KASSENSYSTEM DPA

Dieser Nachtrag ist integraler Bestandteil jeder Vereinbarung, die die Nutzungsbedingungen (die "Laufzeiten") oder andere zwischen Bizzon und dir (dem "Händler", jede solche Vereinbarung als "Vereinbarung") abgeschlossene Bedingungen verwendet. Dieser Nachtrag ergänzt die Laufzeiten der Vereinbarung; im Falle von Widersprüchen zwischen der Vereinbarung und diesem Nachtrag hat dieser Nachtrag Vorrang, es sei denn, die Parteien vereinbaren ausdrücklich und schriftlich spezifische Abweichungen von diesem Nachtrag in der Vereinbarung. Dieser Nachtrag regelt die Verarbeitung, bei der der Händler ein Verantwortlicher und Bizzon ein Auftragsverarbeiter oder Unterauftragsverarbeiter ist.

Für die Zwecke dieses Nachtrags haben großgeschriebene Begriffe die Bedeutung, die ihnen in dieser Klausel oder im Hauptteil dieses Nachtrags gegeben wird. Großgeschriebene Begriffe, die hier nicht anderweitig definiert sind, haben die Bedeutung, die ihnen im Vertrag oder in den Laufzeiten gegeben wird.

"Verbundenes Unternehmen" bedeutet in Bezug auf ein Unternehmen, dass ein "Verbundenes Unternehmen" jedes andere Unternehmen ist, das eine Partei direkt oder indirekt kontrolliert, von ihr kontrolliert wird oder unter ihrer gemeinsamen Kontrolle steht. Eine Partei beherrscht ein anderes Unternehmen, wenn dieses Unternehmen direkt oder indirekt entweder (i) 20 % oder mehr der Aktien besitzt, die für die Wahl der Manager/Geschäftsführerinnen dieses Unternehmens stimmberechtigt sind, oder (ii) die Macht hat, die Leitung oder die Politik des anderen Unternehmens zu bestimmen oder zu veranlassen, sei es durch den Besitz von stimmberechtigten Wertpapieren, durch einen Vertrag oder auf andere Weise;

"Autorisierter Benutzer" ist eine Person, die vom Händler ermächtigt wurde, auf das Konto zuzugreifen und Bizzon Anweisungen zu erteilen und Mitteilungen zu erhalten, unabhängig davon, ob dies über das Konto, per E-Mail oder auf andere Weise geschieht;

"Verantwortlicher" ist eine Person oder Einrichtung, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt;

"Datenschutzgesetzgebung" bedeutet EU-Datenschutzgesetze, britische Datenschutzgesetze, CCPA und alle anderen geltenden Datenschutzgesetze des Landes, in dem Bizzon registriert ist;

"Betroffene Person" ist die identifizierte oder identifizierbare Person, auf die sich die personenbezogenen Daten beziehen;

"EU-Datenschutzgesetze" sind die DSVGO und die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG);

"DSVGO" ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);

"Personal" bezeichnet die Mitarbeiter, Vertreter, Berater, Unterauftragnehmer und andere Drittanbieter, die von Bizzon eingebunden werden, damit es seine Verpflichtungen gegenüber dem Händler gemäß der Vereinbarung oder dem Nachtrag erfüllen kann;

"Personenbezogene Daten" sind alle Daten, die sich auf (i) eine identifizierte oder identifizierbare natürliche Person oder (ii) eine identifizierte oder identifizierbare juristische Person beziehen (sofern diese Daten durch die Datenschutzgesetze ähnlich geschützt sind wie Daten, die eine lebende Person identifizieren) und im Rahmen dieses Nachtrags verarbeitet werden;

"Verarbeitung" ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob es sich um automatisierte Verfahren handelt, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, das Löschen oder die Vernichtung;

"Auftragsverarbeiter" oder"Unterauftragsverarbeiter" ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines Verantwortlichen oder eines Auftragsverarbeiters verarbeitet;

"Standardvertragsklauseln" sind die Standardvertragsklauseln im Anhang des Durchführungsbeschlusses 2021/914 der Europäischen Kommission vom 4. Juni 2021;

"Aufsichtsbehörde" ist eine unabhängige öffentliche Behörde, die von einem EU-Mitgliedstaat oder einem anderen Land gemäß der DSVGO oder einem entsprechenden Gesetz eingerichtet wurde;

"UK Data Protection Laws" bezeichnet alle Gesetze zum Datenschutz, zur Verarbeitung personenbezogener Daten, zum Schutz der Privatsphäre und zur elektronischen Kommunikation, die in England und Wales gelten, einschließlich der britischen DSVGO und des Data Protection Act 2018; und

"UK DSVGO" bezeichnet die DSVGO in der Form, wie sie durch den Bereich 3 des European Union (Withdrawal) Act 2018 des Vereinigten Königreichs in das Recht von England und Wales gespeichert wurde.

2.1. Verarbeitung personenbezogener Daten. Bizzon und der Händler erkennen an, dass der Händler der Verantwortliche oder der primäre Auftragsverarbeiter in Bezug auf die personenbezogenen Daten ist. Bizzon verarbeitet personenbezogene Daten nur als Auftragsverarbeiter oder Unterauftragsverarbeiter (je nach Nutzung der Services durch den Händler) im Namen des Händlers und nur in dem Umfang und auf die Art und Weise, wie es für die in diesem Nachtrag und in der Vereinbarung festgelegten Zwecke erforderlich ist oder wie es der Händler von Zeit zu Zeit anweist. Wenn Bizzon vernünftigerweise davon ausgeht, dass die Anweisung des Händlers im Widerspruch steht zu: (i) gegen geltende Gesetze und Vorschriften oder (ii) gegen die Bestimmungen der Vereinbarung oder des Nachtrags verstößt, unternimmt Bizzon alle zumutbaren Anstrengungen, um den Händler zu informieren, und ist berechtigt, die Ausführung der betreffenden Anweisung so lange aufzuschieben, bis sie vom Händler in dem Umfang geändert wurde, den Bizzon benötigt, um sich von der Rechtmäßigkeit der Anweisung zu überzeugen, oder der Händler und Bizzon einvernehmlich als rechtmäßig anerkannt haben.

2.2. Technische und organisatorische Maßnahmen. Bizzon unterhält und implementiert angemessene und geeignete technische und organisatorische Maßnahmen, die darauf abzielen, die personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Offenlegung oder Zugriff zu schützen, sowie in Bezug auf die Sicherheit der personenbezogenen Daten und der Plattformen, die zur Bereitstellung der Services verwendet werden, wie in der Datenschutzgesetzgebung beschrieben. Bei der Implementierung solcher Maßnahmen ist Bizzon berechtigt, die derzeitige Standardpraxis zu berücksichtigen, um zu bestimmen, was angemessen ist, sowie die Verhältnismäßigkeit der Kosten für die Implementierung solcher Maßnahmen gegenüber dem potenziellen Schaden für die betroffenen Personen abzuwägen, vor dem die Implementierung dieser Maßnahmen schützen soll. Zum Zeitpunkt dieses Nachtrags hält Bizzon die technischen und organisatorischen Maßnahmen in Anhang II dieses Nachtrags ein und setzt sie um.

2.3. Personal. Bizzon stellt sicher, dass sein an der Verarbeitung beteiligtes Personal über seine Pflichten und Verantwortlichkeiten informiert ist, eine entsprechende Schulung erhalten hat und über die Vertraulichkeit der personenbezogenen Daten informiert ist. Bizzon stellt sicher, dass der Zugriff des Personals auf personenbezogene Daten auf die Personen beschränkt ist, die die Services gemäß der Vereinbarung erbringen, und dass die Vertraulichkeitsverpflichtungen des Personals im Wesentlichen dieselben sind, die in der Vereinbarung und im Nachtrag festgelegt sind, und dass sie auch nach Beendigung der Einbindung des Personals bestehen bleiben.

2.4. Benachrichtigungen. Bizzon benachrichtigt den Händler so schnell wie wirtschaftlich vertretbar in schriftlicher Form:

• 2.4.1. über alle Mitteilungen, die von einer Person zugehörig sind, die (i) die Rechte einer Person auf Zugang, Änderung, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten, (ii) das Recht einer Person auf Berichtigung, Einschränkung oder Löschung ihrer personenbezogenen Daten, auf Datenübertragbarkeit, auf Widerspruch gegen die Verarbeitung und darauf, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden, und (iii) jede Beschwerde über die Verarbeitung des Händlers betreffen;
• 2.4.2. von Vorladungen oder anderen gerichtlichen oder behördlichen Anordnungen oder Verfahren, die den Zugang zu oder die Offenlegung von personenbezogenen Daten verlangen;
• 2.4.3. jede Beschwerde, Mitteilung oder sonstige Mitteilung, die sich auf die Regelkonformität des Händlers und die Verarbeitung personenbezogener Daten bezieht; Bizzon wird dem Händler eine wirtschaftlich angemessene Zusammenarbeit und Unterstützung (auf Kosten des Händlers) in Bezug auf diese Beschwerde, Mitteilung oder Mitteilung gewähren; und
• 2.4.4. einer wesentlichen Verletzung der Sicherheit der Services, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum unbefugten Zugriff auf die personenbezogenen Daten führt, von der wir in Übereinstimmung mit dem anwendbaren Recht Kenntnis erlangen (jeweils eine"Sicherheitsverletzung"); Bizzon unternimmt angemessene Anstrengungen, um die Ursache einer solchen Sicherheitsverletzung zu ermitteln und die notwendigen und angemessenen Schritte zu unternehmen, die für den Händler akzeptabel sind, um die Ursache einer solchen Sicherheitsverletzung zu beheben, soweit die Behebung in der angemessenen Kontrolle von Bizzon liegt.

Die hierin enthaltenen Verpflichtungen gelten nicht für Vorfälle, die durch den Händler verursacht wurden.

2.5. Keine Rückmeldung. Der Händler erklärt sich damit einverstanden, dass die Verpflichtung von Bizzon, einen Sicherheitsverstoß zu melden, nicht als Anerkennung eines Verschuldens oder einer Haftung von Bizzon in Bezug auf einen solchen Sicherheitsverstoß ausgelegt wird.

2.6. Datenrückgabe und Löschung. Vorbehaltlich der in den geltenden Gesetzen festgelegten Einschränkungen gibt Bizzon dem Händler alle dauerhaften personenbezogenen Daten (sofern sie nicht bereits gemäß den geltenden Gesetzen gelöscht wurden) nach standardisierten Verfahren und innerhalb wirtschaftlich angemessener Fristen zurück.

2.7. Bizzon Regelkonformität. Bizzon hält die für seine Betriebsabläufe und die Bereitstellung der Services geltenden Datenschutzgesetze ein und erfüllt seine Verpflichtungen aus diesem Nachtrag.

2.8. Datenaustausch. Indem der Händler den Datenaustausch innerhalb des Kontos mit Drittanbietern ermöglicht oder annimmt, weist er Bizzon gemäß Art. 28(3)(a) der DSVGO, diesem Drittanbieter Zugang zu allen personenbezogenen Daten und allen anderen Daten zu gewähren, die im Bizzon-Konto des Händlers verarbeitet werden. Der Händler ist dafür verantwortlich, alle erforderlichen Einwilligungen der betroffenen Personen oder anderer Drittanbieter in den Datenaustausch gemäß den Anforderungen der geltenden Datenschutzgesetze einzuholen. Der Händler stellt Bizzon und seine verbundenen Unternehmen in vollem Umfang von allen Ansprüchen frei, die von einer betroffenen Person oder einem Drittanbieter aufgrund eines Verstoßes gegen diese Klausel geltend gemacht werden, einschließlich aller Verbindlichkeiten, Schäden, Verluste, Kosten und Auslagen, und hält sie schadlos.

2.9. Integrationen. Die Services bieten verschiedene Integrationen an. Indem der Händler die jeweilige Integration über das Konto verbindet oder abonniert, beauftragt er Bizzon gemäß Art. 28 (3)(a) der DSVGO-Verordnung, dem jeweiligen Händler der Integration Zugang zu den im Konto verarbeiteten personenbezogenen Daten zu gewähren, soweit dies für das Zusammenwirken der Integrationsdienste oder -produkte mit den Services erforderlich ist.

2.10. Audit. Der Händler hat das Recht, ein Audit durchzuführen, um die Regelkonformität von Bizzon zu überprüfen, die in Art. 28 der DSVGO und in diesem Nachtrag. Bizzon gestattet dem Händler die Durchführung der Prüfung unter den folgenden Bedingungen:

• 2.10.1. der Händler Bizzon mindestens 30 (dreißig) Tage im Voraus schriftlich unter Angabe der Tagesordnung um die Durchführung der Prüfung bittet;
• 2.10.2. die Prüfung findet nicht öfter als einmal im Jahr statt;
• 2.10.3. alle damit verbundenen Kosten und Auslagen werden vom Händler getragen und auf Verlangen an Bizzon erstattet; und
• 2.10.4. die Prüfung darf nicht länger als einen Arbeitstag (8 Stunden) des Bizzon-Vertreters dauern.

Verlangt der Händler die Prüfung durch einen unabhängigen Drittanbieter - einen externen zugelassenen Wirtschaftsprüfer -, kann Bizzon einen vom Händler mit der Prüfung beauftragten externen zugelassenen Wirtschaftsprüfer ablehnen, wenn dieser nach Bizzons vernünftiger Einschätzung nicht ausreichend qualifiziert oder unabhängig, ein Wettbewerber von Bizzon oder anderweitig offenkundig ungeeignet ist. Bei einem solchen Einspruch muss der Händler einen anderen Prüfer bestellen. Falls der Händler mehr als eine Prüfung innerhalb eines Kalenderjahres verlangt, muss er die vorherige schriftliche Berechtigung von Bizzon einholen und die mit diesen Prüfungen verbundenen Kosten tragen sowie Bizzon alle angemessenen Kosten für diese Prüfungen erstatten. Auf Anfrage des Händlers teilt Bizzon dem Händler die geschätzten Kosten mit, die ihm bei einer solchen Prüfung voraussichtlich entstehen werden, und zwar in dem Umfang, der in der vom Händler vorgelegten Agenda angegeben ist.

3.1. Die Verarbeitung des Händlers. Der Händler verarbeitet bei der Nutzung der Services personenbezogene Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze. Um Zweifel auszuschließen, garantiert der Händler, dass seine Anweisungen für die Verarbeitung personenbezogener Daten mit der Datenschutzgesetzgebung übereinstimmen und dass er keine Anweisungen oder Anordnungen erteilt, die Bizzon zu einer rechtswidrigen oder anderweitig nicht mit der Regelkonformität übereinstimmenden Handlung oder Vorgehensweise veranlassen. Der Händler trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten sowie für die Mittel, mit denen der Händler die personenbezogenen Daten erworben hat.

3.2. Regelkonformität des Händlers. Zusätzlich zu den in der Vereinbarung genannten Verpflichtungen des Händlers ist der Händler verantwortlich für (i) die Integrität, Sicherheit, Pflege und den angemessenen Schutz der personenbezogenen Daten und (ii) die Sicherstellung der Regelkonformität mit allen anwendbaren Gesetzen und Vorschriften zum Schutz der Privatsphäre, zum Datenschutz und zur Sicherheit in Bezug auf: (a) die Verarbeitung der personenbezogenen Daten, (b) die Nutzung der Services und (c) alle Anforderungen an die Registrierung oder Benachrichtigung, denen der Händler nach geltendem Recht unterliegt.

3.3. Benachrichtigungen. Der Händler verpflichtet sich, alle erforderlichen Mitteilungen an Personen zu machen und von diesen die erforderlichen Zustimmungen und Rechte in Bezug auf die Bereitstellung der Services durch Bizzon an den Händler einzuholen. Erhält Bizzon eine in den Ziffern 2.4.1 oder 2.4.3 beschriebene Mitteilung und benachrichtigt den Händler darüber, liegt es in der Verantwortung des Händlers, auf die Mitteilung zu reagieren und alle anderen angemessenen Maßnahmen in Bezug auf die Mitteilung zu ergreifen. Der Händler verpflichtet sich, Bizzon unverzüglich über jede unbefugte Nutzung der Services oder des Kontos oder über jede andere Verletzung der Sicherheit der Services zu informieren.

3.4. Technische und organisatorische Maßnahmen. Der Händler ist allein für die Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen und anderen technischen und organisatorischen Maßnahmen verantwortlich, die der Art und dem Umfang der personenbezogenen Daten angemessen sind, die der Händler speichert oder anderweitig über die Services verarbeitet. Der Händler ist auch für die Nutzung der Services durch seine Mitarbeiter, alle Personen, denen der Händler den Zugriff auf die Services oder deren Nutzung gestattet, und alle Personen verantwortlich, die aufgrund der Nichteinhaltung angemessener Sicherheitsvorkehrungen Zugang zu den personenbezogenen Daten oder den Services erhalten, selbst wenn diese Nutzung nicht vom Händler genehmigt wurde.

4.1. Händler und Bizzon kooperieren. Der Händler und Bizzon verpflichten sich, in wirtschaftlich angemessener Weise zusammenzuarbeiten, soweit dies zum Schutz der personenbezogenen Daten nach den geltenden Gesetzen, den Artikeln 35 und 36 der DSVGO erforderlich ist, um eine Datenschutz-Folgenabschätzung in Bezug auf die Nutzung der Services durch den Händler durchzuführen, soweit der Händler nicht anderweitig Zugang zu den entsprechenden Informationen hat und soweit diese Informationen Bizzon zugehörig sind. Der Händler muss bei der angemessenen Untersuchung von Ausfällen der Services, Sicherheitsproblemen und vermuteten Sicherheitsverletzungen durch Bizzon mitwirken. Der Händler unterstützt Bizzon in angemessener Weise bei der Zusammenarbeit oder vorherigen Abstimmung mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben, die dieser Klausel zugehörig sind, soweit dies nach geltendem Recht erforderlich ist.

4.2. Unterstützung durch Bizzon. Während der Laufzeit der Vereinbarung kann der Händler verlangen, dass Bizzon ihn bei seinen Bemühungen unterstützt, die Verpflichtungen des Händlers nach geltendem Recht einzuhalten, vorausgesetzt, (i) die angeforderte Unterstützung ist für die Services, die die Verarbeitung personenbezogener Daten unterstützen, relevant, (ii) die angeforderte Unterstützung ist wirtschaftlich vernünftig und steht in einem angemessenen Verhältnis zum Ziel der Aufgabe, bei der Bizzon um Unterstützung gebeten wird, und (iii) alle damit verbundenen Kosten und Auslagen von Bizzon (einschließlich der Kosten für die Arbeitszeit seiner Mitarbeiter) werden vom Händler getragen und Bizzon auf Verlangen erstattet.

5.1. Unterauftragsverarbeiter. In Bezug auf Dritte oder Unterauftragnehmer darf Bizzon einen Drittanbieter (Unterauftragsverarbeiter) nur mit vorheriger Zustimmung des Händlers mit der Verarbeitung der personenbezogenen Daten beauftragen, vorausgesetzt, die Bestimmungen zur Datenverarbeitung und zum Datenschutz im Vertrag des Unterauftragsverarbeiters in Bezug auf die personenbezogenen Daten entsprechen im Wesentlichen den Bestimmungen dieses Nachtrags und der Vertrag des Unterauftragsverarbeiters in Bezug auf die personenbezogenen Daten endet automatisch bei Beendigung des Vertrags aus irgendeinem Grund. Der Händler genehmigt mit der Unterzeichnung dieses Nachtrags die folgenden Unterauftragsverarbeiter: (i) die in Anhang III aufgeführten Unterauftragsverarbeiter, (ii) die verbundenen Unternehmen von Bizzon und (iii) alle Unterauftragsverarbeiter, die der Händler über seinen autorisierten Benutzer autorisiert hat, indem er eine Integration mit den Services über das Konto oder auf andere Weise genehmigt hat. Bizzon kann während der Laufzeit der Vereinbarung neue Unterauftragsverarbeiter einschalten, vorausgesetzt, dass diese Unterauftragsverarbeiter nur in dem Umfang auf die personenbezogenen Daten zugreifen und diese nutzen, der für die Erfüllung der an sie übertragenen Pflichten erforderlich ist.

5.2. Einwände. Der Händler kann in angemessener Weise gegen die Nutzung eines neuen Unterauftragsverarbeiters durch Bizzon Einspruch erheben, indem er Bizzon innerhalb von zehn (10) Werktagen nach Erhalt der Mitteilung von Bizzon unverzüglich schriftlich darüber informiert. Widerspricht der Händler einem neuen Unterauftragsverarbeiter, wird Bizzon sich in angemessener Weise bemühen, (i) zusätzliche Schutzmaßnahmen (zur Abdeckung der angegebenen Bedenken) einzuführen, (ii) den Unterauftragsverarbeiter zu wechseln (gegenüber dem Unterauftragsverarbeiter) oder (iii) dem Händler eine Änderung der Services zur Verfügung zu stellen oder eine wirtschaftlich sinnvolle Änderung der Konfiguration oder Nutzung der Services durch den Händler zu empfehlen, um die Verarbeitung durch den beanstandeten Unterauftragsverarbeiter zu vermeiden, ohne den Händler unangemessen zu belasten. Ist Bizzon nicht in der Lage, eine solche Änderung innerhalb einer angemessenen Frist, die dreißig (30) Tage nicht überschreiten darf, zur Verfügung zu stellen, kann der Händler nur den Teil der Services, der von Bizzon nicht ohne den Einsatz des beanstandeten Auftragsverarbeiters erbracht werden kann, durch schriftliche Mitteilung an Bizzon kündigen. Bizzon wird dem Händler alle im Voraus gezahlten Gebühren für die verbleibende Laufzeit des Vertrages nach dem Datum der wirksamen Kündigung in Bezug auf den gekündigten Teil der Services zurückerstatten, was das einzige und ausschließliche Rechtsmittel des Händlers im Zusammenhang mit der Einführung eines neuen Auftragsverarbeiters darstellt.

5.3. Haftung. Bizzon haftet für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang, in dem Bizzon haften würde, wenn es die Services des jeweiligen Unterauftragsverarbeiters direkt gemäß den Bedingungen dieses Nachtrags erbringen würde, sofern in der Vereinbarung nichts anderes festgelegt ist.

6.1. Europäischer Wirtschaftsraum. Die Parteien vereinbaren, dass personenbezogene Daten nur dann aus dem Europäischen Wirtschaftsraum in ein Drittland übermittelt werden dürfen, wenn eine der folgenden Bedingungen zutrifft:

• 6.1.1. es gibt eine gültige Entscheidung der Europäischen Kommission, die besagt, dass das Drittland ein angemessenes Schutzniveau gewährleistet;
• 6.1.2. die Übermittlung darf stattfinden, weil Bizzon angemessene Garantien gemäß Art. 46 DSVGO und unter der Voraussetzung, dass durchsetzbare Rechte der betroffenen Person und wirksame Rechtsbehelfe für die betroffenen Personen verfügbar sind; oder
• 6.1.3. die Ausnahmeregelungen für besondere Situationen gemäß Art. 49 der DSVGO gelten.

6.2. Standardvertragsklauseln. Für die Zwecke von Klausel 6.1.2 vereinbaren die Parteien, dass die Standardvertragsklauseln als angemessene Schutzmaßnahmen gelten. Um den Datentransfer von und nach Drittländern in den und aus dem Europäischen Wirtschaftsraum oder dem Vereinigten Königreich (je nach Anwendbarkeit) zu ermöglichen, werden die Standardvertragsklauseln (die"SCCs") hiermit durch Verweis in diesen Nachtrag aufgenommen und bilden einen integralen Bestandteil dieses Nachtrags wie folgt:

• 6.2.1. Für die Zwecke der personenbezogenen Daten, die den EU-Datenschutzgesetzen unterliegen (die"EU-Daten"):
• • 6.2.1.1. Wenn der Händler der Verantwortliche ist, gilt Modul Zwei (Auftragsverarbeiter) der SCC, wenn der Händler der Auftragsverarbeiter ist, gilt Modul Drei (Auftragsverarbeiter) der SCC;
  • 6.2.1.2. in Klausel 9 gilt Option 2, und die Frist für die vorherige Mitteilung von Änderungen des Unterauftragsverarbeiters ist in Klausel 5 (Unterauftragsverarbeitung) dieses Nachtrags festgelegt;
  • 6.2.1.3. in Paragraf 11, gilt die optionale Sprache nicht;
  • 6.2.1.4. in Klausel 17 gilt Option 1 und die EU-SCCs unterliegen dem niederländischen Recht;
  • 6.2.1.5. in Klausel 18(b) werden Streitigkeiten vor den Gerichten der Niederlande entschieden;
  • 6.2.1.6. Anhang I der SCCs gilt mit den Angaben in Anhang I dieses Nachtrags als abgeschlossen;
  • 6.2.1.7. Anhang II der SCCs gilt mit den Angaben in Anhang II dieses Nachtrags als abgeschlossen;
• 6.2.2. Die Übermittlung personenbezogener Daten, die den britischen Datenschutzgesetzen unterliegen (die"UK-Daten"), wird durch Anhang IV - UK Addendum zu den SCCs geregelt.

Der Händler erklärt sich damit einverstanden, dass jeder autorisierte Benutzer des Händlers kontaktiert werden kann und berechtigt ist, alle Mitteilungen in Bezug auf diesen Nachtrag zu erhalten.

8.1. Anwendbarkeit. Bizzon erkennt an, dass es in den Fällen, in denen das Recht des Staates Kalifornien Anwendung findet, in Bezug auf die personenbezogenen Daten als Service Provider handelt.

8.2. Bizzon's Verpflichtungen. Sofern nicht durch geltendes Recht vorgeschrieben oder ausdrücklich zwischen den Parteien vereinbart, darf Bizzon nicht:

• 8.2.1. die persönlichen Daten zu verkaufen;
• 8.2.2. die personenbezogenen Daten zu einem anderen Zweck als dem der Erbringung der Services zu speichern, zu verwenden oder weiterzugeben;
• 8.2.3. die personenbezogenen Daten für einen anderen als den in der Vereinbarung festgelegten kommerziellen Zweck zu speichern, zu verwenden oder weiterzugeben; oder
• 8.2.4. die persönlichen Daten außerhalb der direkten Geschäftsbeziehung zwischen Bizzon und dem Händler aufzubewahren, zu nutzen oder weiterzugeben.

8.3. Commitment. Bizzon bestätigt, dass es die Verantwortlichkeiten und Restriktionen, die sich aus diesem Nachtrag, dem CCPA und anderen geltenden Datenschutzgesetzen und -vorschriften ergeben, kennt und einhalten wird.

8.4. In dieser Klausel 8:

• 8.4.1. "CCPA" bezeichnet den California Consumer Privacy Act, California Civil Code §§1798.100 ff., einschließlich aller Änderungen und Implementierungsvorschriften, die am oder nach dem Datum des Inkrafttretens dieses Nachtrags in Kraft treten; und
• 8.4.2. "Service Provider" hat die in Bereich 1798.140(v) des CCPA festgelegte Bedeutung.

9.1. Anwendbarkeit. Diese Klausel 9 gilt nur, wenn der Händler in den Vereinigten Staaten von Amerika ansässig ist.

9.2. COPPA. Der Schutz der Privatsphäre von Kindern ist besonders wichtig. Der Children's Online Privacy and Protection Act ("COPPA") verlangt, dass Anbieter von Online Services die Zustimmung der Eltern einholen, bevor sie wissentlich personenbezogene Daten von Kindern unter 13 Jahren in den Vereinigten Staaten von Amerika online erfassen. Bizzon respektiert die Rolle der übergeordneten Eltern oder Erziehungsberechtigten bei der Überwachung der Online-Aktivitäten ihrer Kinder. Dementsprechend beschränkt Bizzon die Erhebung personenbezogener Daten von Kindern auf das Maß, das für die Teilnahme an den Services und für deren Verbesserung erforderlich ist. Bizzon sammelt keine personenbezogenen Daten von Kindern, die nicht in der Vereinbarung festgelegt sind. Bizzon behält sich das Recht vor, vom Händler gelieferte Daten, die gegen diese Klausel verstoßen, nicht zu verarbeiten.

9.3. Nutzung der Daten des Händlers durch Drittanbieter. Sofern nicht anders vereinbart, sind alle Daten, die Bizzon vom Händler zur Verfügung gestellt werden, vertrauliche Informationen, und Bizzon wird keine Daten für andere Zwecke als zur Ausübung seiner Rechte und Erfüllung seiner Pflichten im Zusammenhang mit den Services verwenden. Der Händler erkennt an, dass zur ordnungsgemäßen Durchführung der Services die vom Händler an Bizzon übermittelten Informationen Drittanbietern zur Verfügung gestellt werden, um die Erbringung der Services zu ermöglichen. Der Händler erkennt an, dass diese Drittanbieter keine Vertreter von Bizzon sind und Bizzon nicht für die Handlungen und Unterlassungen dieser Drittanbieter verantwortlich ist. Bizzon verlangt von Drittanbietern, denen personenbezogene Daten zur Verfügung gestellt werden, dass sie das gleiche Datenschutzniveau anwenden, wie es in diesem Nachtrag dargelegt ist und wie es die geltenden Gesetze vorschreiben. Die Art und Weise, wie die Daten des Händlers verwendet werden, ist in den Datenschutzbestimmungen von Bizzon geregelt.

10.1. Begünstigte Drittanbieter. Die betroffenen Personen sind die einzigen Drittanbieter, die von den SCC profitieren, und es gibt keine anderen Drittanbieter, die von der Vereinbarung und diesem Nachtrag profitieren. Ungeachtet des Vorstehenden gelten die Vereinbarung und die Laufzeiten dieses Nachtrags nur für die Vertragsparteien und verleihen weder den verbundenen Unternehmen des Händlers noch den Endbenutzern des Händlers oder Drittanbietern, die von den Daten betroffen sind, irgendwelche Rechte.

10.2. Anwendbares Recht. Die Vereinbarung regelt alle Ansprüche, die unter diesem Nachtrag geltend gemacht werden.

10.3. Haftung. Die Rechtsmittel des Händlers, einschließlich der seiner verbundenen Unternehmen, und die Haftung von Bizzon, die sich aus diesem Nachtrag und den SCC ergeben oder damit zugehörig sind, unterliegen den Haftungsbeschränkungen und Haftungsausschlüssen in der Vereinbarung. Für den Fall, dass in der Vereinbarung keine Haftungsbeschränkungen festgelegt sind, vereinbaren und erklären die Parteien, dass der Gesamtschaden, der aus der Verletzung dieses Nachtrags und der SCCs entstehen kann, zehntausend Euro nicht übersteigen darf.

10.4. Laufzeit. Nach Beendigung der Vereinbarung gilt dieser Nachtrag weiter, bis Bizzon die Verarbeitung der personenbezogenen Daten im Namen des Händlers einstellt.

10.5. Terminals. Bizzon kann diesen Nachtrag kündigen, wenn Bizzon dem Händler alternative Mechanismen anbietet, die den Verpflichtungen der geltenden Datenschutzgesetze entsprechen.

10.6. Counterparts. Dieser Nachtrag kann in mehreren Ausfertigungen unterzeichnet werden, die zusammen als ein Original gelten.

A.- Liste der Parteien

Datenexporteur

Der Datenexporteur ist der Händler

Daten importieren

Der Datenimporteur ist Bizzon

B. - Beschreibung der Übertragung

Kategorien der betroffenen Personen

Die übermittelten personenbezogenen Daten betreffen Einzelpersonen (Kunden oder potentielle Neukunden), die die Services des Händlers nutzen.

Kategorien von personenbezogenen Daten

Bei den übermittelten personenbezogenen Daten handelt es sich um die folgenden Datenkategorien: Kontakt- und Identifizierungsinformationen (einschließlich Name, Titel, E-Mail-Adresse und Adresse), Zahlungsdaten, Kartennummern, Namen der Karteninhaber und Angaben zu den Diensten des Händlers sowie begrenzte Verbindungs- und Standortdaten (Stadt) in elektronischer Form, die im Rahmen der Services von Bizzon an den Datenimporteur übermittelt werden (bereitgestellt durch den jeweiligen Unterverarbeiter/Importeur).

Besondere Kategorien von personenbezogenen Daten

Sensible Daten, wie z. B. Anforderungen an die Ernährung, können übermittelt werden, wenn betroffene Personen beschließen, Informationen dieser Art weiterzugeben. Es gelten die technischen und organisatorischen Maßnahmen gemäß Anhang II.

Betriebsabläufe der Verarbeitung

Die übermittelten personenbezogenen Daten sind Gegenstand der folgenden grundlegenden Verarbeitungsvorgänge: Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Anpassen oder Verändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder sonstiges Zugänglichmachen, Abgleichen oder Kombinieren, Restriktion, Löschen oder Vernichten. Der Händler muss im Zusammenhang mit der Nutzung der Services angemessene Sicherheitsvorkehrungen treffen, einschließlich einer angemessenen Verschlüsselung aller personenbezogenen Daten, die auf dem gehosteten System gespeichert sind oder von diesem übertragen werden.

Häufigkeit der Übertragung

Fortlaufend

Art und Betreff der Verarbeitung

• i. Speicherung (Hosting) und andere Verarbeitungen, die notwendig sind, um die Services bereitzustellen, zu warten und zu verbessern;
• ii. Kunden-Support, der dem Händler von Fall zu Fall zur Verfügung gestellt wird;
• iii. Offenlegungen in Übereinstimmung mit der Vereinbarung, wie gesetzlich vorgeschrieben; und
• iv. Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitiges Zugänglichmachen, Angleichen oder Kombinieren, Restriktion, Löschen oder Vernichten.

Dauer der Bearbeitung

Laufzeit

Zweck(e) der Datenübermittlung und Weiterverarbeitung

(i) Verarbeitung zur Bereitstellung, Wartung, Unterstützung und Verbesserung der Services, die dem Händler in Übereinstimmung mit dem Vertrag zur Verfügung gestellt werden;

(ii) Verarbeitungen, die von Einzelpersonen bei der Nutzung der Services veranlasst werden; und

(iii) Verarbeitung zur Befolgung anderer dokumentierter, angemessener Anweisungen des Händlers (z. B. per E-Mail), sofern diese Anweisungen mit den Laufzeiten der Vereinbarung (einschließlich dieses Nachtrags) übereinstimmen.

C. - Zuständige Aufsichtsbehörde

In Bezug auf EU-Daten ist die zuständige Aufsichtsbehörde die niederländische Datenschutzbehörde (die"niederländische SA").

Im Folgenden werden die technischen und organisatorischen Sicherheitsmaßnahmen beschrieben, die Bizzon in Übereinstimmung mit diesem Nachtrag implementiert.

1. ZUGANGSKONTROLLE

1.1. Unbefugte müssen daran gehindert werden, sich physischen Zugang zu Räumlichkeiten, Gebäuden oder Zimmern zu verschaffen, in denen sich Datenverarbeitungssysteme befinden, die personenbezogene Daten verarbeiten. Ausnahmen können zum Zweck der Prüfung der Einrichtungen an Drittanbieter gewährt werden, solange diese von Bizzon beaufsichtigt werden und nicht selbst Zugang zu den personenbezogenen Daten erhalten.

1.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 1.2.1. Kontrollen, um die zum Zugriff auf personenbezogene Daten berechtigten Personen festzulegen;
• 1.2.2. ein Zugangskontrollverfahren implementiert, um den unbefugten Zugang zu den Räumlichkeiten der Firma zu verhindern;
• 1.2.3. ein Zugangskontrollverfahren implementiert, um den Zugang zu den Rechenzentren/Räumen, in denen sich die Daten-Server befinden, zu beschränken;
• 1.2.4. Videoüberwachungs- und Alarmgeräte in Bezug auf die Zugangsbereiche einsetzt; und
• 1.2.5. sichergestellt, dass Personal ohne Zugangsberechtigung (z. B. Techniker, Reinigungspersonal) beim Zugang zu Datenverarbeitungsbereichen stets begleitet wird.

2. SYSTEMZUGANGSKONTROLLE

2.1. Es muss verhindert werden, dass Datenverarbeitungssysteme unbefugt genutzt werden können.

2.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 2.2.1. sichergestellt, dass alle Systeme, die personenbezogene Daten verarbeiten (einschließlich des Fernzugriffs), passwortgeschützt sind:
• • 2.2.1.1. nach Boot-Sequenzen, und
  • 2.2.1.2. wenn du sie auch nur für kurze Zeit verlässt;
• 2.2.2. um zu verhindern, dass Unbefugte auf personenbezogene Daten zugreifen können;
• 2.2.3. stellt für jede Person eigene Benutzerausweise für die Authentifizierung gegenüber der Benutzerverwaltung des Systems bereit;
• 2.2.4. weist einzelnen Benutzern Passwörter zur Authentifizierung zu;
• 2.2.5. sichergestellt, dass die Zugangskontrolle durch ein Authentifizierungssystem unterstützt wird;
• 2.2.6. Kontrollen, um nur befugtem Personal Zugang zu gewähren und diesem Personal nur die Mindestberechtigungen zuzuweisen, die für den Zugriff auf personenbezogene Daten in Ausübung ihrer Funktion erforderlich sind;
• 2.2.7. eine Passwortrichtlinie implementiert, die die Weitergabe von Passwörtern verbietet, die Abläufe nach der Offenlegung eines Passworts beschreibt und die regelmäßige Änderung von Passwörtern fordert;
• 2.2.8. sichergestellt, dass Passwörter immer verschlüsselt gespeichert werden;
• 2.2.9. ein angemessenes Verfahren zur Deaktivierung des Benutzerkontos implementiert, wenn ein Benutzer die Firma oder Funktion verlässt;
• 2.2.10. ein geeignetes Verfahren zur Anpassung der Berechtigungen von Administratoren implementiert, wenn ein Administrator die Firma oder Funktion verlässt; und
• 2.2.11. ein Verfahren implementiert, um alle Zugriffe auf Systeme zu protokollieren und diese Protokolle auf Sicherheitsvorfälle zu überprüfen.

3. ZUGANGSKONTROLLE

3.1. Personen, die berechtigt sind, ein Datenverarbeitungssystem zu nutzen, dürfen nur auf die Daten zugreifen, auf die sie ein Zugriffsrecht haben, und personenbezogene Daten dürfen im Rahmen der Verarbeitung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.

3.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 3.2.1. eingeschränkter Zugang zu Dateien und Programmen auf der Basis von "Need-to-know-Basis";
• 3.2.2. physische Medien mit personenbezogenen Daten in gesicherten Bereichen aufbewahrt;
• 3.2.3. Kontrollen, um die Verwendung/Installation von nicht zugelassener Hardware und/oder Software zu verhindern;
• 3.2.4. Regeln für die sichere und dauerhafte Vernichtung von Daten, die nicht mehr benötigt werden, festgelegt; und
• 3.2.5. Kontrollen, um nur befugtem Personal Zugang zu gewähren und diesem Personal nur die Mindestberechtigungen zuzuweisen, die für den Zugriff auf personenbezogene Daten in Ausübung ihrer Funktion erforderlich sind.

4. KONTROLLE DER DATENÜBERTRAGUNG

4.1. Personenbezogene Daten dürfen während der Übertragung oder Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden, und es muss nachvollziehbar sein, an wen personenbezogene Daten übertragen wurden.

4.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 4.2.1. Daten bei jeder Übertragung und im Ruhezustand verschlüsseln;
• 4.2.2. physische Medien mit personenbezogenen Daten in versiegelten Behältern zu transportieren; und
• 4.2.3. haben Versand- und Lieferhinweise.

5. KONTROLLE DER DATENEINGABE

5.1. Bizzon kann im Nachhinein prüfen und feststellen, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, geändert oder entfernt wurden.

5.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 5.2.1. Kontrollen zur Protokollierung der Aktivitäten von Administratoren und Benutzern; und
• 5.2.2. Kontrollen, damit nur befugte Personen im Rahmen ihrer Funktion personenbezogene Daten ändern können.

6. JOB CONTROL

6.1. Personenbezogene Daten, die bei der Erbringung eines Services für die Firma verarbeitet werden, werden ausschließlich in Übereinstimmung mit der zwischen der Firma und Bizzon bestehenden Service-Vereinbarung und gemäß den Anweisungen der Firma verarbeitet.

6.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 6.2.1. Kontrollen eingerichtet, um sicherzustellen, dass personenbezogene Daten nur zur Vertragserfüllung verarbeitet werden;
• 6.2.2. Kontrollen, um sicherzustellen, dass Bedienstete und Vertragsverwalter schriftliche Anweisungen oder Verträge einhalten; und
• 6.2.3. sichergestellt, dass die Daten immer physisch oder logisch getrennt werden, so dass in jedem Schritt der Verarbeitung der Kunde, von dem die personenbezogenen Daten stammen, identifiziert werden kann.

7. VERFÜGBARKEITSKONTROLLE

7.1. Personenbezogene Daten sind vor Weitergabe, versehentlicher oder unbefugter Zerstörung oder Verlust zu schützen.

7.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 7.2.1. Vorkehrungen zur Erstellung von Sicherungskopien, die in besonders geschützten Umgebungen aufbewahrt werden;
• 7.2.2. Vorkehrungen, um regelmäßige Wiederherstellungstests von diesen Backups durchzuführen;
• 7.2.3. Notfallpläne oder Strategien zur Wiederherstellung des Geschäftsbetriebs;
• 7.2.4. Kontrollen, um sicherzustellen, dass personenbezogene Daten nur für die Zwecke verwendet werden, für die sie von der Vertragsverwaltung bereitgestellt wurden; und
• 7.2.5. Kontrollen, um zu verhindern, dass personenbezogene Daten aus irgendeinem Grund von den Geschäftscomputern oder -räumen des Datenimporteurs entfernt werden (es sei denn, der Datenexporteur hat eine solche Entfernung zu Geschäftszwecken ausdrücklich genehmigt);
• 7.2.6. kontrolliert, dass nur zugelassene Geschäftsgeräte zur Erbringung der Services verwendet werden;
• 7.2.7. Kontrollen, um sicherzustellen, dass ein/e Bedienstete/r, wenn er/sie seinen/ihren Schreibtisch tagsüber unbeaufsichtigt lässt und bevor er/sie das Büro am Ende des Tages verlässt, Materialien mit personenbezogenen Daten in einer sicheren Umgebung ablegt, z. B. in einer verschlossenen Schreibtischschublade, einem Aktenschrank oder einem anderen sicheren Raum. (sauberer Schreibtisch);
• 7.2.8. ein Verfahren zur sicheren Entsorgung von Dokumenten oder Datenträgern mit personenbezogenen Daten implementiert;
• 7.2.9. Netzwerk-Firewalls implementiert, um unbefugten Zugriff auf Systeme und Services zu verhindern; und
• 7.2.10. sichergestellt, dass jedes System, auf dem personenbezogene Daten verarbeitet werden, ein aktuelles Virenschutzprogramm verwendet.

8. ORGANISATORISCHE ANFORDERUNGEN

8.1. Die interne Organisation des Datenimporteurs muss den besonderen Anforderungen des Datenschutzes entsprechen. Insbesondere muss der Datenimporteur technische und organisatorische Maßnahmen ergreifen, um die versehentliche Vermischung personenbezogener Daten zu vermeiden.

8.2. Bizzon garantiert, dass es (ohne Einschränkung) die folgenden Kontrollen implementiert hat:

• 8.2.1. einen Datenschutzbeauftragten zu benennen (oder eine verantwortliche Person, wenn ein Datenschutzbeauftragter nicht gesetzlich vorgeschrieben ist);
• 8.2.2. die schriftliche Verpflichtung der Mitarbeiter zur Wahrung der Vertraulichkeit erhalten;
• 8.2.3. geschultes Personal zum Thema Datenschutz und Datensicherheit;
• 8.2.4. einen formellen Prozess zur Reaktion auf Sicherheitsvorfälle implementiert, der konsequent für das Management von Sicherheitsvorfällen befolgt wird; und
• 8.2.5. geschulte Mitarbeiter in den Rollen der Sicherheitsbeauftragten über den Ablauf von Sicherheitsvorfällen.

Die Liste der genehmigten Auftragsverarbeiter von Bizzon ist unter Genehmigte Auftragsverarbeiter verfügbar.

Datum dieses Nachtrags

1. Dieser UK-Zusatz gilt ab: demselben Datum wie die Vereinbarung.

Hintergrund

2. Das Information Commissioner's Office ist der Ansicht, dass dieser britische Nachtrag angemessene Garantien für die Zwecke der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation unter Berufung auf Artikel 46 der DSVGO und in Bezug auf die Übermittlung von Daten von Verantwortlichen an Auftragsverarbeiter oder von Auftragsverarbeitern an Auftragsverarbeiter bietet.

Auslegung dieses britischen Nachtrags

3. Wenn in diesem UK-Zusatz Begriffe verwendet werden, die in den SCC definiert sind, haben diese Begriffe die gleiche Bedeutung wie in den SCC.

4. Dieser britische Nachtrag ist im Lichte der britischen Datenschutzgesetze zu lesen und so auszulegen, dass er die in Artikel 46 DSVGO geforderten angemessenen Sicherheitsvorkehrungen erfüllt.

5. Dieser britische Nachtrag darf nicht in einer Weise ausgelegt werden, die im Widerspruch zu den Rechten und Pflichten steht, die in den britischen Datenschutzgesetzen vorgesehen sind.

6. Jede Bezugnahme auf Rechtsvorschriften (oder bestimmte Bestimmungen von Rechtsvorschriften) bedeutet, dass sich diese Rechtsvorschriften (oder bestimmte Bestimmungen) im Laufe der Zeit ändern können. Dies gilt auch für den Fall, dass diese Rechtsvorschriften (oder eine bestimmte Bestimmung) nach Abschluss dieses britischen Nachtrags konsolidiert, wieder in Kraft gesetzt oder ersetzt worden sind.

Hierarchie

7. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen diesem VK-Zusatz und den Bestimmungen der SCCs oder anderer zugehöriger Vereinbarungen zwischen den Parteien, die zum Zeitpunkt der Vereinbarung dieses VK-Zusatzes bestehen oder danach abgeschlossen werden, haben die Bestimmungen Vorrang, die den betroffenen Personen den größten Schutz bieten.

Eingliederung der SCCs

8. Dieser VK-Zusatz enthält die SCCs, die im erforderlichen Umfang geändert werden sollen, damit sie funktionieren:

• a. für die Übermittlung von Daten durch den Datenexporteur an den Datenimporteur, soweit die britischen Datenschutzgesetze auf die Verarbeitung durch den Datenexporteur bei dieser Übermittlung anwendbar sind; und
• b. angemessene Schutzmaßnahmen für die Übermittlungen gemäß Artikel 46 der britischen DSVGO zu treffen.
• c. wenn der Händler Verantwortlicher ist, gilt Modul Zwei (Auftragsverarbeiter) der SCC, wenn der Händler Auftragsverarbeiter ist, gilt Modul Drei (Auftragsverarbeiter) der SCC;
• d. in Klausel 9 der SCCs, gilt Option 2, und die Frist für die Vorankündigung von Änderungen des Unterauftragsverarbeiters ist in Klausel 5 (Unterauftragsverarbeitung) dieser DPA festgelegt;
• e. in Paragraf 11 der SCCs, gilt die optionale Sprache nicht;

9. Die in Bereich 7 geforderten Änderungen umfassen (ohne Einschränkung):

• a. Verweise auf die "SCCs" beziehen sich auf diesen Nachtrag für das Vereinigte Königreich, da er die SCCs einschließt.
• b. Klausel 6 Beschreibung der Übermittlung(en) wird ersetzt durch: "Die Einzelheiten der Übermittlung(en) und insbesondere die Kategorien personenbezogener Daten, die übermittelt werden, und der Zweck/die Zwecke, zu dem/denen sie übermittelt werden, sind in Anhang I.B des Addendums aufgeführt, wenn die Datenschutzgesetze des Vereinigten Königreichs für die Verarbeitung durch den Datenexporteur bei der Übermittlung gelten."
• c. Anhang II der SCCs gilt mit den Angaben in Anhang II des Addendums als abgeschlossen;
• d. Verweise auf die "Verordnung (EU) 2016/679" oder "diese Verordnung" werden durch "britische Datenschutzgesetze" ersetzt, und Verweise auf bestimmte Artikel der "Verordnung (EU) 2016/679" werden durch die entsprechenden Artikel oder Bereiche der britischen Datenschutzgesetze ersetzt;
• e. Verweise auf die Verordnung (EU) 2018/1725 werden entfernt;
• f. Verweise auf die "Union", "EU" und "EU-Mitgliedstaat" werden alle durch das "Vereinigte Königreich" ersetzt;
• g. Klausel 13(a) und Teil C von Anhang II werden nicht verwendet; die "zuständige Aufsichtsbehörde" ist das Information Commissioner's Office;
• h. Klausel 17 wird ersetzt durch "Diese SCCs unterliegen den Gesetzen von England und Wales";
• i. Klausel 18 wird durch folgenden Wortlaut ersetzt: "Alle Streitigkeiten, die sich aus diesen SCCs ergeben, werden von den Gerichten in England und Wales beigelegt. Eine betroffene Person kann auch vor den Gerichten eines beliebigen Landes im Vereinigten Königreich gegen den Datenexporteur und/oder Datenimporteur klagen. Die Parteien erklären sich damit einverstanden, sich der Gerichtsbarkeit dieser Gerichte zu unterwerfen. ";
• j. Die Fußnoten zu den SCCs sind nicht Teil des Addendums.