zwischen
Ihnen, als Nutzer der Dienste von iubenda
und
iubenda s.r.l.
Via San Raffaele, 1
20121 Mailand
Italien
Vertretungsberechtigter: Andrea Giannangelo
vereinbaren Unternehmen und Service Provider das Folgende:
1. Begriffsbestimmungen. Im Rahmen dieses Anhangs haben die nachfolgenden Begriffe die unten erläuterte Bedeutung.
1.1 “CCPA” steht für den “California Consumer Privacy Act” aus 2018.
1.2 “Personenbezogene Information” ist jede “personenbezogene Information” (im Sinne des CCPA), die in dem von dem Service Provider im Auftrag des “Unternehmens” (im Sinne des CCPA) zu “gewerblichen Zwecken” (im Sinne des CCPA) im Rahmen der Erbringung von Dienstleistungen gemäß der Vereinbarung verarbeiteten Datensatz enthalten ist.
2. Pflichten des Service Providers.
2.1 sofern der Service Provider personenbezogene Informationen im Auftrag des Unternehmens zu gewerblichen Zwecken nach Maßgabe der Vereinbarung verarbeitet, handelt er als “service provider” (im Sinne des CCPA) und hat personenbezogene Informationen des Nutzers ausschließlich zum Zwecke der Leistungserbringung gemäß der Vereinbarung zu verarbeiten.
2.2 der Service Provider darf personenbezogene Informationen nur zum Zwecke der Leistungserbringung oder gemäß den Erlaubnistatbeständen des CCPA speichern, nutzen, offenlegen oder anderweitig verarbeiten und hat personenbezogene Informationen nach abgeschlossener Leistungserbringung - bzw. auf Anfrage des Unternehmens auch früher - herauszugeben oder zu löschen.
2.3. der Service Provider hat die Weisungen des Unternehmens zu der Herausgabe oder Löschung personenbezogener Informationen zu befolgen.
2.4 der Service Provider darf personenbezogene Informationen nicht “verkaufen” (im Sinne des CCPA).
2.5 der Service Provider unterstützt das Unternehmen bei der Einhaltung seiner Verpflichtungen und bei der Beantwortung der Anfragen von “Verbrauchern” (im Sinne des CCPA) bezüglich ihrer personenbezogenen Informationen, insbesondere auch indem er Anträgen auf Auskunft oder Löschung personenbezogener Informationen, die sich in seinem Besitz befinden, umgehend stattgibt.
2.6 geht dem Service Provider von einem Verbraucher ein Auskunfts- oder Löschungsantrag zu personenbezogenen Informationen, die der Service Provider im Auftrag des Unternehmens erhebt, speichert oder anderweitig verarbeitet, zu und gibt er dem nicht statt, hat der Service Provider insbesondere die Grundlage seiner Entscheidung offenzulegen. Auch hat der Service Provider den Verbraucher darüber zu informieren, ob Anträge direkt bei dem Unternehmen eingereicht werden müssen und, falls möglich, dem Verbraucher die entsprechenden Kontaktdaten zur Verfügung zu stellen.
2.7 der Service Provider hat schriftliche Vereinbarungen mit sämtlichen dritten Unterauftragnehmer abzuschließen, die personenbezogene Informationen verarbeiten. Derartige Vereinbarungen müssen dem Unterauftragnehmer Bedingungen auferlegen, die das Mindestmaß dieses Anhangs nicht unterschreiten und insbesondere den Verkauf personenbezogener Informationen nicht gestatten.
3. Kein Anspruch.
Unbeschadet anderslautender Bestimmungen in der Vereinbarung zwischen dem Unternehmen und dem Service Provider, steht dem Service Provider kein Anspruch auf Zugriff auf die personenbezogenen Informationen zu.
4. Laufzeit.
Unbeschadet der Laufzeit der Vereinbarung ist dieser Anhang solange wirksam, bis der Service Provider die personenbezogenen Informationen dem Unternehmen zurückgegeben oder gelöscht hat und wir daraufhin automatisch beendet.
5. Auslegung.
Im Fall von Widersprüchen und Unstimmigkeiten zwischen diesem Anhang und den Bestimmungen der Vereinbarung geht - und zwar unbeschadet anderslautender Vorschriften aus der Vereinbarung - dieser Anhang vor.