Anhang zur Datenverarbeitung (DPA) von One Click Actions

Letzte Aktualisierung: 6. November 2024

Dieser Anhang zur Datenverarbeitung („DPA“) ist Teil der Dienstleistungsvereinbarung („Hauptvereinbarung“) zwischen dem Datenverantwortlichen und One Click Actions („Datenverarbeiter“), mit Sitz in Friesengasse 29, Frankfurt am Main, Deutschland. Dieser DPA regelt die Bedingungen für die Verarbeitung personenbezogener Daten durch One Click Actions im Auftrag des Datenverantwortlichen gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und den deutschen Datenschutzgesetzen.

1. Definitionen

  • Datenverantwortlicher: Die Person oder Organisation, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
  • Datenverarbeiter: One Click Actions, der im Auftrag des Datenverantwortlichen Daten verarbeitet.
  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (den „Betroffenen“) beziehen.
  • Unterauftragsverarbeiter: Jeder weitere Dienstleister, der personenbezogene Daten im Auftrag von One Click Actions verarbeitet.
  • Verletzung des Schutzes personenbezogener Daten: Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt.

2. Gegenstand und Dauer der Verarbeitung

  • Gegenstand: Dieser DPA regelt die Verarbeitung personenbezogener Daten, die One Click Actions im Auftrag des Datenverantwortlichen im Zusammenhang mit den im Hauptvertrag beschriebenen Dienstleistungen durchführt.
  • Dauer: One Click Actions wird personenbezogene Daten nur so lange verarbeiten, wie die vertragliche Beziehung besteht oder wie es der Datenverantwortliche vorgibt.

3. Art und Zweck der Verarbeitung

  • Verarbeitungsoperationen: Die Aktivitäten umfassen das Sammeln, Speichern, Abfragen, Übermitteln und Löschen personenbezogener Daten, die zur Erbringung der Hosting- und Domain-Dienstleistungen von One Click Actions erforderlich sind.
  • Zweck: Die Verarbeitung erfolgt ausschließlich zur Erbringung der Hosting- und Domain-Dienstleistungen, Kundenbetreuung, Abrechnung und anderen im Hauptvertrag definierten Dienstleistungen.

4. Arten personenbezogener Daten und Kategorien betroffener Personen

  • Arten personenbezogener Daten: Identifikationsdaten (Name, Adresse, E-Mail, Telefonnummer), Kontaktdaten und datenbezogene Informationen.
  • Kategorien betroffener Personen: Die personenbezogenen Daten beziehen sich auf die Kunden des Datenverantwortlichen und gegebenenfalls auf Endnutzer der Dienstleistungen.

5. Pflichten des Datenverantwortlichen

  • Rechtmäßigkeit der Verarbeitung: Der Datenverantwortliche gewährleistet, dass alle erforderlichen Einwilligungen eingeholt wurden und dass die personenbezogenen Daten rechtmäßig, transparent und fair verarbeitet werden.
  • Dokumentierte Anweisungen: Der Datenverantwortliche gibt One Click Actions dokumentierte Anweisungen zur Verarbeitung der personenbezogenen Daten, einschließlich eventueller Änderungen.
  • Rechte der Betroffenen: Der Datenverantwortliche ist verantwortlich für die Bearbeitung von Anfragen der Betroffenen in Bezug auf deren Rechte gemäß DSGVO.

6. Pflichten von One Click Actions als Datenverarbeiter

  • Verarbeitung nach Anweisungen: One Click Actions wird die personenbezogenen Daten ausschließlich nach den Anweisungen des Datenverantwortlichen verarbeiten.
  • Sicherheitsmaßnahmen: One Click Actions implementiert angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung gemäß den Artikeln 32-36 DSGVO.
  • Meldung von Verstößen: One Click Actions wird den Datenverantwortlichen unverzüglich über jede Verletzung des Schutzes personenbezogener Daten informieren.
  • Unterstützung bei der Einhaltung gesetzlicher Pflichten: One Click Actions unterstützt den Datenverantwortlichen nach besten Kräften bei der Einhaltung der DSGVO, einschließlich der Rechte der Betroffenen, Datenschutz-Folgenabschätzungen und Konsultationen mit Aufsichtsbehörden.
  • Rückgabe oder Löschung von Daten: Nach Beendigung des Vertrags wird One Click Actions alle personenbezogenen Daten zurückgeben oder löschen, sofern keine gesetzliche Verpflichtung zur Aufbewahrung besteht.

7. Unterauftragsverarbeiter

  • Genehmigung von Unterauftragsverarbeitern: One Click Actions hat die allgemeine Genehmigung zur Einbeziehung von Unterauftragsverarbeitern, sofern diese die gleichen Datenschutzverpflichtungen wie in diesem DPA erfüllen.
  • Liste der Unterauftragsverarbeiter: Auf Anfrage stellt One Click Actions eine aktuelle Liste der Unterauftragsverarbeiter zur Verfügung.
  • Verträge mit Unterauftragsverarbeitern: Die Verträge mit Unterauftragsverarbeitern enthalten dieselben Datenschutzverpflichtungen, denen One Click Actions im Rahmen dieses DPA unterliegt.

8. Internationale Datenübermittlungen

  • Übertragungen außerhalb des EWR: Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellt One Click Actions sicher, dass geeignete Schutzmaßnahmen wie Standardvertragsklauseln oder von der Europäischen Kommission genehmigte Übertragungsmechanismen implementiert sind.
  • Informationsanforderungen: One Click Actions benachrichtigt den Datenverantwortlichen über alle Anfragen von ausländischen Behörden zum Zugriff auf personenbezogene Daten, soweit dies gesetzlich zulässig ist.

9. Audit-Rechte

  • Recht auf Überprüfung: Der Datenverantwortliche hat das Recht, die Verarbeitungsaktivitäten von One Click Actions zu überprüfen, um die Einhaltung dieses DPA zu gewährleisten, nach angemessener Benachrichtigung und ohne Betriebsunterbrechung.
  • Unterstützung bei der Prüfung: One Click Actions wird den Datenverantwortlichen bei der Durchführung von Audits oder Inspektionen zur Überprüfung der Einhaltung dieses DPA unterstützen.

10. Vertraulichkeit

  • Vertraulichkeitspflicht: One Click Actions gewährleistet, dass alle zur Verarbeitung personenbezogener Daten befugten Personen einer Vertraulichkeitspflicht oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.
  • Eingeschränkter Zugang: Der Zugang zu personenbezogenen Daten ist ausschließlich dem autorisierten Personal gestattet, und nur insoweit, wie es für die Erbringung der Dienstleistungen erforderlich ist.

11. Haftung und Entschädigung

  • Haftung: One Click Actions haftet für Verstöße gegen diesen DPA, die durch eigene Handlungen oder die seiner Unterauftragsverarbeiter verursacht werden.
  • Schadenersatz: Im Falle von Schäden oder Verlusten durch eine Verletzung dieses DPA übernimmt One Click Actions den Schadenersatz gemäß den geltenden gesetzlichen Bestimmungen.

12. Beendigung des DPA

  • Bedingungen der Beendigung: Dieser DPA bleibt in Kraft, solange der Hauptvertrag zwischen dem Datenverantwortlichen und One Click Actions besteht.
  • Rückgabe und Löschung der Daten bei Beendigung: Nach Beendigung des Vertrags oder auf Anfrage des Datenverantwortlichen wird One Click Actions alle personenbezogenen Daten zurückgeben oder löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.