Datenbearbeitungsvereinbarung
Diese Datenverarbeitungsvereinbarung für den Datenschutz (die "Vereinbarung") wird zwischen Binotel LLC, einer ukrainischen Gesellschaft mit Hauptsitz in St. Zdolbunivska, 7-D., Gebäude "Z", Büro №207, Kiew, 0208, Ukraine (das "Binotel") und Ihnen (zusammen mit Tochtergesellschaft(en) und verbundenen Unternehmen, gemeinsam das "Unternehmen") geschlossen.

Im Folgenden einzeln als "Partei" und gemeinsam als die "Parteien" bezeichnet.

Die Parteien haben eine Dienstleistungsvereinbarung, die "Nutzungsbedingungen" (im Folgenden "Hauptvereinbarung") abgeschlossen. Aufgrund der Hauptvereinbarung, wird Binotel personenbezogene Daten für das Unternehmen verarbeiten, um die mobile Anwendung zur Aufzeichnung von Mitarbeiteranrufen und der Anrufhistorie bereitzustellen, analytische Daten (Start- und Endzeit) eines Anrufs aufzuzeichnen und Daten an das persönliche My Business Binotel-Analysekonto zu übertragen.

Gemäß der EU-Verordnung 2016/679 "GDPR" wird Binotel, je nach Rolle des Unternehmens, entsprechend handeln:

· Wenn das Unternehmen der Datenverantwortlicher ist, wird Binotel der Datenverarbeiter des Unternehmens sein.

· Wenn das Unternehmen der Datenverantwortlicher ist, kontrolliert es die personenbezogenen Daten, sammelt die Zustimmung, verwaltet den Widerruf der Zustimmung und ermöglicht das Auskunftsrecht für die betroffenen Personen.

· Binotel ist der Datenverarbeiter, der personenbezogene Daten im Namen und auf Anweisung der Gesellschaft (Datenverantwortlicher) verarbeitet. Binotel überträgt personenbezogene Daten an einen Unterauftragsverarbeiter, um Dienstleistungen zu liefern, wie in der Hauptvereinbarung vereinbart ist.

· Wenn die Gesellschaft der Datenverarbeiter oder der Unterauftragsverarbeiter ist, wird Binotel der Unterauftragsverarbeiter der Gesellschaft sein.


1. Definitionen

1.1. Die in dieser Vereinbarung verwendeten Wörter und Ausdrücke haben die folgenden Bedeutungen:

1.2. Vereinbarung: Die vorliegende Datenverarbeitungsvereinbarung und alle Anhänge zu dieser Vereinbarung.

1.3. GDPR: Die EU-Datenschutzgrundverordnung (EU) 2016/679 ist eine Verordnung im EU-Recht über den Datenschutz und den Schutz der Privatsphäre für alle Personen innerhalb der Europäischen Union. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

1.4. Datenverantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch Rechtsvorschriften der Union oder der Mitgliedstaaten festgelegt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch Rechtsvorschriften der Union oder der Mitgliedstaaten vorgesehen werden. Darüber hinaus kontrolliert der Datenverantwortliche die personenbezogenen Daten, holt die Zustimmung ein, verwaltet den Widerruf der Zustimmung und ermöglicht den betroffenen Personen den richtigen Zugang.

1.5. Datenverarbeiter: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Darüber hinaus verarbeitet der Datenverarbeiter personenbezogene Daten im Namen und auf Anweisung des Datenverantwortlichen.

1.6. Unterauftragsverarbeiter: Ein vom Datenverarbeiter beauftragter Auftragsverarbeiter, der bestimmte Verarbeitungstätigkeiten im Auftrag des Datenverantwortlichen durchführt.

1.7. Datenschutzgesetz(e): Die lokale(n) und internationale(n) Datenverordnung(en) und Gesetzgebung(en), die in einem beliebigen Teil der Welt in Kraft sind.

1.8. Datensubjekt(e): Eine identifizierbare natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.9. EWR: Der Europäische Wirtschaftsraum.

1.10. Verletzung des Schutzes personenbezogener Daten: Eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

1.11. Personenbezogene Daten: Alle Informationen, die sich auf eine betroffene Person beziehen.

1.12. Datenverarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.13. Verarbeitungsanweisungen: Die Anweisung(en), die der Datenverantwortliche dem Datenverarbeiter für die Verarbeitung der personenbezogenen Daten der betroffenen Personen erteilt hat, damit der Datenverarbeiter dem Datenverantwortlichen Dienstleistungen erbringen kann.

1.14. Datenverarbeiter: Das Unternehmen, ein Datenverantwortlicher (oder, wo zulässig, ein Datenverarbeiter), der personenbezogene Daten an Binotel für die Bereitstellung von Dienstleistungen an das Unternehmen übermittelt.

1.15. Standardvertragsklauseln:

2. Subject

2.1. Diese Vereinbarung ist Teil der Hauptvereinbarung zwischen Binotel und dem Unternehmen zum Zweck der Bereitstellung von Dienstleistungen durch Binotel für das Unternehmen, um die Vereinbarung der Parteien in Bezug auf die Datenverarbeitung personenbezogener Daten wiederzugeben.

2.2. Durch die Unterzeichnung der Vereinbarung tritt das Unternehmen in diese Vereinbarung im eigenen Namen ein und in dem Umfang, der nach den geltenden Datenschutzgesetzen und der DSGVO erforderlich ist, wenn und soweit Binotel personenbezogene Daten verarbeitet, die das Unternehmen zur Verfügung stellt und daher als Datenlieferant (Data Controller, Data Processor oder Data Sub-Processor) qualifiziert.

2.3. Im Zuge der Erbringung der Dienstleistungen für die Gesellschaft gemäß der Vereinbarung kann Binotel personenbezogene Daten im Namen der Gesellschaft verarbeiten, und die Parteien vereinbaren, die folgenden Bestimmungen in Bezug auf personenbezogene Daten einzuhalten, wobei jede Partei angemessen und in gutem Glauben handelt.


3. Verarbeitung personenbezogener Daten

3.1. Binotel wird die von der Gesellschaft zur Verfügung gestellten personenbezogenen Daten im Auftrag und in Übereinstimmung mit den schriftlichen Anweisungen der Gesellschaft verarbeiten, es sei denn, anwendbare Gesetze verlangen etwas anderes.

3.2. Das Unternehmen wird bei der Nutzung der von Binotel bereitgestellten Dienstleistungen die personenbezogenen Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze und der GDPR verarbeiten. Um Zweifel auszuschließen, müssen die Anweisungen des Unternehmens für die Verarbeitung von personenbezogenen Daten mit den Datenschutzgesetzen und der GDPR übereinstimmen. Das Unternehmen trägt allein die Verantwortung für die Richtigkeit, Qualität, Legitimität und Rechtmäßigkeit der Verarbeitung personenbezogener Daten und für die Mittel, mit denen das Unternehmen personenbezogene Daten erhalten hat.

3.3. Der Gegenstand der Verarbeitung personenbezogener Daten durch Binotel ist die Bereitstellung und Erbringung der Dienstleistungen gemäß dem Vertrag und dem Hauptvertrag. Der Zweck der Verarbeitung, die Arten der personenbezogenen Daten und die Kategorien der betroffenen Personen, die im Rahmen dieser Vereinbarung verarbeitet werden, sind in Anhang 1 dieser Vereinbarung näher beschrieben.

3.4. Das Unternehmen weist hiermit Binotel an, einen Teil der Verarbeitung durchzuführen.

3.5. Für den Fall, dass Binotel der Meinung ist, dass die Anweisungen des Unternehmens im Widerspruch zu Datenschutzgesetzen und GDPR stehen, wird Binotel das Unternehmen informieren und das Unternehmen wird die Anweisungen entsprechend ändern. Binotel wird keine Verarbeitungsanweisungen ausführen, die mit GDPR und anderen Datenschutzgesetzen in Konflikt stehen.


4. Personal
4.1. Binotel stellt sicher, dass sein Personal, das an der Verarbeitung personenbezogener Daten beteiligt ist, über die Vertraulichkeit der personenbezogenen Daten informiert ist, eine angemessene Schulung zu seinen Verantwortlichkeiten erhalten hat und schriftliche Vertraulichkeitsvereinbarungen abgeschlossen hat. Binotel stellt sicher, dass diese Vertraulichkeitsverpflichtungen auch nach Beendigung der Beschäftigung des Personals und der Vereinbarung bestehen bleiben.

4.2. Binotel unternimmt wirtschaftlich angemessene Schritte, um die Zuverlässigkeit des Binotel-Personals, das mit der Verarbeitung personenbezogener Daten beschäftigt ist, sicherzustellen.

4.3. Binotel stellt sicher, dass der Zugang von Binotel zu personenbezogenen Daten auf das Personal beschränkt ist, das diesen Zugang zur Erfüllung der Vereinbarung benötigt.


5. Verpflichtungen

5.1. Binotel unterstützt die Gesellschaft bei der Bereitstellung von Abrufzugriff, Korrektur, Löschung und Sperrung von verarbeiteten personenbezogenen Daten für Betroffene und Behörden, damit Betroffene ihre Rechte gemäß GDPR und Datenschutzgesetzen ausüben können.

5.2. Binotel unterstützt das Unternehmen bei der Erfüllung seiner GDPR-Verpflichtungen in Bezug auf die Sicherheit der Verarbeitung, die Benachrichtigung über Verstöße gegen personenbezogene Daten und Datenschutz-Folgenabschätzungen.

5.3. Binotel wird die Gesellschaft unverzüglich informieren, sobald es Kenntnis von Anfragen erhält, die direkt von betroffenen Personen und Behörden eingehen.

5.4. Binotel wird dem Unternehmen Informationen und Daten zur Verfügung stellen, um das Unternehmen bei der Erfüllung seiner GDPR-Verpflichtungen zu unterstützen.

5.5. Binotel löscht oder gibt alle personenbezogenen Daten an das Unternehmen zurück, wie es am Ende der Vereinbarung verlangt wird, es sei denn, dies ist für die Erbringung der Dienstleistungen erforderlich oder durch geltende Gesetze und Vorschriften vorgeschrieben.

5.6. Binotel wird personenbezogene Daten nur verarbeiten, um dem Unternehmen die Dienstleistungen wie im Hauptvertrag beschrieben zu erbringen.

5.7. Binotel muss zu jeder Zeit ausreichende Garantien für die Einhaltung der Anforderungen der GDPR bieten.

5.8. Binotel behandelt die Persönlichen Daten streng vertraulich und sorgt für zugriffsberechtigtes Personal und sichere Verarbeitung.

5.9. Binotel muss die Verfügbarkeit der Daten und die Wiederherstellungsfunktionalität für das Unternehmen sicherstellen.


6. Das Audit und Compliance

6.1. Binotel hat das Recht, Aufforderungen zur Entfernung einzelner Audioaufzeichnungen nicht nachzukommen, wenn dies durch geltendes Recht oder auf Verlangen eines Gerichtsbeschlusses/einer gerichtlichen Anordnung oder auf Verlangen einer autorisierten öffentlichen Behörde erforderlich ist. In diesem Fall muss Binotel den Kunden spätestens drei Werktage nach Erhalt einer solchen Aufforderung schriftlich benachrichtigen, sofern eine solche Benachrichtigung nicht im Widerspruch zu den gesetzlichen Bestimmungen steht.

6.2. Binotel hat das Recht, Aufforderungen zur Entfernung einzelner Audioaufzeichnungen nicht nachzukommen, wenn dies durch geltendes Recht oder auf Grund eines Gerichtsbeschlusses/einer gerichtlichen Anordnung oder auf Verlangen einer befugten öffentlichen Stelle erforderlich ist. Dabei hat Binotel den Kunden spätestens innerhalb von drei Werktagen ab Zugang des Verlangens schriftlich zu benachrichtigen, sofern eine solche Benachrichtigung nicht im Widerspruch zur gesetzlichen Vorschrift steht.

6.3. Binotel wird Audits und Inspektionen, die von einer Gesellschaft durchgeführt werden, die einen Wirtschaftsprüfer bestellt hat, zulassen und daran mitwirken. Audits dürfen nicht öfter als 2 Mal pro Jahr verlangt werden. Vorbehaltlich einer angemessenen Vorankündigung durch das Unternehmen an Binotel kann der ernannte Auditor die Räume oder Orte betreten, an denen die personenbezogenen Daten von Binotel verarbeitet werden, und alle relevanten Aufzeichnungen, Prozesse und Systeme inspizieren, auditieren und alle relevanten Aufzeichnungen über personenbezogene Daten kopieren, um die Einhaltung der GDPR und der Datenschutzgesetze zu überprüfen.

6.4. Das Unternehmen stimmt zu, alle Kosten der vollständigen Audit-Prozesse, die vom Unternehmen initiiert werden, und Audit-Prozesse, die von Behörden aufgrund der von Binotel für das Unternehmen erbrachten Dienstleistungen initiiert werden, zu tragen, einschließlich der Kosten der beteiligten Dritten (Auditoren, Rechenzentren, etc.) und Binotel (Personalentschädigung, Reisekosten, etc.).

6.5. Das Unternehmen ist damit einverstanden, dass Binotel mehrere Audits in einem einzigen Audit zusammenfasst, um die Auswirkungen auf den Betrieb von Binotel und Dritten zu begrenzen.

6.6. Binotel wird vollständig kooperieren und dem Unternehmen auf dessen Anfrage alle Informationen zur Verfügung stellen, die notwendig sind, um die Einhaltung der GDPR-Verpflichtungen und der Verpflichtungen aus dieser Vereinbarung nachzuweisen.

7. Sicherheit und Datenschutz

7.1. Binotel ergreift geeignete organisatorische und technische Maßnahmen und Richtlinien, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten und ausreichende Garantien für Schutz- und Sicherheitsstandards zu erfüllen, einschließlich Maßnahmen, die darauf abzielen, personenbezogene Daten gegen versehentliche oder unrechtmäßige Zerstörung oder versehentlichen Verlust, Änderung, unbefugte Offenlegung oder Zugriff zu schützen, insbesondere wenn die Verarbeitung die Übertragung personenbezogener Daten über ein Netzwerk beinhaltet, sowie gegen alle unrechtmäßigen Formen der Verarbeitung.


8. Verletzung des Schutzes personenbezogener Daten

8.1. Binotel unterhält Richtlinien und Verfahren für das Management von Sicherheitsvorfällen und benachrichtigt das Unternehmen unverzüglich, nachdem es von der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder dem Zugriff auf personenbezogene Daten, die von Binotel oder seinen Unterauftragsverarbeitern übertragen, gespeichert oder anderweitig verarbeitet wurden, Kenntnis erlangt hat. Binotel wird sich in angemessener Weise bemühen, die Ursache eines solchen Vorfalls einer Verletzung des Schutzes personenbezogener Daten zu ermitteln und die von Binotel als notwendig und angemessen erachteten Schritte zu unternehmen, um die Ursache eines solchen Vorfalls zu beheben, soweit die Behebung in der zumutbaren Kontrolle von Binotel liegt. Die Verpflichtungen hierin gelten nicht für Vorfälle, die durch das Unternehmen, die Systeme des Unternehmens (Software und Hardware) oder das Personal des Unternehmens verursacht werden.


9. Unterauftragsverarbeiter

9.1. Das Unternehmen stimmt zu, dass Binotel Unterauftragsverarbeiter für die Bereitstellung und Ausführung der Dienstleistungen gemäß der Vereinbarung und dem Hauptvertrag einsetzt. Binotel stellt sicher, dass die Unterauftragsverarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, in der Lage sind, das notwendige betriebliche und technische Niveau zu bieten, um die Anforderungen der DSGVO und der Datenschutzgesetze zu erfüllen.

9.2. Binotel informiert die Gesellschaft über alle beabsichtigten Änderungen in Bezug auf die Hinzufügung oder den Austausch von anderen Unterauftragsverarbeitern und gibt der Gesellschaft die Möglichkeit, diesen Änderungen in schriftlicher oder elektronischer Form zuzustimmen oder zu widersprechen. Binotel wird Änderungen nicht ohne die schriftliche Zustimmung der Gesellschaft durchführen.

9.3. Das Unternehmen wird Binotel in vollem Umfang für alle direkten und indirekten Verluste, Ansprüche, Schäden, Gebühren und Ausgaben entschädigen und schadlos halten, die aufgrund von Verzögerungen bei der Zustimmung des Unternehmens zu von Binotel vorgeschlagenen Änderungen des Unterauftragnehmers entstehen.


10. Haftung und Entschädigung

10.1. Das Unternehmen stellt Binotel von Ansprüchen von Dataverantwortlicher, Datenverarbeitern, Daten- Unterauftragsverarbeiter, betroffenen Personen und/oder von Strafen oder Bußgeldern frei, die von einer Behörde verhängt werden, für die Binotel haftbar gemacht werden könnte, aufgrund eines zurechenbaren Versäumnisses des Unternehmens, die Verpflichtungen aus dieser Vereinbarung und/oder anwendbaren Datenschutzgesetzen zu erfüllen.

10.2. Binotel stellt die Gesellschaft von Ansprüchen der für die Datenverarbeitung Verantwortlichen, der Datenverarbeiter, der Unterauftragsverarbeiter, der betroffenen Personen und/oder von Strafen oder Bußgeldern frei, die von einer Behörde verhängt werden, für die die Gesellschaft haftbar gemacht werden kann, weil Binotel den Verpflichtungen aus dieser Vereinbarung und/oder den anwendbaren Datenschutzgesetzen nicht nachgekommen ist, und hält die Gesellschaft dafür schadlos.

10.3. Das Unternehmen erklärt sich damit einverstanden, für alle Ausgaben, Verluste, Kosten und Schäden haftbar gemacht zu werden, die aufgrund eines zurechenbaren Versäumnisses des Unternehmens bei der Einhaltung der Verpflichtungen aus dieser Vereinbarung und/oder der anwendbaren Datenschutzgesetze entstehen.

10.4. Das Unternehmen hat die volle und alleinige Haftung für alle Schäden, die aus einer Nichteinhaltung der Vereinbarung, der GDPR und der Datenschutzgesetze seinerseits resultieren. Das Unternehmen muss Binotel für alle Ausgaben, Verluste, Kosten und Schäden, die daraus entstehen, entschädigen und schadlos halten. Sollte eine Person, auf die sich personenbezogene Daten beziehen, einen Schadensersatzanspruch gegen Binotel geltend machen und dieser Anspruch ist auf die Nichteinhaltung der Bestimmungen dieser Vereinbarung, der GDPR oder der Datenschutzgesetze durch das Unternehmen zurückzuführen, erklärt sich das Unternehmen bereit, Binotel auf dessen Aufforderung hin bei der Verteidigung zu unterstützen und zu intervenieren und wird Binotel von allen Ausgaben, Verlusten, Kosten und Schäden freistellen und schadlos halten.

10.5. An anderer Stelle vereinbarte Haftungsbeschränkungen gelten nicht für diese Vereinbarung.


11. Internationale Überweisungen

11.1. Das Unternehmen erkennt an und stimmt zu, dass der Auftragsverarbeiter in der Ukraine ansässig ist und dass die Bereitstellung von personenbezogenen Daten durch das Unternehmen an den Auftragsverarbeiter zur Verarbeitung eine Übermittlung von personenbezogenen Daten in die Ukraine darstellt.

11.2. Alle Übermittlungen von personenbezogenen Daten des Unternehmens aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich in Länder, die kein angemessenes Datenschutzniveau im Sinne der anwendbaren Datenschutzgesetze gewährleisten, werden durch die Standardvertragsklauseln geregelt. Die Standardvertragsklauseln und die Anhänge 1 und 2 zu den Standardvertragsklauseln, die in Anlage 2 zu diesem Vertrag aufgeführt sind, werden durch diesen Verweis in diese DPA nur insoweit aufgenommen, als dies in Bezug auf die personenbezogenen Daten erforderlich ist. Die Unterzeichnung dieser DPA durch beide Parteien schließt die Unterzeichnung der Standardvertragsklauseln in Bezug auf die Verarbeitung personenbezogener Daten ein.


12. Anwendbares Recht und Gerichtsstand

12.1. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser Vereinbarung ergeben, werden vom Bezirksgericht Amsterdam nach einem Verfahren in englischer Sprache vor der Kammer für internationale Handelssachen ("Niederländisches Handelsgericht" oder "NCC Bezirksgericht") unter Ausschluss der Zuständigkeit aller anderen Gerichte entschieden. Eine nach niederländischem Recht verfügbare Klage auf einstweilige Maßnahmen, einschließlich Sicherungsmaßnahmen, kann vor dem Court in Summary Proceedings (CSP) des NCC in einem Verfahren in englischer Sprache erhoben werden. Etwaige Rechtsmittel gegen Urteile des NCC oder des CSP werden bei der Kammer für internationale Handelssachen des Berufungsgerichts Amsterdam ("Niederländisches Berufungsgericht für Handelssachen" oder "NCCA") eingelegt. Diese Vereinbarung unterliegt dem Recht der Niederlande.


13. Dauer

13.1. Diese Vereinbarung tritt am Tag des Inkrafttretens in Kraft und bleibt unabhängig von der Beendigung der Vereinbarung wirksam. Auf Verlangen des Unternehmens wird Binotel die personenbezogenen Daten zurückgeben oder vernichten, es sei denn, dies ist für die Erbringung der Dienstleistungen erforderlich oder durch geltende Gesetze und Vorschriften vorgeschrieben. Wenn Binotel verpflichtet ist, Persönliche Daten aufzubewahren, wird Binotel das Unternehmen informieren und beide Parteien vereinbaren, auf die bestmögliche Lösung für beide Parteien hinzuarbeiten. Wenn der Hauptvertrag gekündigt wird, erlischt diese Datenverarbeitungsvereinbarung automatisch.


14. Pflichten nach Beendigung der Datenverarbeitungsdienste

14.1. Binotel gewährleistet die Vertraulichkeit der auf Anweisung der Gesellschaft übermittelten personenbezogenen Daten, löscht oder gibt alle personenbezogenen Daten nach Beendigung der Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung an die Gesellschaft zurück und löscht vorhandene Kopien, es sei denn, ein anwendbares Gesetz verlangt die Aufbewahrung der personenbezogenen Daten; vorausgesetzt jedoch, dass Binotel personenbezogene Daten für die Dauer anwendbarer Verjährungsfristen für die Zwecke der Geltendmachung oder Abwehr von Ansprüchen aufbewahren kann.

14.2. Binotel erklärt sich damit einverstanden, Audits und Inspektionen zuzulassen und daran mitzuwirken, vorbehaltlich Artikel 6 dieser Vereinbarung.


15. Vorrangige Reihenfolge

15.1. Im Falle eines Konflikts zwischen den Bestimmungen dieser Vereinbarung und denen der Hauptvereinbarung in Bezug auf die Verarbeitung und den Schutz von Daten haben die Bestimmungen dieser Vereinbarung Vorrang. Sofern nicht ausdrücklich in dieser Vereinbarung geändert, bleiben alle Bestimmungen und Bedingungen der Vereinbarung in vollem Umfang in Kraft.
ANNHANG 1

DETAILS DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN DES UNTERNEHMENS

Dieser Anhang 1 enthält bestimmte Einzelheiten der Verarbeitung personenbezogener Unternehmensdaten, wie in Artikel 28 Absatz 3 der DSGVO vorgeschrieben.


Gegenstand und Dauer

Der Gegenstand und die Dauer der Verarbeitung der personenbezogenen Daten des Unternehmens sind in der Hauptvereinbarung und in dieser Vereinbarung festgelegt.


Die Art und der Zweck der Verarbeitung

Der Zweck der Verarbeitung der personenbezogenen Daten bezieht sich auf die Erbringung der Dienstleistungen, wie vom Unternehmen gefordert. Die Art der Verarbeitung ist mit diesen Zwecken verbunden und wird in diesem Anhang und dem Hauptvertrag näher erläutert.


Kategorien der zu verarbeitenden Daten

Zu den Arten der zu verarbeitenden personenbezogenen Daten des Unternehmens gehören in der Regel:

· biografische Informationen wie Vor- und Nachname;

· Kontaktinformationen wie Telefonnummer und E-Mail Adresse

· Metadaten über Anrufe wie Name des Anrufers und des Angerufenen, Verzögerungszeit, Uhrzeit und Datum des Anrufs, etc;

· alle persönlichen Informationen, die in Gesprächsaufzeichnungen enthalten sein können.


Kategorien von Datensubjekten

Die übermittelten personenbezogenen Daten unterliegen den Verarbeitungstätigkeiten für die Zwecke der Erbringung der Dienstleistungen für das Unternehmen.

ANHANG 2

Beschluss der Kommission K(2010)593Standardvertragsklauseln (Auftragsverarbeiter)

Für die Zwecke von Artikel 26(2) der Richtlinie 95/46/EG für die Übermittlung personenbezogener Daten an Auftragsverarbeiter, die in Drittländern ansässig sind, die kein angemessenes Datenschutzniveau gewährleisten, sind das Unternehmen, wie im Vertrag definiert (als "Datenexporteur"), und Binotel, wie im Nachtrag definiert (als "Datenimporteur"), jeweils eine "Partei"; zusammen "die Parteien",

SIND über die folgenden Vertragsklauseln (die Klauseln) EINVERSTANDEN, die angemessene Garantien in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten natürlicher Personen für die Übermittlung der in Anlage 1 aufgeführten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu schaffen.


Klausel 1

Definitionen

Für die Zwecke der Klauseln:

a) " personenbezogene Daten", "besondere Kategorien von Daten", "Verarbeitung", "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter", "betroffene Person" und "Aufsichtsbehörde" haben die gleiche Bedeutung wie in der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;

b) " Datenexporteur" ist der für die Verarbeitung Verantwortliche, der die personenbezogenen Daten übermittelt;

c) " Datenimporteur" den Auftragsverarbeiter, der sich damit einverstanden erklärt, vom Datenexporteur personenbezogene Daten zu erhalten, die nach der Übermittlung gemäß seinen Anweisungen und den Bestimmungen der Klauseln in seinem Namen verarbeitet werden sollen, und der nicht dem System eines Drittlandes unterliegt, das einen angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet;

d) " Unterauftragsverarbeiter" ist jeder vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs beauftragte Auftragsverarbeiter, der sich bereit erklärt, vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für Verarbeitungstätigkeiten bestimmt sind, die nach der Übermittlung im Auftrag des Datenexporteurs gemäß seinen Anweisungen, den Bestimmungen der Klauseln und den Bestimmungen des schriftlichen Untervertrags durchgeführt werden sollen;

e) " anwendbares Datenschutzrecht" die Rechtsvorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Schutz der Privatsphäre in Bezug auf die Verarbeitung personenbezogener Daten, die für einen für die Verarbeitung Verantwortlichen in dem Mitgliedstaat gelten, in dem der Datenexporteur niedergelassen ist;

f) " technische und organisatorische Sicherheitsmaßnahmen" sind Maßnahmen zum Schutz personenbezogener Daten gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung von Daten über ein Netzwerk umfasst, und gegen jede andere Form der unrechtmäßigen Verarbeitung.



Klausel 2

Angaben zur Übermittlung

Die Einzelheiten der Übermittlung und insbesondere die besonderen Kategorien personenbezogener Daten, sofern zutreffend, sind in Anhang 1 aufgeführt, der einen integralen Bestandteil der Klauseln bildet.


Klausel 3

Drittbegünstigtenklausel

1. Die betroffene Person kann gegenüber dem Datenexporteur diese Klausel, Klausel 4(b) bis (i), Klausel 5(a) bis (e) und (g) bis (j), Klausel 6(1) und (2), Klausel 7, Klausel 8(2) und Klauseln 9 bis 12 als Drittbegünstigter geltend machen.

2. Die betroffene Person kann diese Klausel, Klausel 5(a) bis (e) und (g), Klausel 6, Klausel 7, Klausel 8(2) und Klauseln 9 bis 12 gegenüber dem Datenimporteur geltend machen, wenn der Datenexporteur faktisch oder rechtlich nicht mehr existiert, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich oder kraft Gesetzes übernommen, wodurch es in die Rechte und Pflichten des Datenexporteurs eintritt; in diesem Fall kann die betroffene Person sie gegenüber diesem Unternehmen geltend machen.

3. Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a) bis e) und g), Klausel 6, Klausel 7, Klausel 8 Absatz 2 und die Klauseln 9 bis 12 gegenüber dem Unterauftragsverarbeiter geltend machen, wenn sowohl der Datenexporteur als auch der Datenimporteur faktisch oder rechtlich nicht mehr existieren oder insolvent geworden sind, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich oder kraft Gesetzes übernommen, wodurch es in die Rechte und Pflichten des Datenexporteurs eintritt; in diesem Fall kann die betroffene Person diese gegenüber diesem Unternehmen geltend machen. Eine solche Haftung des Unterauftragsverarbeiters gegenüber Dritten ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

4. Die Parteien haben keine Einwände dagegen, dass eine betroffene Person durch einen Verband oder eine andere Einrichtung vertreten wird, wenn die betroffene Person dies ausdrücklich wünscht und wenn dies nach nationalem Recht zulässig ist.



Klausel 4

Pflichten des Datenexporteurs

Der Datenexporteur stimmt zu und garantiert:

(a) dass die Verarbeitung, einschließlich der Übermittlung selbst, der personenbezogenen Daten in Übereinstimmung mit den einschlägigen Bestimmungen des anwendbaren Datenschutzrechts erfolgt ist und weiterhin erfolgen wird (und gegebenenfalls den zuständigen Behörden des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, gemeldet wurde) und nicht gegen die einschlägigen Bestimmungen dieses Staates verstößt;

(b) dass er den Datenimporteur angewiesen hat und während der gesamten Dauer der personenbezogenen Datenverarbeitungsdienste anweisen wird, die übermittelten personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dem anwendbaren Datenschutzrecht und den Klauseln zu verarbeiten;

c) dass der Datenimporteur ausreichende Garantien in Bezug auf die in Anlage 2 zu diesem Vertrag genannten technischen und organisatorischen Sicherheitsmaßnahmen bieten wird;

d) dass die Sicherheitsmaßnahmen nach Prüfung der Anforderungen des anwendbaren Datenschutzrechts geeignet sind, personenbezogene Daten gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung von Daten über ein Netzwerk umfasst, und gegen jede andere Form der unrechtmäßigen Verarbeitung zu schützen, und dass diese Maßnahmen unter Berücksichtigung des Stands der Technik und der Kosten ihrer Durchführung ein Sicherheitsniveau gewährleisten, das den mit der Verarbeitung verbundenen Risiken und der Art der zu schützenden Daten angemessen ist;

e) dass sie für die Einhaltung der Sicherheitsmaßnahmen sorgen wird;

f) dass, falls die Übermittlung besondere Datenkategorien betrifft, die betroffene Person vor oder so bald wie möglich nach der Übermittlung darüber informiert wurde oder wird, dass ihre Daten in ein Drittland übermittelt werden könnten, das keinen angemessenen Schutz im Sinne der Richtlinie 95/46/EG bietet;

g) jede vom Datenimporteur oder einem Unterauftragsverarbeiter gemäß Klausel 5 Buchstabe b und Klausel 8 Absatz 3 erhaltene Meldung an die Datenschutzaufsichtsbehörde weiterzuleiten, wenn der Datenexporteur beschließt, die Übermittlung fortzusetzen oder die Aussetzung aufzuheben;

h) den betroffenen Personen auf Anfrage eine Kopie der Klauseln, mit Ausnahme von Anhang 2, und eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen sowie eine Kopie jedes Vertrags über Unterverarbeitungsdienste, der gemäß den Klauseln geschlossen werden muss, zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall kann er diese Geschäftsinformationen entfernen;

i) dass im Falle einer Unterverarbeitung die Verarbeitungstätigkeit gemäß Klausel 11 von einem Unterauftragsverarbeiter durchgeführt wird, der mindestens das gleiche Maß an Schutz für die personenbezogenen Daten und die Rechte der betroffenen Person bietet wie der Datenimporteur gemäß den Klauseln; und

j) dass er die Einhaltung von Klausel 4 Buchstabe a) bis i) sicherstellen wird.


Klausel 5

Verpflichtungen des Datenimporteurs

Der Datenimporteur stimmt zu und garantiert:

(a) die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dessen Anweisungen und den Klauseln zu verarbeiten; falls er diese Übereinstimmung aus welchen Gründen auch immer nicht gewährleisten kann, verpflichtet er sich, den Datenexporteur unverzüglich darüber zu informieren, dass er dazu nicht in der Lage ist; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen;

(b) dass er keinen Grund zu der Annahme hat, dass die für ihn geltende Gesetzgebung ihn daran hindert, die vom Datenexporteur erhaltenen Anweisungen und seine Verpflichtungen aus dem Vertrag zu erfüllen, und dass er im Falle einer Änderung dieser Gesetzgebung, die wahrscheinlich eine wesentliche nachteilige Auswirkung auf die in den Klauseln vorgesehenen Garantien und Verpflichtungen haben wird, den Datenexporteur unverzüglich über die Änderung informieren wird, sobald er davon Kenntnis hat; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen;

(c) dass er vor der Verarbeitung der übermittelten personenbezogenen Daten die in Anlage 2 genannten technischen und organisatorischen Sicherheitsmaßnahmen umgesetzt hat;

(d) dass er den Datenexporteur unverzüglich über Folgendes informieren wird

(i) jedes rechtsverbindliche Ersuchen einer Strafverfolgungsbehörde um Offenlegung der personenbezogenen Daten, sofern dies nicht anderweitig untersagt ist, wie z. B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer strafverfolgenden Ermittlung,

(ii) jeder versehentliche oder unbefugte Zugriff, und

(iii) jede Anfrage, die direkt von den betroffenen Personen eingeht, ohne auf diese Anfrage zu antworten, sofern sie nicht anderweitig dazu ermächtigt wurde;

e) alle Anfragen des Datenexporteurs in Bezug auf seine Verarbeitung der personenbezogenen Daten, die Gegenstand der Übermittlung sind, unverzüglich und ordnungsgemäß zu bearbeiten und den Rat der Aufsichtsbehörde in Bezug auf die Verarbeitung der übermittelten Daten zu befolgen;

f) auf Ersuchen des Datenexporteurs seine Datenverarbeitungseinrichtungen zur Prüfung der unter die Klauseln fallenden Verarbeitungstätigkeiten vorzulegen; diese Prüfung wird vom Datenexporteur oder von einer Kontrollstelle durchgeführt, die sich aus unabhängigen Mitgliedern zusammensetzt, die über die erforderlichen beruflichen Qualifikationen verfügen und zur Vertraulichkeit verpflichtet sind, und die vom Datenexporteur gegebenenfalls im Einvernehmen mit der Aufsichtsbehörde ausgewählt wird;

g) der betroffenen Person auf Anfrage eine Kopie der Klauseln oder eines bestehenden Vertrags über die Unterverarbeitung zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten kommerzielle Informationen; in diesem Fall kann er diese kommerziellen Informationen entfernen, mit Ausnahme von Anhang 2, der in den Fällen, in denen die betroffene Person keine Kopie vom Datenexporteur erhalten kann, durch eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen ersetzt wird;

h) dass sie im Falle einer Unterverarbeitung den Datenexporteur zuvor informiert und dessen vorherige schriftliche Zustimmung eingeholt hat;

i) dass die Verarbeitungsdienste des Unterauftragsverarbeiters gemäß Ziffer 11 durchgeführt werden;

j) dem Datenexporteur unverzüglich eine Kopie jedes Unterauftragsverarbeitungsvertrags zu übermitteln, den er gemäß den Klauseln abschließt.



Klausel 6

Haftung

1. Die Parteien vereinbaren, dass jede betroffene Person, die infolge einer Verletzung der in Klausel 3 oder in Klausel 11 genannten Pflichten durch eine Partei oder einen Unterauftragsverarbeiter einen Schaden erlitten hat, berechtigt ist, vom Datenexporteur Ersatz für den erlittenen Schaden zu erhalten.

2. Ist eine betroffene Person nicht in der Lage, einen Schadensersatzanspruch gemäß Absatz 1 gegen den Datenexporteur geltend zu machen, der sich aus einem Verstoß des Datenimporteurs oder seines Unterauftragsverarbeiters gegen eine der in Klausel 3 oder in Klausel 11 genannten Verpflichtungen ergibt, weil der Datenexporteur faktisch oder rechtlich nicht mehr existiert oder insolvent geworden ist, erklärt sich der Datenimporteur damit einverstanden, dass die betroffene Person den Datenimporteur so in Anspruch nehmen kann, als wäre er der Datenexporteur, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich und kraft Gesetzes übernommen; in diesem Fall kann die betroffene Person ihre Rechte gegenüber diesem Unternehmen geltend machen.

Der Datenimporteur kann sich nicht auf eine Verletzung seiner Pflichten durch einen Unterauftragsverarbeiter berufen, um seine eigenen Verpflichtungen zu umgehen.

3. Ist eine betroffene Person nicht in der Lage, einen Anspruch gegen den Datenexporteur oder den Datenimporteur gemäß den Absätzen 1 und 2 geltend zu machen, der sich aus einem Verstoß des Unterauftragsverarbeiters gegen eine der in Ziffer 3 oder in Ziffer 11 genannten Pflichten ergibt, weil sowohl der Datenexporteur als auch der Datenimporteur faktisch oder rechtlich nicht mehr existieren oder insolvent geworden sind der Unterauftragsverarbeiter erklärt sich damit einverstanden, dass die betroffene Person den Unterauftragsverarbeiter in Bezug auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln so in Anspruch nehmen kann, als wäre er der Datenexporteur oder der Datenimporteur, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder des Datenimporteurs vertraglich oder von Rechts wegen übernommen; in diesem Fall kann die betroffene Person ihre Rechte gegenüber diesem Unternehmen geltend machen. Die Haftung des Unterauftragsverarbeiters ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

Klausel 7

Schlichtung und Gerichtsstand

1. Der Datenimporteur erklärt sich damit einverstanden, dass der Datenimporteur für den Fall, dass sich die betroffene Person gegenüber ihm auf Rechte von Drittbegünstigten beruft und/oder Schadensersatzansprüche gemäß den Klauseln geltend macht, die Entscheidung der betroffenen Person akzeptiert:

(a) den Streitfall zur Schlichtung an eine unabhängige Person oder ggf. an die Aufsichtsbehörde zu verweisen;

b) den Streitfall an die Gerichte des Mitgliedstaats zu verweisen, in dem der Datenexporteur niedergelassen ist.

2. Die Parteien vereinbaren, dass die von der betroffenen Person getroffene Wahl ihre materiellen oder verfahrensrechtlichen Rechte, Rechtsbehelfe nach anderen Bestimmungen des nationalen oder internationalen Rechts einzulegen, nicht beeinträchtigt.



Klausel 8

Zusammenarbeit mit Aufsichtsbehörden

1. Der Datenexporteur erklärt sich damit einverstanden, eine Kopie dieses Vertrages bei der Aufsichtsbehörde zu hinterlegen, wenn diese darum bittet oder wenn eine solche Hinterlegung nach dem geltenden Datenschutzrecht erforderlich ist.

2. Die Parteien vereinbaren, dass die Aufsichtsbehörde das Recht hat, eine Prüfung des Datenimporteurs und etwaiger Unterauftragsverarbeiter durchzuführen, die den gleichen Umfang hat und den gleichen Bedingungen unterliegt, wie sie für eine Prüfung des Datenexporteurs nach dem anwendbaren Datenschutzrecht gelten würden.

3. Der Datenimporteur informiert den Datenexporteur unverzüglich über das Bestehen von Rechtsvorschriften, die auf ihn oder einen Unterauftragsverarbeiter anwendbar sind und die Durchführung eines Audits des Datenimporteurs oder eines Unterauftragsverarbeiters gemäß Absatz 2 verhindern. In einem solchen Fall ist der Datenexporteur berechtigt, die in Klausel 5 (b) vorgesehenen Maßnahmen zu ergreifen.


Klausel 9

Geltendes Recht

Die Klauseln unterliegen dem Recht des Mitgliedstaates, in dem der Datenexporteur niedergelassen ist.


Klausel 10

Änderung des Vertrages

Die Parteien verpflichten sich, die Klauseln nicht zu ändern oder zu modifizieren. Dies schließt nicht aus, dass die Parteien bei Bedarf Klauseln zu geschäftsrelevanten Themen hinzufügen, solange diese nicht im Widerspruch zu den Klauseln stehen.


Klausel 11

Unterverarbeitungen

1. Der Datenimporteur darf ohne vorherige schriftliche Zustimmung des Datenexporteurs keine seiner im Auftrag des Datenexporteurs gemäß den Klauseln durchgeführten Verarbeitungsvorgänge an Unterauftragnehmer vergeben. (2) Vergibt der Datenimporteur mit Zustimmung des Datenexporteurs seine Verpflichtungen gemäß den Klauseln an Unterauftragnehmer, so darf er dies nur im Wege einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter tun, die dem Unterauftragsverarbeiter dieselben Verpflichtungen auferlegt, die dem Datenimporteur gemäß den Klauseln auferlegt werden. Kommt der Unterauftragsverarbeiter seinen Datenschutzverpflichtungen gemäß einer solchen schriftlichen Vereinbarung nicht nach, so bleibt der Datenimporteur gegenüber dem Datenexporteur in vollem Umfang für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters gemäß dieser Vereinbarung haftbar.

2. Der vorherige schriftliche Vertrag zwischen dem Datenimporteur und dem Unterauftragsverarbeiter muss auch eine Drittbegünstigungsklausel gemäß Klausel 3 für den Fall vorsehen, dass die betroffene Person nicht in der Lage ist, den in Klausel 6 Absatz 1 genannten Schadensersatzanspruch gegen den Datenexporteur oder den Datenimporteur geltend zu machen, weil diese faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig geworden sind und kein Nachfolgeunternehmen die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder Datenimporteurs vertraglich oder kraft Gesetzes übernommen hat. Die Haftung des Unterauftragsverarbeiters gegenüber Dritten ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

3. Die Bestimmungen über die Datenschutzaspekte bei der Unterverarbeitung des in Absatz 1 genannten Vertrags unterliegen dem Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.

4. Der Datenexporteur führt ein Verzeichnis der gemäß den Klauseln geschlossenen und vom Datenimporteur gemäß Klausel 5 Buchstabe j) gemeldeten Unterverarbeitungsverträge, das mindestens einmal jährlich aktualisiert wird. Das Verzeichnis ist der Datenschutzaufsichtsbehörde des Datenexporteurs zur Verfügung zu stellen.



Klausel 12

Verpflichtung nach Beendigung der Verarbeitung personenbezogener Daten

1. Die Parteien vereinbaren, dass der Datenimporteur und der Unterauftragsverarbeiter bei Beendigung der Erbringung von Datenverarbeitungsdiensten nach Wahl des Datenexporteurs alle übermittelten personenbezogenen Daten und die Kopien davon an den Datenexporteur zurückgeben oder alle personenbezogenen Daten vernichten und dies dem Datenexporteur gegenüber bescheinigen, es sei denn, der Datenimporteur ist aufgrund gesetzlicher Vorschriften daran gehindert, alle oder einen Teil der übermittelten personenbezogenen Daten zurückzugeben oder zu vernichten. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übermittelten personenbezogenen Daten gewährleisten und die übermittelten personenbezogenen Daten nicht mehr aktiv verarbeiten wird.

2. Der Datenimporteur und der Unterauftragsverarbeiter garantieren, dass sie auf Verlangen des Datenexporteurs und/oder der Aufsichtsbehörde ihre Datenverarbeitungseinrichtungen für ein Audit der in Absatz 1 genannten Maßnahmen zur Verfügung stellen werden.



ANHANG 1 ZU DEN STANDARDVERTRAGSKLAUSELN

Mit dem Abschluss der Standardvertragsklauseln gemäß Abschnitt 12.1 des Vertrages gilt dieser Anhang 1 als von den Parteien unterzeichnet.

Datenexporteur

Der Datenexporteur ist das Unternehmen, wie im Vertrag definiert.

Datenimporteur

Der Datenimporteur ist Binotel, wie in der Vereinbarung definiert.

Betroffene Personen

Die Kategorien der betroffenen Personen, auf die sich die personenbezogenen Daten des Unternehmens beziehen, umfassen die Mitarbeiter und Kunden des Unternehmens.

Kategorien von Daten

Die Arten der personenbezogenen Daten des Unternehmens, die verarbeitet werden, umfassen typischerweise:

· biografische Informationen wie Vor- und Nachname;

· Kontaktinformationen wie Telefonnummern und E-Mail-Adressen

· Metadaten über Anrufe;

· alle personenbezogenen Daten, die in Gesprächsaufzeichnungen enthalten sein können.



Verarbeitungsvorgänge

Die übermittelten personenbezogenen Daten unterliegen den Verarbeitungsvorgängen zum Zweck der Erbringung der Dienstleistungen für das Unternehmen.


ANHANG 2 ZU DEN STANDARDVERTRAGSKLAUSELN

Mit dem Abschluss der Standardvertragsklauseln gemäß Abschnitt 12.1 des Nachtrags gilt dieser Anhang 2 als von den Parteien unterzeichnet.

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die der Datenimporteur gemäß Klausel 4(d) und 5(c) implementiert hat (oder Dokument/Gesetzgebung im Anhang):

Der Datenimporteur hat die technischen und organisatorischen Sicherheitsmaßnahmen implementiert und wird diese beibehalten, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich, soweit angemessen, der in Artikel 32 Absatz 1 der GDPR genannten Maßnahmen.

Die organisatorischen Schutzmaßnahmen von Binotel legen fest, wie die Mitarbeiter ihre Aufgaben wahrnehmen. Aus präventiver Sicht unterhält Binotel einen versionskontrollierten Informationssicherheitsplan, der als Teil der Sicherheitsschulung seiner Mitarbeiter verwendet wird. Binotel praktiziert eine "Aufgabentrennung" unter seinen Mitarbeitern, um sicherzustellen, dass jeder Mitarbeiter nur die für die Ausführung seiner Aufgabe erforderlichen Berechtigungen hat. Zu Binotels organisatorischen Sicherheitsvorkehrungen gehört die Durchführung von Risikomanagement-Bewertungen, um die Wirksamkeit der einzelnen Sicherheitsvorkehrungen zu überprüfen. Darüber hinaus stellen Hintergrunduntersuchungen potenzieller Mitarbeiter und die Implementierung eines detaillierten Prozesses zur Beendigung von Mitarbeitern sicher, dass die Risikoexposition durch die Einstellungs- und Beendigungspraktiken gut kontrolliert wird.

Hinsichtlich der technischen Garantien setzt Binotel verschiedene Technologien ein, um die Verwundbarkeit zu reduzieren. Binotel verwendet sichere Systeme, insbesondere Linux. Schließlich verwendet Binotel sowohl die Login-Authentifizierung als auch die Benutzerzugriffskontrolle, um sicherzustellen, dass die entsprechende Zugriffsebene von der Geschäftsleitung genehmigt und den entsprechenden Mitarbeitern zur Verfügung gestellt wird.