DPA – Datenverarbeitungsvereinbarung

Datenverarbeitungsvereinbarung

Diese Datenverarbeitungsvereinbarung bzw Datenverarbeitungsvereinbarung (DPA) definiert die Bedingungen, unter denen Magileads als Subunternehmer personenbezogene Daten im Auftrag des Kunden verarbeitet. Magileads beruft sich in dieser DPA auf die Standardvertragsklauseln der Europäischen Kommission (abrufbar unter folgender Adresse: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0915).

Sie vervollständigt den Vertrag zwischen Magileads und dem Kunden und wird in den Vertrag einbezogen, der durch die Annahme der Allgemeinen Nutzungsbedingungen durch den Kunden zustande kommt (zugänglich unter der folgenden Adresse: https://www.magileads.com/cgu-conditions-generales-d). -usage/ ), einschließlich der Vertraulichkeitsrichtlinie von Magileads (zugänglich unter der folgenden Adresse: https://www.magileads.com/accord-de-confidentialite/ ).

Im Falle eines Widerspruchs zum Vertrag hat die DSGVO Vorrang.

Magileads als Unterauftragnehmer fungiert, wird davon ausgegangen, dass der Kunde als Datenverantwortlicher für alle Verarbeitungsvorgänge fungiert, mit Ausnahme derjenigen, die Magileads für seine eigenen Bedürfnisse durchführt, wie in der Datenschutzrichtlinie von Magileads beschrieben.

Wenn er selbst als Subunternehmer Daten im Auftrag eines dritten Datenverantwortlichen verarbeitet, verpflichtet sich Kunde

• Holen Sie vom Datenverantwortlichen alle Genehmigungen ein, die den Abschluss dieser DPA ermöglichen.
• Deklarieren Sie Magileads als Unterauftragsverarbeiter des Datenverantwortlichen;
• Einen Vertrag mit dem Datenverantwortlichen gemäß Artikel 28 der DSGVO und in Übereinstimmung mit dieser und dem Kunden geschlossenen Vertrag
• Geben Sie Magileads Anweisungen, die denen entsprechen, die es vom Datenverantwortlichen erhalten hat, ohne dass Magileads Anweisungen direkt vom Datenverantwortlichen erhält, außer in Fällen, in denen der Kunde seine Rechte und Pflichten auf den Datenverantwortlichen übertragen hat, der den Nachweis erbringt
• Stellen Sie diese DPA dem Datenverantwortlichen zur Verfügung.

Der Kunde bleibt gegenüber Magileads in vollem Umfang für die Anwendung dieser DPA durch den Datenverantwortlichen verantwortlich. Der Kunde entbindet Magileads von jeglicher Haftung für die Nichteinhaltung geltender Gesetze durch den Datenverantwortlichen sowie für alle Maßnahmen, Ansprüche oder Beschwerden des Datenverantwortlichen im Zusammenhang mit dieser DPA, dem zwischen Magileads und dem Kunden geschlossenen Vertrag oder den Anweisungen vom Kunden an Magileads weitergegeben werden.

ABSCHNITT I

Klausel 1

Zweck und Umfang

1. Diese Standardvertragsklauseln (im Folgenden „Klauseln“) sollen die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz gewährleisten von Einzelpersonen im Hinblick auf die Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
2. Verantwortliche und Auftragsverarbeiter haben diese Klauseln akzeptiert, um die Einhaltung der Bestimmungen von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 sicherzustellen.
3. Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang I.
4. Die Anhänge I bis III sind Bestandteil der Klauseln.
5. Diese Klauseln gelten unbeschadet der Pflichten, denen der Datenverantwortliche gemäß der Verordnung (EU) 2016/679 unterliegt.
6. Die Klauseln allein reichen nicht aus, um die Einhaltung der Verpflichtungen im Zusammenhang mit internationalen Übermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 sicherzustellen.

 Klausel 2

Unveränderlichkeit von Klauseln

1. Die Parteien verpflichten sich, die Klauseln nicht zu ändern, außer im Hinblick auf die Ergänzung der Anhänge oder die Aktualisierung der darin enthaltenen Informationen.
2. Die Parteien sind jedoch nicht daran gehindert, die in diesen Klauseln definierten Standardvertragsklauseln in einen umfassenderen Vertrag aufzunehmen oder andere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese den Klauseln nicht direkt oder indirekt widersprechen oder sie nicht verletzen die Grundrechte und Grundfreiheiten der betroffenen Personen.

Klausel 3

Interpretation

1. Soweit in den Klauseln Begriffe vorkommen, die jeweils in der Verordnung (EU) 2016/679 definiert sind, sind sie so zu verstehen, wie sie in der jeweiligen Verordnung gelten.
2. Diese Klauseln müssen im Lichte der Bestimmungen der Verordnung (EU) 2016/679 gelesen und ausgelegt werden.
3. Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 vorgesehenen Rechten und Pflichten widerspricht oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beeinträchtigt.

Klausel 4

Hierarchie

Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zum Zeitpunkt der Vereinbarung dieser Klauseln zwischen den Parteien bestehen oder später abgeschlossen werden, haben diese Klauseln Vorrang.

Klausel 5

Festmacherklausel

1. Jedes Unternehmen, das nicht Vertragspartei dieser Klauseln ist, kann mit Zustimmung aller Parteien diesen jederzeit als Verantwortlicher oder Unterauftragnehmer beitreten, indem es die Anhänge ausfüllt.
2. Sobald die in Punkt a) genannten Anhänge ausgefüllt und unterzeichnet sind, gilt das vertragschließende Unternehmen als Vertragspartei dieser Klauseln und genießt die Rechte und unterliegt den Pflichten eines Datenverantwortlichen oder eines Auftragsverarbeiters.
3. Diese Klauseln begründen für den Beitrittspartner keinerlei Rechte oder Pflichten für den Zeitraum vor der Mitgliedschaft.

ABSCHNITT II – PFLICHTEN DER PARTEIEN

Klausel 6

Beschreibung der Behandlung(en)

Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke der Verarbeitung, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang I aufgeführt.

Klausel 7

Pflichten der Parteien

7.1. Anweisungen

1. Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem die Verarbeitung unterliegt, dazu verpflichtet. In diesem Fall informiert der Auftragsverarbeiter den Verantwortlichen vor der Verarbeitung über diese gesetzliche Verpflichtung, es sei denn, das Gesetz verbietet dies aus wichtigen Gründen des öffentlichen Interesses. Für die Dauer der Verarbeitung personenbezogener Daten können auch nachträglich Weisungen des Verantwortlichen erteilt werden. Diese Anweisungen müssen stets dokumentiert werden.
2. Der Auftragsverarbeiter hat den Verantwortlichen unverzüglich zu informieren, wenn eine Weisung des Verantwortlichen seiner Ansicht nach einen Verstoß gegen die Verordnung (EU) 2016/679 oder andere Bestimmungen des Unions- oder Landesrechts zum Datenschutz darstellt.

7.2. Zweckbeschränkung

Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur für die spezifischen Zwecke der Verarbeitung, wie in Anhang I definiert, sofern der Verantwortliche keine anderslautenden Anweisungen erteilt.

7.3. Dauer der Verarbeitung personenbezogener Daten

Die Verarbeitung durch den Auftragsverarbeiter erfolgt nur für die in Anlage I genannte Dauer.

7.4. Behandlungssicherheit

1. Der Auftragsverarbeiter setzt mindestens die in Anhang II genannten technischen und organisatorischen Maßnahmen um, um die Sicherheit personenbezogener Daten zu gewährleisten. Zu diesen Maßnahmen gehört der Schutz der Daten vor jeder Sicherheitsverletzung, die versehentlich oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung personenbezogener Daten oder zum unbefugten Zugriff auf diese Daten führt (Verletzung personenbezogener Daten). Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigen die Parteien den Kenntnisstand, die Kosten der Umsetzung sowie Art, Umfang, Kontext und Zwecke der Verarbeitung sowie die Risiken für die Betroffenen.
2. Der Subunternehmer gewährt seinen Mitarbeitern Zugriff auf die von der Verarbeitung betroffenen personenbezogenen Daten nur in dem Umfang, der für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter stellt sicher, dass sich die zur Verarbeitung personenbezogener Daten berechtigten Personen zur Vertraulichkeit verpflichten oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.

7.5. Sensible Daten

Sofern es sich bei der Verarbeitung um personenbezogene Daten handelt, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten zur Gesundheit oder Daten zum Geschlecht B. das Leben oder die sexuelle Orientierung einer natürlichen Person, oder Daten über strafrechtliche Verurteilungen und Straftaten („sensible Daten“), wendet der Auftragsverarbeiter bestimmte Einschränkungen und/oder zusätzliche Garantien an.

7.6 Dokumentation und Compliance

1. Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können.
2. Der Auftragsverarbeiter wird die Anfragen des Verantwortlichen bezüglich der Datenverarbeitung gemäß diesen Klauseln unverzüglich und angemessen bearbeiten.
3. Der Unterauftragnehmer stellt dem Verantwortlichen alle Informationen zur Verfügung, die zum Nachweis der Einhaltung der in diesen Klauseln festgelegten und sich direkt aus der Verordnung (EU) 2016/679 ergebenden Verpflichtungen erforderlich sind. Auf Wunsch des für die Datenverarbeitung Verantwortlichen ermöglicht der Auftragsverarbeiter auch die Durchführung von Audits der unter diese Klauseln fallenden Verarbeitungstätigkeiten und trägt dazu bei, und zwar in angemessenen Zeitabständen oder bei Vorliegen von Hinweisen auf Nichteinhaltung. Bei der Entscheidung über eine Überprüfung oder ein Audit kann der Verantwortliche die entsprechenden Zertifizierungen des Auftragsverarbeiters berücksichtigen.
4. Der Verantwortliche kann beschließen, die Prüfung selbst durchzuführen oder einen unabhängigen Prüfer zu beauftragen. Audits können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Subunternehmers umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
5. Die Vertragsparteien stellen der/den zuständigen Aufsichtsbehörde(n) auf Anfrage die in dieser Klausel dargelegten Informationen, einschließlich der Ergebnisse etwaiger Prüfungen, zur Verfügung.

7.7. Einsatz von Subunternehmern

1. Der Auftragsverarbeiter verfügt über die allgemeine Befugnis des Verantwortlichen zur Einstellung von Unterauftragsverarbeitern auf der Grundlage einer vereinbarten Liste. Der Auftragsverarbeiter informiert den Verantwortlichen mindestens 30 (dreißig) Tage im Voraus ausdrücklich schriftlich über jede geplante Änderung dieser Liste durch die Hinzufügung oder Ersetzung von Unterauftragsverarbeitern und gibt dem Verantwortlichen so ausreichend Zeit, um vor der Einstellung von Unterauftragsverarbeitern Einspruch gegen diese Änderungen einlegen zu können der bzw. die betreffenden Unterauftragsverarbeiter. Der Auftragsverarbeiter stellt dem Verantwortlichen die Informationen zur Verfügung, die dieser zur Ausübung seines Widerspruchsrechts benötigt.
2. Wenn der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) beauftragt, geschieht dies mittels eines Vertrags, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie denen, die ihm auferlegt wurden des Subunternehmers gemäß diesen Klauseln. Der Unterauftragnehmer stellt sicher, dass der Unterauftragnehmer die Verpflichtungen einhält, denen er selbst gemäß diesen Klauseln und der Verordnung (EU) 2016/679 unterliegt.
3. Auf Verlangen des Verantwortlichen stellt der Auftragsverarbeiter dem Verantwortlichen eine Kopie dieses mit dem Unterauftragsverarbeiter geschlossenen Vertrags und aller später daran vorgenommenen Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten, erforderlich ist, kann der Auftragsverarbeiter den Vertragstext vor Herausgabe einer Kopie unkenntlich machen.
4. Der Auftragsverarbeiter bleibt gegenüber dem Verantwortlichen in vollem Umfang für die Erfüllung der Pflichten des Unterauftragsverarbeiters gemäß dem mit dem Unterauftragsverarbeiter geschlossenen Vertrag verantwortlich. Der Auftragsverarbeiter informiert den Verantwortlichen über jedes Versäumnis des Unterauftragsverarbeiters, seinen vertraglichen Verpflichtungen nachzukommen.
5. Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, nach der der Verantwortliche für den Fall, dass der Unterauftragsverarbeiter praktisch verschwunden ist, rechtlich nicht mehr existiert oder zahlungsunfähig geworden ist, das Recht hat, den mit dem Unterauftragsverarbeiter geschlossenen Vertrag zu kündigen Unterauftragsverarbeiter zu informieren und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

 7.8. Internationale Überweisungen

1. Eine etwaige Übermittlung von Daten an ein Drittland oder eine internationale Organisation durch den Auftragsverarbeiter erfolgt nur auf Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Erfüllung einer besonderen Anforderung des Unionsrechts oder der Rechtsvorschriften des Mitgliedstaats, in dem sich der Unterauftragnehmer befindet Gegenstand und erfolgt gemäß Kapitel V der Verordnung (EU) 2016/679.
2. Der Verantwortliche erklärt sich damit einverstanden, dass der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Abschnitt 7.7 mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Namen des Verantwortlichen) beauftragt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) beinhalten ) 2016/679 können der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen, indem sie die von der Kommission auf der Grundlage von Artikel 46 Absatz 2 der Verordnung (EU) angenommenen Standardvertragsklauseln verwenden. 2016/679, sofern die Voraussetzungen für die Nutzung dieser Standardvertragsklauseln erfüllt sind.

Klausel 8

Unterstützung des Datenverantwortlichen

1. Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über alle Anfragen, die er von der betroffenen Person erhalten hat. Er beantwortet diese Anfrage nicht selbst, es sei denn, der Verantwortliche hat ihn dazu ermächtigt.
2. Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung seiner Verpflichtung, auf Anfragen betroffener Personen zur Ausübung ihrer Rechte zu reagieren, wobei er die Art der Verarbeitung berücksichtigt. Bei der Erfüllung seiner Pflichten gemäß den Punkten a) und b) hat der Auftragsverarbeiter die Weisungen des Verantwortlichen zu befolgen.
3. Zusätzlich zu der Verpflichtung des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8(b) zu unterstützen, unterstützt der Auftragsverarbeiter den Verantwortlichen weiterhin dabei, die Einhaltung der folgenden Pflichten sicherzustellen, wobei er die Art der Verarbeitung und die dem Auftragsverarbeiter zur Verfügung stehenden Informationen berücksichtigt:
4. Die Verpflichtung, eine Abschätzung der Auswirkungen geplanter Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durchzuführen („Datenschutz-Folgenabschätzung“), wenn eine Art der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt;
5. Die Verpflichtung, vor der Verarbeitung die zuständige(n) Aufsichtsbehörde(n) zu konsultieren, wenn eine Datenschutz-Folgenabschätzung ergibt, dass die Verarbeitung ein hohes Risiko darstellen würde, wenn der Verantwortliche keine geeigneten Maßnahmen zur Risikominderung ergreifen würde;
6. Die Verpflichtung, die Richtigkeit und Aktualität personenbezogener Daten sicherzustellen und den Verantwortlichen unverzüglich zu informieren, wenn der Auftragsverarbeiter feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
7. Die Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679. 
8. Die Parteien legen in Anhang II die geeigneten technischen und organisatorischen Maßnahmen fest, mit denen der Auftragsverarbeiter den Verantwortlichen bei der Anwendung dieser Klausel unterstützen muss, sowie den Umfang und Umfang der erforderlichen Unterstützung.

Klausel 9

Benachrichtigung über Verstöße gegen den Schutz personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn bei der Einhaltung seiner Pflichten gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679, wobei er die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt der Subunternehmer.

9.1 Datenschutzverletzung in Bezug auf die vom Verantwortlichen verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen bei Folgendem:

1. zum Zwecke der Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), gegebenenfalls so bald wie möglich, nachdem der Verantwortliche Kenntnis davon erlangt hat (es sei denn, die Verletzung der personenbezogenen Daten stellt voraussichtlich kein Risiko für die Rechte und Freiheiten dar). von natürlichen Personen); 
2. zum Zweck der Einholung der folgenden Informationen, die gemäß Artikel 33 Absatz 3 der Verordnung (EU) 2016/679 in der Meldung des Verantwortlichen enthalten sein müssen und mindestens Folgendes umfassen:
3. die Art der personenbezogenen Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der von der Verletzung betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze; 
4. die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;  
5. die ergriffenen Maßnahmen oder Maßnahmen, die der Verantwortliche zur Behebung der Verletzung des Schutzes personenbezogener Daten vorschlägt, einschließlich gegebenenfalls Maßnahmen zur Abmilderung möglicher negativer Folgen. 

Wenn und soweit es nicht möglich ist, alle Informationen gleichzeitig bereitzustellen, muss die Erstmeldung die zu diesem Zeitpunkt verfügbaren Informationen enthalten und sobald diese verfügbar sind, werden so bald wie möglich zusätzliche Informationen bereitgestellt.

1. zum Zwecke der Erfüllung der Verpflichtung gemäß Artikel 34 der Verordnung (EU) 2016/679, die Verletzung des Schutzes personenbezogener Daten der betroffenen Person schnellstmöglich mitzuteilen, wenn das Personal, das für die Verletzung des Schutzes personenbezogener Daten zuständig ist, voraussichtlich ein hohes Risiko darstellt für die Rechte und Freiheiten natürlicher Personen.

9.2 Datenschutzverletzung in Bezug auf die vom Auftragsverarbeiter verarbeiteten Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten in Bezug auf die vom Subunternehmer verarbeiteten Daten informiert dieser den Verantwortlichen so schnell wie möglich, nachdem er davon Kenntnis erlangt hat. Diese Mitteilung enthält mindestens:

1. eine Beschreibung der Art des festgestellten Verstoßes (einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der von dem Verstoß betroffenen Personen und der betroffenen personenbezogenen Datensätze);
2. Kontaktdaten einer Kontaktstelle, bei der weitere Informationen bezüglich der Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
3. seine wahrscheinlichen Folgen und die Maßnahmen, die ergriffen wurden oder ergriffen werden sollen, um den Verstoß zu beheben, einschließlich der Abmilderung möglicher negativer Folgen.

Wenn und soweit es nicht möglich ist, alle Informationen gleichzeitig bereitzustellen, muss die Erstmeldung die zu diesem Zeitpunkt verfügbaren Informationen enthalten und sobald diese verfügbar sind, werden so bald wie möglich zusätzliche Informationen bereitgestellt.

Die Vertragsparteien legen in Anhang III alle weiteren Elemente fest, die der Auftragsverarbeiter mitteilen muss, wenn er den Verantwortlichen bei der Erfüllung seiner Pflichten gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 unterstützt.

ABSCHNITT III – SCHLUSSBESTIMMUNGEN

Klausel 10 

Nichteinhaltung von Klauseln und Kündigung

1. Unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 kann der Verantwortliche im Falle der Nichterfüllung seiner Pflichten aus diesen Klauseln durch den Auftragsverarbeiter den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis dieser dies getan hat diese Klauseln eingehalten hat oder bis der Vertrag gekündigt wird. Der Auftragsverarbeiter muss den Verantwortlichen unverzüglich informieren, wenn er aus irgendeinem Grund nicht in der Lage ist, diese Klauseln einzuhalten.
2. Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn:
3. die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter wurde vom Verantwortlichen gemäß Punkt a) ausgesetzt und die Einhaltung dieser Klauseln wird nicht innerhalb einer angemessenen Frist und in jedem Fall innerhalb einer Frist von einem Monat nach der Aussetzung wiederhergestellt;
4. Der Unterauftragnehmer verstößt schwerwiegend oder dauerhaft gegen diese Klauseln oder seine Pflichten gemäß der Verordnung (EU) 2016/679. 
5. Der Auftragsverarbeiter kommt einer verbindlichen Entscheidung eines zuständigen Gerichts oder einer zuständigen Aufsichtsbehörde(n) bezüglich seiner Pflichten gemäß diesen Klauseln oder der Verordnung (EU) 2016/679 nicht nach.
6. Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit es sich um die Verarbeitung personenbezogener Daten gemäß diesen Klauseln handelt, wenn der Verantwortliche, nachdem er den Verantwortlichen darüber informiert hat, dass seine Anweisungen gegen die geltenden gesetzlichen Anforderungen gemäß Klausel 7.1(b) verstoßen, darauf besteht, dass seine Anweisungen eingehalten werden befolgt werden.
7. Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle personenbezogenen Daten, die im Auftrag des Verantwortlichen verarbeitet werden, und bestätigt dem Verantwortlichen, dass er die Löschung durchgeführt hat, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und vernichtet die vorhandenen Kopien, es sei denn, das Unionsrecht oder das nationale Recht schreibt eine längere Aufbewahrung vor. Der Auftragsverarbeiter stellt weiterhin die Einhaltung dieser Klauseln sicher, bis die Daten gelöscht oder zurückgegeben werden. 

ANHANG I

Beschreibung der Behandlungen

Kategorien der verarbeiteten personenbezogenen Daten und betroffene Personen

Die Art der personenbezogenen Daten und die Kategorien der betroffenen Personen werden vom Kunden nach eigenem Ermessen durch die Nutzung der Magileads-Plattform bestimmt und kontrolliert.

Um die Sicherheit der Plattform, das Fehlermanagement und die Zugriffsprotokollierung zu gewährleisten, muss Magileads im Namen des Kunden die folgenden personenbezogenen Daten verarbeiten: IP-Adresse und Benutzeragent von Verbindungen zur Plattform (einschließlich Zugriff auf auf der Plattform gehostete Anwendungen). Plattform durch den Client), die Adressen der aufgerufenen Ressourcen (URLs).

Art der Behandlungen

Die von Magileads durchgeführten Verarbeitungsvorgänge in Bezug auf personenbezogene Daten können die Berechnung, Klassifizierung, Organisation von Daten, Speicherung, Sicherheit und/oder jede andere vom Kunden im Zusammenhang mit seiner Nutzung der Magileads-Plattform durchgeführte Verarbeitung umfassen.

Dauer der Behandlungen

Die von dieser DPA abgedeckte Verarbeitung erfolgt für die Dauer des Vertrags oder für einen kürzeren Zeitraum unter der ausschließlichen Kontrolle des Kunden.

ANHANG II

Technische und organisatorische Maßnahmen, einschließlich technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit

Magileads ergreift organisatorische und technische Maßnahmen, um die Sicherheit und Vertraulichkeit der im Auftrag des Kunden verarbeiteten Daten zu gewährleisten. Zu diesen Maßnahmen gehört der Einsatz von:

1. Datenverschlüsselungsmaßnahmen während der Übertragung und während der Speicherung;
2. Physische Sicherheitsmaßnahmen (einschließlich Identitätsprüfung) und logische Kontrolle der Zugriffsrechte auf Magileads-Server und die Rechenzentrumsräume, in denen diese Server untergebracht sind;
3. Verstärkte Authentifizierungsprozesse für den gesamten Zugriff auf Magileads und die Daten seiner Kunden;
4. Physische und/oder logische Isolierung persönlicher und nicht personenbezogener Daten von verschiedenen Magileads-Kunden;
5. Verfahren zur systematischen Anwendung von Sicherheitspatches, dokumentiert von CERT-FR, innerhalb kürzester Zeit;
6. Vertraulichkeitsverpflichtungen aller Mitarbeiter und Dienstleister, die im Namen von Magileads handeln;
7. Protokollierung der auf Magileads-Informationssystemen durchgeführten Aktionen.
8.  

Im Folgenden wird der Datenverantwortliche bezeichnet.
Francois KOLLI DPO – dpo@magileads.eu
Unternehmen KA-Groupe – MAGILEADS
40 Rue de Plaisance, 75014 Paris

RC/Siret-Nummer: Nummer 848746632
APE-Code: 7022Z