Dieser Vertrag legt die Rechte und Pflichten von Ihnen, dem Datenverantwortlichen und do it productions GmbH. („uns“, „unser“, „wir“) als Datenverarbeiter (zusammen als „Parteien“ bezeichnet) im Zusammenhang mit fest Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen und gilt für alle Aktivitäten, für die die Mitarbeiter des Datenimporteurs, Unterauftragsverarbeiter oder Drittanbieter, die do it productions GmbH mit der Verarbeitung der personenbezogenen Daten des Datenexporteurs beauftragt haben.
Dieser Vertrag behandelt auch die Rolle von do it productions GmbH als „Dienstleister“ und Sie, der Kunde, als „Unternehmen“, wie diese Begriffe im California Consumer Privacy Act von 2018 (CCPA) definiert sind.
Die in diesem Vertrag verwendeten Begriffe sind in Übereinstimmung mit ihren jeweiligen Definitionen in der EU-Datenschutz-Grundverordnung („DSGVO“) und dem CCPA zu verstehen. Die in dieser Vereinbarung erörterten personenbezogenen Daten („Daten“) umfassen Daten, die do it productions GmbH in Ihrem Auftrag zum Zwecke der Nutzung von Mitgliedschaften und/oder Hosting-Abonnements („Dienste“) verarbeitet, jedoch nur in dem Umfang, in dem Sie unterliegen die DSGVO oder der CCPA in Bezug auf solche personenbezogenen Daten.
Diese Datenverarbeitungsvereinbarung gilt nur für Sie, wenn:
a) Sie oder Ihre Endnutzer betroffene Personen mit Sitz in der EU und/oder der Schweiz sind und gilt nur in Bezug auf Ihre Daten, und/oder
b) Ihr Unternehmen befindet sich in Kalifornien und gilt nur in Bezug auf Ihre Daten.
Sie stimmen zu, dass do it productions GmbH nicht für personenbezogene Daten verantwortlich ist, die Sie über Dienste von Drittanbietern außerhalb unserer Plattform verarbeiten möchten.
Umfang und Wesen
do it productions GmbH führt die folgenden Prozesse durch:
Die Verarbeitung basiert auf der bereits bestehenden Datenschutzrichtlinie, die von den Parteien abgeschlossen wurde („Datenschutzrichtlinie“).
Dauer
Die Verarbeitung der Daten beginnt ab dem Zeitpunkt, an dem Sie sich für ein Konto bei do it productions GmbH anmelden und Ihre personenbezogenen Daten eingeben, und wird auf unbestimmte Zeit durchgeführt, bis entweder dieser Vertrag oder die Datenschutzrichtlinie von einer der Parteien gekündigt wurde oder Sie löschen entweder aus Ihrem Konto oder fordern die Löschung von Informationen an, je nach Art der Daten.
Art der verarbeiteten Daten
Wir können Ihre personenbezogenen Daten und die personenbezogenen Daten Ihrer Endbenutzer verarbeiten, die sie über unsere Website übermittelt haben.
Kategorien betroffener Personen
Sie, Ihre Endbenutzer und/oder andere Personen, die ihre personenbezogenen Daten auf Ihrer Website eingeben, können in die gesammelten Informationen einbezogen werden.
Beschreibung der Verarbeitung
do it productions GmbH verarbeitet Ihre Daten zum Zweck der Kontoeinrichtung und der weiteren Nutzung unserer Dienste sowie zum Zweck der Verbesserung der Funktionalität unserer Website. Diese Daten wurden und werden weiterhin gemäß den datenschutzrechtlichen Bestimmungen erhoben, verarbeitet und übermittelt.
Wir werden Daten nicht für andere als die ausdrücklich in dieser Vereinbarung genannten Zwecke verwenden. Wir werden keine Daten an Dritte verkaufen, modifizieren, ändern, offenlegen oder deren Offenlegung gestatten es sei denn, Sie sind dazu autorisiert oder angewiesen worden. Wir behalten uns das Recht vor, die Daten für statistische Zwecke zu verwenden, sofern personenbezogene Attribute entfernt werden.
Einhaltung von Gesetzen
Sie stellen sicher, dass Ihre Website-Anweisungen allen Gesetzen, Vorschriften und Regeln entsprechen, die in Bezug auf Ihre Daten gelten, und dass Ihre Daten von Ihnen oder in Ihrem Namen rechtmäßig erfasst und uns von Ihnen in Übereinstimmung mit diesen Gesetzen, Regeln und Vorschriften zur Verfügung gestellt werden. Sie stellen auch sicher, dass die Verarbeitung Ihrer Daten gemäß Ihren Anweisungen nicht dazu führt, dass wir oder Sie gegen Gesetze, Regeln oder Vorschriften (einschließlich DSGVO) verstoßen. Sie sind dafür verantwortlich, die von uns verfügbaren Informationen in Bezug auf die Datensicherheit in dieser Vereinbarung und unserer Datenschutzrichtlinie zu überprüfen und eine unabhängige Entscheidung darüber zu treffen, ob die Dienste Ihren Anforderungen und gesetzlichen Verpflichtungen sowie Ihren Verpflichtungen aus dieser Vereinbarung als Datenverantwortlicher entsprechen .
Ohne do it productions GmbH wird auf Ihre Daten nicht zugegriffen oder diese verwendet, es sei denn, dies ist in der Vereinbarung angegeben, wenn dies zur Aufrechterhaltung oder Bereitstellung der Dienste erforderlich ist oder wenn dies erforderlich ist, um die Gesetze einer Regierungs-, Aufsichts- oder Regulierungsbehörde einzuhalten.
Pflichten des Verantwortlichen
Als Datenverantwortlicher sind Sie allein verantwortlich für die Einhaltung der einschlägigen Datenschutzgesetze in Bezug auf Ihre Daten.
Benachrichtigungen
Wir werden Sie unverzüglich benachrichtigen, nachdem wir das Auftreten eines Verstoßes, für den eine Benachrichtigung an Sie gemäß der DSGVO erforderlich ist, zur Kenntnis genommen und bestätigt haben. Wir werden Sie gemäß den Artikeln 33 und 34 der DSGVO unter Berücksichtigung der uns zur Verfügung stehenden Informationen, etwaiger Einschränkungen bei der Offenlegung der Informationen, wie z. B. Vertraulichkeit und/oder unserer Rolle als Datenverarbeiter, benachrichtigen und unterstützen.
Wir werden Sie unverzüglich benachrichtigen, wenn wir oder unsere Mitarbeiter erhebliche Störungen und/oder Verstöße gegen die in diesem Vertrag genannten Datenschutzpflichten feststellen.
Wir werden Sie unverzüglich über eine Prüfung oder Maßnahme einer Aufsichtsbehörde oder eines sonstigen Dritten informieren, wenn sie die Verarbeitung Ihrer Daten gemäß dieser Vereinbarung betreffen.
Unsere Verpflichtung, einen Verstoß, eine Störung oder eine Inspektion zu melden oder darauf zu reagieren, ist keine Anerkennung unsererseits eines Fehlers oder einer Haftung in unserem Namen. Wir sind nicht haftbar und nicht verpflichtet, Vorfälle zu melden oder darauf zu reagieren, die von Ihnen verursacht wurden, außer wie in der Klausel über Drittbegünstigte in den beigefügten Standardvertragsklauseln angegeben.
Wir werden Sie in angemessener Weise bei der Erfüllung Ihrer Pflichten als Datenverantwortlicher unterstützen, wobei wir die uns zur Verfügung stehenden Informationen, etwaige Einschränkungen bei der Offenlegung der Informationen, wie z. B. Vertraulichkeit, und/oder unsere Rolle als Datenverarbeiter berücksichtigen. Sie sind für unsere angemessenen Kosten verantwortlich, die sich aus unserer Bereitstellung einer solchen Unterstützung ergeben.
Sicherheitsmaßnahmen
Wir werden strenge Sicherheitsmaßnahmen ergreifen, um Ihre Vertraulichkeit und die Integrität Ihrer Daten zu schützen. Wir behalten uns das Recht vor, Änderungen vorzunehmen, die zum Zwecke der Wahrung der Datensicherheit erforderlich sind, jedoch nicht in einer Weise, die die Sicherheit Ihrer Daten beeinträchtigt. Wir werden Maßnahmen ergreifen, um sicherzustellen, dass sich alle Personen, die Zugang zu Ihren Daten haben könnten, zur entsprechenden Vertraulichkeit verpflichtet haben, es sei denn, sie sind bereits durch eine andere schriftliche Vereinbarung gesetzlich dazu verpflichtet.
Unterauftragsverarbeiterd
do it productions GmbH beauftragt Unterauftragsverarbeiter mit der Erbringung der Dienstleistungen; Sie stimmen zu, dass wir Ihre Daten an Unterauftragsverarbeiter weitergeben können, um Ihnen Dienstleistungen zu erbringen. Es liegt in unserer Verantwortung, unsere Datenschutzverpflichtungen auf unsere Unterauftragsverarbeiter zu übertragen, und wir werden unseren Unterauftragsverarbeitern vertragliche Verpflichtungen auferlegen, die das gleiche Datenschutzniveau für Ihre Daten gewährleisten, wie es in dieser Vereinbarung festgelegt ist.
Unsere gesamte Liste der Unterauftragsverarbeiter ist unten aufgeführt. Wenn Sie Bedenken bezüglich eines Unterauftragsverarbeiters haben, können Sie Ihren Widerspruch an info@doitproductions.com richten; Wenn die Bedenken begründet sind und sich auf Datenschutzbedenken beziehen, werden wir uns bemühen, zu verhindern, dass Ihre Daten durch den entsprechenden Unterauftragsverarbeiter verarbeitet werden. Wenn wir eine solche vorgeschlagene Änderung nicht innerhalb eines angemessenen Zeitraums zur Verfügung stellen können, werden wir Sie benachrichtigen, und wenn Sie unserer Verwendung eines solchen Unterauftragsverarbeiters immer noch widersprechen, haben Sie das Recht, Ihr Konto zu kündigen und die Nutzung unserer Dienste zu beenden.
do it productions GmbH verwendet die folgenden Subprozessoren für unsere Kernanwendung:
Core Application
Hetzner Online GmbH
Cloud Hosting & Data Storage
Email Hosting
Data Location: Nürnberg, Deutschland
Lightspeed Netherlands B.V. (ECWID)
E-Commerce, Cloud Hosting & Data Storage
Data Location: Amsterdam, The Netherlands
Siteground (SG Hosting Inc.)
Cloud Hosting & Data Storage
Email Hosting
Data Location: Iowa, USA
Google Inc.
Cloud Hosting & Data Storage (Media Drive), Visitor Analytics
Location: California, USA
Stripe, Inc.
Payment Processing and Card Storage
Location: California, USA
Supporting Systems
Help Scout (Help Scout PBC)
Customer Support and Ticketing
Location: Boston, USA
Dropbox, Inc.
Cloud File Storage
Location: California, USA
JotForm, Inc.
Data Collection Forms (Customer Communication
Location: California, USA
SendGrid (Owned by Twilio, Inc.)
Email Delivery Services
Location: California, USA
Xero, Inc
Purpose: Cloud Based Accounting & Bookkeeping
Location: New Zealand
Supporting Systems
Slack Technologies, Inc.
Customer & Internal Communications
Location: California, USA
Tucows.com Co.
Email Hosting Services
Location: Toronto, Canada
Facebook, Inc.
Advertising
Location: California, USA
Campaign Monitor
Email Marketing / Communications
Location: New South Wales, Australia
HelloSign
Contract Delivery and Signatures
Location: California, USA
TidioPoland Sp. z o.o.
Live Chat / Email Marketing
Location: California, Szczecin
Unsere Audits
Wir können (sind aber nicht dazu verpflichtet) externe oder interne Prüfer einsetzen, um die Wirksamkeit unserer Sicherheitsmaßnahmen zu bewerten.
Kundenanfragen für Audits
Sie erklären sich damit einverstanden, alle Rechte auszuüben, die Sie möglicherweise haben, um eine Prüfung oder Inspektion durchzuführen, indem Sie do it productions GmbH anweisen, eine Prüfung wie oben beschrieben durchzuführen. Sie stimmen zu, eine Geheimhaltungsvereinbarung mit uns zu unterzeichnen, bevor wir Ergebnisse der Prüfung mitteilen, und dass wir jeden Bericht nach Bedarf schwärzen können. Für den Fall, dass wir einer solchen Anweisung nicht folgen, können Sie eine schriftliche Anfrage stellen, in der Sie angemessene Informationen, den rechtlichen Grund und die Anforderung für die Anfrage sowie die Form, in der Sie sie benötigen, angeben. Sie dürfen lediglich Informationen zu unseren Sicherheitsmaßnahmen anfordern.
Sobald wir die Anfrage in angemessener Zeit erhalten und geprüft haben, werden wir mit Ihnen besprechen, wie wir die Anfrage am besten erfüllen können. Beide Parteien vereinbaren, die am wenigsten aufdringliche Methode zu verwenden, um sicherzustellen, dass Sicherheitsmaßnahmen vorhanden sind und die Anfrage bearbeitet wird, wobei alle gesetzlichen Anforderungen und unsere Notwendigkeit berücksichtigt werden, einen ununterbrochenen erfolgreichen Betrieb aufrechtzuerhalten und uns und andere Kunden vor Risiken zu schützen.
Sie stimmen zu, die Kosten zu tragen, die sich aus dieser Anfrage ergeben. Wenn wir Ihrer Anfrage nicht nachkommen, haben Sie das Recht, Ihr Konto zu kündigen und Ihre Nutzung unserer Dienste zu beenden.
Fragen und Datenanfragen
Sie können angemessene Informationsanfragen zu unseren in dieser Vereinbarung festgelegten Verpflichtungen stellen. Wir werden weitere Informationen bereitstellen, wenn Ihnen die angeforderten Informationen nicht bereits zur Verfügung stehen, in Bezug auf Ihre Verpflichtungen gemäß der DSGVO und/oder dem CCPA angemessen und erforderlich sind und mit unseren Sicherheitsmaßnahmen und/oder der Datenverarbeitung unter Berücksichtigung unserer Dienstleistungen zusammenhängen und Verpflichtungen Ihnen gegenüber. Sie erklären sich damit einverstanden, eine Anfrage nicht mehr als einmal pro Kalenderjahr zu stellen, es sei denn, Sie benötigen Informationen zur Einhaltung der DSGVO und/oder des CCPA. Sie erklären sich damit einverstanden, eine Geheimhaltungsvereinbarung mit uns zu unterzeichnen, bevor wir Informationen an Sie weitergeben, und dass wir alle Informationen nach Bedarf unkenntlich machen können.
Sie können auf eine Kopie Ihrer von uns oder unseren Unterauftragsverarbeitern verarbeiteten Daten zugreifen, einschließlich Kontaktformular-Einreichungsdaten und E-Commerce-Einreichungsdaten, indem Sie Ihr Konto besuchen. Sie können eine Löschung dieser Daten verlangen, indem Sie eine Anfrage an info@doitproductions.com senden. Sie erkennen an, dass eine Aufforderung zur Löschung Sie möglicherweise daran hindert, auf unsere Dienste zuzugreifen.
Sie können diese Informationen anfordern, während Sie ein aktives Konto haben und für den Dienst bezahlen. Nach diesem Zeitraum löschen wir Ihre Daten, die wir gemäß unserer Datenaufbewahrungsrichtlinie verarbeiten, und unsere Unterauftragsverarbeiter löschen die Daten gemäß ihren Datenaufbewahrungsrichtlinien. Dies schließt keine Daten ein, die auf Backup-Systemen archiviert werden, die wir sicher isolieren und vor jeder weiteren Verarbeitung schützen, es sei denn, dies ist nach geltendem Recht erforderlich.
Sie erkennen an, dass alle in dieser Vereinbarung erörterten Fragen oder Anfragen nicht für Daten gelten, die von Drittanbieterdiensten gespeichert werden.
Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“)
Personenbezogene Daten, die aus der EU und/oder der Schweiz übertragen und verarbeitet werden, unterliegen Folgendem:
1. Die Übertragung ist erforderlich, damit wir unseren Verpflichtungen nachkommen und unseren Dienst weiterhin nutzen können, und
2. Sie als Datenexporteur und do it productions GmBH als Datenimporteur sind die hier verfügbaren Standardvertragsklauseln und vorbehaltlich der in Anlage A und Anhängen I und II enthaltenen Änderungen eingegangen. Diese Dokumente legen die Rechte und Pflichten von Ihnen als „Datenexporteur“ und productions GmBH als „Datenimporteur“ (zusammen als „Parteien“ bezeichnet) fest.
Haftung
Die Haftung jeder Partei unterliegt den in dieser Vereinbarung festgelegten Beschränkungen. Jegliche Strafen oder Ansprüche Ihrer Endbenutzer oder anderer betroffener Personen, die sich aus Ihrer Nichteinhaltung Ihrer Verpflichtungen aus dieser Vereinbarung oder der DSGVO ergeben, reduzieren die Haftung von productions GmBH Ihnen gegenüber in Höhe der Haftung, die wir dadurch entstehen.
Sonstig
Sie erklären sich damit einverstanden, die Kosten zu tragen, die sich aus von Ihnen gestellten Anfragen nach Informationen, Daten oder anderen Anfragen ergeben, die außerhalb der von productions GmBH über unsere Dienste zur Verfügung gestellten Standardfunktionalität liegen.
Zuständigkeit
Diese Vereinbarung unterliegt den Gesetzen der Provinz Alberta, Kanada, und den Bundesgesetzen Kanadas und wird entsprechend durchgesetzt. Alle Klagen gegen productions GmbH, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, müssen vor die Gerichte von Alberta, Kanada, gebracht werden, und Sie stimmen der ausschließlichen Zuständigkeit dieser Gerichte zu.
Änderung der Datenverarbeitungsvereinbarung
Wir behalten uns das Recht vor, die Vereinbarung jederzeit zu ändern oder zu modifizieren. Im Falle einer Änderung oder Modifikation der Vereinbarung werden wir Sie benachrichtigen, indem wir eine aktualisierte Version dieses Anhangs auf unserer Website veröffentlichen. Sie sind dafür verantwortlich, die Vereinbarung regelmäßig zu überprüfen. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen oder Modifikationen gilt als Ihr Einverständnis, an die in der geänderten Vereinbarung festgelegten Bedingungen gebunden zu sein.
.
(Zu unterzeichnen vorbehaltlich des Abschnitts „Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“).“
Diese Anlage behandelt die Übermittlung von Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gemäß der Europäischen Union gewährleisten. Dieses Dokument legt die Rechte und Pflichten von Ihnen als „Datenexporteur“ und do it productions GmbH als „Datenimporteur“ (zusammen als „Parteien“ bezeichnet) fest. Gemäß dieser Anlage treten die Parteien in Modul 2 der SCC ein: Übertragung vom Verantwortlichen zum Auftragsverarbeiter.
Zum Zweck der Datenübertragung vereinbaren die Parteien Folgendes:
1. Klausel 7 – Andockklausel: Diese fakultative Klausel findet keine Anwendung.
2. Klausel 9 – Einsatz von Unterauftragsverarbeitern: Option 2 findet Anwendung. Ohne Code wird Sie mindestens sieben (7) Tage im Voraus über beabsichtigte Änderungen an der Liste der Unterauftragsverarbeiter informieren.
3. Ziffer 11 – Rechtsbehelfe: Betroffene Personen können keine Beschwerde bei einer unabhängigen Streitbeilegungsstelle einreichen.
4. Klausel 13 – Aufsicht: Die Aufsichtsbehörde wird anhand der Option definiert, die für den Standort des Datenexporteurs am besten geeignet ist.
5. Klausel 17 – Anwendbares Recht: Option 2 findet Anwendung. Diese Klauseln unterliegen dem Recht des EU-Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.
6. Klausel 18 – Wahl des Gerichtsstands und Gerichtsstand: Die Parteien wählen ein Gericht eines EU-Mitgliedstaats, wie in Abschnitt 5 oben erwähnt.
7. Die Vertragsparteien einigen sich auf die nachstehenden Anhänge I und II, die in den SCC enthalten sind.
.
A. Liste der Parteien
Datenexporteur:
Der Datenexporteur sind Sie (der Kunde/das Mitglied).
Datenimporteur:
Der Datenimporteur ist do it productions GmbH.
Betroffene Personen:
Dazu gehören Sie (der Kunde/das Mitglied), Website-Besucher (Personen, die die Website des Kunden/Mitglieds besuchen, alle Kunden, denen von Ihnen (CMS-Benutzer) Zugriff auf Ihre Website gewährt wurde, und alle Teammitglieder, denen gewährt wurde Zugriff auf Ihre Website durch Sie.
B. Beschreibung der Übertragung
Kategorien von Daten
Zu den Daten, die übertragen werden können, gehören:
Kategorien der übermittelten personenbezogenen Daten:
Die übertragenen Daten können Sie, Ihre Teammitglieder, Ihre Unterbenutzer und Ihre Kunden und/oder Website-Besucher betreffen, die Website(s) besuchen, die von do it productions GmbH gehostet werden und Ihnen gehören.
Die Häufigkeit der Übertragung:
Laufend
Art der Verarbeitung:
In unserer Rolle als Datenimporteur überträgt do it productions GmbH Daten, die für die Bereitstellung unseres Dienstes erforderlich sind, wie in unseren Nutzungsbedingungen und Datenschutzrichtlinien vereinbart.
Die übertragenen Daten können den in unseren Nutzungsbedingungen, Datenschutzrichtlinien und dieser Datenverarbeitungsvereinbarung beschriebenen Verarbeitungsvorgängen unterliegen, die als vertragliche Vereinbarungen gelten, die ab dem Zeitpunkt abgeschlossen werden, an dem Sie sich für ein Konto bei do it productions GmbH anmelden.
Zweck der Datenübermittlung und Weiterverarbeitung:
Wie in dieser Vereinbarung definiert
Vorratsdatenspeicherung
Wie in dieser Vereinbarung definiert
Datenübermittlung an Unterauftragsverarbeiter:
Wie in dieser Vereinbarung definiert
C. Zuständige Aufsichtsbehörde
Wie in Anhang A Abschnitt 4 definiert, wird die Aufsichtsbehörde durch die Option definiert, die am besten auf den Standort des Datenexporteurs anwendbar ist.
Wir werden strenge Sicherheitsmaßnahmen ergreifen, um Ihre Vertraulichkeit und die Integrität Ihrer Daten zu schützen; diese Anlage beschreibt die von uns umgesetzten technischen und organisatorischen Maßnahmen.
Wir behalten uns das Recht vor, Änderungen vorzunehmen, die zum Zwecke der Wahrung der Datensicherheit erforderlich sind, jedoch nicht in einer Weise, die die Sicherheit Ihrer Daten beeinträchtigt.
Technische Sicherheitsmaßnahmen
Organisatorische Sicherheitsmaßnahmen
.