Rechtliches

Datenverarbeitungszusatz

Datenverarbeitungsbedingungen für die Verarbeitung personenbezogener Daten im Auftrag von Kunden

Dieser Datenverarbeitungszusatz (“AVV”) gilt, wenn Workbase personenbezogene Daten im Auftrag eines Kunden im Rahmen einer Vereinbarung für Workbase-Dienste verarbeitet. Er ist Teil der geltenden Vereinbarung, es sei denn, die Parteien haben eine gesonderte Datenverarbeitungsvereinbarung unterzeichnet.

Rollen

Für über die Dienste verarbeitete Kundendaten ist der Kunde im Allgemeinen der für die Verarbeitung Verantwortliche und Workbase ist im Allgemeinen der Prozessor. Der Kunde bestimmt die Zwecke und Mittel der Verarbeitung. Workbase verarbeitet personenbezogene Daten nur, um die Dienstleistungen zu erbringen, zu sichern, zu unterstützen und zu verbessern, und wie sonst vom Kunden angewiesen oder gesetzlich vorgeschrieben.

Gegenstand Und Dauer

Gegenstand der Verarbeitung ist die Bereitstellung von Workbase-Diensten, einschließlich Workspace-Betrieb, Integrationen, Automatisierung, Datenorganisation, Analytik, Unterstützung, Abrechnung und Sicherheit. Die Verarbeitung erfolgt weiterhin für die Laufzeit der Vereinbarung und jede zusätzliche Frist, die für Löschung, Rückgabe, Backup-Aufbewahrung, rechtliche Compliance oder Streitbeilegung erforderlich ist.

Kategorien von Daten

Die Dienste können verarbeiten:

  • Konto- und Nutzerdaten.
  • Geschäftskontaktdaten.
  • Workspace-Inhalte und kundenspezifische Daten.
  • CRM, Kommunikations- und Integrationsdaten.
  • Nutzung, Audit, Abrechnung, Sicherheit und technische Protokolle.
  • Support- und Kommunikationsaufzeichnungen.

Die genauen Kategorien hängen davon ab, wie der Kunde Workbase konfiguriert und verwendet.

Kategorien von Betroffenen

Datensubjekte können Kundenbedienstete, Auftragnehmer, Administratoren, Endbenutzer, Perspektiven, Leads, Geschäftskontakte, Kunden, Lieferanten und andere Personen, deren Daten über die Dienste übermittelt oder verarbeitet werden.

Verarbeitungstätigkeiten

Die Verarbeitung kann Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Abruf, Beratung, Nutzung, Übertragung, Ausrichtung, Beschränkung, Löschung, Export und andere Operationen umfassen, die für die Erbringung der Dienstleistungen erforderlich sind.

Kundenhinweise

Workbase verarbeitet personenbezogene Daten nur zu dokumentierten Kundenanweisungen, sofern nicht gesetzlich vorgeschrieben. Die Vereinbarung, Produktkonfiguration, Kundenaktionen, Support-Anfragen und diese DPA sind dokumentierte Anweisungen. Der Kunde ist dafür verantwortlich, dass die Anweisungen rechtmäßig sind.

Vertraulichkeit

Workbase stellt sicher, dass Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind, angemessenen Vertraulichkeitspflichten unterliegen und nur dann Zugang erhalten, wenn sie für ihre Rolle benötigt werden.

Sicherheitsmaßnahmen

Workbase unterhält technische und organisatorische Maßnahmen, die zum Schutz personenbezogener Daten, einschließlich Zugriffskontrollen, Verschlüsselung, Protokollierung, Überwachung, Sicherheitsmanagement, sichere Entwicklungspraktiken, Backups, Ansprechvorgänge und Personalkontrollen, entwickelt werden. Maßnahmen können sich im Laufe der Zeit entwickeln, solange die Gesamtsicherheit nicht wesentlich reduziert ist.

Unterauftragsverarbeiter

Der Kunde autorisiert Workbase, Subprozessoren zur Erbringung der Dienstleistungen zu verwenden. Workbase wird den Unterprozessoren, die wesentlich denen in diesem DPA gleichwertig sind, Datenschutzverpflichtungen auferlegen. Workbase ist nach geltendem Datenschutzrecht für Subprozessoren verantwortlich.

Internationale Transfers

Werden personenbezogene Daten international übertragen, verwendet Workbase geeignete Schutzmaßnahmen, die nach geltendem Recht erforderlich sind, wie etwa Angemessenheitsentscheidungen, Standardvertragsklauseln oder andere gesetzliche Übertragungsmechanismen.

Unterstützung

Unter Berücksichtigung der Art der Verarbeitung wird Workbase angemessene Hilfe leisten, um dem Kunden bei der Beantwortung von Betroffenenanfragen, Sicherheitsvorfällen, Folgenabschätzungen des Datenschutzes und Konsultationen mit Aufsichtsbehörden zu helfen, sofern dies nach geltendem Recht erforderlich ist.

Löschen und Rückgabe

Nach Beendigung oder Ablauf der Dienstleistungen wird Workbase personenbezogene Daten gemäß der Vereinbarung, Produktfunktionalität, Kundenanweisung, Backup-Zyklen und gesetzlichen Aufbewahrungspflichten löschen oder zurückgeben.

Prüfungen

Workbase wird angemessen Informationen zur Verfügung stellen, um die Einhaltung dieses DPA zu demonstrieren. Audits müssen angemessen sein, auf relevante Kontrollen beschränkt sein, vertrauliche Informationen schützen, Störungen vermeiden und Workbase Sicherheitsanforderungen erfüllen.

Sicherheitsfälle

Workbase informiert den Kunden unverzüglich nach Bekanntwerden einer personenbezogenen Datenverletzung, die die Kundendaten betrifft, gemäß geltendem Recht. Workbase wird Informationen zur Verfügung stellen, die dem Kunden helfen, seine Benachrichtigungspflichten zu erfüllen.

Kundenbetreuung

Der Kunde ist verantwortlich für die rechtmäßige Erfassung und Nutzung personenbezogener Daten, die Bereitstellung von erforderlichen Mitteilungen, die Erlangung von erforderlichen Einwilligungen oder anderen Rechtsgrundlagen, die Konfigurierung der Dienstleistungen entsprechend, die Verwaltung von Nutzern und Berechtigungen und die Beantwortung von betroffenen Personen, in denen der Kunde die Daten steuert.

Zuletzt aktualisiert