Die Hopie Tech UG (haftungsbeschränkt), Heiligensteiner Str. 68, 67354 Römerberg, Deutschland ist Betreiber der Webseite hopie.tech, sowie Anbieter der 2|Compare Software einschließlich der sonstigen Dienste, die über die Webseite angebotenen werden. Wir sind damit verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Einklang mit allen Rechtsvorschriften zum Datenschutz – insbesondere der Datenschutz-Grundverordnung („DSGVO“). Zudem sind wir Anbieter i.S. des Telemediengesetzes (TMG), wenn Sie unsere Webseite besuchen bzw. unsere Software und sonstigen Dienste nutzten.
Der Kunde ist der Datenverantwortliche und die Hopie Tech UG (haftungsbeschränkt) als Dienstanbieter ist der Auftragsverarbeiter, der im Auftrag des Kunden tätig wird. Wir verwenden Daten des Kunden ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen.
Datensicherheit
Alle vom Nutzer an uns übertragenen Daten werden nach dem sicheren Standard TLS (Transport Layer Security) verschlüsselt.
Wir ergreifen im Übrigen geeignete technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen oder gegen den unbefugten Zugriff Dritter zu schützen.
Passwörter werden mit einem sicheren Verfahren verschlüsselt gespeichert. Wir werden niemals nach Kunden-Passwort fragen, weder per E-Mail noch telefonisch. Kundenpasswörter können auf Wunsch zurückgesetzt werden. Unsere Sicherheitsmaßnahmen verbessern wir entsprechend der technologischen Entwicklung fortlaufend.
Die personenbezogenen Daten, die wir erheben, werden innerhalb der EU gespeichert und vertraulich behandelt. Der Zugang zu diesen Daten ist auf ausgewählte Mitarbeiter begrenzt. Wir halten uns zu jeder Zeit an rechtliche Datenschutzanforderungen.
Wir tun unser Möglichstes, um Kundendaten auf beste Art und Weise zu schützen, jedoch können wir die Sicherheit der Daten nicht garantieren, wenn sie über das Internet übertragen werden. Wenn Daten über das Internet übertragen werden, besteht das Risiko, dass andere rechtswidrig Zugang zu diesen Daten erlangen können. Die Sicherheit des Datentransfers ist Verantwortung des Datenverantwortlichen.
Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck derer Verwendung
a) Beim Besuch unserer Seite
Kommentare
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.
Medien
Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.
b) Bei Registrierung für Online-Dienste incl. Kaufabschluss
Auf unserer Webseite bieten wir einen Onlineshop sowie Dienste der elektronischen Datenverarbeitung an. Um den Shop und die Dienste nutzen zu können, muss sich der Kunde registrieren. Im Zuge der Registrierung wird die Engabe von personenbezogenen Daten wie Name, Anschrift und Email-Adresse erforderlich. Eine ordnungsgemäße Rechnungsstellung erfordert Namen und Anschriften sowie Zahlungsinformationen vom Kunden. Im Übrigen verwenden wir deinen Namen und deine Kontaktdaten,
- um Kenntnis zu haben, wer unser Vertragspartner ist;
- zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und
- Änderung des Vertragsverhältnisses mit dem Kunden über die Nutzung unserer Dienste und Software;
- zur Überprüfung der eingegebenen Daten auf Plausibilität sowie
- zur gegebenenfalls erforderlichen Kontaktaufnahme.
Einwilligung zur Weitergabe von Daten
Personenbezogenen Daten werden an Dritte übermittelt, wenn der Kunde uns dazu beauftragt (etwa bei der elektronischen Rechnungserstellung), wenn der Kunde ausdrücklich eingewilligt hat oder soweit hierfür eine gesetzliche Verpflichtung besteht. In letzterem Fall werden die Daten nur soweit erforderlich weitergegeben.
Eine Übermittlung von personenbezogenen Daten an Dritte zu anderen Zwecken findet nicht statt.
Durch die Registrierung auf hopie.tech willigt der Kunde zur Verarbeitung seiner Daten ein. Er gibt ferner sein ausdrückliches Einverständnis zur Weitergabe seiner Daten an Dritte, soweit erforderlich, damit wir den Dienst erbringen können.
Wir bestätigen, dass wir Kundendaten nur mit Dritten teilen, von denen wir überzeugt sind, dass sie mit diesen Daten in einem für uns akzeptablen Zustand umgehen und im Einklang mit sämtlichem Datenschutzrecht operieren.
Insbesondere stellen wir sicher, dass Datenschutz- und Vertraulichkeitsstandards eingehalten werden, und Daten in einer nach EU Standards akzeptablen Art aufbewahrt werden, wenn wir Daten mit Territorien außerhalb der / des EU/EWR oder Territorien, welche nicht von der EU Kommission anerkannt sind, teilen. Wir sind verpflichtet, Nachweise oder Verweise auf adäquate Sicherungsmaßnahmen auf Anfrage hin mitzuteilen, und können dies tun, wenn eine Anfrage entweder in Schriftform oder per E-Mail bei Hopie Tech eingeht.
Der Kunde behältst das Recht, zu jeder Zeit seine Einwilligung zur Datenverarbeitung und/oder zum Teilen seiner Daten, entweder durch Deaktivierung des Benutzerkontos, welche sofort Wirkung zeitigt, oder dadurch, dass er uns kontaktiert um die Schließung zu beantragen, welche wir sobald praktikabel durchführen werden, zu widerrufen. Nachdem das Verhältnis mit Hopie Tech endet, bewahren wir nur das Minimum an Daten, welches wir zur Einhaltung sämtlicher rechtlicher Anforderungen aufbewahren müssen, und auch nur für die minimale erforderliche Zeit.
Wenn du Fragen über die Verarbeitung deiner personenbezogenen Daten hast, oder du einen Antrag auf Datenzugang stellen möchtest, kann du uns unter info@hopie.tech oder durch Schreiben an die vorstehend angegebene Adresse kontaktiert werden. Solltest du nicht zufrieden sein, hast du das Recht, eine Beschwerde bei der relevanten Datenschutzbehörde einzureichen. Hopie Tech wird vollständig bei einer solchen Untersuchung kooperieren und sich bemühen, alle Anfragen bestmöglich zu befriedigen. Die relevante Behörde für jedes Land kann auf der Webseite der Europäischen Kommission gefunden werden: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Cookies
Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Auskunft, Berichtigung, Sperrung, Löschung
Dem Kunden steht ein Auskunftsrecht bezüglich der bei uns über ihn gespeicherten personenbezogenen Daten und ein Recht auf Berichtigung oder Änderung unrichtiger Daten sowie ein Recht auf deren Sperrung oder Löschung zu.
Als Verantwortlicher ist der Kunde für den Inhalt, den er veröffentlicht, verantwortlich. Er hast jederzeit das Recht zur Berichtigung, Blockierung oder Löschung seiner Daten. Wir können uns dazu entscheiden, Daten, die vom Kunden veröffentlicht wurden auf seine Anweisung hin zu löschen, behalten uns jedoch das Recht vor, Inhalte, die schon veröffentlicht wurden oder die wir zur Erfüllung rechtlicher Anforderungen behalten müssen, nicht zu löschen.
Für eine Auskunft über seine personenbezogenen Daten, zur Veranlassung einer Korrektur unrichtiger Daten oder deren Sperrung bzw. Löschung sowie für weitergehende Fragen über die Verwendung seiner personenbezogenen Daten kann eine E-Mail an info@hopie.tech gesendet werden.
Der Kunde kann zudem seine in seinem Account gespeicherten Daten durch Einloggen auf unserer Webseite mit seinen Login-Daten einsehen und verändern. Er kann seine Daten auf seinem Account jederzeit löschen. Wir weisen darauf hin, dass im Falle der Löschung der Daten, eine Inanspruchnahme unseres Angebotes nicht oder nicht in vollem Umfang möglich ist.
Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2021.
Durch die Weiterentwicklung der Webseite, der Software, unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es von Zeit zu Zeit notwendig werden, diese Datenschutzerklärung zu ändern. Unsere Datenschutzerklärung kann jederzeit auf der Webseite unter https://de.hopie.tech/datenschutzerklaerung abgerufen und ausgedruckt werden.
—
Die folgende Datenverarbeitungsvereinbarung (DVV) bildet die Grundlage für das Verhältnis zwischen dem Kunden als Verantwortlichem und Hopie Tech, dem Dienstanbieter, als Auftragsverarbeiter im Sinne des Datenschutzrechts, insbesondere der Datenschutzgrundverordnung („DSGVO“).
Diese Vereinbarung bildet die vertragliche Basis, im Auftrag des Kunden personenbezogene Daten verarbeiten zu können. Wir verarbeiten personenbezogenen Daten nur soweit notwendig und auf Anweisung des Kunden.
Aufgrund der Größe unserer Kundenbasis können wir keine individuell unterzeichneten Vereinbarungen mit jedem einzelnen Nutzer treffen. Zudem möchten wir auch für unsere Kunden die Zustimmung zur Datenverarbeitung und den neuen AGB, um die DSGVO zu erfüllen, so einfach und zeitsparend wie möglich gestalten. Eine physische Unterschrift ist nicht notwendig, da explizites Akzeptieren unserer Nutzungsbedingungen als virtuelle Unterschrift fungiert.
Diese DVV versichert unseren Kunden, dass wir, als Datenverarbeiter den Anforderungen der DSGVO entsprechen. Darüber hinaus haben wir die erforderlichen Vereinbarungen mit allen Drittanbietern abgeschlossen. Innerhalb eines Benutzerkontos werden Daten automatisch vervollständigt, wenn der Kunde der Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzerklärung, einschließlich dieser DVV zustimmt. Die Daten entsprechen immer dem aktuellsten Stand, den der Kunde uns mitteilt.
Datenverarbeitungsvereinbarung
Zwischen:
Kunde (im Folgenden auch “Verantwortlicher”)
und
Hopie Tech UG (haftungsbeschränkt), Heiligensteiner Str. 68, 67354 Römerberg, Deutschland (im Folgenden “Hopie Tech” oder “Auftragsverarbeiter”)
Jeweils eine „Partei“; zusammen „die Parteien“,
haben die Bestimmungen dieser Datenverarbeitungsvereinbarung (im Folgenden „DVV“ oder „Vereinbarung“) über den Schutz personenbezogener Daten in Bezug auf die Verarbeitung von personenbezogenen Daten, wenn der Kunde als Verantwortlicher agiert und Hopie Tech als Auftragsverarbeiter agiert, um die gegenseitigen Verpflichtungen aus dem Vertragsverhältnis, die in der nachstehenden Dienstleistungsvereinbarung spezifiziert sind, zu erfüllen. Als Teil der Erfüllung dieser Verpflichtungen wird Hopie Tech bestimmte personenbezogene Daten im Namen des Verantwortlichen, im Einklang mit den Regelungen dieses Vertrages, verarbeiten. Jede Partei stimmt zu und wird dafür Sorge tragen, dass die Bestimmungen dieses Vertrags auch vollumfänglich für alle Tochtergesellschaften der Parteien gelten, welche an den Verarbeitungsvorgängen personenbezogener Daten für das Projekt, welches in der Dienstleistungsvereinbarung definiert wird, involviert sind.
Insbesondere wird Hopie Tech bei der Verarbeitung personenbezogener Daten des Kunden dafür Sorge tragen, dass sämtliche Subauftragsverarbeiter im Einklang mit den gleichen Bestimmungen dieser Vereinbarung operieren.
Einführung und Definitionen:
Personenbezogene Daten sind definiert als jegliche Informationen, die sich auf ein Datensubjekt beziehen, welches direkt oder indirekt identifiziert werden kann, insbesondere durch ein Identifizierungsmerkmal, wie Namen, Identifikationsnummern, Ortsdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die einer physischen, physiologischen, genetischen, mentalen, ökonomischen, kulturellen oder sozialen Identifikation einer natürlichen oder juristischen Person (wo anwendbar) eigentümlich sind.
Alle anderen Definitionen, auf welche hier Bezug genommen wird, einschließlich der Begriffe Verantwortlicher und Auftragsverarbeiter, werden in den relevanten Datenschutzvorschriften, einschließlich der EU Datenschutz-Grundverordnung, Verordnung (EU) 2016/679 vom 27. April 2016 (im Folgenden „DSGVO“) definiert.
Die Verarbeitung sensibler personenbezogener Daten ist nicht durch den Anwendungsdienst vorgesehen und ist daher von dieser Vereinbarung ausgeschlossen.
Durch die Anmeldung zur Nutzung der Software und Services von Hopie Tech und die Zustimmung zur AGB, einschließlich der Datenschutzerklärung und dieser DVV, stimmen die Parteien unter allen nationalen Datenschutzgesetzen und unter der DSGVO zu, dass diese Vereinbarung das Verhältnis zwischen dem Verantwortlichen und dem Auftragsverarbeiter regelt und Bestimmungen für die Verarbeitung personenbezogener Daten des Kunden durch Hopie Tech regelt. Diese Vereinbarung hat Vorrang, soweit sie nicht durch eine andere unterzeichnete DVV, welche ihren Vorrang über diese Vereinbarung kommuniziert, ersetzt wird.
Der Zweck der Verarbeitung personenbezogener Daten durch Hopie Tech für den Kunden ist es, die Sicherstellung der vollständigen Nutzung des Dienstes durch den Kunden und die Erfüllung dieser Vereinbarung zu erlauben. Hopie Tech versichert, dass ausreichende Sicherheit der personenbezogenen Daten zu jeder Zeit sichergestellt wird.
Beide Parteien bestätigen ihre Autorität, diese Vereinbarung einzugehen, indem sie dies tun.
Verantwortung des Auftragsverarbeiters:
Der Auftragsverarbeiter muss sämtliche personenbezogenen Daten im Auftrag des Verantwortlichen nach dessen Anweisungen handhaben. Beim Abschluss dieser Vereinbarung wird Hopie Tech (und alle Subverarbeiter, mit denen der Auftragsverarbeiter eine rechtliche Dienstvereinbarung hat) angewiesen, personenbezogene Daten wie folgt zu verarbeiten:
- Im Einklang mit nationalem und europäischem Recht
- Um seine Verpflichtungen unter den Bestimmungen für die Dienstanwendung zu erfüllen
- So wie durch den Verantwortlichen angewiesen
- So wie in dieser Vereinbarung beschrieben
Als Teil der Zurverfügungstellung der Anwendung ist der Auftragsverarbeiter dazu verpflichtet, dem Kunden stets adäquate Lösungen zur Begleitung steter Entwicklung seines Unternehmens durch die Verwendung des Dienstes zur Verfügung zu stellen. Der Auftragsverarbeiter hält fest, wie der Kunde die Anwendung nutzt, um die besten Vorschläge zu machen, um zu jeder Zeit relevante Dienste anbieten zu können und um die präzisesten Kommunikationen zu senden, um auf die stete Leichtigkeit der Nutzung und Zufriedenheit hinzuarbeiten. Soweit die Verarbeitung personenbezogener Daten von der Anwendung Teil dessen ist, werden sie nur im Einklang mit dieser DVV und anwendbaren Rechtsnormen verarbeitet und nur insoweit weitergegeben, wie es notwendig ist, um ein besseres Erlebnis für den Kunden zu schaffen.
Unter Berücksichtigung der verfügbaren Technologie und den Kosten der Implementierung sowie der Reichweite, dem Kontext und dem Zweck der Verarbeitung, wird verlangt, dass der Auftragsverarbeiter alle zumutbaren Vorkehrungen trifft, einschließlich technischen und organisatorischen Vorkehrungen, um einen ausreichenden Grad an Sicherheit in Bezug auf das Risiko und die Kategorie der personenbezogenen Daten sicherzustellen. Der Auftragsverarbeiter wird den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen unterstützen, soweit sie notwendig sind, unter Berücksichtigung der Natur des Verfahrens und der Kategorie der Information, die dem Auftragsverarbeiter zur Verfügung steht, um die Einhaltung der Verpflichtungen des Verantwortlichen unter anwendbarem Datenschutzrecht zu gewährleisten.
Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich benachrichtigen, wenn der Auftragsverarbeiter von einer Sicherheitslücke Kenntnis erlangt.
Darüber hinaus wird der Auftragsverarbeiter, soweit möglich und legal, den Verantwortlichen informieren, wenn ein Antrag auf Datenzugriff (Data Access Request) von einer Einrichtung gestellt wird, der der Auftragsverarbeiter die Daten zur Verfügung stellen sollte. Der Auftragsverarbeiter wird auf einen solchen Antrag reagieren, sobald er vom Verantwortlichen hierfür autorisiert wurde. Der Auftragsverarbeiter wird keine Informationen über diese Vereinbarung offenlegen, es sei denn, dass der Auftragsverarbeiter durch Gesetz, zum Beispiel durch einen Gerichtsbeschluss, dazu verpflichtet ist.
Wenn der Verantwortliche weitere Information oder Unterstützung bezüglich der Sicherheit der Daten, Dokumentation oder Information darüber wie der Auftragsverarbeiter grundsätzlich personenbezogene Daten verarbeitet benötigt, kann er diese Information vom Auftragsverarbeiter anfordern.
Der Auftragsverarbeiter, seine Angestellten und assoziierte Unternehmen oder Personen werden Vertraulichkeit in Bezug auf personenbezogene Daten, die unter dieser Vereinbarung verarbeitet werden, sicherstellen. Diese Vorkehrung bleibt auch nach Beendigung der Vereinbarung in Kraft, unabhängig vom Grund der Beendigung.
Verantwortung des Verarbeiters
Der Verantwortliche bestätigt durch Unterzeichnung dieser Vereinbarung, dass er bei Nutzung der Anwendung befähigt ist, seine Daten uneingeschränkt verarbeiten zu dürfen, soweit im Einklang mit allen datenschutzrechtlichen Anforderungen, einschließlich der DSGVO. Er gibt seine ausdrückliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu jeder Zeit während der Verwendung des Dienstes.
Der Verantwortliche kann jederzeit seine Einwilligung widerrufen, jedoch wird hierdurch die Vereinbarung beendigt und der Auftragsverarbeiter wird nicht länger den Dienst zur Verfügung stellen können.
Der Kunde hat eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten mit dem Auftragsverarbeiter (einschließlich aller Subverarbeiter) durch die Verwendung des Dienstes Hopie Techs.
Der Verantwortliche ist zu jeder Zeit verantwortlich für die Richtigkeit, die Integrität, den Inhalt und die Zuverlässigkeit der Daten, die vom Auftragsverarbeiter verarbeitet werden. Er hat alle obligatorischen Voraussetzungen, bezüglich der Verarbeitung personenbezogener Daten erfüllt, in Bezug auf die Benachrichtigung der relevanten öffentlichen Behörden, oder den Erhalt einer Erlaubnis von relevanten öffentlichen Behörden. Er hat ferner alle Offenlegungsverpflichtungen gegenüber den relevanten Behörden bezüglich der Verarbeitung personenbezogener Daten im Einklang mit allen anwendbaren Datenschutzvoraussetzungen erfüllt.
Der Verantwortliche muss eine vollständige und fehlerfreie Liste der Kategorien personenbezogener Daten, die er verarbeitet, haben, insbesondere wenn eine solche Verarbeitung von den vom Auftragsverarbeiter in Anhang A aufgelisteten Kategorien abweicht.
Vereinbarung zur Übertragung von Daten und zur Verwendung durch Subunternehmer
Um den Dienst dem Verantwortlichen anzubieten, nutzt der Auftragsverarbeiter Subunternehmer. Diese Subunternehmer können Drittpersonen sowohl innerhalb, als auch außerhalb der/des EU / EWR sein. Der Auftragsverarbeiter gewährleistet, dass alle Subunternehmer die Verpflichtungen und Voraussetzungen dieser Vereinbarung erfüllen, insbesondere, dass deren Datenschutzniveau den Standards entspricht, die von relevantem Datenschutzrecht gefordert werden. Wenn sich die anwendbare Rechtsordnung außerhalb der/des EU/EWR befindet und nicht auf der Auflistung der Europäischen Kommission für zufriedenstellende Datenschutzniveaus unter der DSGVO befindet, wird eine besondere Vereinbarung zwischen Hopie Tech und dem Subunternehmen getroffen, um sicherzustellen, dass alle personenbezogenen Daten im Einklang mit den Voraussetzungen des aktuellen EU-Datenschutzrechts behandelt werden.
Die Subunternehmer des Datenanbieters sind in der angefügten Liste der Subunternehmer aufgeführt: https://de.hopie.tech/subcontractors
Diese Vereinbarung konstituiert die vorherige, spezifische und ausdrückliche Einwilligung des Verantwortlichen zur Verwendung von Subunternehmern durch den Datenverantwortlichen, welche sich zeitweise außerhalb der/des EU / EWR oder Territorien, die von der Europäischen Kommission anerkannt wurden, befinden können.
Der Verantwortliche kann jederzeit seine Einwilligung widerrufen, jedoch wird hierdurch die Vereinbarung beendigt und der Auftragsverarbeiter wird nicht länger den Dienst zur Verfügung stellen können.
Wenn ein Subunternehmer eingesetzt wird oder personenbezogene Daten außerhalb der/des EU / EWR oder Territorien, die von der Europäischen Kommission anerkannt sind, gespeichert werden, trägt der Auftragsverarbeiter die Verantwortung zu gewährleisten, dass eine zufriedenstellende Grundlage für die Übertragung personenbezogener Daten in einen Drittstaat im Auftrag des Verantwortlichen gewährleistet wird, einschließlich der Nutzung der Standardverträge der EU-Kommission oder spezifischer Maßnahmen, die im Vorhinein von der EU-Kommission anerkannt wurden.
Der Verantwortliche muss informiert werden, bevor der Auftragsverarbeiter seine Subunternehmer austauscht. Der Verantwortliche kann Einspruch gegen den neuen Sub-Verarbeiter erheben, der seine personenbezogenen Daten im Auftrag des Auftragsverarbeiters verarbeitet, jedoch nur, wenn der Subverarbeiter die Daten nicht im Einklang mit relevantem Datenschutzrecht verarbeitet. Der Auftragsverarbeiter kann die Einhaltung des Datenschutzrechts demonstrieren, indem er dem Verantwortlichen Zugang zur Datenschutzeinschätzung des Auftragsverarbeiters gewährt.
Sollte der Verantwortliche weiterhin der Einsetzung des Subunternehmers widersprechen, kann er sein Abonnement ohne die gewöhnliche Kündigungsfrist des Dienstes beendigen, wodurch sichergestellt wird, dass die personenbezogenen Daten nicht vom ungewollten Subunternehmer verarbeitet werden.
Laufzeit der Vereinbarung
Die Vereinbarung bleibt solange gültig, wie der Auftragsverarbeiter personenbezogene Daten unter Verwendung der Dienstanwendung des Verantwortlichen verarbeitet und soweit sie nicht durch eine andere unterzeichnete DVV, welche ihren Vorrang über diese Vereinbarung kommuniziert, ersetzt wird.
Beendigung der Vereinbarung
Mit Beendigung eines Abonnements, mithin wenn die Vereinbarung endet, kann der Datenverantwortliche alle Daten des Benutzerkontos löschen. Mit der Ausführung des Datenlöschvorgangs, der durch den Datenverantwortlichen angestoßen wird, löscht der Auftragsverarbeiter alle personenbezogenen Daten, außer diejenigen, die aufgrund der anwendbaren rechtlichen Anforderungen erhalten werden müssen und die in einem solchen Fall im Einklang mit technischen und organisatorischen Schutzvorkehrungen Hopie Techs aufbewahrt werden.
Änderungen der Vereinbarung
Änderungen der Vereinbarung müssen in einem separaten Anhang der Vereinbarung angefügt werden. Sollten Bestimmungen dieser Vereinbarung für unwirksam befunden werden, hat dies keine Auswirkung auf die restlichen Bestimmungen. Die Parteien ersetzen die unwirksamen Bestimmungen mit rechtlichen Bestimmungen, die den Zweck der unwirksamen Bestimmung entsprechen.
Verantwortlichkeiten und Gerichtsbarkeiten
Haftung für Ansprüche, die aus der Verletzung der Bestimmungen dieser Vereinbarung hervorgehen, wird von den Haftungs- und Schadensersatzbestimmungen in den AGB hervorgehen. Dies gilt auch für sämtliche Verletzungen durch die Subverarbeiter des Auftragsverarbeiters.
Diese Vereinbarung wird von deutschen Gerichten überprüft, welchen die ausschließliche Zuständigkeit für Rechtsstreitigkeiten, die dieselbige betreffen, zusteht.
Anhang A: Kategorien personenbezogener Information und gewöhnliche Verarbeitungskategorien.
Kategorien personenbezogener Information (Liste ist nicht abschließend)
- Name
- Adresse(n)
- Telefonnummer(n)
- E-Mail-Adresse(n)
- Kontonummern oder Bankdaten
