Datenschutzrichtlinie
···
1. Datenschutz auf einen Blick
Allgemeine Informationen
Die folgenden Informationen geben einen einfachen Überblick darüber, was mit deinen persönlichen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, die dazu genutzt werden können, dich persönlich zu identifizieren. Ausführliche Informationen zum Datenschutz findest du in unserer Datenschutzrichtlinie, die unter diesem Text aufgeführt ist.
Datenerhebung auf dieser Website
Wer ist für die Datenerfassung auf dieser Website verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten findest du im Abschnitt "Informationen zur verantwortlichen Partei" dieser Datenschutzerklärung.
Wie sammeln wir deine Daten?
Deine Daten werden zum einen erhoben, wenn du sie uns zur Verfügung stellst. Das können z.B. Daten sein, die du in ein Kontaktformular eingibst.
Andere Daten werden automatisch oder mit deiner Zustimmung von unseren IT-Systemen erfasst, wenn du die Website besuchst. Dazu gehören vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Zeitpunkt des Seitenaufrufs). Diese Daten werden automatisch erfasst, sobald du auf diese Website zugreifst.
Wofür verwenden wir deine Daten?
Einige der Daten werden erhoben, um die fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können verwendet werden, um dein Nutzerverhalten zu analysieren.
Welche Rechte hast du in Bezug auf deine Daten?
Du hast das Recht, jederzeit unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Außerdem hast du das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du deine Einwilligung zur Datenverarbeitung gegeben hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Außerdem hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Bei Fragen zu diesem oder anderen Themen des Datenschutzes kannst du dich jederzeit an uns wenden.
2. Hosting
Amazon Web Services (AWS)
Wir hosten unsere Website auf AWS, einem Dienst von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (im Folgenden AWS genannt).
Wenn du unsere Website besuchst, werden deine personenbezogenen Daten auf den Servern von AWS verarbeitet. Personenbezogene Daten können auch an die Muttergesellschaft von AWS in den USA übermittelt werden. Die Datenübermittlung in die USA erfolgt auf der Grundlage der EU-Standardvertragsklauseln. Einzelheiten dazu findest du hier:
Weitere Informationen findest du in der Datenschutzrichtlinie von AWS:
Die Nutzung von AWS basiert auf Art. 6 (1) (f) GDPR. Wir haben ein berechtigtes Interesse daran, unsere Website so zuverlässig wie möglich zu präsentieren. Wenn eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6 (1) (a) GDPR und § 25 (1) TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen auf dem Gerät des Nutzers (z. B. Device Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung kann jederzeit widerrufen werden.
Auftragsabwicklung
Wir haben mit dem oben genannten Anbieter einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der garantiert, dass der Anbieter die personenbezogenen Daten unserer Website-Besucher nur nach unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet.
3. Allgemeine Informationen und Pflichtangaben
Datenschutz
Die Betreiber dieser Websites nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine persönlichen Daten vertraulich und in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen und dieser Datenschutzerklärung.
Wenn du diese Website nutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, die dazu verwendet werden können, dich persönlich zu identifizieren. Diese Datenschutzrichtlinie erklärt, welche Daten wir sammeln und wofür wir sie verwenden. Sie erklärt auch, wie und zu welchem Zweck.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis auf die zuständige Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
headful Software GmbH
Welserstr. 10-12
10777 Berlin
E-Mail: support@headful.io
Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen usw.) entscheidet.
Lagerzeit
Sofern in dieser Datenschutzerklärung keine genauere Aufbewahrungsfrist angegeben ist, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn du einen berechtigten Antrag auf Löschung geltend machst oder deine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, es sei denn, wir haben andere rechtlich zulässige Gründe für die Speicherung deiner personenbezogenen Daten (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); in letzterem Fall erfolgt die Löschung, sobald diese Gründe nicht mehr gelten.
Allgemeine Informationen über die Rechtsgrundlage für die Datenverarbeitung auf dieser Website
Wenn du in die Datenverarbeitung eingewilligt hast, verarbeiten wir deine personenbezogenen Daten auf der Grundlage von Art. 6 (1) (a) GDPR oder Art. 9 (2) (a) GDPR, wenn besondere Kategorien von Daten gemäß Art. 9 (1) GDPR VERARBEITET WERDEN. Im Falle einer ausdrücklichen Zustimmung zur Übermittlung personenbezogener Daten in Drittländer erfolgt die Datenverarbeitung auch auf der Grundlage von Art. 49 (1) (a) GDPR. Wenn du in die Speicherung von Cookies oder in den Zugriff auf Informationen über dein Gerät (z.B. über Device Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung ebenfalls auf der Grundlage von § 25 (1) TTDSG. Deine Zustimmung kann jederzeit widerrufen werden. Wenn deine Daten zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, verarbeiten wir deine Daten auf der Grundlage von Art. 6 (1) (b) GDPR. Wenn deine Daten außerdem zur Erfüllung einer gesetzlichen Verpflichtung erforderlich sind, verarbeiten wir sie auf der Grundlage von Art. 6 (1) (c) GDPR. Die Datenverarbeitung kann auch auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 (1) (f) GDPR. Die jeweiligen Rechtsgrundlagen werden in den folgenden Absätzen dieser Datenschutzrichtlinie erläutert.
Hinweis zur Datenübermittlung in die USA und andere Drittländer
Wir verwenden Tools von Unternehmen mit Sitz in den USA oder anderen Drittländern, die über keine sicheren Datenschutzbestimmungen verfügen. Wenn diese Tools aktiv sind, können deine personenbezogenen Daten in diese Drittländer übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass ein mit der EU vergleichbares Datenschutzniveau in diesen Ländern nicht garantiert werden kann. Zum Beispiel sind US-Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden weiterzugeben, ohne dass du als betroffene Person rechtliche Schritte einleiten kannst. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) deine auf US-Servern gespeicherten Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Auf diese Verarbeitungsaktivitäten haben wir keinen Einfluss.
Widerruf deiner Zustimmung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Zustimmung möglich. Du kannst deine Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen und gegen Direktmarketing (Artikel 21 GDPR)
Wenn die Datenverarbeitung auf Artikel 6 (1) (e) oder (f) der DSGVO beruht, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf die sich die Verarbeitung stützt, findest du in dieser Datenschutzrichtlinie. WENN DU WIDERSPRUCH EINLEGST, WERDEN WIR DEINE PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE DEINE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH GEMÄSS ART. 21 (1) GDPR).
Wenn deine personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, hast du das Recht, der Verarbeitung der dich betreffenden personenbezogenen Daten für diese Zwecke jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr für Direktmarketingzwecke verwendet (Widerspruch gemäß Art. 21 (2) GDPR).
Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO haben betroffene Personen das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem sie ihren gewöhnlichen Aufenthalt, ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben. Dieses Recht auf Beschwerde lässt andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt.
Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir aufgrund deiner Einwilligung oder in Erfüllung eines Vertrags automatisch verarbeiten, an dich oder einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Wenn du die direkte Übermittlung der Daten an einen anderen für die Verarbeitung Verantwortlichen verlangst, erfolgt dies nur, wenn es technisch machbar ist.
Information, Löschung und Berichtigung
Du hast im Rahmen des geltenden Rechts jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie das Recht, diese Daten berichtigen oder löschen zu lassen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Dazu kannst du uns jederzeit kontaktieren. Das Recht auf Einschränkung der Verarbeitung besteht in den folgenden Fällen:
- Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, brauchen wir in der Regel Zeit, um diese zu überprüfen. Du hast das Recht zu verlangen, dass die Verarbeitung deiner personenbezogenen Daten eingeschränkt wird, während wir deine personenbezogenen Daten überprüfen.
- Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig war/ist, kannst du anstelle der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie aber zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht zu verlangen, dass die Verarbeitung deiner personenbezogenen Daten eingeschränkt wird, anstatt sie zu löschen.
- Wenn du einen Widerspruch gemäß Art. 21 (1) DSGVO eingelegt hast, müssen deine und unsere Interessen abgewogen werden. Solange noch nicht klar ist, wessen Interessen überwiegen, hast du das Recht zu verlangen, dass die Verarbeitung deiner personenbezogenen Daten eingeschränkt wird.
- Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten - mit Ausnahme ihrer Speicherung - nur mit deiner Einwilligung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Einspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
4. Datenerhebung auf dieser Website
Cookies
Unsere Website verwendet sogenannte "Cookies". Cookies sind kleine Textdateien, die keinen Schaden auf deinem Gerät verursachen. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Gerät gespeichert. Sitzungs-Cookies werden nach deinem Besuch automatisch gelöscht. Dauerhafte Cookies bleiben auf deinem Gerät gespeichert, bis du sie selbst löschst oder sie automatisch von deinem Webbrowser gelöscht werden.
In einigen Fällen können auch Cookies von Drittunternehmen auf deinem Gerät gespeichert werden, wenn du unsere Website besuchst (Drittanbieter-Cookies). Diese ermöglichen es uns oder dir, bestimmte Dienste des Drittunternehmens zu nutzen (z. B. Cookies für die Abwicklung von Zahlungsdiensten).
Cookies haben verschiedene Funktionen
Viele Cookies sind technisch notwendig, da bestimmte Funktionen der Website ohne sie nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies werden verwendet, um das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung der elektronischen Kommunikation, zur Bereitstellung bestimmter von dir angeforderter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung der Webbesucherzahl) erforderlich sind (notwendige Cookies), werden auf der Grundlage von Art. 6 (1) (f) GDPR gespeichert, sofern keine andere Rechtsgrundlage angegeben ist. Der Website-Betreiber hat ein berechtigtes Interesse daran, notwendige Cookies für die technisch fehlerfreie und optimierte Bereitstellung seiner Dienste zu speichern. Wenn eine Einwilligung zur Speicherung von Cookies und ähnlichen Erkennungstechnologien eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage dieser Einwilligung (Art. 6 (1) (a) GDPR und § 25 (1) TTDSG); diese Einwilligung kann jederzeit widerrufen werden.
Du kannst deinen Browser so konfigurieren, dass du über die Verwendung von Cookies informiert wirst und Cookies nur von Fall zu Fall akzeptierst, Cookies für bestimmte Fälle oder generell ausschließt und Cookies beim Schließen deines Browsers automatisch löscht. Die Deaktivierung von Cookies kann die Funktionalität dieser Website einschränken.
Wenn Cookies von Drittunternehmen oder zu Analysezwecken verwendet werden, werden wir dich in dieser Datenschutzerklärung gesondert darauf hinweisen und gegebenenfalls um deine Zustimmung bitten.
Datenverarbeitungsvertrag (DPA)
(A) Die Parteien haben einen Dienstleistungsvertrag abgeschlossen ("Hauptvertrag"), wonach die Headful Software GmbH, Welserstr. 10-12, 10777 Berlin, Deutschland ("Headful", die "Prozessor") den vereinbarten Online-Dienst (den "Beschäftige") für dich (die "Kunden").
(B) Gemäß Art. 28 (1) der EU-Verordnung 2016/679 - Allgemeine Datenschutzverordnung ("GDPR") gilt: Wenn die Verarbeitung im Auftrag eines für die Verarbeitung Verantwortlichen erfolgt, darf der Kunde nur Auftragsverarbeiter einsetzen, die ausreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so umgesetzt werden, dass die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz der Rechte der betroffenen Person gewährleistet. In Übereinstimmung mit Art. 28 (3) DSGVO wird die Verarbeitung durch einen Auftragsverarbeiter im Auftrag eines für die Verarbeitung Verantwortlichen durch einen Vertrag geregelt, der für Headful gegenüber dem Kunden verbindlich ist und in dem der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen sowie die Rechte und Pflichten des Kunden festgelegt sind. Dieser Vertrag regelt insbesondere die Verpflichtungen von Headful nach Art. 28 (3) GDPR.
(C) Diese Vereinbarung, einschließlich der Dokumente, auf die darin Bezug genommen wird ("Vereinbarung zur Datenverarbeitung"" oder "RECHTSANWALT"), beabsichtigen die Parteien, die notwendige vertragliche Grundlage für die Verarbeitung personenbezogener Daten durch Headful bei der Bereitstellung des Headful-Dienstes zu schaffen. Personenbezogene Daten haben die Bedeutung, die ihnen in Artikel 4(1) der DSGVO gegeben wird.Unterverarbeitersind die Datenverarbeiter von Headful, d. h. Dritte, die gemäß dieser DSGVO befugt sind, die personenbezogenen Daten wie in der Hauptvereinbarung beschrieben zu verarbeiten, um Teile des Dienstes und den damit verbundenen technischen Support bereitzustellen.
Deshalb einigen sich die Parteien jetzt auf Folgendes:
1. Umfang und Einzelheiten der Verarbeitung
1.1 Für die Erbringung einiger Dienstleistungen des Hauptvertrags verarbeitet Headful personenbezogene Daten (Art. 4 (1) GDPR) als Auftragsverarbeiter (Art. 4 (8) GDPR) im Auftrag des Kunden als Verantwortlicher (Art. 4 (7) GDPR).
1.2 Der Gegenstand, die spezifische Dienstleistung, die Headful im Auftrag des Kunden erbringt, die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen sind im Hauptvertrag festgelegt.
1.3 Der Umfang und die Einzelheiten des Dienstes können sich gemäß den Bestimmungen des Hauptvertrags ändern.
2. Rechte und Pflichten des Kunden
2.1 Der Kunde ist für die Einhaltung der Verpflichtungen verantwortlich, die für den für die Verarbeitung Verantwortlichen gemäß der DSGVO gelten, insbesondere für die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten gemäß Kapitel II der DSGVO und die Einhaltung der Rechte der betroffenen Personen gemäß Kapitel III der DSGVO.
2.2 Die Bestimmungen dieser DSGVO, insbesondere die Einzelheiten der Verarbeitung gemäß 1.2, dienen als allgemeine Anweisung, personenbezogene Daten in dem Umfang zu verarbeiten, der für die Erbringung des Dienstes vernünftigerweise erforderlich ist.
2.3 Headful verpflichtet sich, dem Kunden auf Anfrage alle erforderlichen Informationen über seine Verpflichtungen aus diesem Vertrag zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen im Sinne von Art. 32 GDPR. Damit der Kunde diese Kontrollrechte und -pflichten vor und während des Vertragsverhältnisses wahrnehmen kann, stellt Headful dem Kunden auf Anfrage einen Auszug einer unabhängigen Stelle im Sinne von Art. 42 DSGVO, d. h. einen vom Datenschutzbeauftragten erstellten Prüfbericht über die regelmäßige Überprüfung des Datenschutzmanagementsystems von Headful und der von Headful umgesetzten technischen und organisatorischen Maßnahmen, vorlegen. Der Bericht wird mindestens alle 24 Monate im Einklang mit der regelmäßigen Überprüfung durch den Datenschutzbeauftragten von Headful aktualisiert.
3. Rechte und Pflichten von Headful
3.1 Headful wird personenbezogene Daten nur auf dokumentierte Anweisungen des Kunden verarbeiten. Dies gilt auch für die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation, es sei denn, Headful ist gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten. In solchen Fällen wird Headful den Kunden vor der Verarbeitung über diese gesetzliche Verpflichtung informieren, es sei denn, Headful ist es gesetzlich untersagt, solche Informationen zu geben, z. B. aus wichtigen Gründen des öffentlichen Interesses.
3.2 Headful Software stellt sicher, dass die Personen, die befugt sind, die dieser DSGVO unterliegenden personenbezogenen Daten zu verarbeiten, zur Vertraulichkeit verpflichtet sind und zuvor mit den für ihre Tätigkeit relevanten Datenschutzbestimmungen vertraut gemacht wurden.
3.3 Headful Software setzt alle technischen und organisatorischen Maßnahmen um, die gemäß Art. 32 GDPR. Diese Maßnahmen sind Gegenstand des technischen Fortschritts und der Feinabstimmung. Headful ist daher berechtigt, diese Maßnahmen während der Geltungsdauer dieser DSGVO zu ändern oder anzupassen, sofern sie weiterhin den geltenden gesetzlichen Anforderungen entsprechen.
3.4 Headful benachrichtigt den Kunden unverzüglich, nachdem er von einer Verletzung des Datenschutzes in Bezug auf personenbezogene Daten, die unter diese DSGVO fallen, erfahren hat.
3.5 Der Kunde erteilt hiermit seine Zustimmung zur Verarbeitung personenbezogener Daten außerhalb der Räumlichkeiten des Auftragsverarbeiters (z. B. Telearbeit, Heimarbeit, mobiles Arbeiten). Headful wird in solchen Fällen die notwendigen technischen und organisatorischen Maßnahmen festlegen, die für die Verarbeitung geeignet sind.
3.6 Der Kunde erteilt hiermit die allgemeine Genehmigung, Unterauftragsverarbeiter (wie in Abschnitt "C" oben definiert) für die Erbringung des Dienstes zu beauftragen. Die derzeit von Headful beauftragten Unterauftragsverarbeiter werden in einer Liste aufgeführt, die dem Kunden jederzeit zur Verfügung steht. Änderungen an der Liste der Unterauftragsverarbeiter unterliegen den folgenden Bedingungen:
- a) Der Kunde kann einer Aktualisierung innerhalb der in der Liste angegebenen Frist widersprechen (z. B. per E-Mail oder Kontaktformular), allerdings nur, wenn die Aktualisierung unter Berücksichtigung aller Umstände und unter Abwägung der beiderseitigen Interessen für den Kunden im Hinblick auf den Schutz der personenbezogenen Daten, die dieser DSGVO unterliegen, unzumutbar ist. In diesem Fall wird Headful nach eigenem Ermessen die Maßnahmen ergreifen, die es für angemessen hält, um den Grund für den Widerspruch zu beseitigen, und den Kunden über die getroffenen Maßnahmen informieren. Wurde der Widerspruch des/der Kunden/in nicht innerhalb von 30 Tagen nach Eingang der Widerspruchsmitteilung bei Headful zur beiderseitigen Zufriedenheit behoben, kann jede Partei den Hauptvertrag mit sofortiger Wirkung kündigen. In diesem Fall gilt Abschnitt 3.9 dieser DPA.
- b) Beauftragt Headful Software einen Unterauftragsverarbeiter, gelten für diesen dieselben Datenschutzverpflichtungen, wie sie in dieser DSGVO festgelegt sind.
- c) Wenn der Unterauftragsverarbeiter seine Datenschutzverpflichtungen nicht einhält, bleibt Headful Software gegenüber dem Kunden in vollem Umfang dafür verantwortlich, dass der Unterauftragsverarbeiter seinen Verpflichtungen nachkommt.
3.7 Headful unterstützt den Kunden unter Berücksichtigung der Art der Verarbeitung durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung der in Kapitel III der DSGVO festgelegten Rechte der betroffenen Personen in Bezug auf personenbezogene Daten, die dieser DSGVO unterliegen, zu reagieren.
3.8 Auf Anfrage unterstützt Headful den Kunden in angemessener Weise bei der Erfüllung seiner Verpflichtungen gemäß Artikel 32 bis 36 DSGVO, wobei die Art der Verarbeitung und die Headful zur Verfügung stehenden Informationen über personenbezogene Daten, die unter diese DSGVO fallen, berücksichtigt werden.
3.9 Headful löscht alle personenbezogenen Daten, die unter diese DSGVO fallen, einschließlich aller vorhandenen Kopien, vier Wochen nach Beendigung des Vertragsverhältnisses, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaats schreibt eine längere Aufbewahrung der personenbezogenen Daten vor.
4. Übermittlung personenbezogener Daten an Drittländer
Headful und/oder seine Unterauftragsverarbeiter übermitteln und/oder verarbeiten personenbezogene Daten, die dieser DSGVO unterliegen, nur dann in Drittländer, wenn die in Kapitel V der DSGVO festgelegten Bedingungen erfüllt sind.
5. Kontakt
Wenn du Fragen zu dieser Datenverarbeitungsvereinbarung hast, kannst du Headful Software per E-Mail oder Post kontaktieren: Headful Software GmbH, Welserstr. 10-12, 10777 Berlin.
6. Schlussbestimmungen
6.1 Diese DPA tritt mit Abschluss des Hauptvertrags in Kraft. Die Laufzeit dieser DPA entspricht der Laufzeit des Hauptvertrags.
6.2 Headful ist berechtigt, diese DPA bei Bedarf zu ändern, um sie an geltendes Recht anzupassen oder den Service weiterzuentwickeln, vorausgesetzt, dass diese Änderungen die Beziehung zwischen dem Kunden und Headful nicht wesentlich zum Vorteil der Headful-Software verändern. Headful wird den Kunden mit einer Frist von 30 Tagen vor Inkrafttreten von Änderungen an den Bedingungen dieser DPA benachrichtigen. Die Benachrichtigung kann per E-Mail oder über den Kundenbereich erfolgen, wo die DSGVO heruntergeladen und/oder ausgedruckt werden kann. Die geänderte DSGVO tritt in Kraft, wenn der Kunde nicht innerhalb der in der Benachrichtigung angegebenen Frist in Textform (z. B. per E-Mail) widerspricht und den Dienst nach Ablauf der Frist weiter nutzt. Headful wird den Kunden in der Benachrichtigung ausdrücklich auf die Folgen einer Nichtakzeptanz hinweisen. Die Kündigungsrechte sowohl des Kunden als auch von Headful bleiben davon unberührt.
6.3 Sollte eine Bestimmung dieser Geschäftsbedingungen ganz oder teilweise unwirksam oder undurchführbar sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen davon unberührt. Die Parteien verpflichten sich, die unwirksame oder undurchsetzbare Bestimmung gemeinsam durch eine wirksame Bestimmung zu ersetzen, die der unwirksamen oder undurchsetzbaren Bestimmung am nächsten kommt. Das Gleiche gilt für etwaige Lücken in diesen Geschäftsbedingungen.
6.4 Im Falle eines Widerspruchs zwischen dieser DPA und einer anderen Vereinbarung zwischen den Parteien, insbesondere dem Hauptvertrag, haben die Bestimmungen dieser DPA Vorrang.
Details zur Verarbeitung
Die folgenden Beschreibungen geben einen Überblick über die Einzelheiten der Datenverarbeitung im Rahmen der von Headful erbrachten Dienstleistung. Diese Übersicht ergänzt die Datenschutzvereinbarung.
| Objekt | Der Gegenstand der Verarbeitung ist die Erbringung der im Hauptvertrag beschriebenen Dienstleistung. |
| Beschreibung des Dienstes | Bereitstellung des Headful Software Service |
| Dauer der Bearbeitung | Die Dauer der Verarbeitung hängt von der Dauer der Erbringung der Dienstleistung ab. |
| Zweck der Verarbeitung | Anonymisierung von personenbezogenen Daten zur Verwendung durch den für die Verarbeitung Verantwortlichen. |
| Kategorien von betroffenen Personen | Kunden des für die Verarbeitung Verantwortlichen, Kunden oder Besucher der Website oder des Onlineshops des für die Verarbeitung Verantwortlichen, Mitarbeiter des für die Verarbeitung Verantwortlichen, interessierte Parteien. |
| Arten von personenbezogenen Daten |
|