Letzte Aktualisierung: 2/23/2023
Diese Datenschutzerklärung (“DPA”) in ein und aus einem T&C von ZaapITund regelt die Verarbeitung personenbezogener Daten durch ZaapIT als Verarbeiter im Auftrag von Kunden oder Kundenbindungen, soweit zutreffend. Sofern in diesem DPA nichts anderes bestimmt ist, werden die in dem Abkommen enthaltenen kapitalisierten Begriffe die Bedeutung haben.
ANHANG DEFINITIONEN
Allgemeines. Die Begriffe „Persönliche Daten“, „Persönliche Daten Breach“, „Process/Processing“, „Controller“, „Processor“, „Subprozessor“ und „Datenbetreff“ haben die ihnen unter der Datenschutz-Grundverordnung zugeschriebenen Bedeutungen; sofern der hier verwendete Begriff „Persönliche Daten“ nur für personenbezogene Daten gilt, für die ZaapIT ein Verarbeiter ist.
"EWR" bedeutet den Europäischen Wirtschaftsraum.
„Datenschutz-Grundverordnung” oder “dieDSGVO” die Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
„Datenschutz-Code” oder “Prozesscode” bedeutet ZaapITs Verarbeiter binden Unternehmensregeln für die Verarbeitung personenbezogener Daten, deren aktuellste Version auf der Website von ZaapIT zur Verfügung steht, verfügbar aufhttps://zaapit.com/pagex/de/privacy-code.html.
2. DATENSCHUTZ UND SCHUTZ DER PERSONALEN DATEN
2.1.Umfang der Datenverarbeitung.Die Dauer der Verarbeitung personenbezogener Daten wird gleich der Dauer des Abkommens sein, sofern nichts anderes von den Parteien schriftlich vereinbart wurde. Der Gegenstand der Verarbeitung personenbezogener Daten ist in der Vereinbarung und dieser DPA festgelegt. Art und Zweck der Verarbeitung personenbezogener Daten sind die Erbringung der Dienstleistung für den Kunden, wie in der Vereinbarung und dieser DPA festgelegt.
2.2 Einschränkungen der Datenverarbeitung.in Bezug auf personenbezogene Daten, die von ZaapIT oder ZaapIT Affiliate als Verarbeiter im Namen von Kunden oder Kunden Affiliate oder als Subprozessor verarbeitet werden, wenn Kunden solche personenbezogenen Daten im Namen ihrer Kunden (oder beide) verarbeitet, wird ZaapIT: (a) Verarbeiten Sie personenbezogene Daten nur so notwendig, um die Dienste gemäß den Bedingungen des Abkommens bereitzustellen oder wie von dem Kunden schriftlich mitgeteilt, einschließlich in elektronischer Form, und im Einklang mit dem Hat ZaapIT Grund zur Annahme, dass die Anweisungen des Kunden gegen die DSGVO oder andere Bestimmungen des EWR-Datenschutzes verstößt, wird ZaapIT den Kunden unverzüglich informieren.
2.3 Unterstützung der Kunden- und Regulierungsuntersuchung.Auf schriftliche Anfrage wird ZaapIT dem Kunden bei der Erfüllung etwaiger gesetzlicher Verpflichtungen, die der Kunde im Rahmen der DSGVO hinsichtlich der Datensicherheitsbeurteilungen, des Daten- und Systeminventars und der damit verbundenen Konsultationen der Datenschutzbehörden haben kann, oder bei einer Untersuchung durch Behörden, soweit und soweit sich diese Untersuchung auf personenbezogene Daten bezieht, die von ZaapIT gemäß dem Abkommen verarbeitet werden. Eine solche Unterstützung wird allein auf Kosten des Kunden erfolgen, außer wenn eine solche Untersuchung aufgrund der Nichteinhaltung von ZaapIT gemäß dem Abkommen erforderlich war.
2.4 Übertragungen personenbezogener Daten vom EWR. Bei der Bereitstellung des Dienstes kann ZaapIT personenbezogene Daten an und aus anderen Ländern übertragen und aufrufen, in denen ZaapIT Operationen oder Subprozessoren hat, oder nach geltendem Recht anderweitig vorgeschrieben. ZaapIT Prozessor Privacy Code und die zusätzlichen Bedingungen in diesem Abschnitt 2.4 gelten für die Verarbeitung personenbezogener Daten von ZaapIT im Namen des Kunden als Datenverarbeiter bei der Erbringung der Dienstleistung, wenn solche personenbezogenen Daten sind: (i) vorbehaltlich einer Einschränkung gemäß der DSGVO oder anderen anwendbaren EWR-Datenschutzgesetzen über die Weitergabe personenbezogener Daten und (ii) Verarbeitet von ZaapIT in einem Land außerhalb des EWR. Die aktuellste Version des Processor Codes ist auf der Website von ZaapIT verfügbar, derzeit auf der Website https://zaapit.com/pagex/de/privacy-code.html, und die Bedingungen des Processor Code werden durch Bezugnahme in diese DPA aufgenommen. Kapitalisierte Begriffe, die in diesem Abschnitt 2.4 verwendet werden, aber nicht definiert sind, haben die im Prozessorcode angegebenen Bedeutungen.
Zaap Die IT wird kommerziell angemessene Anstrengungen unternehmen, um die EU-Zulassung ihres Verarbeiterkodex für die Dauer des Abkommens aufrechtzuerhalten und den Kunden unverzüglich über etwaige spätere wesentliche Änderungen in der EU-Zulassung seines Verarbeiterkodex zu informieren.
3. BEGRÜNDUNG. Der Kunde erkennt an, dass er für die ordnungsgemäße Implementierung von Zugriffs- und Nutzungskontrollen verantwortlich ist und bestimmte Merkmale und Funktionalitäten des Dienstes konfiguriert, die der Kunde verwenden kann, und dass er dies so tun wird, dass der Kunde für die Aufrechterhaltung angemessener Sicherheit, Schutz, Löschung und Sicherung personenbezogener Daten ausreicht. Zaap Die IT ist berechtigt, sich ausschließlich auf die von ZaapIT verarbeiteten personenbezogenen Daten durch den Kunden oder den Kunden zu verlassen. Der Kunde ist dafür verantwortlich, die gesamte Kommunikation mit ZaapIT im Rahmen dieser DPA zu koordinieren, einschließlich, ohne Einschränkung, jede Kommunikation in Bezug auf diese DPA im Auftrag ihrer Partner.
4. INFORMATIONSGESELLSCHAFT. Zaap Die IT wird personenbezogene Daten mit geeigneten technischen, physischen und organisatorischen Maßnahmen schützen, wie sie im Prozessor-Code und im Abkommen über die Erbringung des ZaapIT-Dienstes ausführlicher beschrieben werden. Die Vertragsparteien kommen überein, dass die im Rahmen des Prozessor-Codes und der Vereinbarung vorgesehenen Auditrechte dazu genutzt werden, alle Audit- oder Inspektionsanfragen von oder im Namen des Kunden zu erfüllen und die Einhaltung der geltenden Verpflichtungen von ZaapIT gemäß dieser DPA nachzuweisen.
5. PERSONAL DATENBREACH.ZaapIT wird den Kunden unverzüglich benachrichtigen, wenn sich ZaapIT über einen die personenbezogenen Daten beeinflussenden personenbezogenen Datenbruch bewusst wird. Unter Berücksichtigung der Art der Verarbeitung und der Informationen, die ZaapIT zur Verfügung stellt, unterstützt ZaapIT den Kunden auf Wunsch des Kunden und auf Kosten des Kunden bei der Erfüllung der Benachrichtigungspflichten des Kunden bezüglich personenbezogener Daten Breaches gemäß der DSGVO.
6. DATENPRACHKONTAKT. Der Datenschutzbeauftragte von ZaapIT kann unter folgender E-Mail-Adresse erreicht werden: Unterstützung bei zaapit.com
7. DATENSCHUTZRECHTE – ACCESS, CORRECTION, RESTRICTION, UND DELETION. Unter Berücksichtigung der Art der Verarbeitung bietet ZaapIT-Service die Funktionalität, den Kunden durch geeignete technische und organisatorische Maßnahmen zu unterstützen, soweit dies möglich ist, auf Anfragen einer betroffenen Person im Rahmen der DSGVO zuzugreifen, zu korrigieren, zu ändern, zu beschränken oder zu löschen. Soweit der Kunde in seiner Nutzung des Dienstes nicht mit ZaapITs Funktionalität vertraut ist, die für diese Zwecke verwendet werden kann, verfügt ZaapITs Kunde über zusätzliche Dokumentations- oder Kundenunterstützungshilfe, um den Kunden darüber zu informieren, wie er diese Maßnahmen in einer Weise durchführt, die der Funktionalität des Dienstes und den Bedingungen des Abkommens entspricht. Erhält ZaapIT von jeder betroffenen Person einen Antrag auf Zugriff, Berichtigung, Einschränkung oder Löschung von personenbezogenen Daten, so wird ZaapIT diese betroffene Person darauf hinweisen, dass sie ihre Anfrage an den Kunden einreichen wird und der Kunde für die Beantwortung einer solchen Anfrage mit der mit dem Dienst bereitgestellten Funktionalität verantwortlich ist.
8. VERBESSERUNGEN. Zaap Die IT kann Subprozessoren verpflichten, Teile der Dienstleistung bereitzustellen, vorbehaltlich der Einschränkungen des Abkommens und dieser DPA. Zaap Die IT stellt sicher, dass Subprozessoren personenbezogene Daten nur gemäß den Bedingungen dieser DPA verarbeiten und dass Subprozessoren durch schriftliche Vereinbarungen gebunden sind, die sie dazu verpflichten, zumindest das von dieser DPA geforderte Datenschutzniveau bereitzustellen. Vor der Bestellung neuer Subprozessoren informiert ZaapIT den Kunden über den Termin (einschließlich Name und Ort dieses Subprozessors und die Aktivitäten, die er durchführen wird) entweder per E-Mail oder durch Veröffentlichung auf einer ZaapIT-Website (http://www.zaapit.com/pagex/de/Security-Policy.html) dem Kunden vor jeder Bestellung zur Verfügung gestellt. Der Kunde kann gegen die Ernennung von ZaapIT Widerspruch einlegen, indem er ZaapIT innerhalb von dreißig (30) Tagen nach Übermittlung dieser Bestellung durch ZaapIT schriftlich bekannt gegeben hat, und wenn ZaapIT innerhalb von dreißig (30) Tagen nach Eingang des Widerspruchs des Kunden nicht eine kommerziell vernünftige Alternative zur Vermeidung der Verarbeitung personenbezogener Daten durch den beauftragten Subprozessor bietet, kann der Kunde als alleiniges und ausschließliches Mittel alle DPA-Dienste beenden, auf dies zu diesem Zweck.
9. RETURN ODER DISPOSAL. Vor Beendigung oder Ablauf der Vereinbarung kann der Kunde personenbezogene Daten, die von ZaapIT gemäß den Bedingungen des Abkommens verarbeitet werden, abrufen und auf Antrag des Kunden, der an ZaapIT schriftlich gestellt wurde, wird ZaapIT unverzüglich personenbezogene Daten von ZaapIT zurückgeben oder löschen, es sei denn, das geltende Recht erfordert die Speicherung der personenbezogenen Daten.
10.Vereinbarung über das Recht und die Gerichtsbarkeit:Das Abkommen unterliegt den Gesetzen Israels. Das Abkommen unterliegt nicht dem Übereinkommen der Vereinten Nationen über den internationalen Warenverkauf. Der ausschließliche Ort für alle Streitigkeiten aus dem Abkommen ist in Tel-Aviv-Israel, und wir sind uns einig, keine Aktion an einem anderen Ort zu führen. Sie verzichten auf alle Einwände gegen diesen Ort und erklären sich damit einverstanden, die persönliche Gerichtsbarkeit oder den Ort in diesen Gerichten nicht zu bestreiten. Sie erklären sich damit einverstanden, dass Sie keine Klage gegen ZaapIT, Inc oder einen seiner Angestellten oder verbundenen Unternehmen erheben oder an einer solchen Klage teilnehmen werden. Jeder von uns ist sich darin einig, dass wir im Rahmen des Abkommens nicht mehr als zwei Jahre nach dem Zeitpunkt, zu dem die Forderung erhoben wurde, einen Anspruch erheben werden.