Teamwork.com-Datenverarbeitungsvereinbarung
TEAMWORK CREW LIMITED (T / A TEAMWORK.COM)
Diese Vereinbarung über die Verarbeitung personenbezogener Daten (die „Datenverarbeitungsvereinbarung”) reguliert TEAMWORK CREW LIMITED, ein nach irischem Recht eingetragenes Unternehmen mit der eingetragenen Nummer 313652 mit Sitz in Teamwork Campus 1, Park House, Blackpool Retail Park, Blackpool, Cork, T23 F902 und Teamwork.com (die „Unternehmen”) aktivitäten bei der Verarbeitung personenbezogener Daten im Auftrag des Kunden (die „Klient”) und ist Teil der allgemeinen Nutzungsbedingungen, in denen die Parteien die Bedingungen für die Erbringung der dem Kunden von Zeit zu Zeit erbrachten Dienstleistungen durch das Unternehmen vereinbart haben (die „Dienstleistungen”).
In Anbetracht der Tatsache, dass der Kunde das Unternehmen mit der Erbringung der Dienstleistungen beauftragt und für andere gute und wertvolle Gegenleistungen, deren Erhalt hiermit vom Unternehmen bestätigt wird, vereinbaren die Parteien Folgendes:
1) Interpretation
1.1 Definierte Begriffe: In dieser Vereinbarung:
„Vertrauliche Informationen” bezeichnet alle Informationen, Dokumente oder Berichte in jeglicher Form, die in Bezug auf den Kunden, seine geschäftlichen Angelegenheiten oder Aktivitäten übermittelt oder aufgezeichnet werden, einschließlich, aber nicht beschränkt auf Daten, Dateien, Diagramme, Aufzeichnungen, Listen, Zahlungsdetails und Kontaktinformationen, die sich auf einen Mitarbeiter beziehen , Auftragnehmer, Spieler oder Unterstützer des Kunden; Know-how, Formeln, Prozesse, Spezifikationen und Softwareprogramme, die dem Kunden gehören oder sich auf ihn beziehen;
„Daten” bezeichnet die personenbezogenen Daten, die das Unternehmen im Auftrag des Kunden im Zusammenhang mit den Dienstleistungen verarbeitet;
„Datenschutzgesetze” bezeichnet die Datenschutzgesetze 1988-2003 in der jeweils gültigen Fassung, Überarbeitung, Änderung oder Ersetzung. Datenschutzgesetze in EU-Mitgliedstaaten, die die relevanten Bestimmungen der DSGVO (Verordnung (EU) 2016/679) enthalten, sind gemäß den Bestimmungen der Datenschutzbehörde nur in Angelegenheiten relevant, die sich auf Elemente beziehen, die speziell von der DSGVO abgedeckt werden.
„Datenschutzgesetz” bezeichnet alle Gesetze und Vorschriften zum Schutz personenbezogener Daten, einschließlich (ohne Einschränkung) der Datenschutzgesetze (in der jeweils gültigen Fassung, Überarbeitung, Änderung oder Ersetzung), der DSGVO und aller anderen gesetzlichen Instrumente, Branchenrichtlinien (ob gesetzlich oder gesetzlich) nicht gesetzlich vorgeschrieben) oder Verhaltenskodizes oder Leitlinien des Datenschutzbeauftragten in Bezug auf die Verarbeitung personenbezogener Daten oder des Datenschutzes oder deren Änderungen und Nachstellungen;
„DSGVO” bezeichnet die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679);
„Verlust” umfasst alle Ansprüche, Klagen, Verfahren, Urteile, Verluste, Haftungen, Kosten, Kosten, Gebühren, Strafen oder Geldbußen;
„Persönliche Daten” bezeichnet personenbezogene Daten im Sinne des Datenschutzgesetzes gemäß Anhang 1;
„Zulässiger Drittanbieter” bezeichnet einen Drittanbieter, der Verarbeitungsaktivitäten durchführen darf;
„Personal” bezeichnet diejenigen Mitarbeiter des Unternehmens, denen die Offenlegung von Daten für die Bereitstellung der Dienste erforderlich ist und die in Bezug auf Datensicherheit und Vertraulichkeit angemessen geschult und verpflichtet sind; und
„Nutzungsbedingungen” bezeichnet die Nutzungsbedingungen, die die Nutzung der Dienste durch den Kunden regeln.
1.2
Konstruktion: In dieser Vereinbarung wird, sofern nicht anders angegeben, auf Folgendes verwiesen:
(a) „für die Verarbeitung Verantwortlicher“, „Datenverarbeiter“, „betroffene Person“, „personenbezogene Daten“, „Verarbeitung“ und „geeignete technische und organisatorische Maßnahmen“ haben die im Datenschutzgesetz angegebenen Bedeutungen.
(b) der Singular umfasst den Plural und umgekehrt;
(c) eines der Geschlechter umfasst das andere und das neutrale und umgekehrt;
(d) Eine Person ist als Bezugnahme auf eine Einzelperson, ein Unternehmen oder einen Kunden, eine Körperschaft, eine Regierungsstelle oder eine Behörde eines Staates oder einer Vereinigung oder Partnerschaft (unabhängig davon, ob sie eine eigene Rechtspersönlichkeit besitzt oder nicht) oder auf zwei oder mehr der vorgenannten Personen auszulegen.
(e) eine Person umfasst die gesetzlichen persönlichen Vertreter, Nachfolger und zugelassenen Beauftragten dieser Person;
(f) Die Zeit wird unter Bezugnahme auf die Zeit ausgelegt, die von Zeit zu Zeit in Irland in Kraft sein kann.
(g) Vertragsdokumente oder -instrumente entsprechen denen, die von Zeit zu Zeit geändert, noviert, modifiziert, ergänzt oder ersetzt werden;
(h) „diese Vereinbarung“ bezeichnet die Klauseln und die Zeitpläne dieser Vereinbarung, die alle als ein Dokument zu lesen sind;
(i) Eine Klausel oder eine andere Bestimmung ist ein Verweis auf eine Klausel oder Bestimmung dieser Vereinbarung, und jeder Verweis auf eine Unterbestimmung ist, sofern nicht anders angegeben, ein Verweis auf eine Unterbestimmung der Bestimmung, in der der Verweis enthalten ist.
(j) „Einschließen“ bedeutet, jedoch nicht beschränkt auf eine Klasse, Liste oder Kategorie;
(k) Ein Gesetz umfasst jede Bestimmung einer Verfassung, eines Gesetzes, eines Rechtsinstruments, einer Verordnung, einer Satzung, einer Richtlinie, einer Verordnung oder einer Entscheidung einer staatlichen Stelle sowie eine gerichtliche oder administrative Auslegung der vorstehenden Bestimmungen in der jeweils gültigen Fassung. von Zeit zu Zeit überarbeitet, modifiziert oder ersetzt; und
(l) „Schreiben“ muss einen Verweis auf eine elektronische Art der Darstellung oder Wiedergabe von Wörtern in sichtbarer Form enthalten.
Bestimmte Bauvorschriften wurden nicht angewendet::
(a) Diese Vereinbarung ist ohne Berücksichtigung der als „ejusdem generis“ bekannten Konstruktionsregel auszulegen.
(b) Wenn Unklarheiten oder Fragen der Absicht oder Auslegung auftreten, ist diese Vereinbarung so auszulegen, als ob sie von den Parteien gemeinsam ausgearbeitet worden wäre, und es entsteht keine Vermutung oder Beweislast, die eine Partei aufgrund der Urheberschaft einer der Bestimmungen von begünstigt oder benachteiligt diese Vereinbarung.
1.3
Ausübung von Kontrollbefugnissen: Wenn eine Verpflichtung in dieser Vereinbarung von einer Partei übernommen oder übernommen wird, ist diese Verpflichtung so auszulegen, dass die betroffene Partei verpflichtet ist, alle Rechte und Befugnisse zur Kontrolle über die Angelegenheiten einer anderen Person auszuüben, die sie ausüben kann ( ob direkt oder indirekt), um die Erfüllung dieser Verpflichtung durch jede dieser Personen sicherzustellen, als ob diese Person an diese Verpflichtung gebunden wäre.
1.4
Überschriften: Überschriften und Bildunterschriften sind bei der Erstellung dieser Vereinbarung zu ignorieren.
2) Status der Parteien
Die Parteien erkennen an, dass das Unternehmen in Bezug auf die Daten und im Sinne des Datenschutzgesetzes ein Datenverarbeiter und der Kunde der für die Datenverarbeitung Verantwortliche ist.
3) Datenprozessorpflichten
Das Unternehmen verpflichtet sich und stimmt dem Kunden zu, dass:
(a) es wird nur verarbeitet:
(i) Daten ausschließlich in Übereinstimmung mit den dokumentierten Anweisungen des Kunden;
(ii) Daten gemäß Art und Zweck der Verarbeitung gemäß Anhang 1;
(iii) das Mindestdatenvolumen, das für die Erbringung der Dienstleistungen unbedingt erforderlich ist;
(b) Die Verarbeitung von Daten durch das Unternehmen erfolgt unter vollständiger Einhaltung des Datenschutzgesetzes.
(c) er informiert den Kunden so bald wie möglich, wenn er seiner Meinung nach vom Kunden eine Anweisung erhält, die gegen das Datenschutzgesetz verstößt;
(d) Sie darf Daten nur an diejenigen Mitglieder ihres Personals weitergeben, denen diese Weitergabe zur Ausübung ihrer Rechte und zur Erfüllung ihrer Pflichten gemäß dieser Vereinbarung und den Nutzungsbedingungen erforderlich ist, und dafür sorgen, dass diese Personen darauf aufmerksam gemacht werden von und erklären sich schriftlich damit einverstanden, die Vertraulichkeitsverpflichtungen in Ziffer 5 und die Sicherheit in Ziffer 7 einzuhalten;
(e) Ohne vorherige schriftliche Zustimmung des Kunden dürfen keine Daten außerhalb des Europäischen Wirtschaftsraums exportiert oder verarbeitet werden. Wenn der Kunde dies als Bedingung für eine solche Zustimmung verlangt, muss das Unternehmen den Nachweis erbringen, dass die Anforderungen von Kapitel V der DSGVO erfüllt sind. und
(f) Sie darf die Dienstleistungen nicht so erbringen, dass der Kunde wissentlich gegen eine seiner datenschutzrechtlichen Verpflichtungen verstößt.
4) Subprozessoren
4.1
Genehmigung: Dem Unternehmen ist es gestattet, die Verarbeitung von Daten an einen zugelassenen Drittdienstleister zu vergeben, sofern das Unternehmen für alle Handlungen und Unterlassungen des zulässigen Drittdienstleisters sowie für die Handlungen und Unterlassungen der vom Unterauftragnehmer beschäftigten oder beauftragten Personen verantwortlich bleibt -auftragnehmer, als ob sie ihre eigenen wären. Eine Verpflichtung des Unternehmens, Handlungen oder Dinge zu tun oder zu unterlassen, umfasst die Verpflichtung des Unternehmens, sicherzustellen, dass sein Personal und das Personal jedes zugelassenen Drittdienstleisters solche Handlungen ebenfalls ausführen oder unterlassen oder was. Das Unternehmen wird solche Änderungen in Bezug auf die Verarbeitung von Unteraufträgen im Voraus schriftlich mitteilen.
5) Vertraulichkeit
5.1
Vertraulich zu behandeln: Das Unternehmen wird die vertraulichen Informationen vertraulich behandeln und ohne die vorherige schriftliche Zustimmung des Kunden die vertraulichen Informationen nur dann verwenden, offenlegen, kopieren oder modifizieren, wenn dies für die Ausübung seiner Rechte und die Erfüllung seiner Verpflichtungen aus diesen erforderlich ist Zustimmung.
5.2
Missbrauch melden: Das Unternehmen wird den Kunden unverzüglich über jede nicht autorisierte Verwendung, Offenlegung, Diebstahl oder sonstigen Verlust der vertraulichen Informationen informieren, sobald er davon Kenntnis erlangt.
5.3
Obligatorische Offenlegung: Wenn das Unternehmen gesetzlich oder durch eine Anordnung eines Gerichts, einer Regierungs- oder Regulierungsbehörde zur Offenlegung der vertraulichen Informationen verpflichtet ist, muss es den Kunden unverzüglich über den Erhalt der Mitteilung über diese Anforderung informieren und auf Anfrage und auf Kosten des Kunden Unterstützung bei der Ablehnung einer solchen Offenlegung.
6) Prüfung
6.1
Durchführung der Prüfung: Das Unternehmen führt mindestens einmal jährlich Audits seiner Verfahren zur Verarbeitung personenbezogener Daten sowie der Informationstechnologie- und Informationssicherheitskontrollen für alle Einrichtungen und Systeme durch, die zur Erfüllung seiner Verpflichtungen aus dieser Vereinbarung verwendet werden, einschließlich, aber nicht beschränkt auf die Erlangung einer Netzwerkebene Schwachstellenbewertung durch eine anerkannte externe Wirtschaftsprüfungsgesellschaft auf der Grundlage anerkannter Best Practices der Branche.
6.2
Prüfberichte: Auf schriftliche Anfrage des Kunden stellt das Unternehmen dem Kunden alle relevanten Prüfungsberichte zur Überprüfung zur Verfügung. Der Kunde behandelt solche Prüfungsberichte als vertrauliche Informationen des Unternehmens im Rahmen dieser Vereinbarung.
6.3
In voller Übereinstimmung mit Artikel 28 3. (h) stellt der Verarbeiter dem für die Verarbeitung Verantwortlichen alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesem Artikel festgelegten Verpflichtungen nachzuweisen, und ermöglicht und trägt zu Audits bei, einschließlich Inspektionen, die vom für die Verarbeitung Verantwortlichen oder einem anderen durchgeführt werden vom Controller beauftragter Auditor.
7) Sicherheit
7.1
Implementieren Sie geeignete Sicherheitsmaßnahmen: Das Unternehmen muss geeignete Sicherheitsmaßnahmen ergreifen, um versehentliche oder nicht autorisierte, Verluste, Zerstörungen, Schäden, Änderungen, Offenlegungen oder den rechtswidrigen oder nicht autorisierten Zugriff auf Daten in der Obhut des Unternehmens zu verhindern, und das Unternehmen muss sicherstellen, dass sein Personal Kenntnis davon hat und diese einhält mit diesen Maßnahmen. Diese Maßnahmen sind auf unserer Unternehmenswebsite ausführlich beschrieben. Teamwork-Sicherheit
8) Datenverletzung
8.1
Verstoß melden: Das Unternehmen wird den Kunden unverzüglich nach Kenntnisnahme über jeden unbefugten Zugriff auf oder jede unbefugte Verwendung, Änderung, Offenlegung, versehentlichen Verlust oder Zerstörung von Daten in der Obhut des Unternehmens informieren (jeweils ein „Datenverstoß“).
8.2
Verpflichtungen im Falle eines Verstoßes: Im Falle einer Datenverletzung hat das Unternehmen:
(a) unverzüglich Maßnahmen ergreifen, um die Ursache des Datenverstoßes zu untersuchen;
(b) den Kunden unverzüglich bei der Erfüllung seiner Verpflichtungen aus den Artikeln 32 bis 36 der DSGVO unterstützen.
9) Anfragen und Beschwerden der betroffenen Person
9.1
Benachrichtigung: Das Unternehmen hat den Kunden unverzüglich über jede Aufforderung einer betroffenen Person zu informieren, seine datenschutzrechtlichen Rechte auszuüben, oder über jede Beschwerde einer betroffenen Person.
9.2
Kein Beitritt: Das Unternehmen darf einer solchen Anfrage nur auf schriftliche Anweisung des Kunden nachkommen oder Beschwerden bearbeiten.
9.3
Hilfe: Das Unternehmen unterstützt den Kunden auf Anfrage des Kunden und auf Kosten des Kunden unter Berücksichtigung der Art der Verarbeitung durch geeignete technische und organisatorische Maßnahmen bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung der Daten zu reagieren Rechte des Subjekts nach dem Datenschutzgesetz.
Zerstörung von Daten
Nach Beendigung dieser Vereinbarung vernichtet das Unternehmen auf Anfrage des Kunden unverzüglich alle Daten und bescheinigt dem Kunden diese Zerstörung auf Anfrage schriftlich. Der Kunde kann verlangen, dass die Daten vor der Kündigung in einem verwendbaren Format an ihn zurückgegeben werden. Der Kunde kann verlangen, dass die Daten vor der Zerstörung der Daten in einem lesbaren Format exportiert werden. Der Kunde kann jederzeit im Laufe des Vertrags schriftlich verlangen, dass Daten gelöscht und vernichtet werden. Das Unternehmen wird dieser Aufforderung nachkommen und alle relevanten Gesetze einhalten.
Laufzeit und Kündigung
11.1
Begriff: Diese Vereinbarung tritt am Tag der Unterzeichnung dieser Vereinbarung in Verbindung mit unseren Nutzungsbedingungen in Kraft und bleibt bis zur Beendigung oder dem Ablauf des Abonnements für die Dienste in vollem Umfang in Kraft und wirksam, woraufhin das Unternehmen befugt ist, Daten gemäß zu verarbeiten Diese Vereinbarung endet automatisch, sofern zwischen den Parteien nichts anderes schriftlich vereinbart wurde.
Garantien und Zusicherungen
12.1
Der Kunde versichert und garantiert dem Unternehmen auf fortlaufender Basis für die Dauer des Vertrags, dass:
(a) alle erforderlichen Einwilligungen zur Verarbeitung aller Daten durch das Unternehmen in der in dieser Vereinbarung vorgesehenen Weise wurden gültig eingeholt und sind in vollem Umfang in Kraft und wirksam;
(b) der Kunde hat alle seine Verpflichtungen (wie auch immer) in Bezug auf alle Daten erfüllt; und
(c) Die Verarbeitung der Daten durch das Unternehmen in der in dieser Vereinbarung vorgesehenen Weise verletzt nicht die Rechte einer Person nach dem Datenschutzgesetz in einer anderen Gerichtsbarkeit als Irland.
Allgemeines
13.1
Salvatorische Klausel: Wenn die gesamte oder ein Teil einer Bestimmung dieser Vereinbarung illegal, ungültig oder nicht durchsetzbar ist oder wird, hat dies keine Auswirkungen auf die Rechtmäßigkeit, Gültigkeit oder Durchsetzbarkeit des Restes der betreffenden Bestimmung oder einer anderen Bestimmung dieser Vereinbarung.
13.2
Bindung an Nachfolger: Diese Vereinbarung und alle ihre Bestimmungen sind für die Parteien und ihre jeweiligen Erben, Vollstrecker, Verwalter, Nachfolger und zugelassenen Beauftragten verbindlich und kommen diesen zugute.
13.3
Gegenstücke: Diese Vereinbarung kann in zwei oder mehr Gegenstücken abgeschlossen werden, von denen jedes als Original anzusehen ist, von denen jedoch alle zusammen ein und dasselbe Instrument bilden.
13.4
Geltendes Recht: Diese Vereinbarung und alle außervertraglichen Verpflichtungen, die sich aus oder im Zusammenhang damit ergeben, unterliegen den Gesetzen der Republik Irland und werden in Übereinstimmung mit diesen ausgelegt.
13.5
Zuständigkeit: Die Gerichte der Republik Irland sind ausschließlich für die Entscheidung, Entscheidung und Beilegung von Streitigkeiten zuständig, die sich aus oder im Zusammenhang mit dieser Vereinbarung oder damit verbundenen außervertraglichen Verpflichtungen ergeben, und die Parteien unterwerfen sich der ausschließlichen Zuständigkeit der irischen Gerichte. Die Parteien verzichten auf jeden Einspruch gegen die irischen Gerichte mit der Begründung, dass sie ein unbequemes oder unangemessenes Forum für die Beilegung solcher Streitigkeiten darstellen.
Anhang 1 PERSÖNLICHE DATEN
(a) Arten der zu verarbeitenden personenbezogenen Daten;
(i) z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse,
(ii) z.B. Bankdaten, Kartendaten
(iii) z.B. Firmenname, Firmenadresse, Firmen-E-Mail-Adresse, Firmen-Telefonnummer
(iv) z.B. andere relevante Informationen, die für die Erbringung unserer Dienstleistungen erforderlich sind
(b) Kategorien der betroffenen Personen
(i) z.B. Website-Besucher
(ii) z.B. Mitarbeiter
(iii) z.B. Auftragnehmer
(c) Die Art der Verarbeitung umfasst: Sammeln, Aufzeichnen, Speichern, Anpassen oder Ändern, Abrufen, Verwenden, Analysieren, Kombinieren, Löschen und Zerstören von Daten).
(d) Zweck der Verarbeitung ist die Bereitstellung einer Software als Service für Sie als Kunden auf effiziente und effektive Weise, damit wir den Kunden oder seine Vertreter eindeutig identifizieren und eine effektive Kommunikation mit dem Kunden und seinen Vertretern ermöglichen können.