Allgemeine Datenschutzverordnung

1. EINLEITUNG

1.1.         Die vorliegende Vereinbarung über die Verarbeitung personenbezogener Daten (engl. Data Processing Agreement – „DPA“) legt die Datenschutzverpflichtungen der Parteien fest, die sich aus der Verarbeitung von personenbezogenen Daten durch Templafy im Auftrag des Kunden im Bestellformular, in der Dienstleistungsvereinbarung oder in einer sonstigen Vereinbarung zwischen den Vertragsparteien (die „Vereinbarung“) ergeben. Alle in dieser DPA nicht ausdrücklich definierten Begriffe sind entsprechend den Erläuterungen in der Vereinbarung zu verstehen.

1.2.       Die DPA wird als Anhang zur Vereinbarung aufgenommen. Sollte eine Regelung in der vorliegenden DPA mit einem der Begriffe in der Vereinbarung unvereinbar sein, dann hat die DPA Vorrang. Wenn und soweit die Standardvertragsklauseln mit einer Bestimmung der Vereinbarung oder der DPA unvereinbar sind, dann haben die Standardvertragsklauseln im Hinblick auf die jeweiligen Unvereinbarungen Vorrang.

1.3.         Wenn das geltende Datenschutzgesetz geändert, ersetzt oder außer Kraft gesetzt wird, sollen die Parteien gegebenenfalls nach Bedarf in gutem Glauben verhandeln, um eine Lösung zu finden, die eine weitere Verarbeitung von personenbezogenen Daten in Übereinstimmung mit dem geltenden Datenschutzgesetz ermöglicht.

2. ZWECK, GELTUNGSBEREICH UND VERANTWORTUNGSBEREICH

2.1.       Templafy verarbeitet personenbezogene Daten ausschließlich entsprechend den Bestimmungen der vorliegenden DPA.

2.2.       Die Parteien stimmen zu, dass der Kunde der Datenverantwortliche der personenbezogenen Kundendaten ist. Templafy ist der Datenverarbeiter von personenbezogenen Kundendaten, außer wenn Templafy als Datenverantwortlicher fungiert, der die personenbezogenen Kundendaten gemäß Abschnitt 2.9 verarbeitet.

2.3.        Templafy darf personenbezogene Kundendaten allein zum begrenzten Zweck der Ausführung von Verantwortlichkeiten verarbeiten, die in der Vereinbarung festgelegt sind, und ausschließlich im Einklang mit den rechtsgültigen Anweisungen des Kunden oder mit den anderweitig erforderlichen Vorschriften der geltenden Datenschutzgesetze. Die Daten können zu diesem Zweck von einem der Unternehmen von Templafy gemäß Abschnitt 7 verarbeitet werden.

2.4          Der Kunde muss sicherstellen, dass seine Anweisungen an Templafy alle Gesetze und Vorschriften einhält, die für personenbezogene Kundendaten gelten, und dass die Verarbeitung der personenbezogenen Kundendaten gemäß den Anweisungen des Kunden nicht dazu führt, dass Templafy gegen die geltenden Datenschutzgesetze verstößt. Der Kunde ist allein für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Kundendaten verantwortlich, die Templafy gemäß dieser DPA zur Verfügung gestellt werden.

2.5.       Die durch Templafy verarbeiteten personenbezogene Daten sollen sämtliche Aktionen enthalten, die in der Vereinbarung festgelegt sind. Eine anderweitige Datenverarbeitung außerhalb des im vorliegenden Abschnitt 2 festgelegten Rahmens bedarf der gegenseitigen schriftlichen Zustimmung der Parteien.

2.6.        Wenn Templafy bekannt wird, dass eine Anweisung des Kunden gegen ein geltendes Datenschutzgesetz verstößt, muss Templafy den Kunden unverzüglich unter Angabe von Einzelheiten zum Verstoß oder zum möglichen Verstoß darüber unterrichten.

2.7.       Die vorliegende DPA ist bis zu den folgenden Zeitpunkten gültig, je nachdem, welcher Zeitpunkt der spätere ist: bis zur Kündigung des Vertrags oder bis zum Datum, an dem Templafy die Verarbeitung der personenbezogenen Daten für den Kunden einstellt.

2.8.       Die durch Templafy verarbeiteten Daten beinhalten keinesfalls finanzielle oder vertrauliche Daten.

2.9.        Die Parteien bestätigen und stimmen zu, dass Templafy unter Umständen personenbezogene Kundendaten für den eigenen legitimen Geschäftsbetrieb als unabhängiger Datenverantwortlicher verarbeiten kann, unter der Voraussetzung, dass die Datenverarbeitung auf einen der folgenden Zwecke beschränkt ist: (i) Abrechnung und Kontoverwaltung; (ii) interne Berichterstattung, (iii) Verhinderung von Betrug und Cyberangriffen im Zusammenhang mit der Bereitstellung der Dienste; (iv) Optimierung und Wartung der Dienste; und (v) Einhaltung von rechtlichen und steuerlichen Anforderungen.

2.10.     Die Arten und Kategorien von persönlichen Kundendaten, die von Templafy verarbeitet werden, und der Zweck einer solchen Verarbeitung sind in Anhang 1 dargestellt.

3. VERANTWORTUNGSBEREICH VON TEMPLAFY ALS DATENVERARBEITER

3.1.       Templafy garantiert Folgendes:

• i) Einhaltung der geltenden Datenschutzgesetze, die für die Verpflichtungen von Templafy im Rahmen der Vereinbarung relevant sind;
• ii) Einsatz von geeigneten technischen und organisatorischen Maßnahmen, um die Verarbeitung entsprechend den Anforderungen der geltenden Datenschutzgesetze zu gestalten und den Schutz der Rechte der betroffenen Personen sicherzustellen; und
• iii) Bereitstellung aller in einem angemessenen Rahmen notwendigen Informationen, um die Einhaltung der Verpflichtungen in dieser DPA nachzuweisen; und angemessene Kooperation gemäß Abschnitt 10.2 der Vereinbarung mit jeglichen Prüfungen der Räumlichkeiten bzw. der Ausstattung von Templafy, die durch den Kunden oder durch einen unabhängigen Prüfer des Kunden auf eigene Kosten und höchstens einmal im Jahr durchgeführt werden.

4. TECHNISCHE UND ORGANISATORISCHE SICHERHEITSMASSNAHMEN

4.1.        Templafy soll während der gesamten Laufzeit der DPA angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor unbeabsichtigter oder rechtswidriger Zerstörung, Verlust, Schaden oder Änderung sowie gegen unbefugte Offenlegung, Missbrauch oder sonstiger Datenverarbeitung entgegen der geltenden Datenschutzgesetze ergreifen und pflegen und ist verpflichtet, das Ergreifen und die Pflege derselben Maßnahmen durch jegliche Unterauftragsverarbeiter zu veranlassen.

4.2.         Templafy muss sicherstellen, dass Templafy und jegliche Unterauftragsverarbeiter stets die Mindestanforderungen an die Datensicherheit erfüllen, die in Anhang 2 festgelegt sind; diese werden unter Umständen von Zeit zu Zeit aktualisiert, vorausgesetzt, dass solche Aktualisierungen und Änderungen die allgemeine Sicherheit der Dienste nicht beeinträchtigen oder gefährden.

4.3.         Der Kunde hat die durch Templafy ergriffenen Sicherheitsmaßnahmen geprüft und stimmt zu, dass diese ein angemessenes Maß an Schutz für die personenbezogenen Daten des Kunden bieten.

5.  PERSONAL

5.1.         Templafy muss sicherstellen, dass jegliches Personal, das auf personenbezogene Kundendaten zugreifen muss, die in der Vereinbarung festgelegten Vertraulichkeitspflichten akzeptiert oder selbst unter einer gesetzlichen Vertraulichkeitspflicht steht.

5.2.         Templafy muss sicherstellen, dass jegliches Personal, das auf personenbezogene Kundendaten zugreifen muss, über den vertraulichen Charakter der personenbezogenen Kundendaten und über die entsprechenden Sicherheitsverfahren zur Verarbeitung oder zum Zugriff auf die personenbezogenen Kundendaten informiert wird.

5.3.         Die Vertraulichkeitsverpflichtungen des Personals von Templafy sind auch nach Beendigung des Personaleinsatzes und nach Ablauf der Laufzeit dieser DPA gültig.

6.  UNTERSTÜTZUNG FÜR DEN DATENVERANTWORTLICHEN

6.1.      Templafy soll dem Kunden angemessene und rechtzeitige Hilfe durch geeignete technische und organisatorische Maßnahmen bereitstellen, damit der Kunde in den folgenden Fällen entsprechend reagieren kann: (i) eine beliebige Anfrage einer betroffenen Person, die eines ihrer Rechte gemäß dem geltenden Datenschutzgesetz (gegebenenfalls einschließlich ihrer Rechte auf Zugriff, Korrektur, Einspruch, Löschung und Übertragbarkeit der Daten) ausüben möchte; und (ii) jegliche andere Korrespondenz, Anfrage oder Beschwerde einer betroffenen Person, einer Regulierungsbehörde oder eines sonstigen Dritten im Zusammenhang mit der Verarbeitung der personenbezogenen Daten. Falls ein solcher Antrag oder eine solche Korrespondenz, Anfrage oder Beschwerde direkt an Templafy gerichtet wird, dann muss Templafy den Kunden unverzüglich unter Angabe aller Einzelheiten darüber informieren, sofern dies nicht gegen die geltenden Gesetze verstößt.

6.2.      Templafy muss den Kunden in einem angemessenen Rahmen bei seiner Verpflichtung unterstützen, eine durch das geltende Datenschutzgesetz vorgeschriebene Datenschutzfolgenabschätzung durchzuführen.

7. UNTERAUFTRAGSVERARBEITER

7.1.      Eine Liste der durch den Kunden genehmigten Unterauftragsverarbeiter befindet sich unter dem folgenden Link:  https://www.templafy.com/sub-processors/. Der Kunde erteilt hiermit eine allgemein gültige Genehmigung für die Einstellung weiterer Unterauftragsverarbeiter zum Zweck der Erfüllung seiner Verpflichtungen im Rahmen der vorliegenden Vereinbarung, sofern Templafy:

• eine aktuelle Liste seiner Unterauftragsverarbeiter unter https://www.templafy.com/data-processing-agreement/ (oder auf einer beliebigen künftige Webseite, die Templafyverwendet) veröffentlicht;
• dem Kunden mindestens 30 Tage im Voraus über die üblichen E-Mail-Benachrichtigungsprozesse von Templafy jegliche Änderungen bei den Unterauftragsverarbeitern mitteilt (außer wenn eine Mitteilung 30 Tage im Voraus aufgrund eines Notfalls im Zusammenhang mit der Verfügbarkeit der Dienste oder mit Sicherheitsbeschränkungen nicht möglich ist);
• eine schriftliche Vereinbarung abschließt, die den Unterauftragsverarbeiter verpflichtet, (i) die personenbezogenen Kundendaten in demselben Umfang zu schützen, wie es die Vereinbarung von Templafy erfordert; und (ii) die geltenden Datenschutzgesetze einzuhalten.

7.2.       Wenn der Kunde innerhalb von 30 Tagen nach Erhalt der Kündigung dem Einsatz eines solchen Unterauftragsverarbeiters aus vertretbaren Gründen widerspricht, sollen die Parteien in gutem Glauben verhandeln, um eine alternative Lösung zu finden. Wenn eine solche alternative Lösung nicht gefunden werden kann und Templafy beschließt, dennoch mit dem Einsatz eines solchen Unterauftragsverarbeiters fortzufahren, dann kann der Kunde den Vertrag mit einer 30-tägigen Kündigungsfrist schriftlich kündigen. Keine der Parteien soll bei einer solchen Kündigung als vertragswidrig betrachtet werden. Der Kunde bestätigt, dass Templafy allen Kunden einen standardisierten Dienst anbietet, der den Einsatz von unterschiedlichen Unterauftragsverarbeitern für unterschiedliche Kunden nicht erlaubt und dass daher die Unfähigkeit, einen bestimmten neuen oder ersatzmäßigen Unterauftragsverarbeiter zur Bereitstellung der Dienste an den Kunden einzusetzen, unter Umständen dazu führen kann, dass sich die Ausführung der Dienste verzögert, dass die Dienste nicht ausgeführt werden können oder dass zusätzliche Kosten anfallen. Templafy muss dem Kunden jede Änderung an den Diensten oder Gebühren, die sich aus der Unfähigkeit von Templafy, einen neuen oder ersatzmäßigen Unterauftragsverarbeiter einzusetzen, gegen den der Kunde in einem angemessenen Rahmen Einspruch erhoben hat, schriftlich mitteilen. Wenn der Kunde innerhalb von 30 Tagen keine Einwände gegen den Einsatz eines neuen Unterauftragsverarbeiters erhebt, dann gilt der neue Unterauftragsverarbeiter als akzeptiert.

7.3.         Templafy haftet für die Handlungen oder Auslassungen seiner Unterauftragsverarbeiter in demselben Ausmaß, in dem Templafy haftbar wäre, wenn die Dienste jedes Unterauftragsverarbeiters direkt im Einklang mit den Bedingungen der vorliegenden DPA ausgeführt werden würden.

8.  ÜBERTRAGUNG VON DATEN AN DRITTLÄNDER ODER AN INTERNATIONALE ORGANISATIONEN

8.1.       Der Kunde bestätigt und akzeptiert, dass Templafy unter Umständen personenbezogene Kundendaten zur Bereitstellung der Dienste an seine autorisierten Unterauftragsverarbeiter in Drittländern übertragen und verarbeiten darf. Die Weitergabe von personenbezogenen Daten an Drittländer oder an internationale Organisationen durch Templafy muss stets in Übereinstimmung mit dem EU-Datenschutzgesetz, dem Datenschutzgesetz des Vereinigten Königreichs und der vorliegenden DPA erfolgen.

8.2.        Jegliche Übertragung von personenbezogenen Kundendaten aus der EWR, aus der Schweiz oder aus dem Vereinigten Königreich in ein eingeschränktes Land unterliegt den Standardvertragsklauseln (zusammen mit dem Nachtrag für das Vereinigte Königreich, wo das Datenschutzgesetz für das Vereinigte Königreich gilt) und jeglichen weiteren zusätzlichen Maßnahmen, die für die rechtmäßige Übertragung von personenbezogenen Kundendaten erforderlich sind. Die Parteien verpflichten sich, die vorliegende DPA gegebenenfalls zu ändern, um einen aktualisierten Datentransfermechanismus einzuführen, um die Einhaltung des EU-Datenschutzgesetzes und der britischen DSGVO zu gewährleisten.

8.3.        Wenn personenbezogene Kundendaten aus einem beliebigen Land (außerhalb der EWR) stammen, in dem ein oder mehrere Gesetze zur Einschränkung oder zum Verbot von Datenübertragungen  oder -verboten gilt, und der Kunde Templafy über solche Datenübertragungseinschränkungen und -verbote informiert hat, dann sollen der Kunde und Templafy sicherstellen, dass ein geeigneter Übertragungsmechanismus (unter Berücksichtigung der Anforderungen der Datenübertragungsvorschriften des jeweiligen Landes) vorhanden ist, wie vom Kunden in einem angemessenen Rahmen angefordert und von beiden Vertragsparteien vereinbart, bevor die Kundendaten außerhalb eines solchen Landes übertragen werden oder auf diese außerhalb eines solchen Landes zugegriffen wird. Um Zweifel zu vermeiden, gelten diese Übertragungsbeschränkungen nicht für autorisierte Nutzer des Kunden oder dessen verbundener Unternehmen, die Zugang zu den Diensten und Kundendaten haben, und Templafy ist nicht verantwortlich für die Handlungen der autorisierten Nutzer des Kunden oder dessen verbundener Unternehmen. Weder der Kunde noch seine autorisierten Nutzer sind berechtigt, die Dienste in einem Land mit Datenlokalisierungsgesetzen zu nutzen, die voraussetzen, dass sich die Umgebung des Kunden in dem betreffenden Land befinden muss.

​9.  VERPFLICHTUNGEN DES KUNDEN

9.1.         Der Kunde und Templafy sind separat und im jeweils relevanten Rahmen für die Einhaltung der geltenden Datenschutzgesetze verantwortlich.

9.2.         Der Kunde muss Templafy unmittelbar schriftlich in Kenntnis setzen, wenn er über eine Nichteinhaltung der geltenden Datenschutzgesetze in Bezug auf die Verarbeitung von personenbezogenen Daten im Einklang mit der vorliegenden DPA erfährt.

9.3.         Der Kunde trägt die Verantwortung, beim und nach dem Abschluss der Vereinbarung die korrekten und relevanten Kontaktinformationen bereitzustellen, um Templafy bei dessen Meldepflichten zu unterstützen.

9.4.         Der Kunde bestätigt und garantiert, dass er alle erforderlichen Einwilligungen und Rechte eingeholt hat und weiterhin einholen wird, die nach dem geltenden Datenschutzgesetz erforderlich sind, damit Templafy personenbezogene Kundendaten für die Zwecke der vorliegenden Vereinbarung verarbeiten kann.

10.  MITTEILUNG ÜBER EINE DATENSCHUTZVERLETZUNG

10.1.        Templafy soll den Kunden unmittelbar und innerhalb von höchstens 48 Stunden schriftlich über jegliche in Kenntnis gebrachte Datenschutzverletzungen informieren.

10.2.         Die Mitteilung entsprechend Abschnitt 10.1. muss so weit wie möglich die folgenden Informationen enthalten:

• a) die Beschreibung der Art der Datenschutzverletzung, einschließlich der Kategorien und der ungefähren Anzahl an betroffenen Personen sowie der Kategorien und der ungefähren Anzahl an betroffenen personenbezogenen Daten,
• b) die Angabe von Kontaktinformationen von Templafy, wo weitere Informationen erhalten werden können,
• c) die Beschreibung der wahrscheinlichen Konsequenzen der Datenschutzverletzung und
• d) die Beschreibung der Maßnahmen, die Templafy im Zusammenhang mit der Datenschutzverletzung bereits ergriffen hat oder empfiehlt; hierzu gehören gegebenenfalls Maßnahmen zur Minderung von möglichen negativen Konsequenzen.

11.  ZUSÄTZLICHE AUFTRÄGE

11.1.          Bei Aufgaben, die Templafy zugewiesen wurden, zu denen Templafy gemäß dieser DPA nicht verpflichtet ist und die über die gesetzlichen Verpflichtungen von Templafy hinausgehen, ist Templafy berechtigt, dem Kunden die zusätzlichen Ressourcen, die zusätzliche Zeit und das zusätzliche Material, die zur Erfüllung der erforderlichen Aufgabe(n) benötigt werden, sofern diese Dienste nicht bereits zu den in dieser Vereinbarung aufgeführten Diensten zählen.

11.2.           Templafy wird den Kunden im Voraus über solche zusätzlichen Gebühren informieren und dem Kunden nach Möglichkeit einen Kostenvoranschlag für die voraussichtlichen Kosten übermitteln.

11.3.           Wenn der Kunde diesen Kosten nicht zustimmt, dann ist Templafy nicht verpflichtet, den zusätzlichen Auftrag auszuführen.

12.  LÖSCHUNG UND RÜCKGABE VON PERSONENBEZOGENEN DATEN

12.1.           Nach Ablauf oder vorzeitiger Kündigung der Vereinbarung wird Templafy die Kundendaten für weitere 90 Tage sicher isoliert und vor weiterer Verarbeitung geschützt in einem Konto mit beschränkter Funktion speichern. Nach Ablauf der 90 Tage muss Templafy das Konto des Kunden deaktivieren und sämtliche damit verbundenen personenbezogenen Daten löschen bzw. diese auf eine Weise irreversibel anonymisieren, sodass die betroffene Person nicht identifizierbar ist, außer wenn Templafy nach geltendem Gesetz oder im Rahmen der vorliegenden DPA autorisiert oder verpflichtet ist, solche Daten aufzubewahren. Der Kunde soll während der gesamten Laufzeit der vorliegenden Vereinbarung in der Lage sein, die in seinem Mandanten gespeicherten personenbezogenen Kundendaten einzusehen, zu exportieren oder zu löschen.

12.2.           Auf Anfrage des Kunden muss Templafy die Vernichtung oder vollständige Anonymisierung der personenbezogenen Kundendaten schriftlich bestätigen.

13.  ANFRAGEN VON STRAFVERFOLGUNGSBEHÖRDEN

​13.1           Sollte ein Gericht, eine Strafverfolgungsbehörde oder ein Geheimdienst Templafy kontaktieren und die Herausgabe von personenbezogenen Kundeninformationen anfordern, so muss sich Templafy zunächst vergewissern, ob es sich um eine berechtigte Anfrage handelt. Sollte Templafy zur Herausgabe von bzw. zur Gewährung von Zugriff auf jegliche personenbezogenen Kundendaten durch eine Strafverfolgungsbehörde aufgefordert werden, so muss Templafy den Kunden unmittelbar darüber informieren und eine Kopie der entsprechenden Anfrage bereitstellen, sofern dies nicht gesetzlich untersagt ist.

​13.2            Templafy soll nur dann mit eingehenden Anfragen oder Aufforderungen kooperieren, wenn hierzu eine gesetzliche Verpflichtung besteht, und sofern die Möglichkeit besteht, soll Templafy die Anfrage oder Aufforderung oder den Verbot der Mitteilung an den Kunden hierüber gerichtlich ablehnen bzw. den Anweisungen des Kunden folgen. Templafy soll ausschließlich das streng erforderliche Maß an personenbezogenen Kundendaten herausgeben, um die Aufforderung oder Anfrage zu erfüllen.

14.  GERICHTSBARKEITSSPEZIFISCHE BEGRIFFE

​14.1            In dem Ausmaß der Verarbeitung von personenbezogenen Daten durch Templafy aus und im Rahmen des geltenden Datenschutzgesetzes in einer der in Anhang 3 (Gerichtsbarkeitsspezifische Begriffe) der vorliegenden DPA aufgelisteten Gerichtsbarkeiten gelten die in Anhang 3 erläuterten Begriffe im Zusammenhang mit der/den geltenden Gerichtsbarkeit(en) als Zusatz zu den Begriffen in der vorliegenden DPA.

15.  HAFTBARKEIT

​15.1            Die Haftbarkeit jeder Partei für einen oder mehrere Verstöße gegen die vorliegende DPA unterliegen den in dieser Vereinbarung erläuterten Haftungsausschlüssen und -einschränkungen.

16.  GERICHTSSTAND UND GELTENDES RECHT

​16.1            Die vorliegende DPA unterliegt den dänischen Gesetzen.

​16.2            Für jegliche Rechtsansprüche oder Streitigkeiten, die sich aus der vorliegenden DPA oder in Verbindung damit ergeben, ist in erster Linie das Amtsgericht Kopenhagen zuständig.

17.  DEFINITIONEN

Die Begriffe „Datenverantwortlicher“, „Datenverarbeiter“, „betroffene Person“, „Datenverarbeitung“ und „Verarbeitung“ haben die im geltenden Datenschutzgesetz angegebene Bedeutung.

„Das geltende Datenschutzgesetz“ bezieht sich auf alle geltenden Gesetze, die für jede Partei in jedem Gebiet gelten, in dem sie personenbezogene Daten verarbeitet, und die sich auf den Schutz von Personen in Bezug auf die Verarbeitung von personenbezogenen Daten und Datenschutzrechte beziehen, und kann EU-Datenschutzgesetze, Datenschutzgesetze des Vereinigten Königreichs, Kanadas Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente („PIPEDA“), das California Consumer Privacy Act, welches durch das California Privacy Right Act von 2020 geändert wurde, sowie dessen Durchführungsbestimmungen („CCPA“); das Gesetz über den Datenschutz 1988 (Cth) von Australien, in der geänderten Fassung („australisches Datenschutzgesetz“), das Virginia's Consumer Data Protection Act („VCDPA“); das Colorado Privacy Act („CPA“); das Connecticut’s Act Concerning Data Privacy and Online Monitoring in Bezug auf Datenschutz und Online-Überwachung („CTDPA“), und das Utah Consumer Privacy Act („UCPA“) beinhalten.

„Personenbezogene Kundendaten“ sind die persönlichen Daten, die von Templafy generiert oder Templafy durch den Kunden oder im Namen des Kunden durch die Nutzung der Dienste zur Verfügung gestellt werden.

„Datenschutzverletzung“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder gesetzeswidrigen Vernichtung, Verlust, Änderung, unbefugter Offenlegung bzw. zum unbefugten Zugriff auf die von Templafy verarbeiteten personenbezogenen Kundendaten führt.

„EU-Datenschutzgesetze“ sind alle für den Europäischen Wirtschaftsraum („EWR“) und für die Schweiz geltenden Datenschutzgesetze und -vorschriften, einschließlich der Allgemeinen Datenschutzverordnung 2016/679, („DSGVO“) und ergänzende Datenschutzgesetze der Mitgliedstaaten der Europäischen Union, die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG (die „ePrivacy-Richtlinie“), sowie alle nationalen Rechtsvorschriften der Mitgliedstaaten der Europäischen Union zur Umsetzung der ePrivacy-Richtlinie und das Schweizer Datenschutzgesetz („Schweizer DPA“).

„Personenbezogene Daten“ sind Informationen, die unter geltendem Datenschutzgesetz als „personenbezogene Daten“, „personenbezogene Informationen“, „persönlich identifizierbare Informationen“ oder mit anderen ähnlichen Begriffe definiert sind, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

„Regulierungsbehörde“ bedeutet jegliche lokale, nationale oder multinationale Behörde, Abteilung, Amtsperson, öffentliche oder juristische Person bzw. Regulierungs- oder Aufsichtsbehörde, die für die Verwaltung, Beratung, Kontrolle bzw. Umsetzung des geltenden Datenschutzgesetzes verantwortlich ist.

„Eingeschränktes Land“ bedeutet ein Land, ein Gebiet oder eine Gerichtsbarkeit, die, (i) wenn die DSGVO gilt, nicht durch eine Angemessenheitsbestimmung der Europäischen Kommission entsprechend der Beschreibung in der DSGVO abgedeckt ist, (ii) wenn die Schweizerische DSGVO gilt, nicht zur Liste der angemessenen Gerichtsbarkeiten gehört, die von der schweizerischen Regulierungsbehörde veröffentlich wurde, oder (iii) wenn das Datenschutzgesetz des Vereinigten Königreichs gilt, gemäß Abschnitt 17A der DSGVO des Vereinigten Königreichs kein angemessenes Maß an Sicherheit für personenbezogene Daten bietet.

„Vertrauliche Daten“ sind beliebige (i) besondere Kategorien von personenbezogenen Daten, die gemäß EU-Datenschutzgesetzen und dem britischen Datenschutzgesetz definiert sind, (ii) Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten, die gemäß dem EU-Datenschutzgesetz und dem britischen Datenschutzgesetz definiert sind, oder (iii) Daten im Einklang mit der Definition „vertrauliche personenbezogene Informationen“ im Rahmen der CCPA.

„Standardvertragsklauseln“ bezeichnet: (i) wo die DSGVO gilt, die vertraglichen Klauseln im Anhang zum Durchführungsbeschluss 2021/914 der Europäischen Kommission vom 4. Juni 2021 über vertragliche Standardklauseln für die Weitergabe von personenbezogenen Daten an Drittländer („EU SCCs“) und (ii) wo die Schweizer DPA gilt, die der schweizerischen Regulierungsbehörde ausgestellten, zugelassenen oder anderweitig anerkannten Standarddatenschutzklauseln („Schweizer SCCs“), jeweils von Zeit zu Zeit geändert, ergänzt oder ersetzt.

„Unterauftragsverarbeiter“ bezeichnet jegliches mit Templafy verbundene Unternehmen und jeglichen Auftragnehmer, die Templafy zur Verarbeitung von personenbezogenen Kundendaten im Einklang mit den Bedingungen der vorliegenden Vereinbarung und der vorliegenden DPA engagiert.

„Nachtrag für das Vereinigte Königreich“ bedeutet den Nachtrag für das Vereinigte Königreich unter Abschnitt 119A(1) des Datenschutzgesetzes von 2018, bei dem es sich um ein Addendum zu den Standardvertragsklauseln handelt.

„Datenschutzgesetz des Vereinigten Königreichs“ bedeutet alle für das Vereinigte Königreich geltenden Datenschutzgesetze und -vorschriften, einschließlich des Datenschutzgesetzes für das Vereinigte Königreich von 2018 und der DSGVO, die nach Abschnitt 3 des Abkommens über den Austritt des Vereinigten Königreichs aus der Europäischen Union von 2018 („DSGVO des Vereinigten Königreichs“) Teil der britischen Gesetze ist, jeweils gegebenenfalls von Zeit zu Zeit geändert, mit einem Nachtrag versehen oder ersetzt.

18.  UNTERSCHRIFTEN

Unterschrieben für und im Namen von Templafy

Datum: 10. Februar 2023

Name: Jesper Theill Eriksen

Titel: CEO