Dieser Datenschutzanhang („ DPA “) ist in die AGB von ZaapIT integriert und Teil davon und regelt die Verarbeitung personenbezogener Daten durch ZaapIT als Verarbeiter im Auftrag des Kunden oder verbundener Unternehmen des Kunden, je nach Fall. Sofern in diesem DPA nicht anders definiert, haben großgeschriebene Begriffe die Bedeutung, die ihnen in der Vereinbarung zugewiesen wird.

1. DEFINITIONEN

Allgemeines . Die Begriffe „Personenbezogene Daten“, „Verletzung des Schutzes personenbezogener Daten“, „Verarbeitung/Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Unterauftragsverarbeiter“ und „betroffene Person“ haben die Bedeutung, die ihnen in der Datenschutz-Grundverordnung zugeschrieben wird; vorausgesetzt, dass sich der hier verwendete Begriff „Personenbezogene Daten“ nur auf personenbezogene Daten bezieht, für die ZaapIT als Auftragsverarbeiter fungiert.

„ EWR “ bezeichnet den Europäischen Wirtschaftsraum.

„ Datenschutz-Grundverordnung “ oder „ DSGVO “ bezeichnet die Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

„ Datenschutzkodex für Auftragsverarbeiter “ oder „ Verarbeiterkodex “ bezeichnet die für den Auftragsverarbeiter verbindlichen unternehmensinternen Regeln von ZaapIT für die Verarbeitung personenbezogener Daten, deren aktuellste Version auf der Website von ZaapIT unter https://www.brosh.io/pagex/de/Terms-and-Conditions.html verfügbar ist.

2. DATENVERARBEITUNG UND SCHUTZ PERSONENBEZOGENER DATEN

2.1 Umfang der Datenverarbeitung. Die Dauer der Verarbeitung personenbezogener Daten entspricht der Laufzeit der Vereinbarung, sofern die Parteien nichts anderes schriftlich vereinbart haben. Der Gegenstand der Verarbeitung personenbezogener Daten ist in der Vereinbarung und dieser DPA festgelegt. Art und Zweck der Verarbeitung personenbezogener Daten umfassen die Bereitstellung des Dienstes für den Kunden, wie in der Vereinbarung und dieser DPA festgelegt.

2.2 Beschränkungen der Datenverarbeitung. In Bezug auf personenbezogene Daten, die von ZaapIT oder einem verbundenen Unternehmen von ZaapIT als Verarbeiter im Auftrag des Kunden oder eines verbundenen Unternehmens des Kunden oder als Unterverarbeiter verarbeitet werden, wenn der Kunde diese personenbezogenen Daten im Auftrag seiner Kunden (oder beider) verarbeitet, wird ZaapIT: (a) personenbezogene Daten nur verarbeiten, soweit dies zur Bereitstellung der Dienste gemäß den Bedingungen der Vereinbarung oder gemäß schriftlicher Anweisung des Kunden, auch in elektronischer Form, und in Übereinstimmung mit den Bedingungen der Vereinbarung erforderlich ist; und (b) personenbezogene Daten nicht an Dritte weitergeben, außer: (i) an Mitarbeiter, Dienstleister oder Berater, die die personenbezogenen Daten kennen müssen und Vertraulichkeitsverpflichtungen unterliegen, die mindestens so streng sind wie die in dieser DPA beschriebenen, oder (ii) wie dies zur Einhaltung gültiger Rechtsverfahren gemäß den Bedingungen der Vereinbarung erforderlich ist. Wenn ZaapIT Grund zu der Annahme hat, dass Anweisungen des Kunden gegen die DSGVO oder andere Datenschutzbestimmungen des EWR verstoßen, wird ZaapIT den Kunden unverzüglich benachrichtigen.

2.3 Unterstützung bei Kunden- und behördlichen Untersuchungen. Auf schriftliche Anfrage wird ZaapIT dem Kunden angemessene Unterstützung und Informationen bei der Erfüllung aller rechtlichen Verpflichtungen bieten, die der Kunde gemäß der DSGVO in Bezug auf Datenschutz-Folgenabschätzungen, Daten- und Systeminventare und damit verbundene Konsultationen von Datenschutzbehörden haben kann, oder im Falle einer Untersuchung durch Regierungsbehörden, wenn und soweit sich diese Untersuchung auf personenbezogene Daten bezieht, die von ZaapIT gemäß der Vereinbarung verarbeitet werden. Diese Unterstützung erfolgt ausschließlich auf Kosten des Kunden, es sei denn, eine solche Untersuchung war erforderlich, weil ZaapIT nicht gemäß der Vereinbarung gehandelt hat.

2.4 Übertragung personenbezogener Daten aus dem EWR . Bei der Bereitstellung des Dienstes kann ZaapIT personenbezogene Daten in und aus anderen Ländern übertragen und darauf zugreifen, in denen ZaapIT Niederlassungen oder Unterauftragsverarbeiter hat, oder wie anderweitig gesetzlich vorgeschrieben. ZaapITs Datenschutzkodex für Auftragsverarbeiter und die zusätzlichen Bedingungen in diesem Abschnitt 2.4 gelten für die Verarbeitung personenbezogener Daten durch ZaapIT im Auftrag des Kunden als Auftragsverarbeiter bei der Bereitstellung des Dienstes, sofern diese personenbezogenen Daten (i) einer Beschränkung gemäß der DSGVO oder anderen anwendbaren Datenschutzgesetzen des EWR in Bezug auf ausgehende Übertragungen personenbezogener Daten unterliegen und (ii) von ZaapIT in einem Land außerhalb des EWR verarbeitet werden. Die aktuellste Version des Auftragsverarbeiterkodex ist auf der Website von ZaapIT verfügbar, die sich derzeit unter https://www.brosh.io/pagex/de/Terms-and-Conditions.html befindet, und die Bedingungen des Auftragsverarbeiterkodex werden durch Verweis in diese DPA aufgenommen. Großgeschriebene Begriffe, die in diesem Abschnitt 2.4 verwendet, aber nicht definiert werden, haben die im Auftragsverarbeiterkodex festgelegte Bedeutung.

ZaapIT unternimmt wirtschaftlich vertretbare Anstrengungen, um die EU-Autorisierung seines Prozessorcodes für die Dauer der Vereinbarung aufrechtzuerhalten und wird den Kunden unverzüglich über alle nachfolgenden wesentlichen Änderungen der EU-Autorisierung seines Prozessorcodes informieren.

3. VERANTWORTLICHKEITEN DES KUNDEN . Der Kunde erkennt an, dass er für die ordnungsgemäße Implementierung von Zugriffs- und Nutzungskontrollen sowie für die Konfiguration bestimmter Merkmale und Funktionen des Dienstes, die der Kunde nutzen möchte, verantwortlich ist und dass er dies in einer Weise tun wird, die der Kunde für angemessen hält, um die angemessene Sicherheit, den Schutz, die Löschung und die Sicherung personenbezogener Daten aufrechtzuerhalten. ZaapIT ist berechtigt, sich in Bezug auf von ZaapIT verarbeitete personenbezogene Daten ausschließlich auf die Anweisungen des Kunden oder seiner verbundenen Unternehmen zu verlassen. Der Kunde ist für die Koordinierung der gesamten Kommunikation mit ZaapIT im Rahmen dieser DPA verantwortlich, einschließlich, ohne Einschränkung, jeglicher Kommunikation in Bezug auf diese DPA im Namen seiner verbundenen Unternehmen.

4. INFORMATIONSSICHERHEIT . ZaapIT schützt personenbezogene Daten mit geeigneten technischen, physischen und organisatorischen Maßnahmen, wie im Prozessorcode und in der Vereinbarung zur Bereitstellung des ZaapIT-Dienstes ausführlicher beschrieben. Die Parteien vereinbaren, dass die im Prozessorcode und in der Vereinbarung vorgesehenen Prüfrechte genutzt werden, um allen Prüf- oder Inspektionsanforderungen des Kunden oder in dessen Namen nachzukommen und die Einhaltung der geltenden Verpflichtungen von ZaapIT im Rahmen dieser DPA nachzuweisen.

5. VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN. ZaapIT wird den Kunden unverzüglich benachrichtigen, wenn ZaapIT von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, die die personenbezogenen Daten betrifft. Unter Berücksichtigung der Art der Verarbeitung und der ZaapIT zur Verfügung stehenden Informationen wird ZaapIT den Kunden auf dessen Anfrage und auf dessen Kosten dabei unterstützen, seinen Meldepflichten in Bezug auf Verletzungen des Schutzes personenbezogener Daten gemäß der DSGVO nachzukommen.

6. KONTAKT FÜR DATENSCHUTZERKLÄRUNG . Der Datenschutzbeauftragte von ZaapIT kann unter der folgenden E-Mail-Adresse erreicht werden: support at BROSH.io

7. RECHTE DER BETROFFENEN PERSON – ZUGRIFF, KORREKTUR, EINSCHRÄNKUNG UND LÖSCHUNG . Unter Berücksichtigung der Art der Verarbeitung bietet der Service von ZaapIT Funktionen, um den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit möglich, dabei zu unterstützen, auf in den ZaapIT-Apps enthaltene personenbezogene Daten zuzugreifen, diese zu korrigieren, zu ändern, einzuschränken oder zu löschen, um Anfragen einer betroffenen Person gemäß der DSGVO zu beantworten. Sofern der Kunde bei der Nutzung des Dienstes mit den Funktionen von ZaapIT, die für diese Zwecke verwendet werden können, nicht vertraut ist, stellt ZaapIT dem Kunden zusätzliche Dokumentation oder Kundensupportunterstützung zur Verfügung, um den Kunden darüber zu informieren, wie er solche Maßnahmen in einer Weise ergreifen kann, die mit der Funktionalität des Dienstes vereinbar und den Bedingungen der Vereinbarung entsprechend ist. Wenn ZaapIT von einer betroffenen Person eine Anfrage zum Zugriff auf, zur Korrektur, Einschränkung oder Löschung personenbezogener Daten erhält, wird ZaapIT dieser betroffenen Person empfehlen, ihre Anfrage an den Kunden zu richten, und der Kunde ist dafür verantwortlich, auf solche Anfragen unter Verwendung der mit dem Dienst bereitgestellten Funktionen zu antworten.

8. UNTERAUFTRAGSVERARBEITER . ZaapIT kann Unterauftragsverarbeiter beauftragen, Teile des Dienstes zu erbringen, vorbehaltlich der Beschränkungen der Vereinbarung und dieser DPA. ZaapIT stellt sicher, dass Unterauftragsverarbeiter personenbezogene Daten nur gemäß den Bedingungen dieser DPA verarbeiten und dass Unterauftragsverarbeiter an schriftliche Vereinbarungen gebunden sind, die sie verpflichten, mindestens das in dieser DPA geforderte Datenschutzniveau zu gewährleisten. Vor der Ernennung neuer Unterauftragsverarbeiter informiert ZaapIT den Kunden über die Ernennung (einschließlich des Namens und des Standorts des jeweiligen Unterauftragsverarbeiters sowie der von ihm ausgeführten Tätigkeiten) entweder per E-Mail oder durch Veröffentlichung auf einer ZaapIT-Website ( https://www.brosh.io/pagex/de/Security-Policy.html ), die dem Kunden vor jeder Ernennung zur Verfügung gestellt wird. Der Kunde kann der Ernennung von ZaapIT widersprechen, indem er ZaapIT innerhalb von dreißig (30) Tagen, nachdem er von ZaapIT über die Ernennung informiert wurde, eine schriftliche Mitteilung zukommen lässt. Sollte ZaapIT innerhalb von dreißig (30) Tagen, nachdem der Widerspruch des Kunden bei ZaapIT einlangt, keine wirtschaftlich angemessene Alternative zur Vermeidung der Verarbeitung personenbezogener Daten durch den ernannten Unterverarbeiter bereitstellen, kann der Kunde als einziges und ausschließliches Rechtsmittel sämtliche ZaapIT-Dienste kündigen, auf die diese DPA Anwendung findet.

9. RÜCKGABE ODER ENTSORGUNG . Vor Kündigung oder Ablauf der Vereinbarung aus irgendeinem Grund kann der Kunde personenbezogene Daten, die von ZaapIT gemäß den Bedingungen der Vereinbarung verarbeitet wurden, abrufen. Auf schriftliche Anfrage des Kunden an ZaapIT wird ZaapIT personenbezogene Daten von ZaapIT umgehend zurückgeben oder löschen, es sei denn, geltendes Recht verlangt die Speicherung der personenbezogenen Daten.

10. Zustimmung zu geltendem Recht und Gerichtsstand: Der Vertrag unterliegt den Gesetzen Israels. Der Vertrag unterliegt nicht dem Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf. Ausschließlicher Gerichtsstand für alle Streitigkeiten, die sich aus dem Vertrag ergeben, ist Tel Aviv, Israel, und wir verpflichten uns, keine Klage an einem anderen Gerichtsstand einzureichen. Sie verzichten auf alle Einwände gegen diesen Gerichtsstand und verpflichten sich, die persönliche Zuständigkeit oder den Gerichtsstand dieser Gerichte nicht anzufechten. Sie verpflichten sich, keine Sammelklage gegen ZaapIT, Inc. oder einen seiner Mitarbeiter oder Partner einzureichen oder sich an einer solchen zu beteiligen. Jeder von uns verpflichtet sich, keine Ansprüche im Rahmen des Vertrags mehr als zwei Jahre nach dem Zeitpunkt der Entstehung des Anspruchs einzureichen.