Workflow - Datenverarbeitungsrichtlinie
Gültig ab dem 19. April 2021
Diese Ideaform-Datenverarbeitungsrichtlinie ist Teil der Ideaform-Richtlinie und unterliegt den Bestimmungen der Ideaform Allgemeine Geschäftsbedingungen. Begriffe in Großbuchstaben, die in dieser Datenverarbeitungsrichtlinie nicht definiert sind, haben die in den Allgemeinen Geschäftsbedingungen festgelegte Bedeutung.
Zusätzliche Definitionen
Die folgenden Definitionen gelten ausschließlich für diese Datenverarbeitungsrichtlinie:
die Begriffe "für die Verarbeitung Verantwortlicher", "betroffene Person", "personenbezogene Daten", "verarbeiten" und "Auftragsverarbeiter" haben die Bedeutung, die diesen Begriffen im EU-Datenschutzrecht zugewiesen wird.
Ein "Verstoß" ist eine Verletzung der Sicherheitsmaßnahmen, die zu einem Zugriff auf die Geräte oder Einrichtungen von Ideaform führt, in denen deine kontrollierten Daten gespeichert sind, sowie die versehentliche oder unrechtmäßige Zerstörung, der Verlust, die Veränderung, die unbefugte Offenlegung oder der Zugriff auf deine kontrollierten Daten, die von Ideaform in deinem Namen und auf deine Anweisung hin über die Dienste übertragen, gespeichert oder verarbeitet werden.
"Inhalt" bezeichnet deinen Inhalt und alle Inhalte, die uns von deinen Endnutzer/innen zur Verfügung gestellt werden, einschließlich, aber nicht beschränkt auf Text, Fotos, Bilder, Audio, Video, Code und andere Materialien.
"EU-Datenschutzgesetz" bezeichnet alle Datenschutzgesetze oder -vorschriften der Schweiz oder eines Landes des Europäischen Wirtschaftsraums ("EWR"), die auf deine kontrollierten Daten anwendbar sind, einschließlich der DSGVO und der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG, soweit anwendbar.
"GDPR" bezeichnet die EU-Datenschutzgrundverordnung 2016/679.
"Sicherheitsmaßnahmen" bezeichnet die technischen und organisatorischen Sicherheitsmaßnahmen, die wir in Bezug auf die Dienste umsetzen, wie sie von Zeit zu Zeit auf unserer Website beschrieben werden.
"Unterauftragsverarbeiter" ist ein Unternehmen, das von Ideaform mit der Verarbeitung deiner kontrollierten Daten beauftragt wird.
"Deine kontrollierten Daten" sind die personenbezogenen Daten in den Inhalten, die Ideaform in deinem Namen und auf deine Anweisung hin im Rahmen der Dienste verarbeitet, jedoch nur in dem Umfang, in dem du in Bezug auf diese personenbezogenen Daten dem EU-Datenschutzrecht unterliegst. Zu deinen kontrollierten Daten gehören keine personenbezogenen Daten, wenn sie von uns kontrolliert werden, einschließlich und ohne Einschränkung Daten, die wir in Bezug auf die Interaktionen deiner Endnutzer/innen mit der Anwendung über ihren Browser und Technologien wie Cookies erheben (einschließlich IP-Adresse, Geräte-/Browserdetails und besuchte Webseiten, bevor sie zur Anwendung kamen).
Anwendbarkeit
Diese Datenverarbeitungsrichtlinie gilt nur für dich, wenn du oder deine Endnutzer betroffene Personen sind, die sich innerhalb des EWR oder der Schweiz befinden, und gilt nur für deine kontrollierten Daten. Du erklärst dich damit einverstanden, dass Ideaform nicht für personenbezogene Daten verantwortlich ist, die du über Drittanbieter-Dienste oder außerhalb der Dienste verarbeitet hast, einschließlich der Systeme anderer Cloud-Dienste von Drittanbietern, Offline- oder On-Premises-Speicherung.
Details zur Datenverarbeitung
3.1 Thema. Der Gegenstand der Datenverarbeitung gemäß dieser Datenverarbeitungsrichtlinie sind deine kontrollierten Daten.
3.2 Dauer. Im Verhältnis zwischen dir und uns wird die Dauer der Datenverarbeitung im Rahmen dieser Datenverarbeitungsrichtlinie von dir bestimmt.
3.3 Zweck. Der Zweck der Datenverarbeitung gemäß dieser Datenverarbeitungsrichtlinie ist die Erbringung der von dir von Zeit zu Zeit veranlassten Dienstleistungen.
3.4 Art der Verarbeitung. Die Dienste, wie in der Vereinbarung beschrieben und von dir von Zeit zu Zeit initiiert.
3.5 Art der persönlichen Daten. Deine kontrollierten Daten, die sich auf dich, deine Endnutzer/innen oder andere Personen beziehen, deren personenbezogene Daten in Inhalten enthalten sind, die im Rahmen der Dienste gemäß den über dein Konto erteilten Anweisungen verarbeitet werden.
3.6 Kategorien von betroffenen Personen. Du, deine Endnutzer/innen und alle anderen Personen, deren persönliche Daten in den Inhalten enthalten sind.
Bearbeitung von Rollen und Aktivitäten
4.1 Ideaform als Verarbeiter und du als Controller. Du bist der Verantwortliche und Ideaform ist der Verarbeiter deiner kontrollierten Daten.
4.2 Ideaform als Controller. Ideaform kann auch ein unabhängiger Verantwortlicher für bestimmte personenbezogene Daten sein, die dich oder deine Endnutzer betreffen. Bitte beachten Sie unsere Datenschutzrichtlinie und Allgemeine Geschäftsbedingungen für Einzelheiten zu diesen personenbezogenen Daten, die wir kontrollieren. Wir entscheiden eigenständig, wie wir diese personenbezogenen Daten nutzen und verarbeiten, und verwenden sie für unsere eigenen Zwecke. Wenn wir personenbezogene Daten als für die Verarbeitung Verantwortlicher verarbeiten, nimmst du zur Kenntnis und bestätigst, dass die Vereinbarung keine Beziehung zwischen dir und uns als gemeinsamem für die Verarbeitung Verantwortlichen begründet. Wenn wir dir personenbezogene Daten zur Verfügung stellen, die von uns kontrolliert werden, z. B. beim Zugriff auf Daten über die Interaktionen deiner Endnutzer/innen mit der Anwendung, erhältst du diese als unabhängiger Datenverantwortlicher und bist für die Einhaltung des EU-Datenschutzrechts in diesem Zusammenhang verantwortlich.
4.3 Beschreibung der Verarbeitungstätigkeiten. Wir verarbeiten deine kontrollierten Daten zu dem Zweck, dir die Dienste zur Verfügung zu stellen, die du über dein Konto nutzen, konfigurieren oder ändern kannst (der "Zweck"). Je nachdem, wie du die Dienste nutzt, können wir deine kontrollierten Daten zum Beispiel verarbeiten, um: (a) dir zu ermöglichen, Inhalte oder Funktionen einer Social-Media-Plattform zu integrieren oder (b) in deinem Namen E-Mails an deine Endnutzer/innen zu senden.
4.4 Einhaltung von Gesetzen. Du stellst sicher, dass deine Anweisungen mit allen Gesetzen, Vorschriften und Regeln übereinstimmen, die in Bezug auf deine kontrollierten Daten gelten, und dass deine kontrollierten Daten von dir oder in deinem Namen rechtmäßig erhoben und uns von dir in Übereinstimmung mit diesen Gesetzen, Vorschriften und Regeln zur Verfügung gestellt werden. Du stellst außerdem sicher, dass die Verarbeitung deiner kontrollierten Daten in Übereinstimmung mit deinen Anweisungen nicht dazu führt, dass wir oder du gegen Gesetze, Regeln oder Vorschriften (einschließlich des EU-Datenschutzgesetzes) verstoßen. Du bist dafür verantwortlich, die von uns zur Verfügung gestellten Informationen zur Datensicherheit gemäß der Vereinbarung zu überprüfen und eine unabhängige Entscheidung darüber zu treffen, ob die Dienste deinen Anforderungen und rechtlichen Verpflichtungen sowie deinen Verpflichtungen gemäß dieser Datenverarbeitungsrichtlinie entsprechen. Ideaform wird nicht auf deine kontrollierten Daten zugreifen oder sie verwenden, es sei denn, dies ist in der Vereinbarung vorgesehen, es ist notwendig, um die Dienste aufrechtzuerhalten oder bereitzustellen, oder es ist notwendig, um dem Gesetz oder einer verbindlichen Anordnung einer Regierungs-, Strafverfolgungs- oder Aufsichtsbehörde nachzukommen.
Unsere Verantwortlichkeiten bei der Verarbeitung
5.1 Wie wir arbeiten. Wir verarbeiten deine kontrollierten Daten für den Zweck und in Übereinstimmung mit der Vereinbarung oder den Anweisungen, die du uns über dein Konto gibst. Du erklärst dich damit einverstanden, dass die Vereinbarung und die Anweisungen, die du uns über dein Konto erteilst, deine vollständigen und endgültigen dokumentierten Anweisungen an uns in Bezug auf deine Kontrollierten Daten sind. Zusätzliche Anweisungen, die über den Rahmen dieser Datenverarbeitungsrichtlinie hinausgehen, bedürfen einer vorherigen schriftlichen Vereinbarung zwischen dir und uns, einschließlich einer Vereinbarung über etwaige zusätzliche Gebühren, die du uns für die Ausführung solcher Anweisungen zahlst. Wir werden dich umgehend informieren, wenn deine Anweisungen unserer Meinung nach gegen geltendes EU-Datenschutzrecht verstoßen oder wir deinen Anweisungen nicht nachkommen können. Wir werden dich benachrichtigen, wenn geltende Gesetze uns daran hindern, deinen Anweisungen nachzukommen, es sei denn, eine solche Offenlegung ist nach geltendem Recht aus wichtigen Gründen des öffentlichen Interesses verboten, wie z. B. ein gesetzliches Verbot zur Wahrung der Vertraulichkeit einer strafverfolgungsrechtlichen Untersuchung oder Anfrage.
5.2 Benachrichtigung über einen Verstoß. Wir werden dich unverzüglich benachrichtigen, nachdem wir von einem Verstoß erfahren und diesen bestätigt haben, für den nach den geltenden EU-Datenschutzgesetzen eine Benachrichtigung an dich erforderlich ist. Um dich bei der Erfüllung deiner Meldepflichten nach Artikel 33 und 34 der DSGVO zu unterstützen, stellen wir dir die Informationen über den Verstoß zur Verfügung, die wir dir nach vernünftigem Ermessen mitteilen können, wobei wir die Art der Dienste, die uns zur Verfügung stehenden Informationen und etwaige Einschränkungen bei der Offenlegung der Informationen, z. B. aus Gründen der Vertraulichkeit, berücksichtigen. Unsere Verpflichtung, einen Verstoß gemäß diesem Abschnitt zu melden oder darauf zu reagieren, ist nicht als Anerkennung eines Verschuldens oder einer Haftung von Ideaform in Bezug auf den Verstoß zu verstehen und wird auch nicht als solche ausgelegt. Ungeachtet des Vorstehenden gelten die Verpflichtungen von Ideaform gemäß diesem Abschnitt nicht für Vorfälle, die von dir, einer Aktivität auf deinem Konto und/oder Diensten Dritter verursacht werden.
5.3 Benachrichtigung über eine Untersuchung oder Beschwerde. Wir benachrichtigen dich, sofern dies nach geltendem Recht zulässig ist, wenn wir eine Anfrage oder Beschwerde eines Endnutzers oder einer anderen Person, deren personenbezogene Daten in deinen Inhalten enthalten sind, oder eine verbindliche Aufforderung (z. B. einen Gerichtsbeschluss oder eine Vorladung) von einer Regierung, einer Strafverfolgungsbehörde, einer Aufsichtsbehörde oder einer anderen Stelle in Bezug auf deine kontrollierten Daten, die wir in deinem Namen und auf deine Anweisung hin verarbeiten, erhalten.
5.4 Angemessene Unterstützung bei der Einhaltung der Vorschriften. Soweit du dies nicht über die Dienste, dein Konto oder auf andere Weise tun kannst, werden wir dich in angemessener Weise bei der Erfüllung deiner Verpflichtung als für die Verarbeitung Verantwortlicher unterstützen, auf Anfragen betroffener Personen gemäß Kapitel 3 der DSGVO zu reagieren, und zwar unter Berücksichtigung der Art der Dienste und der uns zur Verfügung stehenden Informationen. Du trägst die angemessenen Kosten, die uns durch die Bereitstellung dieser Unterstützung entstehen.
5.5 Sicherheitsmaßnahmen. Wir werden die Sicherheitsmaßnahmen aufrechterhalten. Wir können diese Sicherheitsmaßnahmen ändern, werden dies aber nicht in einer Weise tun, die sich negativ auf die Sicherheit deiner kontrollierten Daten auswirkt. Wir werden Maßnahmen ergreifen, um sicherzustellen, dass jede natürliche Person, die unter unserer Aufsicht handelt und Zugang zu deinen kontrollierten Daten hat, diese nur auf unsere Anweisung hin verarbeitet, es sei denn, diese Person ist nach geltendem Recht dazu verpflichtet, und dass das Personal, das von uns zur Verarbeitung deiner kontrollierten Daten ermächtigt wurde, sich zu entsprechenden Vertraulichkeitsverpflichtungen verpflichtet hat oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegt.
5.6 Unterverarbeiter. Du stimmst zu, dass wir deine kontrollierten Daten an Unterauftragsverarbeiter weitergeben können, um dir die Dienste zu erbringen. Wir werden unseren Unterauftragsverarbeitern vertragliche Verpflichtungen auferlegen und unsere Unterauftragsverarbeiter vertraglich dazu verpflichten, allen weiteren Unterauftragsverarbeitern, die sie mit der Verarbeitung deiner kontrollierten Daten beauftragen, vertragliche Verpflichtungen aufzuerlegen, die in allen wesentlichen Punkten dasselbe Datenschutzniveau für deine kontrollierten Daten bieten wie die in dieser Datenverarbeitungsrichtlinie auferlegten vertraglichen Verpflichtungen, soweit dies auf die Art der von diesem Unterauftragsverarbeiter erbrachten Dienstleistungen zutrifft. Eine Liste unserer derzeitigen Unterauftragsverarbeiter ist auf Anfrage per E-Mail an info@format.com erhältlich. Sofern dein Widerspruch angemessen ist und sich auf Datenschutzbelange bezieht, kannst du gegen jeden Unterauftragsverarbeiter Widerspruch einlegen, indem du eine E-Mail an info@format.com schickst. Wenn du gegen einen Unterauftragsverarbeiter Einspruch erhebst und dein Einspruch angemessen ist und sich auf Datenschutzbelange bezieht, werden wir uns in wirtschaftlich vertretbarem Umfang bemühen, dir ein Mittel zur Verfügung zu stellen, mit dem du die Verarbeitung deiner kontrollierten Daten durch den beanstandeten Unterauftragsverarbeiter verhindern kannst. Wenn wir nicht in der Lage sind, eine solche vorgeschlagene Änderung innerhalb eines angemessenen Zeitraums zur Verfügung zu stellen, werden wir dich benachrichtigen. Wenn du dann immer noch Einwände gegen die Nutzung eines solchen Unterauftragsverarbeiters hast, kannst du dein Konto oder, wenn möglich, die Teile der Dienste, die die Nutzung eines solchen Unterauftragsverarbeiters beinhalten, kündigen oder auflösen. Wenn du einem Unterauftragsverarbeiter widersprichst, darfst du die Dienste nicht nutzen oder auf sie zugreifen, es sei denn, dies ist in diesem Abschnitt 5.6 festgelegt. Du erklärst dich damit einverstanden, dass wir Unterauftragsverarbeiter wie in diesem Abschnitt 5.6 beschrieben nutzen. Außer wie in diesem Abschnitt 5.6 beschrieben oder wie von dir anderweitig genehmigt, erlauben wir keinem Unterverarbeiter den Zugriff auf deine kontrollierten Daten. Ideaform bleibt für die Einhaltung der Verpflichtungen aus dieser Datenverarbeitungsrichtlinie und für alle Handlungen oder Unterlassungen von Unterauftragsverarbeitern oder deren weiteren Unterauftragnehmern verantwortlich, die deine kontrollierten Daten verarbeiten und Ideaform dazu veranlassen, gegen die Verpflichtungen von Ideaform aus dieser Datenverarbeitungsrichtlinie zu verstoßen, und zwar nur in dem Umfang, in dem Ideaform gemäß der Vereinbarung haften würde, wenn die Handlung oder Unterlassung von Ideaform selbst begangen worden wäre.
5.7 Ideaform Audits. Ideaform kann (ist aber nicht dazu verpflichtet) externe oder interne Prüfer einsetzen, um die Angemessenheit unserer Sicherheitsmaßnahmen zu überprüfen.
5.8 Kundenaudits und Informationsanfragen. Du erklärst dich damit einverstanden, dein Recht auf Durchführung einer Prüfung oder Inspektion auszuüben, indem du Ideaform beauftragst, die in Abschnitt 5.7 beschriebene Prüfung durchzuführen. Du erklärst dich damit einverstanden, dass du unter Umständen einer Geheimhaltungsvereinbarung mit Ideaform zustimmen musst, bevor wir dir einen solchen Bericht oder das Ergebnis einer solchen Prüfung mitteilen, und dass wir solche Berichte nach eigenem Ermessen schwärzen können. Wenn Ideaform diese Anweisung nicht befolgt oder wenn es gesetzlich vorgeschrieben ist, dass du die Einhaltung der EU-Datenschutzgesetze auf andere Weise als durch die Einsichtnahme in einen Bericht aus einer solchen Prüfung nachweisen musst, kannst du eine Änderung nur auf folgende Weise beantragen:a. Zuerst stellst du einen schriftlichen Antrag auf zusätzliche Informationen an Ideaform und gibst dabei alle Einzelheiten an, die erforderlich sind, damit Ideaform diesen Antrag wirksam prüfen kann, insbesondere die angeforderten Informationen, die Form, in der du sie erhalten musst, und die zugrunde liegende rechtliche Anforderung für den Antrag (der "Antrag"). Du erklärst dich damit einverstanden, dass sich die Anfrage auf Informationen über unsere Sicherheitsmaßnahmen beschränkt. b. Innerhalb eines angemessenen Zeitraums, nachdem wir die Anfrage erhalten und geprüft haben, werden du und wir uns in gutem Glauben auf einen Plan einigen, wie die Anfrage im Detail bearbeitet werden kann. Du und wir vereinbaren, die für Ideaform am wenigsten einschneidenden Mittel zu verwenden, um die Einhaltung der Sicherheitsmaßnahmen durch Ideaform zu überprüfen, um die Anfrage zu bearbeiten, unter Berücksichtigung der geltenden rechtlichen Anforderungen, der Informationen, die dir zur Verfügung stehen oder dir zur Verfügung gestellt werden, der Dringlichkeit der Angelegenheit und der Notwendigkeit für Ideaform, einen ununterbrochenen Geschäftsbetrieb und die Sicherheit seiner Einrichtungen aufrechtzuerhalten und sich selbst und seine Kunden vor Risiken zu schützen und die Offenlegung von Informationen zu verhindern, die die Vertraulichkeit von Ideaform oder der Informationen unserer Nutzer gefährden könnten. Alle Informationen und Unterlagen, die Ideaform oder seine Prüfer gemäß diesem Abschnitt 5.8 zur Verfügung stellen, werden auf Ihre Kosten bereitgestellt. Wenn wir uns weigern, eine von dir angeforderte Anweisung bezüglich Prüfungen oder Inspektionen zu befolgen, kannst du alle betroffenen bezahlten Dienste kündigen.
5.9 Fragen. Wenn du uns in angemessener Weise um Informationen über die Einhaltung der in dieser Datenverarbeitungsrichtlinie festgelegten Verpflichtungen bittest, werden wir dir, sofern dir diese Informationen nicht anderweitig zur Verfügung stehen, schriftliche Antworten geben, vorausgesetzt, du erklärst dich damit einverstanden, dieses Recht nicht öfter als ein (1) Mal pro Kalenderjahr auszuüben (es sei denn, es ist notwendig, dass du dies tust, um dem EU-Datenschutzrecht zu entsprechen). Die von Ideaform gemäß diesem Abschnitt 5.9 zur Verfügung zu stellenden Informationen beschränken sich auf die Informationen, die unter Berücksichtigung der Art der Dienste und der Ideaform zur Verfügung stehenden Informationen notwendig sind, um dich bei der Einhaltung deiner Verpflichtungen gemäß der DSGVO in Bezug auf Datenschutz-Folgenabschätzungen und vorherige Konsultationen zu unterstützen. Du erklärst dich damit einverstanden, dass du möglicherweise eine Geheimhaltungsvereinbarung mit Ideaform abschließen musst, bevor wir solche Informationen mit dir teilen.
5.10 Wünsche. Du kannst einige deiner Kontrollierten Daten über dein Konto löschen oder auf eine Kopie davon zugreifen. Für alle deine kontrollierten Daten, die nicht über dein Konto gelöscht oder abgerufen werden können, werden wir auf deinen schriftlichen Antrag hin in Bezug auf alle deine kontrollierten Daten, die sich in unserem Besitz oder im Besitz unseres Unterauftragsverarbeiters befinden und die wir einer betroffenen Person zuordnen können, vorbehaltlich der in der Vereinbarung beschriebenen Einschränkungen und sofern dies nicht durch geltendes Recht oder die Anordnung einer Regierungs-, Strafverfolgungs- oder Aufsichtsbehörde untersagt ist (a) diese Daten und Kopien dieser Daten an dich zurückgeben, vorausgesetzt, du stellst diesen Antrag innerhalb von neunzig (90) Tagen nach der Kündigung der entsprechenden kostenpflichtigen Dienste; oder (b) diese Daten löschen und von unseren Unterauftragsverarbeitern löschen lassen (ausgenommen im Fall von (a) oder (b) sind solche Daten, die auf Backup-Systemen archiviert sind, die wir sicher isolieren und vor jeglicher weiteren Verarbeitung schützen, es sei denn, dies ist nach geltendem Recht erforderlich). Andernfalls löschen wir deine kontrollierten Daten in Übereinstimmung mit unserer Richtlinie zur Datenspeicherung. Dieser Abschnitt 5.10 gilt nicht für personenbezogene Daten, die von Drittanbietern gespeichert werden.
Datenübertragungen
Du ermächtigst uns, deine kontrollierten Daten aus dem Land, in dem sie ursprünglich erhoben wurden, zu übertragen. Insbesondere ermächtigst du uns, deine kontrollierten Daten in die USA und nach Kanada zu übermitteln. Wir übermitteln deine kontrollierten Daten in Länder außerhalb des EWR unter Anwendung des Swiss-U.S. und EU-U.S. Privacy Shield Frameworks oder eines anderen rechtmäßigen Datenübertragungsmechanismus, der nach dem EU-Datenschutzrecht ein angemessenes Schutzniveau für solche Datenübermittlungen bietet.
Haftung
Die Haftung jeder Partei gemäß dieser Datenverarbeitungsrichtlinie unterliegt den Haftungsausschlüssen und -beschränkungen, die in der Vereinbarung festgelegt sind. Du erklärst dich damit einverstanden, dass alle behördlichen Strafen oder Ansprüche von betroffenen Personen oder anderen, die Ideaform in Bezug auf deine kontrollierten Daten entstehen, die sich aus der Nichteinhaltung deiner Verpflichtungen gemäß dieser Datenverarbeitungsrichtlinie oder des EU-Datenschutzgesetzes ergeben, die maximale Gesamthaftung von Ideaform dir gegenüber im Rahmen der Vereinbarung in der gleichen Höhe reduzieren, wie die Strafe und/oder Haftung, die uns dadurch entstanden ist.
Konflikt
Im Falle eines Widerspruchs zwischen dieser Datenverarbeitungsrichtlinie und unseren Allgemeinen Geschäftsbedingungen hat diese Datenverarbeitungsrichtlinie Vorrang.
Sonstiges
Du bist für alle Kosten und Ausgaben verantwortlich, die dadurch entstehen, dass Ideaform deinen Anweisungen oder Anfragen gemäß der Vereinbarung (einschließlich dieser Datenverarbeitungsrichtlinie) nachkommt, die über die Standardfunktionalität hinausgehen, die von Ideaform allgemein über die Dienste zur Verfügung gestellt wird.
Wenn du Fragen zu dieser Datenverarbeitungsrichtlinie hast, kontaktiere uns bitte unter privacy@format.com.
Unsere Adresse:
Ideaform Inc. 125-720 King Street West, Suite 2000 Toronto, Ontario M5V 3S5 Kanada
1.888.568.8276