Webinar Plattform
DSGVO

DSGVO-Vereinbarungen der Plattform


Controller

Ein registrierter Nutzer, wie in den Nutzungsbedingungen der MyOwnConference-Website definiert, die diesem Dokument beigefügt sind.

Prozessor

Der Website-Besitzer, wie in den Nutzungsbedingungen der MyOwnConference-Website definiert, die diesem Dokument beigefügt sind.

Vereinbarung

Die Vereinbarung über die Auftragsverarbeitung personenbezogener Daten, die durch dieses Dokument geregelt wird. Andere großgeschriebene Begriffe haben die Bedeutung, die in den Nutzungsbedingungen der MyOwnConference-Website festgelegt sind, die diesem Dokument beigefügt ist.

§1


1.1. Der Verantwortliche erklärt, dass er die personenbezogenen Daten der Gäste kontrolliert, die aus den im Anhang A unten aufgeführten Daten bestehen (im Folgenden «personenbezogene Daten»).

1.2. Die Parteien bestätigen, dass sie eine Website-Nutzungsvereinbarung (nachfolgend „Kooperationsvereinbarung“) abgeschlossen haben. Die Erfüllung der Kooperationsvereinbarung durch den Prozessor erfordert die Verarbeitung personenbezogener Daten, die vom Controller verwaltet werden.

1.3. Gemäß dieser Vereinbarung überträgt der Verantwortliche dem Auftragsverarbeiter die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) im Rahmen der in Anlage A unten angegebenen Bedingungen und ausschließlich zur Erfüllung der Kooperationsvereinbarung.

1.4. Der Prozessor bestätigt die Kenntnis der DSGVO, gewährleistet die Einhaltung ihrer Bestimmungen und garantiert die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Erfüllung der DSGVO-Anforderungen und zum Schutz der Rechte von Personen.

1.5. Der Auftragsverarbeiter ist berechtigt, die Verarbeitung personenbezogener Daten gemäß Anhang B unten durchzuführen.

1.6. Der Prozessor wird keine anderen Prozessoren ohne vorherige detaillierte oder allgemeine schriftliche Zustimmung des Controllers einsetzen. Im Falle einer allgemeinen schriftlichen Zustimmung informiert der Prozessor den Controller mindestens 21 Tage vor Beginn der Verarbeitung durch einen neuen Prozessor über alle geplanten Änderungen. Das Fehlen einer ausdrücklichen Entscheidung des Controllers zu diesem Datum gilt als fehlende Zustimmung des Controllers.

1.7. Mit Zustimmung des Controllers, wie in Punkt 6 oben angegeben, kann der Prozessor die Dienste eines anderen Prozessors nutzen, sofern die Vereinbarung zur Datenverarbeitung zu Bedingungen geschlossen wird, die nicht weniger restriktiv sind als diese Vereinbarung und die Bestimmungen der DSGVO.

1.8. Wenn der Prozessor die Dienste eines anderen Prozessors für bestimmte Datenverarbeitungsaufgaben im Namen des Controllers nutzt, muss dieser andere Prozessor die Daten auf dieselbe Weise schützen, wie es in dieser Vereinbarung gefordert wird. Falls der andere Prozessor seinen Pflichten zum Datenschutz nicht nachkommt, übernimmt der Prozessor die volle Verantwortung für die Einhaltung dieser Vereinbarung durch den anderen Prozessor.

1.9. Der Verarbeiter gewährleistet die effektive Ausübung der Rechte des Verantwortlichen, wie in dieser Vereinbarung, den DSGVO-Bestimmungen und den geltenden Gesetzen der EU, ihrer Mitgliedstaaten und Polens festgelegt.

1.10. Der Verarbeiter informiert den Verantwortlichen darüber, dass andere Verarbeiter die vom Verantwortlichen anvertrauten personenbezogenen Daten der Gäste verarbeiten. Der Verantwortliche stimmt dieser Organisation zu.

1.11. Die Europäische Kommission und die Vereinigten Staaten haben sich auf einen neuen transatlantischen Datenschutzrahmen geeinigt, um den Datenfluss zu erleichtern und die nach der Schrems-II-Entscheidung im Juli 2020 entstandenen Fragen zu klären. Für weitere Informationen besuchen Sie Pressezentrum der Europäischen Kommission.

1.12. Der Controller trägt die volle Verantwortung für:

1.12.1. Erfüllung aller Verpflichtungen, die in den Datenschutzgesetzen festgelegt sind und für den Verantwortlichen gelten, insbesondere im Hinblick auf Personen, deren Daten vom Verarbeiter verarbeitet werden.

1.12.2. Auswahl des Umfangs der zu verarbeitenden personenbezogenen Daten sowie Festlegung von Zweck und Methoden der Verarbeitung.

1.12.3. Übernahme aller Konsequenzen der Nichterfüllung der oben genannten Verpflichtungen, einschließlich der Haftung gegenüber dem Auftragsverarbeiter.

§2


2.1. Der Auftragsverarbeiter garantiert, personenbezogene Daten nicht für Zwecke zu verarbeiten, die über diese Vereinbarung hinausgehen, außer in Abschnitt 4(1) unten.

2.2. Der Auftragsverarbeiter wird personenbezogene Daten gemäß den allgemeinen Datenschutzgesetzen, einschließlich der DSGVO, anderer EU-Gesetze und polnischer Gesetze, verarbeiten und Unterstützung leisten.

2.3. Der Prozessor wird sich an folgende Grundsätze halten:

2.3.1. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf dokumentierte Anweisung des Verantwortlichen, einschließlich der Übermittlung in andere Staaten oder an internationale Organisationen, es sei denn, dies ist durch EU-Recht oder das Recht eines Mitgliedstaates vorgeschrieben. In diesem Fall wird der Auftragsverarbeiter den Verantwortlichen mindestens 21 Tage im Voraus informieren, es sei denn, das Gesetz verbietet die Bereitstellung solcher Informationen aus Gründen des öffentlichen Interesses.

2.3.2. Sicherstellen, dass befugtes Personal Vertraulichkeit wahrt oder gesetzlichen Vertraulichkeitsverpflichtungen unterliegt.

2.3.3. Ergreifen Sie alle erforderlichen Maßnahmen gemäß den Artikeln 30, 32, 35 und 36 der DSGVO, informieren Sie den Verantwortlichen täglich und legen Sie erste Bewertungen vor Beginn der Verarbeitung personenbezogener Daten vor.

2.3.4. Einhaltung der Servicebedingungen anderer Prozessoren, wie in den Abschnitten 1(6-9) angegeben.

2.3.5. Geeignete technische und organisatorische Maßnahmen sicherstellen, die es dem Verantwortlichen ermöglichen, Anfragen von betroffenen Personen zu ihren Rechten gemäß der DSGVO zu beantworten.

2.3.6. Sicherstellen, dass die Verpflichtungen gemäß den Artikeln 30-36 der DSGVO erfüllt werden, basierend auf der Art der Verarbeitung und den verfügbaren Informationen.

2.3.7. Alle Anfragen und Mitteilungen von betroffenen Personen innerhalb von 12 Stunden elektronisch und innerhalb von 3 Tagen per Post an den Verantwortlichen weiterleiten.

2.3.8. Schnell auf Anfragen des Controllers im Zusammenhang mit dieser Vereinbarung reagieren und Nachweise innerhalb von 3 Tagen vorlegen.

2.3.9. Beenden Sie die Verarbeitung personenbezogener Daten und löschen oder geben Sie alle Daten nach Beendigung der Vereinbarung oder auf Anforderung des Verantwortlichen zurück, es sei denn, EU- oder Mitgliedsstaatengesetze erfordern die Speicherung der Daten.

2.3.10. Bereitstellung aller notwendigen Informationen, um die Einhaltung von Artikel 28 DSGVO zu demonstrieren, und Gewährleistung einer Prüfung durch den Verantwortlichen oder einen bevollmächtigten Prüfer.

2.4. Der Prozessor wird:

2.4.1. Den Anweisungen des Controllers hinsichtlich Umfang, Zweck und Mittel der Verarbeitung personenbezogener Daten folgen.

2.4.2. Implementierung umfassender Schutzmaßnahmen für die verarbeiteten personenbezogenen Daten, um unbefugten Zugriff, Beschädigung oder Zerstörung zu verhindern.

2.4.3. Nur autorisiertem Personal erlauben, Daten auf IT-Systemen und Geräten zu verarbeiten.

2.4.4. Führen Sie Aufzeichnungen über das Personal, das an der Verarbeitung personenbezogener Daten beteiligt ist.

2.5. Der Prozessor informiert den Controller unverzüglich über jegliche Datenschutzverletzungen

über die personenbezogenen Daten in elektronischer Form innerhalb von 12 Stunden. Die Benachrichtigung über den Verstoß wird enthalten:

2.5.1. Beschreibung der Verletzung, einschließlich der betroffenen Datenkategorien und der geschätzten Anzahl der betroffenen Personen und Datensätze.

2.5.2. Kontaktinformationen des Datenschutzbeauftragten oder der zuständigen Kontaktperson.

2.5.3. Mögliche Folgen eines Verstoßes.

2.5.4. Maßnahmen, die ergriffen oder vorgeschlagen wurden, um das Problem zu lösen und seine Auswirkungen zu mildern.

2.6. Der Prozessor wird alle Umstände dokumentieren und Beweise sammeln, um dem Controller bei der Untersuchung des Verstoßes zu helfen, einschließlich der Art, des Umfangs, der Folgen, des Zeitpunkts, der Verantwortlichen und der betroffenen Personen. Der Prozessor führt ein Protokoll über Vorfälle, das jeden Verstoß, seine Folgen und Gegenmaßnahmen detailliert beschreibt.

§3


3.1. Der Prozessor wird Mängel, die während Überprüfungen, Audits und Inspektionen festgestellt wurden, innerhalb der vom Controller festgelegten Frist, spätestens jedoch innerhalb von 7 Tagen nach Benachrichtigung, beheben.

3.2. Der Prozessor stellt dem Verantwortlichen alle notwendigen Informationen zur Verfügung, um die Einhaltung rechtlicher Verpflichtungen auf Kosten des Prozessors nachzuweisen.

§4


4.1. Der Prozessor trägt die volle Verantwortung gegenüber dem Controller für die Nichteinhaltung von Datenschutzverpflichtungen, einschließlich der Verpflichtungen aller Unterprozessoren. Diese Verantwortung umfasst die unbefugte Offenlegung oder Nutzung personenbezogener Daten.

4.2. Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich über alle Verfahren, Entscheidungen oder geplanten Überprüfungen im Zusammenhang mit der Verarbeitung personenbezogener Daten innerhalb von 3 Tagen nach ihrem Auftreten informieren.

4.3. Der Auftragsverarbeiter dokumentiert die Verarbeitung personenbezogener Daten und die Einhaltung dieser Vereinbarung, der DSGVO und relevanter Gesetze. Die Dokumentation wird dem Verantwortlichen auf Anfrage innerhalb von drei Tagen zur Verfügung gestellt.

§5


5.1. Der Prozessor wird die Vertraulichkeit aller Informationen, Daten, Materialien, Dokumente und personenbezogenen Daten, die vom Verantwortlichen erhalten wurden, wahren.

5.2. Der Auftragsverarbeiter wird vertrauliche Daten ohne schriftliche Zustimmung des Verantwortlichen weder verwenden noch offenlegen oder bereitstellen, außer in gesetzlich oder durch diese Vereinbarung vorgesehenen Fällen.

5.3. Beide Parteien gewährleisten, dass die für die Verarbeitung vertraulicher Daten verwendeten Kommunikationsmethoden einen angemessenen Schutz vor unbefugtem Zugriff bieten.

§6


6.1. Diese Vereinbarung gilt für den Zeitraum, der erforderlich ist, um die Kooperationsvereinbarung zu erfüllen, und endet mit ihrer Beendigung. In jedem Fall bleibt diese Vereinbarung bis zur Erreichung des in §1(3) angegebenen Zwecks der Datenverarbeitung in Kraft.

§7


7.1. Diese Vereinbarung ist integraler Bestandteil der Kooperationsvereinbarung.

7.2. Fragen, die in dieser Vereinbarung nicht geregelt sind, unterliegen den geltenden Gesetzen Polens, einschließlich der DSGVO.


Anhang A: Umfang der persönlichen Daten der Teilnehmer


1. E-Mail
2. Adresse der Website des Referenten
3. Spitzname;
4. Passwort;
5. Vor- und Nachname
6. Telefonnummer;
7. Land;
8. Position und Firmenname
9. Zeitzone;
10. Foto (Avatar)
11. Informationeller Hinweis
12. IP-Adresse;
13. Betriebssystem
14. Name und Version des Browsers
15. Gerätetyp;
16. Zeitpunkt des Betretens und Verlassens des Meetings
17. Teilnehmerrolle;
18. Aktivität des Browser-Tabs
19. Aufbau der Verbindung
20. Verbindungszusammenfassung
21. Verbindungsprobleme
22. Antworten auf Anfragen
23. Maßnahmen zur Bestätigung der Teilnahme oder Abwesenheit bei einem Meeting
24. Start und Ende der Übertragung;
25. Beginn und Ende der Videowiedergabe
26. Änderung der Wiedergabeposition
27. Ende der Video-Wiedergabe
28. Beginn der Folienpräsentation
29. Folienwechsel;
30. Ende der Folienpräsentation
31. Beginn der Dateiansicht.


Anhang B: Vorgänge zur Verarbeitung personenbezogener Daten


1. Sammlung über das Internet
2. Speicherung;
3. Elektronische Übertragung an den Controller
4. Analyse und Entfernung von Duplikaten.


(Letzte Bearbeitung: 13. Juni 2024, Version: 3.12)

Im PDF-Format herunterladen
Zurück nach oben
FacebookX (Twitter)LinkedInGitHubYouTubeTelegram
Copyright © 2024 MyOwnConference. Alle Rechte vorbehalten.

Mit Stolz seit 2013 in der EU erstellt und gehostet