Datenverarbeitungsvereinbarung

PDF-Version: Datenverarbeitungsvereinbarung

Datenverarbeitungsvereinbarung

ZWISCHEN:

Das Unternehmen, dessen Informationen im Rahmen des Registrierungsprozesses bereitgestellt wurden und das diese Datenverarbeitungsvereinbarung elektronisch unterzeichnet (im Folgenden als: die "Datencontroller"),

UND

Hertza, LLC, eine Gesellschaft mit beschränkter Haftung in Nevada, die als „ZeroBounce“ tätig ist und ihren Hauptgeschäftssitz in der 10 E. Yanonali St., Santa Barbara, Kalifornien 93101 hat (im Folgenden als: die "Datenprozessor").

HIERMIT STIMMEN SIE WIE FOLGT ZU:

1. Gegenstand dieser Datenverarbeitungsvereinbarung

1.1

Diese Datenverarbeitungsvereinbarung gilt ausschließlich für die Verarbeitung personenbezogener Daten, die dem EU-Datenschutzgesetz unterliegen, im Rahmen der Vereinbarung über die Nutzungsbedingungen vom gleichen Datum zwischen den Parteien für die Bereitstellung der ZeroBounce-Dienste („Dienste“). (im Folgenden bezeichnet als: die"Dienstleistungsvertrag").

1.2

Der Begriff EU-Datenschutzgesetz bedeutet die Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates von 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur Freizügigkeit dieser Daten und Aufhebung der Richtlinie 95/46/ EG (Allgemeine Datenschutzverordnung).

1.3

Begriffe wie „Verarbeitung“, „Personenbezogene Daten“, „Datenverantwortlicher“ und „Verarbeiter“ haben die im EU-Datenschutzgesetz festgelegte Bedeutung.

1.4

Soweit der Datenverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen im Rahmen der Ausführung des Servicevertrags mit dem für die Verarbeitung Verantwortlichen personenbezogene Daten im Rahmen des EU-Datenschutzgesetzes verarbeitet, gelten die Bestimmungen dieses Datenverarbeitungsvertrags. Die Kategorien der zu verarbeitenden personenbezogenen Daten umfassen: Vorname; Familienname, Nachname; Geschlecht; Stadt; Zustand; Land; IP-Adressinformationen (Internet Protocol); und E-Mail-Adressen. Die Arten von betroffenen Personen, deren Informationen verarbeitet werden, sind Einzelpersonen. Zu den Zwecken, für die die personenbezogenen Daten verarbeitet werden, gehören: Validierung von E-Mail-Listen auf Zustellbarkeit; und Entfernen bekannter E-Mail-Beschwerdeführer, Missbraucher und Spam-Fallen aus E-Mail-Adresslisten.

2. Der Datencontroller und der Datenprozessor

2.1

Der Datenverantwortliche bestimmt den Umfang, die Zwecke und die Art und Weise, in der der Datenverarbeiter auf die personenbezogenen Daten zugreifen oder diese verarbeiten kann. Der Datenverarbeiter verarbeitet die personenbezogenen Daten nur gemäß den schriftlichen Anweisungen des Datenverarbeiters.

2.2

Der Datenverarbeiter verarbeitet die personenbezogenen Daten nur auf dokumentierte Anweisung des für die Datenverarbeitung Verantwortlichen in der Weise und in dem Umfang, in dem dies für die Bereitstellung der Dienste angemessen ist, es sei denn, dies ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, zu der die Daten verpflichtet sind Prozessor unterliegt. In diesem Fall informiert der Datenverarbeiter den für die Verarbeitung Verantwortlichen vor der Verarbeitung über diese gesetzliche Verpflichtung, es sei denn, dieses Gesetz verbietet ausdrücklich die Übermittlung dieser Informationen an den für die Verarbeitung Verantwortlichen. Der Datenverarbeiter darf die personenbezogenen Daten niemals in einer Weise verarbeiten, die nicht mit den dokumentierten Anweisungen des Datenverarbeiters vereinbar ist. Der Datenverarbeiter informiert den für die Verarbeitung Verantwortlichen unverzüglich, wenn seiner Meinung nach eine Anweisung gegen diese Verordnung oder andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt.

2.3

Die Vertragsparteien haben einen Servicevertrag geschlossen, um vom Fachwissen des Verarbeiters bei der Sicherung und Verarbeitung der personenbezogenen Daten für die in Abschnitt 1.4 genannten Zwecke zu profitieren. Dem Datenverarbeiter ist es gestattet, nach eigenem Ermessen solche Mittel auszuwählen und einzusetzen, die er zur Verfolgung dieser Zwecke für erforderlich hält, vorbehaltlich der Anforderungen dieser Datenverarbeitungsvereinbarung.

2.4

Der Datenverantwortliche garantiert, dass er über alle erforderlichen Rechte verfügt, um die personenbezogenen Daten dem Datenverarbeiter zur Verfügung zu stellen, damit die Verarbeitung in Bezug auf die Dienste durchgeführt werden kann. Soweit dies nach dem EU-Datenschutzgesetz erforderlich ist, ist der für die Verarbeitung Verantwortliche dafür verantwortlich, dass alle erforderlichen Einwilligungen der betroffenen Person in diese Verarbeitung eingeholt werden und dass Aufzeichnungen über diese Einwilligungen geführt werden. Sollte eine solche Zustimmung von der betroffenen Person widerrufen werden, ist der für die Verarbeitung Verantwortliche dafür verantwortlich, dem Datenverarbeiter die Tatsache eines solchen Widerrufs mitzuteilen, und der Datenverarbeiter bleibt für die Umsetzung von Anweisungen des Datenverarbeiters in Bezug auf die weitere Verarbeitung dieser personenbezogenen Daten verantwortlich.

3. Vertraulichkeit

3.1

Unbeschadet bestehender vertraglicher Vereinbarungen zwischen den Vertragsparteien behandelt der Datenverarbeiter alle personenbezogenen Daten streng vertraulich und informiert alle seine an der Verarbeitung der personenbezogenen Daten beteiligten Mitarbeiter, Vertreter und / oder zugelassenen Subverarbeiter über die Vertraulichkeit der Persönliche Daten. Der Datenverarbeiter stellt sicher, dass alle diese Personen oder Parteien eine angemessene Vertraulichkeitsvereinbarung unterzeichnet haben, anderweitig zur Vertraulichkeitspflicht verpflichtet sind oder einer angemessenen gesetzlichen Vertraulichkeitspflicht unterliegen.

4. Sicherheit

4.1

Unter Berücksichtigung des Standes der Technik, der Kosten der Implementierung sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos einer unterschiedlichen Wahrscheinlichkeit und Schwere der Rechte und Freiheiten natürlicher Personen, unbeschadet anderer Sicherheitsstandards Der von den Vertragsparteien vereinbarte Datenverantwortliche und der Datenverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten. Diese Maßnahmen umfassen gegebenenfalls:

  1. Maßnahmen, um sicherzustellen, dass nur autorisiertes Personal für die in Abschnitt 1.4 dieser Datenverarbeitungsvereinbarung genannten Zwecke auf die personenbezogenen Daten zugreifen kann;
  2. Bei der Beurteilung des angemessenen Sicherheitsniveaus sind insbesondere alle Risiken zu berücksichtigen, die durch die Verarbeitung entstehen, beispielsweise durch versehentliche oder rechtswidrige Zerstörung, Verlust oder Änderung, unbefugte oder rechtswidrige Speicherung, Verarbeitung, Zugriff oder Offenlegung personenbezogener Daten.
  3. die pseudonymisierung und verschlüsselung personenbezogener daten;
  4. die fähigkeit, die fortlaufende vertraulichkeit, integrität, verfügbarkeit und ausfallsicherheit von verarbeitungssystemen und -diensten sicherzustellen;
  5. die fähigkeit, die verfügbarkeit und den zugang zu personenbezogenen daten im falle eines physischen oder technischen vorfalls rechtzeitig wiederherzustellen;
  6. ein Verfahren zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten;
  7. Maßnahmen zur Ermittlung von Schwachstellen in Bezug auf die Verarbeitung personenbezogener Daten in Systemen zur Bereitstellung von Diensten für den für die Datenverarbeitung Verantwortlichen; oder
  8. ZeroBounce ergreift die folgenden Sicherheitsmaßnahmen, um personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung oder versehentlichem Verlust, Änderung, unbefugter Offenlegung oder Zugriff zu schützen:
    • Alle hierunter erhaltenen personenbezogenen Daten werden in der EU gespeichert und verarbeitet.
    • Darüber hinaus ist ZeroBounce ein aktiver Teilnehmer an den Privacy Shield-Programmen EU-USA und Schweizer-USA.
    • ZeroBounce hat den Zugriff auf vier Mitarbeiter eingeschränkt, die direkt auf Dateien mit persönlichen Informationen auf ZeroBounce-Servern zugreifen können, von denen jeder zugestimmt hat, die Vertraulichkeit aller persönlichen Informationen zu wahren.
    • Alle zwischen ZeroBounce und seinen Kunden gesendeten Daten-Uploads und -Downloads werden über CloudFlare-Server von Drittanbietern in der EU übertragen.
    • Darüber hinaus ist CloudFlare ein aktiver Teilnehmer am EU-US Privacy Shield-Programm.
    • Das ZeroBounce-Supportteam hat keinen Zugriff auf CloudFlare.
    • CloudFlare unterhält einen eigenen Sicherheitsschutz, um Bedrohungen zu blockieren und missbräuchliche Bots und Crawler einzuschränken. Siehe https://support.cloudflare.com/hc/en-us/articles/205177068-Step-1-How-does-Cloudflare-work-
    • Alle Informationen, die von einem ZeroBounce-Kunden auf ZeroBounce.net hochgeladen werden, werden über SSL über CloudFlare übertragen. Alle Dateien werden in einer verschlüsselten Datei unter Verwendung eines Standardalgorithmus zum Schutz gespeicherter Daten gespeichert, der von IEEE P1619 auf ZeroBounce-Servern in der EU definiert wird. und
    • Wenn der Kunde Dateien per E-Mail erhalten möchte, werden diese Dateien verschlüsselt mit einem Passwort über eine separate E-Mail gesendet.

4.2

Der Datenverarbeiter muss jederzeit über eine angemessene schriftliche Sicherheitsrichtlinie in Bezug auf die Verarbeitung personenbezogener Daten verfügen, in der in jedem Fall die in Artikel 4.1 genannten Maßnahmen dargelegt sind.

4.3

Auf Ersuchen des für die Verarbeitung Verantwortlichen muss der Datenverarbeiter nachweisen, welche Maßnahmen er gemäß diesem Artikel ergriffen hat. 4 ermöglicht es dem für die Verarbeitung Verantwortlichen, diese Maßnahmen zu prüfen und zu testen. Der für die Datenverarbeitung Verantwortliche ist berechtigt, dem Datenverarbeiter mit einer Frist von mindestens 14 Tagen die Durchführung von Audits in den Räumlichkeiten des Datenverarbeiters zu ermöglichen oder von einem Dritten durchzuführen, der eine Vertraulichkeitsvereinbarung mit dem Datenverarbeiter geschlossen hat und Operationen, da diese sich auf die persönlichen Daten beziehen. Der Datenverarbeiter arbeitet mit solchen Audits zusammen, die von oder im Auftrag des Datenverantwortlichen durchgeführt werden, und gewährt den Prüfern des Datenverarbeiters angemessenen Zugang zu allen Räumlichkeiten und Geräten, die an der Verarbeitung der personenbezogenen Daten beteiligt sind. Der Datenverarbeiter gewährt dem Datenverarbeiter und / oder den Prüfern des Datenverarbeiters Zugang zu allen Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten, die der Datenverarbeiter nach vernünftigem Ermessen benötigt, um die Einhaltung dieser Datenverarbeitungsvereinbarung durch den Datenverarbeiter festzustellen.

5. Verbesserungen der Sicherheit

5.1

Die Vertragsparteien erkennen an, dass sich die Sicherheitsanforderungen ständig ändern und dass eine wirksame Sicherheit eine häufige Bewertung und regelmäßige Verbesserung veralteter Sicherheitsmaßnahmen erfordert. Der Datenverarbeiter wird daher die gemäß Artikel 4 durchgeführten Maßnahmen fortlaufend bewerten und diese Maßnahmen verschärfen, ergänzen und verbessern, um die Einhaltung der in Artikel 4 festgelegten Anforderungen zu gewährleisten. Die Vertragsparteien verhandeln nach Treu und Glauben über die etwaigen Kosten für die Umsetzung wesentlicher Änderungen, die aufgrund spezifischer aktualisierter Sicherheitsanforderungen im EU-Datenschutzgesetz oder durch die zuständigen Datenschutzbehörden erforderlich sind.

5.2

Wenn eine Änderung des Servicevertrags erforderlich ist, um eine Anweisung des Datenverarbeiters an den Datenverarbeiter auszuführen, um die Sicherheitsmaßnahmen zu verbessern, die von Zeit zu Zeit aufgrund von Änderungen des geltenden Datenschutzgesetzes erforderlich sind, verhandeln die Vertragsparteien über eine Änderung des Servicevertrags Vereinbarung in gutem Glauben.

6. Datenübertragung

6.1

Der Datenverarbeiter darf die im Rahmen dieser Vereinbarung erhaltenen personenbezogenen Daten ohne Genehmigung des für die Verarbeitung Verantwortlichen nicht an Dritte weitergeben oder in ein Land außerhalb der EU / des Europäischen Wirtschaftsraums (EWR) übertragen. Der Datenverarbeiter benachrichtigt den für die Verarbeitung Verantwortlichen unverzüglich über jede (geplante) dauerhafte oder vorübergehende Übermittlung personenbezogener Daten in ein Land außerhalb der EU / EAA ohne angemessenes Schutzniveau und führt eine solche (geplante) Übermittlung erst nach Erhalt der Genehmigung von durch der für die Datenverarbeitung Verantwortliche, der nach eigenem Ermessen abgelehnt werden kann.

6.2

In dem Maße, in dem sich der Datenverantwortliche oder der Datenverarbeiter auf einen bestimmten gesetzlichen Mechanismus zur Normalisierung internationaler Datenübertragungen stützen, der später geändert, widerrufen oder vor einem zuständigen Gericht für ungültig erklärt wird, stimmen der Datenverantwortliche und der Datenverarbeiter überein nach Treu und Glauben zusammenzuarbeiten, um die Übertragung unverzüglich zu beenden oder einen geeigneten alternativen Mechanismus zu verfolgen, der die Übertragung rechtmäßig unterstützen kann.

7. Informationspflichten und Incident Management

7.1

Wenn der Datenverarbeiter Kenntnis von einem Vorfall erlangt, der sich auf die Verarbeitung der personenbezogenen Daten auswirkt, die Gegenstand des Servicevertrags sind, muss er den für die Datenverarbeitung Verantwortlichen unverzüglich über den Vorfall informieren, jederzeit mit dem für die Datenverarbeitung Verantwortlichen zusammenarbeiten und folgen die Anweisungen des Datenverantwortlichen in Bezug auf solche Vorfälle, damit der Datenverantwortliche eine gründliche Untersuchung des Vorfalls durchführen, eine korrekte Antwort formulieren und geeignete weitere Schritte in Bezug auf den Vorfall unternehmen kann.

7.2

Unter dem in Artikel 7.1 verwendeten Begriff „Vorfall“ ist in jedem Fall Folgendes zu verstehen:

  1. eine Beschwerde oder einen Antrag in Bezug auf die Ausübung der Rechte einer betroffenen Person gemäß EU-Datenschutzgesetz;
  2. eine Untersuchung oder Beschlagnahme der personenbezogenen Daten durch Regierungsbeamte oder ein spezifischer Hinweis darauf, dass eine solche Untersuchung oder Beschlagnahme unmittelbar bevorsteht;
  3. jeglicher unbefugter oder versehentlicher Zugriff, Verarbeitung, Löschung, Verlust oder jede Form der rechtswidrigen Verarbeitung der personenbezogenen Daten;
  4. Verstöße gegen die Sicherheit und / oder Vertraulichkeit gemäß den Artikeln 3 und 4 dieser Datenverarbeitungsvereinbarung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf die personenbezogenen Daten führen, oder Anzeichen dafür, dass ein solcher Verstoß stattgefunden hat oder bevorsteht;
  5. wenn nach Ansicht des Datenverarbeiters die Implementierung einer vom Datenverantwortlichen erhaltenen Anweisung gegen geltende Gesetze verstoßen würde, denen der Datenverarbeiter oder der Datenverarbeiter unterliegen.

7.3

Der Datenverarbeiter muss jederzeit über schriftliche Verfahren verfügen, die es ihm ermöglichen, dem Datenverantwortlichen unverzüglich auf einen Vorfall zu reagieren. Wenn bei einem Vorfall nach dem EU-Datenschutzgesetz mit hinreichender Wahrscheinlichkeit eine Meldung von Datenschutzverletzungen durch den für die Verarbeitung Verantwortlichen erforderlich ist, muss der Datenverarbeiter seine schriftlichen Verfahren so umsetzen, dass er den für die Verarbeitung Verantwortlichen bis spätestens { 0 Stunden nach Kenntnisnahme eines solchen Vorfalls.

7.4

Alle Benachrichtigungen an den für die Verarbeitung Verantwortlichen gemäß diesem Artikel 7 sind an den Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen zu richten, dessen Kontaktdaten während des Registrierungsprozesses angegeben werden. Sie müssen Folgendes enthalten:

  1. eine Beschreibung der Art des Vorfalls, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Daten;
  2. Name und Kontaktdaten des Datenschutzbeauftragten des Datenverarbeiters oder einer anderen Kontaktstelle, an der weitere Informationen erhältlich sind;
  3. eine beschreibung der wahrscheinlichen folgen des vorfalls; und
  4. eine Beschreibung der vom Datenverarbeiter ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung des Vorfalls, gegebenenfalls einschließlich Maßnahmen zur Minderung seiner möglichen nachteiligen Auswirkungen.

8. Vertragsabschluss mit Subprozessoren

8.1

Der Datenverantwortliche ermächtigt den Datenverarbeiter, die Unterverarbeiter an den Standorten des Landes für die in Abschnitt 1.4 beschriebenen dienstbezogenen Aktivitäten zu beauftragen. Der Datenverarbeiter informiert den Datenverantwortlichen über jede Hinzufügung oder Ersetzung solcher Teilprozessoren, um dem Datenverarbeiter die Möglichkeit zu geben, solchen Änderungen zu widersprechen.

8.2

Ungeachtet einer Genehmigung durch den für die Verarbeitung Verantwortlichen im Sinne des vorstehenden Absatzes haftet der Datenverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen in vollem Umfang für die Leistung eines solchen Subprozessors, der seinen Datenschutzverpflichtungen nicht nachkommt.

8.3

Die Zustimmung des für die Verarbeitung Verantwortlichen gemäß Artikel 8.1 ändert nichts an der Tatsache, dass die Zustimmung nach Artikel 6 für die Beauftragung von Teilverarbeitern in einem Land außerhalb des Europäischen Wirtschaftsraums ohne ein angemessenes Schutzniveau erforderlich ist.

8.4

Der Datenverarbeiter stellt sicher, dass der Subprozessor an dieselben Datenschutzverpflichtungen des Datenverarbeiters gemäß dieser Datenverarbeitungsvereinbarung gebunden ist, überwacht deren Einhaltung und muss seinen Subprozessoren insbesondere die Verpflichtung auferlegen, geeignete technische und technische Anforderungen zu erfüllen organisatorische Maßnahmen so, dass die Verarbeitung den Anforderungen des EU-Datenschutzrechts entspricht.

8.5

Der Datenverantwortliche kann vom Datenverarbeiter verlangen, dass er einen Subprozessor prüft oder eine Bestätigung darüber vorlegt, dass ein solches Audit stattgefunden hat (oder, falls verfügbar, den Kunden bei der Erlangung eines Prüfberichts eines Drittanbieters über den Betrieb des Subverarbeiters einholt oder unterstützt), um dies sicherzustellen Einhaltung seiner vom Datenverarbeiter auferlegten Verpflichtungen zur Einhaltung dieser Datenverarbeitungsvereinbarung.

9. Rückgabe oder Vernichtung personenbezogener Daten

9.1

Nach Beendigung dieser Datenverarbeitungsvereinbarung, auf schriftliche Anfrage des Datenverantwortlichen oder nach Erfüllung aller im Rahmen der Dienste vereinbarten Zwecke, bei denen keine weitere Verarbeitung erforderlich ist, wird der Datenverarbeiter nach Ermessen des Datenverarbeiters entweder löschen , alle persönlichen Daten zerstören oder an den Datenverantwortlichen zurückgeben und vorhandene Kopien zerstören oder zurückgeben.

9.2

Der Datenverarbeiter informiert alle Dritten, die seine eigene Verarbeitung der personenbezogenen Daten unterstützen, über die Beendigung des Datenverarbeitungsvertrags und stellt sicher, dass alle diese Dritten entweder die personenbezogenen Daten vernichten oder die personenbezogenen Daten an den für die Datenverarbeitung Verantwortlichen zurückgeben Ermessen des Datenverantwortlichen.

10. Unterstützung des Datencontrollers

10.1

Der Datenverarbeiter unterstützt den für die Verarbeitung Verantwortlichen durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, um die Verpflichtung des für die Verarbeitung Verantwortlichen zu erfüllen, auf die Aufforderung zur Ausübung der Rechte der betroffenen Person gemäß der DSGVO zu reagieren.

10.2

Der Datenverarbeiter unterstützt den für die Verarbeitung Verantwortlichen bei der Sicherstellung der Einhaltung der Verpflichtungen gemäß Abschnitt 4 (Sicherheit) und bei vorherigen Konsultationen mit den nach Artikel 36 der DSGVO erforderlichen Aufsichtsbehörden unter Berücksichtigung der Art der Verarbeitung und der Informationen, die ihm zur Verfügung stehen der Datenprozessor.

10.3

Der Datenverarbeiter stellt dem Datenverarbeiter alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der Verpflichtungen des Datenverarbeiters nachzuweisen und Audits, einschließlich Inspektionen, die vom Datenverantwortlichen oder einem anderen vom Datenverantwortlichen beauftragten Prüfer durchgeführt werden, zuzulassen und dazu beizutragen.

11. HAFTUNG UND GEWÄHRLEISTUNG

11.1

Der Datenverarbeiter stellt den Datenverantwortlichen frei und stellt den Datenverarbeiter von allen Ansprüchen, Handlungen, Ansprüchen Dritter, Verlusten, Schäden und Kosten frei, die dem Datenverantwortlichen direkt oder indirekt aus oder im Zusammenhang mit einem Verstoß gegen diese Datenverarbeitung entstehen Vereinbarung und / oder EU-Datenschutzgesetz durch den Datenverarbeiter. Der für die Datenverarbeitung Verantwortliche stellt den Datenverarbeiter frei und stellt den Datenverarbeiter von allen Ansprüchen, Handlungen, Ansprüchen Dritter, Verlusten, Schäden und Kosten frei, die dem Datenverarbeiter direkt oder indirekt aus oder im Zusammenhang mit einem Verstoß gegen diese Datenverarbeitung entstehen Vereinbarung und / oder EU-Datenschutzgesetz durch den für die Verarbeitung Verantwortlichen.

12. Dauer und Kündigung

12.1

Diese Datenverarbeitungsvereinbarung tritt an dem Tag in Kraft, an dem der für die Verarbeitung Verantwortliche diese Datenverarbeitungsvereinbarung unterzeichnet, möglicherweise auf elektronischem Wege.

12.2

Die Kündigung oder der Ablauf dieser Datenverarbeitungsvereinbarung entbindet den Datenverarbeiter nicht von seinen Vertraulichkeitsverpflichtungen gemäß Artikel 3.

12.3

Der Datenverarbeiter verarbeitet personenbezogene Daten bis zum Datum der Beendigung des Servicevertrags, sofern der Datenverantwortliche nichts anderes anweist, oder bis diese Daten auf Anweisung des Datenverantwortlichen zurückgegeben oder vernichtet werden.

13. Verschiedenes

13.1

Im Falle von Widersprüchen zwischen den Bestimmungen dieses Datenverarbeitungsvertrags und den Bestimmungen des Servicevertrags haben die Bestimmungen dieses Datenverarbeitungsvertrags Vorrang.

13.2

Diese Datenverarbeitungsvereinbarung unterliegt den Gesetzen des US-Bundesstaates Nevada. Streitigkeiten aus oder im Zusammenhang mit dieser Datenverarbeitungsvereinbarung werden ausschließlich vor das zuständige Gericht in Las Vegas, Nevada, gebracht.