Sign in Subscribe

DSGVO- Datenverarbeitungsvereinbarung des Betreibers ghost.org

(im Folgenden finden Sie die deutsche Übersetzung via Google-Translate - im Original: https://ghost.org/dpa/?ref=ghost.org)

Hinweis: Die nachfolgende Datenverarbeitungsvereinbarung wurde für den Betrieb dieser Website auf der Plattform ghost.io zwischen dem Verantwortlichen für den SV MVL 77 e.V., Marc Geist, und dem Betreiber ghost.org geschlossen.

Diese Datenverarbeitungsvereinbarung („ DPA “) ist ein Zusatz zu den Nutzungsbedingungen zwischen der Ghost Foundation Ltd („ Ghost Foundation “, „ wir “, „ uns “ oder „ unser “) und Ihnen, der unsere Datenschutzrichtlinie durch Bezugnahme enthält ( zusammen die „ Vereinbarung “). Sofern nicht anders angegeben oder der Kontext dies erfordert, haben alle großgeschriebenen Begriffe, die in diesem DPA nicht definiert sind, die in der Vereinbarung festgelegte Bedeutung.

Indem Sie auf unsere Website und Dienste zugreifen oder diese nutzen oder anderweitig mit uns interagieren, wird davon ausgegangen, dass Sie unsere Verarbeitung Ihrer personenbezogenen Daten wie in dieser DPA beschrieben gelesen und verstanden haben und ihr zustimmen. Sie erkennen hiermit an, dass Sie diese DPA in Ihrem eigenen Namen und, soweit gemäß den Datenschutzgesetzen erforderlich, im Namen und im Auftrag Ihrer autorisierten verbundenen Unternehmen (wie unten definiert) abschließen.

Weitere Informationen zu unserer DSGVO-Konformität finden Sie in unserer öffentlich zugänglichen Dokumentation.

Die Parteien vereinbaren Folgendes:

1. Definitionen

„Verbundenes Unternehmen“ bezeichnet eine juristische Person, die direkt oder indirekt eine juristische Person kontrolliert, von ihr kontrolliert wird oder unter gemeinsamer Kontrolle mit einer juristischen Person steht.

„Autorisierter Verbundener“ bezeichnet alle Ihre Verbundenen Unternehmen, denen es gestattet ist oder die anderweitig die Vorteile der Dienste gemäß der Vereinbarung erhalten.

„Kontrolle“ bezeichnet eine Eigentums-, Stimmrechts- oder ähnliche Beteiligung, die fünfzig Prozent (50 %) oder mehr der gesamten Beteiligungen an der betreffenden Einheit darstellt, die dann ausstehen. Der Begriff „kontrolliert“ ist entsprechend auszulegen.

„Verantwortlicher“ bezeichnet eine Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

„Kundendaten“ bezeichnet alle Daten, die die Ghost Foundation und/oder ihre verbundenen Unternehmen im Rahmen der Erbringung der Dienstleistungen im Rahmen der Vereinbarung in Ihrem Namen verarbeiten.

„Datenschutzgesetze“ bezeichnet alle Datenschutzgesetze und -vorschriften, die für die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung gelten, einschließlich, sofern zutreffend, des EU-Datenschutzgesetzes.

„EU-Datenschutzgesetz“ bezeichnet die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (die „Richtlinie“) , as in die innerstaatliche Gesetzgebung jedes EU-Mitgliedstaats umgesetzt und. Von Zeit zu Zeit geändert, ersetzt oder ersetzt, einschließlich durch die Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Daten Datenschutzverordnung) (die „ DSGVO“) und Gesetze zur Umsetzung oder Ergänzung der DSGVO; und (ii) Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation und anwendbare nationale Umsetzungen davon (jeweils in der jeweils geänderten, ersetzten oder ersetzten Fassung).

„Personenbezogene Daten“ bezeichnet alle Kundendaten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, sofern diese Informationen gemäß den geltenden Datenschutzgesetzen als personenbezogene Daten geschützt sind.

„Auftragsverarbeiter“ bezeichnet eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Verarbeiten“ hat die ihm in der DSGVO zugewiesene Bedeutung und „verarbeiten“ , „verarbeitet“ und „verarbeitet“ sind entsprechend auszulegen.

„Sicherheitsvorfall“ bezeichnet jede unbefugte oder rechtswidrige Sicherheitsverletzung, die zu einer versehentlichen oder rechtswidrigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf personenbezogene Daten führt.

„Dienste“ bezeichnet die Ghost.org-Website und alle Inhalte, Dienste und Produkte, die auf oder über die Ghost.org-Website verfügbar sind, einschließlich, aber nicht beschränkt auf die Ghost-Software und den von Ghost.org gehosteten Dienst.

„Unterauftragsverarbeiter“ bezeichnet jeden Auftragsverarbeiter, der von der Ghost Foundation oder ihren verbundenen Unternehmen beauftragt wird, bei der Erfüllung ihrer Verpflichtungen in Bezug auf die Bereitstellung der Dienste gemäß der Vereinbarung oder diesem DPA zu helfen. Zu den Unterauftragsverarbeitern können Dritte oder verbundene Unternehmen der Ghost Foundation gehören.

2. Geltungsbereich und Anwendbarkeit dieser DPA

2.1 Diese DPA gilt nur insoweit, als die Ghost Foundation im Rahmen der Bereitstellung der Dienste personenbezogene Daten in Ihrem Namen verarbeitet und diese personenbezogenen Daten den Datenschutzgesetzen der Europäischen Union, des Europäischen Wirtschaftsraums und/oder ihrer Mitglieder unterliegen Staaten, der Schweiz und/oder dem Vereinigten Königreich. Die Parteien erklären sich damit einverstanden, die Bedingungen in diesem DPA in Verbindung mit diesen personenbezogenen Daten einzuhalten.

2.2 Rolle der Parteien. Im Verhältnis zwischen Ihnen und der Ghost Foundation sind Sie der Verantwortliche für personenbezogene Daten, und die Ghost Foundation verarbeitet personenbezogene Daten nur als Auftragsverarbeiter in Ihrem Namen. Nichts in der Vereinbarung oder dieser DPA hindert Ghost Foundation daran, Daten zu verwenden oder weiterzugeben, die Ghost Foundation ansonsten unabhängig von Ihrer Nutzung der Dienste sammeln und verarbeiten würde.

2.3 Pflichten des Kunden. Sie erklären sich damit einverstanden, dass (i) Sie Ihren Verpflichtungen als Verantwortlicher gemäß den Datenschutzgesetzen in Bezug auf Ihre Verarbeitung personenbezogener Daten und alle Verarbeitungsanweisungen nachkommen, die er der Ghost Foundation erteilt; und (ii) Sie haben alle Zustimmungen und Rechte erhalten (oder erhalten), die gemäß den Datenschutzgesetzen für die Ghost Foundation erforderlich sind, um personenbezogene Daten zu verarbeiten und die Dienste gemäß der Vereinbarung und diesem DPA bereitzustellen.

2.4 Verarbeitung personenbezogener Daten durch Ghost. Als Auftragsverarbeiter verarbeitet die Ghost Foundation personenbezogene Daten nur für die folgenden Zwecke: (i) Verarbeitung zur Erbringung der Dienstleistungen gemäß der Vereinbarung; (ii) Verarbeitung zur Durchführung aller Schritte, die für die Erfüllung des Vertrags erforderlich sind; und (iii) andere angemessene Anweisungen von Ihnen zu befolgen, soweit sie mit den Bedingungen dieses DPA und der Vereinbarung übereinstimmen, und nur in Übereinstimmung mit Ihren dokumentierten rechtmäßigen Anweisungen. Die Parteien stimmen zu, dass diese DPA und die Vereinbarung Ihre vollständigen und endgültigen Anweisungen an die Ghost Foundation in Bezug auf die Verarbeitung personenbezogener Daten enthalten und dass die Verarbeitung außerhalb des Geltungsbereichs dieser Anweisungen (falls vorhanden) eine vorherige schriftliche Vereinbarung zwischen Ihnen und der Ghost Foundation erfordert.

2.5 Art der Daten. Ghost Foundation verarbeitet von Ihnen bereitgestellte Kundendaten. Solche Kundendaten können je nachdem, wie die Dienste von Ihnen genutzt werden, spezielle Datenkategorien enthalten. Die Kundendaten können den folgenden Verarbeitungsaktivitäten unterliegen: (i) Speicherung und sonstige Verarbeitung, die zur Bereitstellung, Aufrechterhaltung und Verbesserung der Dienste erforderlich sind; (ii) um Kunden- und technischen Support bereitzustellen; und (iii) Offenlegungen, die gesetzlich vorgeschrieben oder anderweitig in der Vereinbarung festgelegt sind.

2.6 Ghost-Daten. Ungeachtet gegenteiliger Bestimmungen in der Vereinbarung (einschließlich dieser DPA) erkennen Sie hiermit an, dass die Ghost Foundation das Recht hat, Daten zu verwenden und offenzulegen, die sich auf den Betrieb, die Unterstützung und/oder die Nutzung der Dienste beziehen und/oder in Verbindung damit erhalten werden seine legitimen Geschäftszwecke wie Rechnungsstellung, Kontoverwaltung, technischer Support, Produktentwicklung sowie Vertrieb und Marketing. Soweit solche Daten gemäß den Datenschutzgesetzen als personenbezogene Daten gelten, ist die Ghost Foundation der Verantwortliche für diese Daten und verarbeitet diese Daten dementsprechend in Übereinstimmung mit den Datenschutzgesetzen.

3. Unterauftragsverarbeiter

3.1 Autorisierte Unterauftragsverarbeiter. Sie stimmen hiermit zu, dass die Ghost Foundation von Zeit zu Zeit Unterauftragsverarbeiter beauftragen kann, personenbezogene Daten in Ihrem Namen zu verarbeiten. Die derzeit von der Ghost Foundation beauftragten Unterauftragsverarbeiter sind in Anhang A dieses DPA aufgeführt.

3.2 Pflichten der Unterauftragsverarbeiter. Die Ghost Foundation muss: (i) mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung treffen, die Datenschutzbestimmungen auferlegt, die den Unterauftragsverarbeiter verpflichten, die personenbezogenen Daten gemäß den Datenschutzgesetzen zu schützen; und (ii) bleibt verantwortlich für die Einhaltung der Verpflichtungen dieses DPA und für alle Handlungen oder Unterlassungen des Unterauftragsverarbeiters, die dazu führen, dass Ghost Foundation gegen eine seiner Verpflichtungen aus diesem DPA verstößt.

3.3 Änderungen an Unterauftragsverarbeitern. Die Ghost Foundation wird Sie mit angemessener Frist im Voraus benachrichtigen (wobei eine E-Mail eine ausreichende Benachrichtigung darstellt), wenn sie zusätzliche Unterauftragsverarbeiter ernennt oder die Beauftragung bestehender Unterauftragsverarbeiter einstellt.

3.4 Einspruch gegen Unterauftragsverarbeiter. Sie können der Ernennung eines neuen Unterauftragsverarbeiters durch die Ghost Foundation aus datenschutzrechtlichen Gründen schriftlich widersprechen, indem Sie die Ghost Foundation unverzüglich innerhalb von fünf (5) Kalendertagen nach Erhalt der Mitteilung der Ghost Foundation gemäß Abschnitt 3.3 schriftlich benachrichtigen. In dieser Mitteilung sind die triftigen Gründe für den Widerspruch darzulegen. In einem solchen Fall werden die Parteien solche Bedenken in gutem Glauben erörtern, um eine wirtschaftlich angemessene Lösung zu erreichen. Wenn dies nicht möglich ist, kann jede Partei die betreffenden Dienste kündigen, die von der Ghost Foundation nicht ohne die Verwendung des beanstandeten neuen Unterauftragsverarbeiters bereitgestellt werden können.

4. Sicherheit

4.1 Sicherheitsmaßnahmen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen wird die Ghost Foundation angemessene Maßnahmen ergreifen und aufrechterhalten technische und organisatorische Sicherheitsmaßnahmen, um ein diesem Risiko angemessenes Sicherheitsniveau zu gewährleisten, personenbezogene Daten vor Sicherheitsvorfällen zu schützen und die Sicherheit und Vertraulichkeit der personenbezogenen Daten gemäß den in Anhang B dieses DPA beschriebenen Sicherheitsstandards der Ghost Foundation zu wahren („ Sicherheitsmaßnahmen “).

4.2 Vertraulichkeit der Verarbeitung. Die Ghost Foundation stellt sicher, dass jede Person, die von der Ghost Foundation zur Verarbeitung personenbezogener Daten autorisiert ist (einschließlich ihrer Mitarbeiter, Vertreter und Subunternehmer), einer angemessenen Vertraulichkeitsverpflichtung unterliegt (unabhängig davon, ob es sich um eine vertragliche oder gesetzliche Verpflichtung handelt).

4.3 Reaktion auf Sicherheitsvorfälle. Bei Bekanntwerden eines Sicherheitsvorfalls wird Ghost Foundation Sie unverzüglich benachrichtigen und ausreichende Informationen in Bezug auf den Sicherheitsvorfall bereitstellen, sobald dieser bekannt wird oder von Ihnen vernünftigerweise angefordert wird, damit Sie allen Melde- oder Informationspflichten nachkommen können relevante Dritte des Sicherheitsvorfalls gemäß den Datenschutzgesetzen.

4.4 Aktualisierungen der Sicherheitsmaßnahmen. Sie erkennen hiermit an, dass die Sicherheitsmaßnahmen dem technischen Fortschritt und der Entwicklung unterliegen und dass die Ghost Foundation die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern kann, ohne Sie darüber in Kenntnis zu setzen, vorausgesetzt, dass solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung des Ganzen führen Sicherheit der vom Kunden erworbenen Dienste.

5. Sicherheitsberichte und Audits

5.1 Die Ghost Foundation führt Aufzeichnungen über ihre Sicherheitsstandards. Die Ghost Foundation wird ferner (auf vertraulicher Basis) schriftliche Antworten (auf vertraulicher Basis) auf alle angemessenen Informationsanfragen von Ihnen geben, einschließlich Antworten auf Informationssicherheits- und Prüfungsfragebögen, die Sie (angemessen handelnd) für erforderlich erachten, um die Einhaltung dieser DPA durch die Ghost Foundation zu bestätigen, vorausgesetzt dass Sie dieses Recht nicht öfter als einmal pro Jahr ausüben.

6. Internationale Überweisungen

6.1 Verarbeitungsstandorte. Ghost Foundation speichert und verarbeitet EU-Daten (unten definiert) in Rechenzentren innerhalb und außerhalb der Europäischen Union. Alle anderen Kundendaten können überall auf der Welt übertragen und verarbeitet werden, wo ein Kunde, seine verbundenen Unternehmen und/oder seine Unterauftragsverarbeiter Datenverarbeitungsvorgänge unterhalten. Die Ghost Foundation implementiert geeignete Sicherheitsvorkehrungen zum Schutz der personenbezogenen Daten, unabhängig davon, wo sie verarbeitet werden, in Übereinstimmung mit den Anforderungen der Datenschutzgesetze.

6.2 Übermittlungsmechanismus: Ungeachtet Abschnitt 6.1, soweit die Ghost Foundation personenbezogene Daten gemäß diesem DPA aus der Europäischen Union, dem Europäischen Wirtschaftsraum und/oder ihren Mitgliedstaaten, der Schweiz und/oder den Vereinigten Staaten verarbeitet oder übermittelt (direkt oder durch Weiterleitung). Königreich („ EU-Daten “) in oder an Drittländer mit einem unterschiedlichen Datenschutzniveau im Sinne der anwendbaren Datenschutzgesetze der vorgenannten Gebiete, schließen die Parteien Standardvertragsklauseln ab, wie sie dem Beschluss der Europäischen Kommission (EU ) 2021/914 vom 4. Juni 2021 und wie sie von Zeit zu Zeit geändert, ersetzt oder ersetzt werden können („ SCCs“), und stimmen Sie zu, dass die Ghost Foundation nach dem Abschluss von SCCs mit den Empfängern angemessene Schutzmaßnahmen für diese Daten bereitstellt. Der Kunde genehmigt hiermit jede Übertragung von EU-Daten an oder den Zugriff auf EU-Daten von solchen Zielen außerhalb der EU, sofern eine dieser Maßnahmen ergriffen wurde.

7. Rückgabe oder Löschung von Daten

7.1 Bei Deaktivierung der Dienste werden alle personenbezogenen Daten unverzüglich und in jedem Fall innerhalb von x Werktagen nach Deaktivierung der Dienste gelöscht, mit der Ausnahme, dass diese Anforderung nicht gilt, soweit Ghost Foundation nach geltendem Recht verpflichtet ist, einige oder alle personenbezogenen Daten oder auf personenbezogene Daten, die sie auf Backup-Systemen archiviert hat, die diese Ghost Foundation für personenbezogene Daten sicher isoliert und vor jeder weiteren Verarbeitung schützt, es sei denn, dies ist nach geltendem Recht erforderlich.

8. Zusammenarbeit

8.1 Soweit Sie nicht in der Lage sind, selbstständig auf die relevanten personenbezogenen Daten innerhalb der Dienste zuzugreifen, leistet die Ghost Foundation (auf Ihre Kosten) unter Berücksichtigung der Art der Verarbeitung eine angemessene Zusammenarbeit, um Sie dabei durch geeignete technische und organisatorische Maßnahmen zu unterstützen Soweit möglich, um auf Anfragen von Einzelpersonen oder zuständigen Datenschutzbehörden in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung zu antworten. Für den Fall, dass eine solche Anfrage in Bezug auf Ihre personenbezogenen Daten direkt an die Ghost Foundation gestellt wird, wird die Ghost Foundation ohne Ihre vorherige Genehmigung nicht direkt auf eine solche Mitteilung antworten, es sei denn, sie ist gesetzlich dazu verpflichtet. Wenn die Ghost Foundation auf eine solche Anfrage antworten muss,

8.2 Soweit die Ghost Foundation nach dem Datenschutzgesetz erforderlich ist, wird die Ghost Foundation (auf Kosten des Kunden) angemessen angeforderte Informationen über die Verarbeitung personenbezogener Daten durch die Ghost Foundation im Rahmen der Vereinbarung bereitstellen, damit Sie Datenschutz-Folgenabschätzungen oder vorherige Konsultationen mit durchführen können Datenschutzbehörden wie gesetzlich vorgeschrieben.

9. Sonstiges

9.1 Abgesehen von den durch diese DPA vorgenommenen Änderungen bleibt die Vereinbarung unverändert und in vollem Umfang in Kraft und wirksam. Im Falle eines Konflikts zwischen dieser DPA und der Vereinbarung hat diese DPA im Umfang dieses Konflikts Vorrang.

9.2 Diese DPA ist Teil der Vereinbarung und in diese integriert, sodass Verweise auf „Vereinbarung“ in der Vereinbarung diese DPA umfassen.

9.3 In keinem Fall beschränkt eine Partei ihre Haftung in Bezug auf die Datenschutzrechte einer Person gemäß dieser DPA oder anderweitig.

9.4 Diese DPA unterliegt den geltenden Gesetzen und Gerichtsstandsbestimmungen in der Vereinbarung und wird in Übereinstimmung mit diesen ausgelegt, sofern nicht anders durch Datenschutzgesetze vorgeschrieben.

Ghost Foundation Ltd
Name: John O'Nolan
Titel: Gründer / CEO

Anhang A – Liste der Ghost-Unterauftragsverarbeiter

Auf Anfrage erhältlich

Anhang B – Sicherheitsmaßnahmen

Auf Anfrage erhältlich