SupportChat verpflichtet sich, die Privatsphäre, Sicherheit und Compliance von Kundendaten zu gewährleisten. Dieser Data Processing Addendum (DPA) umreißt die Bedingungen, die regeln, wie wir personenbezogene Daten gemäß den jeweils geltenden Datenschutzgesetzen und -vorschriften verarbeiten, speichern und schützen. Diese DPA ist eine Ergänzung unseres Hauptvertrags mit Kunden und gilt, wenn SupportChat Verarbeitet personenbezogene Daten im Auftrag des Kunden als Auftragsverarbeiter. Es legt klare Verantwortlichkeiten beider Parteien in Bezug auf die Datenverarbeitung fest und stellt die Einhaltung der einschlägigen Datenschutzgesetze sicher. Durch die Nutzung von SupportChat, Kundinnen und Kunden erkennen die in diesem DPA festgelegten Bedingungen an und stimmen ihnen zu. Wenn Sie für Compliance‑Zwecke eine unterschriebene Kopie dieses Vertrags benötigen, kontaktieren Sie uns bitte.
Affiliate-Partner Bezieht sich auf jede Einheit, die eine Partei unmittelbar oder mittelbar kontrolliert, von einer Partei kontrolliert wird oder mit einer Partei unter gemeinsamer Kontrolle steht. ‚Kontrolle‘ bedeutet das direkte oder indirekte Eigentum an mindestens 50 % der stimmberechtigten Aktien, Beteiligungen oder ähnlichen Rechte an der Einheit, wodurch die Fähigkeit gegeben ist, deren Geschäftsführung und Richtlinien zu beeinflussen. Tochtergesellschaften gelten insoweit als an die in diesem DPA festgelegten Verpflichtungen und Verantwortlichkeiten gebunden, als sie an der Verarbeitung personenbezogener Daten beteiligt sind.
Autorisierter Unterauftragsverarbeiter bezeichnet jeden Drittanbieter, Dienstleister oder Auftragnehmer, der vom Dienstanbieter beauftragt wird, die personenbezogenen Daten des Kunden ausschließlich im Auftrag und gemäß den Weisungen des Dienstanbieters zu verarbeiten. Autorisierte Unterauftragsverarbeiter unterstützen bei der Erfüllung der Verpflichtungen aus dieser DPA und dem Hauptvertrag. Alle Unterauftragsverarbeiter müssen denselben datenschutzrechtlichen Pflichten nachkommen und Sicherheit, Vertraulichkeit sowie regulatorische Compliance gewährleisten.
Kontodaten bezieht sich auf alle geschäftsbezogenen Informationen, die der Dienstleister im Zusammenhang mit seiner vertraglichen Beziehung zum Kunden erhebt, speichert und verarbeitet. Dazu gehören unter anderem die Namen, E-Mail-Adressen, Telefonnummern, Zahlungsdaten und Zugangsdaten von Personen, die vom Kunden dazu befugt sind, dessen Konto auf der Plattform des Dienstleisters zu verwalten und zu betreiben. Kontodaten werden ausschließlich für administrative, abrechnungstechnische und Support-Zwecke verwendet.
Datenschutzgesetze umfassen alle anwendbaren Gesetze, Vorschriften und Rahmenwerke, die die Erhebung, Verarbeitung, Speicherung, Übermittlung und den Schutz personenbezogener Daten regeln. Dies umfasst, ohne Einschränkung, die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, das im Vereinigten Königreich anwendbare UK GDPR, den California Consumer Privacy Act (CCPA) sowie sonstige nationale oder internationale Datenschutzgesetze, die für die im Rahmen dieses Vertrags durchgeführten Datenverarbeitungsaktivitäten relevant sind. Die Einhaltung dieser Vorschriften stellt sicher, dass personenbezogene Daten rechtmäßig, transparent und sicher behandelt werden.
Personenbezogene Daten bezieht sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ('betroffene Person') beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf Identifikatoren wie Namen, E‑Mail‑Adresse, Telefonnummer, Standortdaten, einen Online‑Identifikator (z. B. IP‑Adresse oder Cookies) oder andere eindeutige Faktoren, die ihre Identität bestimmen. Personenbezogene Daten schließen anonymisierte oder aggregierte Daten aus, die nicht zur Identifizierung einer Person verwendet werden können.
Wird verarbeitet bezeichnet jede Verarbeitung oder jede Reihe von Vorgängen, die an personenbezogenen Daten vorgenommen werden, unabhängig davon, ob sie automatisiert oder manuell erfolgen. Dazu gehören unter anderem das Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Anpassen, Ändern, Abrufen, Einsehen, Verwenden, Offenlegen, Übermitteln, Einschränken, Löschen oder Vernichten personenbezogener Daten. Die Verarbeitung erfolgt gemäß den Anweisungen des Kunden und den anwendbaren Datenschutzgesetzen.
Sicherheitsmaßnahmen Beziehen sich auf die technischen und organisatorischen Schutzmaßnahmen, die implementiert wurden, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten sicherzustellen. Zu diesen Maßnahmen gehören Verschlüsselung, Zugangskontrollen, Firewalls, Datenmaskierung, Pseudonymisierung, regelmäßige Sicherheitsprüfungen und Mechanismen zur Meldung von Sicherheitsverletzungen. Sicherheitsmaßnahmen sollen unbefugten Zugriff, versehentlichen Verlust oder unrechtmäßige Verarbeitung personenbezogener Daten verhindern.
Aufsichtsbehörde bezieht sich auf eine unabhängige öffentliche Behörde, die für die Überwachung und Durchsetzung der Einhaltung von Datenschutzgesetzen zuständig ist. Beispiele sind der **European Data Protection Board (EDPB)** für GDPR‑bezogene Angelegenheiten, das **UK Information Commissioner's Office (ICO)** für den UK GDPR und die **California Privacy Protection Agency (CPPA)** für die Durchsetzung der CCPA. Die Aufsichtsbehörde hat die gesetzliche Befugnis, Beschwerden zu untersuchen, Leitlinien zu erlassen und bei Nichteinhaltung Sanktionen zu verhängen.
Rechte der betroffenen Person beziehen sich auf die Rechte, die Personen nach den anwendbaren Datenschutzgesetzen gewährt werden. Diese Rechte können das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung oder Übertragung ihrer personenbezogenen Daten umfassen sowie das Recht, der Verarbeitung zu widersprechen und Beschwerden bei einer Aufsichtsbehörde einzureichen. Der Dienstleister unterstützt die Kunden dabei, die Ausübung dieser Rechte zu erleichtern, sofern dies anwendbar ist.
Der Kunde kann entweder als Verantwortlicher für die Datenverarbeitung oder ein Datenverarbeiter, abhängig von seiner Beziehung zur betroffenen Person und den Zwecken, zu denen personenbezogene Daten verarbeitet werden. In allen Fällen, SupportChat fungiert als Auftragsverarbeiter, Verarbeitung personenbezogener Daten im Auftrag und gemäß den Weisungen des Kunden.
Der Kunde ist dafür verantwortlich sicherzustellen, dass alle mit unseren Diensten durchgeführten Datenverarbeitungstätigkeiten mit Anwendbare Datenschutzgesetze, einschließlich, jedoch nicht beschränkt auf Datenschutz-Grundverordnung (DSGVO/GDPR), UK GDPR, der California Consumer Privacy Act (CCPA) und sonstige anwendbare Datenschutzbestimmungen. Der Kunde bestätigt, dass er die rechtliche Grundlage zur Verarbeitung personenbezogener Daten besitzt, und stellt uns von jeglichen Ansprüchen, Verbindlichkeiten oder Schäden frei, die sich aus der Nichteinhaltung dieser gesetzlichen Anforderungen ergeben.
Wir werden personenbezogene Daten verarbeiten. nur gemäß den schriftlichen Anweisungen des Kunden und ausschließlich in dem Umfang, wie es zur Erbringung der Leistungen erforderlich ist, es sei denn, das Gesetz schreibt etwas anderes vor. Wir werden personenbezogene Daten nicht für andere Zwecke verwenden, offenlegen oder weitergeben, als vom Kunden autorisiert oder in dieser Vereinbarung ausdrücklich vorgesehen.
bei Kündigung des Vertrags oder auf Wunsch des Kunden, wir werden, nach Ermessen des Kunden, entweder: (a) Sicher löschen alle im Rahmen dieser Vereinbarung verarbeiteten personenbezogenen Daten, wobei sichergestellt wird, dass keine Kopien verbleiben, es sei denn, dies ist gesetzlich vorgeschrieben, oder (b) Personenbezogene Daten zurückgeben dem Kunden in einem strukturierten, gebräuchlichen und maschinenlesbaren Format vor der Löschung. Der Kunde muss solche Anfragen innerhalb eines angemessenen Zeitraums vor der Beendigung stellen.
Wenn wir gesetzlich verpflichtet sind, personenbezogene Daten über die Beendigung hinaus aufzubewahren, werden wir den Kunden benachrichtigen (sofern uns dies nicht gesetzlich untersagt ist) und sicherstellen, dass diese Daten gemäß den Datenschutzgesetzen geschützt bleiben.
SupportChat setzt sich dafür ein, die Sicherheit und Vertraulichkeit von Personenbezogene Daten verarbeitet im Auftrag von Kunde. Um die Integrität und Sicherheit der Daten zu gewährleisten, implementieren und pflegen wir branchenführende Sicherheitsmaßnahmen Konzipiert, um unbefugten Zugriff, Offenlegung, Änderung oder Vernichtung personenbezogener Daten zu verhindern.
Diese Sicherheitsmaßnahmen einschließlich, jedoch nicht beschränkt auf:
Jede Person, einschließlich Mitarbeitender, Auftragnehmer und autorisierter Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeitet, ist gebunden durch strenge Vertraulichkeitsverpflichtungen. Dies umfasst die Unterzeichnung rechtlich durchsetzbarer Dokumente Geheimhaltungsvereinbarungen (NDA) und die internen Richtlinien zur Datenverarbeitung einzuhalten, um die Einhaltung von Datenschutz- und Sicherheitsstandards zu gewährleisten.
Wir werden den Kunden unverzüglich über jede bestätigte Sicherheitsverletzung informieren, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führen kann. Solche Benachrichtigungen enthalten Einzelheiten zum Vorfall, mögliche Auswirkungen und die ergriffenen Abhilfemaßnahmen zur Risikominderung.
Wir überprüfen und aktualisieren kontinuierlich unsere Sicherheitsmaßnahmen in Übereinstimmung mit sich entwickelnde Industriestandards und regulatorische Anforderungen um den fortlaufenden Schutz von Kundendaten zu gewährleisten.
SupportChat kann interagieren Unterauftragsverarbeiter von Drittanbietern um bei der Erbringung und Aufrechterhaltung der Dienste zu unterstützen. Diese Sub-Auftragsverarbeiter führen spezifische Funktionen aus, wie Datenspeicherung, Infrastruktur-Hosting, Analysen oder Kundensupport. Wir stellen sicher, dass alle eingesetzten Sub-Auftragsverarbeiter sich an strenge Datenschutzverpflichtungen entsprechend den in dieser DPA dargelegten Bestimmungen.
Wir führen eine stets aktuelle Liste der Subprozessoren, einschließlich ihrer Rollen und Verarbeitungsorte. Kunden können jederzeit Informationen zu den aktuellen Subprozessoren anfordern, indem sie uns kontaktieren.
Kundenrechte und Einwände:
Wir bleiben voll verantwortlich und rechtlich haftbar für die Handlungen unserer Unterauftragsverarbeiter und sicherzustellen, dass sie die Vorgaben einhalten:
Wir behalten uns das Recht vor, unsere Subprozessoren bei Bedarf **zu aktualisieren oder zu ersetzen**, wobei wir die Anliegen der Kunden und fortlaufende Compliance‑Pflichten angemessen berücksichtigen.
SupportChat kann übertragen Personenbezogene Daten außerhalb des Europäischer Wirtschaftsraum (EWR), das Vereinigte Königreich (UK) oder die Schweiz um die Erbringung der Leistungen zu erleichtern. Wenn solche Übermittlungen stattfinden, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind. rechtliche Schutzmaßnahmen Es sind Maßnahmen vorhanden, um die übertragenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu schützen.
Wir stützen uns auf anerkannte Mechanismen für die Datenübertragung, einschließlich, aber nicht beschränkt auf:
Kundenrechte und Unterstützung: Wir verpflichten uns, den Kunden dabei zu unterstützen, die Einhaltung von Rechte betroffener Personen nach den anwendbaren Datenschutzgesetzen. Dies umfasst unter anderem:
Wir überwachen fortlaufend die globalen Datenschutzvorschriften, um die Einhaltung der Anforderungen an grenzüberschreitende Datenübermittlungen sicherzustellen, und werden den Kunden benachrichtigen, falls Änderungen im rechtlichen Rahmen unsere Pflichten zur Datenverarbeitung beeinflussen.
SupportChat Anerkennt und respektiert die Rechte der **Betroffenen** nach den anwendbaren **Datenschutzgesetzen**. Wir werden den **Kunden** als Datenverantwortlichen dabei unterstützen, auf Anfragen von Personen bezüglich ihrer **personenbezogenen Daten** zu reagieren.
Betroffene Personen können die folgenden Rechte ausüben:
Pflichten des Kunden: Der Kunde handelt als Datenverantwortlicher und ist für die Bearbeitung von Anfragen betroffener Personen verantwortlich. Auf Anfrage leisten wir angemessene Unterstützung und stellen sicher, dass die Antworten zügig und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgen.
Wir werden nicht direkt auf eine Anfrage der betroffenen Person antworten, es sei denn, wir sind gesetzlich dazu verpflichtet oder vom Kunden ausdrücklich dazu autorisiert.
SupportChat nimmt Sicherheit ernst und ergreift präventive Maßnahmen zum Schutz personenbezogener Daten. Im Falle einer Verletzung personenbezogener Daten werden wir jedoch schnell und transparent handeln.
Reaktionsplan für Datenverletzungen: Wenn wir von einer bestätigten Verletzung personenbezogener Daten erfahren, die zu einem unbefugten Zugriff, Verlust, einer Veränderung oder zur Offenlegung personenbezogener Daten führen könnte, werden wir geeignete Maßnahmen ergreifen.:
Verantwortlichkeiten des Kunden: Der Kunde ist dafür verantwortlich zu bestimmen, ob die Aufsichtsbehörden und die betroffenen Personen gemäß den jeweils anwendbaren Datenschutzgesetzen zu benachrichtigen sind.
Wir werden alle Verstöße dokumentieren und Aufzeichnungen über unsere Untersuchungen, Minderungsmaßnahmen und Abhilfemaßnahmen führen.
SupportChat bewahrt **personenbezogene Daten nur so lange auf, wie es erforderlich ist**, um seine Verpflichtungen aus diesem Vertrag zu erfüllen oder wie es durch geltendes Recht vorgeschrieben ist.
Richtlinie zur Datenaufbewahrung:
Vom Kunden gesteuerte Datenlöschung:
Ausnahmen bei der Datenlöschung: In bestimmten Fällen können wir **personenbezogene Daten** über den vereinbarten Aufbewahrungszeitraum hinaus aufbewahren, einschließlich:
Wir stellen sicher, dass **sichere Löschverfahren** eingehalten werden, um eine unbefugte Wiederherstellung oder missbräuchliche Nutzung personenbezogener Daten zu verhindern.
Dieser Datenverarbeitungszusatz (DPA) unterliegt und ist in Übereinstimmung mit den im Hauptvertrag zwischen den Parteien festgelegten **gleichen Gesetzen und der Gerichtsbarkeit** auszulegen SupportChat und der Kunde.
Streitbeilegungsverfahren: Falls in Bezug auf diese DPA ein Streitfall entsteht, verpflichten sich beide Parteien, einem strukturierten Beilegungsverfahren zu folgen, einschließlich::
Sollte es zu einem Konflikt zwischen dieser DPA und der Hauptvereinbarung kommen, haben ausschließlich die Bestimmungen dieser DPA in Bezug auf den Datenschutz Vorrang, um die Einhaltung der anwendbaren Gesetze zu gewährleisten. Datenschutzgesetze.
Diese Zusatzvereinbarung zur Datenverarbeitung ist ein wesentlicher Bestandteil der Gesamtvereinbarung zwischen SupportChat und der Kunde. Durch die weitere Nutzung der Dienste bestätigt und akzeptiert der Kunde die Bedingungen dieses DPA.
Sollte eine Bestimmung dieses DPA für ungültig oder nicht durchsetzbar gehalten werden, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft. Die Parteien vereinbaren, jede nicht durchsetzbare Bestimmung durch eine solche zu ersetzen, die den ursprünglichen Willen so weit wie möglich widerspiegelt und zugleich mit den anwendbaren Gesetzen vereinbar ist.
Änderungen und Aktualisierungen: Wir behalten uns das Recht vor, diese DPA zu ändern oder zu aktualisieren, um Änderungen geltender Datenschutzgesetze, branchenüblicher Praktiken oder betrieblicher Erfordernisse Rechnung zu tragen. Kunden werden über wesentliche Änderungen informiert; die fortgesetzte Nutzung der Dienste gilt als Zustimmung zu den aktualisierten Bedingungen.
Kontaktinformationen: Bei Fragen, Bedenken oder wenn Sie eine unterschriebene Kopie dieses DPA anfordern möchten, können Kunden uns unter folgender Adresse kontaktieren:: [email protected].
