Datenschutzerklärung
Stand: Juli 2024
Uns ist der Schutz Ihrer persönlichen Daten ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser Website.
1. Kontaktdaten
Die Datenverarbeitung auf dieser Website erfolgt durch Renty. Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an:
Renty
André Deutsch
Mariahilfer Straße 1, Top 12
8020 Graz
office@rentyourparty.at
+43 664 1906358
2. Zweck der Verarbeitung
Bereitstellung, Verbesserung und Weiterentwicklung der Website
Erstellung von Nutzungsstatistiken
Erkennung, Verhinderung und Untersuchung von Angriffen auf die Website
Beantwortung von E-Mail- und Kontaktformular-Anfragen von NutzerInnen
Anmeldung und Versand des Newsletters
3. Rechtsgrundlage der Verarbeitung
Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser überwiegendes berechtigtes Interesse (gemäß Art 6 Abs 1 lit f EU Datenschutz-Grundverordnung), welches darin besteht, die oben unter Punkt 2 genannten Zwecke zu erreichen.
4. Verarbeitete Datenkategorien auf Grund des berechtigten Interesses
Im Zuge Ihres Besuches dieser Website werden wir folgende Informationen erheben: Das Datum und die Uhrzeit des Aufrufs einer Seite auf unserer Website, Ihre IP-Adresse, Name und Version Ihres Web-Browsers, die Website (URL), die Sie vor dem Aufruf dieser Website besucht haben und die Informationen, welche Sie selbst durch Ausfüllen des Kontaktformulars zur Verfügung stellen.
Auf der Website werden Sie möglicherweise aufgefordert, Ihre Kontaktdaten anzugeben. Sie sind jedoch nicht dazu verpflichtet, jene Daten anzugeben. Wenn Sie Ihre Kontaktdaten jedoch nicht angeben, wird es Ihnen nicht möglich sein, alle Funktionen der Website zu nutzen.
Datenerhebung durch Google-Dienste
Wir verwenden Google-Dienste wie Google Search Console und Google Analytics 4 zur Analyse des Nutzerverhaltens auf unserer Website. Diese Dienste helfen uns, die Nutzung unserer Website zu verstehen und zu verbessern. Ihre Daten werden anonymisiert verarbeitet und nicht an Dritte weitergegeben.
Google Maps
Diese Website nutzt den Dienst Google Maps zur Darstellung von Standorten. Bei der Nutzung von Google Maps werden Daten wie Ihre IP-Adresse an Google übermittelt und auf Servern von Google gespeichert.
Cookies
Unsere Website verwendet Cookies, um unser Angebot nutzerfreundlicher zu gestalten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und diese im Einzelfall akzeptieren oder ablehnen können.
Server-Log-Dateien
Unser Provider speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser an uns übermittelt. Dazu gehören Browsertyp, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, speichern wir Ihre Angaben inklusive Kontaktdaten zur Bearbeitung der Anfrage. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Datenübermittlung bei Vertragsschluss
Wir übermitteln personenbezogene Daten an Dritte nur im Rahmen der Vertragsabwicklung, etwa an Lieferunternehmen oder Zahlungsdienstleister.
5. Die Übermittlung Ihrer personenbezogenen Daten
Zu den oben genannten Zwecken werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln:
von uns verwendete IT-Dienstleister
In pseudonymisierter Form an US-Dienstleister [beim Einsatz von Cookies, z.B. Google Analytics]
Anwendung: Google Analytics
Land: USA (EU-US Privacy-Shield)
Datenarten: anonymisierte IP Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung.
6. Speicherdauer
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies nötig ist, um die unter Punkt 2 genannten Zwecke zu erreichen und wie dies nach anwendbarem Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten, so lange gesetzliche Aufbewahrungsfristen bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind.
Wir speichern Daten für steuerliche Zwecke, wie Rechnungen und Buchungen, entsprechend den steuerrechtlichen Vorgaben. Die Daten werden sicher aufbewahrt und sind nur autorisiertem Personal zugänglich.
7. Cookies
Unsere Website verwendet Cookies. Ein Cookie ist eine kleine Datei, die beim Besuch einer Website auf Ihrem Computer gespeichert werden kann. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Sie können zum Beispiel verwendet werden, um Ihnen die Navigation auf einer Website zu erleichtern, es Ihnen ermöglichen, eine Website dort weiter zu verwenden, wo Sie sie verlassen haben und/oder Ihre Präferenzen und Einstellungen zu speichern, wenn Sie die Website wieder besuchen. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Die meisten Cookies auf diese Website sind Session-Cookies. Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies hingegen bleiben auf Ihrem Computer, bis Sie sie manuell in Ihrem Browser löschen. Wir verwenden solche dauerhaften Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen.
Wir verarbeiten Ihre Daten auf Grundlage unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine leicht zu verwendende Website-Zugriffsstatistik zu erstellen (Art 6 Abs 1 lit f Datenschutz-Grundverordnung).
Wenn Sie Cookies auf Ihrem Computer kontrollieren wollen, können Sie ihre Browser-Einstellungen so wählen, dass Sie eine Benachrichtigung bekommen, wenn eine Website Cookies speichern will. Sie können Cookies auch blockieren oder löschen, wenn sie bereits auf Ihrem Computer gespeichert wurden. Wenn Sie mehr darüber wissen möchten, wie Sie diese Schritte setzen können, benützen Sie bitte die „Hilfe“-Funktion in Ihrem Browser.
Beachten Sie bitte, dass das Blockieren oder Löschen von Cookies Ihre Browsing-Erfahrung beeinträchtigen kann.
8. Website-Analyse
Diese Website benutzt Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet sog „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse und die URLs der aufgerufenen Webseiten) werden an Server von Google in den USA übertragen und dort gespeichert. Wir speichern keine Ihrer Daten, die in Zusammenhang mit Google Analytics erhoben werden.
Diese Website verwendet die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Ihre IP-Adresse wird daher von Google gekürzt/anonymisiert, sobald Google Ihre IP-Adresse erhält. In unserem Auftrag wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammen-zustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt.
Sie können die Erhebung Ihrer Daten durch Google Analytics auf dieser Website auch verhindern. Dabei haben Sie zwei Möglichkeiten:
Richten Sie Ihren Browser mittels eines Plugins so ein, dass keine Cookies gespeichert werden: tools.google.com/dlpage/gaoptout?hl=de
Klicken Sie auf den untenstehenden Link. Dabei wird ein Opt-Out Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
Google Analytics deaktivieren
Google ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die Datenschutzgrundsatzverordnung (DGSVO) der EU einzuhalten. Des Weiteren haben wir mit Google ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Google dazu verpflichtet, die Daten unserer NutzerInnen zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.
Nähere Informationen zu den Nutzungsbedingungen von Google sowie Googles Datenschutzerklärung finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.at/intl/at/policies/.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit f (berechtigtes Interesse) der DSGVO. Unser Interesse richtet sich auf die Bereitstellung, Verbesserung und Weiterentwicklung der Website, die sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der NutzerInnen entspricht.
9. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Nach dem geltenden Recht sind Sie unter anderem berechtigt:
1. zu überprüfen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und Kopien dieser Daten zu erhalten
2. die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Dies hilft insbesondere dabei, dass wir Sie künftig nicht mehr kontaktieren.
3. die Berichtigung, Ergänzung, oder Löschung Ihrer personenbezogenen Daten, die falsch sind oder nicht rechtskonform verarbeitet werden, zu verlangen. Die Löschung Ihrer Daten kann erst dann erfolgen, wenn die gesetzlichen steuerrechtlichen Aufbewahrungsfristen abgelaufen sind. Bei einer Löschung Ihrer Daten kann zudem nicht verhindert werden, dass wir Sie künftig wieder kontaktieren.
4. Sie haben zudem das Recht der Verarbeitung zu Zwecken der Direktwerbung/Spendenwerbung jederzeit zu widersprechen. Sofern Verarbeitung auf Ihrer Einwilligung erfolgt, können Sie diese jederzeit widerrufen.
5. Zudem können Sie für die Zwecke der Datenübertragbarkeit die uns von Ihnen zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. sofern technisch möglich, die Übertragung auf einen anderen Verantwortlichen verlangen.
6. Sie haben zudem das Recht bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten rechtswidrig erfolgt.
10. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder an Änderungen unserer Angebote und der damit zusammenhängenden Datenverarbeitungen anzupassen.
Google und die andere Vertragspartei, die diesen Bedingungen zustimmt („Kunde“), haben einen Vertrag (in seiner jeweils gültigen Fassung) geschlossen, unter welchem die Auftragsverarbeiterdienste erbracht werden (die „Vereinbarung“).
Diese Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte (einschließlich mit den Anhängen nachfolgend als die „Datenverarbeitungsbedingungen“ bezeichnet) werden zwischen Google und dem Kunden abgeschlossen und ergänzen die Vereinbarung. Diese Datenverarbeitungsbedingungen treten am Wirksamkeitsdatum in Kraft und ersetzen alle vorherigen Vereinbarungen zu dem gleichen Regelungsgegenstand (z.B. alle Änderungs- und Zusatzvereinbarungen zur Datenverarbeitung oder Regelungen zur Auftragsdatenverarbeitung).
Wenn Sie diese Datenverarbeitungsbedingungen stellvertretend für den Kunden abschließen, versichern Sie, dass Sie (a) rechtlich vollumfänglich dazu befugt sind, für den Kunden diese Datenverarbeitungsbedingungen stellvertretend abzuschließen, (b) diese Datenverarbeitungsbedingungen gelesen und verstanden haben und (c) für den von Ihnen vertretenen Kunden die Annahmeerklärung zum Abschluss dieser Datenverarbeitungsbedingungen abgeben. Wenn Sie rechtlich nicht dazu befugt sind, für den Kunden rechtsverbindliche Erklärungen abzugeben, schließen Sie diese Datenverarbeitungsbedingungen bitte nicht ab.
1. Einführung
Diese Datenverarbeitungsbedingungen enthalten die Vereinbarung der Vertragsparteien über die Regelungen, die für die Verarbeitung personenbezogener Daten des Kunden gelten.
2. Begriffsbestimmungen und Auslegung
2.1 In diesen Datenverarbeitungsbedingungen gelten die folgenden Begriffsbestimmungen:
„Anwendbare Datenschutzvorschriften” meint, je nach Anwerndbarkeit auf die Verarbeitung personenbezogener Daten eines Verantwortlichen, jegliche nationalen, föderalen, EU, bundesstaatlichen, regionalen oder sonstigen Gesetzen oder Vorschriften zum Schutz der Privatsphäre, zur Datensicherheit oder zum Datenschutz, einschließlich europäische Datenschutzvorschriften, LGPD und Datenschutzgesetze von US-Bundesstaaten.
„Auftragsverarbeiterdienste“ bedeutet die jeweils einschlägigen Dienste, die unter business.safety.google/adsservices aufgeführt sind.
„Datenschutzgesetze von US-Bundesstaaten” meint, je nach Anwendbarkeit, (a) das kalifornische Verbraucherdatenschutzgesetz (California Consumer Privacy Act) von 2018 (einschließlich wie durch das kalifornische Datenschutzrechtegesetz (Californian Privacy Rights Act) von 2020 geändert) gemeinsam mit allen Umsetzungsvorschriften („CCPA”); (b) Virginias Verbraucherdatenschutzgesetz (Virginia’s Consumer Data Protection Act, Va. Code Ann. § 59.1-571 et seq.); (c) das Datenschutzgesetz von Colorado (Colorado Privacy Act, Colo. Rev. Stat. § 6-1-1301 et seq.); (d) Connecticuts Gesetz betreffend Datenschutz und Onlinekontrolle (Connecticut’s Act Concerning Data Privacy and Online Monitoring, Pub. Act No. 22015); und (e) das Verbraucherdatenschutzgesetz von Utah (Utah Consumer Privacy Act, Utah Code Ann. § 13-61-101 et seq.).
„Datenvorfall“ bedeutet ein Sicherheitsvorkommnis bei Google, das zur/zum unabsichtlichen oder gesetzwidrigen Vernichtung, Verlust, Änderung von personenbezogenen Daten des Kunden oder zur unautorisierten Offenlegung oder zum unautorisierten Zugriff auf diese führt, wobei dabei Systeme betroffen sind, die von Google verwaltet oder anderweitig von Google kontrolliert werden. Nicht unter den Begriff „Datenvorfall“ fallen erfolglose Zugriffsversuche oder ähnliche Ereignisse, die die Sicherheit der personenbezogenen Daten des Kunden nicht kompromittieren, wie etwa erfolglose Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.
„DSGVO“ bedeutet, je nach Anwendbarkeit, (a) die EU DSGVO und/oder (b) die UK DSGVO.
„E-Mail-Adresse für Benachrichtigungen“ bedeutet die E-Mail-Adresse (falls vorhanden), die vom Kunden über die Benutzeroberfläche des Auftragsverarbeiterdienstes oder über andere von Google bereitgestellte Möglichkeiten angegeben wurde, um bestimmte Benachrichtigungen von Google zu diesen Datenverarbeitungsbedingungen zu erhalten.
„EU DSGVO“ bedeutet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
„Europäische Datenschutzvorschriften“ meint, je nach Anwendbarkeit: (a) die DSGVO und/oder (b) das schweizerische Datenschutzgesetz.
„Google“ bedeutet das Google-Gruppenunternehmen, das Vertragspartei der Vereinbarung ist.
„Google-Gruppenunternehmen“ meint Google LLC (vormalige Bezeichnung Google Inc.), Google Ireland Limited oder jede andere juristische Person, die die Google LLC direkt oder indirekt kontrolliert, von der Google LLC kontrolliert wird oder unter gemeinsamer Kontrolle mit der Google LLC steht.
„ISO-27001-Zertifizierung“ bedeutet die Zertifizierung nach ISO/IEC 27001:2013 oder eine vergleichbare Zertifizierung der Auftragsverarbeiterdienste.
„Laufzeit“ meint den Zeitraum vom Wirksamkeitsdatum bis zum Ende der Bereitstellung der Auftragsverarbeiterdienste durch Google unter der Vereinbarung.
„Neuer Unterauftragsverarbeiter“ hat die in Ziffer 11.1 (Zustimmung zum Einsatz von Unterauftragsverarbeitern) festgelegte Bedeutung.
„Personenbezogene Daten des Kunden“ bedeutet personenbezogene Daten, die im Auftrag des Kunden durch Google im Rahmen der Bereitstellung der Auftragsverarbeiterdienste verarbeitet werden.
„Schweizerisches Datenschutzgesetz“ meint, je nach Anwendbarkeit: das Bundesgesetz über den Datenschutz vom 19. Juni 1992 (Schweiz) (einschließlich der Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993) oder das revidierte Bundesgesetz über den Datenschutz vom 25. September 2020 (einschließlich der Verordnung zum Bundesgesetz über den Datenschutz vom 31. August 2022).
„Sicherheitsdokumentation“ bedeutet das Zertifikat, das für die ISO-27001-Zertifizierung ausgestellt wurde und jegliche anderen Sicherheitszertifizierungen oder Dokumentationen, die Google in Bezug auf die Auftragsverarbeiterdienste ggf. zur Verfügung stellt.
„Sicherheitsmaßnahmen“ hat die in Ziffer 7.1.1 (Googles Sicherheitsmaßnahmen) festgelegte Bedeutung.
„Tool für betroffene Personen“ bedeutet ein von einem Google-Gruppenunternehmen zur Verfügung gestelltes Tool (soweit jeweils vorhanden), das Google ermöglicht, direkt und auf standardisierte Weise bestimmte Anfragen von betroffenen Personen in Bezug auf personenbezogene Daten des Kunden zu beantworten (z. B. in Bezug auf Online-Einstellungen für Werbung oder ein Opt-out-Browser-Plugin).
„UK DSGVO“ meint die EU DSGVO in der geänderten und in das britische Recht übernommenen Fassung gemäß dem UK European Union (Withdrawal) Act 2018 sowie anwendbare sekundäre Vorschriften, welche unter diesem Gesetz erlassen wurden.
„Unterauftragsverarbeiter“ bedeutet Dritte, die unter diesen Datenverarbeitungsbedingungen autorisiert sind, logisch auf personenbezogene Daten des Kunden zuzugreifen und diese zu verarbeiten, um Teile der Auftragsverarbeiterdienste bereitzustellen und dazugehörigen technischen Support zu erbringen.
„Verbundenes Unternehmen” meint eine juristische Person, die eine Vertragspartei direkt oder indirekt kontrolliert, von der Vertragspartei kontrolliert wird oder unter gemeinsamer Kontrolle mit einer Vertragspartei steht
„Weisungen“ hat die in Ziffer 5.2 (Weisungen des Kunden) festgelegte Bedeutung.
„Wirksamkeitsdatum“ meint das Datum, an dem der Kunde im Rahmen eines „Click-to-Accept“-Verfahrens diese Datenverarbeitungsbedingungen abgeschlossen hat oder die Vertragsparteien anderweitig den vorliegenden Datenverarbeitungsbedingungen zugestimmt haben.
„Zusatzbedingungen“ meint die in Anhang 3 genannten zusätzlichen Bedingungen; diese stellen die Vereinbarung der Vertragsparteien über die Bedingungen für die Verarbeitung personenbezogener Daten des Kunden im Zusammenhang mit bestimmten anwendbaren Datenschutzvorschriften dar.
„Zusatzprodukt“ bedeutet ein Produkt, einen Dienst oder eine Anwendung von Google oder einem Dritten, das/der/die (a) nicht Bestandteil der Auftragsverarbeiterdienste ist und (b) auf das/den/die zur Nutzung über die Benutzeroberfläche der Auftragsverarbeiterdienste zugegriffen werden kann oder das/der/die anderweitig mit den Auftragsverarbeiterdiensten integriert ist.
2.2Die Begriffe „Verantwortlicher“, „betroffene Person“, „personenbezogene Daten“, „Verarbeitung“ und „Auftragsverarbeiter“ haben in diesen Datenverarbeitungsbedingungen jeweils dieselbe Bedeutung, die ihnen entweder (a) in anwendbaren Datenschutzvorschriften; oder (b) in Abwesenheit einer solche Bedeutung oder eines solchen Gesetzes in der DSGVO zugewiesen wird.
2.3 Formulierungen, die mit Worten wie „einschließlich“ oder mit einem ähnlichen Ausdruck beginnen, sind so auszulegen, dass diese Formulierungen nur illustrativ gemeint sind und sie die Bedeutung der davorstehenden Formulierungen nicht einschränken sollen. Etwaige in diesen Datenverarbeitungsbedingungen angeführte Beispiele dienen nur der Veranschaulichung und sind nicht als ausschließliche Beispiele für ein bestimmtes Konzept gemeint.
2.4 Verweise auf Gesetze oder gesetzliche Regelungen beziehen sich jeweils auf deren aktuellen Stand und deren zum jeweiligen Zeitpunkt gültige und ggf. geänderte oder überarbeitete Fassung.
2.5Soweit eine übersetzte Fassung dieser Datenverarbeitungsbedingungen nicht mit der englischen Fassung übereinstimmt, hat die englische Fassung Vorrang.
3. Laufzeit dieser Datenverarbeitungsbedingungen
Diese Datenverarbeitungsbedingungen treten zum Wirksamkeitsdatum in Kraft. Ungeachtet einer Beendigung oder eines Ablaufs der Vereinbarung bleiben diese Datenverarbeitungsbedingungen in Kraft bis (und erlöschen automatisch, wenn) Google alle personenbezogenen Daten des Kunden wie in diesen Datenverarbeitungsbedingungen beschrieben löscht.
4. Anwendbarkeit dieser Datenverarbeitungsbedingungen
4.1 Allgemeines. Diese Datenverarbeitungsbedingungen gelten nur für solche Auftragsverarbeiterdienste, für welche die Vertragsparteien diese Datenverarbeitungsbedingungen abgeschlossen haben (wie beispielsweise für solche Auftragsverarbeiterdienste, (a) für die der Kunde diese Datenverarbeitungsbedingungen mittels eines „Click-to-Accept“-Verfahrens abgeschlossen hat; oder (b) auf die die Vereinbarung Anwendung findet und in welche diese Datenverarbeitungsbedingungen einbezogen und zum Gegenstand der Vereinbarung gemacht werden).
4.2 Einbeziehung der Zusatzbedingungen. Die Zusatzbedingungen gelten ergänzend zu diesen Datenverarbeitungsbedingungen.
5. Verarbeitung von Daten
5.1 Rollenverteilung und Einhaltung gesetzlicher Vorgaben; Autorisierung.
5.1.1 Verantwortlichkeiten des Auftragsverarbeiters und des Verantwortlichen. Die Vertragsparteien bestätigen und vereinbaren, dass:
(a) Anhang 1 den Gegenstand und die Details der Verarbeitung der personenbezogenen Daten des Kunden beschreibt;
(b) Google als ein Auftragsverarbeiter von personenbezogenen Daten des Kunden handelt;
(c) der Kunde, je nachdem was zutrifft, als ein Verantwortlicher oder ein Auftragsverarbeiter von personenbezogenen Daten des Kunden handelt; und
(d) jede Vertragspartei verpflichtet ist, den Verpflichtungen nachzukommen, die für die jeweilige Vertragspartei in Bezug auf die Verarbeitung von personenbezogenen Daten des Kunden gemäß den anwendbaren Datenschutzvorschriften gelten.
5.1.2 Kunden, die Auftragsverarbeiter sind. Wenn der Kunde ein Auftragsverarbeiter ist, gilt Folgendes:
(a) Der Kunde sichert zu, dass der jeweilige Verantwortliche Folgendes genehmigt hat: (i) die Weisungen, (ii) die Ernennung von Google als weiteren Auftragsverarbeiter durch den Kunden und (iii) die Beauftragung von Unterauftragsverarbeitern durch Google wie in Ziffer 11 (Unterauftragsverarbeiter) beschrieben.
(b)Der Kunde leitet umgehend und ohne unangemessene Verzögerung jede Mitteilung, die Google gemäß den Ziffern 7.2.1 (Meldung eines Vorfalls) oder 11.4 (Möglichkeit des Widerspruch gegen Änderungen bei der Unterauftragsvergabe) zur Verfügung stellt, an den jeweiligen Verantwortlichen weiter.
(c) Der Kunde kann dem jeweiligen Verantwortlichen alle Informationen bereitstellen, die von Google gemäß den Ziffern 7.4 (Sicherheitszertifizierung), 10.2 (Informationen zu Rechenzentren) und 11.2 (Informationen zu Unterauftragsverarbeitern) zur Verfügung gestellt werden.
5.2 Weisungen des Kunden. Durch Zustimmung zu diesen Datenverarbeitungsbedingungen weist der Kunde Google an, personenbezogene Daten des Kunden in Übereinstimmung mit dem anwendbaren Recht zu verarbeiten, (a) um die Auftragsverarbeiterdienste bereitzustellen und damit im Zusammenhang stehenden technischen Support zu erbringen; (b) wie weiter durch die Nutzung des Kunden der Auftragsverarbeiterdienste festgelegt (einschließlich durch die Einstellungen und Funktionalitäten der Auftragsverarbeiterdienste) und damit im Zusammenhang stehenden technischen Support; (c) wie durch die Vereinbarung (einschließlich dieser Datenverarbeitungsbedingungen) dokumentiert wird; und (d) wie zusätzlich in anderen schriftlichen Weisungen dokumentiert ist, die vom Kunden gegeben wurden und von Google förmlich als Weisung im Sinne der vorliegenden Datenverarbeitungsbedingungen anerkannt wurden (gemeinsam die „Weisungen“).
5.3 Befolgung der Weisungen durch Google. Google wird die Weisungen befolgen, es sei denn, dies ist durch anwendbares Recht untersagt oder ein solches anwendbares Recht eine anderweitige Verarbeitung vorschreibt.
5.4 Zusatzprodukte. Wenn der Kunde Zusatzprodukte verwendet, können die Auftragsverarbeiterdienste diesen Zusatzprodukten den Zugriff auf personenbezogene Daten des Kunden ermöglichen, sofern dies für die Interaktion zwischen diesen Zusatzprodukten und den Auftragsverarbeiterdiensten erforderlich ist. Zur Klarstellung, diese Datenverarbeitungsbedingungen gelten nicht für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Bereitstellung von Zusatzprodukten, die durch den Kunden genutzt werden, einschließlich für personenbezogene Daten, die von oder zu diesen Zusatzprodukten übermittelt werden.
6. Löschung von Daten
6.1 Löschung während der Laufzeit.
6.1.1 Auftragsverarbeiterdienste mit Löschfunktion. Falls während der Laufzeit:
(a) die Softwarefunktionalitäten der Auftragsverarbeiterdienste dem Kunden eine Möglichkeit zur Verfügung stellen, personenbezogene Daten des Kunden zu löschen;
(b) der Kunde die Auftragsverarbeiterdienste dazu nutzt, bestimmte personenbezogene Daten des Kunden zu löschen; und
(c) die gelöschten personenbezogenen Daten des Kunden vom Kunden nicht wiederhergestellt werden können (z. B. aus dem „Papierkorb“),
dann wird Google diese personenbezogenen Daten des Kunden von ihren Systemen so früh wie es angemessen und praktikabel ist und spätestens nach einer Dauer von 180 Tagen löschen, falls nicht anwendbares Recht eine Aufbewahrung vorschreibt.
6.1.2 Auftragsverarbeiterdienste ohne Löschfunktion. Falls die Softwarefunktionalitäten der Auftragsverarbeiterdienste keine Möglichkeit vorsehen die den Kunden in die Lage versetzt, während der Laufzeit personenbezogene Daten des Kunden zu löschen, dann wird Google:
(a) jeder angemessenen Anfrage des Kunden entsprechen, um eine solche Löschung zu erreichen, soweit dies unter Berücksichtigung der Art und Funktionsweise der Auftragsverarbeiterdienste möglich ist und falls nicht anwendbares Recht eine Aufbewahrung vorschreibt; und
(b) die Datenspeicherungsverfahren, die unter policies.google.com/technologies/ads beschrieben sind, einhalten.
Google ist berechtigt, einen Ersatz der Kosten (basierend auf Googles angemessenen Aufwendungen) für die Löschung von Daten nach Ziffer 6.1.2(a) zu verlangen. Vor einer solchen Löschung wird Google dem Kunden weitere Details zu den jeweils entstehenden Kosten und die Grundlage für die Berechnung dieser Kosten zur Verfügung stellen.
6.2 Löschung nach Ablauf der Laufzeit. Der Kunde weist Google an, sämtliche verbleibenden personenbezogenen Daten des Kunden (einschließlich aller existierenden Kopien) nach Ablauf der Laufzeit gemäß den Vorgaben des anwendbaren Rechts aus den Systemen von Google zu löschen. Google wird dieser Weisung so früh wie es angemessen und praktikabel ist und spätestens nach einer Dauer von 180 Tagen Folge leisten, falls nicht anwendbares Recht eine Aufbewahrung vorschreibt.
7. Datensicherheit
7.1 Sicherheitsmaßnahmen und Hilfestellung durch Google.
7.1.1 Googles Sicherheitsmaßnahmen. Google implementiert technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten des Kunden vor versehentlicher oder gesetzeswidriger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff, wie in Anhang 2 beschrieben (die „Sicherheitsmaßnahmen“) und erhält diese aufrecht. Wie in Anhang 2 beschrieben, beinhalten die Sicherheitsmaßnahmen Maßnahmen: (a) zur Verschlüsselung personenbezogener Daten; (b) die helfen, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Googles Systemen und Diensten fortwährend zu wahren bzw. sicherzustellen; (c) die helfen, zeitgerecht den Zugang zu personenbezogenen Daten nach einem Vorfall wiederherzustellen; und (d) um regelmäßig die Wirksamkeit zu testen. Google kann gelegentlich die Sicherheitsmaßnahmen aktualisieren oder anpassen, sofern eine solche Aktualisierung und Anpassung nicht zu einer Verschlechterung der Gesamtsicherheit der Auftragsverarbeiterdienste führt.
7.1.2 Zugriff und Compliance. Google ist verpflichtet, (a) seinen Mitarbeitern, Auftragnehmern und Unterauftragsverarbeitern den Zugriff auf personenbezogene Daten des Kunden nur in dem Maß zu gestatten, wie es zur Einhaltung der Weisungen unbedingt erforderlich ist; (b) angemessene Maßnahmen zu ergreifen, um die Einhaltung der Sicherheitsmaßnahmen durch Google-Mitarbeiter, Auftragnehmer und Unterauftragsverarbeiter in dem Umfang sicherzustellen, wie es für deren jeweiliges Aufgabengebiet angemessen ist; und (c) sicherzustellen, dass sich sämtliche Personen, die autorisiert sind, personenbezogene Daten des Kunden zu verarbeiten, zur Geheimhaltung verpflichtet haben oder entsprechenden gesetzlichen Geheimhaltungspflichten unterliegen.
7.1.3 Hilfestellung durch Google. Google unterstützt den Kunden (unter Berücksichtigung der Art der jeweiligen Verarbeitung personenbezogener Daten des Kunden und der Informationen, die Google zur Verfügung stehen) bei der Einhaltung der Pflichten des Kunden (oder, falls der Kunde ein Auftragsverarbeiter ist, der Pflichten des jeweiligen Verantwortlichen) in Bezug auf die Sicherheit von personenbezogenen Daten und Verletzungen der Datensicherheit gemäß anwendbaren Datenschutzvorschriften durch:
(a) Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen in Übereinstimmung mit Ziffer 7.1.1 (Googles Sicherheitsmaßnahmen);
(b)Einhaltung der Regelungen in Ziffer 7.2 (Datenvorfälle); und
(c) Bereitstellung von Sicherheitsdokumentationen an den Kunden gemäß Ziffer 7.5 (Überprüfung der Compliance) und den Informationen, die in diesen Datenverarbeitungsbedingungen enthalten sind.
7.2 Datenvorfälle.
7.2.1 Meldung von Datenvorfällen. Falls Google Kenntnis von einem Datenvorfall erlangen sollte, ist Google verpflichtet: (a) den Kunden unverzüglich den Datenvorfall zu melden; und (b) prompt angemessene Maßnahmen zur Schadensminimierung und Sicherung der personenbezogenen Daten des Kunden zu ergreifen.
7.2.2 Detailinformationen zu Datenvorfällen. Meldungen gemäß Ziffer 7.2.1 (Meldung von Datenvorfällen) enthalten: die Art des Datenvorfalls, einschließlich der betroffenen Kundenressourcen; die ergriffenen oder geplanten Maßnahmen von Google zur Adressierung des Vorfalls und Minderung seines potenziellen Risikos; die Maßnahmen, die Google dem Kunden ggf. empfiehlt zu ergreifen, um den Datenvorfall zu adressieren; sowie Angaben einer Kontaktstelle, bei der weitere Informationen eingeholt werden können. Wenn es nicht möglich ist, all diese Informationen zur selben Zeit zur Verfügung zu stellen, enthält die erste Benachrichtigung von Google die zu jenem Zeitpunkt verfügbaren Informationen und weitere Informationen werden unverzüglich bereitgestellt, sobald sie verfügbar sind.
7.2.3 Übermittlung der Meldungen. Meldungen über Datenvorfälle wird Google an die E-Mail-Adresse für Benachrichtigungen senden, oder nach Googles Ermessen (z.B. falls der Kunde keine E-Mail-Adresse für Meldungen angegeben hat) mittels eines anderen direkten Kommunikationsmittels (z.B. mittels Telefon oder in einem persönlichen Treffen) übermitteln. Der Kunde trägt die alleinige Verantwortung, die E-Mail-Adresse für Benachrichtigungen zu benennen, und hat sicherzustellen, dass die E-Mail-Adresse für Benachrichtigungen stets aktuell und gültig ist.
7.2.4 Meldungen an Dritte. Der Kunde trägt die alleinige Verantwortung, gesetzliche Vorgaben für Meldungen bei Vorfällen einzuhalten und entsprechenden Meldepflichten bei Datenvorfällen gegenüber Dritten nachzukommen.
7.2.5 Kein Schuldanerkenntnis durch Google. Die Meldung eines Datenvorfalls durch Google bzw. die Reaktion auf einen Datenvorfall durch Google gemäß dieser Ziffer 7.2 (Datenvorfälle) kann nicht dahingehend ausgelegt werden, dass Google dadurch bereits ein Verschulden einräumen oder die Haftung für den Datenvorfall anerkennen würde.
7.3 Verantwortlichkeit des Kunden für Sicherheit und Sicherheitsbewertung.
7.3.1 Verantwortlichkeit des Kunden für Sicherheit. Unbeschadet der Verpflichtungen für Google gemäß Ziffern 7.1 (Sicherheitsmaßnahmen und Hilfestellung von Google) und 7.2 (Datenvorfälle) stimmt der Kunde Folgendem zu:
(a) trägt der Kunde die Verantwortung für die Nutzung der Auftragsverarbeiterdienste, einschließlich:
(i) die Auftragsverarbeiterdienste in angemessener Art und Weise zu nutzen, um ein Sicherheitsniveau sicherzustellen, das im Verhältnis zum Risiko im Hinblick auf die Verarbeitung personenbezogener Daten des Kunden angemessen ist; und
(ii) die Anmeldeinformationen für die Authentifizierung sowie der Systeme und Geräte, die der Kunde verwendet, um auf die Auftragsverarbeiterdienste zuzugreifen, zu schützen; und
(b) ist Google nicht dafür verantwortlich, personenbezogene Daten des Kunden zu schützen, bei denen der Kunde entscheidet, diese außerhalb der Google-Systeme oder der Systeme der Google-Unterauftragsverarbeiter zu speichern oder zu übermitteln.
7.3.2 Sicherheitsbewertung durch den Kunden. Der Kunde nimmt zur Kenntnis und stimmt zu, dass die von Google gemäß Ziffer 7.1.1 (Googles Sicherheitsmaßnahmen) umgesetzten und aufrechterhaltenen Sicherheitsmaßnahmen ein Sicherheitsniveau erreichen, das mit den Risiken in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden in einem angemessenen Verhältnis steht, jeweils unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung personenbezogener Daten des Kunden sowie der damit verbundenen Risiken für Einzelpersonen.
7.4 Sicherheitszertifizierung. Um fortlaufend die Effektivität der Sicherheitsmaßnahmen zu bewerten und sicherzustellen, wird Google die ISO-27001-Zertifizierung aufrechterhalten.
7.5 Überprüfung der Compliance. Um die Einhaltung von Googles Verpflichtungen unter diesen Datenverarbeitungsbedingungen durch Google nachzuweisen und um den Kunden bei der Überprüfung von Googles Einhaltung (i) der Weisungen des Kunden; (ii) von Googles Verpflichtungen unter diesen Datenschutzbedingungen; und seiner Verpflichtungen unter den anwendbaren Datenschutzvorschriften zu unterstützen, ist Google verpflichtet, Folgendes zu tun:
(a) die Sicherheitsdokumentation dem Kunden zur Prüfung zugänglich machen;
(b) Bereitstellung der Informationen, die bereits in den Datenverarbeitungsbedingungen enthalten sind; und
(c) Bereitstellung oder anderweitige Zugänglichmachung in Übereinstimmung mit Googles Standardverfahren von anderen Materialien (z.B. Artikel im Hilfe-Center) zur Art der Auftragsverarbeiterdienste oder der Verarbeitung von personenbezogenen Daten des Kunden. Der Kunde kann auch verifizieren, ob Google seinen Pflichten unter den vorliegenden Datenverarbeitungsbedingungen nachkommt, indem er das ISO-27001-Zertifikat überprüft (welches das Ergebnis eines Audits widerspiegelt, das von einem unabhängigen Prüfer durchgeführt wurde).
8. Folgenabschätzungen und Konsultationen
Google unterstützt den Kunden (unter Berücksichtigung der Art der Verarbeitung und der Informationen, die Google zur Verfügung stehen) bei der Erfüllung der Pflichten des Kunden (oder, falls der Kunde ein Auftragsverarbeiter ist, des jeweiligen Verantwortlichen) zu Datenschutz-Folgenabschätzungen und vorherigen regulatorischen Konsultationen gemäß den anwendbaren Datenschutzvorschriften durch Folgendes:
(a) Bereitstellung der Sicherheitsdokumentation gemäß Ziffer 7.5 (Überprüfung der Compliance);
(b) Bereitstellung der Informationen, die bereits in der Vereinbarung (einschließlich dieser Datenverarbeitungsbedingungen) enthalten sind; und
(c) Bereitstellung oder anderweitige Zugänglichmachung in Übereinstimmung mit Googles Standardverfahren von anderen Materialien (z.B. Artikel im Hilfe-Center) zur Art der Auftragsverarbeiterdienste oder der Verarbeitung von personenbezogenen Daten des Kunden.
9. Rechte betroffener Personen
9.1 Beantwortung von Anfragen betroffener Personen. Wenn Google eine Anfrage von einer betroffenen Person hinsichtlich personenbezogener Daten des Kunden erhält, ermächtigt der Kunde Google zu Folgendem und wird hiermit von Google informiert, dass Google:
(a) direkt auf die Anfrage der betroffenen Person in Übereinstimmung mit den Standard-Funktionen eines Tools für betroffene Personen antworten wird (falls die Anfrage über das Tool für betroffene Personen gestellt wird); oder
(b)die betroffene Person bitten wird, ihre Anfrage an den Kunden zu übermitteln (falls die Anfrage nicht über ein Tool für betroffene Personen eingereicht wird); der Kunde trägt die alleinige Verantwortung für die Beantwortung einer solchen Anfrage.
9.2 Unterstützung durch Google bei Anfragen betroffener Personen. Google unterstützt den Kunden bei der Erfüllung der Verpflichtungen des Kunden (oder, falls der Kunde ein Auftragsverarbeiter ist, des jeweiligen Verantwortlichen) gemäß den anwendbaren Datenschutzvorschriften, auf Anfragen zu antworten, die die Ausübung der Rechte der betroffenen Personen betreffen, in allen Fällen unter Berücksichtigung der Art der Verarbeitung personenbezogener Daten des Kunden und, falls anwendbar, von Artikel 11 DSGVO, indem Google:
(a) die Funktionalitäten der Auftragsverarbeiterdienste bereitstellt;
(b) die in Ziffer 9.1 (Beantwortung von Anfragen betroffener Personen) festgelegten Verpflichtungen erfüllt; und
(c) Tools für betroffene Personen bereitstellt, soweit dies für den jeweiligen Auftragsverarbeiterdienst zutreffend ist.
9.3 Berichtigung. Wenn der Kunde feststellt, dass personenbezogene Daten des Kunden falsch oder nicht mehr aktuell sind, ist er dafür verantwortlich, diese Daten zu berichtigen oder zu löschen, sofern dies durch die anwendbaren Datenschutzvorschriften vorgeschrieben ist. Hierzu ist (soweit verfügbar) die entsprechende Funktion der Auftragsverarbeiterdienste zu verwenden.
10. Datenübermittlungen
10.1 Datenspeicherungs- und Datenverarbeitungseinrichtungen. Vorbehaltlich jeglicher auf Datenübermittlungen anwendbarer Regelungen in den Zusatzbedingungen kann Google personenbezogene Daten des Kunden in jedem Land verarbeiten, in dem Google oder Unterauftragsverarbeiter von Google Einrichtungen unterhalten.
10.2 Informationen zu Rechenzentren. Informationen über die Standorte der Rechenzentren von Google können unter www.google.com/about/datacenters/locations/ abgerufen werden.
11. Unterauftragsverarbeiter
11.1 Genehmigung der Beauftragung von Unterauftragsverarbeitern. Der Kunde genehmigt ausdrücklich die Beauftragung von den zum Datum des Inkrafttretens der Bedingungen unter der in Abschnitt 11.2 (Informationen zu Unterauftragsverarbeitern) angegebenen URL aufgeführten Unternehmen als Unterauftragsverarbeiter. Vorbehaltlich Ziffer 11.4 (Möglichkeit des Widerspruch gegen Änderungen bei der Unterauftragsvergabe) genehmigt der Kunde zudem generell, dass Google auch jegliche andere Dritte als Unterauftragsverarbeiter beauftragen darf („Neue Unterauftragsverarbeiter“).
11.2 Informationen zu Unterauftragsverarbeitern. Informationen über Unterauftragsverarbeiter können unter business.safety.google/adssubprocessors abgerufen werden.
11.3 Anforderungen für die Beauftragung von Unterauftragsverarbeitern. Wenn Google Unterauftragsverarbeiter beauftragt, wird Google:
(a) durch schriftlichen Vertrag sicherstellen, dass der Unterauftragsverarbeiter nur auf personenbezogene Daten des Kunden in dem Umfang zugreift und diese nutzt, wie dies erforderlich ist, um seine Obliegenheiten, zu denen er im Wege der Unterauftragsvergabe verpflichtet ist, zu erfüllen und dies jeweils unter Einhaltung der Vereinbarung (einschließlich dieser Datenverarbeitungsbedingungen) erfolgt; und
(b) für sämtliche Obliegenheiten, die den Unterauftragsverarbeitern übertragen wurden, und für sämtliches Tun und Unterlassen ihrer Unterauftragsverarbeiter vollumfänglich haften.
11.4 Möglichkeit des Widerspruch gegen Änderungen bei der Unterauftragsvergabe.
(a) Wenn während der Laufzeit ein neuer Unterauftragsverarbeiter beauftragt wird, wird Google den Kunden mindestens 30 Tage bevor dieser neue Unterauftragsverarbeiter mit der Verarbeitung von personenbezogenen Daten des Kunden betraut wird durch Zusendung einer E-Mail an die E-Mail-Adresse für Benachrichtigungen über die Beauftragung informieren (einschließlich des Namens und Standorts des jeweiligen neuen Unterauftragsverarbeiters und der Tätigkeiten, die dieser ausführen wird).
(b) Der Kunde kann dem Einsatz eines neuen Unterauftragsverarbeiters widersprechen, indem er die Vereinbarung sofort ordentlich schriftlich kündigt; dies hat innerhalb von 90 Tagen nach Erhalt der Benachrichtigung über die Beauftragung des neuen Unterauftragsverarbeiters, wie in Ziffer 11.4(a) beschrieben, zu erfolgen.
12. Kontaktaufnahme mit Google; Aufzeichnungen über die Verarbeitung
12.1 Kontaktaufnahme mit Google. Der Kunde kann Google über die Möglichkeiten, die unter privacy.google.com/businesses/processorsupport aufgeführt sind bzw. über andere von Google ggf. dafür bereitgestellte Möglichkeiten kontaktieren, um seine Rechte unter diesen Datenverarbeitungsbedingungen auszuüben. Google wird bei allen über diese Kontaktmöglichkeiten eingehenden Kundenanfragen mit Bezug zur Verarbeitung personenbezogener Daten des Kunden im Rahmen der Vereinbarung schnell und in angemessenem Rahmen Unterstützung leisten.
12.2 Googles Aufzeichnungen über die Datenverarbeitung. Google führt entsprechend den Erfordernissen der anwendbaren Datenschutzvorschriften eine angemessene Dokumentation über seine Verarbeitungsaktivitäten.
12.3 Anfragen von Verantwortlichen. Wenn Google über die in Ziffer 12.1 beschriebenen Kontaktmöglichkeiten (oder sonstige Kontaktmöglichkeiten) eine Anfrage oder Weisung eines Dritten erhält, der angibt, ein Verantwortlicher für personenbezogene Daten des Kunden zu sein, wird Google dem Dritten empfehlen, den Kunden zu kontaktieren.
13. Haftung
Wenn die Vereinbarung den Gesetzen:
(a) eines Bundesstaates der Vereinigten Staaten von Amerika unterliegt, dann gilt, ungeachtet einer anderen Regelung in der Vereinbarung, für die Gesamthaftung der jeweiligen Partei unter oder in Verbindung mit diesen Datenschutzbestimmungen der summenmäßige Haftungshöchstbetrag, auf den die Haftung der jeweiligen Partei gemäß der Vereinbarung begrenzt ist (und gilt daher jegliche Ausnahme von Haftungsfreistellungsansprüchen aus der Haftungsbegrenzungsregelung der Vereinbarung nicht für Haftungsfreistellungsansprüche unter der Vereinbarung in Bezug auf die anwendbaren Datenschutzvorschriften); oder
(b) eines anderen Landes als dem eines Bundesstaates der Vereinigten Staaten von Amerika unterliegt, richtet sich die Haftung unter oder gemäß diesen Datenverarbeitungsbedingungen nach den Haftungsbeschränkungen und -ausschlüssen der Vereinbarung.
14. Geltung dieser Datenverarbeitungsbedingungen
14.1 Geltungsreihenfolge. Im Fall eines Widerspruchs oder einer Abweichung zwischen den Zusatzbedingungen, den übrigen Datenverarbeitungsbedingungen und/oder der übrigen Vereinbarung, gilt die nachfolgende Geltungsreihenfolge:
(a) die Zusatzbedingungen (sofern anwendbar);
(b) die übrigen Datenverarbeitungsbedingungen; und
(c) die übrige Vereinbarung.
Mit Ausnahme der Änderungen durch diese Datenverarbeitungsbedingungen bleibt die Vereinbarung ansonsten weiterhin in vollem Umfang wirksam und in Kraft.
14.2 Keine Auswirkungen auf Verantwortlichen-Datenverarbeitungsbedingungen. Diese Datenverarbeitungsbedingungen haben keine Auswirkungen auf separate Vereinbarungen zwischen Google und dem Kunden, die eine Beziehung vom Typ „Verantwortlicher-an-Verantwortlicher“ für einen anderen Dienst als die Auftragsverarbeiterdienste widerspiegeln.
15. Änderungen dieser Datenverarbeitungsbedingungen
15.1 Änderungen der URLs. Google kann gelegentlich URLs, auf die in diesen Datenverarbeitungsbedingungen Bezug genommen wird, und die Inhalte auf solchen URLs, ändern, wobei Google nur berechtigt ist, die Auflistung der möglichen Auftragsverarbeiterdienste unter business.safety.google/adsservices zu ändern:
(a) um einer Umbenennung eines Dienstes Rechnung zu tragen;
(b) um einen neuen Dienst hinzuzufügen; oder
(c) um einen Dienst (oder ein Feature eines Dienstes) zu entfernen, jedoch nur für den Fall, dass (i) sämtliche Verträge über die Bereitstellung dieses Dienstes beendet wurden, (ii) Google dazu die Zustimmung des Kunden vorliegt oder (iii) der Dienst oder ein bestimmtes Feature des Dienstes neu als Verantwortlichendienst eingestuft wurde.
15.2 Änderungen der Datenverarbeitungsbedingungen. Google kann diese Datenverarbeitungsbedingungen ändern, wenn eine solche Änderung:
(a) ausdrücklich durch die vorliegenden Datenverarbeitungsbedingungen erlaubt ist, einschließlich gemäß Ziffer 15.1 (Änderungen der URLs);
(b) einer Änderung des Unternehmensnamens oder eine Änderung der Rechtsform Rechnung trägt;
(c) erforderlich ist, um anwendbarem Recht, anwendbaren Vorschriften, einer Gerichtsentscheidung oder einer Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde zu entsprechen, oder der Einführung einer alternativen Übermittlungslösung durch Google (wie in Anhang 3A definiert) Rechnung trägt; oder
(d)(i) nicht zu einer Verschlechterung der Gesamtsicherheit der Auftragsverarbeiterdienste führt; (ii) nicht den Anwendungsbereich dieser Datenverarbeitungsbedingungen in Bezug auf (x) die Zusatzbedingungen, Googles Rechte, die in den Anwendungsbereich der Zusatzbedingungen fallenden Daten zu nutzen oder anderweitig zu verarbeiten, oder (y) die übrigen Datenverarbeitungsbedingungen, den Umfang der Verarbeitung personenbezogener Daten des Kunden durch Google wie in Ziffer 5.3 (Befolgung der Weisungen durch Google) beschrieben, ausweitet oder Beschränkungen aufhebt; und (iii) auch sonst zu keinen erheblichen nachteiligen Auswirkungen auf die Rechte des Kunden unter diesen Datenverarbeitungsbedingungen führt (dies wird auf angemessene Weise durch Google bestimmt).
15.3 Benachrichtigung über Änderungen. Wenn Google beabsichtigt, diese Datenverarbeitungsbedingungen gemäß Ziffer 16.2(c) oder (d) zu ändern, wird Google den Kunden mindestens 30 Tage vor Wirksamwerden der Änderung im Voraus (oder innerhalb einer kürzeren Frist, falls dies nach anwendbarem Recht, anwendbaren Vorschriften, aufgrund einer Gerichtsentscheidung oder eine Vorgabe einer staatlichen Regulierungs- oder Aufsichtsbehörde erforderlich ist) benachrichtigen durch: (a) die Übermittlung einer E-Mail an die E-Mail-Adresse für Benachrichtigungen; oder (b) durch Benachrichtigung über die Benutzeroberfläche des Auftragsverarbeiterdienstes. Wenn der Kunde einer Änderung widersprechen möchte, kann der Kunde die Vereinbarung durch schriftliche Mitteilung gegenüber Google innerhalb von 90 Tagen nach Erhalt der Benachrichtigung über die Änderung durch Google sofort ordentlich kündigen.
Zuletzt aktualisiert am: 3. Juli 2024