{"id":136961,"date":"2023-07-24T19:29:28","date_gmt":"2023-07-24T19:29:28","guid":{"rendered":"https:\/\/extu.com\/rechtliche\/dpa\/"},"modified":"2024-10-18T13:58:15","modified_gmt":"2024-10-18T13:58:15","slug":"dpa","status":"publish","type":"page","link":"https:\/\/extu.com\/de\/rechtliche\/dpa\/","title":{"rendered":"DPA"},"content":{"rendered":"
\n
\n\n

Erg\u00e4nzungsvereinbarung zur Datenverarbeitung<\/h1>\n\n\n\n

(\u00dcberarbeitung Mai 2024) <\/p>\n\n<\/div>\n<\/div>\n\n

\n
\n\n

Diese Erg\u00e4nzungsvereinbarung zur Datenverarbeitung, einschlie\u00dflich ihrer Anh\u00e4nge (\u201eDPA\u201c), ist Bestandteil des Rahmenvertrags \u00fcber Dienstleistungen oder einer anderen schriftlichen oder elektronischen Vereinbarung zwischen Extu und dem Sponsor hinsichtlich des Erwerbs unserer \u201eDienstleistungen\u201c,und spiegelt die Vereinbarung der Parteien bez\u00fcglich der Verarbeitung personenbezogener Daten wider. und dient der Wiedergabe der Vereinbarung der Parteien in Bezug auf die Verarbeitung personenbezogener Daten. <\/p>\n\n\n\n

Der Sponsor schlie\u00dft diese DPA im eigenen Namenin eigenem Namen sowie, soweit nach den anwendbaren Datenschutzgesetzen und -vorschriften erforderlich, im Namen und im Auftrag seiner autorisierten Tochtergesellschaften ab. Ausschlie\u00dflich f\u00fcr die Zwecke dieser DPA und sofern nicht anderweitig angegebensofern nicht anderweitig geregelt, umfasst der Begriff \u201eSponsor\u201c sowohl den Sponsor selbst als auch die autorisierten verbundenen Unternehmen. S\u00e4mtliche hier nicht definierte, gro\u00dfgeschriebene Begriffe haben die in der zugrunde liegenden Vereinbarung festgelegte Bedeutung. <\/p>\n\n\n\n

Im Rahmen der Erbringung der Dienstleistungen f\u00fcr den Sponsor gem\u00e4\u00df der Vereinbarung kann Extu personenbezogene Daten im Auftrag des Sponsors verarbeiten. Die Parteien verpflichten sich, die nachstehenden Bestimmungen in Bezug auf die Verarbeitung personenbezogener Daten einzuhalten, wobei jede Partei angemessen und nach Treu und Glauben handeltim Rahmen ihrer M\u00f6glichkeiten sowie nach Treu und Glauben handelt. <\/p>\n\n\n\n

VORGEHENSWEISE ZUR AUSF\u00dcHRUNG DIESER DPA: <\/p>\n\n\n\n

    \n
  1. Diese DPA besteht aus zwei Teilen: dem Hauptteil der DPA sowie den Anh\u00e4ngen 1 und 2. <\/li>\n<\/ol>\n\n\n\n
      \n
    1. Diese DPA wurde im Namen von SFDC vorunterzeichnet. Anhang 2, Abschnitt 1 wurde von Salesforce, Inc. als Datenimporteur vorunterzeichnet. Es ist zu beachten, dass der Sponsor im Rahmen der Vereinbarung ein anderes Unternehmen als Salesforce, Inc. sein kann. <\/li>\n<\/ol>\n\n\n\n
        \n
      1. Um diese DPA abzuschlie\u00dfen, hat der Sponsor folgende Schritte zu befolgen:
          \n
        1. Die Angaben im Unterschriftsfeld ausf\u00fcllen und die DPA auf Seite 6 unterzeichnen. <\/li>\n
        2. Die unterzeichnete DPA per E-Mail an Extu unter der Adresse privacy@extu.com<\/a> \u00fcbermitteln. <\/li>\n<\/ol><\/li>\n<\/ol>\n\n\n\n

          Sofern in der Vereinbarung nichts Abweichendes ausdr\u00fccklich festgelegt ist, erlangt diese DPA rechtliche Verbindlichkeit, sobald Extu die ordnungsgem\u00e4\u00df ausgef\u00fcllte und unterzeichnete DPA an die oben genannte E-Mail-Adresse erh\u00e4lt. <\/p>\n\n\n\n

          Zur Klarstellung: Die Unterzeichnung der DPA auf Seite 6 gilt als Unterzeichnung und Annahme der Standardvertragsklauseln, einschlie\u00dflich Anhang 2. Sollte der Sponsor die Standardvertragsklauseln sowie deren Anhang separat unterzeichnen wollen, ist er angehalten, die erforderlichen Informationen als Datenexporteur auszuf\u00fcllen und auf Seite 8 (Anhang A) zu unterzeichnenunterschreiben. <\/p>\n\n<\/div>\n\n

          \n\n

          Begriffe der DatenverarbeitungBegriffsbestimmungen zur Datenverarbeitung<\/h3>\n\n\n\n
            \n
          1. Definitionen.<\/strong><\/span> Alle in Gro\u00dfbuchstaben geschriebenen Begriffe, die in diesem Dokument verwendet, jedoch nicht anderweitig definiert werden, haben die in diesem Abschnitt 1 (Begriffsbestimmungen) oder in der zugrunde liegenden Vereinbarung festgelegte Bedeutung.


            (A) \u201eDatenschutzrecht<\/strong>\u201c bezeichnet, je nach Anwendbarkeit: (i) die Verordnung (EU) 2016\/679 vom 27. April 2016 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (die \u201eEU-DSGVO<\/strong>\u201c); (ii) die EU-DSGVO, wie sie durch den UK European Union (Withdrawal) Act 2018 in nationales britisches Recht \u00fcberf\u00fchrt wurde, sowie die gem\u00e4\u00df diesem Gesetz anwendbaren Bestimmungen (die \u201eUK-DSGVO<\/strong>\u201c); (iii) das Bundesgesetz \u00fcber den Datenschutz vom 19. Juni 1992 (Schweiz) (das \u201eSchweizer DSG<\/strong>\u201c); (iv) einschl\u00e4gige Gesetze einzelner US-Bundesstaaten, die die Verarbeitung personenbezogener Daten regeln, einschlie\u00dflich des California Consumer Privacy Act von 2018 (\u201eCCPA<\/strong>\u201c), in der Fassung des California Privacy Rights Act von 2020 (\u201eCPRA<\/strong>\u201c); und\/oder (v) das kanadische Gesetz 25 anwendbare kanadische Datenschutzgesetze.

            (B) \u201eEWR<\/strong>\u201c bezeichnet den Europ\u00e4ischen Wirtschaftsraum.

            (C) \u201eEU<\/strong>\u201c bezeichnet die Europ\u00e4ische Union.

            (D) \u201eStandardvertragsklauseln<\/strong>\u201c oder \u201eSCCs<\/strong>\u201c bezeichnet die Klauseln im Anhang des Durchf\u00fchrungsbeschlusses (EU) 2021\/914 der Kommission vom 4. Juni 2021 \u00fcber Standardvertragsklauseln f\u00fcr die \u00dcbermittlung personenbezogener Daten an Drittl\u00e4nder gem\u00e4\u00df der Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates, welche online unter             https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/HTML\/?uri=CELEX:32021D0914&from=DE<\/a> abrufbar sind.

            (E) \u201e\u00dcbermittlung<\/strong>\u201c bezeichnet die Offenlegung, Bereitstellung oder sonstige Zug\u00e4nglichmachung personenbezogener Daten an einen Dritten, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf die Offenlegung durch physische \u00dcbertragung der personenbezogenen Daten an diesen Dritten oder durch Erm\u00f6glichung des Zugriffs auf die personenbezogenen Daten auf andere Weise.

            (F) \u201eVK<\/strong>\u201c bezeichnet das Vereinigte K\u00f6nigreich.

            (G) Die Begriffe \u201eVerantwortlicher<\/strong>\u201c, \u201ebetroffene Person<\/strong>\u201c, \u201epersonenbezogene Daten<\/strong>\u201c, \u201epersonenbezogene Informationen<\/strong>\u201c, \u201eVerletzung des Schutzes personenbezogener Daten<\/strong>\u201c, \u201eVerarbeitung<\/strong>\u201c und <\/strong>\u201eAuftragsverarbeiter<\/strong>\u201c haben jeweils die im geltenden Datenschutzrecht festgelegte Bedeutung. <\/p><\/li>\n<\/ol>\n\n\n\n

              \n
            1. Rollen der Parteien<\/span>:<\/strong> Die Parteien stimmen \u00fcberein, dass der Sponsor f\u00fcr die Zwecke aller anwendbaren Datenschutzgesetze als Verantwortlicher (oder gegebenenfalls als Auftragsverarbeiter) f\u00fcr die Verarbeitung personenbezogener Daten fungiert, w\u00e4hrend Extu als Auftragsverarbeiter personenbezogener Daten agiert.f\u00fcr die Verarbeitung personenbezogener Daten (oder gegebenenfalls als Auftragsverarbeiter) fungiert, w\u00e4hrend Extu als Auftragsverarbeiter personenbezogener Daten agiert. Jede Partei ist verpflichtet, die auf sie anwendbaren datenschutzrechtlichen Verpflichtungen im Zusammenhang mit dieser DPA und der Verarbeitung personenbezogener Daten zu erf\u00fcllen. <\/li>\n<\/ol>\n\n\n\n
                \n
              1. Verarbeitung personenbezogener Daten<\/span>:<\/strong> Extu wird personenbezogene Daten ausschlie\u00dflich wie folgt verarbeiten: (a) soweit dies zur Erf\u00fcllung seiner Pflichten aus der Vereinbarung erforderlich istsoweit dies zur Erf\u00fcllung seiner vertraglichen Pflichten erforderlich ist; (b) in \u00dcbereinstimmung mit dem Vertrag, dieser DPA und den weiteren dokumentierten Weisungen des Sponsors, wie in Abschnitt 4 (Weisungen) unten dargelegtin Abschnitt 4 (Weisungen) unten beschrieben; und (c) soweit dies zur Einhaltung der anwendbaren gesetzlichen Bestimmungen erforderlich ist. Die Einzelheiten der Verarbeitung personenbezogener Daten (einschlie\u00dflich des Gegenstands und der Dauer der Verarbeitung, der Art und des Zwecks der Verarbeitung, der Art der personenbezogenen Daten sowie der Kategorien betroffener Personen) sind in Anlage A<\/span> zu dieser Vereinbarung dargelegt. <\/li>\n<\/ol>\n\n\n\n
                  \n
                1. Weisungen<\/span>:<\/strong> Extu verarbeitet personenbezogene Daten in \u00dcbereinstimmung mit den dokumentierten, rechtm\u00e4\u00dfigen Weisungen des Sponsors, wie sie in der Vereinbarung und dieser DPA festgelegt sind, einschlie\u00dflich Weisungen in Bezug auf Daten\u00fcbermittlungen. Der Sponsor erkennt an, dass Extu nur solche personenbezogenen Daten erhebt, die vom Sponsor ausdr\u00fccklich angefordert und genehmigt wurden. Der Sponsor kann Extu schriftlich zus\u00e4tzliche Weisungen in Bezug auf die Verarbeitung personenbezogener Daten im Einklang mit dem Datenschutzrecht erteilen. Extu wird solche angemessenen, rechtm\u00e4\u00dfigen und dokumentierten zus\u00e4tzlichen Weisungen des Sponsors befolgen, es sei denn, diese erweitern den Leistungsumfang von Extu gem\u00e4\u00df der Vereinbarungdem Vertrag. In diesem Fall beh\u00e4lt sich Extu das Recht vor, dem Sponsor zus\u00e4tzliche Geb\u00fchren in Rechnung zu stellen. Sofern nicht durch geltendes Recht untersagt, wird Extu den Sponsor dar\u00fcber informieren, wenn nach Extus angemessener Auffassung eine Weisung des Sponsors gegen geltendes Datenschutzrecht verst\u00f6\u00dft. <\/li>\n<\/ol>\n\n\n\n
                    \n
                  1. Anfragen von betroffenen Personen<\/span>: <\/strong>Erh\u00e4lt Extu eine Anfrage von einer betroffenen Person, die sich auf die personenbezogenen Daten des Sponsors bezieht und den Sponsor identifiziert, wird Extu die betroffene Person unverz\u00fcglich anweisen, die Anfrage direkt an den Sponsor zu richten. Extu wird den Sponsor durch angemessene technische und organisatorische Ma\u00dfnahmen und unter Ber\u00fccksichtigung der Art der Verarbeitung dabei unterst\u00fctzen, seinen Verpflichtungen zur Beantwortung von Anfragen betroffener Personen zur Aus\u00fcbung ihrer Rechte nach geltendem Datenschutzrecht nachzukommen, einschlie\u00dflich ihrer Rechte auf Auskunft, Berichtigung, Widerspruch, L\u00f6schung und Daten\u00fcbertragbarkeit. <\/li>\n<\/ol>\n\n\n\n
                      \n
                    1. Zus\u00e4tzliche Unterst\u00fctzung<\/span>:<\/strong> Unter Ber\u00fccksichtigung der Art der Verarbeitung und der Extu zur Verf\u00fcgung stehenden Informationen wird Extu den Sponsor in angemessener Weise bei der Erf\u00fcllung seiner Pflichten in folgenden Bereichen unterst\u00fctzen: (a) Sicherstellung der SicherheitGew\u00e4hrleistung der Sicherheit der personenbezogenen Daten; (b) Reaktion auf Datenschutzverletzungen, wie in Abschnitt 11 (Verletzung des Schutzes personenbezogener Daten) beschrieben; undReaktion auf Verletzungen des Schutzes personenbezogener Daten, wie in Abschnitt 11 (Verletzung des Schutzes personenbezogener Daten) beschrieben; und (c) Durchf\u00fchrung von Datenschutz-Folgenabsch\u00e4tzungen sowie damit verbundenen Konsultationen mit Datenschutzbeh\u00f6rden. <\/li>\n<\/ol>\n\n\n\n
                        \n
                      1. Einsatz von Unterauftragsverarbeitern<\/span>:<\/strong> Der Sponsor erteilt Extu hiermit eine allgemeine schriftliche Erm\u00e4chtigung zur Beauftragung von Unterauftragsverarbeitern, die personenbezogene Daten<\/a> des Sponsors im Zusammenhang mit den von Extu gem\u00e4\u00df der Vereinbarung erbrachten Leistungen verarbeiten (jeweils ein \u201eUnterauftragsverarbeiter<\/strong>\u201c). Insbesondere darf Extu die zum Zeitpunkt des Inkrafttretens dieser DPA bereits beauftragten Unterauftragsverarbeiter weiterhin einsetzen. Eine Liste dieser Unterauftragsverarbeiter ist unter https:\/\/extu.com\/legal\/subprocessors\/<\/a> (die \u201eUnterauftragsverarbeiter-Website<\/strong>\u201c) verf\u00fcgbar. Mindestens drei\u00dfig (30) Tage vor der Ernennung eines neuen Unterauftragsverarbeiters, der die personenbezogenen Daten des Sponsors im Rahmen der von Extu gem\u00e4\u00df der Vereinbarung erbrachten Leistungen verarbeitet, wird Extu den Sponsor \u00fcber die beabsichtigte Ernennung informieren, indem es die auf der Unterauftragsverarbeiter-Website verf\u00fcgbare Liste aktualisiert. Widerspricht der Sponsor nicht innerhalb von zehn (10) Arbeitstagen, gilt der neue Unterauftragsverarbeiter als genehmigt. Erhebt der Sponsor innerhalb dieser Frist einen Einspruch, werden sich die Parteien nach Treu und Glauben bem\u00fchen, diesen Einspruch innerhalb einer angemessenen Frist zu kl\u00e4ren. Sollte eine Kl\u00e4rung innerhalb einer angemessenen Frist nicht m\u00f6glich sein, kann der Sponsor die Vereinbarung und diese DPA durch schriftliche Mitteilung an Extu k\u00fcndigen. Bevor Extu einem Unterauftragsverarbeiter die Verarbeitung personenbezogener Daten des Sponsors, gestattet, wird Extu eine schriftliche Vereinbarung mit diesem Unterauftragsverarbeiter abschlie\u00dfen, die in Bezug auf die Verarbeitung personenbezogener Daten nicht weniger restriktiv ist als diese DPA. Extu bleibt f\u00fcr jede Handlung oder Unterlassung eines solchen Unterauftragsverarbeiters in Bezug auf die personenbezogenen Daten verantwortlich und haftbar, als ob diese Handlung oder Unterlassung von Extu selbst vorgenommen worden w\u00e4re. <\/li>\n<\/ol>\n\n\n\n
                          \n
                        1. \u00dcbermittlungen<\/span>:<\/strong>


                          (A) Soweit die Verarbeitung personenbezogener Daten durch Extu eine \u00dcbermittlung personenbezogener Daten aus dem EWR, dem Vereinigten K\u00f6nigreich oder der Schweiz durch den Sponsor an Extu in ein Land au\u00dferhalb des EWR, des Vereinigten K\u00f6nigreichs oder der Schweiz erfordert, das nicht Gegenstand eines verbindlichen Angemessenheitsbeschlusses der Europ\u00e4ischen Kommission oder einer vergleichbaren zust\u00e4ndigen Datenschutzbeh\u00f6rde ist, erfolgen solche \u00dcbermittlungen in \u00dcbereinstimmung mit den Standardvertragsklauseln (\u201eSCCsSCC\u201c), die hiermit durch Verweis einbezogen werden, vorbehaltlich der folgenden Bestimmungen: <\/p>

                          (i) Wenn der Sponsor ein Verantwortlicher und Extu ein Auftragsverarbeiter ist, erfolgen solche \u00dcbermittlungen gem\u00e4\u00df Modul Zwei der SCCs;

                          (ii) wenn sowohl der Sponsor als auch Extu Auftragsverarbeiter sind, erfolgen solche \u00dcbermittlungen gem\u00e4\u00df Modul Drei der SCCs;

                          (iii) wenn sich die \u00dcbermittlung auf personenbezogene Daten aus dem Vereinigten K\u00f6nigreich bezieht, werden die SCCs durch das \u201eUK Transfer Addendum<\/strong>\u201c angepasst, das vom UK Information Commissioner\u2019s Office (\u201eUKICO<\/strong>\u201c) entwickelt wurde und am 21. M\u00e4rz 2022 in Kraft getreten ist. Dieses Addendum ist online unter                           https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a> verf\u00fcgbar und wird hiermit durch Verweis in die SCCs aufgenommen;

                          (iv) die von den Parteien getroffenen Entscheidungen in Bezug auf die Elemente der SCCs, die eine Wahlm\u00f6glichkeit vorsehen, sind in der beigef\u00fcgten Anlage B<\/span> f\u00fcr jedes Land gesondert aufgef\u00fchrt; und

                          (v) die Informationen, die gem\u00e4\u00df: (A) Anhang I und Anhang III der SCCs in der beigef\u00fcgten Anlage A<\/span>, und (B) Anhang II der SCCs in der beigef\u00fcgten Anlage C<\/span> enthalten sind. <\/p>

                          (B) Alle Weiter\u00fcbermittlungen personenbezogener Daten durch Extu, die aus dem EWR, dem Vereinigten K\u00f6nigreich oder der Schweiz stammen, an einen Empf\u00e4nger in einem Land au\u00dferhalb des EWR, des Vereinigten K\u00f6nigreichs oder der Schweiz, das nicht Gegenstand eines verbindlichen Angemessenheitsbeschlusses der Europ\u00e4ischen Kommission oder einer vergleichbaren zust\u00e4ndigen Datenschutzbeh\u00f6rde ist, unterliegen verbindlichen und geeigneten \u00dcbermittlungsmechanismen, die ein angemessenes Schutzniveau gem\u00e4\u00df den Datenschutzgesetzen gew\u00e4hrleisten, wie z. B. Standardvertragsklauseln oder genehmigte verbindliche Unternehmensregeln. <\/p><\/li>\n<\/ol>\n\n\n\n

                            \n
                          1. Vertraulichkeit<\/span>:<\/strong> Extu wird sicherstellen, dass alle Personen, die zur Verarbeitung personenbezogener Daten autorisiert sind, entweder schriftlichen Vertraulichkeitsverpflichtungen unterliegen oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht,Verschwiegenheitspflicht unterstehen, die nicht weniger restriktiv ist als die in dieser DPA oder im Vertrag festgelegten, unterstehen. <\/li>\n<\/ol>\n\n\n\n
                              \n
                            1. Sicherheit<\/span>:<\/strong> Unter Ber\u00fccksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung wird Extu geeignete technische und organisatorische Ma\u00dfnahmen ergreifen, um ein Sicherheitsniveau zu gew\u00e4hrleisten, das dem durch die Verarbeitung personenbezogener Daten entstehenden Risiko angemessen ist. <\/li>\n<\/ol>\n\n\n\n
                                \n
                              1. Verletzung des Schutzes personenbezogener Daten<\/span>:<\/strong> Wenn Extu Kenntnis von einer Verletzung des Schutzes personenbezogener Daten (wie im Datenschutzrecht definiertgem\u00e4\u00df der Definition im Datenschutzrecht) erlangt, wird Extu den Sponsor unverz\u00fcglich schriftlich \u00fcber die betreffenden Datenschutzverst\u00f6\u00dfe informieren. Unter Ber\u00fccksichtigung der Art der Verarbeitung und der Extu zur Verf\u00fcgung stehenden Informationen wird Extu den Sponsor in angemessener Weise dabei unterst\u00fctzen, seinen Verpflichtungen im Zusammenhang mit der Meldung von Datenschutzverst\u00f6\u00dfen nachzukommen. <\/li>\n<\/ol>\n\n\n\n
                                  \n
                                1. R\u00fcckgabe oder Vernichtung<\/span>: <\/strong>Extu wird nach Beendigung der Vereinbarung oder dieser DPA alle personenbezogenen Daten an den Sponsor zur\u00fcckgeben oder vernichten und vorhandene Kopien der personenbezogenen Daten l\u00f6schen, es sei denn: (a) geltendes Recht oder Extus berechtigte Richtlinie zur Datenspeicherung erfordern die Speicherung der personenbezogenen Daten, oder (b) solche personenbezogenen Daten werden in Extus Archiv- oder Backup-Systemen gespeichert. Alle personenbezogenen Daten, die gem\u00e4\u00df diesem Abschnitt 12 (R\u00fcckgabe oder Vernichtung) von Extu aufbewahrt werden, werden in \u00dcbereinstimmung mit den Bestimmungen dieser DPA aufbewahrt. <\/li>\n<\/ol>\n\n\n\n
                                    \n
                                  1. Audits; Anfragen<\/span>:<\/strong> Extu wird dem Sponsor die Informationen zur Verf\u00fcgung stellen, die vern\u00fcnftigerweise erforderlich sind, um die Einhaltung des Datenschutzrechts und dieser DPA durch Extu nachzuweisen, und wird auf Kosten des Sponsors Audits, einschlie\u00dflich Inspektionen, durch die internen und externen Pr\u00fcfer und Mitarbeiter des Sponsors sowie durch die zust\u00e4ndigen Datenschutzbeh\u00f6rden erm\u00f6glichen und daran mitwirken. Im Zusammenhang mit dem Vorstehenden wird der Sponsor Extu eine angemessene Vorank\u00fcndigung (mindestens drei\u00dfig (30) Tage) \u00fcber das Audit geben. Das Audit findet zu einem von den Parteien einvernehmlich festgelegten Datum und Zeitpunkt w\u00e4hrend der normalen Gesch\u00e4ftszeiten statt und darf Extus Gesch\u00e4ftsbetrieb nicht unangemessen beeintr\u00e4chtigen. Der Sponsor verpflichtet sich, und wird sicherstellen, dass seine internen und externen Pr\u00fcfer und Mitarbeiter vor Durchf\u00fchrung eines Audits oder einer Inspektion gem\u00e4\u00df diesem Abschnitt 13 (Audits; Anfragen) vertraglich verpflichtet werden, s\u00e4mtliche Informationen, die im Rahmen eines Audits oder einer Inspektion von Extu eingesehen, erhalten oder anderweitig zug\u00e4nglich gemacht werden, einschlie\u00dflich der Ergebnisse des Audits oder der Inspektion, als vertrauliche Informationen von Extu zu behandeln. <\/li>\n<\/ol>\n\n\n\n
                                      \n
                                    1. Offenlegungsanfragen<\/span>: <\/strong>Sollte Extu eine Vorladung, gerichtliche, beh\u00f6rdliche oder schiedsrichterliche Anordnung einer Exekutiv-, Verwaltungs- oder Regulierungsbeh\u00f6rde oder einer anderen staatlichen Stelle erhalten, die sich auf die Verarbeitung der personenbezogenen Daten des Sponsors bezieht (\u201eOffenlegungsanfrage<\/strong>\u201c), wird Extu diese Offenlegungsanfrage unverz\u00fcglich an den Sponsor weiterleiten, ohne darauf zu reagieren, es sei denn, dies ist nach geltendem Recht erforderlich. Extu wird dem Sponsor die relevanten Informationen zur Verf\u00fcgung stellen, die sich in seinem Besitz befinden und auf die Offenlegungsanfrage bezogen sein k\u00f6nnten, und jede angemessene Unterst\u00fctzung leisten, die erforderlich ist, damit der Sponsor zeitnah auf die Offenlegungsanfrage reagieren kann. <\/li>\n<\/ol>\n\n\n\n
                                        \n
                                      1. Einhaltung des CCPA<\/span>: <\/strong>Die Parteien erkennen an und stimmen zu, dass Extu im Zusammenhang mit der Erf\u00fcllung seiner Pflichten gem\u00e4\u00df der Vereinbarung als Dienstleister (wie dieser Begriff im CCPA definiert ist) f\u00fcr den Sponsor agiert. Extu best\u00e4tigt und erkl\u00e4rt, dass es dem Sponsor keine monet\u00e4ren oder anderweitigen wertvollen Gegenleistungen f\u00fcr den Erhalt personenbezogener Informationen (wie im CCPA definiert) gew\u00e4hrt und versichert, dass es die in diesem Abschnitt 15 (Einhaltung des CCPA) festgelegten Beschr\u00e4nkungen versteht und einhalten wird. Sofern nicht nach geltendem Recht erforderlich, wird Extu keine personenbezogenen Informationen erheben, darauf zugreifen, diese verwenden, offenlegen, verarbeiten oder speichern, es sei denn, dies erfolgt im Rahmen der Erf\u00fcllung der Pflichten von Extu gem\u00e4\u00df der Vereinbarung oder f\u00fcr einen anderen im CCPA, in dieser DPA oder der Vereinbarung zul\u00e4ssigen gesch\u00e4ftlichen Zweck. Insbesondere wird Extu keine personenbezogenen Informationen verkaufen (wie im CCPA definiert) oder teilen (wie im CPRA definiert). <\/li>\n<\/ol>\n\n\n\n
                                          \n
                                        1. Fortbestehen der Verpflichtungen:<\/span> <\/strong>Die Verpflichtungen von Extu gem\u00e4\u00df dieser DPA bestehen so lange fort, wie Extu Zugang zu personenbezogenen Daten hat, diese besitzt oder erlangt, selbst wenn die Vereinbarung abgelaufen oder beendet wurde. <\/li>\n<\/ol>\n\n\n\n
                                            \n
                                          1. Haftungsbeschr\u00e4nkungen<\/span>:<\/strong> Zur Vermeidung von Missverst\u00e4ndnissen unterliegen diese DPA und alle daraus entstehenden Haftungen oder Rechtsmittel den in der Vereinbarung festgelegten Haftungsbeschr\u00e4nkungen und Ausschl\u00fcssen von Schadensersatzanspr\u00fcchen, soweit dies nach geltendem Recht zul\u00e4ssig ist. <\/li>\n<\/ol>\n\n\n\n
                                              \n
                                            1. Auslegung<\/span>:<\/strong> Sofern hierin nicht ausdr\u00fccklich anders geregelt, bleibt die Vereinbarung uneingeschr\u00e4nkt in Kraft. Die hierin gew\u00e4hrten Rechte sind zus\u00e4tzlich zu anderen Rechten, die den Parteien gem\u00e4\u00df der Vereinbarung zustehen, und ersetzen diese nicht. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen den Bestimmungen dieser DPA und den Bestimmungen der Vereinbarung in Bezug auf die Verarbeitung personenbezogener Daten haben die Bestimmungen dieser DPA Vorrang. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen den Bestimmungen eines anwendbaren Moduls der SCCs und den Bestimmungen dieser DPA in Bezug auf \u00dcbermittlungen haben die Bestimmungen der SCCs Vorrang. <\/li>\n<\/ol>\n\n\n\n

                                              ZU URKUND DESSEN<\/strong> haben die Parteien diese DPA durch ihre ordnungsgem\u00e4\u00df bevollm\u00e4chtigten Vertreter zum Datum des Inkrafttretens der DPA unterzeichnen lassen. <\/p>\n\n\n

                                              \n
                                              \n\n

                                              EXTU<\/p>\n\n\n\n

                                              Unterschrift: ______________________________ <\/p>\n\n\n\n

                                              Name: ______________________________ <\/p>\n\n\n\n

                                              Titel: ______________________________ <\/p>\n\n\n\n

                                              Datum: ______________________________ <\/p>\n\n<\/div><\/div>\n\n

                                              \n\n

                                              SPONSOR<\/p>\n\n\n\n

                                              Unterschrift: ______________________________ <\/p>\n\n\n\n

                                              Name: ______________________________ <\/p>\n\n\n\n

                                              Titel: ______________________________ <\/p>\n\n\n\n

                                              Datum: ______________________________ <\/p>\n\n<\/div><\/div>\n<\/div>\n<\/div>\n\n

                                              \n\n

                                              Anlage A<\/h3>\n\n\n\n

                                              Einzelheiten der Verarbeitung<\/h4>\n\n\n\n

                                              A. LISTE DER PARTEIEN<\/span>:<\/strong> <\/p>\n\n\n\n

                                              Datenexporteur<\/em>: <\/p>\n\n\n\n

                                              Name:<\/strong> <\/td>Sponsor <\/td><\/tr>
                                              Adresse:<\/strong> <\/td> <\/td><\/tr>
                                              Ansprechpartner:<\/strong> <\/td>Telefonnummer: [Wird noch festgelegt<\/em>]
                                              E-Mail: [Wird noch festgelegt<\/em>] <\/td><\/tr>
                                              T\u00e4tigkeiten im Zusammenhang mit den \u00fcbertragenen Daten:<\/strong> <\/td>Der Erhalt von Dienstleistungen gem\u00e4\u00df der Vereinbarung. <\/td><\/tr>
                                              Unterschrift und Datum:<\/strong> <\/strong> <\/td>Siehe Unterschrift und Datum in der PDA. <\/td><\/tr>
                                              Role:<\/strong> <\/td>Verantwortlicher oder Auftragsverarbeiter, je nach Anwendbarkeit. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                                              Datenimporteur<\/em>: <\/p>\n\n\n\n

                                              Name:<\/strong> <\/td>Extu <\/td><\/tr>
                                              Adresse:<\/strong> <\/td>4170 Ashford Dunwoody Rd NE, Suite 250, Atlanta, GA 30319<\/td><\/tr>
                                              Ansprechpartner:<\/strong> <\/td>Kelly Held Chief Information Officer
                                              Telefonnummer: 678-514-0218
                                              E-Mail: Kelly.held@extu.com <\/td><\/tr>
                                              T\u00e4tigkeiten im Zusammenhang mit den \u00fcbertragenen Daten:<\/strong> <\/td>Die Erbringung von Dienstleistungen gem\u00e4\u00df der Vereinbarung. <\/td><\/tr>
                                              Unterschrift und Datum:<\/strong> <\/strong> <\/td>Siehe Unterschrift und Datum in der PDA. <\/td><\/tr>
                                              Role:<\/strong> <\/td>Auftragsverarbeiter. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                                              B. BESCHREIBUNG DER \u00dcBERMITTLUNG<\/span>: <\/strong> <\/p>\n\n\n\n

                                              Gegenstand der Verarbeitung:<\/strong> <\/td>Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Erbringung von Dienstleistungen durch Extu an den Sponsor, wie in der Vereinbarung festgelegt. <\/td><\/tr>
                                              Art und Zweck der Verarbeitung:<\/strong> <\/strong> <\/td>Extu bietet ein webbasiertes Anreizprogramm an, bei dem Teilnehmer Punkte erhalten und diese in einem interaktiven, punktebasierten Echtzeit-Katalog f\u00fcr verschiedene Waren und Dienstleistungen einl\u00f6sen k\u00f6nnen. Die Verarbeitung personenbezogener Daten erfolgt im Zusammenhang mit dem Vorstehenden und im Rahmen der Erbringung von Dienstleistungen durch Extu an den Sponsor, wie in der Vereinbarung festgelegt. <\/td><\/tr>
                                              Dauer der Verarbeitung:<\/strong> <\/td>F\u00fcr die in der Vereinbarung festgelegte Laufzeit. <\/td><\/tr>
                                              Kategorien der betroffenen Personen:<\/strong> <\/td>[Wird noch festgelegt<\/em>] <\/td><\/tr>
                                              Kategorien personenbezogener Daten:<\/strong> <\/td>Die \u00fcbermittelten personenbezogenen Daten umfassen die folgenden Kategorien personenbezogener Daten: [Wird noch festgelegt<\/em>]; [Wird noch festgelegt<\/em>]; und [Wird noch festgelegt<\/em>]. <\/td><\/tr>
                                              Besondere Kategorien personenbezogener Daten \/ Sensible Daten, die \u00fcbermittelt werden:<\/strong> <\/strong> <\/td>Keine \u2013 Der Sponsor wird Extu keine besonderen Kategorien personenbezogener Daten oder sensiblen Daten ohne vorherige schriftliche Zustimmung von Extu zur Verf\u00fcgung stellen. <\/td><\/tr>
                                              H\u00e4ufigkeit der \u00dcbermittlung:<\/strong> <\/td>Fortlaufend. <\/td><\/tr>
                                              Aufbewahrungsfrist \/ Kriterien f\u00fcr die Aufbewahrung:<\/strong> <\/td>Extu wird alle \u00fcbermittelten personenbezogenen Daten gem\u00e4\u00df Abschnitt 12 (R\u00fcckgabe oder Vernichtung) der DPA zur\u00fcckgeben oder l\u00f6schen. <\/td><\/tr>
                                              Gegenstand, Art und Dauer der Verarbeitung durch Unterauftragsverarbeiter:<\/strong> <\/td>Soweit Extu Unterauftragsverarbeiter zur Durchf\u00fchrung der hier aufgef\u00fchrten Funktionen einsetzt, sind der Gegenstand, die Art und die Dauer im Wesentlichen identisch mit den hier festgelegten Bedingungen. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                                              C. ZUST\u00c4NDIGE AUFSICHTSBEH\u00d6RDE<\/strong><\/span>:<\/strong> <\/p>\n\n\n\n

                                              Die zust\u00e4ndige Aufsichtsbeh\u00f6rde ist in Anlage B festgelegt <\/p>\n\n\n\n

                                              D. BESTEHENDE UNTERAUFTRAGSVERARBEITER<\/strong><\/span>:<\/strong> <\/p>\n\n\n\n

                                              Die bestehenden Unterauftragsverarbeiter von Extu sind auf der Seite \u201eSubprocessors\u201c der Extu-Website unter der URL: https:\/\/extu.com\/legal\/subprocessors\/<\/a> aufgef\u00fchrt.<\/p>\n\n<\/div>\n\n

                                              \n\n

                                              Anlage B<\/h3>\n\n\n\n

                                              Standardvertragsklauseln \u2013 Umsetzung der Wahlm\u00f6glichkeiten<\/h4>\n\n\n\n
                                              SCC-Klausel<\/strong> <\/td>EWR-Daten<\/strong> <\/td>VK-Daten<\/strong> <\/td>Schweizer Daten<\/strong> <\/td><\/tr>
                                              Klausel 7<\/strong> <\/td>Die Parteien entscheiden sich, die optionale Docking-Klausel nicht aufzunehmen. <\/td><\/tr>
                                              Klausel 9<\/strong> <\/td>Die Parteien w\u00e4hlen Option 2, \u201eAllgemeine schriftliche Genehmigung\u201c, und eine Benachrichtigungsfrist von drei\u00dfig (30) Tagen. <\/td><\/tr>
                                              Klausel 11<\/strong> <\/td>Die Parteien entscheiden sich, die optionale Klausel, die betroffenen Personen das Recht einr\u00e4umt, Beschwerden bei einer unabh\u00e4ngigen Schlichtungsstelle einzureichen, nicht aufzunehmen. <\/td><\/tr>
                                              Klausel 13<\/strong> <\/td>Die zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr Daten aus dem EWR wird die irische Datenschutzkommission sein. <\/td>F\u00fcr Daten aus dem Vereinigten K\u00f6nigreich (\u201eVK\u201c) ist die zust\u00e4ndige Aufsichtsbeh\u00f6rde das UK Information Commissioner\u2019s Office (UKICO). <\/td>The Swiss Federal Data Protection and Information Commissioner (\u201cFDPIC<\/strong>\u201d) will be the competent supervisory authority. <\/td><\/tr>
                                              Klausel 17<\/strong> <\/td>Die Standardvertragsklauseln, einschlie\u00dflich des eingebundenen UK Transfer Addendum, unterliegen dem Recht von England und Wales. Die Standardvertragsklauseln f\u00fcr Schweizer Daten unterliegen ebenfalls dem Recht der Republik Irland. <\/td>Die Standardvertragsklauseln unterliegen dem Recht der Republik Irland. <\/td>Die Standardvertragsklauseln, einschlie\u00dflich des eingebundenen UK Transfer Addendum, unterliegen dem Recht von England und Wales. Die Standardvertragsklauseln f\u00fcr Schweizer Daten unterliegen ebenfalls dem Recht der Republik Irland. <\/td><\/tr>
                                              Klausel 18<\/strong> <\/td>Die Parteien vereinbaren, dass alle Streitigkeiten, die sich aus den Standardvertragsklauseln ergeben, von den Gerichten der Republik Irland entschieden werden. <\/td>F\u00fcr Daten aus dem Vereinigten K\u00f6nigreich (\u201eVK\u201c) wird vereinbart, dass alle Streitigkeiten, die sich aus den Standardvertragsklauseln oder dem eingebundenen UK Transfer Addendum ergeben, von den Gerichten von England und Wales entschieden werden. Ein Betroffener kann auch rechtliche Schritte gegen den Datenexporteur und\/oder den Datenimporteur vor Gerichten in einem beliebigen Land des Vereinigten K\u00f6nigreichs einleiten. <\/td>F\u00fcr Schweizer Daten vereinbaren die Parteien, dass alle Streitigkeiten, die sich aus den Standardvertragsklauseln ergeben, von den Gerichten der Republik Irland entschieden werden, wobei die Parteien anerkennen, dass betroffene Personen in der Schweiz ihre Rechte auch vor Schweizer Gerichten geltend machen k\u00f6nnen. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

                                              \u200b<\/p>\n\n<\/div>\n\n

                                              \n\n

                                              Anlage C<\/h3>\n\n\n\n

                                              Technische und organisatorische Ma\u00dfnahmen <\/h4>\n\n\n\n

                                              Die f\u00fcr den Dienst geltenden Sicherheitsma\u00dfnahmen sind auf der Extu-Website<\/a> unter folgender URL beschrieben: https:\/\/extu.com\/legal\/dpa\/security\/<\/a><\/p>\n\n\n\n

                                              \u200b<\/p>\n\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

                                              Erg\u00e4nzungsvereinbarung zur Datenverarbeitung (\u00dcberarbeitung Mai 2024) Diese Erg\u00e4nzungsvereinbarung zur Datenverarbeitung, einschlie\u00dflich ihrer Anh\u00e4nge (\u201eDPA\u201c), ist Bestandteil des Rahmenvertrags …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":136822,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-136961","page","type-page","status-publish"],"acf":{"footer_box_text":"Partnering With Us = Higher Returns for You","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/136961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/comments?post=136961"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/136961\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/136822"}],"wp:attachment":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/media?parent=136961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}