Complira stellt alle erforderlichen Informationen zur Verfügung, um die Einhaltung der in diesem AVV festgelegten Pflichten nachzuweisen. Der Auftraggeber hat das Recht, Audits und Inspektionen durchzuführen, unter Einhaltung einer angemessenen Vorankündigungsfrist von 30 Tagen.
Complira informiert den Auftraggeber unverzüglich, in jedem Fall innerhalb von 48 Stunden, über jede Datenschutzverletzung, die personenbezogene Daten betrifft. Die Benachrichtigung umfasst die Art der Verletzung, die betroffenen Datenkategorien, die voraussichtlichen Folgen und die ergriffenen Maßnahmen.
Personenbezogene Daten werden hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Für die Verarbeitung durch Unterauftragsverarbeiter außerhalb des EWR werden angemessene Garantien umgesetzt, wie die Standardvertragsklauseln (SVK) der Europäischen Kommission.
"Personenbezogene Daten" hat die in Artikel 4 Abs. 1 DSGVO festgelegte Bedeutung. "Verarbeitung" hat die in Artikel 4 Abs. 2 DSGVO festgelegte Bedeutung. "Unterauftragsverarbeiter" bezeichnet einen Dritten, der von Complira mit der Verarbeitung personenbezogener Daten beauftragt wird.
Dieser Auftragsverarbeitungsvertrag unterliegt dem belgischen Recht. Streitigkeiten werden den zuständigen Gerichten in Brüssel, Belgien, vorgelegt.
Dieser Auftragsverarbeitungsvertrag ("AVV") wird gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) geschlossen. Dieser Vertrag ist integraler Bestandteil des Dienstleistungsvertrags zwischen dem Verantwortlichen ("Auftraggeber") und dem Auftragsverarbeiter ("Complira SRL").
Die Haftung der Parteien nach diesem AVV unterliegt den Beschränkungen der Allgemeinen Geschäftsbedingungen des Dienstleistungsvertrags.
Complira verpflichtet sich: - Personenbezogene Daten nur auf Grundlage dokumentierter Weisungen des Auftraggebers zu verarbeiten - Die Vertraulichkeit für alle Mitarbeiter mit Zugang zu personenbezogenen Daten zu gewährleisten - Angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen - Den Auftraggeber bei der Erfüllung seiner DSGVO-Pflichten zu unterstützen - Personenbezogene Daten nach Vertragsende zu löschen oder zurückzugeben
Complira verarbeitet personenbezogene Daten ausschließlich im Auftrag und für Rechnung des Auftraggebers während der Laufzeit des Dienstleistungsvertrags. Die Verarbeitung umfasst die Speicherung, Organisation und Bereitstellung konformitätsbezogener Daten über die Plattform Complira.
Complira setzt folgende Unterauftragsverarbeiter ein: - Stripe Inc. (USA) — Zahlungsabwicklung - Amazon Web Services (EU-Region) — Hosting und Speicherung Der Auftraggeber wird vorab über Änderungen bei Unterauftragsverarbeitern informiert und hat das Recht, Einspruch zu erheben.