerweise offenlegen kann.

7.3 Fehlgeschlagene Sicherheitsvorfälle

Der Kunde stimmt zu, dass:

  • Ein fehlgeschlagener Sicherheitsvorfall den Bedingungen dieses Nachtrags nicht unterliegt. Ein fehlgeschlagener Sicherheitsvorfall ist einer, der in keinerlei unberechtigtem Zugriff auf Kundendaten oder auf jegliches Netzwerk, Geräte oder Einrichtungen von FreeLogoServices besteht, auf denen Kundendaten gespeichert sind. Dazu könnten ohne Einschränkung Pinks und andere Broadcast-Angriffe auf Firewalls oder Edge-Server, Port-Scans, nicht erfolgreiche Anmeldeversuche, Denial-of-Service-Angriffe, Paket-Sniffing (oder anderer unberechtigter Zugriff auf Verkehrsdaten, der nicht in über Header hinausgehenden Zugriff resultiert) oder ähnliche Vorfälle zählen; und
  • FreeLogoServicess Verpflichtung gemäß dieses Abschnitts, einen Sicherheitsvorfall zu melden oder auf ihn zu reagieren, keine Anerkenntnis einer Schuld oder Verantwortung von FreeLogoServices im Bezug auf den Sicherheitsvorfall durch FreeLogoServices darstellt und nicht als solche ausgelegt werden kann.

7.4 Kommunikation

Benachrichtigung(en) über Sicherheitsvorfälle werden gegebenenfalls einem oder mehreren Administratoren des Kunden über von FreeLogoServices gewählte Mittel gesendet, einschließlich per E-Mail. Es unterliegt der alleinigen Verantwortung des Kunden sicherzustellen, dass die Administratoren des Kunden jederzeit die richtigen Kontaktangaben auf der Managementkonsole und die sichere Übertragung gewährleisten.

8. Kundenrechte

8.1 Unabhängige Entscheidung

Der Kunde ist dafür verantwortlich, die von FreeLogoServices verfügbar gemachten Informationen im Bezug auf Datensicherheit und die Sicherheitsstandards zu prüfen und eine unabhängige Entscheidung darüber zu treffen, ob die Abgedeckten Dienste die Bedürfnisse und rechtlichen Verpflichtungen des Kunden sowie die Verpflichtungen des Kunden gemäß dieses Nachtrags erfüllen. Die verfügbar gemachten Informationen sollen den Kunden darin unterstützen, die Verpflichtungen des Kunden gemäß anwendbarer Datenschutzgesetze, darunter der DSGVO, im Bezug auf Datenschutz-Folgenabschätzungen und vorherige Absprache einzuhalten.

Wenn die Standardvertragsklauseln gelten, verändert oder modifiziert nichts in diesem Abschnitt die Standardvertragsklauseln und beeinträchtigt nichts die Rechte jeglicher Kontrollstelle oder jeglicher betroffenen Personen gemäß der Standardvertragsklauseln.

8.2 Prüfrechte des Kunden

Der Kunde hat das Recht, FreeLogoServicess Einhaltung dieses Nachtrags im Hinblick auf die Abgedeckten Dienste zu überprüfen, darunter insbesondere FreeLogoServicess Einhaltung seiner Sicherheitsstandards. FreeLogoServices wird dem Kunden auf Anfrage alle Informationen zur Verfügung stellen, die seiner Ansicht nach die Einhaltung der Sicherheitsstandards beweisen.

Informations- und Prüfrechte des Kunden entstehen gemäß dieses Abschnitts nur in dem Maße, dass die Vereinbarung ihnen nicht anderweitig Informations- und Prüfrechte einräumt, welche die relevanten Anforderungen des Datenschutzrechts erfüllen.

9. Übermittlung personenbezogener Daten

9.1 Verarbeitung in Kanada

Außer in solchen Fällen, wo es in den Leistungsbedingungen spezifisch erwähnt wird, werden Kundendaten außerhalb des EWR übermittelt und in Kanada verarbeitet, wo diese Daten vom Personal Information Protection and Electronic Documents Act (PIPEDA) von Kanada reguliert werden. Von der EU wurde anerkannt, dass Kanada angemessenen Datenschutz bietet (laut Artikel 45 der Verordnung (EU) 2016/679), was die freie Übermittlung personenbezogener Angaben von EU-Bewohnern nach Kanada erlaubt.

Da FreeLogoServices mit einer Reihe von in den USA ansässigen Partnern zusammenarbeitet, übermitteln wir (im Einklang mit Artikel 45 der DSGVO) personenbezogene Angaben auch an Unternehmen, die ihre Einhaltung der Datenschutzschildabkommen zwischen der EU und den USA oder der Schweiz und den USA bescheinigt haben.

9.2 Anwendung auf Standardvertragsklauseln

Die Standardvertragsklauseln gelten für Kundendaten, die entweder direkt oder durch Weiterübermittlung außerhalb des EWR an jegliches Land übermittelt werden, für das von der Europäischen Kommission nicht anerkannt wurde, dass es ein angemessenes Maß an Schutz für personenbezogene Daten (wie in der DSGVO beschrieben) bietet. Die Standardvertragsklauseln gelten nicht für Kundendaten, welche nicht, entweder direkt oder durch Weitervermittlung, außerhalb der EWR übermittelt werden. Ungeachtet dessen gelten die Standardvertragsklauseln nicht, wenn die Daten im Einklang mit einem anerkannten Compliance-Standard für die rechtmäßige Übermittlung personenbezogener Daten (wie in der DSGVO definiert) wie etwa Kanadas PIPEDA-Regulierungen und auch den Datenschutzschildabkommen zwischen der EU und den USA oder der Schweiz und den USA außerhalb der EWR übermittelt werden.

10. Nachtragskündigung

Dieser Nachtrag bleibt bis zur Beendigung von FreeLogoServicess Verarbeitung im Einklang mit den Nutzungsbedingungen (dem „Kündigungsdatum“) gültig.

11. Rückgabe oder Löschung von Kundendaten

Wie in den Abgedeckten Diensten beschrieben, kann der Kunde einen Service von FreeLogoServices erhalten, der verwendet werden kann, um Kundendaten zurückzuholen oder zu löschen. Jegliche Löschung von Kundendaten wird von den Bedingungen der jeweiligen Abgedeckten Dienste geregelt.

12. Haftungsbeschränkungen

Die Haftung jeder Partei gemäß dieses Nachtrags unterliegt den in den Leistungsbedingungen festgelegten Haftungsausschlüssen und -beschränkungen. Der Kunde stimmt zu, dass jegliche FreeLogoServices im Bezug auf Kundendaten auferlegten gesetzlichen Strafen, die als Ergebnis von oder in Verbindung mit dem Versäumnis des Kunden entstehen, seine Verpflichtungen gemäß dieses Nachtrags und jeglicher Datenschutzgesetze einzuhalten, auf FreeLogoServicess Haftung gemäß der Leistungsbedingungen angerechnet und diese verringern werden, als handele es sich um eine Haftung gegenüber dem Kunden gemäß der Leistungsbedingungen.

13. Gesamte Leistungsbedingungen; Konflikt

Dieser Nachtrag ersetzt alle vorherigen oder gleichzeitigen schriftlichen oder mündlichen Darstellungen, Abmachungen, Vereinbarungen und Kommunikationen zwischen dem Kunden und FreeLogoServices bezüglich des Gegenstands dieses Nachtrags und hebt sie auf. Dazu zählen jegliche Datenverarbeitungsnachträge, die zwischen FreeLogoServices und dem Kunden in Bezug auf die Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten abgeschlossen wurden. Die Leistungsbedingungen bleiben mit Ausnahme der durch diesen Nachtrag geänderten in vollem Umfang wirksam. Sollte ein Konflikt zwischen jeglicher anderer Vereinbarung zwischen den Parteien einschließlich der Nutzungsbedingungen und diesem Nachtrag bestehen, gelten die Bedingungen dieses Nachtrags.

Anhang 1 –Details der Verarbeitung

  1. Natur und Zweck der Verarbeitung. FreeLogoServices verarbeitet personenbezogene Daten wie erforderlich, um die Abgedeckten Dienste entsprechend der Leistungsbedingungen, produktspezifischen Vereinbarungen und weiterer Anweisungen des Kunden über seine Nutzungsdauer der Abgedeckten Dienste hinweg zu leisten.
  2. Dauer der Verarbeitung. Gemäß Abschnitt 10 dieses Nachtrags verarbeitet FreeLogoServices persönliche Daten, während die Leistungsbedingungen gelten, hält die Bedingungen dieses Nachtrags jedoch für die Dauer der Verarbeitung ein, falls dieser jenen Zeitraum überschreitet und sofern es nicht anders schriftlich vereinbart wurde.
  3. Kategorien von betroffenen Personen. Der Kunde kann im Rahmen seiner Verwendung der Abgedeckten Dienste personenbezogene Daten in einem Umfang hochladen, der nach alleinigem Ermessen vom Kunden bestimmt und geregelt wird, und welcher personenbezogene Daten bezüglich der folgenden Kategorien von betroffenen Personen beinhalten kann, aber nicht auf diese beschränkt ist:
    • Interessenten, Kunden, Geschäftspartner und Lieferanten des Kunden (welche natürliche Personen sind).
    • Mitarbeiter oder Kontaktpersonen der Interessenten, Kunden, Geschäftspartner und Lieferanten des Kunden.
    • Angestellte, Vertreter, Berater und freie Mitarbeiter des Kunden (welche natürliche Personen sind).
    • Nutzer des Kunden, die vom Kunden autorisiert wurden, die Abgedeckten Dienste zu nutzen.
  4. Arten personenbezogener Daten. Der Kunde kann im Laufe seiner Nutzung der Abgedeckten Dienste personenbezogene Daten hochladen, deren Arten und Umfang nach alleinigem Ermessen vom Kunden bestimmt und geregelt wird, und welche die folgenden Kategorien personenbezogener Daten von betroffenen Personen beinhalten können, aber nicht auf diese beschränkt sind:
    • Name
    • Adresse
    • Telefonnummer
    • Geburtsdatum
    • E-Mail-Adresse
    • Andere erhobene Daten, die eine betroffene Person direkt oder indirekt identifizieren könnten.

Anhang 2 – Sicherheitsstandards

I. Technische und organisatorische Maßnahmen

Wir sind verpflichtet, die Angaben unserer Kunden zu schützen. Unter Berücksichtigung der bewährten Praktiken, der Kosten der Durchführung und der Natur, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der verschiedenen Wahrscheinlichkeiten des Auftretens und der Schwere der Gefährdung der Rechte und Freiheiten natürlicher Personen unternehmen wir die folgenden technischen und organisatorischen Maßnahmen. Bei der Auswahl der Maßnahmen werden die Vertraulichkeit, Integrität, Verfügbarkeit und Stabilität der Systeme in Betracht gezogen. Eine schnelle Wiederherstellung nach einem physischen oder technischen Vorfall ist garantiert.

II. Datenschutzprogramm

Wir testen, bewerten und beurteilen die Effektivität des Logo-Maker-Netzwerks und der Sicherheit unserer Einrichtungen regelmäßig.

1. Vertraulichkeit.

Wir verwenden eine Vielzahl physischer und logischer Maßnahmen, um die Vertraulichkeit der personenbezogenen Daten unserer Kunden zu schützen. Diese Maßnahmen beinhalten:

Physische Sicherheit

  • Physische Zugriffskontrollsysteme in Kraft (Zugangskontrolle mit Ausweisen, Sicherheitsvorfallüberwachung etc.).
  • Überwachungssysteme einschließlich Alarme und gegebenenfalls Videoüberwachung.
  • Clean-Desk-Richtlinien und Kontrollen in Kraft (Sperren unbeaufsichtigter Computer, verschlossene Schränke etc.).
  • Besucher-Zugangsmanagement.
  • Zerstörung von Daten auf physischen Medien und Dokumenten.

Zugangskontrolle und Verhinderung von unberechtigtem Zugang

  • Einschränkungen des Benutzerzugriffs angewendet und rollenabhängige Zugangsgenehmigungen auf Grundlage des Prinzips der Funktionstrennung bereitgestellt/überprüft.
  • Starke Authentifizierungs- und Autorisierungsmethoden (Multi-Faktor-Authentifizierung, automatische Deaktivierung/Ausloggen etc.)
  • Zentralisierte Passwortverwaltung und starke/komplexe Passwörter vorschreibende Richtlinie (Mindestlänge, Komplexität der Zeichen etc.).

Sicherheitsüberprüfung

  • Regelmäßige Netzwerk- und Schwachstellen-Scans.

2. Integrität

Es sind angemessene Änderungs- und Protokollverwaltungskontrollen in Kraft, zusätzlich zu Zugangskontrollen, um in der Lage sein, die Integrität personenbezogener Daten aufrechtzuerhalten, zum Beispiel:

Veränderungs- und Freigabemanagement

  • Veränderungs- und Freigabemanagementvorgang einschließlich (Wirkungsanalyse, Genehmigungen, Testen, Sicherheitsüberprüfungen, Staging, Überwachung etc.).
  • Rollen- und funktionsbasierte (Funktionstrennung) Provisionierung von Zugriff auf Produktionsumgebungen.

Protokollierung und Überwachung

  • Protokollierung von Zugriff auf und Änderungen an Daten.
  • Prüf- und Sicherheitsprotokolle.

3. Verfügbarkeit

Wir führen angemessene Kontinuitäts- und Sicherheitsmaßnahmen durch, um die Verfügbarkeit unserer Dienste und der sich innerhalb dieser Dienste befindlichen Daten aufrechtzuerhalten:

  • Umfassende Leistungs-/Verfügbarkeitsüberwachung und -berichterstellung für wichtige Systeme.
  • Programm zur Reaktion auf Zwischenfälle.
  • Wichtige Daten entweder kopiert oder gesichert (Cloud-Back-ups/Festplatten/Datenbankreplizierung etc.)
  • Geplante Wartungen von Software, Infrastruktur und Sicherheit in Kraft (Software-Updates, Sicherheitspatches etc.).
  • Redundante und resiliente Systeme.
  • Verwendung unterbrechungsfreier Stromversorgung, ausfallsicherer Hardware und Netzwerksysteme.
  • Alarm, Sicherheitssysteme in Kraft.
  • Physische Schutzmaßnahmen für wichtige Standorte in Kraft (Überspannungsschutz, Doppelböden, Kühlsysteme, Feuer- und/oder Rauchmelder, Feuerlöschanlagen etc.).
  • DDoS-Schutz, um Verfügbarkeit aufrechtzuerhalten.
  • Last- und Stresstests.
  • Firewalls für Webanwendungen.

4. Datenverarbeitungs-Anweisungen

Wir haben interne Datenschutzrichtlinien und -vereinbarungen eingeführt, um sicherzustellen, dass personenbezogene Daten im Einklang mit den Präferenzen und Anweisungen der Kunden verarbeitet werden.

  • Datenschutz- und Vertraulichkeitsbestimmungen in Mitarbeiter- und Auftragsnehmerverträgen vorhanden.
  • Regelmäßige Sicherheitsprüfungen.
  • PCI-Compliance-Tests.

Anhang 3 – Standardvertragsklauseln (Auftragsverarbeiter)

Beachten Sie: Siehe Abschnitt 9.2 des Nachtrags für die Anwendbarkeit dieser Standardvertragsklauseln.

Für die Zwecke von Artikel 26(2) der Richtlinie 95/46/EG für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten,

Die im Nachtrag als „Kunde“ identifizierte Entität (der „Datenexporteur“)

und

FreeLogoServices (der „Datenimporteur“), jeweils eine „Partei“, zusammen „die Parteien“,

HABEN SICH auf die folgenden Vertragsklauseln (die Klauseln) GEEIGNIGT, um angemessene Sicherheitsmaßnahmen im Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten von Personen für die Übermittlung der in Anhang 1 aufgeführten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu erbringen.

Klausel 1 – Definitionen

Für die Zwecke der Bestimmungen:

(a) sollen „personenbezogene Daten“, „besondere Kategorien von Daten“, „Verarbeiten/Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „betroffene Person“ und „Kontrollstelle“ dieselbe Bedeutung haben wie in Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;

(b) der „Datenexporteur“ ist der Verantwortliche, der die personenbezogenen Daten übermittelt;

(c) der „Datenimporteur“ ist der Auftragsverarbeiter, der sich bereit erklärt, vom Datenexporteur personenbezogene Daten entgegenzunehmen und sie nach der Übermittlung nach dessen Anweisungen und den Bestimmungen der Klauseln in dessen Auftrag zu verarbeiten und der nicht einem System eines Drittlandes unterliegt, das angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet;

(d) der „Unterauftragsverarbeiter“ ist der Auftragsverarbeiter, der im Auftrag des Datenimporteurs oder eines anderen Unterauftragsverarbeiters des Datenimporteurs tätig ist und sich bereit erklärt, vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs personenbezogene Daten ausschließlich zu dem Zweck entgegenzunehmen, diese nach der Übermittlung im Auftrag des Datenexporteurs nach dessen Anweisungen, den Klauseln und den Bestimmungen des schriftlichen Unterauftrags zu verarbeiten;

(e) der Begriff „anwendbares Datenschutzrecht“ bezeichnet die Vorschriften zum Schutz der Grundrechte und Grundfreiheiten der Personen, insbesondere des Rechts auf Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten, die in dem Mitgliedstaat, in dem der Datenexporteur niedergelassen ist, auf den für die Verarbeitung Verantwortlichen anzuwenden sind;

(f) die „technischen und organisatorischen Sicherheitsmaßnahmen“ sind die Maßnahmen, die personenbezogene Daten vor der zufälligen oder unrechtmäßigen Zerstörung, dem zufälligen Verlust, der Änderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netzwerk umfasst, und vor jeder anderen Form der unrechtmäßigen Verarbeitung schützen sollen.

Klausel 2 – Einzelheiten der Übermittlung

Die Einzelheiten der Übermittlung, insbesondere die besonderen Kategorien personenbezogener Daten, sofern vorhanden, werden in Anhang 1 erläutert, der Bestandteil dieser Klauseln ist.

Klausel 3 – Drittbegünstigtenklausel

1. Die betroffenen Personen können diese Klausel sowie Klausel 4 Buchstaben b bis i, Klausel 5 Buchstaben a bis e und g bis j, Klausel 6, Klausel 7 Absatz 2 sowie die Klauseln 8 bis 11 gegenüber dem Datenexporteur als Drittbegünstigte geltend machen.

2. Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, Klausel 6, Klausel 7 Absatz 2 sowie die Klauseln 8 bis 11 gegenüber dem Datenimporteur geltend machen, wenn das Unternehmen des Datenexporteurs faktisch oder rechtlich nicht mehr besteht, es sei denn, ein Rechtsnachfolger hat durch einen Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in letzterem Fall kann die betroffene Person die Klauseln gegenüber dem Rechtsnachfolger als Träger sämtlicher Rechte und Pflichten des Datenexporteurs geltend machen.

3. Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, Klausel 6, Klausel 7 Absatz 2 sowie die Klauseln 8 bis 11 gegenüber dem Unterauftragsverarbeiter geltend machen, wenn sowohl das Unternehmen des Datenexporteurs als auch das des Datenimporteurs faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind, es sei denn, ein Rechtsnachfolger hat durch einen Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs übernommen; in letzterem Fall kann die betroffene Person die Klauseln gegenüber dem Rechtsnachfolger als Träger sämtlicher Rechte und Pflichten des Datenexporteurs geltend machen. Eine solche Haftpflicht des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach den Klauseln beschränkt.

4. Die Parteien haben keine Einwände dagegen, dass die betroffene Person, sofern sie dies ausdrücklich wünscht und das nationale Recht dies zulässt, durch eine Vereinigung oder sonstige Einrichtung vertreten wird.

Klausel 4 – Pflichten des Datenexporteurs

Der Datenexporteur erklärt sich bereit und garantiert, dass:

(a) die Verarbeitung der personenbezogenen Daten einschließlich der Übermittlung entsprechend den einschlägigen Bestimmungen des anwendbaren Datenschutzrechts durchgeführt wurde und auch weiterhin so durchgeführt wird (und gegebenenfalls den zuständigen Behörden des Mitgliedstaats mitgeteilt wurde, in dem der Datenexporteur niedergelassen ist) und nicht gegen die einschlägigen Vorschriften dieses Staates verstößt;

(b) er den Datenimporteur angewiesen hat und während der gesamten Dauer der Datenverarbeitungsdienste anweisen wird, die übermittelten personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dem anwendbaren Datenschutzrecht und den Klauseln zu verarbeiten;

(c) der Datenimporteur hinreichende Garantien bietet in Bezug auf die in Anhang 2 zu diesem Vertrag beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen;

(d) die Sicherheitsmaßnahmen unter Berücksichtigung der Anforderungen des anwendbaren Datenschutzrechts, des Standes der Technik, der bei ihrer Durchführung entstehenden Kosten, der von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten hinreichend gewährleisten, dass personenbezogene Daten vor der zufälligen oder unrechtmäßigen Zerstörung, dem zufälligem Verlust, der Änderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netzwerk umfasst, und vor jeder anderen Form der unrechtmäßigen Verarbeitung geschützt sind;

(e) er für die Einhaltung dieser Sicherheitsmaßnahmen sorgt;

(f) die betroffene Person bei der Übermittlung besonderer Datenkategorien vor oder sobald wie möglich nach der Übermittlung davon in Kenntnis gesetzt worden ist oder gesetzt wird, dass ihre Daten in ein Drittland übermittelt werden könnten, das kein angemessenes Schutzniveau im Sinne der Richtlinie 95/46/EG bietet;

(g) er die gemäß Klausel 5 Buchstabe b sowie Klausel 7 Absatz 3 vom Datenimporteur oder von einem Unterauftragsverarbeiter erhaltene Mitteilung an die Kontrollstelle weiterleitet, wenn der Datenexporteur beschließt, die Übermittlung fortzusetzen oder die Aussetzung aufzuheben;

(h) er den betroffenen Personen auf Anfrage eine Kopie der Klauseln mit Ausnahme von Anhang 2 sowie eine allgemeine Beschreibung der Sicherheitsmaßnahmen zur Verfügung stellt; außerdem stellt er ihnen gegebenenfalls die Kopie des Vertrags über Datenverarbeitungsdienste zur Verfügung, der gemäß den Klauseln an einen Unterauftragsverarbeiter vergeben wurde, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall können solche Geschäftsinformationen herausgenommen werden;

(i) bei der Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter die Verarbeitung gemäß Klausel 10 erfolgt und die personenbezogenen Daten und die Rechte der betroffenen Person mindestens ebenso geschützt sind, wie vom Datenimporteur nach diesen Klauseln verlangt; und

(j) er für die Einhaltung der Klausel 4 Buchstaben a bis i sorgt.

Klausel 5 – Pflichten des Datenimporteurs

Beachten Sie: Zwingende Erfordernisse des für den Datenimporteur geltenden innerstaatlichen Rechts, die nicht über das hinausgehen, was in einer demokratischen Gesellschaft für den Schutz eines der in Artikel 13 Absatz 1 der Richtlinie 95/46/EG aufgelisteten Interessen erforderlich ist, widersprechen nicht den Standardvertragsklauseln, wenn sie zur Gewährleistung der Sicherheit des Staates, der Landesverteidigung, der öffentlichen Sicherheit, der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen, eines wichtigen wirtschaftlichen oder finanziellen Interesses eines Mitgliedstaats, des Schutzes der betroffenen Person und der Rechte und Freiheiten anderer Personen erforderlich sind. Beispiele für zwingende Erfordernisse, die nicht über das hinausgehen, was in einer demokratischen Gesellschaft erforderlich ist, sind international anerkannte Sanktionen, Erfordernisse der Steuerberichterstattung oder Anforderungen zur Bekämpfung der Geldwäsche.

Der Datenimporteur erklärt sich bereit und garantiert, dass:

(a) er die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dessen Anweisungen und den vorliegenden Klauseln verarbeitet; dass er sich, falls er dies aus irgendwelchen Gründen nicht einhalten kann, bereit erklärt, den Datenexporteur unverzüglich davon in Kenntnis zu setzen, der unter diesen Umständen berechtigt ist, die Datenübermittlung auszusetzen und/oder vom Vertrag zurückzutreten;

(b) er seines Wissens keinen Gesetzen unterliegt, die ihm die Befolgung der Anweisungen des Datenexporteurs und die Einhaltung seiner vertraglichen Pflichten unmöglich machen, und eine Gesetzesänderung, die sich voraussichtlich sehr nachteilig auf die Garantien und Pflichten auswirkt, die die Klauseln bieten sollen, dem Datenexporteur mitteilen wird, sobald er von einer solchen Änderung Kenntnis erhält; unter diesen Umständen ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder vom Vertrag zurückzutreten;

(c) er vor der Verarbeitung der übermittelten personenbezogenen Daten die in Anhang 2 beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen ergriffen hat;

(d) er den Datenexporteur unverzüglich informiert über:

(i) alle rechtlich bindenden Aufforderungen einer Vollstreckungsbehörde zur Weitergabe der personenbezogenen Daten, es sei denn, dies wäre anderweitig untersagt, beispielsweise durch ein strafrechtliches Verbot zur Wahrung des Untersuchungsgeheimnisses bei strafrechtlichen Ermittlungen,

(ii) jeden zufälligen oder unberechtigten Zugang und

(iii) alle Anfragen, die direkt von den betroffenen Personen an ihn gerichtet werden, ohne diese zu beantworten, es sei denn, er wäre anderweitig dazu berechtigt;

(e) er alle Anfragen des Datenexporteurs im Zusammenhang mit der Verarbeitung der übermittelten personenbezogenen Daten durch den Datenexporteur unverzüglich und ordnungsgemäß bearbeitet und die Ratschläge der Kontrollstelle im Hinblick auf die Verarbeitung der übermittelten Daten befolgt;

(f) er den betroffenen Personen auf Anfrage eine Kopie der Klauseln und gegebenenfalls einen bestehenden Vertrag über die Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter zur Verfügung stellt, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall können solche Geschäftsinformationen herausgenommen werden; Anhang 2 wird durch eine allgemeine Beschreibung der Sicherheitsmaßnahmen ersetzt, wenn die betroffene Person vom Datenexporteur keine solche Kopie erhalten kann;

(g) er bei der Vergabe eines Verarbeitungsauftrags an einen Unterauftragsverarbeiter den Datenexporteur vorher benachrichtigt und seine vorherige schriftliche Einwilligung eingeholt hat;

(h) der Unterauftragsverarbeiter die Datenverarbeitungsdienste in Übereinstimmung mit Klausel 10 erbringt;

(i) er dem Datenexporteur unverzüglich eine Kopie des Unterauftrags über die Datenverarbeitung zuschickt, den er nach den Klauseln geschlossen hat.

Klausel 6 – Schlichtungsverfahren und Gerichtsstand

1. Für den Fall, dass eine betroffene Person gegenüber dem Datenimporteur Rechte als Drittbegünstigte und/oder Schadenersatzansprüche aufgrund der Vertragsklauseln geltend macht, erklärt sich der Datenimporteur bereit, die Entscheidung der betroffenen Person zu akzeptieren, und zwar entweder:

(a) die Angelegenheit in einem Schlichtungsverfahren durch eine unabhängige Person oder gegebenenfalls durch die Kontrollstelle beizulegen oder;

(b) die ausschließliche Gerichtsbarkeit, in welcher der Datenexporteur niedergelassen ist, mit dem Streitfall zu befassen. Zur Klarstellung, alle Streitfälle müssen in den Gerichten der Provinz Ontario im Land Kanada erhoben werden.

2. Die Parteien vereinbaren, dass die Entscheidung der betroffenen Person nicht die materiellen Rechte oder Verfahrensrechte dieser Person, nach anderen Bestimmungen des nationalen oder internationalen Rechts Rechtsbehelfe einzulegen, berührt.

Klausel 7 – Zusammenarbeit mit Kontrollstellen

1. Der Datenexporteur erklärt sich bereit, eine Kopie dieses Vertrags bei der Kontrollstelle zu hinterlegen, wenn diese es verlangt oder das anwendbare Datenschutzrecht es so vorsieht.

2. Die Parteien vereinbaren, dass die Kontrollstelle befugt ist, den Datenimporteur und etwaige Unterauftragsverarbeiter im gleichen Maße und unter denselben Bedingungen einer Prüfung zu unterziehen, unter denen die Kontrollstelle gemäß dem anwendbaren Datenschutzrecht auch den Datenexporteur prüfen müsste.

3. Der Datenimporteur setzt den Datenexporteur unverzüglich über Rechtsvorschriften in Kenntnis, die für ihn oder etwaige Unterauftragsverarbeiter gelten und eine Prüfung des Datenimporteurs oder von Unterauftragsverarbeitern gemäß Absatz 2 verhindern. In diesem Fall ist der Datenexporteur berechtigt, die in Klausel 5 Buchstabe b vorgesehenen Maßnahmen zu ergreifen.

Klausel 8 – Anwendbares Recht

Für diese Klauseln gilt das Recht des Ortes, an dem Datenexporteur niedergelassen ist: zur Klarstellung, die geltenden Gesetze von Kanada und der Provinz Ontario.

Klausel 9 – Änderung des Vertrags

Die Parteien verpflichten sich, die Klauseln nicht zu verändern. Es steht den Parteien allerdings frei, erforderlichenfalls weitere, geschäftsbezogene Klauseln aufzunehmen, sofern diese nicht im Widerspruch zu der Klausel stehen.

Klausel 10 – Vergabe eines Unterauftrags

1. Der Datenimporteur darf ohne die vorherige schriftliche Einwilligung des Datenexporteurs keinen nach den Klauseln auszuführenden Verarbeitungsauftrag dieses Datenexporteurs an einen Unterauftragnehmer vergeben. Vergibt der Datenimporteur mit Einwilligung des Datenexporteurs Unteraufträge, die den Pflichten der Klauseln unterliegen, ist dies nur im Wege einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter möglich, die diesem die gleichen Pflichten auferlegt, die auch der Datenimporteur nach den Klauseln erfüllen muss. Sollte der Unterauftragsverarbeiter seinen Datenschutzpflichten nach der schriftlichen Vereinbarung nicht nachkommen, bleibt der Datenimporteur gegenüber dem Datenexporteur für die Erfüllung der Pflichten des Unterauftragsverarbeiters nach der Vereinbarung uneingeschränkt verantwortlich.

2. Die vorherige schriftliche Vereinbarung zwischen dem Datenimporteur und dem Unterauftragsverarbeiter muss gemäß Klausel 3 auch eine Drittbegünstigtenklausel für Fälle enthalten, in denen die betroffene Person nicht in der Lage ist, einen Schadenersatzanspruch gegenüber dem Datenexporteur oder dem Datenimporteur geltend zu machen, weil diese faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig sind und kein Rechtsnachfolger durch Vertrag oder kraft Gesetzes sämtliche rechtlichen Pflichten des Datenexporteurs oder des Datenimporteurs übernommen hat. Eine solche Haftpflicht des Unterauftragsverarbeiters ist auf dessen Verarbeitungstätigkeiten nach den Klauseln beschränkt.

3. Für Datenschutzbestimmungen im Zusammenhang mit der Vergabe von Unteraufträgen über die Datenverarbeitung gemäß Absatz 1 gilt das Recht des Ortes, an dem der Datenexporteur niedergelassen ist. Zur Klarstellung, die geltenden Gesetze von Kanada und der Provinz Ontario.

4. Der Datenexporteur führt ein mindestens einmal jährlich zu aktualisierendes Verzeichnis der mit Unterauftragsverarbeitern nach den Klauseln geschlossenen Vereinbarungen, die vom Datenimporteur nach Klausel 5 Buchstabe j übermittelt wurden. Das Verzeichnis wird der Kontrollstelle des Datenexporteurs bereitgestellt.

Klausel 11 – Pflichten nach Beendigung der Datenverarbeitungsdienste

1. Die Parteien vereinbaren, dass der Datenimporteur und der Unterauftragsverarbeiter bei Beendigung der Datenverarbeitungsdienste je nach Wunsch des Datenexporteurs alle übermittelten personenbezogenen Daten und deren Kopien an den Datenexporteur zurückschicken oder alle personenbezogenen Daten zerstören und dem Datenexporteur bescheinigen, dass dies erfolgt ist, sofern die Gesetzgebung, der der Datenimporteur unterliegt, diesem die Rückübermittlung oder Zerstörung sämtlicher oder Teile der übermittelten personenbezogenen Daten nicht untersagt. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übermittelten personenbezogenen Daten gewährleistet und diese Daten nicht mehr aktiv weiterverarbeitet.

2. Der Datenimporteur und der Unterauftragsverarbeiter garantieren, dass sie auf Verlangen des Datenexporteurs und/oder der Kontrollstelle ihre Datenverarbeitungseinrichtungen zur Prüfung der in Absatz 1 genannten Maßnahmen zur Verfügung stellen.

Anhang 1 zu den Standardvertragsklauseln

Datenexporteur: Der Datenexporteur ist die im Nachtrag als „Kunde“ identifizierte Entität

Datenimporteur: Der Datenimporteur ist FreeLogoServices, ein Anbieter gehosteter Dienste.

Betroffene Personen: Die Datenverarbeitungsoperationen sind in Abschnitt 1.3 und Anhang 1 des Nachtrags definiert.

Kategorien von Daten: Die Datenverarbeitungsoperationen sind in Abschnitt 1.3 und Anhang 1 des Nachtrags definiert.

Datenverarbeitungsoperationen: Die Datenverarbeitungsoperationen sind in Abschnitt 1.3 und Anhang 1 des Nachtrags definiert.

Anhang 2 zu den Standardvertragsklauseln

Dieser Anhang stellt einen Bestandteil der Klauseln dar. Durch Kauf der Abgedeckten Dienste von FreeLogoServices gelten der Nachtrag und dieser Anhang 2 als akzeptiert und von und zwischen den Parteien ausgeführt.

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die vom Datenimporteur im Einklang mit Klausel 4 Buchstabe d und Klausel 5 Buchstabe c (oder angehängtes Dokument/Rechtsvorschrift) durchgeführt werden:

Die vom Datenimporteur durchgeführten technischen und organisatorischen Sicherheitsmaßnahmen sind wie im Nachtrag, insbesondere in Anhang 2, welcher in ihn aufgenommen und angehängt ist, beschrieben.