Tools zum Erfassen und Konvertieren des Webs

Datenverarbeitungsvereinbarung zwischen GrabzIt und GrabzIt-Benutzer

Diese Datenverarbeitungsvereinbarung ("Zustimmung") ist Bestandteil des Vertrages für Dienstleistungen unter GrabzIt Limited AGB ("Hauptvertrag").

Diese Vereinbarung ist eine Änderung der Hauptvereinbarung und wird wirksam, wenn sie in die Hauptvereinbarung aufgenommen wird. Diese Änderung kann in der Hauptvereinbarung oder einer ausgeführten Änderung der Hauptvereinbarung festgelegt werden. Bei seiner Eingliederung intIm Rahmen der Hauptvereinbarung ist diese Vereinbarung Teil der Hauptvereinbarung.

Wir aktualisieren diese Vereinbarung regelmäßig. Wenn Sie ein aktives GrabzIt-Konto haben, werden Sie per E-Mail über jede Änderung informiert. Am Ende dieser Seite finden Sie Archivierte Versionen unserer Datenschutzbehörde.

Die Laufzeit dieser Vereinbarung folgt der Laufzeit der Hauptvereinbarung. Begriffe, die hier nicht definiert sind, haben die im Hauptvertrag festgelegte Bedeutung.

WÄHREND

(A) Das Unternehmen fungiert als Datenverantwortlicher.

(B) Das Unternehmen möchte bestimmte Dienste, die die Verarbeitung personenbezogener Daten beinhalten, an den Datenverarbeiter vergeben.

(C) Die Vertragsparteien bemühen sich, eine Datenverarbeitungsvereinbarung umzusetzen, die den Anforderungen des aktuellen Rechtsrahmens in Bezug auf die Datenverarbeitung und der Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates von 27 vom April 2016 entspricht den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und beim freien Datenverkehr sowie die Aufhebung der Richtlinie 95 / 46 / EG (Allgemeine Datenschutzverordnung).

(D) Die Vertragsparteien möchten ihre Rechte und Pflichten festlegen.

ES WIRD WIE FOLGT ÜBEREINGEKOMMEN:

1. Definitionen und Interpretation

1.1 Sofern hier nicht anders definiert, haben die in dieser Vereinbarung verwendeten Begriffe und Ausdrücke die folgende Bedeutung:

1.1.1 "Vereinbarung" bezeichnet diese Datenverarbeitungsvereinbarung und alle Zeitpläne;

1.1.2 "Personenbezogene Daten des Unternehmens" bezeichnet alle personenbezogenen Daten, die von einem beauftragten Verarbeiter im Auftrag des Unternehmens gemäß oder in Verbindung mit dem Hauptvertrag verarbeitet werden.

1.1.3 "Vertraglich vereinbarter Prozessor" bezeichnet einen Subprozessor.

1.1.4 "Datenschutzgesetze" sind die EU-Datenschutzgesetze und, soweit anwendbar, die Datenschutz- oder Datenschutzgesetze eines anderen Landes.

1.1.5 "EWR" bezeichnet den Europäischen Wirtschaftsraum;

1.1.6 "EU-Datenschutzbestimmungen" bezeichnet die umgesetzte EU-Richtlinie 95 / 46 / EC into die innerstaatlichen Rechtsvorschriften jedes Mitgliedstaats, die von Zeit zu Zeit geändert, ersetzt oder ersetzt werden, auch durch die DSGVO und Gesetze zur Umsetzung oder Ergänzung der DSGVO;

1.1.7 "DSGVO" bezeichnet die EU-Datenschutzgrundverordnung 2016 / 679;

1.1.8 "Datenübertragung" bedeutet:

1.1.8.1 eine Übertragung von personenbezogenen Daten des Unternehmens von dem Unternehmen an einen beauftragten Bearbeiter; oder

1.1.8.2 eine Weitergabe von personenbezogenen Daten des Unternehmens von einem beauftragten Verarbeiter an einen beauftragten Verarbeiter oder zwischen zwei Niederlassungen eines beauftragten Verarbeiters, sofern eine solche Weitergabe nach den datenschutzrechtlichen Bestimmungen (oder den Bestimmungen der Vereinbarungen über die Weitergabe von Daten) untersagt ist vorhanden, um die Datenübertragungsbeschränkungen der Datenschutzgesetze zu beseitigen);

1.1.9 "Services" sind die von GrabzIt bereitgestellten Web Capture- und Conversion-Services.

1.1.10 "Subprozessor" bezeichnet eine beliebige Personintvom oder im Auftrag des Auftraggebers zur Verarbeitung personenbezogener Daten im Auftrag des Unternehmens im Zusammenhang mit der Vereinbarung aufgefordert.

1.2 Die Begriffe "Kommission", "Verantwortlicher", "Betroffene Person", "Mitgliedstaat", "Personenbezogene Daten", "Verstoß gegen personenbezogene Daten", "Verarbeitung" und "Aufsichtsbehörde" haben dieselbe Bedeutung wie in der DSGVO und ihre verwandten Begriffe sind entsprechend auszulegen.

2. Verarbeitung personenbezogener Daten des Unternehmens

Der 2.1-Prozessor muss:

2.1.1 hält alle geltenden Datenschutzgesetze für die Verarbeitung personenbezogener Daten des Unternehmens ein. und

2.1.2 verarbeitet keine personenbezogenen Daten des Unternehmens, die nicht in den dokumentierten Anweisungen des jeweiligen Unternehmens aufgeführt sind.

2.2 Das Unternehmen weist den Verarbeiter an, die personenbezogenen Daten des Unternehmens zu verarbeiten.

3. Verarbeitungspersonal

Der Verarbeiter unternimmt angemessene Schritte, um die Zuverlässigkeit eines Mitarbeiters, Vertreters oder Auftragnehmers eines beauftragten Verarbeiters zu gewährleisten, der möglicherweise Zugriff auf die personenbezogenen Daten des Unternehmens hat, und stellt in jedem Fall sicher, dass der Zugriff streng auf diejenigen Personen beschränkt ist, die die relevanten Daten kennen / abrufen müssen Personenbezogene Daten des Unternehmens, die für die Zwecke des Hauptvertrags und zur Einhaltung der anwendbaren Gesetze im Zusammenhang mit den Pflichten dieser Person gegenüber dem beauftragten Verarbeiter unbedingt erforderlich sind, um sicherzustellen, dass alle diese Personen Geheimhaltungsverpflichtungen oder beruflichen oder gesetzlichen Geheimhaltungspflichten unterliegen .

4. Sicherheit

4.1 nehmen intUm den Stand der Technik, die Kosten für die Durchführung und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie das Risiko einer unterschiedlichen Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen, hat der Verarbeiter in Bezug auf das Personal der Gesellschaft Die Daten ergreifen geeignete technische und organisatorische Maßnahmen, um ein diesem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich gegebenenfalls der in Artikel 32 (1) der DSGVO genannten Maßnahmen.

4.2 Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt der Verarbeiter insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aufgrund eines Verstoßes gegen personenbezogene Daten.

5. Subprocessing

5.1 Appointder Subprozessoren. Sie erkennen an und stimmen zu, dass: (a) GrabzIt Limited Dritte beauftragen kann, Subprozessoren von Dritten in Verbindung mit den Bestimmungen der Dienste zu beauftragen. GrabzIt Limited wird eintreten into eine schriftliche Vereinbarung mit dem Subprozessor, die dem Subprozessor Datenschutzverpflichtungen auferlegt, die denen entsprechen, die GrabzIt Limited im Rahmen dieser Vereinbarung auferlegt wurden. Für den Fall, dass der Subprozessor seinen Datenschutzverpflichtungen aus einer solchen schriftlichen Vereinbarung mit GrabzIt Limited nicht nachkommt. GrabzIt Limited haftet Ihnen gegenüber weiterhin für die Erfüllung der Verpflichtungen des Subprozessors im Rahmen dieser Vereinbarung, sofern in der Hauptvereinbarung von GrabzIt Limited nichts anderes festgelegt ist. Über diesen DPA erteilt der Datencontroller GrabzIt als Datenprozessor die allgemeine schriftliche Genehmigung, Subprozessoren bei Bedarf für die Ausführung der Dienste zu beauftragen.

5.2-Liste der aktuellen Subprozessoren. GrabzIt Limited stellt eine Liste der Subprozessoren für die Services zur Verfügung. Eine aktuelle Liste der GrabzIt Limited-Subprozessoren finden Sie hier . GrabzIt Limited aktualisiert die Liste, um alle Ergänzungen, Ersetzungen oder Änderungen der Subprozessoren von GrabzIt Limited anzuzeigen.

5.3-Widerspruchsrecht für neue Subprozessoren. Aus berechtigten Gründen können Sie der Verwendung eines neuen Subprozessors durch GrabzIt Limited nach vernünftigem Ermessen widersprechen. Der Datencontroller erkennt an, dass diese Subprozessoren für die Bereitstellung der Dienste unerlässlich sind und dass ein Widerspruch gegen die Verwendung eines Subprozessors GrabzIt Limited daran hindern kann, dem Datencontroller Dienste anzubieten.

6. Rechte der betroffenen Person

6.1 nehmen intUm der Art der Verarbeitung Rechnung zu tragen, unterstützt der Verarbeiter das Unternehmen durch Ergreifen geeigneter technischer und organisatorischer Maßnahmen, soweit dies möglich ist, um den vom Unternehmen vernünftigerweise eingegangenen Verpflichtungen nachzukommen, auf Anfragen zur Ausübung der Rechte der betroffenen Person zu reagieren unter den Datenschutzgesetzen.

Der 6.2-Prozessor muss:

6.2.1 benachrichtigt das Unternehmen unverzüglich, wenn es eine Anfrage von einer betroffenen Person gemäß einem Datenschutzgesetz in Bezug auf personenbezogene Daten des Unternehmens erhält. und

6.2.2 stellt sicher, dass es nicht auf diese Anfrage reagiert, außer auf die dokumentierten Anweisungen des Unternehmens oder gemäß den anwendbaren Gesetzen, denen der Verarbeiter unterliegt. In diesem Fall informiert der Verarbeiter das Unternehmen, soweit dies nach den anwendbaren Gesetzen zulässig ist, vor dem Der beauftragte Prozessor antwortet auf die Anfrage.

7. Verstoß gegen personenbezogene Daten

Der 7.1-Bearbeiter benachrichtigt das Unternehmen unverzüglich, sobald der Bearbeiter Kenntnis von einem Verstoß gegen die personenbezogenen Daten des Unternehmens erlangt und dem Unternehmen ausreichende Informationen zur Verfügung stellt, damit das Unternehmen seinen Verpflichtungen nachkommen kann, Betroffene über den Verstoß gegen die personenbezogenen Daten im Rahmen des Datenschutzes zu informieren Rechtsvorschriften.

Der 7.2-Prozessor arbeitet mit dem Unternehmen zusammen und ergreift angemessene kommerzielle Maßnahmen, die vom Unternehmen angewiesen werden, um bei der Untersuchung, Minderung und Behebung jedes solchen Verstoßes gegen personenbezogene Daten behilflich zu sein.

8. Datenschutz-Folgenabschätzung und vorherige Konsultation des Verarbeiters

Der 8.1-Verarbeiter leistet dem Unternehmen angemessene Unterstützung bei Datenschutz-Folgenabschätzungen und bei vorherigen Konsultationen mit Aufsichtsbehörden oder anderen zuständigen Datenschutzbehörden, die das Unternehmen nach vernünftigem Ermessen gemäß Artikel 35 oder 36 der DSGVO oder gleichwertigen Bestimmungen anderer Bestimmungen für erforderlich hält Datenschutzrecht, jeweils ausschließlich in Bezug auf die Verarbeitung von personenbezogenen Daten des Unternehmens durch und unter into Berücksichtigung der Art der Verarbeitung und der Informationen, die den beauftragten Verarbeitern zur Verfügung stehen.

9. Löschung oder Rückgabe von personenbezogenen Daten des Unternehmens

9.1 Vorbehaltlich dieses Abschnitts löscht der 9-Verarbeiter unverzüglich und in jedem Fall innerhalb von 10-Geschäftstagen nach dem Datum der Einstellung von Diensten, die die Verarbeitung personenbezogener Daten des Unternehmens betreffen (das "Beendigungsdatum"), alle Kopien dieser Persönliche Daten des Unternehmens.

10. Prüfungsrechte

10.1 Vorbehaltlich dieses Abschnitts 10 stellt der Verarbeiter dem Unternehmen auf Anfrage alle Informationen zur Verfügung, die zum Nachweis der Einhaltung dieser Vereinbarung erforderlich sind, und ermöglicht Audits, einschließlich Inspektionen, durch das Unternehmen oder einen vom Unternehmen beauftragten Auditor zur Verarbeitung der personenbezogenen Daten des Unternehmens durch die beauftragten Verarbeiter.

10.2 Informations- und Prüfungsrechte der Gesellschaft ergeben sich aus Abschnitt 10.1 nur, soweit sie aus dem Vertrag nicht anderweitig Informations- und Prüfungsrechte erhalten, die den einschlägigen datenschutzrechtlichen Anforderungen entsprechen.

10.3 Ein Audit kann innerhalb der Geschäftszeiten, höchstens jedoch alle sechs Monate, mit einer Frist von 30 Tagen beantragt werden. Alle durch eine Prüfung entstehenden Kosten werden von der Gesellschaft getragen.

11. Datentransfer

11.1 Die Parteien vereinbaren, dass GrabzIt Limited personenbezogene Daten, die im Rahmen dieser Datenschutzbehörde verarbeitet wurden, in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) oder der Schweiz übertragen kann, sofern dies zur Erbringung der Dienstleistungen erforderlich ist. Wenn GrabzIt Limited personenbezogene Daten, die im Rahmen dieser Datenschutzvereinbarung geschützt sind, in ein Land überträgt, für das die Europäische Kommission keine Angemessenheitsentscheidung getroffen hat. GrabzIt stellt sicher, dass angemessene Schutzmaßnahmen für die Übertragung personenbezogener Daten in Übereinstimmung mit dem anwendbaren Recht implementiert wurden.

12. Allgemeine Geschäftsbedingungen

12.1-Vertraulichkeit. Jede Vertragspartei muss diese Vereinbarung und die Informationen, die sie über die andere Vertragspartei und ihre Geschäfte im Zusammenhang mit dieser Vereinbarung erhält ("vertrauliche Informationen"), vertraulich behandeln und darf diese vertraulichen Informationen nur mit vorheriger schriftlicher Zustimmung der anderen Vertragspartei an Dritte weitergeben soweit:

(a) Offenlegung ist gesetzlich vorgeschrieben;

(b) die relevanten Informationen sind bereits öffentlich zugänglich.

12.2-Hinweise. Alle Mitteilungen und Mitteilungen im Rahmen dieser Vereinbarung bedürfen der Schriftform und werden per E-Mail versandt. Der für die Verarbeitung Verantwortliche wird per E-Mail an die im Zusammenhang mit der Nutzung des Dienstes gemäß dem Hauptvertrag angegebene Adresse benachrichtigt. Der Verarbeiter wird per E-Mail an folgende Adresse benachrichtigt: support@grabz.it

13. Haftungsbeschränkung

Die Haftung jeder Partei (einschließlich ihrer jeweiligen verbundenen Unternehmen) insgesamt, die sich aus dieser Datenschutzvereinbarung, aufgrund von Unrecht, unerlaubter Handlung oder einer anderen Theorie der Haftung ergibt, unterliegt dem Abschnitt „Haftungsbeschränkung“ des Hauptvertrags von GrabzIt Limited Die Vereinbarung und alle Verweise in diesem Abschnitt auf die Haftung einer Partei beziehen sich auf die gesamte Haftung dieser Partei und aller ihrer verbundenen Unternehmen im Rahmen des Limited Principal Agreement von GrabzIt und aller DPAs zusammen.

14. Geltendes Recht und Gerichtsstand

14.1 Diese Vereinbarung unterliegt den Gesetzen des Vereinigten Königreichs.

14.2 Alle Streitigkeiten im Zusammenhang mit dieser Vereinbarung, die von den Parteien nicht gütlich beigelegt werden können, unterliegen der ausschließlichen Zuständigkeit der Gerichte des Vereinigten Königreichs.

Zuletzt aktualisiert: 8th vom November 2019


Wenn Ihr Unternehmen diese von GrabzIt unterzeichnete Datenschutzerklärung benötigt oder Fragen hat, wenden Sie sich bitte an uns Kontaktformular.

Du kannst auch herunterladen Diese Datenverarbeitungsvereinbarung im PDF-Format.

DPA-Archive

Hier können Sie frühere Versionen unserer Datenverarbeitungsvereinbarung im PDF-Format herunterladen: