NUTZUNGSBEDINGUNGEN
1. Anwendbarkeit und Definitionen
1.1
Dieser Nutzungsvertrag zwischen Catermonkey B.V. einerseits und dem Nutzer andererseits bezieht sich auf den Zugang zur und die Nutzung der Catermonkey-Plattform. Catermonkey ist eine Software-as-a-Service (SaaS)-Lösung:
- die Entwicklung und Verwaltung von Aufträgen und Kundendaten, und
- (Teil-)Automatisierung des administrativen Prozesses der Auftragsabwicklung
1.2
Etwaige Einkaufs- oder sonstige Geschäftsbedingungen des Nutzers oder Dritter finden keine Anwendung und ihrer Geltung wird von Catermonkey ausdrücklich widersprochen. Abweichungen von dieser Nutzungsvereinbarung sind nur wirksam, wenn sie ausdrücklich schriftlich vereinbart werden.
2. Lizenz
2.1
Catermonkey gewährt dem Nutzer hiermit eine eingeschränkte, nicht übertragbare, nicht ausschließliche Lizenz zur Nutzung von Catermonkey, die auf die Laufzeit dieser Nutzungsvereinbarung beschränkt ist.
2.2
Dem Nutzer ist es nicht gestattet, Unterlizenzen an Dritte (einschließlich, aber nicht beschränkt auf Konzernunternehmen) zu vergeben, es sei denn, Catermonkey hat dem vorher schriftlich zugestimmt.
3. Datenbank
3.1
Catermonkey ermöglicht es den Benutzern, ihre eigene Datenbank innerhalb der Catermonkey-Plattform aufzubauen. Der Benutzer hat die ausschließlichen Rechte an den Inhalten dieser Datenbank. Für die Nutzung und den Inhalt der Datenbank ist allein der Nutzer verantwortlich. Catermonkey nutzt einen externen Sicherungsdienst, der in einem 30-Tage-Zyklus Sicherungen der Datenbank durchführt. Es gibt also eine 30-tägige Aufbewahrungsfrist.
3.2
Der Inhalt der Datenbank ist nur für den Benutzer zugänglich. Der Nutzer ist dann ausschließlich für den Inhalt und die Nutzung der Datenbank verantwortlich. Der Nutzer stellt Catermonkey auf erstes Anfordern von allen Ansprüchen (und allen Schäden, die sich aus solchen Ansprüchen ergeben) frei, die von Dritten (einschließlich, aber nicht beschränkt auf Kandidaten des Nutzers) im Zusammenhang mit oder aufgrund der (Nutzung der) Datenbank erhoben werden (einschließlich Ansprüchen aufgrund des Datenschutzgesetzes und/oder der Allgemeinen Datenschutzverordnung).
Catermonkey bezieht und verarbeitet von der Catermonkey-Plattform nur die unten angegebenen allgemeinen Daten (einschließlich der Metadaten zur Datenbank). Die Identität dieser Besucher ist für den Nutzer nicht auf eine natürliche Person zurückführbar. Catermonkey verarbeitet und nutzt diese Daten ausschließlich zur Optimierung und Verbesserung der Catermonkey-Plattform. Catermonkey wird unter keinen Umständen Daten aus der Datenbank an andere Parteien weitergeben. Catermonkey erhält nur Zugang zu den folgenden Daten:
- Über welche Website kommt der Besucher auf die Website;
- Wie oft ein Besucher die Website erneut besucht;
- Daten darüber, welchen Browser der Nutzer verwendet.
Das Entwicklungsteam von Catermonkey kann zu Entwicklungszwecken oder zur technischen Fehlerbehebung Einblick in die Datenbank nehmen, wird dies aber niemals zu dem Zweck tun, die NAW-Daten für andere Zwecke als die Verbesserung der Anwendung zu verwenden.
3.3
Vor Ablauf dieses Nutzungsvertrages und während der Laufzeit stellt Catermonkey dem Nutzer auf dessen Wunsch eine Kopie der Datenbank in Form einer CSV-Datei zur Verfügung. Catermonkey ist unter keinen Umständen zu einer Datenumwandlung in Bezug auf die Kopie verpflichtet. Der Nutzer ist nicht berechtigt, mehr als einmal alle 12 Monate eine Kopie von Catermonkey anzufordern, außer bei Vorliegen eines wichtigen Grundes (nach billigem Ermessen von Catermonkey). Die Exportdatei besteht aus:
- Alle Aufträge
- Alle gesammelten Kundendaten
- Alle Produkte und Inhaltsstoffe
4. Nutzung und Sicherheit
4.1
Für die Nutzung von Catermonkey müssen die Nutzer ein Konto eröffnen. Der Nutzer ist dafür verantwortlich, den Nutzern aktuelle, vollständige und korrekte Daten zur Verfügung zu stellen. Der Nutzer ist für die Geheimhaltung seiner Passwörter und Konten verantwortlich. Der Nutzer trägt die volle Verantwortung für alle Aktivitäten, die über diese Konten durchgeführt werden.
4.2
Der Nutzer ist für die Nutzung der Austausch- und Kommunikationsmöglichkeiten von Catermonkey durch seine Nutzer verantwortlich. Der Nutzer garantiert, dass die Austausch- und Kommunikationseinrichtungen nicht in unangemessener Weise, unter Verletzung von Gesetzen oder Vorschriften oder unter Verletzung von (Datenschutz- oder geistigen Eigentums-) Rechten Dritter genutzt werden.
4.3
Um eine optimale Leistung von Catermonkey zu gewährleisten, hat Catermonkey seine Anwendung für die gängigsten Browser optimiert. Und zwar nur bei den letzten beiden Versionen dieser Browser. Verwendet der Benutzer einen Browser, der älter als die vorletzte Version ist, kann die Benutzerfreundlichkeit geringer sein. In einigen Fällen können bestimmte Funktionen nicht funktionieren. Hier liefert Catermonkey einen Best-Effort-Service. Unzulänglichkeiten werden durch professionelle Praktiken und Tests so weit wie möglich vermieden, und wenn sie dennoch vorhanden sind, werden sie so schnell wie möglich nach ihrer Entdeckung behoben.
5. Haftung
5.1
Die Haftung von Catermonkey für Schäden, die aus einer zurechenbaren Nichteinhaltung dieser Nutzungsvereinbarung oder aus unerlaubter Handlung oder anderweitig entstehen, ist pro Ereignis (eine Reihe von aufeinanderfolgenden oder zusammenhängenden Ereignissen gilt als ein einziges Ereignis) auf den Ersatz unmittelbarer Schäden bis zu einem Höchstbetrag von 500 EUR (fünfhundert Euro) beschränkt. Der Begriff „direkter Schaden“ umfasst nur die folgenden Schäden:
- Unmittelbar verursachte Schäden an materiellen Gütern und/oder Personenschäden;
- Angemessene und nachweisbare Kosten, die dem Nutzer zur Minderung des direkten Schadens entstehen;
- Angemessene und nachweisbare Kosten, die dem Nutzer entstehen, um Catermonkey zu zwingen, den Nutzungsvertrag (wieder) ordnungsgemäß zu erfüllen.
Die Haftung von Catermonkey für alle anderen (indirekten) Schäden (wie z.B. Folgeschäden, entgangene Gewinne oder Einnahmen, Schäden durch Datenverlust oder Datenbeschädigung) ist ausgeschlossen.
5.2
Die Ausschlüsse und Einschränkungen gelten nicht, soweit der Schaden auf Vorsatz und/oder bewusste Fahrlässigkeit der Geschäftsleitung von Catermonkey zurückzuführen ist.
5.3
Ein Schadensersatzanspruch, der nicht innerhalb von 12 (zwölf) Monaten nach seiner Entstehung geltend gemacht wird, erlischt von Rechts wegen.
6. Persönliche Daten
6.1
Der Nutzer ist für die auf der Catermonkey-Plattform gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten verantwortlich. Catermonkey wird diese personenbezogenen Daten nur gemäß der Vereinbarung mit dem Auftragsverarbeiter (Anhang I zu diesen Nutzungsbedingungen) verarbeiten.
7. Geistiges Eigentum
7.1
Alle geistigen Eigentumsrechte im Zusammenhang mit der Catermonkey-Lösung sowie alle Software, Informationen und Grafiken, die Teil von Catermonkey sind, sind das ausschließliche Eigentum von Catermonkey (Catermonkey IP). Diese dürfen ohne die ausdrückliche schriftliche Genehmigung von Catermonkey weder kopiert noch in irgendeiner Weise verwendet werden (außer für den regulären Gebrauch von Catermonkey).
7.2
Für den Fall, dass Catermonkey mit einem Verletzungsanspruch oder einer Klage eines Dritten konfrontiert wird, die dazu führt oder führen könnte, dass die Nutzung des geistigen Eigentums von Catermonkey eingeschränkt oder untersagt wird, ist Catermonkey berechtigt, diesen Nutzungsvertrag schriftlich mit sofortiger Wirkung zu kündigen.
7.3
Der Nutzer gewährt Catermonkey hiermit das Recht, seinen (Marken-)Namen und sein(e) Logo(s) auf der Website von Catermonkey und/oder etwaigen Wiederverkäufern zu verwenden, jedoch nur, um zu Werbezwecken darauf hinzuweisen, dass der Nutzer ein Kunde von Catermonkey ist.
8. Anwendbares Recht und Streitbeilegung
8.1
Auf diesen Vertrag und seine Ausführung ist ausschließlich niederländisches Recht anwendbar. Die Parteien werden versuchen, Streitigkeiten im Zusammenhang mit dieser Vereinbarung durch Verhandlungen zwischen den zur Streitbeilegung befugten leitenden Angestellten beider Parteien beizulegen. Wenn die Angelegenheit nicht durch Verhandlungen beigelegt werden kann, ist ausschließlich das Gericht in Den Haag für alle Streitigkeiten zwischen dem Lizenzgeber und dem Lizenznehmer bezüglich der Gültigkeit, Auslegung und Erfüllung dieser Nutzungsbedingungen zuständig.
Vereinbarung mit dem Verarbeiter
Der vorliegende Verarbeitungsvertrag zwischen Catermonkey B.V. einerseits und dem Nutzer andererseits ist integraler Bestandteil des Nutzervertrags und der Nutzungsbedingungen für den Zugang und die Nutzung der Catermonkey-Plattform.
Überlegungen
A. Der Nutzer kann persönliche Daten in Catermonkey speichern und verwalten. Catermonkey verarbeitet diese persönlichen Daten im Auftrag des Nutzers. Catermonkey gilt als Verarbeiter.
B. Diese Auftragsverarbeitungsvereinbarung untermauert die Verarbeitung personenbezogener Daten durch Catermonkey und ist ein wesentlicher Bestandteil der Nutzungsbedingungen.
C. Diese Auftragsverarbeiter-Vereinbarung soll einen angemessenen Schutz der personenbezogenen Daten und der Informationssicherheit gewährleisten und berührt nicht die sonstigen Rechte und Pflichten zwischen den Parteien gemäß den Nutzungsbedingungen.
1. Begriffsbestimmungen
1.1. Großgeschriebene Begriffe, die verwendet, aber nicht anderweitig definiert werden, haben die ihnen in den Nutzungsbedingungen zugewiesene Bedeutung.
Sicherheitsvorfall hat die Bedeutung, die ihm in Klausel 7.1(a) zugeschrieben wird.
Betroffene Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren Merkmalen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
EWR bedeutet Europäischer Wirtschaftsraum.
Personenbezogene Daten sind personenbezogene Daten von (potenziellen) Kunden, Mitarbeitern, Nutzern (einschließlich des Nutzers) und anderen Personen, die in jedem Fall vom Nutzer stammen und von Catermonkey im Rahmen der Nutzungsbedingungen und dieses Auftragsverarbeitervertrags verarbeitet werden.
Datenschutzrecht bezeichnet alle Gesetze und Vorschriften, einschließlich der Gesetze und Vorschriften der Niederlande, der Europäischen Union, des EWR und ihrer Mitgliedstaaten, die auf die Verarbeitung personenbezogener Daten und die Überwachung der Kommunikation im Rahmen dieser Vereinbarung anwendbar sind, einschließlich, aber nicht beschränkt auf die Allgemeine Datenschutzverordnung.
Unterauftragsverarbeiter ist ein von Catermonkey beauftragter Unterauftragnehmer, der als Teil der Rolle des Unterauftragsverarbeiters im Rahmen dieser Auftragsverarbeitervereinbarung personenbezogene Daten verarbeitet.
Aufsichtsbehörde bedeutet die Behörde für personenbezogene Daten.
Verantwortlicher ist die Stelle, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt.
Auftragsverarbeiter ist die Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Verarbeitung oder Bearbeitung bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die von Catermonkey im Rahmen dieses Auftragsverarbeitervertrags mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen oder nicht, wie z. B. das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Abrufen, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder sonstige Zurverfügungstellung, den Abgleich oder die Kombination, das Sperren, das Löschen oder die Vernichtung.
Antrag bezeichnet den Antrag einer betroffenen Person auf Zugang, Berichtigung, Änderung, Übertragung oder Löschung der personenbezogenen Daten dieser Person.
2. Verarbeitung von personenbezogenen Daten
Einhaltung des Datenschutzes.
2.1 Beide Parteien werden ihren Verpflichtungen aus der Datenschutzgesetzgebung nachkommen.
Die Rollen der Parteien
2.2 Die Parteien erkennen an, dass in Bezug auf die Verarbeitung personenbezogener Daten der Nutzer als Verantwortlicher und Catermonkey als Verarbeiter anzusehen ist.
Verarbeitung personenbezogener Daten
2.3 Catermonkey wird personenbezogene Daten nur im Auftrag und nach den Anweisungen des Nutzers verarbeiten. Der Nutzer weist Catermonkey hiermit an, personenbezogene Daten für die folgenden Zwecke zu verarbeiten:
- (a) Verarbeitung durch die Catermonkey-Plattform im Auftrag des Nutzers (z. B. wenn der Nutzer personenbezogene Daten speichert, ändert oder löscht);
- (b) Verarbeitung in dem Umfang, der für die Erfüllung dieses Verarbeitungsvertrags erforderlich ist;
- (c) Verarbeitung zur Befolgung angemessener Anweisungen des Nutzers (z. B. per E-Mail), soweit diese Anweisungen mit den Bedingungen der Nutzungsvereinbarung und dem Datenschutzgesetz übereinstimmen und technisch vernünftig durchführbar sind.
2.4 Catermonkey ist auch berechtigt, personenbezogene Daten zu verarbeiten, wenn dies erforderlich ist, um einer nach geltendem Recht durchsetzbaren Aufforderung zur Offenlegung von Informationen nachzukommen, vorausgesetzt, dass Catermonkey in einem solchen Fall:
- (a) informiert den Nutzer, soweit dies vernünftigerweise möglich ist, über die Anfrage, die betroffenen personenbezogenen Daten, die Antwortzeit, die Identität des Anfragenden und die Rechtsgrundlage der Anfrage; und
- (b) soweit dies vernünftigerweise zulässig ist, die Anweisungen des Nutzers abwarten, bevor er die Informationen freigibt.
Anwendungsbereich und Zweck; Kategorien von personenbezogenen Daten und betroffenen Personen
2.5 Catermonkey verarbeitet personenbezogene Daten zu dem Zweck, dem Nutzer die Nutzung von Catermonkey in Übereinstimmung mit den Nutzungsbedingungen und unter Beachtung des Datenschutzrechts zu ermöglichen. Die im Rahmen dieser Auftragsverarbeitervereinbarung ausschließlich zu Einstellungs- und Auswahlzwecken verarbeiteten personenbezogenen Daten sind in Anlage 1 zu dieser Auftragsverarbeitervereinbarung aufgeführt.
Beschränkung der Offenlegung
2.6 Außer in den Fällen, in denen dies im Rahmen dieses Auftragsverarbeitungsvertrags ausdrücklich erlaubt ist, gibt Catermonkey personenbezogene Daten nicht ohne die Zustimmung des Nutzers an Dritte weiter. Catermonkey wird alle persönlichen Daten vertraulich behandeln.
3. Rechte der betroffenen Personen
3.1 Wenn der Nutzer von einer betroffenen Person aufgefordert wird, personenbezogene Daten zu ändern, zu sperren, zu löschen oder zur Verfügung zu stellen, kann er dieser Aufforderung selbständig nachkommen, indem er die Funktionen von Catermonkey nutzt. Sollte dies nicht möglich sein, wird Catermonkey im Rahmen des Möglichen kooperieren, damit der Nutzer dem Wunsch der betroffenen Person dennoch nachkommen kann.
Ersuchen von betroffenen Personen
3.2 Catermonkey wird den Nutzer so schnell wie möglich benachrichtigen, wenn es eine Anfrage der betroffenen Person in Bezug auf persönliche Daten erhält. Catermonkey wird in einem solchen Fall dem Nutzer jede vernünftigerweise notwendige Unterstützung gewähren, damit der Nutzer der Anfrage der betroffenen Person über das Bewerberportal nachkommen kann.
Beschwerden oder sonstige Anfragen
3.3 Catermonkey benachrichtigt den Nutzer so schnell wie möglich nach Erhalt einer Anfrage oder Beschwerde von betroffenen Personen in Bezug auf:
- (a) Verpflichtungen der Nutzer nach dem Datenschutzgesetz;
- (b) personenbezogene Daten; oder
- (c) einen möglichen Verstoß gegen diese Auftragsverarbeitervereinbarung,
und wird auf Ersuchen des Nutzers im Rahmen des Möglichen kooperieren.
4 Mitarbeiter von Catermonkey
4.1 Catermonkey gewährleistet, dass seine Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, sich der Vertraulichkeit der personenbezogenen Daten bewusst sind, hinsichtlich ihrer Verantwortlichkeiten im Rahmen dieses Vertrages und des Datenschutzgesetzes ausreichend qualifiziert sind und die personenbezogenen Daten vertraulich behandeln werden.
4.2 Catermonkey stellt sicher, dass nur das mit der Verarbeitung personenbezogener Daten beauftragte Personal Zugang zu personenbezogenen Daten hat.
5. Unterauftragsverarbeiter
Ernennung von Unterauftragsverarbeitern
5.1 Der Nutzer ermächtigt Catermonkey hiermit, einen oder mehrere Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten zu beauftragen, vorausgesetzt, dass:
- (a) Catermonkey informiert den Nutzer, dass er die folgenden Unterauftragsverarbeiter einsetzt;
- Amazon Webdienste
- DigitalOcean
- Mailgun.com
- Intercom.com
- (b) Catermonkey schließt mit jedem Unterauftragsverarbeiter einen Unterauftragsverarbeitungsvertrag ab, der einen im Wesentlichen gleichwertigen Schutz wie dieser Auftragsverarbeitungsvertrag bietet und in jedem Fall mit der Datenschutzgesetzgebung übereinstimmt.
Verantwortung der Unterauftragsverarbeiter
5.2 Catermonkey ist verantwortlich und haftbar für:
- (a) die Erfüllung der Verpflichtungen von Catermonkey im Rahmen dieser Auftragsverarbeitungsvereinbarung, auch wenn Catermonkey die Erfüllung an einen Dritten auslagert;
- (b) die Koordinierung der Unterauftragsverarbeiter ohne zusätzliche Kosten für den Nutzer; und
- (c) Handlungen, Unterlassungen oder Versäumnisse seiner Unterauftragsverarbeiter und seines Personals bei der Erfüllung der Verpflichtungen aus diesem Vertrag, als ob es sich um eigene Handlungen, Unterlassungen oder Versäumnisse von Catermonkey handeln würde.
6. Sicherheit
6.1 Catermonkey:
- (a) ein Informationssicherheitsprogramm umsetzt und verwaltet, das den Datenschutzvorschriften entspricht und geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus umfasst, einschließlich der in Anhang 1 aufgeführten Sicherheitsmaßnahmen;
- (b) ordnungsgemäße Aufzeichnungen über alle Verarbeitungen personenbezogener Daten zu führen (einschließlich eines aktuellen Protokolls der personenbezogenen Daten, zu denen die Mitarbeiter von Catermonkey während der Laufzeit dieses Vertrags Zugang haben oder hatten), welche Verarbeitungen durchgeführt wurden, welche Unterauftragsverarbeiter beteiligt waren und wo die Verarbeitung stattgefunden hat; und
- (c) die technischen und organisatorischen Sicherheitsmaßnahmen an die technologische Entwicklung anzupassen.
6.2 Der Nutzer hat die in Anhang 1 aufgeführten Sicherheitsmaßnahmen bewertet und erkennt an, dass diese unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung personenbezogener Daten durch Catermonkey sowie der mit der Verarbeitung personenbezogener Daten verbundenen Risiken angemessen sind
7. Management und Meldung von Sicherheitsvorfällen
7.1 Catermonkey:
- (a) benachrichtigt den Nutzer unverzüglich, spätestens jedoch innerhalb von 24 Stunden, per E-Mail und/oder Telefon über jeden Vorfall, der zum Verlust, zum Diebstahl, zur Löschung, zur Weitergabe oder zur Beschädigung personenbezogener Daten und/oder zur unbefugten Nutzung oder zum unbefugten Zugriff auf personenbezogene Daten geführt hat oder führen könnte (a Sicherheitsvorfall);
- (b) alle vom Nutzer in Bezug auf einen Sicherheitsvorfall vernünftigerweise angeforderten Kooperationen und Informationen zur Verfügung zu stellen, einschließlich so schnell wie möglich nach und in jedem Fall innerhalb von zwei (2) Werktagen nach der Entdeckung des Sicherheitsvorfalls durch Catermonkey:
- (i) Eine Beschreibung des Sicherheitsvorfalls, einschließlich der Kategorien und der geschätzten Anzahl der betroffenen Personen;
- (ii) eine Beschreibung der betroffenen personenbezogenen Daten, einschließlich der Kategorien und der geschätzten Anzahl der betroffenen personenbezogenen Daten;
- (iii) falls bekannt, Informationen über die voraussichtlichen Folgen des Sicherheitsvorfalls;
- (iv) eine Beschreibung der Art und Weise, wie der Sicherheitsvorfall untersucht wird, sowie der bereits getroffenen und noch zu treffenden Abhilfemaßnahmen; und
- (v) ob ein Datenschutzbeauftragter, die betroffenen Personen selbst und/oder die Medien über den Sicherheitsvorfall informiert wurden oder anderweitig davon Kenntnis haben, sowie deren Reaktion(en).
7.2 Catermonkey wird dem Nutzer den Sicherheitsvorfall schriftlich mitteilen. In dringenden Fällen wird Catermonkey den Nutzer auch telefonisch, per SMS oder WhatsApp benachrichtigen, vorausgesetzt, dass diese Benachrichtigung so schnell wie möglich durch eine schriftliche Bestätigung von Catermonkey an den Nutzer ergänzt wird.
8. Prüfung
8.1 Auf Verlangen des Nutzers und vorbehaltlich angemessener Vertraulichkeitsverpflichtungen wird Catermonkey höchstens einmal pro Kalenderjahr an einer Prüfung der Datenverarbeitungstätigkeiten von Catermonkey durch einen unparteiischen Experten (z.B. einen Wirtschaftsprüfer) mitwirken, der auf Kosten des Nutzers beauftragt wird, um die Einhaltung der Verpflichtungen von Catermonkey gemäß dieser Auftragsverarbeitervereinbarung zu überprüfen.
9. Rückgabe und Löschung von personenbezogenen Daten
9.1 Zum Zeitpunkt der Beendigung des Nutzungsvertrags für die Nutzung von Catermonkey oder auf schriftliches Verlangen des Nutzers stellt Catermonkey so schnell wie möglich die Nutzung und Verarbeitung personenbezogener Daten ein, die sie vom oder im Namen des Nutzers gemäß diesem Auftragsverarbeitervertrag erhalten hat. Persönliche Daten, die sich im Besitz oder unter der Kontrolle von Catermonkey befinden, werden dem Nutzer gemäß den Nutzungsbedingungen zurückgegeben oder vernichtet.
10. Übermittlung außerhalb des EWR
10.1 Catermonkey wird ohne vorherige schriftliche Zustimmung des Nutzers keine personenbezogenen Daten außerhalb des EWR verarbeiten.
11. Zusammenarbeit und Unterstützung im Umgang mit den Aufsichtsbehörden
11.1 Catermonkey wird den Nutzer so schnell wie möglich informieren, wenn es eine Anfrage von einem Datenschutzbeauftragten erhält, die sich auf die Verarbeitung personenbezogener Daten bezieht, es sei denn, dies ist nach geltendem Recht oder durch den Datenschutzbeauftragten untersagt.
11.2 Der Nutzer muss solche Anfragen selbst an den Datenschutzbeauftragten richten, es sei denn, der Datenschutzbeauftragte bittet Catermonkey, eine Anfrage zu bearbeiten. Die Parteien informieren und unterstützen sich gegenseitig bei der Erledigung solcher Ersuchen, soweit dies möglich und zulässig ist.
12. Haftung
12.1 Die in Artikel 5 der Nutzungsbedingungen enthaltenen Haftungsausschlüsse und -beschränkungen gelten in vollem Umfang auch für diesen Vertrag.
13. Dauer und Beendigung
13.1 Dieser Vertrag tritt an dem Tag in Kraft, an dem der Nutzer die Nutzungsbedingungen akzeptiert.
13.2 Dieser Auftragsverarbeitervertrag endet von Rechts wegen, wenn Catermonkey die Verarbeitung der ihr als Auftragsverarbeiter des Nutzers zur Verfügung gestellten personenbezogenen Daten einstellt, es sei denn, die Parteien haben schriftlich etwas anderes vereinbart.
13.3 Bei Beendigung dieser Vereinbarung gemäß Klausel 13 oder anderweitig enden alle Rechte und Pflichten der Parteien aus dieser Vereinbarung (mit Ausnahme der Rechte und Pflichten gemäß Klausel 4 (_Rechte der betroffenen Personen_), Klausel 4.1 (_Geheimhaltung_), Klausel 9 (_Rückgabe und Löschung personenbezogener Daten_), Klausel 12 (_Haftung_)), vorausgesetzt, dass diese Klausel 13 keine Rechte oder Pflichten aus dieser Auftragsverarbeitervereinbarung berührt, die vor ihrer Beendigung entstanden sind.
14. Anwendbares Recht und Streitigkeiten
14.1 Für alle Streitigkeiten im Zusammenhang mit der (Erfüllung) dieses Auftragsverarbeitungsvertrags sowie für alle damit zusammenhängenden unerlaubten Handlungen gilt ausschließlich das niederländische Recht.
14.2 Für alle Streitigkeiten oder unerlaubten Handlungen, die sich aus diesem Verarbeitungsvertrag ergeben, ist ausschließlich das Bezirksgericht Den Haag zuständig.
Anhang 1 der Verarbeitervereinbarung
Angaben zur Datenverarbeitung
Dieser Anhang ist Teil des Abkommens und muss von den Vertragsparteien ausgefüllt werden.
Benutzer ist Controller.
Catermonkey B.V. ist Verarbeiter
Besorgte
Die verarbeiteten personenbezogenen Daten beziehen sich auf die folgenden Kategorien von betroffenen Personen:
(potenzielle) Bewerber, Mitarbeiter und Nutzer (einschließlich Nutzer).
Kategorien von personenbezogenen Daten
- Kontaktdaten, einschließlich Ihrer Adresse (und eines Adressennachweises) und anderer Kontaktdaten (z. B. E-Mail- und Telefonangaben);
- Kundendaten von Kunden des Nutzers
- Kundendaten von Kunden des Nutzers
- Interne Notizen in Bezug auf Kunden.
Verarbeitungstätigkeiten
Die verarbeiteten personenbezogenen Daten sind Gegenstand der folgenden Verarbeitungstätigkeiten:
Catermonkey speichert die Daten und erlaubt dem Benutzer, die Daten zu speichern, darauf zuzugreifen, sie zu ändern und zu löschen. Catermonkey bietet auch Funktionen zur automatischen Durchführung bestimmter Vorgänge.
Anhang 2
Überblick über die Sicherheitsmaßnahmen:
1. Virtuelle Zugangskontrolle
1. Virtuelle ZugangskontrolleTechnische und organisatorische Maßnahmen zur Verhinderung der unbefugten Nutzung von Datenverarbeitungssystemen umfassen:
- Verschlüsselte Passwörter
- Automatische Sperrung/Logout nach 10 Stunden ohne Aktivität.
3. Verwaltung des Datenzugriffs
Technische und organisatorische Maßnahmen, die sicherstellen, dass Personen, die zur Nutzung eines Datenverarbeitungssystems berechtigt sind, nur entsprechend ihren Zugriffsrechten Zugang zu diesen personenbezogenen Daten haben und dass personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können, einschließlich:
- Interne Richtlinien und Verfahren in Bezug auf Passwörter und die regelmäßige Aktualisierung von Passwörtern mit Zugang zu personenbezogenen Daten;
- Differenzierte Zugriffsrechte (Profile, Rollen);
4. Verwaltung der Offenlegung
Technische und organisatorische Maßnahmen, die sicherstellen, dass personenbezogene Daten während der elektronischen Übermittlung, des Transports oder der Speicherung auf (manuellen oder elektronischen) Speichermedien nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können, sowie die Überprüfung, an welche Unternehmen oder andere Rechtspersonen personenbezogene Daten weitergegeben werden, einschließlich:
- SSL-Verschlüsselung bei allen Verbindungen zwischen unseren Servern und Browsern/API-Clients
- Standard-Best-Practices für die Linux-Server für die Datensicherheit.
5. Zugriffskontrolle Technische und organisatorische Maßnahmen zur Kontrolle, ob und von wem Daten in Datenverarbeitungssysteme eingegeben, geändert oder gelöscht (gelöscht) wurden:
- Protokollierungs- und Berichterstattungssysteme;
6. Verfügbarkeitskontrolle Technische und organisatorische Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust (physisch/logisch) geschützt sind, einschließlich:
- 30 Tage Aufbewahrungsfrist für tägliche Backups
8. Trennungskontrolle Technische und organisatorische Maßnahmen, die sicherstellen, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können, einschließlich:
- Trennung/Isolierung von Datenbanken pro Catermonkey-Kunde.
- Trennung der Funktionen (Produktion/Prüfung);