DPA –
Vereinbarung zur Datenverarbeitung

Datenverarbeitungsvereinbarung

Diese Datenverarbeitungsvereinbarung (AVV) legt die Bedingungen fest, unter denen Magileads als Datenverarbeiter personenbezogene Daten im Auftrag des Kunden verarbeitet. In dieser AVV stützt sich Magileads auf die Standardvertragsklauseln der Europäischen Kommission (abrufbar unter: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0915 ).

Sie ergänzt den Vertrag zwischen Magileads und dem Kunden und wird Bestandteil des Vertrags, der durch die Annahme der Allgemeinen Nutzungsbedingungen (abrufbar unter folgender Adresse: https://www.magileads.com/cgu-conditions-generales-d-utilisation/ ) durch den Kunden zustande kommt, einschließlich der Datenschutzrichtlinie von Magileads (abrufbar unter folgender Adresse: https://www.magileads.com/accord-de-confidentialite/ ).

Im Falle eines Widerspruchs zum Vertrag hat die Datenschutzvereinbarung Vorrang.

Da Magileads als Unterauftragnehmer agiert, wird davon ausgegangen, dass der Auftraggeber als Datenverantwortlicher für alle Verarbeitungen fungiert, mit Ausnahme derjenigen, die Magileads für eigene Zwecke durchführt und die in der Datenschutzerklärung von Magileads detailliert beschrieben sind.

Wenn der Kunde als Auftragsverarbeiter im Auftrag eines externen Datenverantwortlichen agiert, er sich zu Folgendem:

  • Holen Sie alle für den Abschluss dieser Auftragsverarbeitungsvereinbarung erforderlichen Genehmigungen vom Datenverantwortlichen ein;
  • Magileads als nachfolgenden Unterauftragnehmer des Datenverantwortlichen erklären
  • Nach Abschluss eines Vertrags mit dem Datenverantwortlichen gemäß Artikel 28 der DSGVO und in Übereinstimmung mit dieser Datenverarbeitungsvereinbarung und dem zwischen Magileads und dem Kunden geschlossenen Vertrag;
  • Magileads zu erteilen, die mit den Anweisungen des Datenverantwortlichen übereinstimmen, ohne dass Magileads die Anweisungen direkt vom Datenverantwortlichen erhält, außer in Fällen, in denen der Kunde seine Rechte und Pflichten an den Datenverantwortlichen übertragen hat; der Kunde muss hierfür einen Nachweis erbringen.
  • Stellen Sie diese Datenschutzvereinbarung dem Datenverantwortlichen zur Verfügung.

Der Kunde bleibt gegenüber Magileads vollumfänglich für die Umsetzung dieser Datenverarbeitungsvereinbarung (AVV) durch den Datenverantwortlichen verantwortlich. Der Kunde stellt Magileads von jeglicher Haftung für Verstöße des Datenverantwortlichen gegen geltendes Recht sowie für jegliche Klagen, Ansprüche oder Beschwerden des Datenverantwortlichen im Zusammenhang mit dieser AVV, dem Vertrag zwischen Magileads und dem Kunden oder Anweisungen des Kunden an Magileads frei.

ABSCHNITT I

Klausel 1
Zweck und Anwendungsbereich
  1. Zweck dieser Standardvertragsklauseln (nachfolgend „Klauseln“) ist die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
  2. Die Verantwortlichen und Auftragsverarbeiter haben diese Klauseln akzeptiert, um die Einhaltung der Bestimmungen von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 sicherzustellen.
  3. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang I.
  4. Die Anhänge I bis III sind integraler Bestandteil der Klauseln.
  5. Diese Klauseln lassen die Verpflichtungen des Verantwortlichen gemäß der Verordnung (EU) 2016/679 unberührt.
  6. Die Klauseln allein reichen nicht aus, um die Einhaltung der Verpflichtungen im Zusammenhang mit internationalen Datentransfers gemäß Kapitel V der Verordnung (EU) 2016/679 sicherzustellen.

 Klausel 2

Unveränderlichkeit von Klauseln
  1. Die Parteien vereinbaren, die Klauseln nicht zu ändern, außer im Hinblick auf das Hinzufügen von Informationen zu den Anhängen oder das Aktualisieren der darin enthaltenen Informationen.
  2. Es steht den Parteien frei, die in diesen Klauseln definierten Standardvertragsklauseln in einen umfassenderen Vertrag aufzunehmen oder andere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese nicht direkt oder indirekt den Klauseln widersprechen oder die Grundrechte und Grundfreiheiten der betroffenen Personen verletzen.

Klausel 3

Interpretation
  1. Soweit in den Klauseln Begriffe verwendet werden, die in der Verordnung (EU) 2016/679 definiert sind, sind sie so zu verstehen, wie sie in der betreffenden Verordnung definiert sind.
  2. Diese Klauseln müssen im Lichte der Bestimmungen der Verordnung (EU) 2016/679 gelesen und ausgelegt werden.
  3. Diese Klauseln dürfen nicht so ausgelegt werden, dass sie den in der Verordnung (EU) 2016/679 vorgesehenen Rechten und Pflichten widersprechen oder die Grundrechte und Grundfreiheiten der betroffenen Personen beeinträchtigen.

Klausel 4

Hierarchie

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien zum Zeitpunkt der Vereinbarung dieser Klauseln oder zum Zeitpunkt des späteren Abschlusses dieser Klauseln bestehen, haben diese Klauseln Vorrang.

Klausel 5

Festmacherklausel
  1. Jede Einrichtung, die nicht Vertragspartei dieser Klauseln ist, kann ihnen mit Zustimmung aller Parteien jederzeit beitreten, entweder als Verantwortlicher oder als Auftragsverarbeiter, indem sie die Anhänge ausfüllt.
  2. Sobald die unter Punkt a) genannten Anhänge ausgefüllt und unterzeichnet sind, gilt die unterzeichnende Stelle als Vertragspartei dieser Klauseln und genießt die Rechte und unterliegt den Pflichten eines Verantwortlichen oder Auftragsverarbeiters.
  3. Diese Klauseln begründen für die beitretende Partei keine Rechte oder Pflichten für den Zeitraum vor dem Beitritt.

ABSCHNITT II – VERPFLICHTUNGEN DER PARTEIEN

Klausel 6

Beschreibung der Behandlung(en)

Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke der Verarbeitung, zu denen die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang I aufgeführt.

Klausel 7

Pflichten der Parteien
7.1. Anweisungen
  1. Der Auftragsverarbeiter darf personenbezogene Daten nur auf dokumentierte Anweisung des Verantwortlichen verarbeiten, es sei denn, dies ist nach Unionsrecht oder dem Recht eines Mitgliedstaats erforderlich. In diesem Fall unterrichtet der Auftragsverarbeiter den Verantwortlichen vor der Verarbeitung über diese rechtliche Verpflichtung, es sei denn, die Verarbeitung ist aus zwingenden Gründen des öffentlichen Interesses gesetzlich untersagt. Der Verantwortliche kann zudem jederzeit während der Verarbeitung personenbezogener Daten weitere Anweisungen erteilen. Diese Anweisungen müssen stets dokumentiert werden.
  2. Der Unterauftragnehmer unterrichtet den Verantwortlichen unverzüglich, wenn er der Ansicht ist, dass eine vom Verantwortlichen erteilte Anweisung einen Verstoß gegen die Verordnung (EU) 2016/679 oder andere datenschutzrechtliche Bestimmungen des Unionsrechts oder des Rechts eines Mitgliedstaats darstellt.
7.2. Zweckbeschränkung

Der Unterauftragnehmer verarbeitet personenbezogene Daten nur für den/die in Anhang I definierten spezifischen Verarbeitungszweck(e), sofern vom Verantwortlichen keine anderen Anweisungen erteilt werden.

7.3. Dauer der Verarbeitung personenbezogener Daten

Die Bearbeitung durch den Unterauftragnehmer erfolgt nur während des in Anhang I angegebenen Zeitraums.

7.4. Verarbeitungssicherheit
  1. Der Auftragsverarbeiter hat mindestens die in Anhang II genannten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten zu ergreifen. Diese Maßnahmen umfassen den Schutz der Daten vor jeglicher Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führen kann (Datenschutzverletzung). Bei der Festlegung des angemessenen Sicherheitsniveaus berücksichtigen die Parteien den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Kontext und Zweck der Verarbeitung und die Risiken für die betroffenen Personen.
  2. Der Unterauftragnehmer gewährt seinen Mitarbeitern nur in dem Umfang Zugriff auf die verarbeiteten personenbezogenen Daten, wie dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Unterauftragnehmer stellt sicher, dass die zur Verarbeitung personenbezogener Daten berechtigten Personen zur Vertraulichkeit verpflichtet sind oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.
7.5. Sensible Daten

Sofern die Verarbeitung personenbezogene Daten umfasst, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person oder Daten über strafrechtliche Verurteilungen und Straftaten („sensible Daten“), wendet der Unterauftragnehmer spezifische Beschränkungen und/oder zusätzliche Sicherheitsvorkehrungen an.

7.6 Dokumentation und Einhaltung
  1. Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
  2. Der Unterauftragnehmer ist verpflichtet, Anfragen des Verantwortlichen bezüglich der Datenverarbeitung zeitnah und sachgerecht gemäß diesen Klauseln zu bearbeiten.
  3. Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesen Klauseln und den sich unmittelbar aus der Verordnung (EU) 2016/679 ergebenden Verpflichtungen nachzuweisen. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter zudem in angemessenen Abständen oder bei Anzeichen einer Nichteinhaltung die Durchführung von Audits der von diesen Klauseln erfassten Verarbeitungstätigkeiten und wirkt daran mit. Bei der Entscheidung über eine Überprüfung oder ein Audit kann der Verantwortliche etwaige einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.
  4. Der Verantwortliche für die Datenverarbeitung kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Prüfungen können auch Inspektionen der Räumlichkeiten oder der physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls nach angemessener Vorankündigung durchgeführt.
  5. Die Parteien verpflichten sich, der/den zuständigen Aufsichtsbehörde(n) auf Anfrage die in dieser Klausel aufgeführten Informationen einschließlich der Ergebnisse etwaiger Prüfungen zur Verfügung zu stellen.
7.7. Einsatz nachfolgender Subunternehmer
  1. Der Auftragsverarbeiter ist vom Verantwortlichen generell ermächtigt, weitere Unterauftragsverarbeiter auf Grundlage einer vereinbarten Liste einzusetzen. Der Auftragsverarbeiter muss den Verantwortlichen mindestens 30 (dreißig) Tage im Voraus schriftlich über alle geplanten Änderungen dieser Liste informieren, beispielsweise über das Hinzufügen oder Ersetzen von Unterauftragsverarbeitern. Dadurch erhält der Verantwortliche ausreichend Zeit, um vor dem Einsatz der betreffenden Unterauftragsverarbeiter Widerspruch einzulegen. Der Auftragsverarbeiter muss dem Verantwortlichen die Informationen zur Verfügung stellen, die dieser zur Ausübung seines Widerspruchsrechts benötigt.
  2. Beauftragt der Auftragsverarbeiter einen Unterauftragnehmer mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so erfolgt dies mittels eines Vertrags, der dem Unterauftragnehmer im Wesentlichen dieselben Datenschutzpflichten auferlegt wie dem Auftragsverarbeiter gemäß diesen Klauseln. Der Auftragsverarbeiter hat sicherzustellen, dass der Unterauftragnehmer die Pflichten einhält, denen er selbst gemäß diesen Klauseln und der Verordnung (EU) 2016/679 unterliegt.
  3. Auf Verlangen des Verantwortlichen übermittelt der Auftragsverarbeiter diesem eine Kopie des mit dem nachfolgenden Auftragsverarbeiter geschlossenen Vertrags sowie etwaige Nachträge dazu. Soweit dies zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten, erforderlich ist, kann der Auftragsverarbeiter den Vertragstext vor der Weitergabe einer Kopie schwärzen.
  4. Der Auftragsverarbeiter bleibt gegenüber dem Verantwortlichen uneingeschränkt für die Erfüllung der vertraglichen Verpflichtungen des nachfolgenden Auftragsverarbeiters verantwortlich. Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich über jeden Verstoß des nachfolgenden Auftragsverarbeiters gegen seine vertraglichen Verpflichtungen zu unterrichten.
  5. Der Unterauftragnehmer vereinbart mit dem nachfolgenden Unterauftragnehmer eine Drittbegünstigungsklausel, wonach der Verantwortliche im Falle des materiellen Verschwindens, des Erlöschens seiner rechtlichen Existenz oder der Insolvenz des Unterauftragnehmers das Recht hat, den mit dem nachfolgenden Unterauftragnehmer geschlossenen Vertrag zu kündigen und den nachfolgenden Unterauftragnehmer anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.
 7.8. Internationale Überweisungen
  1. Eine Übermittlung von Daten an ein Drittland oder eine internationale Organisation durch den Auftragsverarbeiter erfolgt ausschließlich auf Grundlage dokumentierter Anweisungen des Verantwortlichen oder zur Erfüllung einer spezifischen Anforderung des Unionsrechts oder des Rechts eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und erfolgt in Übereinstimmung mit Kapitel V der Verordnung (EU) 2016/679.
  2. Der Verantwortliche erklärt sich damit einverstanden, dass, wenn der Auftragsverarbeiter gemäß Ziffer 7.7 einen nachfolgenden Auftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) beauftragt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der nachfolgende Auftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 durch die Verwendung der von der Kommission auf der Grundlage von Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 angenommenen Standardvertragsklauseln sicherstellen können, sofern die Voraussetzungen für die Verwendung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8

Unterstützung des Datenverantwortlichen
  1. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jede Anfrage des Betroffenen. Er darf die Anfrage nur dann selbstständig bearbeiten, wenn er vom Verantwortlichen dazu ermächtigt wurde.
  2. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung seiner Pflicht zur Beantwortung von Anfragen betroffener Personen zur Ausübung ihrer Rechte unter Berücksichtigung der Art der Verarbeitung. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a) und b) befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.
  3. Zusätzlich zu der Verpflichtung des Auftragsverarbeiters, den Verantwortlichen gemäß Ziffer 8(b) zu unterstützen, hat der Auftragsverarbeiter den Verantwortlichen auch bei der Sicherstellung der Einhaltung der folgenden Verpflichtungen zu unterstützen, wobei er die Art der Verarbeitung und die dem Auftragsverarbeiter zur Verfügung stehenden Informationen zu berücksichtigen hat:
  4. Die Verpflichtung zur Durchführung einer Folgenabschätzung geplanter Verarbeitungsvorgänge für den Schutz personenbezogener Daten („Datenschutz-Folgenabschätzung“), wenn eine Art der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt;
  5. Die Verpflichtung, vor der Verarbeitung die zuständige(n) Aufsichtsbehörde(n) zu konsultieren, wenn eine Datenschutz-Folgenabschätzung ergibt, dass die Verarbeitung ein hohes Risiko darstellen würde, wenn der Verantwortliche keine Maßnahmen zur Risikominderung ergreifen würde;
  6. Die Verpflichtung, sicherzustellen, dass personenbezogene Daten richtig und aktuell sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich darüber informiert, wenn er erfährt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
  7. Die in Artikel 32 der Verordnung (EU) 2016/679 festgelegten Verpflichtungen. 
  8. Die Parteien legen in Anhang II die geeigneten technischen und organisatorischen Maßnahmen fest, mit denen der Unterauftragnehmer den Verantwortlichen bei der Anwendung dieser Klausel unterstützen muss, sowie den Umfang und die Reichweite der erforderlichen Unterstützung.

Klausel 9

Benachrichtigung über Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn bei der Erfüllung seiner Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679, wobei er die Art der Verarbeitung und die dem Auftragsverarbeiter zur Verfügung stehenden Informationen berücksichtigt.

9.1 Datenschutzverletzung in Bezug auf Daten, die vom Verantwortlichen verarbeitet werden

Im Falle einer Verletzung des Schutzes personenbezogener Daten in Bezug auf Daten, die vom Verantwortlichen verarbeitet werden, leistet der Auftragsverarbeiter dem Verantwortlichen Unterstützung:

  1. zum Zweck der Benachrichtigung der zuständigen Aufsichtsbehörde(n) über die Verletzung des Schutzes personenbezogener Daten, sobald der Verantwortliche davon Kenntnis erlangt hat, sofern dies angebracht ist (es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt); 
  2. zum Zwecke der Erlangung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen enthalten sein müssen und mindestens Folgendes umfassen müssen:
  3. die Art der personenbezogenen Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der von der Datenschutzverletzung betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze; 
  4. die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;  
  5. die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, gegebenenfalls einschließlich Maßnahmen zur Minderung ihrer möglichen negativen Folgen. 

Sofern es nicht möglich ist, alle Informationen gleichzeitig bereitzustellen, enthält die erste Mitteilung die zu diesem Zeitpunkt verfügbaren Informationen. Sobald weitere Informationen verfügbar sind, werden diese anschließend so bald wie möglich mitgeteilt

  1. zum Zwecke der Erfüllung der Verpflichtung gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten zu unterrichten, wenn von der Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen ausgeht.

9.2 Datenschutzverletzung im Zusammenhang mit Daten, die vom Unterauftragnehmer verarbeitet wurden

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit Daten, die vom Unterauftragnehmer verarbeitet werden, hat der Unterauftragnehmer den Verantwortlichen unverzüglich nach Kenntniserlangung zu informieren. Diese Benachrichtigung muss mindestens Folgendes enthalten:

  1. eine Beschreibung der Art der festgestellten Datenschutzverletzung (einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der von der Datenschutzverletzung betroffenen Personen und der betroffenen Datensätze);
  2. die Kontaktdaten einer Kontaktperson, von der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
  3. die wahrscheinlichen Folgen und die Maßnahmen, die zur Behebung des Verstoßes ergriffen wurden oder zu ergreifen sind, einschließlich der Minderung etwaiger negativer Folgen.

Sofern es nicht möglich ist, alle Informationen gleichzeitig bereitzustellen, enthält die erste Benachrichtigung die zu diesem Zeitpunkt verfügbaren Informationen. Sobald weitere Informationen verfügbar sind, werden diese anschließend so schnell wie möglich mitgeteilt.

Die Parteien definieren in Anhang III alle weiteren Elemente, die der Unterauftragnehmer mitteilen muss, wenn er den Verantwortlichen bei der Erfüllung seiner Verpflichtungen gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 unterstützt.

ABSCHNITT III – SCHLUSSBESTIMMUNGEN

Klausel 10 

Nichteinhaltung der Bedingungen und Kündigung
  1. Unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 kann der Verantwortliche den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis dieser seinen Verpflichtungen aus diesen Bedingungen nachkommt oder bis der Vertrag beendet wird, falls der Auftragsverarbeiter seinen Verpflichtungen nicht nachkommt. Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu unterrichten, wenn er aus irgendeinem Grund nicht in der Lage ist, diese Bedingungen einzuhalten.
  2. Der Verantwortliche für die Datenverarbeitung ist berechtigt, den Vertrag, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, zu kündigen, wenn:
  3. Die Verarbeitung personenbezogener Daten durch den Unterauftragnehmer wurde vom Verantwortlichen gemäß Punkt a) ausgesetzt und die Einhaltung dieser Klauseln wird nicht innerhalb einer angemessenen Frist und in jedem Fall nicht innerhalb eines Monats nach der Aussetzung wiederhergestellt;
  4. Der Unterauftragnehmer verstößt schwerwiegend oder wiederholt gegen diese Klauseln oder gegen die ihm nach der Verordnung (EU) 2016/679 obliegenden Verpflichtungen; 
  5. Der Unterauftragnehmer hält sich nicht an eine verbindliche Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n) in Bezug auf die ihm nach diesen Klauseln oder der Verordnung (EU) 2016/679 obliegenden Verpflichtungen.
  6. Der Unterauftragnehmer ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche, nachdem er den Verantwortlichen gemäß Klausel 7.1(b) darüber informiert hat, dass seine Anweisungen gegen die geltenden rechtlichen Bestimmungen verstoßen, auf der Befolgung seiner Anweisungen besteht.
  7. Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bestätigt dem Verantwortlichen die erfolgte Löschung oder gibt alle personenbezogenen Daten an den Verantwortlichen zurück und vernichtet alle vorhandenen Kopien, es sei denn, das Unionsrecht oder nationales Recht schreibt eine längere Aufbewahrungsfrist vor. Der Auftragsverarbeiter gewährleistet die Einhaltung dieser Bestimmungen bis zur Löschung oder Rückgabe der Daten. 

ANHANG I

Beschreibung der Behandlungen

Kategorien der verarbeiteten personenbezogenen Daten und betroffene Personen

Art und Umfang der personenbezogenen Daten sowie die Kategorien der betroffenen Personen werden vom Kunden nach eigenem Ermessen durch die Nutzung der Magileads-Plattform bestimmt und kontrolliert.

Um die Sicherheit der Plattform, das Fehlermanagement und die Zugriffsprotokollierung zu gewährleisten, verarbeitet Magileads im Auftrag des Kunden folgende personenbezogene Daten: IP-Adresse und User-Agent der Verbindungen zur Plattform (einschließlich des Zugriffs auf Anwendungen, die vom Kunden auf der Plattform gehostet werden), die Adressen der aufgerufenen Ressourcen (URLs).

Art der Behandlungen

Die von Magileads durchgeführten Verarbeitungsvorgänge in Bezug auf personenbezogene Daten können die Berechnung, Klassifizierung, Organisation von Daten, Speicherung, Sicherung und/oder jede andere Verarbeitung durch den Kunden im Zusammenhang mit seiner Nutzung der Magileads-Plattform umfassen.

Dauer der Behandlungen

Die unter diese Vereinbarung zur Auftragsverarbeitung fallenden Datenverarbeitungen erfolgen für die Dauer des Vertrags oder für einen kürzeren Zeitraum unter der ausschließlichen Kontrolle des Auftraggebers.

ANHANG II

Technische und organisatorische Maßnahmen, einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit

Magileads setzt organisatorische und technische Maßnahmen ein, um die Sicherheit und Vertraulichkeit der im Auftrag des Kunden verarbeiteten Daten zu gewährleisten. Zu diesen Maßnahmen gehört insbesondere die Verwendung von:

  1. Datenverschlüsselungsmaßnahmen während der Übertragung und Speicherung;
  2. Physische Sicherheitsmaßnahmen (einschließlich Identitätsprüfung) und logische Kontrolle der Zugriffsrechte auf die Server von Magileads und die Rechenzentrumsräume, in denen diese Server untergebracht sind;
  3. Verbesserte Authentifizierungsprozesse für den gesamten Zugriff auf Daten von Magileads und seinen Kunden;
  4. Physische und/oder logische Trennung der personenbezogenen und nicht personenbezogenen Daten der verschiedenen Magileads-Kunden;
  5. Verfahren für die systematische und möglichst schnelle Anwendung der von CERT-FR dokumentierten Sicherheitspatches;
  6. Alle Mitarbeiter und Dienstleister, die im Auftrag von Magileads tätig sind, müssen Vertraulichkeitsvereinbarungen unterzeichnen;
  7. Ein Protokoll der auf den Informationssystemen von Magileads durchgeführten Aktionen.
  8.  

Im Folgenden wird der Datenverantwortliche genannt:
Francois KOLLI,
Datenschutzbeauftragter ue.sdaeligam@opd , KA-Groupe – MAGILEADS,
40 Rue de Plaisance, 75014 Paris

RC/SIRET-Nummer: 848746632
APE-Code: 7022Z

Suchen

Nicolas, Mitbegründer von Magileads

Verstanden, wir schicken es Ihnen
umgehend zu!


unser kostenloses Playbook 2025 zur
Multi-Channel-Prospektion

  • Bewährte Methoden (von der Zielgruppenansprache bis zur Kundenpflege).
  • Fehler, die Ihre Kampagnen sabotieren (und wie Sie sie vermeiden)
  • Checklisten zur Strukturierung Ihrer Abläufe von A bis Z.
  • Ein Rückstand an Experimenten, die heute problemlos gestartet werden können.