Rechtliches
Datenverarbeitungszusatz
Datenverarbeitungsbedingungen für die Verarbeitung personenbezogener Daten im Auftrag von Kunden
Dieser Datenverarbeitungszusatz (“AVV”) gilt, wenn Workbase personenbezogene Daten im Auftrag eines Kunden im Rahmen einer Vereinbarung für Workbase-Dienste verarbeitet. Er ist Teil der geltenden Vereinbarung, es sei denn, die Parteien haben eine gesonderte Datenverarbeitungsvereinbarung unterzeichnet.
Rollen
Für über die Dienste verarbeitete Kundendaten ist der Kunde im Allgemeinen der für die Verarbeitung Verantwortliche und Workbase ist im Allgemeinen der Prozessor. Der Kunde bestimmt die Zwecke und Mittel der Verarbeitung. Workbase verarbeitet personenbezogene Daten nur, um die Dienstleistungen zu erbringen, zu sichern, zu unterstützen und zu verbessern, und wie sonst vom Kunden angewiesen oder gesetzlich vorgeschrieben.
Gegenstand Und Dauer
Gegenstand der Verarbeitung ist die Bereitstellung von Workbase-Diensten, einschließlich Workspace-Betrieb, Integrationen, Automatisierung, Datenorganisation, Analytik, Unterstützung, Abrechnung und Sicherheit. Die Verarbeitung erfolgt weiterhin für die Laufzeit der Vereinbarung und jede zusätzliche Frist, die für Löschung, Rückgabe, Backup-Aufbewahrung, rechtliche Compliance oder Streitbeilegung erforderlich ist.
Kategorien von Daten
Die Dienste können verarbeiten:
- Konto- und Nutzerdaten.
- Geschäftskontaktdaten.
- Workspace-Inhalte und kundenspezifische Daten.
- CRM, Kommunikations- und Integrationsdaten.
- Nutzung, Audit, Abrechnung, Sicherheit und technische Protokolle.
- Support- und Kommunikationsaufzeichnungen.
Die genauen Kategorien hängen davon ab, wie der Kunde Workbase konfiguriert und verwendet.
Kategorien von Betroffenen
Datensubjekte können Kundenbedienstete, Auftragnehmer, Administratoren, Endbenutzer, Perspektiven, Leads, Geschäftskontakte, Kunden, Lieferanten und andere Personen, deren Daten über die Dienste übermittelt oder verarbeitet werden.
Verarbeitungstätigkeiten
Die Verarbeitung kann Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Abruf, Beratung, Nutzung, Übertragung, Ausrichtung, Beschränkung, Löschung, Export und andere Operationen umfassen, die für die Erbringung der Dienstleistungen erforderlich sind.
Kundenhinweise
Workbase verarbeitet personenbezogene Daten nur zu dokumentierten Kundenanweisungen, sofern nicht gesetzlich vorgeschrieben. Die Vereinbarung, Produktkonfiguration, Kundenaktionen, Support-Anfragen und diese DPA sind dokumentierte Anweisungen. Der Kunde ist dafür verantwortlich, dass die Anweisungen rechtmäßig sind.
Vertraulichkeit
Workbase stellt sicher, dass Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind, angemessenen Vertraulichkeitspflichten unterliegen und nur dann Zugang erhalten, wenn sie für ihre Rolle benötigt werden.
Sicherheitsmaßnahmen
Workbase unterhält technische und organisatorische Maßnahmen, die zum Schutz personenbezogener Daten, einschließlich Zugriffskontrollen, Verschlüsselung, Protokollierung, Überwachung, Sicherheitsmanagement, sichere Entwicklungspraktiken, Backups, Ansprechvorgänge und Personalkontrollen, entwickelt werden. Maßnahmen können sich im Laufe der Zeit entwickeln, solange die Gesamtsicherheit nicht wesentlich reduziert ist.
Unterauftragsverarbeiter
Der Kunde autorisiert Workbase, Subprozessoren zur Erbringung der Dienstleistungen zu verwenden. Workbase wird den Unterprozessoren, die wesentlich denen in diesem DPA gleichwertig sind, Datenschutzverpflichtungen auferlegen. Workbase ist nach geltendem Datenschutzrecht für Subprozessoren verantwortlich.
Internationale Transfers
Werden personenbezogene Daten international übertragen, verwendet Workbase geeignete Schutzmaßnahmen, die nach geltendem Recht erforderlich sind, wie etwa Angemessenheitsentscheidungen, Standardvertragsklauseln oder andere gesetzliche Übertragungsmechanismen.
Unterstützung
Unter Berücksichtigung der Art der Verarbeitung wird Workbase angemessene Hilfe leisten, um dem Kunden bei der Beantwortung von Betroffenenanfragen, Sicherheitsvorfällen, Folgenabschätzungen des Datenschutzes und Konsultationen mit Aufsichtsbehörden zu helfen, sofern dies nach geltendem Recht erforderlich ist.
Löschen und Rückgabe
Nach Beendigung oder Ablauf der Dienstleistungen wird Workbase personenbezogene Daten gemäß der Vereinbarung, Produktfunktionalität, Kundenanweisung, Backup-Zyklen und gesetzlichen Aufbewahrungspflichten löschen oder zurückgeben.
Prüfungen
Workbase wird angemessen Informationen zur Verfügung stellen, um die Einhaltung dieses DPA zu demonstrieren. Audits müssen angemessen sein, auf relevante Kontrollen beschränkt sein, vertrauliche Informationen schützen, Störungen vermeiden und Workbase Sicherheitsanforderungen erfüllen.
Sicherheitsfälle
Workbase informiert den Kunden unverzüglich nach Bekanntwerden einer personenbezogenen Datenverletzung, die die Kundendaten betrifft, gemäß geltendem Recht. Workbase wird Informationen zur Verfügung stellen, die dem Kunden helfen, seine Benachrichtigungspflichten zu erfüllen.
Kundenbetreuung
Der Kunde ist verantwortlich für die rechtmäßige Erfassung und Nutzung personenbezogener Daten, die Bereitstellung von erforderlichen Mitteilungen, die Erlangung von erforderlichen Einwilligungen oder anderen Rechtsgrundlagen, die Konfigurierung der Dienstleistungen entsprechend, die Verwaltung von Nutzern und Berechtigungen und die Beantwortung von betroffenen Personen, in denen der Kunde die Daten steuert.
Zuletzt aktualisiert