Nachtrag zur Datenverarbeitung

1. Einführung

SupportChat verpflichtet sich, den Datenschutz, die Sicherheit und die Konformität von Kundendaten zu gewährleisten. Dieser Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) beschreibt die Bedingungen, die regeln, wie wir personenbezogene Daten gemäß den geltenden Datenschutzgesetzen und -vorschriften verarbeiten, speichern und schützen. Diese DPA ist eine Erweiterung unserer Hauptvereinbarung mit Kunden und gilt, wenn SupportChat verarbeitet personenbezogene Daten im Auftrag des Kunden als Auftragsverarbeiter. Es legt klare Verantwortlichkeiten für beide Parteien im Umgang mit den Daten fest und gewährleistet die Einhaltung der einschlägigen Datenschutzgesetze. Durch die Verwendung SupportChat, Kunden erkennen die in dieser DPA festgelegten Bedingungen an und stimmen ihnen zu. Wenn Sie aus Compliance-Gründen eine unterzeichnete Kopie dieser Vereinbarung benötigen, kontaktieren Sie uns bitte.

2. Definitionen

Partnerprogramm bezeichnet jedes Unternehmen, das eine Partei direkt oder indirekt kontrolliert, von einer Partei kontrolliert wird oder mit einer Partei unter gemeinsamer Kontrolle steht. „Kontrolle“ bedeutet den direkten oder indirekten Besitz von mindestens 50 % der stimmberechtigten Aktien, Anteile oder ähnlichen Rechte an dem Unternehmen, wodurch Einfluss auf dessen Geschäftsführung und Unternehmenspolitik genommen werden kann. Verbundene Unternehmen sind an die in dieser Datenverarbeitungsvereinbarung dargelegten Pflichten und Verantwortlichkeiten gebunden, soweit sie personenbezogene Daten verarbeiten.

Autorisierter Unterauftragsverarbeiter bezeichnet jeden Drittanbieter, Dienstleister oder Auftragnehmer, der vom Dienstleister beauftragt wird, die personenbezogenen Daten des Kunden ausschließlich im Namen und nach den Anweisungen des Dienstleisters zu verarbeiten. Autorisierte Unterauftragsverarbeiter unterstützen bei der Erfüllung der Verpflichtungen aus dieser Datenverarbeitungsvereinbarung und dem Hauptvertrag. Alle Unterauftragsverarbeiter müssen dieselben Datenschutzverpflichtungen einhalten und Sicherheit, Vertraulichkeit und die Einhaltung gesetzlicher Vorschriften gewährleisten.

Kontodaten bezeichnet alle geschäftsbezogenen Informationen, die der Dienstanbieter im Rahmen seiner Vertragsbeziehung mit dem Kunden erhebt, speichert und verarbeitet. Dazu gehören unter anderem Namen, E-Mail-Adressen, Telefonnummern, Zahlungsdaten und Zugangsdaten von Personen, die vom Kunden zur Verwaltung und Nutzung ihres Kontos auf der Plattform des Dienstanbieters autorisiert wurden. Kontodaten werden ausschließlich für Verwaltungs-, Abrechnungs- und Supportzwecke verwendet.

Datenschutzgesetze umfasst alle geltenden Gesetze, Vorschriften und Rahmenbedingungen für die Erhebung, Verarbeitung, Speicherung, Übermittlung und den Schutz personenbezogener Daten. Dies umfasst unter anderem die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die für das Vereinigte Königreich geltende UK-DSGVO, den California Consumer Privacy Act (CCPA) und alle anderen nationalen oder internationalen Datenschutzgesetze, die für die Datenverarbeitung im Rahmen dieser Vereinbarung relevant sind. Die Einhaltung dieser Gesetze gewährleistet einen rechtmäßigen, transparenten und sicheren Umgang mit personenbezogenen Daten.

Personenbezogene Daten Bezieht sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu Kennungen wie Name, E-Mail-Adresse, Telefonnummer, Standortdaten, einer Online-Kennung (wie IP-Adresse oder Cookies) oder anderen eindeutigen Merkmalen, die ihre Identität bestimmen. Personenbezogene Daten umfassen nicht anonymisierte oder aggregierte Daten, die nicht zur Identifizierung einer Person verwendet werden können.

Verarbeitung bezeichnet alle Vorgänge oder Vorgänge, die mit personenbezogenen Daten durchgeführt werden, sei es automatisiert oder manuell. Dies umfasst unter anderem das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Verändern, Abrufen, Abfragen, Verwenden, Offenlegen, Übermitteln, Einschränken, Löschen oder Vernichten personenbezogener Daten. Die Verarbeitung erfolgt gemäß den Anweisungen des Kunden und den geltenden Datenschutzgesetzen.

Sicherheitsmaßnahmen beziehen sich auf die technischen und organisatorischen Sicherheitsvorkehrungen, die zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten getroffen wurden. Zu diesen Maßnahmen gehören Verschlüsselung, Zugriffskontrollen, Firewalls, Datenmaskierung, Pseudonymisierung, regelmäßige Sicherheitsüberprüfungen und Mechanismen zur Benachrichtigung bei Datenschutzverletzungen. Sicherheitsmaßnahmen sollen unbefugten Zugriff, versehentlichen Verlust oder die unrechtmäßige Verarbeitung personenbezogener Daten verhindern.

Aufsichtsbehörde bezeichnet eine unabhängige Behörde, die für die Überwachung und Durchsetzung der Einhaltung der Datenschutzgesetze zuständig ist. Beispiele hierfür sind der **Europäische Datenschutzausschuss (EDSA)** für DSGVO-bezogene Angelegenheiten, das **britische Information Commissioner's Office (ICO)** für die britische DSGVO und die **California Privacy Protection Agency (CPPA)** für die Durchsetzung des CCPA. Die Aufsichtsbehörde ist befugt, Beschwerden zu untersuchen, Leitlinien herauszugeben und bei Nichteinhaltung Strafen zu verhängen.

Rechte der betroffenen Person beziehen sich auf die Rechte, die Einzelpersonen nach geltendem Datenschutzrecht zustehen. Diese Rechte können das Recht auf Zugriff, Berichtigung, Löschung, Einschränkung oder Übertragung ihrer personenbezogenen Daten sowie das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Beschwerde bei einer Aufsichtsbehörde umfassen. Der Dienstanbieter unterstützt Kunden gegebenenfalls bei der Ausübung dieser Rechte.

3. Datenverarbeitung

Der Kunde kann entweder als Verantwortlicher oder ein Auftragsverarbeiter, abhängig von der Beziehung zur betroffenen Person und den Zwecken, für die personenbezogene Daten verarbeitet werden. In allen Fällen SupportChat fungiert als Auftragsverarbeiter, Verarbeitung personenbezogener Daten im Namen und gemäß den Anweisungen des Kunden.

Der Kunde ist dafür verantwortlich, dass alle Datenverarbeitungsaktivitäten, die unter Verwendung unserer Dienste durchgeführt werden, den Geltende Datenschutzgesetze, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung (DSGVO), UK GDPR, California Consumer Privacy Act (CCPA) und andere anwendbare Datenschutzbestimmungen. Der Kunde erkennt an, dass er über die Rechtsgrundlage zur Verarbeitung personenbezogener Daten verfügt und stellt uns von allen Ansprüchen, Verbindlichkeiten oder Schäden frei, die sich aus der Nichteinhaltung dieser gesetzlichen Anforderungen ergeben.

Wir verarbeiten personenbezogene Daten nur gemäß den schriftlichen Anweisungen des Kunden und ausschließlich, soweit dies zur Bereitstellung der Dienste erforderlich ist, sofern gesetzlich nichts anderes vorgeschrieben ist. Wir werden personenbezogene Daten nicht für andere Zwecke verwenden, offenlegen oder weitergeben als die vom Kunden genehmigten oder in dieser Vereinbarung ausdrücklich beschriebenen.

Auf Kündigung des Vertrages oder auf Wunsch des Kunden, Wir werden nach Wahl des Kunden entweder: (a) Sicher löschen alle im Rahmen dieser Vereinbarung verarbeiteten personenbezogenen Daten und stellen sicher, dass keine Kopien verbleiben, es sei denn, dies ist gesetzlich vorgeschrieben, oder (b) Rückgabe der personenbezogenen Daten dem Kunden vor der Löschung in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung zu stellen. Der Kunde muss solche Anfragen innerhalb eines angemessenen Zeitraums vor der Kündigung stellen.

Wenn wir gesetzlich dazu verpflichtet sind, personenbezogene Daten über die Kündigung hinaus aufzubewahren, benachrichtigen wir den Kunden (sofern dies nicht gesetzlich verboten ist) und stellen sicher, dass diese Daten gemäß den Datenschutzgesetzen geschützt bleiben.

4. Sicherheit und Vertraulichkeit

SupportChat verpflichtet sich zum Schutz der Sicherheit und Vertraulichkeit von Personenbezogene Daten verarbeitet im Auftrag der Kunde. Um die Datenintegrität und -sicherheit zu gewährleisten, implementieren und pflegen wir branchenführende Sicherheitsmaßnahmen entwickelt, um unbefugten Zugriff, Offenlegung, Änderung oder Zerstörung personenbezogener Daten zu verhindern.

Diese Sicherheitsmaßnahmen umfassen, sind aber nicht beschränkt auf:

• Datenverschlüsselung: Zum Schutz vor unbefugtem Zugriff werden personenbezogene Daten sowohl während der Übertragung als auch im Ruhezustand mithilfe branchenüblicher Verschlüsselungsprotokolle verschlüsselt.
• Zugriffskontrollen: Strenge Richtlinien zur Zugriffsverwaltung stellen sicher, dass nur autorisiertes Personal auf der Grundlage des Prinzips der geringsten Privilegien Zugriff auf personenbezogene Daten hat.
• Netzwerk- und Systemsicherheit: Firewalls, Intrusion Detection-Systeme und kontinuierliche Überwachung helfen, unbefugten Zugriff und Cyber-Bedrohungen zu verhindern.
• Datenanonymisierung und Pseudonymisierung: Gegebenenfalls können personenbezogene Daten anonymisiert oder pseudonymisiert werden, um die mit der Offenlegung der Daten verbundenen Risiken zu verringern.
• Regelmäßige Sicherheitsüberprüfungen: Wir führen regelmäßige Sicherheitsbewertungen, Schwachstellentests und Compliance-Prüfungen durch, um Risiken zu erkennen und zu mindern.
• Vorfallreaktionsplan: Ein strukturiertes Protokoll zur Reaktion auf Vorfälle stellt sicher, dass Sicherheitsverletzungen umgehend erkannt, behoben und gemäß den geltenden Datenschutzgesetzen gemeldet werden.

Jede Person, einschließlich Mitarbeiter, Auftragnehmer und autorisierte Dienstleister, die in unserem Namen personenbezogene Daten verarbeitet, ist verpflichtet an strenge Geheimhaltungspflichten. Hierzu gehört die Unterzeichnung rechtsverbindlicher Geheimhaltungsvereinbarungen (NDAs) und die Einhaltung interner Richtlinien zur Datenverarbeitung, um die Einhaltung der Datenschutz- und Sicherheitsstandards zu gewährleisten.

Wir benachrichtigen den Kunden unverzüglich über jede **bestätigte Sicherheitsverletzung**, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führen kann. Diese Benachrichtigungen enthalten Einzelheiten zum Vorfall, zu den möglichen Auswirkungen und zu den ergriffenen Maßnahmen zur Risikominderung.

Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen kontinuierlich gemäß sich entwickelnde Industriestandards und regulatorische Anforderungen um den fortlaufenden Schutz der Kundendaten zu gewährleisten.

5. Unterauftragsverarbeiter

SupportChat kann sich engagieren Unterauftragsverarbeiter von Drittanbietern um bei der Bereitstellung und Wartung der Dienste zu helfen. Diese Unterauftragsverarbeiter übernehmen bestimmte Funktionen wie Datenspeicherung, Infrastruktur-Hosting, Analysen oder Kundensupport. Wir stellen sicher, dass alle beauftragten Unterauftragsverarbeiter die folgenden strenge Datenschutzverpflichtungen gleichwertig mit denen, die in dieser DPA beschrieben sind.

Wir führen eine aktuelle Liste der Unterauftragsverarbeiter, einschließlich ihrer Rollen und Verarbeitungsstandorte. Kunden können jederzeit Informationen über die aktuellen Unterauftragsverarbeiter anfordern, indem sie uns kontaktieren.

Kundenrechte und Einwände:

• Wir werden Kunden über alle **neuen Unterauftragsverarbeiter-Beauftragungen** mindestens informieren 10 Tage im Voraus.
• Kunden können innerhalb dieser 10-tägigen Frist einen schriftlichen **Einspruch** gegen die Nutzung eines neuen Unterauftragsverarbeiters einlegen, wenn sie berechtigte **Bedenken hinsichtlich des Datenschutzes** haben.
• Nach Erhalt eines Einspruchs werden wir **in gutem Glauben Gespräche** führen, um die Bedenken auszuräumen, was auch die Suche nach alternativen Lösungen beinhalten kann.
• Wenn keine für beide Seiten akzeptable Lösung erreicht wird, hat der Kunde möglicherweise das Recht, **die betroffenen Dienste** gemäß der Vereinbarung zu kündigen.

Wir bleiben voll verantwortlich und haftbar für die Handlungen unserer Unterauftragsverarbeiter und stellen sicher, dass diese die:

• Datenschutzgesetze, einschließlich DSGVO, CCPA und anderen geltenden Vorschriften.
• Vertraulichkeitsvereinbarungen zum Schutz personenbezogener Daten.
• Sicherheitsmaßnahmen nach Industriestandard um unbefugten Zugriff oder Missbrauch von Daten zu verhindern.

Wir behalten uns das Recht vor, unsere Unterauftragsverarbeiter nach Bedarf zu **aktualisieren oder zu ersetzen**, wobei wir die Anliegen der Kunden und die laufenden Compliance-Verpflichtungen gebührend berücksichtigen.

6. Übermittlung personenbezogener Daten

SupportChat kann übertragen Personenbezogene Daten außerhalb der Europäischer Wirtschaftsraum (EWR), Vereinigtes Königreich (UK) oder Schweiz um die Bereitstellung von Diensten zu erleichtern. Wenn solche Übertragungen stattfinden, stellen wir sicher, dass entsprechende rechtliche Absicherungen sind vorhanden, um die übertragenen Daten gemäß den geltenden Datenschutzgesetzen zu schützen.

Wir verlassen uns auf anerkannte Datenübertragungsmechanismen, einschließlich, aber nicht beschränkt auf:

• Standardvertragsklauseln (SCCs): Wir integrieren von der Europäischen Kommission oder anderen zuständigen Behörden genehmigte Standardvertragsklauseln, um rechtmäßige Datenübertragungen zu gewährleisten.
• Ergänzende Maßnahmen: Bei Bedarf ergreifen wir zusätzliche technische, organisatorische und vertragliche Maßnahmen, um den Datenschutz zu verbessern.
• Verbindliche Unternehmensregeln (BCRs): Gegebenenfalls halten sich unsere verbundenen Unternehmen an die BCRs, um bei allen internationalen Geschäftstätigkeiten ein hohes Maß an Datenschutz zu gewährleisten.
• Andere genehmigte Übertragungsmechanismen: Wir halten uns an alle zusätzlichen Rahmenwerke, Zertifizierungen oder Rechtsinstrumente, die für rechtmäßige grenzüberschreitende Datenübertragungen anerkannt sind.

Kundenrechte und -unterstützung: Wir sind verpflichtet, den Kunden bei der Einhaltung der Rechte der betroffenen Personen gemäß den geltenden Datenschutzgesetzen. Dies umfasst, ist aber nicht beschränkt auf:

• Zugriffsanfragen: Ermöglichen Sie den betroffenen Personen den Zugriff auf ihre personenbezogenen Daten.
• Berichtigungsanfragen: Ermöglicht die Korrektur ungenauer oder unvollständiger Daten.
• Löschungsanfragen („Recht auf Vergessenwerden“): Unterstützung bei der Löschung personenbezogener Daten auf Anfrage, soweit gesetzlich zulässig.
• Widerspruch & Einschränkung der Verarbeitung: Unterstützung betroffener Personen bei der Ausübung ihrer Widerspruchs- oder Einschränkungsrechte gegenüber der Datenverarbeitung.
• Datenportabilität: Gegebenenfalls Erleichterung der Übertragung personenbezogener Daten an einen anderen Datenverantwortlichen.

Wir überwachen kontinuierlich die globalen Datenschutzbestimmungen, um die Einhaltung der **Anforderungen für grenzüberschreitende Datenübertragungen** sicherzustellen, und benachrichtigen den Kunden, wenn Änderungen des Rechtsrahmens Auswirkungen auf unsere Verpflichtungen zur Datenverarbeitung haben.

7. Rechte der betroffenen Person

SupportChat erkennt die Rechte der **betroffenen Personen** gemäß den geltenden **Datenschutzgesetzen** an und respektiert diese. Wir unterstützen den **Kunden** als Datenverantwortlichen bei der Beantwortung von Anfragen von Einzelpersonen bezüglich ihrer **personenbezogenen Daten**.

Betroffene Personen können folgende Rechte ausüben:

• Auskunftsrecht: Die Möglichkeit, eine Bestätigung darüber anzufordern und zu erhalten, ob ihre Daten verarbeitet werden, sowie Zugriff auf die Daten.
• Recht auf Berichtigung: Das Recht, unrichtige oder unvollständige personenbezogene Daten zu korrigieren oder zu aktualisieren.
• Recht auf Löschung („Recht auf Vergessenwerden“): Das Recht, die Löschung personenbezogener Daten zu verlangen, vorbehaltlich gesetzlicher und vertraglicher Verpflichtungen.
• Recht auf Einschränkung der Verarbeitung: Die Möglichkeit, die Verarbeitung personenbezogener Daten unter bestimmten Bedingungen einzuschränken.
• Recht auf Datenübertragbarkeit: Die Möglichkeit, personenbezogene Daten zu erhalten und an einen anderen Dienstanbieter zu übertragen, sofern dies technisch möglich ist.
• Widerspruchsrecht: Das Recht, der Verarbeitung aufgrund berechtigter Interessen, Direktmarketing oder automatisierter Entscheidungsfindung zu widersprechen.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, kann die betroffene Person die Einwilligung jederzeit widerrufen.

Kundenpflichten: Der Kunde ist als Verantwortlicher für die Bearbeitung von Anfragen betroffener Personen verantwortlich. Wir leisten auf Anfrage **angemessene Unterstützung** und stellen sicher, dass die Antworten **zeitnah und in Übereinstimmung** mit den geltenden Gesetzen bearbeitet werden.

Wir werden auf Anfragen betroffener Personen nicht direkt antworten, es sei denn, wir sind gesetzlich dazu verpflichtet oder haben dies vom Kunden ausdrücklich genehmigt.

8. Benachrichtigung bei Datenschutzverletzungen

SupportChat nimmt die Sicherheit ernst und ergreift **Präventivmaßnahmen** zum Schutz personenbezogener Daten. Im Falle einer **Verletzung des Schutzes personenbezogener Daten** werden wir jedoch **schnell und transparent** handeln.

Reaktionsplan bei Datenschutzverletzungen: Wenn uns ein **bestätigter Verstoß gegen den Schutz personenbezogener Daten** bekannt wird, der zu einem **unbefugten Zugriff, Verlust, einer Änderung oder Offenlegung** personenbezogener Daten führen kann, werden wir:

• **Bewerten Sie die Auswirkungen** des Verstoßes und ergreifen Sie sofort Maßnahmen zur Risikominderung.
• **Benachrichtigen Sie den Kunden unverzüglich** (normalerweise innerhalb von 48 Stunden nach der Bestätigung).
• Geben Sie Details an, einschließlich:
  • Art und Umfang des Verstoßes.
  • Der Typ der betroffenen Daten.
  • Die möglichen Folgen.
  • Ergriffene oder vorgeschlagene Maßnahmen zur Behebung des Verstoßes.
• **Unterstützung des Kunden** bei der Erfüllung aller gesetzlichen Verpflichtungen, einschließlich der Benachrichtigung von Behörden und betroffenen Personen, sofern erforderlich.
• **Ergreifen Sie Korrekturmaßnahmen**, um zukünftige Verstöße zu verhindern.

Kundenpflichten: Der Kunde ist dafür verantwortlich, zu entscheiden, ob er Aufsichtsbehörden und betroffene Personen gemäß den geltenden Datenschutzgesetzen benachrichtigt.

Wir dokumentieren alle Verstöße und führen Aufzeichnungen über unsere **Untersuchungen, Schadensbegrenzungsbemühungen und Abhilfemaßnahmen**.

9. Datenaufbewahrung und -löschung

SupportChat speichert **personenbezogene Daten nur so lange wie nötig**, um seinen Verpflichtungen aus dieser Vereinbarung nachzukommen oder wie es die geltenden Gesetze vorschreiben.

Richtlinie zur Datenaufbewahrung:

• Wir befolgen die **Prinzipien der Datenminimierung** und stellen sicher, dass Daten nur für **legitime Geschäfts- und Compliance-Anforderungen** aufbewahrt werden.
• Die Daten werden gelöscht oder anonymisiert, sobald sie für die Verarbeitung **nicht mehr erforderlich** sind.
• Die Aufbewahrungsfristen können je nach **gesetzlichen, vertraglichen oder behördlichen Anforderungen** variieren.

Vom Kunden kontrollierte Datenlöschung:

• Kunden können jederzeit die **Löschung personenbezogener Daten** verlangen.
• Nach Beendigung der Dienste werden wir personenbezogene Daten gemäß den Anweisungen des Kunden **löschen oder zurückgeben**.
• Wenn keine Löschungsanfrage gestellt wird, werden wir personenbezogene Daten innerhalb eines angemessenen Zeitraums **automatisch löschen**, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind.

Ausnahmen von der Datenlöschung: In bestimmten Fällen können wir **personenbezogene Daten** über die vereinbarte Aufbewahrungsfrist hinaus aufbewahren, einschließlich:

• Zur Erfüllung **gesetzlicher Verpflichtungen** (z. B. Steuer-, Prüfungs- oder behördliche Anforderungen).
• Für **berechtigte Interessen**, wie etwa Betrugsprävention oder Sicherheitsuntersuchungen.
• Wenn dies durch eine **verbindliche rechtliche Anfrage** (z. B. Gerichtsbeschluss) erforderlich ist.

Wir stellen sicher, dass **sichere Löschverfahren** befolgt werden, um eine unbefugte Wiederherstellung oder einen Missbrauch personenbezogener Daten zu verhindern.

10. Geltendes Recht und Streitbeilegung

Dieser Nachtrag zur Datenverarbeitung (DPA) unterliegt den **gleichen Gesetzen und der gleichen Gerichtsbarkeit**, wie sie in der Hauptvereinbarung zwischen SupportChat und dem Kunden.

Streitbeilegungsverfahren: Im Falle von Streitigkeiten bezüglich dieser DPA vereinbaren beide Parteien, einem strukturierten Lösungsprozess zu folgen, einschließlich:

• Verhandlungen in gutem Glauben: Die Parteien werden zunächst versuchen, Streitigkeiten durch direkte Gespräche und Verhandlungen beizulegen.
• Mediation oder Schiedsverfahren: Wenn die Verhandlungen scheitern, kann der Streitfall gemäß den Bestimmungen der Hauptvereinbarung einem Mediations- oder Schiedsverfahren unterzogen werden.
• Gerichtsverfahren: Wird keine Lösung gefunden, können Streitigkeiten durch ein formelles Gerichtsverfahren vor der jeweiligen Gerichtsbarkeit beigelegt werden.

Im Falle eines Konflikts zwischen dieser DPA und der Hauptvereinbarung **haben die Bestimmungen dieser DPA Vorrang**, und zwar ausschließlich in Bezug auf Datenschutzfragen, wobei die Einhaltung der geltenden Datenschutzgesetze.

11. Schlussbestimmungen

Dieser Nachtrag zur Datenverarbeitung ist integraler Bestandteil der Gesamtvereinbarung zwischen SupportChat und dem Kunden. Durch die fortgesetzte Nutzung der Dienste erkennt der Kunde die Bedingungen dieser DPA an und **akzeptiert sie**.

Sollte sich eine Bestimmung dieser DPA als **ungültig oder nicht durchsetzbar** erweisen, bleiben die übrigen Bestimmungen davon unberührt. Die Parteien vereinbaren, jede nicht durchsetzbare Bestimmung durch eine Bestimmung zu ersetzen, die der ursprünglichen Absicht so nahe wie möglich kommt und gleichzeitig den geltenden Gesetzen entspricht.

Änderungen und Aktualisierungen: Wir behalten uns das Recht vor, diese Datenverarbeitungsvereinbarung zu ändern oder zu aktualisieren, um Änderungen der geltenden Datenschutzgesetze, Branchenpraktiken oder betrieblichen Erfordernisse zu berücksichtigen. Kunden werden über alle wesentlichen Änderungen informiert, und die fortgesetzte Nutzung der Dienste gilt als Zustimmung zu den aktualisierten Bedingungen.

Kontaktinformationen: Bei Fragen, Bedenken oder um eine unterzeichnete Kopie dieser DPA anzufordern, können Kunden uns unter folgender Adresse kontaktieren:: [email protected].