Prozessorvereinbarung

VERARBEITUNGSVEREINBARUNG
Teilnehmer:

1. Kunden von Webshoptiger BV, im Folgenden „verantwortlich";Und
2. Webshoptiger BV mit Sitz in 't Zwaantje 23, 5056 ED Berkel-Enschot, Handelskammernummer: 18058599, im Folgenden als „Prozessor"

Bedenken Sie Folgendes:

• Die Parteien haben einen Vertrag geschlossen, nach dem der Auftragsverarbeiter (personenbezogene) Daten des Verantwortlichen im Sinne von Artikel 4 Absätze 1 und 2 der DSGVO verarbeitet, im Folgenden „Hauptvertrag“ genannt.
• Gemäß Art. 28 Abs. 3 DSGVO sind die Parteien verpflichtet, Vereinbarungen zur Gewährleistung der Vertraulichkeit personenbezogener Daten zu treffen und diese in einer Verarbeitungsvereinbarung, im Folgenden „Vereinbarung“ genannt, festzuhalten.
• Die Parteien werden einander rechtzeitig alle notwendigen Informationen zur Verfügung stellen, um die ordnungsgemäße Einhaltung der geltenden Datenschutzgesetze und -vorschriften zu ermöglichen.
• Die Bestimmungen dieser Vereinbarung haben Vorrang vor allen anderen Vereinbarungen, die zwischen den Parteien hinsichtlich der Verarbeitung personenbezogener Daten gelten, sofern und soweit sie von den Bestimmungen dieser Vereinbarung abweichen

Übereinstimmen:

Artikel 1 – Dauer der Vereinbarung

1. Diese Vereinbarung tritt ab dem Datum der Unterzeichnung durch die Parteien in Kraft und endet, nachdem der Auftragsverarbeiter alle personenbezogenen Daten, auf die sich diese Vereinbarung bezieht, gemäß den Bestimmungen von Artikel 13 gelöscht und/oder zurückgegeben hat.
2. Diese Vereinbarung kann nicht vorzeitig gekündigt werden.
3. Die in Artikel 4 beschriebenen Bestimmungen bleiben auch nach Ablauf dieser Vereinbarung in Kraft.

Artikel 2 – Vertragsgegenstand

1. Für die Ausführung des Hauptvertrags hat der Verantwortliche dem Auftragsverarbeiter eine Erklärung über Folgendes vorgelegt:
   • Art und Zweck der vereinbarten Verarbeitung
   • die Kategorien personenbezogener Daten, die verarbeitet werden
   • die Kategorien der betroffenen Personen
   • die Kategorien der Empfänger/Nutzer personenbezogener Daten
2. Eine Erklärung der in Absatz 1 genannten Informationen ist dieser Vereinbarung als Anlage beigefügt.

Artikel 3 – Verarbeitung und Nutzung personenbezogener Daten

1. Der Verantwortliche bestimmt den Zweck der Verarbeitung und welche personenbezogenen Daten er zu diesem Zweck verarbeitet.
2. Hierzu erteilt der Verantwortliche dem Auftragsverarbeiter schriftliche Weisungen.
3. Der Auftragsverarbeiter verwendet die erhobenen personenbezogenen Daten nur für die Zwecke, für die sie ihm zur Verfügung gestellt wurden, und ausschließlich gemäß den schriftlichen Weisungen des Verantwortlichen.
4. Wenn der Verantwortliche die Verarbeitung personenbezogener Daten in einer Weise anordnet, die nach Ansicht des Auftragsverarbeiters im Widerspruch zu gesetzlichen Verpflichtungen steht, wird dieser den Verantwortlichen darüber informieren und sich mit dem Auftragsverarbeiter beraten, um eine Lösung zu finden, die nicht im Widerspruch zu den rechtlichen Verpflichtungen steht Verpflichtungen. Gesetzliche Anforderungen.
5. Der Auftragsverarbeiter trägt die eigene Verantwortung, die Daten nicht unter Verstoß gegen geltende Gesetze und Vorschriften zu verarbeiten.
6. Der Auftragsverarbeiter wird personenbezogene Daten nicht an Dritte weitergeben, es sei denn, dies geschieht im Auftrag des Verantwortlichen oder wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.
7. Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums und in den folgenden Ländern: Vereinigte Staaten von Amerika.

Artikel 4 - Vertraulichkeit

1. Der Auftragsverarbeiter ergreift alle erforderlichen Maßnahmen, um die Vertraulichkeit der personenbezogenen Daten des Verantwortlichen sicherzustellen.
2. Die Verpflichtung gemäß Absatz 1 gilt nicht, wenn der Verantwortliche zuvor seine schriftliche Einwilligung zur Weitergabe der personenbezogenen Daten an einen Dritten erteilt hat oder der Auftragsverarbeiter hierzu gesetzlich verpflichtet ist.
3. Der Auftragsverarbeiter wird seinen Mitarbeitern oder den zu diesem Zweck beauftragten Personen oder Unterauftragsverarbeitern die gleiche Geheimhaltungspflicht auferlegen.
4. Im Falle eines Verstoßes gegen diesen Artikel verwirkt der Auftragsverarbeiter eine sofort zahlbare Geldbuße in Höhe von 0 € pro Verstoß an den Verantwortlichen, unbeschadet des Rechts des Verantwortlichen, eine vollständige Entschädigung zu verlangen.

Artikel 5 – Sicherheit

1. Sowohl der Verantwortliche als auch der Auftragsverarbeiter werden geeignete technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO ergreifen, um ein dem Risiko angemessenes Sicherheitsniveau gewährleisten zu können.
2. Der Verantwortliche informiert den Auftragsverarbeiter über die gesetzlichen Zuverlässigkeitsanforderungen, die für die Verarbeitung aufgrund der möglichen Folgen für die betroffenen Personen gelten, beispielsweise im Falle eines Verlusts, einer Korruption oder einer rechtswidrigen Verarbeitung, und stellt alle erforderlichen Informationen zur Verfügung, damit der Auftragsverarbeiter diese einhalten kann ihnen.
3. Verlangt der Verantwortliche ein höheres Sicherheitsniveau als gesetzlich gefordert, kann der Auftragsverarbeiter dem Verantwortlichen hierfür die angemessenen Kosten gesondert in Rechnung stellen.
4. Bei der Ergreifung von Sicherheitsmaßnahmen berücksichtigt der Auftragsverarbeiter den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Kontext, Verarbeitungszwecke, Eintrittswahrscheinlichkeit und Schwere der verschiedenen Risiken für die Rechte und Freiheiten von Personen im Einklang mit den Bestimmungen des Art. 28 Abs. 3 lit. f DSGVO.
5. Wenn der Verantwortliche eine Bewertung einer beabsichtigten Verarbeitungstätigkeit durchführen möchte, leistet der Auftragsverarbeiter jede angemessene Mitarbeit, um diese Bewertung im Einklang mit den geltenden Gesetzen und Vorschriften durchzuführen.
6. Der Auftragsverarbeiter leistet außerdem jede angemessene Zusammenarbeit mit einer vorherigen Konsultation der niederländischen Datenschutzbehörde.
7. Die Parteien haben konkrete Vereinbarungen über die zur Umsetzung dieser Vereinbarung erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, die der Verantwortliche derzeit für angemessen hält.
8. Diese Vereinbarungen umfassen mindestens die folgenden Themen:
   1. die Anforderungen an die Zuverlässigkeit
   2. das vereinbarte Sicherheitsniveau (falls zutreffend)
   3. die vom Auftragsverarbeiter ergriffenen Maßnahmen, damit nur autorisiertes Personal Zugriff auf die personenbezogenen Daten hat
   4. Maßnahmen zum Schutz vor Verlust, Veränderung, unbefugter oder rechtswidriger Verarbeitung, Zugriff oder Offenlegung
   5. die Maßnahmen zur Schwachstellenerkennung und zum Vorfallmanagement
9. Die Parteien werden die in den Absätzen 7 und 8 genannten Vereinbarungen regelmäßig überprüfen und gegebenenfalls anpassen.
10. Diese Vereinbarungen sind dieser Vereinbarung als Anlage beigefügt.

Artikel 6 – Prüfung

1. Der Verantwortliche hat das Recht, auf eigene Kosten eine jährliche Prüfung durchführen zu lassen, um die Einhaltung dieser Vereinbarung zu überprüfen.
2. Der Auftragsverarbeiter wird bei der in Absatz 1 genannten Prüfung in angemessener Weise kooperieren, etwa indem er Zugang zu den Datenbanken gewährt und alle relevanten Informationen zur Verfügung stellt.
3. Der Auftragsverarbeiter setzt die aus der Prüfung resultierenden Empfehlungen in Absprache mit dem Verantwortlichen schnellstmöglich um.
4. Soweit die Anpassungen aufgrund von Absatz 3 auf veränderten Erkenntnissen oder der Gesetzgebung beruhen, trägt der Verantwortliche die angemessenen Kosten für diese Anpassungen.
5. Sofern die Anpassungen aufgrund von Absatz 3 auf der Nichteinhaltung der vereinbarten Sicherheitsanforderungen beruhen, gehen diese Kosten zu Lasten des Auftragsverarbeiters.
6. Wenn die niederländische Datenschutzbehörde oder eine andere zuständige Behörde eine Untersuchung durchführen möchte, leistet der Auftragsverarbeiter jede angemessene Kooperation und informiert den Verantwortlichen so schnell wie möglich.

Artikel 7 – Datenschutzverletzung

1. Tritt eine Datenschutzverletzung im Sinne von Artikel 4 Absatz 12 DSGVO ein, wird der Auftragsverarbeiter den Verantwortlichen auf die in Artikel 8 näher beschriebene Weise informieren.
2. Im Falle eines Datenlecks wird der Auftragsverarbeiter alle angemessenen Maßnahmen ergreifen, um die Folgen zu begrenzen und ein neues Leck zu verhindern.
3. Der Auftragsverarbeiter gewährt dem Verantwortlichen jede erforderliche Zusammenarbeit, um das Ausmaß und die Folgen der Datenschutzverletzung zu beurteilen und etwaigen Pflichten zur Meldung von Datenschutzverletzungen an die niederländische Datenschutzbehörde sowie der Informationspflicht gegenüber betroffenen Personen nachzukommen.
4. Die Parteien haben ihre Vereinbarungen über das Vorgehen im Falle einer Datenschutzverletzung in einem Datenleck-Meldepflichtverfahren, wie in Artikel 8 beschrieben, festgehalten. Dieses Verfahren kann angepasst werden, wenn der Stand der Technik dies erfordert oder die Vorschriften dazu erforderlich sind Änderung der Meldepflicht für Datenlecks.
5. Wenn der Auftragsverarbeiter die Datenschutzverletzung nicht rechtzeitig gemäß dem Meldepflichtverfahren für Datenschutzverletzungen gemäß Artikel 8 meldet, schuldet er dem Verantwortlichen eine sofort zahlbare Geldbuße in Höhe von 0 € zuzüglich 2 % dieses Betrags pro Stunde dass die Meldung zu spät erfolgt.

Artikel 8 – Verfahren zur Meldung von Datenlecks

Kommt es zu einer Datenschutzverletzung, gilt folgende Vorgehensweise:

• Der Auftragsverarbeiter zeichnet alle Sicherheitsvorfälle auf eine für den Verantwortlichen transparente Weise auf
• Diese Registrierung umfasst mindestens die folgenden Informationen: eine Beschreibung des Vorfalls; die ungefähre Anzahl der von dem Vorfall betroffenen Personen; die von dem Vorfall betroffene(n) Personengruppe(n); Datum und Uhrzeit des Vorfalls; die Art des Verstoßes; die Art der betroffenen Daten; die möglichen Folgen für die Beteiligten; die infolge des Vorfalls ergriffenen technischen und organisatorischen Maßnahmen; wie die durchgesickerten Daten gesichert werden; ob die Daten gehasht wurden, unzugänglich gemacht wurden oder aus der Ferne gelöscht werden können; und ob und ggf. welche Daten von Personen im EU-Ausland von der Datenschutzverletzung betroffen sind
• Der Auftragsverarbeiter informiert den Verantwortlichen innerhalb von 72 Stunden nach Kenntniserlangung des Vorfalls unter gleichzeitiger Übergabe seiner Registrierung, wie oben beschrieben
• Der Auftragsverarbeiter steht in den ersten 24 Stunden nach der Benachrichtigung des Verantwortlichen über eine Datenschutzverletzung kontinuierlich für Beratungen mit dem Auftragsverarbeiter oder den vom Auftragsverarbeiter benannten Experten zur Verfügung
• Der Verantwortliche berät sich mit dem Auftragsverarbeiter, um zu beurteilen, ob der Vorfall der niederländischen Datenschutzbehörde gemeldet werden sollte
• Der Verantwortliche informiert den Auftragsverarbeiter im Voraus, wenn er beschließt, das Leck der niederländischen Datenschutzbehörde zu melden
• Der Auftragsverarbeiter gewährt dem Verantwortlichen die erforderliche Zusammenarbeit, damit dieser gemäß den gesetzlichen Anforderungen eine Datenschutzverletzung der niederländischen Datenschutzbehörde melden kann
• Der Auftragsverarbeiter leistet gegenüber dem Verantwortlichen jede Mitwirkung, um die betroffenen Personen gemäß Artikel 34 DSGVO über die Datenschutzverletzung zu informieren

Artikel 9 – Anfragen von betroffenen Personen

1. Jeder beim Auftragsverarbeiter eingehende Antrag auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch im Sinne der Artikel 15 bis 21 DSGVO wird unverzüglich an den Verantwortlichen weitergeleitet.
2. Der Auftragsverarbeiter leistet dem Verantwortlichen jede angemessene Zusammenarbeit, damit dieser einem Antrag gemäß Absatz 1 innerhalb der gesetzlichen Fristen nachkommen kann.
3. Der Verantwortliche erstattet dem Auftragsverarbeiter die durch die Zusammenarbeit entstehenden angemessenen Kosten.

Artikel 10 – Unterauftragsverarbeiter

1. Der Auftragsverarbeiter nutzt für die Verarbeitung der personenbezogenen Daten den/die folgenden Unterauftragsverarbeiter: Transip BV in Amsterdam, The Rocket Science Group in Atlanta, Reeleezee B.V. in Breukelen, Google LLC in Mountain View, Apple Inc. in Cupertino und De Cijfer Company BV in Tilburg; und wird keine anderen Unterauftragsverarbeiter beauftragen, es sei denn, er hat zuvor die Erlaubnis dazu erhalten.
2. Der Auftragsverarbeiter ist für die Handlungen der von ihm eingesetzten Unterauftragsverarbeiter verantwortlich und haftbar.
3. Beauftragt ein Auftragsverarbeiter einen Unterauftragsverarbeiter, ist er verpflichtet, dafür zu sorgen, dass dieser Unterauftragsverarbeiter sämtliche dem Auftragsverarbeiter aus dieser Vereinbarung auferlegten Pflichten erfüllt und mit den betreffenden Unterauftragsverarbeitern einen mit dieser Vereinbarung im Einklang stehenden Vertrag abschließt.
4. Beauftragt der Auftragsverarbeiter ohne Genehmigung gemäß Absatz 1 Unterauftragsverarbeiter, ist der Auftragsverarbeiter zur Zahlung einer Geldbuße in Höhe von 0 € verpflichtet, unbeschadet des Anspruchs des Verantwortlichen auf volle Entschädigung.

Artikel 11 – Zugang zu personenbezogenen Daten

Der Auftragsverarbeiter stellt sicher, dass der Verantwortliche jederzeit Zugriff auf die relevanten personenbezogenen Daten hat, auch im Falle einer Insolvenz oder Zahlungseinstellung.

Artikel 12 - Haftung und Entschädigung

1. Der Auftragsverarbeiter haftet nicht für Schäden, die aus Verstößen des Verantwortlichen gegen Gesetze oder Vorschriften resultieren.
2. Der Verantwortliche stellt den Auftragsverarbeiter von Ansprüchen Dritter und Kosten frei, die dem Auftragsverarbeiter aufgrund eines Verstoßes im Sinne von Absatz 1 entstehen.
3. Der Verantwortliche haftet nicht für Schäden, die aus Verstößen des Auftragsverarbeiters gegen Gesetze oder Vorschriften entstehen.
4. Der Auftragsverarbeiter stellt den Verantwortlichen von Ansprüchen Dritter und Kosten frei, die dem Verantwortlichen aufgrund eines Verstoßes im Sinne von Absatz 3 entstehen.
5. In einem Fall gemäß Absatz 1 oder 3 ist die andere Partei berechtigt, den Hauptvertrag mit sofortiger Wirkung zu kündigen.

Artikel 13 – Kündigung und Folgen der Kündigung

1. Diese Vereinbarung endet erst, wenn der zugrunde liegende Auftrag beendet ist und der Auftragsverarbeiter alle ihm zur Verfügung gestellten personenbezogenen Daten an den Verantwortlichen oder einen vom Verantwortlichen vorab schriftlich benannten Dritten übermittelt hat und alle beim Auftragsverarbeiter und etwaigen Unterauftragnehmern verbleibenden Daten verbleiben. Prozessoren wurden zerstört.
2. Auf Verlangen des Verantwortlichen stellt der Auftragsverarbeiter die ihm zur Verfügung gestellten personenbezogenen Daten gegen Erstattung der damit verbundenen angemessenen Kosten in einem anderen Format als dem, in dem sie bereitgestellt wurden, zur Verfügung.
3. Statt der Übermittlung der Daten kann der Verantwortliche vom Auftragsverarbeiter auch die Vernichtung der Daten verlangen.
4. Eine Vernichtung der in Absatz 3 genannten Daten darf nur nach vorheriger schriftlicher Einwilligung des Verantwortlichen erfolgen.
5. Die Bestimmungen des Artikels 4 bleiben jedoch in vollem Umfang in Kraft.

Artikel 14 – Folgen der Nichtigkeit oder Anfechtbarkeit

Sollte ein Teil der Vereinbarung nichtig oder anfechtbar sein, hat dies keinen Einfluss auf die übrigen Bestimmungen der Vereinbarung. Eine nichtige oder anfechtbare Bestimmung wird in diesem Fall durch eine Bestimmung ersetzt, die dem am nächsten kommt, was die Parteien bei Vertragsschluss in diesem Punkt gewollt hatten.

Artikel 15 - Anwendbares Recht und zuständiges Gericht

1. Für diese Vereinbarung gilt niederländisches Recht.
2. Alle Streitigkeiten, die sich aus dieser Vereinbarung ergeben und nicht gütlich beigelegt werden können, werden dem zuständigen Gericht im Bezirk des Geschäftssitzes des Auftragsverarbeiters vorgelegt.In zweifacher Ausfertigung unterzeichnet:
   

   			Ort:
   	Auftraggeber, im Namen des Verantwortlichen		Datum:

    

    

   			Platzieren Sie Berkel-Enschot
   	E.S.N.M. van de Wouw, im Namen des Auftragsverarbeiters		Datum:-11 11 20211-