ANHANG II: Von der Europäischen Kommission genehmigte Standardvertragsklauseln (Modul 4)
Der Zweck dieser Standardvertragsklauseln ist es, die DSGVO-Konformität beim Datentransfer in ein Drittland zu gewährleisten.
ABSCHNITT I
Klausel 1
Zweck und Anwendungsbereich
- Der Zweck dieser Standard-Datenschutzklauseln ist es, die Einhaltung der Anforderungen der Verordnung (EU) 2016/679 vom 27. April 2016 des Europäischen Parlaments und des Rates hinsichtlich des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie des freien Datenverkehrs (Datenschutz-Grundverordnung) für die Übermittlung personenbezogener Daten in ein Drittland sicherzustellen.
- Die Parteien:
- die natürlichen oder juristischen Personen, öffentlichen Stellen, Behörden oder sonstigen Einrichtungen (nachfolgend „Einheiten“ genannt), die die personenbezogenen Daten übertragen, wie in Anlage I.A aufgeführt (nachfolgend jeweils „Datenexporteur“ genannt), und die Datenimporteur Gandhi-Datenzertifkation Test-Test
- der/die in Anhang I.A aufgeführten Rechtsträger in einem Drittland, die die personenbezogenen Daten direkt oder indirekt über einen anderen Rechtsträger, der ebenfalls Vertragspartei dieser Klauseln ist, erhalten. (nachfolgend jeweils „Datenimporteur“ genannt), haben sich auf diese Standardvertragsklauseln (nachfolgend „Klauseln“ genannt) geeinigt.
- Diese Klauseln gelten in Bezug auf die Übermittlung der in Anlage I.B. spezifizierten personenbezogenen Daten.
- Der Anhang zu diesen Klauseln, der die darin genannten Anlagen enthält, ist ein wesentlicher Bestandteil dieser Klauseln.
Klausel 2
Wirksamkeit und Unveränderlichkeit der Klauseln
- Diese Klauseln bieten angemessene Garantien einschließlich durchsetzbarer Rechte der betroffenen Personen und wirksamer Rechtsbehelfe gemäß Artikel 46 Absatz 1 und Artikel 46 Absatz 2 Buchstabe c der Verordnung (EU) 2016/679 in Bezug auf Datenübermittlungen von Verantwortlichen an Auftragsverarbeiter und/oder von Auftragsverarbeitern an Auftragsverarbeiter sowie Standard-Datenschutzklauseln gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679, sofern sie nicht modifiziert werden, außer zur Auswahl des/der entsprechenden Moduls/Module oder zur Ergänzung oder Aktualisierung von Informationen im Anhang. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standard-Datenschutzklauseln in einen weiter gefassten Vertrag zu integrieren und/oder andere Klauseln oder zusätzliche Garantien hinzuzufügen, vorausgesetzt, diese widersprechen nicht direkt oder indirekt diesen Klauseln oder beeinträchtigen die Grundrechte oder Freiheiten der betroffenen Personen.
- Diese Klauseln lassen Verpflichtungen, denen der Datenexporteur gemäß der Verordnung (EU) 2016/679 unterliegt, unberührt.
Klausel 3
Drittbegünstigte
- Betroffene Personen können diese Klauseln als Drittbegünstigte gegen den Datenexporteur und/oder Datenimporteur durchsetzen, mit den folgenden Ausnahmen:
- Klauseln 1, 2, 3, 6 und 7.
- Klausel 8: Klausel 8.1 Buchstabe b und Klausel 8.3 Buchstabe b.
- Klausel 13.
- Abschnitt (a) lässt die Rechte der betroffenen Personen gemäß der Verordnung (EU) 2016/679 unberührt.
Klausel 4
Auslegung
- Werden in diesen Klauseln Begriffe verwendet, die in der Verordnung (EU) 2016/679 definiert sind, haben diese Begriffe in diesen Klauseln dieselbe Bedeutung wie in der genannten Verordnung.
- Diese Klauseln sind im Licht der Bestimmungen der Verordnung (EU) 2016/679 zu lesen und auszulegen.
- Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die in Konflikt mit den durch die Verordnung (EU) 2016/679 vorgesehenen Rechten und Pflichten steht.
Klausel 5
Hierarchie
Sollte ein Widerspruch zwischen diesen Klauseln und den Bestimmungen verwandter Vereinbarungen zwischen den Parteien bestehen, die zu dem Zeitpunkt bestehen, an dem diese Klauseln vereinbart oder später eingegangen werden, haben diese Klauseln Vorrang.
Klausel 6
Beschreibung der Übermittlung(en)
Die Einzelheiten der Übermittlung(en) und insbesondere die Kategorien personenbezogener Daten, die übermittelt werden, sowie deren Zweck(e) sind in Anlage I.B spezifiziert.
Klausel 7
Beitrittsklausel
- Ein Rechtsträger, der keine Partei dieser Klauseln ist, kann mit Zustimmung der Parteien diesen Klauseln jederzeit entweder als Datenexporteur oder als Datenimporteur beitreten, indem er den Anhang ausfüllt und Anlage I.A unterzeichnet.
- Sobald er den Anhang ausgefüllt und Anlage I.A unterzeichnet hat, wird der beitretende Rechtsträger Partei dieser Klauseln und hat die Rechte und Pflichten eines Datenexporteurs oder Datenimporteurs gemäß ihrer Festlegung in Anlage I.A.
- Der beitretende Rechtsträger hat keine Rechte oder Pflichten aus diesen Klauseln, die aus der Zeit vor dem Beitritt als Partei resultieren.
ABSCHNITT II: PFLICHTEN DER PARTEIEN
Klausel 8
Datenschutzgarantien
Der Datenexporteur sichert zu, dass er angemessene Anstrengungen unternommen hat, um festzustellen, dass der Datenimporteur durch die Implementierung geeigneter technischer und organisatorischer Maßnahmen in der Lage ist, seinen Verpflichtungen gemäß diesen Klauseln nachzukommen.
8.1. Weisungen.
- Der Datenexporteur darf die personenbezogenen Daten nur gemäß dokumentierten Weisungen des Datenimporteurs verarbeiten, der als sein Verantwortlicher fungiert.
- Der Datenexporteur informiert den Datenimporteur unverzüglich, wenn er die Weisungen nicht befolgen kann, insbesondere wenn diese Weisungen gegen die Verordnung (EU) 2016/679 oder andere Datenschutzgesetze der Union oder der Mitgliedstaaten verstoßen.
- Der Datenimporteur unterlässt jegliche Handlung, die den Datenexporteur daran hindern würde, seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 zu erfüllen, darunter im Kontext der Unterauftragsvergabe oder bezüglich der Zusammenarbeit mit zuständigen Aufsichtsbehörden.
- Nach Beendigung der Verarbeitungstätigkeiten löscht der Datenexporteur auf Wunsch des Datenimporteurs alle im Auftrag des Datenimporteurs verarbeiteten personenbezogenen Daten und bestätigt dem Datenimporteur, dass dies geschehen ist, oder gibt alle im Auftrag verarbeiteten personenbezogenen Daten an den Datenimporteur zurück und löscht vorhandene Kopien.
8.2. Sicherheit der Verarbeitung.
- Die Parteien setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit der Daten, einschließlich während der Übertragung, sicherzustellen und Schutz vor einer Sicherheitsverletzung zu bieten, die zu zufälliger oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff (nachfolgend „Verletzung personenbezogener Daten“ genannt) führen könnte. Bei der Beurteilung des angemessenen Sicherheitsniveaus sind der Stand der Technik, die Implementierungskosten, die Art der personenbezogenen Daten, der Charakter, der Umfang, der Kontext und die Zwecke der Verarbeitung sowie die mit der Verarbeitung für die betroffenen Personen verbundenen Risiken zu berücksichtigen. Dabei sollte insbesondere die Möglichkeit von Verschlüsselung oder Pseudonymisierung, auch während der Übertragung, in Betracht gezogen werden, sofern der Zweck der Verarbeitung auf diese Weise erfüllt werden kann.
- Der Datenexporteur unterstützt den Datenimporteur bei der Gewährleistung der angemessenen Sicherheit der Daten gemäß Absatz (a). Im Falle einer Verletzung des Schutzes personenbezogener Daten, die die vom Datenexporteur gemäß diesen Klauseln verarbeiteten persönlichen Daten betrifft, benachrichtigt der Datenexporteur den Datenimporteur unverzüglich, sobald er davon Kenntnis erlangt, und unterstützt den Datenimporteur bei der Beseitigung der Schutzverletzung.
- Der Datenexporteur stellt sicher, dass Personen, die zur Verarbeitung der personenbezogenen Daten berechtigt sind, sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen.
8.3. Dokumentation und Einhaltung
- Die Parteien müssen in der Lage sein, die Einhaltung dieser Klauseln nachzuweisen.
- Der Datenexporteur stellt dem Datenimporteur alle Informationen bereit, die erforderlich sind, um die Einhaltung seiner Verpflichtungen gemäß diesen Klauseln nachzuweisen, und ermöglicht und unterstützt Audits.
Klausel 9
Rechte der betroffenen Personen
Die Parteien unterstützen sich gegenseitig bei der Beantwortung von Anfragen und Anforderungen von betroffenen Personen gemäß dem auf den Datenimporteur anwendbaren nationalen Recht oder, bei der Datenverarbeitung durch den Datenexporteur in der EU, gemäß der Verordnung (EU) 2016/679.
Klausel 10
Abhilfe
Der Datenimporteur informiert die betroffenen Personen in einer transparenten und leicht zugänglichen Form, entweder per individuellem Hinweis oder über seine Webseite, über eine Kontaktstelle, die befugt ist, Beschwerden zu bearbeiten. Er bearbeitet unverzüglich alle Beschwerden, die er von einer betroffenen Person erhält.
Klausel 11
Haftung
- Jede Partei haftet gegenüber der/den anderen Partei(en) für Schäden, die sie der/den anderen Partei(en) durch einen Verstoß gegen diese Klauseln zufügt.
- Jede Partei haftet gegenüber der betroffenen Person, und die betroffene Person hat das Recht auf Entschädigung für sämtliche materiellen oder immateriellen Schäden, die die Partei der betroffenen Person durch Verstöße gegen die Rechte Drittbegünstigter gemäß diesen Klauseln verursacht. Dies gilt unbeschadet der Verantwortung, die dem Datenexporteur durch die Verordnung (EU) 2016/679 zukommt.
- Wenn mehrere Parteien für Schäden verantwortlich sind, die der betroffenen Person aufgrund eines Verstoßes gegen diese Klauseln entstehen, haften alle verantwortlichen Parteien gesamtschuldnerisch.
- Die Parteien vereinbaren, dass eine Partei, sollte sie gemäß Absatz c in Anspruch genommen werden, das Recht hat, von der/den anderen Partei(en) den jeweiligen Anteil der Entschädigung zurückzufordern, der deren Verantwortung für den Schaden entspricht.
- Der Datenimporteur kann sich nicht auf das Verhalten eines Auftragsverarbeiters oder Unterauftragsverarbeiters berufen, um seine eigene Haftung zu vermeiden.
ABSCHNITT III: LOKALE GESETZE UND PFLICHTEN IM FALLE DES ZUGANGS DURCH BEHÖRDEN
Klausel 12
Gesetze und Praktiken, die die Einhaltung der Klauseln beeinflussen
- Die Parteien sichern zu, dass sie keinen Grund zu der Annahme haben, dass die im Bestimmungs-Drittland für die Verarbeitung der personenbezogenen Daten durch den Datenimporteur geltenden Gesetze und Praktiken, darunter etwaige Anforderungen zur Offenlegung personenbezogener Daten oder Maßnahmen, die den Zugang durch Behörden gestatten, den Datenimporteur daran hindern, seinen Verpflichtungen gemäß diesen Klauseln nachzukommen. Dies basiert auf dem Verständnis, dass Gesetze und Praktiken, die das Wesen der Grundrechte und -freiheiten respektieren und nicht über das hinausgehen, was in einer demokratischen Gesellschaft notwendig und angemessen ist, um eines der in Artikel 23(1) der Verordnung (EU) 2016/679 aufgeführten Ziele zu schützen, nicht im Widerspruch zu diesen Klauseln stehen.
- Die Parteien erklären, dass sie bei der Abgabe der Zusicherung in Absatz (a) insbesondere die folgenden Elemente berücksichtigt haben:
- die konkreten Umstände der Übermittlung, darunter die Länge der Verarbeitungskette, der Anzahl der beteiligten Akteure und der genutzten Übertragungskanäle; beabsichtigte Weiterleitungen; die Art des Empfängers; der Zweck der Verarbeitung; die Kategorien und das Format der übertragenen personenbezogenen Daten; der Wirtschaftssektor, in dem die Übermittlung erfolgt; der Speicherort der übermittelten Daten;
- die Gesetze und Praktiken des Bestimmungs-Drittlands – einschließlich derjenigen, die die Offenlegung von Daten an Behörden erfordern oder den Zugang dieser Behörden gestatten – in Anbetracht der konkreten Umstände der Übertragung, sowie die anwendbaren Beschränkungen und Garantien;
- relevante vertragliche, technische oder organisatorische Garantien, die zur Ergänzung der Garantien nach diesen Klauseln festgelegt wurden, darunter Maßnahmen, die während der Übermittlung und zur Verarbeitung der personenbezogenen Daten im Bestimmungsland angewendet werden.
- Der Datenimporteur sichert zu, dass er bei der Durchführung der Bewertung gemäß Absatz b größtmögliche Anstrengungen unternommen hat, um dem Datenexporteur relevante Informationen bereitzustellen, und erklärt sich bereit, weiterhin mit dem Datenexporteur zur Sicherstellung der Einhaltung dieser Klauseln zusammenzuarbeiten.
- Die Parteien vereinbaren, dass sie die Bewertung nach Absatz b dokumentieren und auf Anfrage der zuständigen Aufsichtsbehörde zur Verfügung stellen werden.
- Der Datenimporteur verpflichtet sich, den Datenexporteur unverzüglich zu benachrichtigen, wenn er nach Zustimmung zu diesen Klauseln und für die Dauer des Vertrags Grund zu der Annahme hat, dass er Gesetzen oder Praktiken unterliegt, die nicht im Einklang mit den Anforderungen gemäß Absatz a stehen, darunter nach einer Änderung der Gesetze des Bestimmungs-Drittlands oder einer Maßnahme (wie einem Offenlegungsantrag), die darauf hinweisen, dass diese Gesetze in der Praxis auf eine Weise angewendet werden, die nicht im Einklang mit den Anforderungen in Absatz a steht.
- Nach einer Benachrichtigung gemäß Absatz e oder wenn der Datenexporteur anderweitig Grund zu der Annahme hat, dass der Datenimporteur seine Verpflichtungen gemäß diesen Klauseln nicht mehr erfüllen kann, ermittelt der Datenexporteur unverzüglich geeignete Maßnahmen (z. B. technische oder organisatorische Maßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit), die vom Datenexporteur und/oder Datenimporteur ergriffen werden sollten, um diese Situation zu beheben. Der Datenexporteur unterbricht die Datenübermittlung, wenn er feststellt, dass keine angemessenen Garantien für eine solche Übermittlung gewährleistet werden können oder wenn er von der zuständigen Aufsichtsbehörde angewiesen wird, dies zu tun. In diesem Fall ist der Datenexporteur berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft. Wenn der Vertrag mehr als zwei Parteien umfasst, kann der Datenexporteur dieses Kündigungsrecht nur in Bezug auf die betreffende Partei ausüben, es sei denn, die Parteien haben etwas anderes vereinbart. Bei Kündigung des Vertrags gemäß dieser Klausel gelten die Klauseln 16 d und e.
Klausel 13
Verpflichtungen des Datenimporteurs im Falle des Zugangs durch Behörden
13.1. 13.1.
- Der Datenimporteur verpflichtet sich, den Datenexporteur und möglicherweise die betroffene Person umgehend zu benachrichtigen (bei Bedarf mit Unterstützung des Datenexporteurs), wenn:
- er eine rechtlich bindende Anfrage von einer Behörde, darunter Justizbehörden, gemäß den Gesetzen des Bestimmungslandes zur Offenlegung personenbezogener Daten, die gemäß diesen Klauseln übermittelt wurden, erhält. Diese Benachrichtigung soll Informationen über die angeforderten personenbezogenen Daten, die anfragende Behörde, die Rechtsgrundlage für die Anfrage und die gegebene Antwort enthalten; oder
- er von einem direkten Zugriff von Behörden auf personenbezogene Daten, die gemäß diesen Klauseln übermittelt wurden, gemäß den Gesetzen des Bestimmungslandes erfährt. Diese Benachrichtigung soll alle dem Importeur zur Verfügung stehenden Informationen enthalten.
- Wenn der Datenimporteur gemäß den Gesetzen des Bestimmungslandes daran gehindert ist, den Datenexporteur und/oder die betroffene Person zu benachrichtigen, verpflichtet sich der Datenimporteur, größtmögliche Anstrengungen zu unternehmen, um einen Verzicht auf das Verbot zu erwirken, mit dem Ziel, so viele Informationen wie möglich und so bald wie möglich zu kommunizieren. Der Datenimporteur verpflichtet sich, diese größtmöglichen Anstrengungen zu dokumentieren, um sie auf Anfrage des Datenexporteurs nachweisen zu können.
- Soweit dies gemäß den gesetzlichen Bestimmungen des Bestimmungslandes zulässig ist, verpflichtet sich der Datenimporteur, dem Datenexporteur während der Laufzeit des Vertrags in regelmäßigen Abständen so viele relevante Informationen wie möglich zu den erhaltenen Anfragen zur Verfügung zu stellen (insbesondere Anzahl der Anfragen, Art der angeforderten Daten, anfragende Behörde(n), ob Anfragen angefochten wurden und das Ergebnis solcher Anfechtungen etc.).
- Der Datenimporteur verpflichtet sich, die Informationen gemäß den Absätzen a bis c für die Laufzeit des Vertrags aufzubewahren und der zuständigen Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.
- Die Absätze a bis c lassen die Verpflichtung des Datenimporteurs gemäß Klausel 14 e und Klausel 16 unberührt, den Datenexporteur unverzüglich zu informieren, wenn er nicht in der Lage ist, diese Klauseln einzuhalten.
13.2. Legitimationsprüfung und Datensparsamkeit
- Der Datenimporteur verpflichtet sich, die Rechtmäßigkeit der Offenlegungsanfrage zu prüfen und insbesondere festzustellen, ob sie im Rahmen der der anfragenden Behörde zustehenden Befugnisse bleibt, und die Anfrage anzufechten, wenn nach sorgfältiger Bewertung festgestellt wird, dass es berechtigte Gründe gibt, die Anfrage gemäß den Gesetzen des Bestimmungslandes als unrechtmäßig zu betrachten, darunter gemäß den anzuwendenden Verpflichtungen nach internationalem Recht und Prinzipien guter internationaler Gepflogenheiten. Unter den gleichen Bedingungen wird der Datenimporteur Möglichkeiten zur Anfechtung prüfen. Bei einer Anfechtung der Anfrage versucht der Datenimporteur vorläufige Maßnahmen zu erwirken, um die Auswirkungen der Anfrage auszusetzen, bis die zuständige Justizbehörde über die Berechtigung der Anfrage entschieden hat. Er wird die angeforderten personenbezogenen Daten nicht offenlegen, bis er dazu gemäß den anwendbaren Verfahrensvorschriften verpflichtet ist. Diese Anforderungen lassen die Verpflichtungen des Datenimporteurs gemäß Klausel 14 e unberührt.
- Der Datenimporteur verpflichtet sich, seine rechtliche Bewertung und jede Anfechtung der Offenlegungsanfrage zu dokumentieren und, soweit dies gemäß den gesetzlichen Bestimmungen des Bestimmungslandes zulässig ist, dem Datenexporteur zur Verfügung zu stellen. Er stellt sie auf Anfrage auch der zuständigen Aufsichtsbehörde zur Verfügung.
- Der Datenimporteur verpflichtet sich, bei der Beantwortung einer Offenlegungsanfrage immer nur das Mindestmaß der erforderlichen Informationen bereitzustellen, basierend auf einer vernünftigen Auslegung der Anfrage.
ABSCHNITT IV: SCHLUSSBESTIMMUNGEN
Klausel 14
Nichteinhaltung der Klauseln und Kündigung
- Der Datenimporteur verpflichtet sich, den Datenexporteur unverzüglich zu informieren, wenn er diese Klauseln gleich aus welchem Grund nicht einhalten kann.
- Falls der Datenimporteur gegen diese Klauseln verstößt oder nicht in der Lage ist, diese Klauseln einzuhalten, setzt der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur aus, bis die Einhaltung wieder gewährleistet ist oder der Vertrag gekündigt wird. Klausel 14 f bleibt hiervon unberührt.
- Der Datenexporteur ist berechtigt, den Vertrag zu kündigen, insoweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn:
- der Datenexporteur die Übermittlung personenbezogener Daten an den Datenimporteur gemäß Absatz b ausgesetzt hat und die Einhaltung dieser Klauseln innerhalb eines angemessenen Zeitraums, in jedem Fall jedoch innerhalb eines Monats nach der Aussetzung nicht wiederhergestellt ist;
- der Datenimporteur gegen diese Klauseln wesentlich oder anhaltend verstößt; oder
- der Datenimporteur eine verbindliche Entscheidung eines zuständigen Gerichts oder einer Aufsichtsbehörde, die seine Verpflichtungen gemäß diesen Klauseln betrifft, nicht einhält.
In diesen Fällen informiert er die zuständige Aufsichtsbehörde über eine solche Nichteinhaltung. Wenn der Vertrag mehr als zwei Parteien umfasst, kann der Datenexporteur dieses Kündigungsrecht nur in Bezug auf die betreffende Partei ausüben, es sei denn, die Parteien haben etwas anderes vereinbart.
- Vom Datenexporteur in der EU erhobene personenbezogene Daten, die vor der Kündigung des Vertrags gemäß Absatz c übermittelt wurden, sind umgehend in Ihrer Gesamtheit zu löschen, einschließlich etwaiger Kopien. Der Datenimporteur bestätigt dem Datenexporteur die Löschung der Daten. Bis zur Löschung bzw. Rückgabe der Daten stellt der Datenimporteur die Einhaltung dieser Klauseln weiter sicher. Im Falle lokaler Gesetze, die für den Datenimporteur gelten und die Rückgabe oder Löschung der übermittelten personenbezogenen Daten verbieten, sichert der Datenimporteur zu, dass er die Einhaltung dieser Klauseln weiterhin gewährleisten und die Daten nur innerhalb des Umfangs und der Fristen verarbeiten wird, die gemäß dem lokalen Gesetz erforderlich sind.
- Jede Partei kann ihre Zustimmung zu diesen Klauseln widerrufen, wenn (i) die Europäische Kommission gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 eine Entscheidung erlässt, die die Übermittlung der personenbezogenen Daten betrifft, auf die sich diese Klauseln beziehen; oder (ii) die Verordnung (EU) 2016/679 Teil des Rechtsrahmens des Landes wird, in das die personenbezogenen Daten übertragen werden. Dies gilt unbeschadet anderer Verpflichtungen, die auf die Verarbeitung gemäß Verordnung (EU) 2016/679 anwendbar sind.
Klausel 15
Anwendbares Recht
Diese Klauseln unterliegen dem Recht eines Landes, das Rechte für Drittbegünstigte erlaubt. Die Parteien vereinbaren, dass dies das Recht Spaniens sein soll.
Klausel 16
Wahl des Gerichtsstands und der Gerichtsbarkeit
Jegliche Streitigkeiten aus diesen Klauseln sind von den Gerichten Spaniens zu entscheiden.
ANLAGE I
LISTE DER PARTEIEN
Datenexporteur(e):
- Name: ILOVEPDF, S.L.
- Adresse: Calle Sabino de Arana, 60, 08028 Barcelona
- Name, Position und Kontaktdaten der Kontaktperson: Juan Oriol, Leiter der Rechtsabteilung (legal@ilovepdf.com).
- Tätigkeiten bezüglich der gemäß diesen Klauseln übermittelten Daten: die Bereitstellung von Dienstleistungen für den Datenimporteur, soweit die Bereitstellung dieser Dienstleistungen eine internationale Übermittlung personenbezogener Daten von ILOVEPDF (Datenexporteur) an den Kunden (Datenimporteur) umfasst.
- Rolle: Auftragsverarbeiter.
Datenimporteur(e): [Identität und Kontaktdaten des Datenimporteurs / der Datenimporteure, darunter gegebenenfalls einer Kontaktperson für den Datenschutz]
- Name: [...] (wenn nicht ausgefüllt, wird davon ausgegangen, dass der Name des Kunden gilt).
- Adresse: [...] (wenn nicht ausgefüllt, wird davon ausgegangen, dass die Adresse des Kunden gilt).
- Name, Position und Kontaktdaten der Kontaktperson: [...] (wenn nicht ausgefüllt, gelten die Daten der Person, die den Kunden bei Vertragsabschluss oder Bereitstellung des Dienstes vertritt).
- Tätigkeiten bezüglich der gemäß diesen Klauseln übermittelten Daten: die Bereitstellung von Dienstleistungen durch den Datenexporteur, soweit die Bereitstellung dieser Dienstleistungen eine internationale Übermittlung personenbezogener Daten von ILOVEPDF (Datenexporteur) an den Kunden (Datenimporteur) umfasst.
- Unterschrift und Datum: [...] (wenn nicht ausgefüllt, wird das Datum der ersten Inanspruchnahme des Dienstes durch den Kunden als Unterschriftsdatum angenommen).
- Rolle: Verantwortlicher.
BESCHREIBUNG DER ÜBERMITTLUNG
Kategorien der betroffenen Personen, deren personenbezogene Daten übermittelt werden
Die Kategorien von betroffenen Personen, deren Daten in den Dateien enthalten sind, die der Importeur bei der Nutzung der von ILOVEPDF bereitgestellten Dienste hochlädt (z. B. Mitarbeiter, Kunden, Lieferanten, etc.).
Kategorien übermittelter personenbezogener DatenDie Kategorien personenbezogener Daten, die in den Dateien enthalten sind, die der Importeur bei der Nutzung der von ILOVEPDF bereitgestellten Dienste hochlädt.
Sensible Daten, die (gegebenenfalls) übermittelt werden, und die angewandten Beschränkungen oder Schutzmaßnahmen, die die Art der Daten und die damit verbundenen Risiken vollständig berücksichtigen, wie zum Beispiel strenge Zweckbeschränkungen, Zugangsbeschränkungen (einschließlich Zugang nur für geschultes Personal), das Führen eines Zugangsprotokolls, Einschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsvorkehrungen.
Es werden besondere Kategorien von Daten verarbeitet, soweit die Dateien, die der Importeur der Nutzung der Dienste hochlädt, solche besonderen Kategorien personenbezogener Daten enthalten.
Häufigkeit der Übertragung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden)Wenn die Nutzung der von ILOVEPDF bereitgestellten Dienste eine internationale Datenübermittlung von ILOVEPDF an den Datenimporteur erfordert.
Art der VerarbeitungÜbermittlung personenbezogener Daten an den Importeur, soweit dies notwendig ist, damit ILOVEPDF seine Dienstleistungen erbringen kann.
Zweck(e) der Datenübermittlung und der weiteren VerarbeitungZur Erbringung der Dienstleistungen im Auftrag von ILOVEPDF.
Die Dauer, für die die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werdenSoweit dies für die Erbringung der Dienstleistungen unbedingt erforderlich ist und anschließend soweit durch geltendes Recht erforderlich und notwendig, um Ansprüche im Zusammenhang mit der Verarbeitung personenbezogener Daten geltend zu machen oder zu verteidigen.
Versionskontrolle: Donnerstag, 19. Februar 2026