Datenverarbeitung

Version 3.3, Gültigkeitsdatum: 23. Juni 2025

Version 3.2, Gültigkeitsdatum: 1. Juli 2022

Version 2.2, Gültigkeitsdatum: 27. September 2021

Version 2.1, Gültigkeitsdatum: 1. April 2021

Version: 1.1, Gültigkeitsdatum: 9. Oktober 2019

Dieser Nachtrag, der auch als Datenverarbeitungsvertrag bezeichnet wird, ist integraler Bestandteil des Kooperationsvertrags, der Allgemeinen Geschäftsbedingungen, die unter https://www.mews.com/de/legal/master ("Allgemeine Geschäftsbedingungen") abrufbar sind, oder eines anderen Vertrags (Allgemeine Geschäftsbedingungen oder ein solcher anderer Vertrag wird im Folgenden auch als "Vertrag" bezeichnet), der zwischen Mews' Partner, wie in dem jeweiligen Vertrag definiert ("Mews") und dir ("Partner"). Dieser Nachtrag ergänzt die Laufzeiten der zwischen Mews und dem Partner geschlossenen Vereinbarung. Im Falle widersprüchlicher Bestimmungen zwischen der Vereinbarung und diesem Nachtrag hat dieser Nachtrag Vorrang, es sei denn, die Parteien vereinbaren ausdrücklich und schriftlich spezifische Abweichungen von diesem Nachtrag in der Vereinbarung.

Für die Zwecke dieses Nachtrags haben die in Großbuchstaben geschriebenen Begriffe die folgenden Bedeutungen. Großgeschriebene Begriffe, die hier nicht anders definiert sind, haben die Bedeutung, die ihnen im Vertrag oder in den Allgemeinen Geschäftsbedingungen gegeben wird.

"Autorisierter Benutzer" ist eine Person, die vom Partner ermächtigt wurde, auf die Plattform Mews und/oder das Konto Mews zuzugreifen und Anweisungen an Mewszu erteilen sowie Mitteilungen von zu erhalten, unabhängig davon, ob dies über die Plattform Mews , das Konto Mews , per E-Mail oder auf andere Weise geschieht.

"Verantwortlicher" ist eine Person oder Einrichtung, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

"Datenschutzgesetzgebung" bedeutet EU-Datenschutzgesetze, britische Datenschutzgesetze, CCPA und/oder jede andere anwendbare Datenschutzgesetzgebung des Landes, in dem Mews Mitglied ist, wie in der Vereinbarung definiert.

"Betroffene Person" ist die identifizierte oder identifizierbare Person, auf die sich die personenbezogenen Daten beziehen.

"EU-Datenschutzgesetze" bezeichnet die DSVGO und die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG)

"DSVGO" ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

"Personenbezogene Daten" sind alle Informationen, die sich auf (i) eine identifizierte oder identifizierbare natürliche Person und/oder (ii) eine identifizierte oder identifizierbare juristische Person beziehen (sofern diese Informationen durch die Datenschutzgesetzgebung ähnlich geschützt sind wie Daten, die eine lebende Person identifizieren); für die Zwecke dieses Nachtrags gehören dazu auch personenbezogene Daten der Gäste i.d. Daten, die in den Kontaktformularen enthalten sind, Kontakt- und Identifizierungsdaten, einschließlich Name, Titel, E-Mail-Adresse und Adresse, Ausweis- und/oder Passnummern, Zahlungsdaten, Präferenzen der Gäste und Details zu den Services des Partners sowie begrenzte Geräte- und Standortdaten (Stadt) und alle anderen personenbezogenen Datenkategorien, wie in Anhang I beschrieben. Zu den personenbezogenen Daten können besondere Datenkategorien gehören, die in Anhang I näher beschrieben sind.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Restriktion, das Löschen oder die Vernichtung; um Zweifel auszuschließen, fällt die Verarbeitung anderer Informationen als personenbezogener Daten (z. B. anonymisierte Daten) zur Verbesserung der Services von Mews nicht in den Anwendungsbereich dieses Zusatzes.

"Auftragsverarbeiter" oder "Unterauftragsverarbeiter" ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines Verantwortlichen und/oder Auftragsverarbeiters verarbeitet.

"Verletzung des Schutzes personenbezogener Daten" bezeichnet eine Verletzung der Sicherheit der Services, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die von Mews im Rahmen dieses Zusatzes übermittelt, gespeichert oder anderweitig verarbeitet werden.

"Services" im Sinne dieses Nachtrags sind die von Mews für den Partner gemäß der Vereinbarung erbrachten Services.

"Standardvertragsklauseln" oder "SCCs" sind die Standardvertragsklauseln im Anhang des Durchführungsbeschlusses 2021/914 der Europäischen Kommission vom 4. Juni 2021.

"Aufsichtsbehörde" ist eine unabhängige öffentliche Behörde, die von einem EU-Mitgliedstaat oder einem anderen Land gemäß der DSVGO oder einem entsprechenden Gesetz eingerichtet wurde.

"UK Data Protection Laws" bezeichnet alle Gesetze zum Datenschutz, zur Verarbeitung personenbezogener Daten, zum Schutz der Privatsphäre und/oder zur elektronischen Kommunikation, die jeweils im Vereinigten Königreich gelten, einschließlich der DSVGO und dem Data Protection Act 2018.

"UK DSVGO" bezeichnet die DSVGO in der Form, wie sie gemäß Bereich 3 des European Union (Withdrawal) Act 2018 des Vereinigten Königreichs in britisches Recht gespeichert wurde.

2.1 Verarbeitung von personenbezogenen Daten

Mews und der Auftragsverarbeiter erkennen an, dass der Partner der Verantwortliche oder der primäre Auftragsverarbeiter in Bezug auf die Verarbeitung personenbezogener Daten ist. Mews verarbeitet personenbezogene Daten als Auftragsverarbeiter oder Unterauftragsverarbeiter (je nach Nutzung der Services durch den Partner) im Namen des Partners und nur in dem Umfang und auf die Art und Weise, wie es für die in diesem Nachtrag und in Übereinstimmung mit der Vereinbarung festgelegten Zwecke erforderlich ist oder wie es der Partner von Zeit zu Zeit anweist. Wenn Mews vernünftigerweise davon ausgeht, dass eine Anweisung des Partners im Widerspruch steht zu: (i) gegen geltende Gesetze und Vorschriften oder (ii) gegen die Bestimmungen der Vereinbarung oder des Nachtrags verstößt, unternimmt Mews alle zumutbaren Anstrengungen, um den Partner zu informieren, und ist berechtigt, die Ausführung der betreffenden Anweisung so lange aufzuschieben, bis sie vom Partner in dem von Mews geforderten Umfang geändert wurde, um ihn davon zu überzeugen, dass die Anweisung rechtmäßig ist, oder bis sie von Partner und Mews einvernehmlich als rechtmäßig angesehen wird.

3.1 Mews' Verarbeitung von personenbezogenen Daten

Mews behandelt personenbezogene Daten als vertrauliche Informationen und verarbeitet personenbezogene Daten nur im Auftrag und in Übereinstimmung mit den dokumentierten Anweisungen des Partners zu folgenden Zwecken: (i) Verarbeitung in Übereinstimmung mit der Vereinbarung; (ii) Verarbeitung, die von autorisierten Benutzern bei der Nutzung der Services veranlasst wird; und (iii) Verarbeitung zur Erfüllung anderer dokumentierter angemessener Anweisungen des Partners (z. B. per E-Mail), sofern diese Anweisungen mit den Bedingungen der Vereinbarung übereinstimmen. Der Partner beauftragt hiermit Mews , die betroffenen Personen per E-Mail über die Verarbeitung ihrer personenbezogenen Daten im Namen des Partners und über die Möglichkeit zu informieren, die Services von Mews zur Verwaltung der Daten, Buchungen und damit verbundenen Services der betroffenen Personen zu nutzen. Mews führt ein Protokoll über die durchgeführten Betriebsabläufe.

3.2 Technische und organisatorische Maßnahmen

Mews unterhält und implementiert angemessene und geeignete technische und organisatorische Maßnahmen, die darauf abzielen, personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Offenlegung oder Zugriff zu schützen, sowie in Bezug auf die Sicherheit personenbezogener Daten und der Plattformen, die zur Bereitstellung der Services verwendet werden, wie in der Datenschutzgesetzgebung beschrieben. Bei der Implementierung solcher Maßnahmen ist Mews berechtigt, die derzeitige Standardpraxis zu berücksichtigen, um zu bestimmen, was angemessen ist, sowie die Verhältnismäßigkeit der Kosten für die Implementierung solcher Maßnahmen gegenüber dem potenziellen Schaden für die betroffenen Personen abzuwägen, vor dem die Implementierung dieser Maßnahmen schützen soll.

3.3 Personal

Mews stellt sicher, dass sein Personal, das mit der Verarbeitung personenbezogener Daten befasst ist, über seine Pflichten und Verantwortlichkeiten nach diesem Gesetz informiert ist, eine entsprechende Schulung erhalten hat und über die Vertraulichkeit der personenbezogenen Daten informiert ist. Das "Personal" sind die Mitarbeiter und/oder Beauftragten, Berater, Unterauftragnehmer oder andere Drittanbieter: (i) die von Mews eingebunden werden, damit sie ihre Verpflichtungen gegenüber dem Partner im Rahmen der Vereinbarung oder des Nachtrags erfüllen können, und (ii) die im Wesentlichen in gleichem Maße wie in der Vereinbarung und dem Nachtrag einer Geheimhaltungspflicht unterliegen. Mews stellt sicher, dass der Zugriff des Personals auf personenbezogene Daten auf die Personen beschränkt ist, die die Services in Übereinstimmung mit der Vereinbarung erbringen, und dass die Vertraulichkeitsverpflichtungen des Personals auch nach Beendigung der Einbindung des Personals bestehen bleiben.

3.4 Benachrichtigungen.

Mews benachrichtigt den Partner so schnell wie wirtschaftlich vertretbar in schriftlicher Form:

3.4.1 jede von einer Person erhaltene Mitteilung über (i) die Rechte einer Person auf Zugang, Änderung, Berichtigung, Löschung oder Sperrung ihrer personenbezogenen Daten; (ii) das Recht einer Person auf Berichtigung, Einschränkung oder Löschung ihrer personenbezogenen Daten, auf Datenübertragbarkeit, auf Widerspruch gegen die Verarbeitung und darauf, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden; und (iii) jede Beschwerde über die Verarbeitung personenbezogener Daten durch den Partner; soweit dies nicht gesetzlich verboten ist, jede Vorladung oder sonstige gerichtliche oder behördliche Bestellung oder jedes Verfahren, das den Zugang zu oder die Offenlegung von personenbezogenen Daten verlangt; und

3.4.2 soweit dies nicht gesetzlich verboten ist, jede Beschwerde, Mitteilung oder sonstige Mitteilung, die sich auf

Regelkonformität des Partners mit dem Datenschutzgesetz und der Verarbeitung personenbezogener Daten. Mews dem Partner eine wirtschaftlich angemessene Zusammenarbeit und Unterstützung (auf Kosten des Partners) in Bezug auf eine solche Beschwerde, Mitteilung oder Mitteilung zukommen lassen.

3.5 Verletzung des Schutzes personenbezogener Daten

Sobald Mews von einer Verletzung des Schutzes personenbezogener Daten erfährt, benachrichtigt es den Partner unverzüglich und stellt ihm rechtzeitig die Informationen und die Zusammenarbeit zur Verfügung, die der Partner nach vernünftigem Ermessen benötigt, um seinen Verpflichtungen aus der Datenschutzgesetzgebung nachzukommen. Wenn es nicht möglich ist, alle Angaben gleichzeitig zu machen, können die Informationen ohne unangemessene Verzögerung schrittweise übermittelt werden. Mews Der Partner erklärt sich damit einverstanden, dass die Verpflichtung von Mews, den Verstoß gegen personenbezogene Daten zu melden, nicht als Anerkenntnis eines Verschuldens oder einer Haftung von Mews in Bezug auf diesen Verstoß gegen personenbezogene Daten ausgelegt werden kann und wird. Mews ergreift alle angemessenen Maßnahmen und Aktionen, um die Auswirkungen einer Verletzung des Schutzes personenbezogener Daten zu beheben oder abzumildern. Wenn eine Verletzung des Schutzes personenbezogener Daten durch den Partner verursacht oder wesentlich dazu beigetragen wurde, wird Mews bei der Untersuchung der Verletzung des Schutzes personenbezogener Daten kooperieren, wobei der Partner verpflichtet ist, Mews für seine Ausgaben und Kosten zu entschädigen.

3.6 Rückgabe und Löschung von Daten

Bei Kündigung oder Ablauf der Vereinbarung gibt Mews vor Ablauf der Laufzeit die persönlichen Daten zurück, indem es dem Partner ermöglicht, sie herunterzuladen. Nach dem Ende der Laufzeit ist Mews nicht verpflichtet, die Daten des Partners (einschließlich personenbezogener Daten) aufzubewahren und löscht sie aus seinen Systemen, es sei denn, ihre Aufbewahrung ist gesetzlich vorgeschrieben.

3.7 Mews Regelkonformität

Mews hält sich an die Datenschutzgesetze, die für seine Betriebsabläufe und die Erbringung der Services im Rahmen der Vereinbarung gelten, sowie an seine Verpflichtungen aus diesem Nachtrag.

3.8 Datenaustausch

Durch die Aktivierung oder Annahme des Datenaustauschs innerhalb des Mews Kontos mit Drittanbietern beauftragt der Partner Mews gemäß Art. 28 (3)a) DSVGO, diesem Drittanbieter Zugang zu allen personenbezogenen Daten und allen anderen Daten zu gewähren, die im Mews Konto des Partners verarbeitet werden. Der Partner ist dafür verantwortlich, alle erforderlichen Einwilligungen der betroffenen Personen oder anderer Drittanbieter in den Datenaustausch gemäß den Anforderungen der geltenden Datenschutzgesetze einzuholen. Der Partner stellt Mews und seine verbundenen Unternehmen von allen Ansprüchen der betroffenen Person oder eines Drittanbieters frei, die sich aus der Verletzung dieser Klausel ergeben, einschließlich aller Verbindlichkeiten, Schäden, Verluste, Kosten und Ausgaben.

3.9 Integrationen

Mews Die Plattform bietet verschiedene Integrationen. Mit der Verbindung oder dem Abonnement der jeweiligen Integration über das Mews Konto beauftragt der Partner Mews gemäß Art. 28 (3)a) DSVGO, dem jeweiligen Integrationspartner Zugang zu den im Mews Konto des Partners verarbeiteten personenbezogenen Daten zu gewähren, soweit dies für das Zusammenwirken der Services oder Produkte des Integrationspartners mit den Mews Services erforderlich ist.

3.10 Prüfung

Der Partner hat das Recht, eine Prüfung durchzuführen, um zu überprüfen, ob Mewsseine Regelkonformität gemäß Art. 28 DSVGO und in diesem Nachtrag. Mews erlaubt dem Partner die Durchführung der Prüfung unter den folgenden Bedingungen:

• Der Partner bittet Mews mindestens 30 (dreißig) Tage im Voraus schriftlich um die Durchführung der Prüfung;
• Der Partner wird die Tagesordnung für eine solche Prüfung in der Meldung unter (i) angeben;
• die Prüfung findet nicht öfter als einmal im Jahr statt;
• alle damit verbundenen Kosten und Auslagen werden vom Partner getragen und auf Verlangen an Mews zurückerstattet; und
• Die Prüfung darf nicht länger dauern als ein Arbeitstag (8 Stunden) des/der Mews Beauftragten.

Falls der Partner die Prüfung durch einen unabhängigen Drittanbieter - einen externen zugelassenen Wirtschaftsprüfer - verlangt, kann Mews einen vom Partner mit der Prüfung beauftragten externen zugelassenen Wirtschaftsprüfer ablehnen, wenn dieser nach Mewsangemessener Meinung nicht ausreichend qualifiziert oder unabhängig ist, ein Wettbewerber von Mewsist oder anderweitig offenkundig ungeeignet ist. Bei einem solchen Einspruch muss der Partner einen anderen Prüfer bestellen. Falls der Partner mehr als eine Prüfung innerhalb eines Kalenderjahres benötigt, muss er die vorherige schriftliche Berechtigung von Mews einholen und die mit diesen Prüfungen verbundenen Kosten tragen sowie Mews alle angemessenen Kosten für diese Prüfungen erstatten. Auf Anfrage des Partners teilt Mews dem Partner die geschätzten Kosten mit, die ihm bei einer solchen Prüfung voraussichtlich entstehen werden, und zwar in dem Umfang, der in der vom Partner vorgelegten Agenda angegeben ist.

4.1 Die Verarbeitung personenbezogener Daten durch den Partner

Der Partner verarbeitet bei der Nutzung der Services personenbezogene Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze. Um Zweifel auszuschließen, garantiert der Partner, dass seine Anweisungen für die Verarbeitung personenbezogener Daten mit der Datenschutzgesetzgebung übereinstimmen und dass er keine Anweisungen oder Bestellungen erteilt, die Mews zu einer rechtswidrigen oder anderweitig nicht mit der Regelkonformität des Datenschutzes übereinstimmenden Handlung oder Vorgehensweise anweisen. Der Partner trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der personenbezogenen Daten und für die Mittel, mit denen der Partner personenbezogene Daten erworben hat.

4.2 Regelkonformität des Partners

Zusätzlich zu den in der Vereinbarung genannten Verpflichtungen des Partners ist der Partner verantwortlich für (i) die Integrität, die Sicherheit, die Pflege und den angemessenen Schutz der personenbezogenen Daten und (ii) die Sicherstellung der Regelkonformität mit allen geltenden Gesetzen und Vorschriften zum Schutz der Privatsphäre, zum Datenschutz und zur Sicherheit in Bezug auf: (a) seine Verarbeitung der personenbezogenen Daten; (b) seine Nutzung der Services; und (c) alle Anforderungen an die Registrierung oder Meldung der Datenverarbeitung, denen der Partner nach geltendem Recht unterliegt.

4.3 Benachrichtigungen

Der Partner erklärt sich damit einverstanden, alle erforderlichen Mitteilungen an Einzelpersonen zu machen und von diesen die erforderlichen Zustimmungen und Rechte in Bezug auf die Bereitstellung von Services durch Mewseinzuholen. Wenn Mews den Partner über eine in den Bereichen 3.4.1, 3.4.2 oder 3.5 beschriebene Mitteilung benachrichtigt, liegt es in der Verantwortung des Partners, auf die Mitteilung zu reagieren und alle anderen geeigneten Maßnahmen zu ergreifen. Der Partner verpflichtet sich, Mews unverzüglich über jede unbefugte Nutzung der Services oder des Kontos des Partners oder über jede andere Verletzung der Sicherheit der Services zu informieren.

4.4 Technische und organisatorische Maßnahmen

Der Partner ist allein für die Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen und anderen technischen und organisatorischen Maßnahmen verantwortlich, die der Art und dem Umfang der personenbezogenen Daten angemessen sind, die der Partner speichert oder anderweitig über die Services verarbeitet. Der Partner ist auch für die Nutzung der Services durch seine Mitarbeiter, alle Personen, denen der Partner den Zugriff auf die Services gestattet, und alle Personen verantwortlich, die aufgrund der Nichteinhaltung angemessener Sicherheitsvorkehrungen Zugang zu seinen persönlichen Daten oder den Services erhalten, selbst wenn diese Nutzung nicht vom Partner genehmigt wurde.

4.5 Datenaustausch mit anderen Partnern

Innerhalb der Plattform Mews kann der Partner das/die Mews Konto/Konten als Teil eines Datenaustausch-Clusters mit anderen Konten ("Cluster") einrichten, was bedeutet, dass der Partner und der/die Verantwortliche(n) dieser anderen Konten die personenbezogenen Daten ihrer Kunden (bestehende und zukünftige Kunden einschließlich der in das/die Mews Konto/Konten importierten Kunden) miteinander teilen und gemeinsam verarbeiten. Der Partner ist allein dafür verantwortlich, dass die Verarbeitung personenbezogener Daten im Cluster mit allen geltenden Datenschutzgesetzen in Einklang steht und dass der Partner geeignete Vereinbarungen für den Datenaustausch getroffen hat.

Der Partner erkennt an, dass die Einrichtung seines Mews Kontos bzw. seiner Konten als Teil eines Clusters nicht rückgängig zu machen ist. Indem der Partner sein(e) Mews Konto(s) als Teil eines Clusters einstellt, beauftragt er Mews als Auftragsverarbeiter mit der Verarbeitung der personenbezogenen Daten innerhalb dieses Clusters. Sollte der Partner eine Abhebung aus dem Cluster wünschen, ist dies nur durch die Einrichtung eines neuen Mews Kontos möglich. Da die Einrichtung in einem Cluster nicht rückgängig gemacht werden kann, verarbeitet der Partner die personenbezogenen Daten in seinem/ihren alten Konto/Konten auf Mews weiter, es sei denn, diese personenbezogenen Daten werden aus dem Cluster gelöscht (eine solche Löschung unterliegt der ordnungsgemäßen Zusammenarbeit mit anderen Partnern innerhalb des Clusters und den Kosten, die Mews auf Anfrage zu erstatten sind).

5.1 Zusammenarbeit mit Partnern und Mews

Soweit es die Datenschutzgesetzgebung verlangt, wird Mews in angemessenem Umfang bei den Mews Services mitarbeiten, um dem Partner die Durchführung von Datenschutz-Folgenabschätzungen oder vorherige Konsultationen mit den Datenschutzbehörden zu ermöglichen, wie es die Datenschutzgesetzgebung verlangt. Der Partner muss mit Mewsbei der angemessenen Untersuchung von Ausfällen des Services, Sicherheitsproblemen und mutmaßlichen Verletzungen des Schutzes personenbezogener Daten zusammenarbeiten. Der Partner unterstützt Mews in angemessener Weise bei der Zusammenarbeit oder der vorherigen Konsultation der Aufsichtsbehörde in Bezug auf die in diesem Bereich beschriebenen Aufgaben, soweit es die Datenschutzgesetzgebung verlangt.

5.2 Mews' Unterstützung bei den Anforderungen der Regelkonformität des Partners

Während der Laufzeit der Vereinbarung zwischen dem Partner und Mewskann der Partner verlangen, dass Mews den Partner bei seinen Bemühungen unterstützt, die Verpflichtungen des Partners gemäß den geltenden Datenschutzgesetzen und -vorschriften einzuhalten, vorausgesetzt, (i) die angeforderte Unterstützung bezieht sich auf Services, die die Verarbeitung von personenbezogenen Daten unterstützen, (ii) die angeforderte Unterstützung wirtschaftlich vertretbar ist und in einem angemessenen Verhältnis zum Ziel der Aufgabe steht, bei der Mews um Unterstützung gebeten wird, und (iii) wenn Mews der Unterstützung zustimmt, werden alle damit verbundenen Kosten und Auslagen (einschließlich der Kosten für die Arbeitszeit der Mitarbeiter) vom Partner getragen und Mews auf Anfrage erstattet.

6.1 Der Partner erteilt Mews die allgemeine Erlaubnis, Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Namen des Partners zu beauftragen. Der Partner genehmigt die folgenden Unterauftragsverarbeiter: (i) die in Anhang III aufgeführten, (ii) Mews' Verbundene Unternehmen und (iii) jeden Unterauftragsverarbeiter, der vom Partner durch einen autorisierten Benutzer autorisiert wurde, indem er eine Integration mit den Mews Services über das MEWS Konto oder auf andere Weise ermöglicht hat. Mews kann während der Laufzeit der Vereinbarung neue Unterauftragsverarbeiter in die Verarbeitung einbeziehen, vorausgesetzt, dass diese Unterauftragsverarbeiter nur in dem Umfang auf personenbezogene Daten zugreifen und diese nutzen, der für die Erfüllung der an sie übertragenen Pflichten erforderlich ist.

6.2 Widerspruchsrecht für neue Unterauftragsverarbeiter

Mews verpflichtet sich, den Partner im Voraus zu informieren, bevor er einen neuen Unterauftragsverarbeiter einbindet. Der Partner kann dem Einsatz eines neuen Unterauftragsverarbeiters durch Mewswidersprechen, indem er Mews unverzüglich innerhalb von zehn (10) Werktagen nach Erhalt der Mitteilung von Mewsschriftlich informiert und die Mängel darlegt. Sollte der Partner einem neuen Unterauftragsverarbeiter widersprechen, wird Mews sich bemühen, zusätzliche Sicherheitsvorkehrungen einzuführen (die die angegebenen Mängel abdecken) oder den Unterauftragsverarbeiter zu wechseln (gegenüber dem Unterauftragsverarbeiter); sollte Mews dazu nicht in der Lage sein, wird sich Mews in angemessener Weise bemühen, dem Partner eine Änderung der Services zur Verfügung zu stellen oder eine wirtschaftlich vertretbare Änderung der Konfiguration oder Nutzung der Services durch den Partner zu empfehlen, um die Verarbeitung personenbezogener Daten durch den beanstandeten neuen Unterauftragsverarbeiter zu vermeiden, ohne den Partner unangemessen zu belasten. Ist Mews nicht in der Lage, eine solche Änderung innerhalb einer angemessenen Frist, die dreißig (30) Tage nicht überschreiten darf, zur Verfügung zu stellen, kann der Partner nur den Teil der Services, der von Mews nicht ohne den beanstandeten neuen Auftragsverarbeiter erbracht werden kann, durch schriftliche Mitteilung an Mews kündigen. Mews wird dem Partner alle im Voraus gezahlten Gebühren für die verbleibende Laufzeit der Vereinbarung nach dem Datum des Inkrafttretens der Kündigung in Bezug auf den gekündigten Teil der Services zurückerstatten, was das einzige und ausschließliche Rechtsmittel des Partners im Zusammenhang mit der Einführung eines neuen Unterauftragsverarbeiters darstellt. Geht bei Mews innerhalb der angegebenen Frist kein Widerspruch ein, wird davon ausgegangen, dass der Partner dem neuen Unterauftragsverarbeiter zugestimmt und auf sein Widerspruchsrecht verzichtet hat.

6.3 Haftung

Mews haftet für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang, in dem Mews haften würde, wenn er die Services jedes Unterauftragsverarbeiters gemäß den Bedingungen dieses Nachtrags direkt ausführen würde, sofern in der Vereinbarung nichts anderes festgelegt ist.

7.1 Datenübertragung

Die Parteien vereinbaren, dass personenbezogene Daten nur dann aus der Europäischen Union/dem Europäischen Wirtschaftsraum in ein Drittland übermittelt werden dürfen, wenn eine der folgenden Bedingungen zutrifft: (a) es gibt einen anwendbaren Beschluss der Europäischen Kommission, der besagt, dass das Drittland ein angemessenes Schutzniveau gewährleistet; oder (b) die Übermittlung darf stattfinden, weil Mews angemessene Garantien gemäß Art. 46 DSVGO und unter der Voraussetzung, dass durchsetzbare Rechte der betroffenen Person und wirksame Rechtsbehelfe für die betroffenen Personen verfügbar sind; oder (c) die Ausnahmeregelungen für besondere Situationen gemäß Art. 49 der DSVGO gelten.

7.2 Standardvertragsklauseln

Für die Zwecke von Art. 7.1 (b) dieses Nachtrags vereinbaren die Parteien, dass die Standardvertragsklauseln als angemessene Absicherung gelten. Um den Datentransfer von/nach Drittländern in/aus der Europäischen Union/dem Europäischen Wirtschaftsraum zu ermöglichen, werden die Standardvertragsklauseln hiermit durch Verweis in diesen Nachtrag aufgenommen und sind wie folgt Bestandteil dieses Nachtrags:

7.2.1 Für personenbezogene Daten, die den EU-Datenschutzgesetzen unterliegen ("EU-Daten"):

(i) Ist der Partner der Verantwortliche, gilt Modul Zwei (Auftragsverarbeiter) der SCCs, ist der Partner der Auftragsverarbeiter, gilt Modul Drei (Auftragsverarbeiter) der SCCs;

(ii) in Klausel 9 gilt Option 2, und die Frist für die vorherige Mitteilung von Änderungen des Unterauftragsverarbeiters ist in Klausel 6 (Unterauftragsverarbeitung) dieses Nachtrags festgelegt;

(iii) In Klausel 11 wird die optionale Sprache nicht angewendet;

(iv) in Klausel 17 gilt Option 1, und die EU-SCCs unterliegen dem niederländischen Recht;

(v) In Klausel 18(b) werden Streitigkeiten vor den Gerichten der Niederlande entschieden;

(vi) Anhang I der SCC gilt als mit den in Anhang I dieses Nachtrags aufgeführten Informationen ausgefüllt; Anhang II der SCC gilt als mit den in Anhang II dieses Nachtrags aufgeführten Informationen ausgefüllt;

7.2.2 Die Übermittlung personenbezogener Daten, die den britischen Datenschutzgesetzen unterliegen ("britische Daten"), unterliegt den folgenden Bestimmungen

Anhang IV - UK Addendum zu den SCCs.

7.2.3 Die Übermittlung personenbezogener Daten, die dem Schweizer Bundesgesetz über den Datenschutz vom 1. September 2023 und den dazugehörigen Verordnungen ("Schweizer DSG") unterliegen, wird in Anhang V - Schweizer Zusatz zu den SCCs geregelt.

8.1 Der Partner erklärt sich damit einverstanden, dass jeder autorisierte Benutzer des Partners kontaktiert werden kann und berechtigt ist, alle Mitteilungen in Bezug auf diesen Nachtrag zu erhalten.

9.1 Mews erkennt an, dass es in Bezug auf die von ihm verarbeiteten personenbezogenen Daten der Partner als Service-Anbieter handelt.

9.2 Sofern nicht durch geltendes Recht vorgeschrieben oder zwischen den Parteien ausdrücklich vereinbart, ist es Mews nicht gestattet:

• verkaufen persönliche Informationen des Partners;
• Persönliche Daten von Partnern zu einem anderen Zweck als dem der vertragsgemäßen Erbringung der Services aufzubewahren, zu verwenden oder weiterzugeben;
• Persönliche Daten des Partners für einen anderen als den in der Vereinbarung festgelegten kommerziellen Zweck zu speichern, zu verwenden oder weiterzugeben; oder
• die persönlichen Daten des Partners außerhalb der direkten Geschäftsbeziehung zwischen Mews und dem Partner aufzubewahren, zu verwenden oder weiterzugeben.

9.3 Mews bestätigt, dass es die Verantwortlichkeiten und Restriktionen dieses Nachtrags, des CCPA und anderer anwendbarer Datenschutzgesetze und -vorschriften kennt und einhalten wird.

9.4 In dieser Klausel 9:

9.4.1 "CCPA" bezeichnet den California Consumer Privacy Act, California Civil Code §§1798.100 ff., einschließlich aller Änderungen und Implementierungen, die am oder nach dem Datum des Inkrafttretens dieses Nachtrags in Kraft treten; und

9.4.2 "Persönliche Daten des Partners" sind alle Daten des Partners, die "persönliche Daten" im Sinne des CCPA sind;

9.4.3 "Service Provider" hat die in Bereich 1798.140(v) des CCPA festgelegte Bedeutung.

10.1 Diese Klausel 10 gilt nur, wenn die Vertragsverwaltung Mews mit Sitz in den Vereinigten Staaten von Amerika ist.

10.2 COPPA

Der Schutz der Privatsphäre von Kindern ist besonders wichtig. Der Children's Online Privacy and Protection Act ("COPPA") verlangt, dass Anbieter von Online Services die Zustimmung der Eltern einholen, bevor sie wissentlich personenbezogene Daten von Kindern unter 13 Jahren in den Vereinigten Staaten von Amerika online erfassen. Mews respektiert die Rolle der übergeordneten Erziehungsberechtigten bei der Überwachung der Online-Aktivitäten ihrer Kinder. Dementsprechend beschränkt Mews die Erhebung personenbezogener Daten von Kindern auf das Maß, das für die Teilnahme an den Services und deren weitere Verbesserung notwendig ist. Mews erhebt keine personenbezogenen Daten von Kindern, die nicht in der Vereinbarung festgelegt sind. Mews behält sich das Recht vor, die Verarbeitung der vom Partner gelieferten Daten zu verweigern, die gegen diese Klausel 10.2 verstoßen.

10.3 Nutzung der Daten des Partners durch Drittanbieter

Sofern nicht anders vereinbart, sind alle Daten, die Mews vom Partner zur Verfügung gestellt werden, vertrauliche Informationen und Mews wird keine Daten für andere Zwecke verwenden als für die Ausübung seiner Rechte und die Erfüllung seiner Pflichten im Zusammenhang mit der Durchführung der Services. Der Partner erkennt an, dass zur ordnungsgemäßen Durchführung der Services die von ihm an Mews übermittelten Informationen Drittanbietern zugänglich gemacht werden, um die Erbringung der Services zu ermöglichen. Der Partner erkennt an, dass diese Drittanbieter keine Vertreter von Mews sind und Mews nicht für die Handlungen und Unterlassungen dieser Drittanbieter verantwortlich ist. Mews verlangt von Drittanbietern, denen personenbezogene Daten von Partnern zur Verfügung gestellt werden, dass sie das gleiche Datenschutzniveau anwenden, wie es in diesem Nachtrag festgelegt ist und wie es die geltenden Gesetze vorschreiben. Die Art und Weise, wie die Daten der Partner verwendet werden können, ist in der Datenschutzrichtlinie Mews geregelt, die du unter https://app findest.mews.com/Platform/Document/PrivacyPolicy.

11.1 Begünstigte Drittanbieter

Die betroffenen Personen sind die einzigen Drittanbieter, die durch die SCC begünstigt werden, und es gibt keine anderen Drittanbieter, die durch die Vereinbarung und diesen Nachtrag begünstigt werden. Ungeachtet des Vorstehenden gelten die Vereinbarung und die Laufzeiten dieses Nachtrags nur für die Parteien und übertragen keine Rechte auf verbundene Unternehmen des Partners, Endbenutzer des Partners oder Drittanbieter von Daten.

11.2 Geltendes Recht

Dieser Nachtrag ändert nicht den Bereich des anwendbaren Rechts in der Vereinbarung, der zur Vermeidung von Zweifeln für alle Ansprüche aus der Vereinbarung und diesem Nachtrag maßgeblich ist.

11.3 Beschränkung der Haftung

Soweit gesetzlich zulässig, unterliegt die Gesamthaftung von Mews und seinen verbundenen Unternehmen, die sich aus oder in Verbindung mit diesem Nachtrag (einschließlich der Standardvertragsklauseln, des Schweizer Nachtrags und des britischen Nachtrags) ergibt, unabhängig davon, ob es sich um einen Vertrag, eine unerlaubte Handlung oder eine andere Haftungstheorie handelt, den in der Vereinbarung festgelegten Haftungsbeschränkungen und -ausschlüssen (einschließlich einer vereinbarten finanziellen Obergrenze). Um Zweifel auszuschließen, soll dieser Nachtrag nicht die Rechte einschränken, die eine betroffene Person gegenüber einer der Parteien hat, wenn diese gegen die Standardvertragsklauseln verstößt, sofern diese anwendbar sind.

11.4 Laufzeit

Nach Beendigung der Vereinbarung gilt dieser Nachtrag weiter, bis Mews die Verarbeitung personenbezogener Daten im Auftrag des Partners einstellt.

11.5 Terminierung

Mews kann diesen Nachtrag kündigen, wenn Mews dem Partner alternative Mechanismen anbietet, die den Verpflichtungen der geltenden Datenschutzgesetze entsprechen.

11.6 Gegenstücke

Dieser Nachtrag kann in mehreren Ausfertigungen unterzeichnet werden, die zusammen als ein Original gelten.

Liste der Parteien

• Daten-Exporter Der Datenexporteur ist Partner
• Daten-Importer Der Datenimporteur ist Mews

Beschreibung der Übertragung

• Kategorien der betroffenen Personen

• Kategorien von Daten

• Sensible Daten  

Sensible Daten wie behinderungsbedingte Beherbergung, diätetische Anforderungen und Allergieinformationen (wenn diese Informationen auf einen Gesundheitszustand hindeuten) sowie ein Selfie des Gastes und eine Kopie seines Ausweises/Reisepasses (nur, wenn der Partner dies zulässt) können in Verbindung mit den Services übertragen werden, wenn die betroffene Person beschließt, diese Informationen zu teilen, oder wenn sie von autorisierten Benutzern übermittelt werden. Unabhängig davon können andere sensible Informationen durch die Integration an Flexkeeping übermittelt werden, wenn sie in Freitext-Hinweisen im PMS des Partners enthalten sind oder von autorisierten Benutzern übermittelt werden. Flexkeeping benötigt keine sensiblen Daten für den Kernservice und verarbeitet solche Daten nur in dem Umfang, in dem sie durch die aktivierte Integration bereitgestellt werden. Es gelten die technischen und organisatorischen Maßnahmen gemäß Anhang II.

• Betriebsabläufe Die übermittelten personenbezogenen Daten unterliegen den folgenden grundlegenden Verarbeitungstätigkeiten: Erheben, Erfassen, Ordnen, Strukturieren, Speichern, Anpassen oder Verändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermitteln, Verbreiten oder sonstiges Zugänglichmachen, Angleichen oder Kombinieren, Einschränken, Löschen oder Vernichten. Der Partner muss im Zusammenhang mit der Nutzung der Services angemessene Sicherheitsvorkehrungen treffen, einschließlich einer angemessenen Verschlüsselung aller personenbezogenen Daten, die auf dem gehosteten System gespeichert sind oder von diesem übertragen werden.
• Häufigkeit der Übertragung Kontinuierlich
• Art und Betreff der Verarbeitung 
• Speicherung (Hosting) und andere Verarbeitungen, die notwendig sind, um die dem Partner im Rahmen der Vereinbarung zur Verfügung gestellten Services bereitzustellen, zu warten und zu verbessern,
• Kunden-Support, der dem Partner von Fall zu Fall zur Verfügung gestellt wird,
• Offenlegungen in Übereinstimmung mit der Vereinbarung, wie gesetzlich vorgeschrieben, und
• Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder sonstiges Zugänglichmachen, Angleichen oder Kombinieren, Restriktion, Löschen oder Vernichten.
• Dauer der Bearbeitung Laufzeit
• Zweck(e) der Datenübermittlung und Weiterverarbeitung
• (i) Verarbeitung zur Bereitstellung, Wartung, Unterstützung und Verbesserung der Services, die dem Partner in Übereinstimmung mit der Vereinbarung zur Verfügung gestellt werden;
• (ii) Verarbeitungen, die von Benutzern bei der Nutzung der Services veranlasst werden; und
• (iii) Verarbeitung zur Befolgung anderer dokumentierter, angemessener Anweisungen des Partners (z. B. per E-Mail), sofern diese Anweisungen mit den Laufzeiten der Vereinbarung (einschließlich dieses Nachtrags) übereinstimmen.
• (iv) Verarbeitung, um den Partner in die Lage zu versetzen, die Lern- und Schulungsaktivitäten im Lernmanagementsystem zu verwalten. 

Zuständige Aufsichtsbehörde

In Bezug auf EU-Daten ist die zuständige Aufsichtsbehörde die niederländische Datenschutzbehörde (die"Dutch DPA").

Beschreibung der von dem/den Datenimporteur(en) implementierten technischen und organisatorischen Maßnahmen (einschließlich etwaiger einschlägiger Zertifizierungen) zur Gewährleistung eines angemessenen Sicherheitsniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen. Der Datenimporteur hat Sicherheitsmaßnahmen zu implementieren, die den Anforderungen des Abkommens, des Nachtrags und aller Zusatzdokumente entsprechen, die gemäß dem Abkommen abgeschlossen wurden. Die implementierten Sicherheitsmaßnahmen sind hier verfügbar: https: //www.mews.com/de/platform-documentation#security

Die Liste der genehmigten Auftragsverarbeiter von Mews ist verfügbar unter https://www.mews.com/de/platform-documentation#subprocessors

Datum dieses Nachtrags

• Dieser UK-Zusatz gilt ab: demselben Datum wie die Vereinbarung.

Hintergrund

Auslegung dieses britischen Nachtrags

• Wenn in diesem UK-Zusatz Begriffe verwendet werden, die in den SCC definiert sind, haben diese Begriffe die gleiche Bedeutung wie in den SCC.
• Dieser britische Nachtrag ist im Lichte der britischen Datenschutzgesetze zu lesen und auszulegen, damit er die in Artikel 46 (2) (d) der DSVGO geforderten angemessenen Garantien bietet.
• Sollten die in diesem UK-Addendum enthaltenen Bestimmungen die SCC in einer Weise ändern, die nach den SCC oder der vom Information Commissioner herausgegebenen Vorlage für das Addendum (im Folgenden "genehmigtes UK-Addendum") nicht zulässig ist, werden diese Änderungen nicht in dieses UK-Addendum übernommen und die entsprechenden Bestimmungen der SCC treten an ihre Stelle.
• Bei Unstimmigkeiten oder Konflikten zwischen den britischen Datenschutzgesetzen und diesem Nachtrag für das Vereinigte Königreich gelten die britischen Datenschutzgesetze.
• Wenn die Bedeutung dieses britischen Zusatzes unklar ist oder es mehr als eine Bedeutung gibt, gilt die Bedeutung, die am ehesten mit den britischen Datenschutzgesetzen übereinstimmt.
• Jede Bezugnahme auf Rechtsvorschriften (oder bestimmte Bestimmungen von Rechtsvorschriften) bedeutet, dass sich diese Rechtsvorschriften (oder bestimmte Bestimmungen) im Laufe der Zeit ändern können. Dies gilt auch für den Fall, dass diese Rechtsvorschriften (oder eine bestimmte Bestimmung) nach Abschluss dieses britischen Nachtrags konsolidiert, wieder in Kraft gesetzt und/oder ersetzt worden sind.

Hierarchie

• Obwohl Klausel 5 der SCCs festlegt, dass die SCCs Vorrang vor allen zugehörigen Vereinbarungen zwischen den Parteien haben, vereinbaren die Parteien, dass für die Übermittlung von Daten aus dem Vereinigten Königreich die Hierarchie in dieser Klausel Vorrang hat. Bei Unstimmigkeiten oder Konflikten zwischen dem genehmigten VK-Zusatz und den SCC in der hierin enthaltenen Fassung hat der genehmigte VK-Zusatz Vorrang vor den SCC in der hierin enthaltenen Fassung, es sei denn, die widersprüchlichen oder kollidierenden Laufzeiten der SCC in der hierin enthaltenen Fassung bieten den betroffenen Personen einen besseren Schutz; in diesem Fall haben diese Laufzeiten Vorrang vor diesem VK-Zusatz. Wenn dieser britische Nachtrag die hierin enthaltenen SCCs enthält, die zum Schutz von Übertragungen, die der DSVGO unterliegen, abgeschlossen wurden, erkennen die Parteien an, dass dieser britische Nachtrag keine Auswirkungen auf die hierin enthaltenen SCCs hat.

Eingliederung der SCCs

• Dieser Nachtrag für das Vereinigte Königreich enthält die SCCs, die in dem erforderlichen Umfang geändert werden, damit:
• • Sie gelten gemeinsam für Datenübermittlungen des Datenexporteurs an den Datenimporteur, soweit die britischen Datenschutzgesetze auf die Verarbeitung der Daten durch den Datenexporteur bei dieser Übermittlung Anwendung finden; und
  • Sie bieten angemessene Schutzmaßnahmen für die Übermittlungen gemäß Artikel 46 (2) (d) der britischen DSVGO-Gesetze.
  • Wenn der Partner der Verantwortliche ist, gilt Modul Zwei (Auftragsverarbeiter) der SCCs; wenn der Partner der Auftragsverarbeiter ist, gilt Modul Drei (Auftragsverarbeiter) der SCCs.
  • In Klausel 9 der SCCs gilt Option 2, und die Frist für die Vorankündigung von Änderungen des Unterauftragsverarbeiters ist in Klausel 6 (Unterauftragsverarbeitung) dieser DPA festgelegt.
  • In Paragraf 11 der SCCs wird die optionale Sprache nicht angewendet.
  • Klausel 2 der SCCs gilt ohne den Wortlaut: "und, in Bezug auf Datenübermittlungen von Verantwortlichen an Auftragsverarbeiter und/oder Auftragsverarbeiter an Auftragsverarbeiter, Standardvertragsklauseln gemäß Artikel 28 Absatz 7 der Verordnung (EU) 2016/679".
  • Klausel 6 der SCCs Beschreibung der Übermittlung(en) wird ersetzt durch: "Die Einzelheiten der Übermittlung(en) und insbesondere die Kategorien personenbezogener Daten, die übermittelt werden, und der Zweck/die Zwecke, zu dem/denen sie übermittelt werden, sind in Anhang I.B des Addendums aufgeführt, wenn die Datenschutzgesetze des Vereinigten Königreichs für die Verarbeitung durch den Datenexporteur bei der Übermittlung gelten."
  • Klausel 8.7(i) des Moduls 1 der SCCs wird ersetzt durch: "in ein Land, für das Angemessenheitsbestimmungen gemäß Bereich 17A der DSVGO des Vereinigten Königreichs gelten, die die Weiterübermittlung abdecken."
  • Klausel 8.8(i) der Module 2 und 3 der SCCs wird ersetzt durch: "die Weiterübermittlung erfolgt in ein Land, das von den Angemessenheitsvorschriften gemäß Bereich 17A der DSVGO profitiert, die die Weiterübermittlung abdeckt."
  • Anhang I der SCC gilt mit den Angaben in Anhang I dieses Nachtrags als ausgefüllt, Anhang II der SCC mit Anhang II und Anhang III mit Anhang III.
  • Verweise auf "Verordnung (EU) 2016/679", "Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung)" und "diese Verordnung" werden alle durch "britische Datenschutzgesetze" ersetzt.
  • Verweise auf bestimmte Artikel der "Verordnung (EU) 2016/679" werden durch die entsprechenden Artikel oder Bereiche der britischen Datenschutzgesetze ersetzt.
  • Verweise auf die Verordnung (EU) 2018/1725 werden entfernt.
  • Verweise auf die "Europäische Union", "Union", "EU", "EU-Mitgliedstaat", "Mitgliedstaat" und "EU oder Mitgliedstaat" werden alle durch das "Vereinigte Königreich" ersetzt.
  • Der Verweis auf "Klausel 12(c)(i)" in Klausel 10(b)(i) von Modul eins der SCCs wird durch "Klausel 11(c)(i) der SCCs" ersetzt.
  • Klausel 13(a) der SCCs und Teil C von Anhang II der SCCs werden nicht verwendet.
  • Die Begriffe "zuständige Aufsichtsbehörde" und "Aufsichtsbehörde" werden beide durch den Informationsbeauftragten ersetzt.
  • Klausel 16(e), Unterabschnitt (i) der SCCs wird ersetzt durch: "Der Minister erlässt gemäß Bereich 17A des Data Protection Act 2018 Verordnungen, die die Übermittlung personenbezogener Daten, auf die diese Klauseln Anwendung finden, abdecken."
  • Klausel 17 der SCCs wird durch folgenden Wortlaut ersetzt: "Diese SCCs unterliegen den Gesetzen von England und Wales."
  • Klausel 18 der SCCs wird durch folgenden Wortlaut ersetzt: "Alle Streitigkeiten, die sich aus diesen SCCs ergeben, werden von den Gerichten in England und Wales beigelegt. Eine betroffene Person kann auch vor den Gerichten eines beliebigen Landes im Vereinigten Königreich gegen den Datenexporteur und/oder Datenimporteur klagen. Die Parteien erklären sich damit einverstanden, sich der Gerichtsbarkeit dieser Gerichte zu unterwerfen."
  • Die Fußnoten zu den SCCs sind mit Ausnahme der Fußnoten 8, 9, 10 und 11 nicht Teil des britischen Addendums.
• Wenn der Information Commissioner eine überarbeitete Version des genehmigten Nachtrags für das Vereinigte Königreich herausgibt, wird dieser Nachtrag für das Vereinigte Königreich ab dem darin angegebenen Anfangsdatum automatisch wie in dem überarbeiteten genehmigten Nachtrag für das Vereinigte Königreich geändert, sofern die Parteien nichts anderes vereinbaren.

Die Parteien vereinbaren, dass die Übermittlung personenbezogener Daten aus der Schweiz in Drittländer (die nachweislich keinen angemessenen Schutz für personenbezogene Daten bieten), die dem schweizerischen Bundesgesetz über den Datenschutz 1992 in seiner aktuellen Fassung ("Schweizer DSG") unterliegen, den Standardvertragsklauseln gemäß Klausel 7.2.1 dieses Nachtrags mit den folgenden Änderungen unterliegen:

a) Wenn der Transfer ausschließlich dem Schweizer INLB unterliegt:

• Verweise auf die DSVGO werden durch Verweise auf das schweizerische DSG ersetzt.
• Verweise auf die "EU", "EU-Mitgliedstaat", "Europäische Union" und "Union" werden durch Verweise auf die Schweiz ersetzt.
• Die Verweise auf die zuständige Aufsichtsbehörde werden durch Verweise auf den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten in der Schweiz (oder dessen Ersatz oder Nachfolger) ("EDÖB") ersetzt.
• Klausel 13 (Aufsicht): Zuständige Aufsichtsbehörde ist: EDÖB.
• Klausel 17 (Anwendbares Recht): Schweizer Recht.

b) Wenn die Übermittlung sowohl dem Schweizer INLB als auch der DSVGO unterliegt:

• Die Verweise auf die DSVGO werden durch Verweise auf das DSG ergänzt.
• Verweise auf die "EU", "EU-Mitgliedstaat", "Europäische Union" und "Union" werden durch Verweise auf die Schweiz ergänzt.
• Die Verweise auf die zuständige Aufsichtsbehörde werden durch Verweise auf den EDÖB ergänzt.
• Die Verweise auf die zuständige Aufsichtsbehörde werden durch Verweise auf den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten in der Schweiz (oder dessen Ersatz oder Nachfolger) ergänzt.
• Klausel 13 (Aufsicht): Zuständige Aufsichtsbehörde ist:
• 1. 1. 1. den EDÖB, sofern die Übertragung durch das schweizerische INLB geregelt ist; und
  2. 1. 2. Die niederländische Datenschutzbehörde, sofern die Übermittlung durch die DSVGO geregelt ist.
• Klausel 17 (Anwendbares Recht): Niederländisches Recht.

Die Laufzeit "Mitgliedstaat" darf nicht so ausgelegt werden, dass betroffene Personen in der Schweiz von der Möglichkeit ausgeschlossen werden, ihre Rechte an ihrem gewöhnlichen Aufenthaltsort (Schweiz) gemäß Klausel 18(c) der Standardvertragsklauseln einzuklagen.