WELCHE INFORMATIONEN SAMMELN WIR?

Persönliche Informationen, die Sie uns mitteilen

Kurz gesagt: Wir sammeln persönliche Informationen, die Sie uns zur Verfügung stellen.

Wir erfassen personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie sich bei den Diensten registrieren, wenn Sie Ihr Interesse an Informationen über uns oder unsere Produkte und Dienste bekunden, wenn Sie an Aktivitäten in den Diensten teilnehmen oder wenn Sie uns anderweitig kontaktieren.

Von Ihnen bereitgestellte persönliche Informationen. Die von uns erfassten personenbezogenen Daten hängen vom Kontext Ihrer Interaktionen mit uns und den Diensten, Ihren Entscheidungen und den von Ihnen verwendeten Produkten und Funktionen ab. Zu den personenbezogenen Daten, die wir erfassen, können die folgenden gehören:

• Namen

• E-Mail-Adressen

• Benutzernamen

• Passwörter

Sensible Informationen. Wir verarbeiten keine sensiblen Informationen.

Zahlungsdaten. Wir können Daten erfassen, die für die Abwicklung Ihrer Zahlung erforderlich sind, wenn Sie Einkäufe tätigen, wie z. B. die Nummer Ihres Zahlungsmittels und den mit Ihrem Zahlungsmittel verbundenen Sicherheitscode. Alle Zahlungsdaten werden von Google Play und Apple gespeichert. Die Links zu deren Datenschutzrichtlinien finden Sie hier: https://policies.google.com/privacy?hl=en-US und https://www.apple.com/legal/privacy/en-ww/.

Anmeldedaten für soziale Medien. Wir können Ihnen die Möglichkeit bieten, sich bei uns mit Ihren bestehenden Social-Media-Kontodaten zu registrieren, z. B. mit Ihren Facebook-, Twitter- oder anderen Social-Media-Konten. Wenn Sie sich dafür entscheiden, sich auf diese Weise zu registrieren, erfassen wir die Informationen, die im Abschnitt “WIE VERARBEITEN WIR IHRE SOZIALEN LOGINS dargestellt sind.

Anwendungsdaten. Wenn Sie unsere Anwendung(en) nutzen, können wir auch die folgenden Informationen erfassen, wenn Sie uns den Zugang oder die Erlaubnis dazu erteilen:

• Geolokalisierungsinformationen. Wir können Zugriff auf oder die Erlaubnis zur Verfolgung standortbezogener Informationen von Ihrem Mobilgerät anfordern, entweder kontinuierlich oder während Sie unsere mobile(n) Anwendung(en) nutzen, um bestimmte standortbezogene Dienste anzubieten. Wenn Sie unseren Zugriff oder unsere Berechtigungen ändern möchten, können Sie dies in den Einstellungen Ihres Geräts tun.

• Zugriff auf Mobilgeräte. Wir können den Zugriff auf oder die Erlaubnis für bestimmte Funktionen Ihres Mobilgeräts anfordern, einschließlich der Galerie Ihres Mobilgeräts, Konten in sozialen Medien, Speicher und andere Funktionen. Wenn Sie unseren Zugriff oder unsere Berechtigungen ändern möchten, können Sie dies in den Einstellungen Ihres Geräts tun

• Push-Benachrichtigungen. Wir können Sie auffordern, Push-Benachrichtigungen zu Ihrem Konto oder bestimmten Funktionen der Anwendung(en) zu senden. Wenn Sie diese Art von Mitteilungen nicht erhalten möchten, können Sie sie in den Einstellungen Ihres Geräts deaktivieren.

Diese Informationen werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer Anwendung(en) aufrechtzuerhalten, zur Fehlerbehebung und für unsere internen Analyse- und Berichtszwecke.

Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, müssen wahrheitsgemäß, vollständig und genau sein, und Sie müssen uns über alle Änderungen dieser personenbezogenen Daten informieren.

Automatisch erfasste Informationen

Kurz gesagt: Einige Informationen – wie Ihre Internet-Protokoll-Adresse (IP-Adresse) und/oder Browser- und Geräteeigenschaften – werden automatisch erfasst, wenn Sie unsere Dienste besuchen.

Wir erfassen automatisch bestimmte Informationen, wenn Sie die Dienste besuchen, nutzen oder durch sie navigieren. Diese Informationen geben keinen Aufschluss über Ihre Identität (wie z. B. Ihren Namen oder Ihre Kontaktdaten), können aber Geräte- und Nutzungsinformationen enthalten, wie z. B. Ihre IP-Adresse, Browser- und Geräteeigenschaften, Betriebssystem, Spracheinstellungen, verweisende URLs, Gerätename, Land, Standort, Informationen darüber, wie und wann Sie unsere Dienste nutzen, und andere technische Informationen. Diese Informationen werden in erster Linie für die Sicherheit und den Betrieb unserer Dienste sowie für interne Analyse- und Berichtszwecke benötigt.

Wie viele andere Unternehmen sammeln auch wir Informationen durch Cookies und ähnliche Technologien.

Die von uns gesammelten Informationen umfassen:

• Protokoll- und Nutzungsdaten. Protokoll- und Nutzungsdaten sind dienstbezogene, diagnostische, Nutzungs- und Leistungsinformationen, die unsere Server automatisch erfassen, wenn Sie auf unsere Dienste zugreifen oder diese nutzen, und die wir in Protokolldateien aufzeichnen. Je nachdem, wie Sie mit uns interagieren, können diese Protokolldaten Ihre IP-Adresse, Geräteinformationen, den Browsertyp und die Einstellungen sowie Informationen über Ihre Aktivitäten in den Diensten (z. B. Datums-/Zeitstempel im Zusammenhang mit Ihrer Nutzung, angezeigten Seiten und Dateien, Suchvorgängen und anderen Aktionen, z. B. welche Funktionen Sie nutzen), Informationen über Geräteereignisse (z. B. Systemaktivitäten, Fehlerberichte (manchmal als “Crash Dumps” bezeichnet) und Hardware-Einstellungen) enthalten.

• Standortdaten. Wir erfassen Standortdaten, wie z. B. Informationen über den Standort Ihres Geräts, die entweder genau oder ungenau sein können. Wie viele Informationen wir erfassen, hängt von der Art und den Einstellungen des Geräts ab, das Sie für den Zugriff auf die Dienste verwenden. So können wir beispielsweise GPS und andere Technologien verwenden, um Geolokalisierungsdaten zu erfassen, die uns Ihren aktuellen Standort mitteilen (basierend auf Ihrer IP-Adresse). Sie können der Erfassung dieser Daten widersprechen, indem Sie entweder den Zugriff auf diese Daten verweigern oder die Standort-Einstellung auf Ihrem Gerät deaktivieren. Wenn Sie sich dafür entscheiden, dies nicht zu tun, können Sie bestimmte Aspekte der Dienste möglicherweise nicht nutzen.

Aus anderen Quellen gesammelte Informationen

Kurz gesagt: Wir können in begrenztem Umfang Daten von öffentlichen Datenbanken, Marketingpartnern, Social-Media-Plattformen und anderen externen Quellen sammeln.

Um unsere Fähigkeit zu verbessern, Ihnen relevante Marketingmaßnahmen, Angebote und Dienstleistungen bereitzustellen und unsere Aufzeichnungen zu aktualisieren, können wir Informationen über Sie aus anderen Quellen erhalten, wie z. B. aus öffentlichen Datenbanken, gemeinsamen Marketingpartnern, Affiliate-Programmen, Datenanbietern, Social-Media-Plattformen und von anderen Dritten. Zu diesen Informationen gehören E-Mail-Adressen, Absichtsdaten (oder Daten zum Nutzerverhalten), Internetprotokolladressen (IP-Adressen), Social-Media-Profile, Social-Media-URLs und benutzerdefinierte Profile zum Zweck der gezielten Werbung und Veranstaltungsförderung. Wenn Sie mit uns auf einer Social-Media-Plattform über Ihr Social-Media-Konto (z. B. Facebook oder Twitter) interagieren, erhalten wir personenbezogene Daten über Sie wie Ihren Namen, Ihre E-Mail-Adresse und Ihr Geschlecht. Alle personenbezogenen Daten, die wir von Ihrem Social-Media-Konto erfassen, hängen von den Datenschutzeinstellungen Ihres Social-Media-Kontos ab.

WIE VERARBEITEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir verarbeiten Ihre Daten, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, um mit Ihnen zu kommunizieren, um Sicherheit und Betrug vorzubeugen und um gesetzliche Vorschriften einzuhalten. Mit Ihrer Zustimmung können wir Ihre Daten auch für andere Zwecke verarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten aus verschiedenen Gründen, je nachdem, wie Sie mit unseren Diensten interagieren, einschließlich:

• Zur Erleichterung der Kontoerstellung und -authentifizierung und zur sonstigen Verwaltung von Benutzerkonten. Wir können Ihre Daten verarbeiten, damit Sie Ihr Konto erstellen und sich bei ihm anmelden können, und damit Ihr Konto in Ordnung bleibt.
• Zur Bereitstellung und Erleichterung der Bereitstellung von Dienstleistungen für den Nutzer. Wir können Ihre Informationen verarbeiten, um Ihnen die angeforderte Dienstleistung zu erbringen.
• Zur Beantwortung von Nutzeranfragen/ zum Anbieten von Support für Nutzer. Wir können Ihre Daten verarbeiten, um auf Ihre Anfragen zu antworten und mögliche Probleme mit dem angeforderten Dienst zu lösen.
• Um Ihnen administrative Informationen zukommen zu lassen. Wir können Ihre Daten verarbeiten, um Ihnen Informationen über unsere Produkte und Dienstleistungen, Änderungen unserer Bedingungen und Richtlinien und andere ähnliche Informationen zuzusenden.
• Um Feedback anzufordern. Wir können Ihre Daten verarbeiten, wenn dies erforderlich ist, um Sie um Feedback zu bitten und Sie über Ihre Nutzung unserer Dienste zu informieren.
• Um Ihnen Marketing- und Werbemitteilungen zu senden. Wir können die personenbezogenen Daten, die Sie uns übermitteln, für unsere Marketingzwecke verarbeiten, wenn dies mit Ihren Marketingpräferenzen übereinstimmt. Sie können sich jederzeit von unseren Marketing-E-Mails abmelden. Weitere Informationen finden Sie unter ‘WELCHE RECHTE HABEN SIE IN BEZUG AUF DEN DATENSCHUTZ?’
• Um Ihnen gezielte Werbung zukommen zu lassen. Wir können Ihre Daten verarbeiten, um personalisierte Inhalte und Werbung zu entwickeln und anzuzeigen, die auf Ihre Interessen, Ihren Standort und mehr zugeschnitten sind.
• Um unsere Dienste zu schützen. Wir können Ihre Daten im Rahmen unserer Bemühungen verarbeiten, unsere Dienste sicher zu halten, einschließlich der Überwachung und Verhinderung von Betrug.
• Zur Ermittlung von Nutzungstrends. Wir können Informationen darüber verarbeiten, wie Sie unsere Dienste nutzen, um besser zu verstehen, wie sie genutzt werden, damit wir sie verbessern können.

• Um die Wirksamkeit unserer Marketing- und Werbekampagnen zu ermitteln. Wir können Ihre Daten verarbeiten, um besser zu verstehen, wie wir Marketing- und Werbekampagnen anbieten können, die für Sie am relevantesten sind.

• Zur Wahrung oder zum Schutz lebenswichtiger Interessen einer Person. Wir können Ihre Daten verarbeiten, wenn dies zur Wahrung oder zum Schutz lebenswichtiger Interessen einer Person erforderlich ist, z. B. um Schaden abzuwenden.

AUF WELCHE RECHTSGRUNDLAGEN STÜTZEN WIR UNS BEI DER VERARBEITUNG IHRER DATEN?

Kurz gesagt: Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn wir glauben, dass dies notwendig ist und wir einen triftigen rechtlichen Grund (d. h. eine Rechtsgrundlage) haben, um dies nach geltendem Recht zu tun, z. B. mit Ihrer Zustimmung, um Gesetze einzuhalten, um Ihnen Dienstleistungen zu erbringen, um unsere vertraglichen Verpflichtungen einzugehen oder zu erfüllen, um Ihre Rechte zu schützen oder um unsere berechtigten Geschäftsinteressen zu erfüllen.

Wenn Sie in der EU oder im Vereinigten Königreich ansässig sind, gilt dieser Abschnitt für Sie.

Die Allgemeine Datenschutzverordnung (GDPR) und die britische GDPR verlangen von uns, die gültigen Rechtsgrundlagen zu erläutern, auf die wir uns stützen, um Ihre personenbezogenen Daten zu verarbeiten. So können wir uns auf die folgenden Rechtsgrundlagen stützen, um Ihre personenbezogenen Daten zu verarbeiten:

• Einverständnis. Wir können Ihre Daten verarbeiten, wenn Sie uns die Erlaubnis (d. h. Ihre Zustimmung) erteilt haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Erfahren Sie mehr über die Rücknahme Ihrer Einwilligung.
• Erfüllung eines Vertrags. Wir können Ihre personenbezogenen Daten verarbeiten, wenn wir der Meinung sind, dass dies notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, einschließlich der Erbringung unserer Dienstleistungen oder auf Ihren Wunsch hin, bevor wir einen Vertrag mit Ihnen abschließen.
• Berechtigte Interessen. Wir können Ihre Daten verarbeiten, wenn wir der Meinung sind, dass dies vernünftigerweise notwendig ist, um unsere legitimen Geschäftsinteressen zu erreichen und diese Interessen nicht Ihre Interessen und Grundrechte und -freiheiten überwiegen. Zum Beispiel können wir Ihre personenbezogenen Daten für einige der beschriebenen Zwecke verarbeiten:

• Senden von Informationen über Sonderangebote und Rabatte auf unsere Produkte und Dienstleistungen

• Entwicklung und Anzeige personalisierter und relevanter Werbeinhalte für unsere Nutzer

• Analysieren, wie unsere Dienste genutzt werden, damit wir sie verbessern können, um die Nutzer zu binden und zu halten

• Unterstützung unserer Marketingaktivitäten

• Probleme diagnostizieren und/oder betrügerische Aktivitäten verhindern

• Verstehen, wie unsere Nutzer unsere Produkte und Dienstleistungen nutzen, damit wir die Nutzererfahrung verbessern können

• Gesetzliche Verpflichtungen. Wir können Ihre Daten verarbeiten, wenn wir der Meinung sind, dass dies zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist, z. B. um mit einer Strafverfolgungsbehörde oder einer Aufsichtsbehörde zu kooperieren, unsere gesetzlichen Rechte auszuüben oder zu verteidigen oder Ihre Daten als Beweismittel in einem Rechtsstreit, an dem wir beteiligt sind, offenzulegen.

• Lebenswichtige Interessen. Wir können Ihre Daten verarbeiten, wenn wir der Meinung sind, dass dies notwendig ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen eines Dritten zu schützen, z. B. in Situationen, in denen die Sicherheit einer Person bedroht ist.

Wenn Sie in Kanada ansässig sind, gilt dieser Abschnitt für Sie.

Wir können Ihre Daten verarbeiten, wenn Sie uns die ausdrückliche Erlaubnis erteilt haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden (d. h. ausdrückliche Zustimmung), oder in Situationen, in denen Ihre Zustimmung abgeleitet werden kann (d. h. stillschweigende Zustimmung). Sie können Ihre Einwilligung jederzeit widerrufen.

In einigen Ausnahmefällen kann es uns nach geltendem Recht gestattet sein, Ihre Daten ohne Ihre Zustimmung zu verarbeiten, z. B:

• Wenn die Erhebung eindeutig im Interesse einer Person liegt und die Zustimmung nicht rechtzeitig eingeholt werden kann

• Für Untersuchungen zur Aufdeckung und Verhütung von Betrug

• Für Geschäftsvorgänge, sofern bestimmte Bedingungen erfüllt sind

• wenn sie in einer Zeugenaussage enthalten sind und die Erhebung zur Beurteilung, Bearbeitung oder Regulierung eines Versicherungsanspruchs erforderlich ist

• Zur Identifizierung von verletzten, kranken oder verstorbenen Personen und zur Kommunikation mit den nächsten Angehörigen

• Wenn wir begründeten Anlass zu der Annahme haben, dass eine Person Opfer von finanziellem Missbrauch war, ist oder sein könnte

• Wenn vernünftigerweise zu erwarten ist, dass die Erhebung und Nutzung mit Zustimmung die Verfügbarkeit oder die Richtigkeit der Informationen beeinträchtigen würde, und die Erhebung für Zwecke im Zusammenhang mit der Untersuchung eines Vertragsbruchs oder eines Verstoßes gegen die Gesetze Kanadas oder einer Provinz angemessen ist

• Wenn die Offenlegung erforderlich ist, um einer Vorladung, einem Durchsuchungsbefehl, einem Gerichtsbeschluss oder den Vorschriften des Gerichts über die Vorlage von Unterlagen nachzukommen

• Wenn sie von einer Person im Rahmen ihrer Beschäftigung, ihres Geschäfts oder ihres Berufs erstellt wurden und die Erfassung mit den Zwecken, für die die Informationen erstellt wurden, in Einklang steht

• Wenn die Sammlung ausschließlich für journalistische, künstlerische oder literarische Zwecke bestimmt ist

• Wenn die Informationen öffentlich zugänglich sind und in den Vorschriften festgelegt sind.

WANN UND AN WEN GEBEN WIR IHRE PERSÖNLICHEN DATEN WEITER?

Kurz gesagt: Wir können Informationen in bestimmten, in diesem Abschnitt beschriebenen Situationen und/oder mit den folgenden Kategorien von Dritten austauschen.

Anbieter, Berater und andere Drittdienstleister. Wir können Ihre Daten mit Drittanbietern, Dienstleistern, Auftragnehmern oder Bevollmächtigten (“Dritte”) teilen, die Dienstleistungen für uns oder in unserem Namen erbringen und für diese Arbeit Zugang zu diesen Informationen benötigen. Wir haben Verträge mit unseren Dritten abgeschlossen, die dazu dienen, Ihre persönlichen Daten zu schützen. Dies bedeutet, dass sie nichts mit Ihren personenbezogenen Daten tun können, es sei denn, wir haben sie dazu angewiesen. Sie werden Ihre persönlichen Daten auch nicht an andere Organisationen als uns weitergeben. Sie verpflichten sich außerdem, die Daten, die sie in unserem Auftrag speichern, zu schützen und sie für den von uns vorgegebenen Zeitraum aufzubewahren. Die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben können, lauten wie folgt:

• Anbieter von Website-Hosting-Diensten
  – Elementor

• Cloud Computing-Dienste
  – Amazon Web Service (AWS)

• Speicher- und Authentifizierungsdienst
  – Firebas

• App-Tests
      TestFlight
      Google Play

Auch in den folgenden Fällen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten weitergeben

• Geschäftsübertragungen. Wir können Ihre Daten in Verbindung mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, eine Finanzierung oder die Übernahme unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben oder übertragen.

• Verbundene Unternehmen. Es kann sein, dass wir Ihre Daten an unsere Tochtergesellschaften weitergeben; in diesem Fall verpflichten wir diese Tochtergesellschaften, diese Datenschutzrichtlinie einzuhalten. Zu den verbundenen Unternehmen gehören unsere Muttergesellschaft und alle Tochtergesellschaften, Joint-Venture-Partner oder andere Unternehmen, die wir kontrollieren oder die unter gemeinsamer Kontrolle mit uns stehen.

• Geschäftspartner. Wir können Ihre Daten an unsere Geschäftspartner weitergeben, um Ihnen bestimmte Produkte, Dienstleistungen oder Werbeaktionen anzubieten.

• Andere Nutzer. Wenn Sie personenbezogene Daten weitergeben (z. B. durch das Posten von Kommentaren, Beiträgen oder anderen Inhalten in den Diensten) oder anderweitig mit öffentlichen Bereichen der Dienste interagieren, können diese personenbezogenen Daten von allen Nutzern eingesehen und außerhalb der Dienste auf Dauer öffentlich zugänglich gemacht werden. Wenn Sie über ein soziales Netzwerk (z. B. Facebook) mit anderen Nutzern unserer Dienste interagieren und sich für unsere Dienste registrieren, können Ihre Kontakte in dem sozialen Netzwerk Ihren Namen, Ihr Profilfoto und Beschreibungen Ihrer Aktivitäten sehen. In ähnlicher Weise können andere Nutzer Beschreibungen Ihrer Aktivitäten einsehen, mit Ihnen innerhalb unserer Dienste kommunizieren und Ihr Profil ansehen.

WIE STEHEN WIR ZU DEN WEBSITES DRITTER?

Kurz gesagt: Wir sind nicht verantwortlich für die Sicherheit von Informationen, die Sie an Dritte weitergeben, die wir mit unseren Diensten verlinken oder die in unseren Diensten werben, aber nicht mit unseren Diensten verbunden sind.

Die Dienste können Links zu Websites, Online-Diensten oder mobilen Anwendungen Dritter enthalten und/ oder Werbung von Dritten, die nicht mit uns verbunden sind und die Links zu anderen Websites, Diensten oder Anwendungen enthalten können. Dementsprechend geben wir keine Garantie in Bezug auf solche Dritten, und wir haften nicht für Verluste oder Schäden, die durch die Nutzung solcher Websites, Dienste oder Anwendungen Dritter entstehen. Die Aufnahme eines Links zu einer Website, einem Dienst oder einer Anwendung eines Dritten bedeutet nicht, dass wir diese billigen. Wir können nicht für die Sicherheit und den Schutz von Daten garantieren, die Sie an Dritte weitergeben. Alle von Dritten gesammelten Daten fallen nicht unter diese Datenschutzrichtlinie. Wir sind nicht verantwortlich für den Inhalt oder die Datenschutz- und Sicherheitspraktiken und -richtlinien von Dritten, einschließlich anderer Websites, Dienste oder Anwendungen, die mit den Diensten verlinkt sind. Sie sollten die Richtlinien solcher Dritter überprüfen und sich direkt an diese wenden, um Ihre Fragen zu beantworten.

VERWENDEN WIR COOKIES UND ANDERE

TRACKING-TECHNOLOGIEN?

Kurz gesagt: Wir können Cookies und andere Tracking-Technologien verwenden, um Ihre Daten zu erfassen und zu speichern.

Wir können Cookies und ähnliche Tracking-Technologien (wie Web-Beacons und Pixel) verwenden, um Informationen abzurufen oder zu speichern. Spezifische Informationen darüber, wie wir solche Technologien verwenden und wie Sie bestimmte Cookies ablehnen können, finden Sie in unserer Cookie-Richtlinie [HIER DEN LINK ZU IHRER COOKIE-RICHTLINIE EINFÜGEN].

WIE GEHEN WIR MIT IHREN SOCIAL LOGINS UM?

Kurz gesagt: Wenn Sie sich über ein Social-Media-Konto bei unseren Diensten registrieren oder anmelden, haben wir möglicherweise Zugang zu bestimmten Informationen über Sie.

Unsere Dienste bieten Ihnen die Möglichkeit, sich mit den Daten Ihres Kontos bei einem Drittanbieter von sozialen Medien (z. B. Facebook oder Twitter) zu registrieren und anzumelden. Wenn Sie dies tun, erhalten wir von Ihrem Social-Media-Anbieter bestimmte Profilinformationen über Sie. Die Profilinformationen, die wir erhalten, können je nach Social-Media-Anbieter variieren, umfassen jedoch häufig Ihren Namen, Ihre E-Mail-Adresse, Ihre Freundesliste und Ihr Profilbild sowie andere Informationen, die Sie auf einer solchen Social-Media-Plattform veröffentlichen möchten.

Wir werden die erhaltenen Informationen nur für die Zwecke verwenden, die in dieser Datenschutzrichtlinie beschrieben sind oder die Ihnen auf andere Weise in den jeweiligen Diensten mitgeteilt werden. Bitte beachten Sie, dass wir keine Kontrolle über andere Verwendungen Ihrer personenbezogenen Daten durch den Drittanbieter sozialer Medien haben und nicht für diese verantwortlich sind. Wir empfehlen Ihnen, deren Datenschutzrichtlinien zu lesen, um zu verstehen, wie sie Ihre personenbezogenen Daten erfassen, verwenden und weitergeben, und wie Sie Ihre Datenschutzeinstellungen auf deren Websites und Apps festlegen können.

WERDEN IHRE DATEN INTERNATIONAL ÜBERMITTELT?

Kurz gesagt: Wir können Ihre Daten in andere Länder als Ihr Heimatland übertragen, speichern und verarbeiten.

Unsere Server befinden sich in Deutschland. Wenn Sie von außerhalb Deutschlands auf unsere Dienste zugreifen, beachten Sie bitte, dass Ihre Daten an unsere Einrichtungen und an Dritte, mit denen wir Ihre personenbezogenen Daten teilen (siehe “WANN UND MIT WEM TEILEN WIR IHRE PERSÖNLICHEN DATEN?” oben), in Deutschland, den Vereinigten Staaten und anderen Ländern übertragen, gespeichert und verarbeitet werden können.

Wenn Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK) oder in der Schweiz haben, gelten in diesen Ländern nicht unbedingt so umfassende Datenschutzgesetze oder andere ähnliche Gesetze wie in Ihrem Land. Wir werden jedoch alle notwendigen Maßnahmen ergreifen, um Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie und dem geltenden Recht zu schützen.

Die Standardvertragsklauseln der Europäischen Kommission:

Wir haben Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen, u. a. durch die Verwendung der Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten zwischen unseren Konzerngesellschaften sowie zwischen uns und unseren Drittanbietern. Diese Klauseln verlangen von allen Empfängern, dass sie alle personenbezogenen Daten, die sie aus dem EWR oder dem Vereinigten Königreich verarbeiten, gemäß den europäischen Datenschutzgesetzen und -vorschriften schützen. Unsere Datenverarbeitungsverträge, die Standardvertragsklauseln enthalten, finden Sie hier:
_[HIER DEN LINK ZU IHRER DPA EINFÜGEN]_. Wir haben ähnliche angemessene Sicherheitsvorkehrungen bei unseren externen Dienstleistern und Partnern getroffen, und weitere Einzelheiten können auf Anfrage mitgeteilt werden.

WIE LANGE BEWAHREN WIR IHRE DATEN AUF?

Kurz gesagt: Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, es sei denn, dies ist gesetzlich vorgeschrieben.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig (z. B. aus steuerlichen, buchhalterischen oder anderen rechtlichen Gründen).

Wenn wir keine weitere legitime geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese Daten entweder löschen oder anonymisieren, oder, falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Sicherungsarchiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher aufbewahren und sie von jeder weiteren Verarbeitung ausschließen, bis eine Löschung möglich ist.

WIE WERDEN IHRE DATEN SICHER AUFBEWAHRT?

Kurz gesagt: Wir sind bestrebt, Ihre persönlichen Daten durch ein System von organisatorischen und technischen Sicherheitsmaßnahmen zu schützen.

Wir haben geeignete und angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu schützen. Trotz unserer Sicherheitsvorkehrungen und Bemühungen, Ihre Daten zu schützen, kann jedoch keine elektronische Übertragung über das Internet oder Informationsspeicherungstechnologie zu 100 % sicher sein, sodass wir nicht versprechen oder garantieren können, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte nicht in der Lage sein werden, unsere Sicherheit zu überwinden und Ihre Daten unrechtmäßig zu sammeln, darauf zuzugreifen, zu stehlen oder zu ändern. Wir werden jedoch unser Bestes tun, um Ihre persönlichen Daten zu schützen,
Die Übermittlung personenbezogener Daten zu und von unseren Diensten erfolgt auf Ihr eigenes Risiko. Sie sollten nur innerhalb einer sicheren Umgebung auf die Dienste zugreifen.

SAMMELN WIR INFORMATIONEN VON MINDERJÄHRIGEN?

Kurz gesagt: Wir sammeln nicht wissentlich Daten von Kindern unter 13 Jahren und vermarkten diese auch nicht.

Wir bitten nicht wissentlich um Daten von Kindern unter 13 Jahren und vermarkten diese auch nicht an sie. Durch die Nutzung der Dienste erklären Sie, dass Sie mindestens 13 Jahre alt sind oder dass Sie die Eltern oder der Vormund eines solchen Minderjährigen sind und der Nutzung der Dienste durch diesen Minderjährigen zustimmen. Wenn wir erfahren, dass personenbezogene Daten von Nutzern unter 13 Jahren erfasst wurden, werden wir das Konto deaktivieren und angemessene Maßnahmen ergreifen, um diese Daten unverzüglich aus unseren Aufzeichnungen zu löschen. Wenn Sie Kenntnis von Daten haben, die wir von Kindern unter 13 Jahren gesammelt haben, kontaktieren Sie uns bitte unter contact@eightplanner.com.

WELCHE RECHTE HABEN SIE IN BEZUG AUF IHRE PRIVATSPHÄRE?

Kurz gesagt: In einigen Regionen, z. B. im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK), in der Schweiz und in Kanada, haben Sie Rechte, die Ihnen mehr Zugang zu und Kontrolle über Ihre persönlichen Daten ermöglichen. Sie können Ihr Konto jederzeit überprüfen, ändern oder kündigen.

In einigen Regionen (wie dem EWR, dem Vereinigten Königreich, der Schweiz und Kanada) haben Sie nach den geltenden Datenschutzgesetzen bestimmte Rechte. Dazu gehören u. a. das Recht, (i) Zugang zu Ihren personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten, (ii) die Berichtigung oder Löschung zu verlangen, (iii) die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, (iv) gegebenenfalls die Datenübertragbarkeit zu verlangen und (v) nicht Gegenstand einer automatisierten Entscheidungsfindung zu sein. Unter bestimmten Umständen können Sie auch das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können einen solchen Antrag stellen, indem Sie sich mit uns in Verbindung setzen, indem Sie die Kontaktdaten im Abschnitt ” WIE KÖNNEN SIE UNS BEZÜGLICH DIESER MITTEILUNG KONTAKTIEREN? konsultieren

Wir werden jeden Antrag in Übereinstimmung mit den geltenden Datenschutzgesetzen prüfen und bearbeiten.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden und der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie auch das Recht, sich bei der Datenschutzbehörde Ihres Mitgliedstaats oder der britischen Datenschutzbehörde zu beschweren.

Wenn Sie sich in der Schweiz befinden, können Sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden.

Rücknahme Ihrer Zustimmung: Wenn wir uns auf Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten stützen, was je nach geltendem Recht eine ausdrückliche und/oder stillschweigende Zustimmung sein kann, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die Kontaktdaten im Abschnitt ” WIE KÖNNEN SIE UNS BEZÜGLICH DIESER MITTEILUNG KONTAKTIEREN?” kontaktieren.

Bitte beachten Sie jedoch, dass dies weder die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt, noch – sofern dies nach geltendem Recht zulässig ist – die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage anderer rechtmäßiger Verarbeitungsgründe als der Einwilligung erfolgt.

Abmeldung von Marketing- und Werbemitteilungen: Sie können sich jederzeit von unseren Marketing- und Werbemitteilungen abmelden, indem Sie auf den Abmeldelink in den von uns gesendeten E-Mails klicken, auf die von uns gesendeten SMS-Nachrichten mit “STOP” oder “UNSUBSCRIBE” antworten oder uns über die im Abschnitt ” WIE KÖNNEN SIE UNS BEZÜGLICH DIESER MITTEILUNG KONTAKTIEREN?” weiter unten angegebenen Details kontaktieren. Sie werden dann aus den Marketinglisten gestrichen. Wir können jedoch weiterhin mit Ihnen kommunizieren – zum Beispiel, um Ihnen dienstbezogene Nachrichten, die für die Verwaltung und Nutzung Ihres Kontos, für die Beantwortung von Dienstanfragen oder für andere nicht-marketingbezogene Zwecke erforderlich sind, zu senden.

Abmeldung von Marketing- und Werbemitteilungen: Sie können sich jederzeit von unseren Marketing- und Werbemitteilungen abmelden, indem Sie auf den Abmeldelink in den von uns gesendeten E-Mails klicken, auf die von uns gesendeten SMS-Nachrichten mit “STOP” oder “UNSUBSCRIBE” antworten oder uns über die im Abschnitt ” WIE KÖNNEN SIE UNS BEZÜGLICH DIESER MITTEILUNG KONTAKTIEREN?” weiter unten angegebenen Details kontaktieren. Sie werden dann aus den Marketinglisten gestrichen. Wir können jedoch weiterhin mit Ihnen kommunizieren – zum Beispiel, um Ihnen dienstbezogene Nachrichten, die für die Verwaltung und Nutzung Ihres Kontos, für die Beantwortung von Dienstanfragen oder für andere nicht-marketingbezogene Zwecke erforderlich sind, zu senden.

Konto-Informationen

Sie können jederzeit die Informationen in Ihrem Konto überprüfen oder ändern oder Ihr Konto kündigen:

• Melden Sie sich bei Ihren Kontoeinstellungen an und aktualisieren Sie Ihr Benutzerkonto.

• Setzen Sie sich mit uns über die angegebenen Kontaktinformationen in Verbindung.

Auf Ihren Wunsch hin, Ihr Konto zu kündigen, werden wir Ihr Konto und Ihre Informationen aus unseren aktiven Datenbanken deaktivieren oder löschen. Es kann jedoch sein, dass wir einige Informationen in unseren Dateien aufbewahren, um Betrug zu verhindern, Probleme zu beheben, bei Untersuchungen zu helfen, unsere rechtlichen Bestimmungen durchzusetzen und/oder geltende rechtliche Anforderungen zu erfüllen.

Cookies und ähnliche Technologien: Die meisten Webbrowser sind so eingestellt, dass sie Cookies standardmäßig akzeptieren. Wenn Sie es vorziehen, können Sie Ihren Browser in der Regel so einstellen, dass er Cookies entfernt oder ablehnt. Wenn Sie sich dafür entscheiden, Cookies zu entfernen oder abzulehnen, kann dies bestimmte Funktionen oder Dienste unserer Dienste beeinträchtigen. Sie können sich auch gegen interessenbezogene Werbung durch Werbetreibende in unseren Diensten entscheiden.

Wenn Sie Fragen oder Anmerkungen zu Ihren Datenschutzrechten haben, können Sie uns eine E-Mail an contact@eightplanner.com senden.

STEUERELEMENTE FÜR “DO-NOT-TRACK”-FUNKTIONEN

Die meisten Webbrowser und einige mobile Betriebssysteme und Anwendungen enthalten eine “Do-Not-Track”-Funktion oder -Einstellung, die Sie aktivieren können, um zu signalisieren, dass Sie nicht möchten, dass Daten über Ihre Online-Browsing-Aktivitäten überwacht und gesammelt werden. Zum gegenwärtigen Zeitpunkt ist noch kein einheitlicher Technologiestandard für die Erkennung und Umsetzung von DNT-Signalen festgelegt worden. Daher reagieren wir derzeit nicht auf DNT-Browsersignale oder andere Mechanismen, die automatisch mitteilen, dass Sie nicht online verfolgt werden möchten. Sollte ein Standard für das Online-Tracking verabschiedet werden, dem wir in Zukunft folgen müssen, werden wir Sie in einer überarbeiteten Version dieser Datenschutzrichtlinie über diese Praxis informieren.

HABEN IN DEN VEREINIGTEN STAATEN ANSÄSSIGE PERSONEN BESONDERE RECHTE IN BEZUG AUF DEN SCHUTZ DER PRIVATSPHÄRE?

Kurz gesagt: Wenn Sie in Kalifornien, Colorado, Connecticut, Utah oder Virginia ansässig sind, haben Sie bestimmte Rechte in Bezug auf den Zugang zu Ihren persönlichen Daten.

Welche Kategorien von personenbezogenen Daten werden von uns erfasst?

Wir haben in den vergangenen zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten erhoben:

Wir können auch andere personenbezogene Daten außerhalb dieser Kategorien erfassen, wenn Sie persönlich, online, telefonisch oder per Post mit uns in Kontakt treten:

• Hilfe über unsere Kundensupport-Kanäle erhalten;

• Teilnahme an Kundenumfragen oder Wettbewerben; und

• Erleichterung bei der Erbringung unserer Dienstleistungen und zur Beantwortung Ihrer Anfragen.

Wie verwenden wir Ihre persönlichen Daten und geben sie weiter?

Wie wir Ihre persönlichen Daten verwenden, erfahren Sie im Abschnitt “WIE VERARBEITEN WIR IHRE DATEN?”.

Werden Ihre Daten an andere Personen weitergegeben?

Wir können Ihre personenbezogenen Daten gemäß einem schriftlichen Vertrag zwischen uns und dem jeweiligen Dienstanbieter an unsere Dienstleister weitergeben. Erfahren Sie mehr darüber, wie wir personenbezogene Daten weitergeben, im Abschnitt “WANN UND MIT WEM TEILEN WIR IHRE PERSÖNLICHEN DATEN?

Wir können Ihre persönlichen Daten für unsere eigenen Geschäftszwecke verwenden, z. B. für interne Forschungsarbeiten zur technologischen Entwicklung und Demonstration. Dies wird nicht als “Verkauf” Ihrer personenbezogenen Daten betrachtet.

Wir haben in den vorangegangenen zwölf (12) Monaten keine persönlichen Daten zu geschäftlichen oder kommerziellen Zwecken an Dritte verkauft oder weitergegeben.

Die Kategorien von Dritten, an die wir personenbezogene Daten für geschäftliche oder kommerzielle Zwecke weitergeben, finden Sie unter “WANN UND MIT WEM TEILEN WIR IHRE PERSÖNLICHEN DATEN?

Einwohner von Kalifornien

Gemäß California Civil Code Section 1798.83, auch bekannt als “Shine The Light”-Gesetz, können unsere Nutzer, die in Kalifornien ansässig sind, einmal jährlich von uns kostenlos Informationen über die Kategorien personenbezogener Daten (falls vorhanden), die wir zu Direktmarketingzwecken an Dritte weitergegeben haben, sowie die Namen und Adressen aller Dritten, mit denen wir im unmittelbar vorangegangenen Kalenderjahr personenbezogene Daten ausgetauscht haben, anfordern und erhalten. Wenn Sie in Kalifornien ansässig sind und einen solchen Antrag stellen möchten, reichen Sie ihn bitte schriftlich bei uns ein, indem Sie die unten angegebenen Kontaktinformationen verwenden.

Wenn Sie unter 18 Jahre alt sind, Ihren Wohnsitz in Kalifornien haben und über ein registriertes Konto bei den Diensten verfügen, haben Sie das Recht, die Entfernung von unerwünschten Daten zu verlangen, die Sie öffentlich in den Diensten veröffentlichen. Um die Entfernung solcher Daten zu beantragen, kontaktieren Sie uns bitte über die unten angegebenen Kontaktinformationen und geben Sie die mit Ihrem Konto verknüpfte E-Mail-Adresse sowie eine Erklärung an, dass Sie in Kalifornien wohnen. Wir werden dafür sorgen, dass die Daten nicht öffentlich in den Diensten angezeigt werden. Bitte beachten Sie jedoch, dass die Daten möglicherweise nicht vollständig oder umfassend aus allen unseren Systemen (z. B. Backups usw.) entfernt werden.

CCPA-Datenschutzhinweis

Dieser Abschnitt gilt nur für Einwohner Kaliforniens. Gemäß dem California Consumer Privacy Act (CCPA) haben Sie die unten aufgeführten Rechte.

Das kalifornische Gesetzbuch definiert einen “Einwohner” als:

• jede Person, die sich nicht nur vorübergehend oder vorübergehend im Bundesstaat Kalifornien aufhält und
• jede natürliche Person mit Wohnsitz im Staat Kalifornien, die sich vorübergehend oder vorübergehend außerhalb des Staates Kalifornien aufhält

Alle anderen Personen werden als “Nichtansässige” definiert.

Wenn diese Definition von “ansässig” auf Sie zutrifft, müssen wir bestimmte Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten einhalten.

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Recht auf Löschung der Daten – Antrag auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Sie uns um die Löschung Ihrer personenbezogenen Daten bitten, werden wir Ihrer Bitte nachkommen und Ihre personenbezogenen Daten löschen, vorbehaltlich bestimmter, gesetzlich vorgesehener Ausnahmen, wie z. B. (aber nicht beschränkt auf) die Ausübung des Rechts auf freie Meinungsäußerung durch einen anderen Verbraucher, unsere Anforderungen aufgrund einer gesetzlichen Verpflichtung oder eine Verarbeitung, die zum Schutz vor illegalen Aktivitäten erforderlich ist.

Recht auf Information – Antrag auf Auskunft

Je nach den Umständen haben Sie ein Recht auf Information:

• ob wir Ihre persönlichen Daten sammeln und verwenden;
• die Kategorien der von uns erfassten personenbezogenen Daten;
• die Zwecke, für die die erfassten personenbezogenen Daten verwendet werden;
• ob wir personenbezogene Daten an Dritte verkaufen oder weitergeben;
• die Kategorien personenbezogener Daten, die wir für einen Geschäftszweck verkauft, weitergegeben oder offengelegt haben;
• die Kategorien von Dritten, an die die personenbezogenen Daten verkauft, weitergegeben oder zu Geschäftszwecken offengelegt wurden;

• den geschäftlichen oder kommerziellen Zweck der Erhebung, des Verkaufs oder der Weitergabe personenbezogener Daten; und

• die spezifischen persönlichen Daten, die wir über Sie gesammelt haben.

In Übereinstimmung mit geltendem Recht sind wir nicht verpflichtet, Verbraucherdaten, die auf Anfrage eines Verbrauchers de-identifiziert wurden, zur Verfügung zu stellen oder zu löschen oder einzelne Daten erneut zu identifizieren, um eine Verbraucheranfrage zu verifizieren.

Recht auf Nicht-Diskriminierung bei der Ausübung der Datenschutzrechte eines Verbrauchers

Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben.
Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten

Wir verarbeiten keine sensiblen persönlichen Daten der Verbraucher.

Verifizierungsprozess

Nach Erhalt Ihrer Anfrage müssen wir Ihre Identität überprüfen, um festzustellen, ob Sie die gleiche Person sind, über die wir die Informationen in unserem System haben. Diese Überprüfung erfordert, dass wir Sie um Informationen bitten, damit wir sie mit den Informationen abgleichen können, die Sie uns zuvor mitgeteilt haben. Je nach Art der von Ihnen eingereichten Anfrage bitten wir Sie beispielsweise um die Angabe bestimmter Informationen, damit wir die von Ihnen bereitgestellten Informationen mit den bereits bei uns gespeicherten Informationen abgleichen können, oder wir kontaktieren Sie über eine Kommunikationsmethode (z. B. Telefon oder E-Mail), die Sie uns bereits mitgeteilt haben. Je nach den Umständen können wir auch andere Überprüfungsmethoden anwenden.

Wir werden die in Ihrer Anfrage angegebenen persönlichen Daten nur dazu verwenden, Ihre Identität oder Ihre Berechtigung zur Anfrage zu überprüfen. Soweit möglich, werden wir es vermeiden, zusätzliche Informationen von Ihnen zum Zwecke der Überprüfung anzufordern. Wenn wir Ihre Identität jedoch nicht anhand der von uns bereits gespeicherten Informationen überprüfen können, können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu überprüfen und um Sicherheit zu gewährleisten oder Betrug vorzubeugen. Wir werden diese zusätzlichen Informationen löschen, sobald wir die Überprüfung Ihrer Identität abgeschlossen haben.

Andere Rechte zum Schutz der Privatsphäre

• Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen.

• Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen, wenn diese unrichtig oder nicht mehr relevant sind, oder eine Einschränkung der Verarbeitung der Informationen beantragen.

• Sie können einen Bevollmächtigten benennen, der in Ihrem Namen einen Antrag nach dem CCPA stellt. Wir können einen Antrag eines Bevollmächtigten ablehnen, der nicht den Nachweis erbringt, dass er in Ihrem Namen gemäß dem CCPA gültig bevollmächtigt wurde.

• Sie können beantragen, dass Ihre personenbezogenen Daten in Zukunft nicht mehr an Dritte verkauft oder weitergegeben werden. Nach Erhalt einer Opt-out-Anfrage werden wir der Anfrage so schnell wie möglich nachkommen, jedoch nicht später als fünfzehn (15) Tage ab dem Datum der Anfrage.

Um diese Rechte auszuüben, können Sie uns per E-Mail unter contact@eightplanner.com oder über die Kontaktdaten am Ende dieses Dokuments kontaktieren. Wenn Sie eine Beschwerde darüber haben, wie wir mit Ihren Daten umgehen, würden wir uns freuen, von Ihnen zu hören.

Einwohner von Colorado

Dieser Abschnitt gilt nur für Einwohner von Colorado. Gemäß dem Colorado Privacy Act (CPA) haben Sie die unten aufgeführten Rechte. Diese Rechte sind jedoch nicht absolut, und in bestimmten Fällen können wir Ihre Anfrage ablehnen, wie es das Gesetz erlaubt.

• Recht auf Information darüber, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht

• Recht auf Zugang zu Ihren persönlichen Daten

• Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten

• Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen

• Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie uns zuvor mitgeteilt haben

• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn diese für gezielte Werbung, den Verkauf personenbezogener Daten oder für die Erstellung von Profilen zur Unterstützung von Entscheidungen mit rechtlichen oder ähnlich bedeutsamen Auswirkungen (“Profiling”) verwendet werde

Um einen Antrag auf Ausübung dieser oben beschriebenen Rechte zu stellen, senden Sie bitte eine E-Mail an contact@eightplanner.com.

Wenn wir Ihren Antrag ablehnen und Sie gegen unsere Entscheidung Widerspruch einlegen möchten, senden Sie uns bitte eine E-Mail an contact@eightplanner.com. Innerhalb von fünfundvierzig (45) Tagen nach Eingang eines Widerspruchs informieren wir Sie schriftlich über alle Maßnahmen, die wir als Reaktion auf den Widerspruch ergriffen oder nicht ergriffen haben, einschließlich einer schriftlichen Erläuterung der Gründe für diese Entscheidungen.

Einwohner von Connecticut

Dieser Abschnitt gilt nur für Einwohner von Connecticut. Gemäß dem Connecticut Data Privacy Act (CTDPA) haben Sie die unten aufgeführten Rechte. Diese Rechte sind jedoch nicht absolut, und in bestimmten Fällen können wir Ihre Anfrage ablehnen, wie es das Gesetz erlaubt.

• Recht auf Information darüber, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht

• Recht auf Zugang zu Ihren persönlichen Daten

• Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten

• Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen

• Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie uns zuvor mitgeteilt haben

• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn diese für gezielte Werbung, den Verkauf personenbezogener Daten oder für die Erstellung von Profilen zur Unterstützung von Entscheidungen mit rechtlichen oder ähnlich bedeutsamen Auswirkungen (“Profiling”) verwendet werden

Um einen Antrag auf Ausübung dieser oben beschriebenen Rechte zu stellen, senden Sie bitte eine E-Mail an contact@eightplanner.com.

Wenn wir Ihren Antrag ablehnen und Sie gegen unsere Entscheidung Widerspruch einlegen möchten, senden Sie uns bitte eine E-Mail an contact@eightplanner.com. Innerhalb von sechzig (60) Tagen nach Eingang eines Widerspruchs werden wir Sie schriftlich über alle Maßnahmen informieren, die wir als Reaktion auf den Widerspruch ergriffen oder nicht ergriffen haben, einschließlich einer schriftlichen Erklärung der Gründe für die Entscheidungen.

Einwohner von Utah

Dieser Abschnitt gilt nur für Einwohner von Utah. Gemäß dem Utah Consumer Privacy Act (UCPA) haben Sie die unten aufgeführten Rechte. Diese Rechte sind jedoch nicht absolut, und in bestimmten Fällen können wir Ihre Anfrage ablehnen, wie es das Gesetz erlaubt.

• Recht auf Information darüber, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht

• Recht auf Zugang zu Ihren persönlichen Daten

• Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen

• Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie uns zuvor mitgeteilt haben

• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn diese für gezielte Werbung oder den Verkauf von personenbezogenen Daten verwendet werden

Um einen Antrag auf Ausübung dieser oben beschriebenen Rechte zu stellen, senden Sie bitte eine E-Mail an contact@eightplanner.com.

Einwohner von Virginia

Gemäß dem Virginia Consumer Data Protection Act (VCDPA):

Der Begriff “Verbraucher” bezeichnet eine natürliche Person mit Wohnsitz im Commonwealth, die ausschließlich als Einzelperson oder im Rahmen eines Haushalts handelt. Er umfasst nicht eine natürliche Person, die in einem kommerziellen oder arbeitsrechtlichen Kontext handelt.

Personenbezogene Daten” sind alle Informationen, die mit einer bestimmten oder bestimmbaren natürlichen Person verknüpft sind oder vernünftigerweise verknüpft werden können. Personenbezogene Daten” umfassen keine de-identifizierten Daten oder öffentlich zugängliche Informationen.

Verkauf personenbezogener Daten” ist der Austausch personenbezogener Daten gegen Entgelt.

Wenn diese Definition von “Verbraucher” auf Sie zutrifft, müssen wir bestimmte Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten einhalten.

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

• Recht auf Information darüber, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht

• Recht auf Zugang zu Ihren persönlichen Daten

• Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten

• Recht, die Löschung Ihrer personenbezogenen Daten zu verlange

• Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie uns zuvor mitgeteilt haben

• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn diese für gezielte Werbung, den Verkauf personenbezogener Daten oder für die Erstellung von Profilen zur Unterstützung von Entscheidungen mit rechtlichen oder ähnlich bedeutsamen Auswirkungen (“Profiling”) verwendet werden

Nehmen Sie Ihre Rechte gemäß dem Virginia VCDPA wahr. Sie können uns per E-Mail unter contact@eightplanner.com kontaktieren.
Wenn Sie einen Bevollmächtigten mit der Wahrnehmung Ihrer Rechte beauftragen, können wir einen Antrag ablehnen, wenn der Bevollmächtigte nicht den Nachweis erbringt, dass er gültig bevollmächtigt wurde, in Ihrem Namen zu handeln.

Verifizierungsprozess

Wir können Sie auffordern, zusätzliche Informationen zur Verfügung zu stellen, die zur Überprüfung Ihres Antrags und des Antrags Ihres Verbrauchers erforderlich sind. Wenn Sie den Antrag über einen Bevollmächtigten einreichen, müssen wir möglicherweise zusätzliche Informationen einholen, um Ihre Identität zu überprüfen, bevor wir Ihren Antrag bearbeiten.

Nach Erhalt Ihrer Anfrage antworten wir unverzüglich, in jedem Fall aber innerhalb von fünfundvierzig (45) Tagen nach Erhalt. Die Antwortfrist kann einmalig um fünfundvierzig (45) zusätzliche Tage verlängert werden, wenn dies vernünftigerweise erforderlich ist. Wir werden Sie über eine solche Verlängerung innerhalb der ersten 45-tägigen Antwortfrist unter Angabe des Grundes für die Verlängerung informieren.

Recht auf Berufung

Sollten wir Ihren Antrag ablehnen, werden wir Sie über unsere Entscheidung und die Gründe dafür informieren. Wenn Sie gegen unsere Entscheidung Widerspruch einlegen möchten, senden Sie uns bitte eine E-Mail an contact@eightplanner.com. Innerhalb von sechzig (60) Tagen nach Eingang eines Widerspruchs informieren wir Sie schriftlich über alle Maßnahmen, die wir als Reaktion auf den Widerspruch ergriffen oder nicht ergriffen haben, einschließlich einer schriftlichen Erklärung der Gründe für die Entscheidungen. Wenn Ihre Beschwerde abgelehnt wird, können Sie sich an den Generalstaatsanwalt wenden, um eine Beschwerde einzureichen.

GIBT ES IN ANDEREN REGIONEN BESONDERE DATENSCHUTZRECHTE?

Kurz gesagt: Je nach Land, in dem Sie wohnen, haben Sie möglicherweise zusätzliche Rechte.

Australien und Neuseeland

Wir sammeln und verarbeiten Ihre persönlichen Daten gemäß den Verpflichtungen und Bedingungen des australischen Privacy Act 1988 und des neuseeländischen Privacy Act 2020 (Privacy Act).

Diese Datenschutzrichtlinie erfüllt die in den beiden Datenschutzgesetzen festgelegten Informationspflichten, insbesondere: welche persönlichen Daten wir von Ihnen erheben, aus welchen Quellen, zu welchen Zwecken und an welche anderen Empfänger Ihre persönlichen Daten weitergegeben werden.

Wenn Sie die personenbezogenen Daten, die zur Erfüllung des jeweiligen Zwecks erforderlich sind, nicht bereitstellen möchten, kann dies unsere Fähigkeit beeinträchtigen, unsere Dienstleistungen zu erbringen, insbesondere:

• Ihnen die von Ihnen gewünschten Produkte oder Dienstleistungen anzubiete

• auf Ihre Anfragen zu antworten oder Ihnen zu helfen

• Ihr Konto bei uns verwalten

• Ihre Identität bestätigen und Ihr Konto schützen

Sie haben jederzeit das Recht, Zugang zu Ihren personenbezogenen Daten oder deren Berichtigung zu verlangen. Sie können einen solchen Antrag stellen, indem Sie uns unter den im Abschnitt “WIE KÖNNEN SIE DIE VON IHNEN ERSAMMELTEN DATEN ÜBERPRÜFEN, AKTUALISIEREN ODER LÖSCHEN” angegebenen Kontaktdaten kontaktieren.

Wenn Sie glauben, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie das Recht, eine Beschwerde über einen Verstoß gegen die australischen Datenschutzgrundsätze beim Office of the Australian Information Commissioner und einen Verstoß gegen die neuseeländischen Datenschutzgrundsätze beim Office of New Zealand Privacy Commissioner einzureichen.

Republik Südafrika

Sie haben jederzeit das Recht, Zugang zu Ihren personenbezogenen Daten oder deren Berichtigung zu verlangen. Sie können einen solchen Antrag stellen, indem Sie uns unter den im Abschnitt “WIE KÖNNEN SIE DIE VON IHNEN GESAMMELTEN DATEN ÜBERPRÜFEN, AKTUALISIEREN ODER LÖSCHEN” angegebenen Kontaktdaten kontaktieren.

Wenn Sie mit der Art und Weise, wie wir eine Beschwerde in Bezug auf die Verarbeitung personenbezogener Daten behandeln, nicht zufrieden sind, können Sie sich an die Aufsichtsbehörde wenden:

Die Informationsregulierungsbehörde (Südafrika)
Allgemeine Anfragen: enquiries@inforegulator.org.za
Beschwerden (füllen Sie das POPIA/PAIA-Formular 5 aus): PAIAComplaints@inforegulator.org.za & POPIAComplaints@inforegulator.org.za

WERDEN WIR DIESE MITTEILUNG AKTUALISIEREN?

Kurz gesagt: Ja, wir werden diesen Hinweis bei Bedarf aktualisieren, um den einschlägigen Gesetzen gerecht zu werden.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird durch ein aktualisiertes “Revidiert”-Datum gekennzeichnet, und die aktualisierte Version wird wirksam, sobald sie zugänglich ist. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, können wir Sie entweder durch einen deutlich sichtbaren Hinweis auf diese Änderungen oder durch direkte Zusendung einer Benachrichtigung darüber informieren. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich darüber zu informieren, wie wir Ihre Daten schützen.

WIE KÖNNEN SIE UNS BEZÜGLICH DIESER MITTEILUNG KONTAKTIEREN?

Wenn Sie Fragen oder Anmerkungen zu diesem Hinweis haben, können Sie uns eine E-Mail an contact@eightplanner.com senden oder uns per Post kontaktieren:

Dr. Med. Caren Seifert
Karl-Tauchnitz-Straße 3
04107 Leipzig, Sachsen Deutschland

Vereinbarung zur Datenverarbeitung

Unsere SCC: [HIER DEN LINK ZU IHRER SCC EIN FÜGEN]

Zuletzt aktualisiert am: 24. November 2023

Diese Datenschutzvereinbarung (“Vereinbarung”) stellt einen rechtsverbindlichen Vertrag zwischen Ihnen und Dr. med. Caren Seifert (mit Sitz in der Karl-Tauchnitz-Straße 3, Leipzig, Sachsen 04107, Deutschland) dar. Sie gilt in dem Umfang, in dem Dr. med. Caren Seifert personenbezogene Kundendaten in Ihrem Auftrag verarbeitet und Sie der für die Verarbeitung Verantwortliche sind,

WENN:

• das Unternehmen als Datenverantwortlicher handelt.
• das Unternehmen bestimmte Dienstleistungen, die die Verarbeitung personenbezogener Daten beinhalten, an den Datenverarbeiter untervergeben möchte.
• die Parteien die Umsetzung einer Datenverarbeitungsvereinbarung anstreben, die den Anforderungen des geltenden Rechtsrahmens für die Datenverarbeitung und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) entspricht.
• die Vertragsparteien ihre Rechte und Pflichten regeln wollen. ES WIRD FOLGENDES VEREINBART:
• Definitionen und Auslegung

• Sofern hierin nicht anders definiert, haben die in diesem Abkommen verwendeten Begriffe und Ausdrücke in Großbuchstaben die folgende Bedeutung:
• “Vertrag” bezeichnet diesen Datenverarbeitungsvertrag und alle Anhänge;
• “Personenbezogene Daten des Unternehmens” sind alle personenbezogenen Daten, die von einem Datenverarbeiter im Namen des Unternehmens gemäß oder in Verbindung mit dem Hauptvertrag verarbeitet werden;
• “Datenverarbeiter” ist ein Unterauftragsverarbeiter;
• “Datenschutzgesetze” bedeutet EU-Datenschutzgesetze und, soweit anwendbar, die Datenschutzgesetze anderer Länder;
• “EWR” bezeichnet den Europäischen Wirtschaftsraum;
• “EU-Datenschutzgesetze” bezeichnet die EU-Richtlinie 95/46/EG, wie sie in den einzelnen Mitgliedstaaten in nationales Recht umgesetzt wurde und von Zeit zu Zeit geändert oder ersetzt wird, einschließlich der DSGVO und der Gesetze zur Umsetzung oder Ergänzung der DSGVO;
• “GDPR” bezeichnet die EU-Datenschutzgrundverordnung 2016/679;
• “Datenübermittlung” bedeutet:
• eine Übertragung personenbezogener Unternehmensdaten vom Unternehmen an einen Datenverarbeiter; oder
• eine Weitergabe von personenbezogenen Daten des Unternehmens von einem Datenverarbeiter an einen Unterauftragsverarbeiter oder zwischen zwei Niederlassungen eines Datenverarbeiters, wenn eine solche Weitergabe durch Datenschutzgesetze (oder durch die Bedingungen von Datenübertragungsvereinbarungen, die eingerichtet wurden, um die Beschränkungen der Datenübermittlung durch Datenschutzgesetze zu umgehen) verboten ist;
• “Dienste” bedeutet die Planner-App, die das Unternehmen zur Verfügung stellt.
• “Unterauftragsverarbeiter” bezeichnet jede Person, die von einem Datenverarbeiter oder in dessen Namen beauftragt wird, personenbezogene Daten im Auftrag des Unternehmens in Verbindung mit dem Vertrag zu verarbeiten.
• 1.2 Die Begriffe “Kommission”, “für die Verarbeitung Verantwortlicher”, “betroffene Person”, “Mitgliedstaat”, “personenbezogene Daten”, “Verletzung des Schutzes personenbezogener Daten”, “Verarbeitung” und “Aufsichtsbehörde” haben die gleiche Bedeutung wie in der DSGVO, und die entsprechenden Begriffe sind entsprechend auszulegen.
• Verarbeitung personenbezogener Unternehmensdaten
• Der Prozessor muss:
• bei der Verarbeitung personenbezogener Daten des Unternehmens alle geltenden Datenschutzgesetze einhalten; und
• die personenbezogenen Daten des Unternehmens nur auf der Grundlage der dokumentierten Anweisungen des betreffenden Unternehmens verarbeiten.
• Das Unternehmen weist den Datenverarbeiter an, die personenbezogenen Daten des Unternehmens zu verarbeiten.
• Personal des Verarbeiters
• Der Datenverarbeiter trifft angemessene Maßnahmen, um die Zuverlässigkeit sämtlicher Mitarbeiter, Bevollmächtigten oder Auftragnehmer des Datenverarbeiters sicherzustellen, die Zugang zu den personenbezogenen Daten des Unternehmens haben. In jedem Fall wird sichergestellt, dass der Zugang strikt auf die Personen beschränkt ist, die die betreffenden personenbezogenen Daten des Unternehmens kennen oder auf sie zugreifen müssen, soweit dies für die Zwecke des Hauptvertrags unbedingt erforderlich ist. Der Datenverarbeiter gewährleistet außerdem die Einhaltung der geltenden Gesetze im Zusammenhang mit den Pflichten dieser Personen gegenüber dem Datenverarbeiter. Dabei wird sichergestellt, dass alle diese Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Verschwiegenheitspflichten unterworfen sind.
• Sicherheit
• Der Datenverarbeiter trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen in Bezug auf die personenbezogenen Daten des Unternehmens. Diese Maßnahmen sollen ein angemessenes Sicherheitsniveau gewährleisten, gegebenenfalls einschließlich der in Artikel 32 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) genannten Maßnahmen.
• Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt der Datenverarbeiter insbesondere die Risiken, die sich aus der Verarbeitung ergeben, vor allem die Risiken einer Verletzung des Schutzes personenbezogener Daten.
• Weiterverarbeitung
• Der Datenverarbeiter darf keinen Unterauftragsverarbeiter ernennen (oder personenbezogene Daten des Unternehmens an diesen weitergeben), es sei denn, er wird vom Unternehmen dazu aufgefordert oder ermächtigt.
• Rechte der betroffenen Person
• Unter Berücksichtigung der Art der Verarbeitung unterstützt der Datenverarbeiter das Unternehmen, indem er, soweit dies möglich ist, geeignete technische und organisatorische Maßnahmen ergreift, um die Verpflichtungen des Unternehmens zu erfüllen, die das Unternehmen nach vernünftigem Ermessen bei der Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Person gemäß den Datenschutzgesetzen hat.
• Der Datenverarbeiter muss:
• das Unternehmen unverzüglich zu benachrichtigen, wenn es eine Anfrage von einer betroffenen Person gemäß einem Datenschutzgesetz in Bezug auf persönliche Daten des Unternehmens erhält; und
• sicherstellen, dass er auf diese Anfrage nur auf dokumentierte Anweisungen des Unternehmens oder gemäß den geltenden Gesetzen, denen der Datenverarbeiter unterliegt, antwortet; in diesem Fall informiert der Datenverarbeiter das Unternehmen, soweit dies nach den geltenden Gesetzen zulässig ist, über diese rechtliche Anforderung, bevor der Datenverarbeiter auf die Anfrage antwortet.
• Verletzung des Schutzes personenbezogener Daten
• Der Datenverarbeiter muss das Unternehmen unverzüglich benachrichtigen, wenn er von einer Verletzung des Schutzes personenbezogener Daten erfährt, die personenbezogene Daten des Unternehmens betrifft, und dem Unternehmen ausreichende Informationen zur Verfügung stellen, damit das Unternehmen seinen Verpflichtungen zur Meldung oder Information der betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten gemäß den Datenschutzgesetzen nachkommen kann.
• Der Datenverarbeiter arbeitet mit dem Unternehmen zusammen und ergreift auf Anweisung des Unternehmens angemessene kommerzielle Maßnahmen, um bei der Untersuchung, Eindämmung und Behebung einer solchen Verletzung des Schutzes personenbezogener Daten zu helfen.
• Datenschutz-Folgenabschätzung und vorherige Konsultation Der Datenverarbeiter unterstützt das Unternehmen in angemessener Weise bei allen Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden, die das Unternehmen nach vernünftigem Ermessen gemäß Artikel 35 oder 36 der DSGVO oder gleichwertigen Bestimmungen anderer Datenschutzgesetze für erforderlich hält, und zwar jeweils ausschließlich in Bezug auf die Verarbeitung personenbezogener Daten des Unternehmens durch die Datenverarbeiter und unter Berücksichtigung der Art der Verarbeitung und der den Datenverarbeitern vorliegenden Informationen. Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden, die das Unternehmen nach vernünftigem Ermessen gemäß Artikel 35 oder 36 der Datenschutz-Grundverordnung oder gleichwertigen Bestimmungen anderer Datenschutzgesetze für erforderlich hält.
• Löschung oder Rückgabe von personenbezogenen Daten des Unternehmens
• Vorbehaltlich dieses Abschnitts 9 hat der Datenverarbeiter unverzüglich und in jedem Fall innerhalb von
• 10 Werktagen ab dem Datum der Beendigung von Diensten, die die Verarbeitung personenbezogener Daten des Unternehmens beinhalten (das “Beendigungsdatum”), alle Kopien dieser personenbezogenen Daten des Unternehmens zu löschen und für ihre Löschung zu sorgen.
• Prüfungsrechte
• Vorbehaltlich dieses Abschnitts 10 stellt der Datenverarbeiter dem Unternehmen auf Anfrage alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser Vereinbarung nachzuweisen, und er muss Prüfungen, einschließlich Inspektionen, durch das Unternehmen oder einen vom Unternehmen beauftragten Prüfer in Bezug auf die Verarbeitung personenbezogener Daten des Unternehmens durch die Auftragsverarbeiter zulassen und dazu beitragen.
• Auskunfts- und Prüfungsrechte des Unternehmens ergeben sich aus Abschnitt 10.1 nur insoweit, als der Vertrag ihnen nicht anderweitig Auskunfts- und Prüfungsrechte gewährt, die den einschlägigen datenschutzrechtlichen Anforderungen genügen.
• Datenübertragung
• Der Datenverarbeiter darf ohne vorherige schriftliche Zustimmung des Unternehmens keine Daten in Länder außerhalb der EU und/oder des Europäischen Wirtschaftsraums (EWR) übermitteln oder deren Übermittlung genehmigen. Werden personenbezogene Daten, die im Rahmen dieser Vereinbarung verarbeitet werden, aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übermittelt, stellen die Parteien sicher, dass die personenbezogenen Daten angemessen geschützt werden. Zu diesem Zweck verwenden die Parteien, sofern nichts anderes vereinbart wurde, die von der EU genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten.
• Allgemeine Begriffe
• Vertraulichkeit. Jede Partei verpflichtet sich, diese Vereinbarung und die Informationen, die sie über die andere Partei und deren Geschäfte im Zusammenhang mit dieser Vereinbarung erhält (“vertrauliche Informationen”), vertraulich zu behandeln. Ohne die vorherige schriftliche Zustimmung der anderen Partei darf keine Partei diese vertraulichen Informationen verwenden oder offenlegen, es sei denn:
• die Offenlegung ist gesetzlich vorgeschrieben;
• die entsprechenden Informationen sind bereits öffentlich zugänglich.
• Alle Mitteilungen im Rahmen dieser Vereinbarung bedürfen der Schriftform und werden persönlich, per Post oder per E-Mail an die in der Überschrift dieser Vereinbarung angegebene Adresse oder E-Mail-Adresse bzw. an eine andere von den Parteien von Zeit zu Zeit mitgeteilte Adresse zugestellt.
• Geltendes Recht und Gerichtsstand
• Diese Vereinbarung unterliegt dem Recht der Bundesrepublik Deutschland.
• Für alle Streitigkeiten im Zusammenhang mit diesem Vertrag, die von den Parteien nicht gütlich beigelegt werden können, wird die ausschließliche Zuständigkeit der Gerichte von Leipzig vereinbart.

EWR-Standardvertragsklauseln

Wirksam: 24. November 2023

Standardvertragsklauseln (Verarbeiter)

der für die Datenverarbeitung Verantwortliche, wie in der Datenverarbeitungsvereinbarung definiert (der “Datenexporteur”), und
Dr. Med. Caren Seifert, mit Sitz in der Karl-Tauchnitz-Straße 3, Leipzig, Sachsen 04107, Deutschland. wenn der Datenexporteur personenbezogene Daten an Dr. Med. Caren Seifert im Rahmen des Datenverarbeitungsvertrages übermittelt;

(die betreffende Dr. Med. Caren Seifert, wie oben beschrieben, wird als “Datenimporteur” bezeichnet),

jeweils einzeln “Partei”; zusammen “die Parteien”,

SIND über die folgenden Vertragsklauseln (die “Klauseln”) ÜBEREINGEKOMMEN, um angemessene Garantien in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten natürlicher Personen für die Übermittlung der in Anlage 1 aufgeführten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu schaffen.

ABSCHNITT I
Klausel 1
Zweck und Anwendungsbereich

Mit diesen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)

(1) bei der Übermittlung personenbezogener Daten in ein Drittland eingehalten werden.

Die Parteien:

• die natürliche(n) oder juristische(n) Person(en), Behörde(n), Einrichtung(en) oder sonstige(n) Stelle(n) (nachstehend “Stelle(n)” genannt), die die personenbezogenen Daten übermitteln, wie in Anhang I. A (nachstehend “Datenexporteur” genannt), und
• die die Einrichtung(en) in einem Drittland, die die personenbezogenen Daten vom Datenexporteur direkt oder indirekt über eine andere Einrichtung, die ebenfalls Vertragspartei dieser Klauseln ist und in Anhang I A aufgeführt ist (nachstehend “Datenimporteur” genannt),

haben diesen Standardvertragsklauseln (im Folgenden: “Klauseln”) zugestimmt.

• Diese Klauseln gelten für die Übermittlung personenbezogener Daten, wie in Anhang I.B beschrieben.
• Der Anhang zu diesen Klauseln, der die darin genannten Anhänge enthält, ist Bestandteil dieser Klauseln.

Klausel 2
Wirkung und Unveränderlichkeit der Klauseln

• Diese Klauseln enthalten geeignete Garantien, einschließlich durchsetzbarer Rechte der betroffenen Person und wirksamer Rechtsbehelfe, gemäß Artikel 46 Absatz 1 und Artikel 46 Absatz 2 Buchstabe c der Verordnung (EU) 2016/679 und – in Bezug auf Datenübermittlungen von für die Verarbeitung Verantwortlichen an Auftragsverarbeiter und/oder von Auftragsverarbeitern an Auftragsverarbeiter – Standardvertragsklauseln gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679, sofern sie nicht geändert werden, außer um das/die geeignete(n) Modul(e) auszuwählen oder um Informationen im Anhang hinzuzufügen oder zu aktualisieren. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfassenderen Vertrag einzubeziehen und/oder andere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese nicht direkt oder indirekt im Widerspruch zu diesen Klauseln stehen oder die Grundrechte oder -freiheiten der betroffenen Personen beeinträchtigen.
• Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Datenexporteur aufgrund der Verordnung (EU) 2016/679 unterliegt.

Klausel 3
Drittbegünstigte

• Betroffene Personen können diese Klauseln als Drittbegünstigte gegenüber dem Datenexporteur und/oder Datenimporteur geltend machen und durchsetzen, mit folgenden Ausnahmen:

(i) Paragraf 1, Paragraf 2, Paragraf 3, Paragraf 6, Paragraf 7;

(ii) Klausel 8.1(b), 8.9(a), (c), (d) und (e);

• Klausel 9 – Klausel 9 Buchstaben a), c), d) und e);
• Klausel 12 – Klausel 12 (a), (d) und (f);
• Klausel 13;
• Klausel 15.1 Buchstaben c), d) und e);
• Klausel 16(e);
• Klausel 18 – Klausel 18(a) und (b);

Buchstabe a berührt nicht die Rechte der betroffenen Personen gemäß der Verordnung (EU) 2016/679.

Klausel 4
Auslegung

Wenn in diesen Klauseln Begriffe verwendet werden, die in der Verordnung (EU) 2016/679 definiert sind, haben diese Begriffe die gleiche Bedeutung wie in der genannten Verordnung.

• Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 zu lesen und auszulegen.
• Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die im Widerspruch zu den Rechten und Pflichten gemäß der Verordnung (EU) 2016/679 steht.

Klausel 5
Hierarchie

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen der zum Zeitpunkt der Vereinbarung dieser Klauseln bestehenden oder später abgeschlossenen Vereinbarungen zwischen den Parteien sind diese Klauseln maßgebend.

Klausel 6
Beschreibung der Übertragung(en)

• Die Einzelheiten der Übertragung(en), insbesondere die Kategorien personenbezogener Daten, die übermittelt werden, und der Zweck/die Zwecke, zu dem/denen sie übermittelt werden, sind in Anhang I.B aufgeführt.

Klausel 7
Andockklausel

Ein Rechtsträger, der nicht Vertragspartei dieser Klauseln ist, kann mit Zustimmung der Vertragsparteien diesen Klauseln jederzeit beitreten, entweder als Datenexporteur oder als Datenimporteur, indem er die Anlage ausfüllt und Anhang I.A unterzeichnet.

Sobald sie die Anlage ausgefüllt und Anhang I.A unterzeichnet hat, wird die beitretende Einrichtung Vertragspartei dieser Klauseln und hat die Rechte und Pflichten eines Datenexporteurs oder Datenimporteurs gemäß ihrer Bezeichnung in Anhang I.A.

Der beitretende Rechtsträger hat keine Rechte und Pflichten, die sich aus diesen Klauseln aus der Zeit vor seinem Beitritt ergeben.

ABSCHNITT II – VERPFLICHTUNGEN DER PARTEIEN

Klausel 8
Datenschutzgarantien

Der Datenexporteur gewährleistet, dass er sich in angemessener Weise vergewissert hat, dass der Datenimporteur durch geeignete technische und organisatorische Maßnahmen in der Lage ist, seinen Verpflichtungen aus diesen Klauseln nachzukommen.

Anweisungen

Der Datenimporteur darf die personenbezogenen Daten nur auf dokumentierte Weisung des Datenexporteurs verarbeiten. Der Datenexporteur kann solche Anweisungen während der gesamten Laufzeit des Vertrags erteilen.

Der Datenimporteur informiert den Datenexporteur unverzüglich, wenn er diese Anweisungen nicht befolgen kann.

Zweckbindung

Der Datenimporteur verarbeitet die personenbezogenen Daten nur für den/die spezifischen Zweck(e) der Übermittlung gemäß Anhang I.B, es sei denn, er erhält vom Datenexporteur weitere Anweisungen.

Transparenz

Auf Antrag stellt der Datenexporteur der betroffenen Person unentgeltlich eine Kopie dieser Klauseln einschließlich der von den Vertragsparteien ausgefüllten Anlage zur Verfügung. Soweit dies zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich der in Anhang II beschriebenen Maßnahmen und personenbezogenen Daten, erforderlich ist, kann der Datenexporteur Teile des Textes der Anlage zu diesen Klauseln vor der Weitergabe einer Kopie unkenntlich machen, muss jedoch eine aussagekräftige Zusammenfassung zur Verfügung stellen, wenn die betroffene Person andernfalls nicht in der Lage wäre, den Inhalt zu verstehen oder ihre Rechte auszuüben. Auf Anfrage teilen die Parteien der betroffenen Person die Gründe für die Schwärzungen mit, soweit dies ohne Offenlegung der geschwärzten Informationen möglich ist. Diese Klausel berührt nicht die Verpflichtungen des Datenexporteurs nach den Artikeln 13 und 14 der Verordnung (EU) 2016/679.

Genauigkeit

Stellt der Datenimporteur fest, dass die von ihm erhaltenen personenbezogenen Daten unrichtig oder veraltet sind, so teilt er dies dem Datenexporteur unverzüglich mit. In diesem Fall arbeitet der Datenimporteur mit dem Datenexporteur bei der Löschung oder Berichtigung der Daten zusammen.

• Dauer der Verarbeitung und Löschung oder Rückgabe der Daten

Nach Beendigung der Erbringung der Verarbeitungsdienste löscht der Datenimporteur nach Wahl des Datenexporteurs alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten und bescheinigt dem Datenexporteur, dass er dies getan hat, oder er gibt dem Datenexporteur alle in seinem Auftrag verarbeiteten personenbezogenen Daten zurück und löscht vorhandene Kopien. Bis zur Löschung oder Rückgabe der Daten hat der Datenimporteur weiterhin die Einhaltung dieser Klauseln zu gewährleisten. Für den Fall, dass die für den Datenimporteur geltenden lokalen Gesetze die Rückgabe oder Löschung der personenbezogenen Daten verbieten, garantiert der Datenimporteur, dass er weiterhin die Einhaltung dieser Klauseln gewährleistet und die Daten nur in dem Umfang und so lange verarbeitet, wie es die lokalen Gesetze verlangen. Dies gilt unbeschadet der Klausel 14, insbesondere der Verpflichtung des Datenimporteurs nach Klausel 14 Buchstabe e, den Datenexporteur während der gesamten Vertragsdauer zu benachrichtigen, wenn er Grund zu der Annahme hat, dass er Gesetzen oder Praktiken unterliegt oder unterworfen wurde, die nicht mit den Anforderungen nach Klausel 14 Buchstabe a übereinstimmen.

Sicherheit der Verarbeitung

Der Datenimporteur und bei der Übermittlung auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Sicherheitsverletzung, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum unbefugten Zugang zu diesen Daten führt (nachstehend “Verletzung des Schutzes personenbezogener Daten”). Bei der Bewertung des angemessenen Sicherheitsniveaus tragen die Vertragsparteien dem Stand der Technik, den Kosten der Umsetzung, der Art, dem Umfang, den Umständen und dem Zweck/den Zwecken der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen angemessen Rechnung. Die Vertragsparteien erwägen insbesondere den Rückgriff auf Verschlüsselung oder Pseudonymisierung, auch während der Übermittlung, wenn der Zweck der Verarbeitung auf diese Weise erfüllt werden kann. Im Falle der Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer bestimmten betroffenen Person zugeordnet werden können, nach Möglichkeit unter der ausschließlichen Kontrolle des Datenexporteurs. Der Datenimporteur kommt seinen Verpflichtungen nach diesem Absatz nach, indem er zumindest die in Anhang II genannten technischen und organisatorischen Maßnahmen durchführt. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Maß an Sicherheit bieten.

Der Datenimporteur gewährt seinen Mitarbeitern nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.

Im Falle einer Verletzung des Schutzes personenbezogener Daten in Bezug auf personenbezogene Daten, die vom Datenimporteur im Rahmen dieser Klauseln verarbeitet werden, ergreift der Datenimporteur geeignete Maßnahmen, um die Verletzung zu beheben, einschließlich Maßnahmen zur Milderung ihrer nachteiligen Auswirkungen. Der Datenimporteur benachrichtigt auch den Datenexporteur unverzüglich, nachdem er von der Verletzung Kenntnis erlangt hat. Diese Benachrichtigung enthält die Angaben zu einer Kontaktstelle, bei der weitere Informationen eingeholt werden können, eine Beschreibung der Art der Verletzung (möglichst einschließlich der Kategorien und der ungefähren Zahl der betroffenen Personen und der betroffenen personenbezogenen Datensätze), ihre wahrscheinlichen Folgen und die getroffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung, gegebenenfalls einschließlich Maßnahmen zur Abschwächung ihrer möglichen nachteiligen Folgen. Ist es nicht möglich, alle Informationen gleichzeitig zur Verfügung zu stellen, so enthält die erste Meldung die zu diesem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, ohne unangemessene Verzögerung nachgereicht.

Der Datenimporteur arbeitet mit dem Datenexporteur zusammen und unterstützt ihn, damit der Datenexporteur seinen Verpflichtungen gemäß der Verordnung (EU) 2016/679 nachkommen kann, insbesondere bei der Meldung an die zuständige Aufsichtsbehörde und die betroffenen Personen, wobei die Art der Verarbeitung und die dem Datenimporteur zur Verfügung stehenden Informationen berücksichtigt werden.

Sensible Daten

Betrifft die Übermittlung personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten (nachstehend “sensible Daten” genannt), so wendet der Datenimporteur die in Anhang I.B. beschriebenen besonderen Beschränkungen und/oder zusätzlichen Garantien an.

Weitergehende Transfers

Der Datenimporteur darf die personenbezogenen Daten nur auf dokumentierte Anweisung des Datenexporteurs an einen Dritten weitergeben. Darüber hinaus dürfen die Daten nur dann an einen außerhalb der Europäischen Union (4) ansässigen Dritten (im selben Land wie der Datenimporteur oder in einem anderen Drittland, nachstehend “Weiterübermittlung”) weitergegeben werden, wenn der Dritte im Rahmen des entsprechenden Moduls an diese Klauseln gebunden ist oder sich damit einverstanden erklärt, oder wenn Folgendes zutrifft:

die Weiterübermittlung erfolgt in ein Land, für das ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 gilt, der die Weiterübermittlung abdeckt;

der Dritte anderweitig angemessene Garantien gemäß Artikel 46 oder 47 der Verordnung (EU) 2016/679 in Bezug auf die betreffende Verarbeitung gewährleistet;

die Weitergabe für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen eines bestimmten Verwaltungs-, Aufsichts- oder Gerichtsverfahrens erforderlich ist; oder

die Weiterübermittlung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Jede Weiterübermittlung unterliegt der Einhaltung aller anderen Garantien dieser Klauseln durch den Datenimporteur, insbesondere der Zweckbindung.

Dokumentation und Einhaltung der Vorschriften

Der Datenimporteur hat Anfragen des Datenexporteurs, die sich auf die Verarbeitung nach diesen Klauseln beziehen, unverzüglich und angemessen zu bearbeiten.

Die Parteien müssen in der Lage sein, die Einhaltung dieser Klauseln nachzuweisen. Insbesondere führt der Datenimporteur eine angemessene Dokumentation über die im Auftrag des Datenexporteurs durchgeführten Verarbeitungstätigkeiten.

Der Datenimporteur stellt dem Datenexporteur alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten Verpflichtungen erforderlich sind, und ermöglicht auf Ersuchen des Datenexporteurs in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung Audits der unter diese Klauseln fallenden Verarbeitungstätigkeiten und trägt zu diesen bei. Bei der Entscheidung über eine Überprüfung oder ein Audit kann der Datenexporteur die einschlägigen Zertifizierungen des Datenimporteurs berücksichtigen.
Der Datenexporteur kann das Audit entweder selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Audits können Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Datenimporteurs umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.

Die Vertragsparteien stellen die in den Buchstaben b) und c) genannten Informationen, einschließlich der Ergebnisse etwaiger Prüfungen, der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung.

Klausel 9
Einsatz von Unterauftragsverarbeitern

Der Datenimporteur hat die allgemeine Genehmigung des Datenexporteurs für die Beauftragung von Unterauftragsverarbeitern aus einer vereinbarten Liste. Der Datenimporteur unterrichtet den Datenexporteur mindestens vierzehn Tage im Voraus schriftlich über jede beabsichtigte Änderung dieser Liste durch Hinzufügung oder Ersetzung von Unterauftragsverarbeitern, sodass der Datenexporteur genügend Zeit hat, um vor der Beauftragung des/der Unterauftragsverarbeiter(s) Einspruch gegen diese Änderungen zu erheben. Der Datenimporteur stellt dem Datenexporteur die erforderlichen Informationen zur Verfügung, damit der Datenexporteur sein Widerspruchsrecht ausüben kann.

Beauftragt der Datenimporteur einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Namen des Datenexporteurs), so erfolgt dies im Wege eines schriftlichen Vertrags, der im Wesentlichen dieselben Datenschutzverpflichtungen vorsieht, an die der Datenimporteur nach diesen Klauseln gebunden ist, auch in Bezug auf die Rechte der betroffenen Personen als Drittbegünstigte. (8) Die Vertragsparteien kommen überein, dass der Datenimporteur mit der Einhaltung dieser Klausel seine Verpflichtungen nach Klausel 8.8 erfüllt. Der Datenimporteur stellt sicher, dass der Unterauftragsverarbeiter die Verpflichtungen einhält, denen der Datenimporteur nach diesen Klauseln unterliegt.

Der Datenimporteur stellt dem Datenexporteur auf Anfrage eine Kopie einer solchen
Unterauftragsverarbeitungsvertrag und alle nachfolgenden Änderungen an den Datenexporteur. Soweit dies zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten, erforderlich ist, kann der Datenimporteur den Text der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.

Der Datenimporteur bleibt gegenüber dem Datenexporteur in vollem Umfang für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters aus seinem Vertrag mit dem Datenimporteur verantwortlich. Der Datenimporteur unterrichtet den Datenexporteur, wenn der Unterauftragsverarbeiter seinen Verpflichtungen aus diesem Vertrag nicht nachkommt.
Der Datenimporteur vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigungsklausel, nach der der Datenexporteur für den Fall, dass der Datenimporteur faktisch oder rechtlich nicht mehr existiert oder zahlungsunfähig geworden ist, das Recht hat, den Unterauftragsverarbeitungsvertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

Klausel 10
Rechte der betroffenen Person

Der Datenimporteur unterrichtet den Datenexporteur unverzüglich über jeden Antrag, den er von einer betroffenen Person erhalten hat. Er beantwortet dieses Ersuchen nicht selbst, es sei denn, er ist vom Datenexporteur dazu ermächtigt worden.

Der Datenimporteur unterstützt den Datenexporteur bei der Erfüllung seiner Pflichten zur Beantwortung von Anträgen betroffener Personen auf Ausübung ihrer Rechte gemäß der Verordnung (EU) 2016/679. Zu diesem Zweck legen die Vertragsparteien in Anhang II unter Berücksichtigung der Art der Verarbeitung die geeigneten technischen und organisatorischen Maßnahmen fest, mit denen die Unterstützung geleistet werden soll, sowie den Umfang und das Ausmaß der erforderlichen Unterstützung.

Bei der Erfüllung seiner Verpflichtungen nach den Buchstaben a) und b) hat der Datenimporteur die Anweisungen des Datenexporteurs zu befolgen.

Klausel 11
Abhilfe

Der Datenimporteur informiert die betroffenen Personen in einem transparenten und leicht zugänglichen Format durch eine individuelle Mitteilung oder auf seiner Website über eine Kontaktstelle, die für die Bearbeitung von Beschwerden zuständig ist. Er bearbeitet alle Beschwerden, die er von einer betroffenen Person erhält, unverzüglich.

Bei Streitigkeiten zwischen einer betroffenen Person und einer der Vertragsparteien über die Einhaltung dieser Klauseln bemüht sich die betreffende Vertragspartei nach besten Kräften um eine rasche gütliche Beilegung der Angelegenheit. Die Vertragsparteien halten sich gegenseitig über solche Streitigkeiten auf dem Laufenden und arbeiten gegebenenfalls bei deren Beilegung zusammen.

Beruft sich die betroffene Person auf ein Drittbegünstigungsrecht gemäß Ziffer 3, so akzeptiert der Datenimporteur die Entscheidung der betroffenen Person, Folgendes zu tun:

eine Beschwerde bei der Aufsichtsbehörde des Mitgliedstaats, in dem er seinen gewöhnlichen Aufenthalt oder seinen Arbeitsplatz hat, oder bei der zuständigen Aufsichtsbehörde gemäß Ziffer 13 einzureichen;

den Streitfall den zuständigen Gerichten im Sinne von Paragraf 18 vorlegen.

Die Vertragsparteien akzeptieren, dass die betroffene Person unter den in Artikel 80 Absatz 1 der Verordnung (EU) 2016/679 genannten Bedingungen durch eine gemeinnützige Einrichtung, Organisation oder Vereinigung vertreten werden kann.

Der Datenimporteur muss sich an eine Entscheidung halten, die nach dem geltenden Recht der EU oder eines Mitgliedstaats verbindlich ist.

Der Datenimporteur erklärt sich damit einverstanden, dass die von der betroffenen Person getroffene Wahl ihre materiell- und verfahrensrechtlichen Rechte auf Einlegung von Rechtsmitteln gemäß den geltenden Rechtsvorschriften nicht beeinträchtigt.

Klausel 12
Haftung

Jede Partei haftet gegenüber der/den anderen Partei(en) für den Schaden, den sie der/den anderen Partei(en) durch einen Verstoß gegen diese Klauseln zufügt.

Der Datenimporteur haftet gegenüber der betroffenen Person und die betroffene Person hat Anspruch auf Schadenersatz für jeden materiellen oder immateriellen Schaden, den der Datenimporteur oder sein Unterauftragsverarbeiter der betroffenen Person durch die Verletzung der Rechte des Drittbegünstigten gemäß diesen Klauseln zufügt.

Ungeachtet des Buchstabens b haftet der Datenexporteur gegenüber der betroffenen Person für alle materiellen oder immateriellen Schäden, die der Datenexporteur oder der Datenimporteur (oder sein Unterauftragsverarbeiter) der betroffenen Person durch die Verletzung der Rechte des Drittbegünstigten gemäß diesen Klauseln zufügt, und die betroffene Person hat Anspruch auf Schadenersatz. Dies gilt unbeschadet der Haftung des Datenexporteurs und, wenn der Datenexporteur ein Datenverarbeiter ist, der im Auftrag eines für die Verarbeitung Verantwortlichen handelt, der Haftung des für die Verarbeitung Verantwortlichen gemäß der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725.

Die Vertragsparteien kommen überein, dass der Datenexporteur für den Fall, dass er gemäß Buchstabe c) für einen vom Datenimporteur (oder seinem Unterauftragsverarbeiter) verursachten Schaden haftbar gemacht wird, berechtigt ist, vom Datenimporteur den Teil des Schadensersatzes zurückzufordern, der der Verantwortung des Datenimporteurs für den Schaden entspricht.

Ist mehr als eine Partei für einen Schaden verantwortlich, der der betroffenen Person infolge eines Verstoßes gegen diese Klauseln entstanden ist, so haften alle verantwortlichen Parteien gesamtschuldnerisch, und die betroffene Person hat das Recht, jede dieser Parteien gerichtlich in Anspruch zu nehmen.

Die Vertragsparteien kommen überein, dass eine Vertragspartei, die nach Buchstabe e) haftbar gemacht wird, das Recht hat
von der/den anderen Partei(en) den Teil der Entschädigung zurückzufordern, der ihrer/seiner Verantwortung für den Schaden entspricht.

Der Datenimporteur kann sich nicht auf das Verhalten eines Unterauftragsverarbeiters berufen, um seine eigene Haftung zu umgehen.

Klausel 13
Beaufsichtigung

Die Parteien vereinbaren, dass die Aufsichtsbehörde, die für die Einhaltung der Verordnung (EU) 2016/679 durch den Datenexporteur in Bezug auf die Datenübermittlung verantwortlich ist, die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) ist, die als zuständige Aufsichtsbehörde fungiert.

Der Datenimporteur erklärt sich bereit, sich der Zuständigkeit der zuständigen Kontrollstelle zu unterwerfen und mit dieser in allen Verfahren zusammenzuarbeiten, die die Einhaltung dieser Klauseln gewährleisten sollen. Insbesondere erklärt sich der Datenimporteur bereit, auf Anfragen zu antworten, sich Prüfungen zu unterziehen und die von der Aufsichtsbehörde erlassenen Maßnahmen, einschließlich Abhilfe- und Ausgleichsmaßnahmen, zu befolgen. Er bestätigt der Aufsichtsbehörde schriftlich, dass die erforderlichen Maßnahmen ergriffen worden sind.

ABSCHNITT III – LOKALE GESETZE UND VERPFLICHTUNGEN IM FALLE DES ZUGRIFFS DURCH BEHÖRDEN

Klausel 14
Lokale Gesetze und Praktiken, die sich auf die Einhaltung der Klauseln auswirken

Die Vertragsparteien versichern, dass sie keinen Grund zu der Annahme haben, dass die im Bestimmungsdrittland auf die Verarbeitung personenbezogener Daten durch den Datenimporteur anwendbaren Rechtsvorschriften und Praktiken, einschließlich etwaiger Vorschriften über die Offenlegung personenbezogener Daten oder Maßnahmen zur Genehmigung des Zugangs von Behörden, den Datenimporteur an der Erfüllung seiner Verpflichtungen nach diesen Klauseln hindern. Dies beruht auf dem Verständnis, dass Gesetze und Praktiken, die den Kern der Grundrechte und -freiheiten respektieren und nicht über das hinausgehen, was in einer demokratischen Gesellschaft notwendig und verhältnismäßig ist, um eines der in Artikel 23 Absatz 1 der Verordnung (EU) 2016/679 aufgeführten Ziele zu schützen, nicht im Widerspruch zu diesen Klauseln stehen.

Die Vertragsparteien erklären, dass sie bei der Übernahme der unter Buchstabe a) genannten Garantie insbesondere die folgenden Punkte gebührend berücksichtigt haben:

die besonderen Umstände der Übermittlung, einschließlich der Länge der Verarbeitungskette, der Anzahl der beteiligten Akteure und der verwendeten Übermittlungskanäle; beabsichtigte Weiterübermittlungen; die Art des Empfängers; der Zweck der Verarbeitung; die Kategorien und das Format der übermittelten personenbezogenen Daten; der Wirtschaftssektor, in dem die Übermittlung erfolgt; der Speicherort der übermittelten Daten;

die Rechtsvorschriften und Gepflogenheiten des Bestimmungsdrittlandes – einschließlich derjenigen, die die Weitergabe von Daten an Behörden vorschreiben oder den Zugang solcher Behörden gestatten -, die angesichts der besonderen Umstände der Übermittlung relevant sind, sowie die geltenden Beschränkungen und Garantien (12);

alle einschlägigen vertraglichen, technischen oder organisatorischen Garantien, die zur Ergänzung der Garantien gemäß diesen Klauseln eingeführt wurden, einschließlich Maßnahmen, die bei der Übermittlung und der Verarbeitung der personenbezogenen Daten im Bestimmungsland angewandt werden.

Der Datenimporteur gewährleistet, dass er sich bei der Durchführung der Bewertung nach Buchstabe b) nach besten Kräften bemüht hat, dem Datenexporteur einschlägige Informationen zur Verfügung zu stellen, und erklärt sich bereit, weiterhin mit dem Datenexporteur zusammenzuarbeiten, um die Einhaltung dieser Klauseln zu gewährleisten.

Die Vertragsparteien kommen überein, die Bewertung nach Buchstabe b) zu dokumentieren und sie der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.

Der Datenimporteur verpflichtet sich, den Datenexporteur unverzüglich zu benachrichtigen, wenn er nach der Zustimmung zu diesen Klauseln und während der Laufzeit des Vertrags Grund zu der Annahme hat, dass er Gesetzen oder Praktiken unterliegt oder unterworfen wurde, die nicht mit den Anforderungen nach Buchstabe a) im Einklang stehen, einschließlich einer Änderung der Gesetze des Drittlandes oder einer Maßnahme (z. B. einer Aufforderung zur Offenlegung), die auf eine Anwendung solcher Gesetze in der Praxis hinweist, die nicht mit den Anforderungen nach Buchstabe a) im Einklang steht.
Nach einer Meldung gemäß Buchstabe e oder wenn der Datenexporteur anderweitig Grund zu der Annahme hat, dass der Datenimporteur seinen Verpflichtungen gemäß diesen Klauseln nicht mehr nachkommen kann, legt der Datenexporteur unverzüglich geeignete Maßnahmen (z. B. technische oder organisatorische Maßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit) fest, die vom Datenexporteur und/oder Datenimporteur zu ergreifen sind, um der Situation zu begegnen. Der Datenexporteur setzt die Datenübermittlung aus, wenn er der Ansicht ist, dass keine angemessenen Garantien für eine solche Übermittlung gewährleistet werden können, oder wenn er von der zuständigen Kontrollstelle dazu angewiesen wird. In diesem Fall ist der Datenexporteur berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten nach diesen Klauseln betrifft. Sind an dem Vertrag mehr als zwei Parteien beteiligt, so kann der Datenexporteur dieses Kündigungsrecht nur gegenüber der betreffenden Partei ausüben, es sei denn, die Parteien haben etwas anderes vereinbart. Wird der Vertrag gemäß dieser Klausel gekündigt, so gilt Klausel 16 Buchstaben d) und e).

Klausel 15
Pflichten des Datenimporteurs im Falle des Zugriffs durch öffentliche Stellen
Benachrichtigung

Der Datenimporteur verpflichtet sich, den Datenexporteur und, soweit möglich, die betroffene Person unverzüglich (gegebenenfalls mit Hilfe des Datenexporteurs) zu benachrichtigen, wenn er:

ein rechtsverbindliches Ersuchen einer Behörde, einschließlich der Justizbehörden, nach dem Recht des Bestimmungslandes um Offenlegung der gemäß diesen Klauseln übermittelten personenbezogenen Daten erhält; eine solche Mitteilung muss Informationen über die angeforderten personenbezogenen Daten, die ersuchende Behörde, die Rechtsgrundlage für das Ersuchen und die erteilte Antwort enthalten; oder

Kenntnis von einem direkten Zugriff öffentlicher Stellen auf personenbezogene Daten erhält, die gemäß den Rechtsvorschriften des Bestimmungslandes übermittelt wurden; diese Mitteilung muss alle dem Importeur zur Verfügung stehenden Informationen enthalten.

Ist es dem Datenimporteur nach dem Recht des Bestimmungslandes untersagt, den Datenexporteur und/oder die betroffene Person zu benachrichtigen, erklärt sich der Datenimporteur bereit, sich nach besten Kräften zu bemühen, eine Aufhebung des Verbots zu erwirken, um so schnell wie möglich so viele Informationen wie möglich zu übermitteln. Der Datenimporteur erklärt sich bereit, seine Bemühungen zu dokumentieren, damit er sie auf Anfrage des Datenexporteurs nachweisen kann.
Der Datenimporteur erklärt sich bereit, dem Datenexporteur während der Laufzeit des Vertrags in regelmäßigen Abständen so viele relevante Informationen wie möglich über die eingegangenen Ersuchen zu übermitteln (insbesondere Anzahl der Ersuchen, Art der angeforderten Daten, ersuchende Behörde(n), ob Ersuchen angefochten wurden).
und das Ergebnis solcher Anfechtungen usw.).

Der Datenimporteur verpflichtet sich, die Informationen gemäß den Buchstaben a) bis c) während der Dauer des Vertrags aufzubewahren und sie der zuständigen Kontrollstelle auf Anfrage zur Verfügung zu stellen.

Die Buchstaben a bis c berühren nicht die Verpflichtung des Datenimporteurs gemäß Klausel 14 Buchstabe e und Klausel 16, den Datenexporteur unverzüglich zu informieren, wenn er diese Klauseln nicht einhalten kann.

Überprüfung der Rechtmäßigkeit und Datenminimierung

Der Datenimporteur erklärt sich bereit, die Rechtmäßigkeit des Offenlegungsantrags zu überprüfen, insbesondere, ob er im Rahmen der der ersuchenden Behörde eingeräumten Befugnisse bleibt, und den Antrag anzufechten, wenn er nach sorgfältiger Prüfung zu dem Schluss kommt, dass es berechtigte Gründe für die Annahme gibt, dass der Antrag nach dem Recht des Bestimmungslandes, den geltenden völkerrechtlichen Verpflichtungen und den Grundsätzen des internationalen Privatrechts unrechtmäßig ist. Der Datenimporteur muss unter den gleichen Bedingungen Rechtsmittel einlegen können. Bei Anfechtung eines Ersuchens beantragt der Datenimporteur einstweilige Maßnahmen mit dem Ziel, die Wirkungen des Ersuchens auszusetzen, bis die zuständige Justizbehörde über die Begründetheit des Ersuchens entschieden hat. Er gibt die angeforderten personenbezogenen Daten erst dann weiter, wenn er nach den geltenden Verfahrensvorschriften dazu verpflichtet ist. Diese Anforderungen gelten unbeschadet der Verpflichtungen des Datenimporteurs nach Klausel 14 Buchstabe e).

Der Datenimporteur erklärt sich bereit, seine rechtliche Beurteilung und etwaige Einwände gegen das Auskunftsersuchen zu dokumentieren und die Dokumentation dem Datenexporteur zur Verfügung zu stellen, soweit dies nach dem Recht des Bestimmungslandes zulässig ist. Er stellt sie auch der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung.

Der Datenimporteur erklärt sich bereit, bei der Beantwortung eines Auskunftsersuchens das zulässige Mindestmaß an Informationen auf der Grundlage einer angemessenen Auslegung des Ersuchens zur Verfügung zu stellen.

ABSCHNITT IV – SCHLUSSBESTIMMUNGEN
Klausel 16
Nichteinhaltung der Klauseln und Kündigung

Der Datenimporteur informiert den Datenexporteur unverzüglich, wenn er diese Klauseln, aus welchen Gründen auch immer, nicht einhalten kann.

Verstößt der Datenimporteur gegen diese Klauseln oder ist er nicht in der Lage, diese Klauseln einzuhalten, so setzt der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur aus, bis die Einhaltung der Klauseln wieder gewährleistet ist oder der Vertrag beendet wird. Dies gilt unbeschadet der Klausel 14 Buchstabe f).

Der Datenexporteur ist berechtigt, den Vertrag, soweit er die Verarbeitung personenbezogener Daten nach diesen Klauseln betrifft, zu kündigen, wenn:

der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur gemäß Buchstabe b) ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb eines angemessenen Zeitraums, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wird;

der Datenimporteur in erheblichem Maße oder anhaltend gegen diese Klauseln verstößt; oder

der Datenimporteur einer verbindlichen Entscheidung eines zuständigen Gerichts oder einer Aufsichtsbehörde in Bezug auf seine Verpflichtungen aus diesen Klauseln nicht nachkommt.

In diesen Fällen unterrichtet er die zuständige Aufsichtsbehörde über die Nichteinhaltung. Sind an dem Vertrag mehr als zwei Parteien beteiligt, so kann der Datenexporteur dieses Kündigungsrecht nur gegenüber der betreffenden Partei ausüben, es sei denn, die Parteien haben etwas anderes vereinbart.

Personenbezogene Daten, die vor der Beendigung des Vertragsverhältnisses gemäß Buchstabe c) übermittelt wurden, sind nach Wahl des Datenexporteurs unverzüglich an diesen zurückzugeben oder vollständig zu löschen. Gleiches gilt für etwaige Kopien der Daten. Der Datenimporteur hat dem Datenexporteur die Löschung der Daten zu bescheinigen. Bis zur Löschung oder Rückgabe der Daten sorgt der Datenimporteur weiterhin für die Einhaltung dieser Klauseln. Falls für den Datenimporteur örtliche Gesetze gelten, die die Rückgabe oder Löschung der übermittelten personenbezogenen Daten verbieten, gewährleistet der Datenimporteur, dass er weiterhin die Einhaltung dieser Klauseln gewährleistet und die Daten nur in dem Umfang und so lange verarbeitet, wie es die örtlichen Gesetze vorschreiben.
Jede Vertragspartei kann ihre Zustimmung, an diese Klauseln gebunden zu sein, widerrufen, wenn i) die Europäische Kommission einen Beschluss gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlässt, der die Übermittlung personenbezogener Daten betrifft, für die diese Klauseln gelten, oder ii) die Verordnung (EU) 2016/679 Teil des Rechtsrahmens des Landes wird, in das die personenbezogenen Daten übermittelt werden. Dies gilt unbeschadet anderer Verpflichtungen, die für die betreffende Verarbeitung gemäß der Verordnung (EU) 2016/679 gelten.

Klausel 17
Geltendes Recht

Diese Klauseln unterliegen dem Recht des EU-Mitgliedstaats, in dem der Datenexporteur niedergelassen ist. Lässt dieses Recht keine Rechte Dritter zu, so unterliegen sie dem Recht eines anderen EU-Mitgliedstaats, das Rechte Dritter zulässt.

Klausel 18
Wahl des Gerichtsstands und der Zuständigkeit

Für alle Streitigkeiten, die sich aus diesen Klauseln ergeben, sind die Gerichte in Deutschland zuständig.

Die Parteien vereinbaren, dass dies die Gerichte in Leipzig sind.

Eine betroffene Person kann auch vor den Gerichten des Mitgliedstaats, in dem sie ihren gewöhnlichen Aufenthalt hat, Klage gegen den Datenexporteur und/oder Datenimporteur erheben.

Die Vertragsparteien erklären sich damit einverstanden, sich der Gerichtsbarkeit dieser Gerichte zu unterwerfen.

Anhang 1 zu Dr. Med. Caren Seifert Standardvertragsklauseln

Dieser Anhang ist Teil der Klauseln

Datenexporteur Der Datenexporteur ist die nicht Dr. Med. Caren Seifert juristische Person, die Vertragspartei der Klauseln ist.

Datenimporteur. Der Datenimporteur ist: Dr. Med. Caren Seifert
wenn der Datenexporteur personenbezogene Daten an Dr. Med. Caren Seifert im Rahmen der Datenverarbeitungsvereinbarung überträgt; oder

Betroffene Personen. Die übermittelten personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen: Zu den betroffenen Personen gehören Personen, über die Daten, die aus dem EWR stammen, über die Business Services von Dr. Med. Caren Seifert über die Business Services vom Datenexporteur (oder auf dessen Anweisung) übermittelt werden.

Kategorien von Daten. Die übermittelten personenbezogenen Daten betreffen die folgenden Datenkategorien: Personenbezogene Daten, die der Dr. Med. Caren Seifert über die Business Services von (oder auf Anweisung von) Datenexporteuren zur Verfügung gestellt werden, wie in Anlage 1 angegeben: Einzelheiten der Datenverarbeitung der Datenverarbeitungsvereinbarung.

Besondere Datenkategorien (falls zutreffend) Die übermittelten personenbezogenen Daten betreffen die folgenden besonderen Datenkategorien: Keine

Verarbeitungsvorgänge Dr. Med. Caren Seifert verarbeitet die personenbezogenen Daten zum Zwecke der Erbringung der Geschäftsdienstleistungen für den Datenexporteur in Übereinstimmung mit und wie in der Datenverarbeitungsvereinbarung und diesen Klauseln beschrieben.

Anhang 2 zu Dr. Med. Caren Seifert Standardvertragsklauseln

Dieser Anhang ist Teil der Klauseln.

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die der Datenimporteur gemäß Klausel 4(c) und 5(c) durchführt. Der Datenimporteur hält sich derzeit an die Sicherheitsstandards in Anlage 2 – Dr. Med. Caren Seifert Sicherheitsmaßnahmen der Datenverarbeitungsvereinbarung. Der Datenimporteur kann diese Sicherheitsstandards von Zeit zu Zeit aktualisieren oder ändern.