Zuletzt aktualisiert: [10.12.2025]<\/p>\n\n\n\n
Dieser Zusatz zur Datenverarbeitung (im Folgenden ‚DPA<\/strong>‚) wird zwischen Ihnen (im Folgenden ‚Kunden<\/strong>‚, ‚Sie<\/strong>‚, ‚Ihr‘<\/strong>) und BAS-IP DISTRIBUTION LTD (im Folgenden das ‚Unternehmen<\/strong>‚, ‚BAS-IP<\/strong>‚, ‚wir<\/strong>‚, ‚uns<\/strong>‚ oder ‚unsere<\/strong>‚) abgeschlossen, im Folgenden einzeln als ‚Partei<\/strong>‚ oder gemeinsam als ‚ bezeichnetPartys<\/strong>‚. Dieses DPA erg\u00e4nzt die zwischen den Parteien geschlossenen<\/a> Gesch\u00e4ftsbedingungen (im Folgenden die ‚<\/strong>Vereinbarung‘).<\/p>\n\n\n\n Dieses DPA regelt die Verarbeitung personenbezogener Daten, die der Kunde im Zusammenhang mit der Nutzung der Produkte und Dienstleistungen von BAS-IP (zusammen die ‚Dienstleistungen‘) an BAS-IP bereitstellt, sowie alle personenbezogenen Daten, die BAS-IP im Rahmen der Erbringung der Dienstleistungen f\u00fcr den Kunden erh\u00e4lt.<\/p>\n\n\n\n Sofern in diesem DPA nicht anders definiert, haben alle in diesem DPA verwendeten Gro\u00dfbuchstaben die im Abkommen festgelegten Bedeutungen. Dieses DPA bleibt bis zum Ende der Vereinbarung zwischen Ihnen und uns in Kraft, die Ihre Nutzung der Dienste regelt. Im Falle eines Konflikts zwischen diesem DPA und dem Abkommen haben die Bestimmungen dieses DPA in Bezug auf die Verarbeitung personenbezogener Daten Vorrang.<\/p>\n\n\n\n 1. Definitionen<\/strong><\/p>\n\n\n\n F\u00fcr die Zwecke dieses DPA gelten folgende Definitionen:<\/p>\n\n\n\n „Kundendaten<\/strong>“ bezeichnet alle personenbezogenen Daten, die der Kunde im Zusammenhang mit den Diensten hochl\u00e4dt, \u00fcbertr\u00e4gt oder anderweitig an BAS-IP bereitstellt, sowie alle personenbezogenen Daten, die BAS-IP im Rahmen der Erbringung der Dienstleistungen verarbeitet.<\/p>\n\n\n\n „Datenschutzgesetze<\/strong>“ bezeichnet alle anwendbaren Gesetze und Vorschriften im Zusammenhang mit der Verarbeitung von Kundendaten, einschlie\u00dflich der der Europ\u00e4ischen Union, des Europ\u00e4ischen Wirtschaftsraums und ihrer Mitgliedstaaten, des Vereinigten K\u00f6nigreichs, wie zum Beispiel:<\/p>\n\n\n\n „Daten\u00fcbertragungsmechanismus<\/strong>“ bezeichnet jeden rechtlich anerkannten Mechanismus, Instrument oder Rahmen, der die \u00dcbertragung von Kundendaten von einer Rechtsordnung in eine andere in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen erlaubt, einschlie\u00dflich \u2013 ohne Einschr\u00e4nkung \u2013 der EU-Standardvertragsklauseln und des UK-Zusatzes.<\/p>\n\n\n\n \u201cEU-SCCs<\/strong>“ bedeutet EU-Standardvertragsklauseln f\u00fcr die \u00dcbertragung von Kundendaten an Dritte L\u00e4nder gem\u00e4\u00df der Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates, die durch die Durchf\u00fchrungsentscheidung der Europ\u00e4ischen Kommission 2021\/914 vom 4. Juni 2021 genehmigt wurde, wie derzeit festgelegt bei https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n „Datenschutzverordnung (DSGVO)<\/strong>“ bezeichnet die Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates vom 27. April 2016 \u00fcber den Schutz nat\u00fcrlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten und \u00fcber den freien Austausch solcher Daten sowie die Aufhebung der Richtlinie 95\/46\/EG.<\/p>\n\n\n\n „Internationaler Datentransfer“ <\/strong>bezeichnet jede \u00dcbertragung von Kundendaten aus einem Land, in dem die Daten erhoben werden, an ein Land au\u00dferhalb dieser Gerichtsbarkeit, in dem die geltenden Datenschutzgesetze geeignete Schutzma\u00dfnahmen f\u00fcr eine solche \u00dcbertragung erfordern.<\/p>\n\n\n\n „\u00d6ffentliche Beh\u00f6rde<\/strong>“ bezeichnet eine Regierungsbeh\u00f6rde oder Strafverfolgungsbeh\u00f6rde, einschlie\u00dflich gerichtlicher Beh\u00f6rden.<\/p>\n\n\n\n „Sensible Kundendaten<\/strong>“ sind Kundendaten, die rassische oder ethnische Herkunft, politische Ansichten, religi\u00f6se oder philosophische \u00dcberzeugungen oder Gewerkschaftsmitgliedschaft, genetische oder biometrische Daten offenbaren, um eine nat\u00fcrliche Person eindeutig zu identifizieren, Daten zur Gesundheit, das Sexualleben oder die sexuelle Orientierung einer Person oder Daten zu strafrechtlichen Verurteilungen und Straftaten.<\/p>\n\n\n\n „Dienstleistungen<\/strong>“ bezeichnet die vom Unternehmen an den Kunden erbrachten Dienstleistungen.<\/p>\n\n\n\n „Aufsichtsbeh\u00f6rde<\/strong>“ bezeichnet eine unabh\u00e4ngige \u00f6ffentliche Beh\u00f6rde, die f\u00fcr die \u00dcberwachung der Anwendung der Datenschutzgesetze verantwortlich ist.<\/p>\n\n\n\n „Technische und organisatorische Sicherheitsma\u00dfnahmen<\/strong>“ bedeuten Ma\u00dfnahmen zum Schutz personenbezogener Daten vor unbeabsichtigter Zerst\u00f6rung oder unbeabsichtigtem Verlust, \u00c4nderung, unbefugter Weitergabe oder Zugriff, insbesondere wenn die Verarbeitung die \u00dcbertragung von Daten \u00fcber ein Netzwerk beinhaltet, sowie gegen alle anderen rechtswidrigen Verarbeitungsformen.<\/p>\n\n\n\n „UK DSGVO“ <\/strong>bezeichnet die zur\u00fcckbehaltene Version der EU-Datenschutzverordnung, wie sie Teil des britischen Rechts ist, zusammen mit allen \u00c4nderungen, die durch das Datenschutzgesetz 2018 und alle anderen anwendbaren britischen Gesetze zur Verarbeitung personenbezogener Daten vorgenommen wurden.<\/p>\n\n\n\n „UK-Nachtrag<\/strong>“ bedeutet das internationale Daten\u00fcbertragungs-Addendum zu den EU-Standardvertragsklauselen, das vom Informationsbeauftragten f\u00fcr Parteien, die eingeschr\u00e4nkte \u00dcbermittlungen vornehmen, im Sinne der britischen Datenschutzgesetze, wie sie derzeit bei https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf festgelegt sind, erlassen wurden<\/a>.<\/p>\n\n\n\n „Verantwortlicher<\/strong>„, „Verarbeiter<\/strong>„, „Unterbearbeiter<\/strong>„, „Datensubsubjekt<\/strong>„, „personenbezogene Daten<\/strong>“ und „Verarbeitung<\/strong>“ haben die in den Datenschutzgesetzen angegebenen Bedeutungen.<\/p>\n\n\n\n 2. Rollen und Verantwortlichkeiten<\/strong><\/p>\n\n\n\n Wenn BAS-IP Kundendaten in Ihrem Auftrag im Zusammenhang mit Dienstleistungen verarbeitet, erkennen Sie an und stimmen Sie zu, dass Sie in Bezug auf die Verarbeitung von Kundendaten ein Verantwortlicher oder Bearbeiter sind und wir ein Verarbeiter oder Unterbearbeiter (gem\u00e4\u00df den Datenschutzgesetzen) in Ihrem Namen handeln. Eine Beschreibung dieser Bearbeitung ist in Anhang 1 dieses DPA festgehalten. Dieses DPA gilt entsprechend f\u00fcr etablierte Rollen und nicht f\u00fcr Situationen, in denen wir gem\u00e4\u00df der Datenschutzrichtlinie von BAS-IP als Verantwortlicher agieren.<\/p>\n\n\n\n Ist der Kunde ein Bearbeiter, gew\u00e4hrt der Kunde gegen\u00fcber BAS-IP die Gew\u00e4hrung, dass die Anweisungen und Handlungen des Kunden bez\u00fcglich personenbezogener Daten, einschlie\u00dflich der Ernennung von BAS-IP als Unterbearbeiter und, wo zutreffend, der Abschluss der EU-SCCs oder anderer Zusatzartikel gem\u00e4\u00df Abschnitt 9 dieses DPA (einschlie\u00dflich der m\u00f6glichen \u00c4nderungen in Abschnitt 9 unten), bereits bestanden haben (und werden, f\u00fcr die Dauer dieses DPA weiterhin von der zust\u00e4ndigen dritten Verantwortlichen autorisiert werden.<\/p>\n\n\n\n 3. Anweisungen<\/strong><\/p>\n\n\n\n Die Parteien sind sich einig, dass dieses DPA und die antreffende Vereinbarung die vollst\u00e4ndigen und endg\u00fcltigen dokumentierten Anweisungen des Kunden bez\u00fcglich der Verarbeitung von Kundendaten (im Folgenden die ‚Anweisungen<\/strong>‚) darstellen, bei der der Kunde als Verantwortlicher oder Bearbeiter agiert und BAS-IP als Bearbeiter oder Unterbearbeiter gem\u00e4\u00df Datenschutzgesetzen agiert.<\/p>\n\n\n\n Jegliche zus\u00e4tzlichen oder alternativen Anweisungen m\u00fcssen schriftlich von den Parteien vereinbart werden und m\u00fcssen mit diesem DPA und der Vereinbarung \u00fcbereinstimmen.<\/p>\n\n\n\n 4. Beschreibung der Verarbeitung<\/strong><\/p>\n\n\n\n Die Verarbeitung von Kundendaten im Namen des Kunden im Zusammenhang mit Dienstleistungen ist in Anhang 1 dieses DPA beschrieben. Wir behalten uns das Recht vor, die Beschreibung der Bearbeitung von Zeit zu Zeit zu aktualisieren, um neue Funktionen der Dienste widerzuspiegeln.<\/p>\n\n\n\n 5. Pflichten des Kunden<\/strong><\/p>\n\n\n\n 5.1. Die Verpflichtungen des Controllers<\/strong><\/p>\n\n\n\n Im Rahmen des DPA ist der Mandant, wenn er als Verantwortlicher auftritt, f\u00fcr die Einhaltung aller Anforderungen verantwortlich, die f\u00fcr den Kunden als Verantwortlicher gem\u00e4\u00df den Datenschutzgesetzen gelten.<\/p>\n\n\n\n Wenn Sie als Controller agieren, m\u00fcssen Sie:<\/p>\n\n\n\n (a) Wahrung der Genauigkeit, Qualit\u00e4t, Vertraulichkeit und Sicherheit der Kundendaten;<\/p>\n\n\n\n (b) Ihre Verpflichtungen gem\u00e4\u00df Datenschutzgesetzen einzuhalten und nachzukommen, einschlie\u00dflich der Rechte der betroffenen Personen, Datensicherheit und Vertraulichkeit, und sicherzustellen, dass Sie eine angemessene rechtliche Grundlage f\u00fcr die Verarbeitung personenbezogener Daten haben;<\/p>\n\n\n\n (c) BAS-IP nur Kundendaten bereitzustellen, die rechtm\u00e4\u00dfig erworben wurden, und sicherzustellen, dass diese Daten angemessen, relevant und verh\u00e4ltnism\u00e4\u00dfig zu den beabsichtigten Zwecken sind;<\/p>\n\n\n\n (d) sicherzustellen, dass Ihre Anweisungen an BAS-IP bez\u00fcglich der Verarbeitung von Kundendaten den Datenschutzgesetzen entsprechen, einschlie\u00dflich der Prinzipien der Datenminimierung, Zweckbegrenzung und Speicherbeschr\u00e4nkung.<\/p>\n\n\n\n 5.2. Verpflichtungen des Bearbeiters<\/strong><\/p>\n\n\n\n Im Rahmen des DPA ist der Mandant, wenn er als Bearbeiter agiert, f\u00fcr die Einhaltung aller Anforderungen verantwortlich, die f\u00fcr den Mandanten als Bearbeiter gem\u00e4\u00df den Datenschutzgesetzen gelten.<\/p>\n\n\n\n Wenn du als Prozessor agierst, musst du:<\/p>\n\n\n\n (a) BAS-IP nur mit Verarbeitungsanweisungen zu versorgen, die die dokumentierten Anweisungen des jeweiligen Controllers genau widerspiegeln;<\/p>\n\n\n\n (b) BAS-IP nur Kundendaten bereitzustellen, die rechtm\u00e4\u00dfig vom jeweiligen Verantwortlichen bezogen wurden und die ausreichend, relevant und auf das f\u00fcr die zul\u00e4ssige Zwecke notwendige Notwendigkeit beschr\u00e4nkt sind;<\/p>\n\n\n\n (c) Transparenz gegen\u00fcber dem jeweiligen Controller bez\u00fcglich der Beauftragung von BAS-IP und etwaigen Unterprozessoren wahren;<\/p>\n\n\n\n (d) in Ihrer Funktion als Bearbeiter alle Verpflichtungen aus den geltenden Datenschutzgesetzen einzuhalten;<\/p>\n\n\n\n (e) sicherzustellen, dass Ihr Personal oder jede Dritte, die auf Kundendaten zugreifen, diese DPA und die Vereinbarung einhalten.<\/p>\n\n\n\n 6. BAS-IP-Verpflichtungen<\/strong><\/p>\n\n\n\n 6.1. Allgemeine Verpflichtungen<\/strong><\/p>\n\n\n\n Wenn BAS-IP als Prozessor\/Subprozessor agiert, m\u00fcssen wir:<\/p>\n\n\n\n (a) Kundendaten gem\u00e4\u00df Ihren Anweisungen und ausschlie\u00dflich f\u00fcr die angegebenen Zwecke zu verarbeiten;<\/p>\n\n\n\n (b) Sie informieren, wenn BAS-IP nach vern\u00fcnftiger Meinung:<\/p>\n\n\n\n (i) Ihre Anweisungen gegen die geltenden Datenschutzgesetze versto\u00dfen oder m\u00f6glicherweise versto\u00dfen; oder<\/p>\n\n\n\n (ii) BAS-IP kann Ihre Anweisungen nicht befolgen;<\/p>\n\n\n\n (c) geeignete technische und organisatorische Ma\u00dfnahmen umsetzen und aufrechterhalten, um die Vertraulichkeit der Kundendaten zu gew\u00e4hrleisten;<\/p>\n\n\n\n (d) Einhaltung aller geltenden Datenschutzgesetze, einschlie\u00dflich Verpflichtungen in Bezug auf die Rechte der betroffenen Personen, Datensicherheit und Vertraulichkeit;<\/p>\n\n\n\n (e) durch schriftliche Vertr\u00e4ge oder andere rechtlich bindende Mittel sicherzustellen, dass jeder Unterbearbeiter, der mit der Verarbeitung von Kundendaten im Auftrag von BAS-IP beauftragt ist, gleichwertigen Datenschutzverpflichtungen gem\u00e4\u00df diesem DPA und der Vereinbarung unterliegt;<\/p>\n\n\n\n (f) genaue Aufzeichnungen aller in Ihrem Namen durchgef\u00fchrten Bearbeitungsaktivit\u00e4ten gem\u00e4\u00df diesem DPA zu f\u00fchren und Ihnen diese auf Anfrage zur Verf\u00fcgung zu stellen;<\/p>\n\n\n\n (g) Sie ohne unn\u00f6tige Verz\u00f6gerung zu benachrichtigen, falls BAS-IP erf\u00e4hrt, dass von Ihnen bereitgestellte Kundendaten ungenau, unvollst\u00e4ndig oder veraltet sind;<\/p>\n\n\n\n (g) Anwendung angemessener und notwendiger Schutzma\u00dfnahmen oder Einschr\u00e4nkungen bei der Verarbeitung sensibler Kundendaten, wie es durch Datenschutzgesetze oder die Anweisungen vorgeschrieben ist;<\/p>\n\n\n\n (h) Ihnen alle angemessen notwendigen Informationen bereitstellen, um die Einhaltung der Verpflichtungen von BAS-IP gem\u00e4\u00df den geltenden Datenschutzgesetzen nachweisen zu k\u00f6nnen.<\/p>\n\n\n\n 6.2. Mitteilungen an einen Kunden<\/strong><\/p>\n\n\n\n Nach Erkenntnissen informieren wir Sie \u00fcber jede rechtsverbindliche Anfrage zur Offenlegung von Kundendaten durch eine \u00f6ffentliche Beh\u00f6rde, es sei denn, es ist uns gesetzlich verboten, den Kunden zu informieren, beispielsweise um die Vertraulichkeit einer Untersuchung durch eine \u00f6ffentliche Beh\u00f6rde zu wahren. Wir informieren Sie, wenn BAS-IP von einer Mitteilung, Anfrage oder Untersuchung einer Aufsichtsbeh\u00f6rde bez\u00fcglich der Verarbeitung von Kundendaten gem\u00e4\u00df diesem DPA zwischen Ihnen und uns erf\u00e4hrt.<\/p>\n\n\n\n 6.3. Vertraulichkeit<\/strong><\/p>\n\n\n\n Wir greifen nicht auf Kundendaten zu, nutzen oder geben Dritten keine Kundendaten weiter, au\u00dfer in jedem Fall, wenn dies notwendig ist, um die Dienstleistungen zu erhalten oder bereitzustellen oder um vertragliche und rechtliche Verpflichtungen oder eine verbindliche Anordnung einer \u00f6ffentlichen Stelle (wie etwa eine Vorladung oder eine gerichtliche Anordnung) zu erf\u00fcllen.<\/p>\n\n\n\n Wir stellen sicher, dass jeder Mitarbeiter\/Auftragnehmer, dem wir den Zugriff auf Kundendaten in unserem Namen erlauben, angemessenen Vertraulichkeits-, Vertrags- oder gesetzlichen Pflichtverpflichtungen in Bezug auf Kundendaten unterliegt.<\/p>\n\n\n\n 6.4. Sicherheitsma\u00dfnahmen<\/strong><\/p>\n\n\n\n Wir werden geeignete technische und organisatorische Ma\u00dfnahmen umsetzen und aufrechterhalten, um Kundendaten vor Datenpannen wie tats\u00e4chlicher oder vermuteter versehentlicher oder rechtswidriger Zerst\u00f6rung, Verlust, \u00c4nderung, unbefugter Weitergabe von oder Zugriff auf Kundendaten, die \u00fcbertragen, gespeichert oder anderweitig verarbeitet wurden (im Folgenden die ‚Sicherheitsvorf\u00e4lle<\/strong>‚) gem\u00e4\u00df unseren Sicherheitsstandards gem\u00e4\u00df Anhang 2 dieses DPA zu sch\u00fctzen.<\/p>\n\n\n\n Sie erkennen an, dass Sicherheitsma\u00dfnahmen technischen Fortschritten unterliegen, sodass wir Anhang 2 dieses DPA nach eigenem Ermessen \u00e4ndern oder aktualisieren k\u00f6nnen, vorausgesetzt, eine solche \u00c4nderung oder Aktualisierung f\u00fchrt nicht zu einer wesentlichen Beeintr\u00e4chtigung der durch Anhang 2 dieses DPA angebotenen Sicherheitsma\u00dfnahmen.<\/p>\n\n\n\n 6.5. Sicherheitsvorfall<\/strong><\/p>\n\n\n\n Wenn wir von einem Sicherheitsvorfall erfahren, werden wir:<\/p>\n\n\n\n Unsere Benachrichtigung \u00fcber oder Reaktion auf einen Sicherheitsvorfall ist nicht als Best\u00e4tigung einer Schuld oder Haftung im Zusammenhang mit dem Sicherheitsvorfall durch uns zu verstehen.<\/p>\n\n\n\n 6.6. R\u00fcckgabe oder L\u00f6schung von Client-Daten<\/strong><\/p>\n\n\n\n Nach Beendigung oder Ablauf der zwischen Ihnen und uns geschlossenen Vereinbarung werden wir alle Kundendaten in unserem Besitz oder Kontrolle l\u00f6schen oder zur\u00fcckgeben. Diese Anforderung gilt nicht insoweit, als wir gem\u00e4\u00df geltendem Recht oder den jeweiligen vertraglichen Verpflichtungen verpflichtet sind, einige oder alle Kundendaten zu speichern.<\/p>\n\n\n\n 6.7. Angemessene Unterst\u00fctzung<\/strong><\/p>\n\n\n\n Wir erkl\u00e4ren uns bereit, dem Kunden angemessene Unterst\u00fctzung beizubringen:<\/p>\n\n\n\n (a) jede Anfrage eines Datentr\u00e4gers bez\u00fcglich des Zugriffs auf oder der Behebung, L\u00f6schung, Beschr\u00e4nkung, Portabilit\u00e4t, Sperre oder L\u00f6schung von Kundendaten, die wir im Namen des Kunden verarbeiten. Falls ein betroffener Person eine solche Anfrage direkt an uns sendet, gilt Abschnitt 7 dieses DPA;<\/p>\n\n\n\n (b) die Untersuchung des Sicherheitsvorfalls und die Mitteilung notwendiger Benachrichtigungen zu diesen Sicherheitsvorf\u00e4llen, vorbehaltlich Abschnitt 6.5 dieses DPA;<\/p>\n\n\n\n (c) Erstellung von Datenschutz-Folgenabsch\u00e4tzungen (die sogenannten „DPIAs<\/strong>„) und, falls erforderlich, die Konsultation des Kunden mit der Aufsichtsbeh\u00f6rde gem\u00e4\u00df den Artikeln 35 und 36 der DSGVO.<\/p>\n\n\n\n 6.8 Pr\u00fcfung und Zertifizierung<\/strong><\/p>\n\n\n\n 6.8.1 Pr\u00fcfung der Aufsichtsbeh\u00f6rde<\/strong><\/p>\n\n\n\n Wenn eine Aufsichtsbeh\u00f6rde eine Pr\u00fcfung unserer Datenverarbeitungseinrichtungen verlangt, die wir nutzen, um die Kundendaten zu verarbeiten, um die Einhaltung der Datenschutzgesetze des Kunden festzustellen oder zu \u00fcberwachen, werden wir mit der Pr\u00fcfung kooperieren. Der Mandant ist f\u00fcr alle Kosten und Geb\u00fchren im Zusammenhang mit einer solchen Pr\u00fcfung verantwortlich, einschlie\u00dflich aller angemessenen Kosten und Geb\u00fchren f\u00fcr jede Zeit, die wir f\u00fcr eine solche Pr\u00fcfung aufwenden, zus\u00e4tzlich zu den Geb\u00fchren f\u00fcr von uns erbrachte Leistungen.<\/p>\n\n\n\n 6.8.2 Pr\u00fcfungen<\/strong><\/p>\n\n\n\n Der Kunde kann vor Beginn der Bearbeitung und in regelm\u00e4\u00dfigen Abst\u00e4nden die von uns ergriffenen technischen und organisatorischen Ma\u00dfnahmen pr\u00fcfen. Wenn der Kunde der Verantwortliche f\u00fcr die von uns in seinem Namen verarbeiteten personenbezogenen Daten ist, nach angemessener und rechtzeitiger Vorabvereinbarung, w\u00e4hrend der regul\u00e4ren Gesch\u00e4ftszeiten und ohne Unterbrechung unseres Gesch\u00e4ftsbetriebs, k\u00f6nnen wir dem Mandanten alle notwendigen Informationen zur Nachweis der Einhaltung seiner in Artikel 28 der DSGVO festgelegten Verpflichtungen bereitstellen und Pr\u00fcfungen erm\u00f6glichen und zu ihnen beitragen, einschlie\u00dflich Inspektionen, die vom Kunden oder einem anderen vom Kunden beauftragten Pr\u00fcfer im Zusammenhang mit der Bearbeitung durchgef\u00fchrt werden.<\/p>\n\n\n\n Wir werden dem Kunden auf schriftliche Anfrage und innerhalb angemessener Frist alle f\u00fcr eine solche Pr\u00fcfung notwendigen Informationen zur Verf\u00fcgung stellen, soweit diese Informationen in unserer Kontrolle liegen und wir nicht durch geltendes Recht, eine Vertraulichkeitspflicht oder eine andere Verpflichtung gegen\u00fcber Dritten daran gehindert sind, diese offenzulegen.<\/p>\n\n\n\n 7. Anfragen an die betroffenen Personen<\/strong><\/p>\n\n\n\n Falls sich ein Antragsberechtigter bez\u00fcglich der Aus\u00fcbung seiner Rechte gem\u00e4\u00df den Datenschutzgesetzen (insbesondere Anfragen auf Zugriff, Behebung oder L\u00f6schung von Kundendaten) an uns wendet, werden wir alle angemessenen Anstrengungen unternehmen, um solche Anfragen an Sie weiterzuleiten. Wenn wir gesetzlich verpflichtet sind, auf eine solche Anfrage zu reagieren, werden wir Sie umgehend benachrichtigen und Ihnen eine Kopie der Anfrage zur Verf\u00fcgung stellen, es sei denn, es ist uns gesetzlich untersagt.<\/p>\n\n\n\n 8. Subprozessoren<\/strong><\/p>\n\n\n\n BAS-IP hat die allgemeine schriftliche Genehmigung des Kunden f\u00fcr die Beauftragung von Subprozessoren aus einer vereinbarten Liste. BAS-IP verpflichtet sich, den Kunden mindestens 10 Tage vor der Beauftragung des betreffenden Unterprozessors \u00fcber beabsichtigte \u00c4nderungen an dieser Liste bez\u00fcglich der Hinzuf\u00fcgung oder Ersatz von Unterprozessoren zu informieren, wodurch der Client die M\u00f6glichkeit hat, solchen \u00c4nderungen Einspruch zu erstatten. BAS-IP stellt dem Kunden die notwendigen Informationen zur Verf\u00fcgung, damit dieser das Recht auf Einspruch aus\u00fcben kann.<\/p>\n\n\n\n Wenn Abschnitt 9 dieses DPA Anwendung findet, unterliegt das Verfahren zur Beauftragung von Subprozessoren den einschl\u00e4gigen Bestimmungen von Abschnitt 9 dieses DPA. In einem solchen Fall haben die Bestimmungen von Abschnitt 9 Vorrang.<\/p>\n\n\n\n Die vereinbarte Liste der Unterprozessoren ist in Anhang 3 dieses DPA festgehalten.<\/p>\n\n\n\n 9. \u00dcbertragungen von Kundendaten<\/strong><\/p>\n\n\n\n 9.1. Allgemeines<\/strong><\/p>\n\n\n\n Sie erkennen an und stimmen zu, dass die Nutzung von BAS-IP-Diensten die \u00dcbertragung von Kundendaten in andere Rechtsordnungen in \u00dcbereinstimmung mit den geltenden Datenschutzgesetzen erfordern kann.<\/p>\n\n\n\n Wo solche \u00dcbertragungen angemessene Schutzma\u00dfnahmen erfordern, werden die geltenden Daten\u00fcbertragungsmechanismen verwendet, wie die EU-SCCs und das UK-Addendum. Diese Daten\u00fcbertragungsmechanismen sind in dieses DPA integriert und bilden einen integralen Bestandteil davon, wie in Abschnitten 9.2 weiter beschrieben. und 9,3.<\/p>\n\n\n\n Im Falle eines Konflikts zwischen den Bestimmungen dieses DPA und den anwendbaren Daten\u00fcbertragungsmechanismen haben die Bestimmungen des einschl\u00e4gigen Daten\u00fcbertragungsmechanismus ausschlie\u00dflich in dem Umfang dieses Konflikts Vorrang.<\/p>\n\n\n\n 9.2. \u00dcbertragungen nach der DSGVO<\/strong><\/p>\n\n\n\n Wenn die Verarbeitung von Kundendaten in Ihrem Auftrag im Zusammenhang mit Dienstleistungen eine „\u00dcbertragung“ gem\u00e4\u00df der DSGVO darstellt, gelten Standardvertragsklauselen.<\/p>\n\n\n\n Wenn Sie ein Controller sind und wir ein Prozessor, gilt Modul Zwei der EU-SCCs, und wenn Sie ein Prozessor sind und wir ein Subprozessor, gilt Modul Drei der EU-SCCs.<\/p>\n\n\n\n F\u00fcr die Zwecke der EU-SCCs ist BAS-IP ein „Data Importer“ und Sie sind ein „Data Exporter“.<\/p>\n\n\n\n Die relevanten Bestimmungen der EU-SCCs sind durch Referenz aufgenommen und ein integraler Bestandteil dieses DPA. Klauseln und Anh\u00e4nge der EU-SCCs gelten als wie folgt abgeschlossen:<\/p>\n\n\n\n (i) in Klausel 7 gilt die optionale Andockklausel nicht;<\/p>\n\n\n\n (ii) In Klausel 9 gilt Option 2 (allgemeine schriftliche Genehmigung). F\u00fcr die Zwecke von Klausel 9(a) betr\u00e4gt die Frist zur Information des Datenexporteurs 10 Tage;<\/p>\n\n\n\n (iii) In Klausel 11 gilt die optionale Bestimmung nicht;<\/p>\n\n\n\n (iv) In Klausel 13 gilt je nach Fall eine bestimmte Option;<\/p>\n\n\n\n (v) In Klausel 17 gilt Option 1. Die EU-SCCs werden durch das Recht der Bundesrepublik Deutschland geregelt;<\/p>\n\n\n\n (vi) in Klausel 18(b) werden Streitigkeiten von den Gerichten der Bundesrepublik Deutschland entschieden;<\/p>\n\n\n\n (vii) Anhang I der EU-SCCs gilt als vollst\u00e4ndig mit den in Anhang 1 dieses DPA genannten Informationen abgeschlossen;<\/p>\n\n\n\n (viii) Anhang II der EU-SCCs gilt als vollst\u00e4ndig mit den in Anhang 2 dieses DPA genannten Informationen abgeschlossen.<\/p>\n\n\n\n 9.3. \u00dcbertragungen im Rahmen des britischen Datenschutzrahmens<\/strong><\/p>\n\n\n\n Wenn die Verarbeitung von Kundendaten in Ihrem Namen im Zusammenhang mit Dienstleistungen eine „eingeschr\u00e4nkte \u00dcbertragung“ nach britischen Datenschutzgesetzen darstellt, gilt der UK-Zusatz.<\/p>\n\n\n\n Wenn Sie ein Controller sind und BAS-IP ein Prozessor ist, gilt Modul Zwei der EU-SCCs, und wenn Sie ein Prozessor sind und wir ein Subprozessor, gilt Modul Drei der EU-SCCs, wie in Absatz 9.2 erg\u00e4nzt. dieser DPA.<\/p>\n\n\n\n F\u00fcr den Zweck des UK-Zusatzes ist BAS-IP ein „Importeur“ und Sie sind ein „Exporteur“.<\/p>\n\n\n\n Die einschl\u00e4gigen Bestimmungen im UK-Addendum sind durch Referenz aufgenommen und ein integraler Bestandteil dieses DPA. Die Tabellen im UK-Addendum gelten als wie folgt:<\/p>\n\n\n\n (i) Tabelle 1 in Teil 1 gilt als vollst\u00e4ndig mit den in Anhang 1 dieses DPA genannten Informationen, die offizielle Registrierungsnummer des Importeurs ist 328138502 und die offizielle Registrierungsnummer des Exporteurs ist im Konto des Kunden enthalten, falls vorhanden;<\/p>\n\n\n\n (ii) Tabelle 2 in Teil 1 gilt als entsprechend mit den in Unterabschnitt 9.2 festgelegten Informationen abgeschlossen. dieser DPA;<\/p>\n\n\n\n (iii) Tabelle 3 in Teil 1 gilt als mit den in den Anh\u00e4ngen 1, 2 und 3 dieses DPA genannten Informationen abgeschlossen;<\/p>\n\n\n\n (iv) In Tabelle 4 in Teil 1 darf keine der Parteien dieses Addendum gem\u00e4\u00df Abschnitt 19 des britischen Addendums beenden.<\/p>\n\n\n\n ANHANG 1 \u2013 BESCHREIBUNG DER BEARBEITUNG<\/strong><\/p>\n\n\n\n LISTE DER PARTEIEN<\/strong><\/p>\n\n\n\n Client (Datenexporteur)<\/strong><\/p>\n\n\n\n Name: Du, ‚Kunde‘<\/p>\n\n\n\n Adresse: Die relevanten Informationen sind im Konto des Kunden enthalten.<\/p>\n\n\n\n Name, Position und Kontaktdaten der Kontaktperson: Die relevanten Informationen sind im Konto des Kunden enthalten.<\/p>\n\n\n\n Aktivit\u00e4ten, die mit den unter diesen Klauseln \u00fcbertragenen Daten relevant sind: Erbringung der Dienstleistungen.<\/p>\n\n\n\n Unterschrift und Datum: Die Parteien sind sich einig, dass die Abschluss der Vereinbarung durch den Datenexporteur die Ausf\u00fchrung dieses DPA sowohl durch den Datenimporteur als auch den Datenexporteur darstellt. Das Datum der Registrierung des Kontos auf der Plattform gilt als Datum der Ausf\u00fchrung dieses DPA.<\/p>\n\n\n\n Rolle: Controller oder Prozessor<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Datenimporteur)<\/strong><\/p>\n\n\n\n Name: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Adresse: Crown House, 27 Old Gloucester Street, London, England<\/p>\n\n\n\n Name, Position und Kontaktdaten der Kontaktperson der Kontaktperson: [bitte Name, Position und Kontaktdaten einf\u00fcgen, z. B. E-Mail]<\/p>\n\n\n\n Aktivit\u00e4ten, die mit den unter diesen Klauseln \u00fcbertragenen Daten relevant sind: Erbringung der Dienstleistungen.<\/p>\n\n\n\n Unterschrift und Datum: Die Parteien sind sich einig, dass die Abschluss der Vereinbarung durch den Datenexporteur die Ausf\u00fchrung dieses DPA sowohl durch den Datenimporteur als auch den Datenexporteur darstellt. Das Datum der Registrierung des Kontos auf der Plattform gilt als Datum der Ausf\u00fchrung dieses DPA.<\/p>\n\n\n\n Rolle: Prozessor oder Subprozessor<\/p>\n\n\n\n BESCHREIBUNG DER \u00dcBERTRAGUNG<\/strong><\/p>\n\n\n\n Der Datenimporteur darf nur dann Zugang zu sensiblen Daten erhalten, wenn diese vom Kunden bereitgestellt werden, und ausschlie\u00dflich in dem f\u00fcr die Erbringung der Dienstleistungen erforderlichen Umfang. In solchen F\u00e4llen setzt der Datenimporteur die in Anhang 2 festgelegten technischen und organisatorischen Ma\u00dfnahmen sowie alle anderen geeigneten und notwendigen Schutzma\u00dfnahmen oder Einschr\u00e4nkungen um, wobei die Art der sensiblen Daten und die mit deren Verarbeitung verbundenen Risiken ber\u00fccksichtigt werden, in \u00dcbereinstimmung mit den geltenden Gesetzen und Vorschriften.<\/p>\n\n\n\n Die personenbezogenen Daten werden kontinuierlich \u00fcbertragen.<\/p>\n\n\n\n Die Verarbeitung personenbezogener Daten umfasst Folgendes: Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder \u00c4nderung, Abruf, Konsultation, Ausrichtung oder Kombination, Beschr\u00e4nkung, L\u00f6schung oder Vernichtung.<\/p>\n\n\n\n Der Zweck der Datenverarbeitung nach diesen Klauseln ist die Erbringung der Dienstleistungen f\u00fcr den Datenexporteur durch den Datenimporteur gem\u00e4\u00df der Vereinbarung zwischen dem Datenimporteur und dem Datenexporteur.<\/p>\n\n\n\n Die personenbezogenen Daten werden f\u00fcr die Dauer dieses DPA, das zwischen dem Datenimporteur und dem Datenexporteur geschlossen wird, gespeichert, sofern nicht schriftlich anders vereinbart oder der Datenimporteur nach geltendem Recht verpflichtet ist, einige oder alle der \u00fcbertragenen personenbezogenen Daten aufzubewahren.<\/p>\n\n\n\n Gegenstand: Die Erbringung von Dienstleistungen<\/p>\n\n\n\n Natur: Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Ver\u00e4nderung, Abruf, Konsultation, Ausrichtung oder Kombination, Einschr\u00e4nkung, Ausl\u00f6schung oder Zerst\u00f6rung.<\/p>\n\n\n\n Dauer: die Erbringung der Dienstleistungen f\u00fcr den Datenimporteur durch den (Sub-)Prozessor im Rahmen des zwischen dem Datenimporteur und dem (Unter-)Bearbeiter geschlossenen Dienstleistungsvertrag.<\/p>\n\n\n\n ZUST\u00c4NDIGE AUFSICHTSBEH\u00d6RDE<\/strong><\/p>\n\n\n\n Gem\u00e4\u00df Klausel 13 wird die zust\u00e4ndige Aufsichtsbeh\u00f6rde nach diesen Klauseln je nach Version von Klausel 13(a) f\u00fcr den Datenexporteur bestimmt.<\/p>\n\n\n\n ANHANG 2 \u2013 TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN<\/strong><\/p>\n\n\n\n TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN, UM DIE SICHERHEIT DER DATEN ZU GEW\u00c4HRLEISTEN<\/strong><\/p>\n\n\n\n Beschreibung der technischen und organisatorischen Ma\u00dfnahmen, die von den Datenimporteuren umgesetzt werden, um ein angemessenes Sicherheitsniveau zu gew\u00e4hrleisten, wobei die Art, der Umfang, der Kontext und der Zweck der Verarbeitung sowie die Risiken f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen ber\u00fccksichtigt werden:<\/p>\n\n\n\n ANHANG 3 \u2013 SUBPROZESSOREN<\/strong><\/p>\n\n\n\n Der Pr\u00fcfer hat die Nutzung folgender Unterprozessoren genehmigt:<\/p>\n\n\n\n Subprozessor 1<\/strong><\/p>\n\n\n\n Name: Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Adresse: Industriestr. 25, 91710 Gunzenhausen, Deutschland \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finnland<\/p>\n\n\n\n Name, Position und Kontaktdaten der Kontaktperson: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Beschreibung der Verarbeitung: Hosting der Daten auf den Servern der Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Subprozessor 2<\/strong><\/p>\n\n\n\n Name: DigitalOcean, LLC<\/p>\n\n\n\n Adresse: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Vereinigte Staaten<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n