Allgemeine Bedingungen für die Datenverarbeitung
Mit der Nutzung von bestimmten NEOMO-Produkten nehmen Sie zur Kenntnis, dass damit möglicherweise die Übermittlung von Personendaten an NEOMO verbunden ist. Soweit NEOMO als Ihr Datenbearbeiter solche Daten bearbeitet, gelten die vorliegenden Allgemeinen Bedingungen zusätzlich zu den geltenden Allgemeinen Geschäftsbedingungen. Im Falle eines Widerspruchs gehen die vorliegenden Allgemeinen Bedingungen für die Datenverarbeitung von Personendaten vor.
NEOMO und Sie vereinbaren das Folgende:
-
NEOMO bearbeitet Personendaten nur in Übereinstimmung mit den geltenden Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie;
-
NEOMO setzt angemessene technische und organisatorische Massnahmen zum Schutz von Personendaten ein;
-
NEOMO wird Sie mit angemessenen technischen und organisatorischen Massnahmen (unter Berücksichtigung der Art der Verarbeitung) unterstützen, um Ihre Verpflichtung zu erfüllen, auf Anfragen zur Ausübung der Datenschutzrechte der betroffenen Person zu reagieren;
-
NEOMO löscht die Personendaten bei Beendigung des Vertragsverhältnisses mit Ihnen so schnell wie möglich, spätestens aber innerhalb einer Frist von 180 Tagen, es sei denn, das deutsche Recht, das EU-Recht oder das Recht des jeweiligen EU-Mitgliedstaates verlangt eine längere Aufbewahrung der Daten; dabei kann NEOMO die Personendaten länger aufbewahren, wenn dies für die Erbringung anderer von Ihnen genutzter Dienstleistungen notwendig ist;
-
NEOMO stellt Ihnen alle Informationen zur Verfügung, die notwendig sind, um die Einhaltung der Pflichten von NEOMO als Auftragsverarbeiter zu belegen.
-
Sie erklären sich damit einverstanden, dass NEOMO seine Datenverarbeitungspflichten in Übereinstimmung mit seiner Datenschutzerklärung und diesen Allgemeinen Bedingungen für die Datenverarbeitung an einen Unterauftragsverarbeiter abtreten kann. Dies kann jedoch nur mittels einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter geschehen, die dem Unterauftragsverarbeiter Verpflichtungen auferlegt, die nicht weniger schwerwiegend sind als die, die NEOMO durch diese Allgemeinen Bedingungen für die Datenverarbeitung auferlegt werden. Kommt ein Unterauftragsverarbeiter diesen Verpflichtungen nicht nach, bleibt NEOMO für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters Ihnen gegenüber vollumfänglich haftbar. Sie ermächtigen NEOMO hiermit, Unterauftragnehmer von NEOMO als Unterauftragsverarbeiter einzusetzen. Falls Sie Einwände gegen einen solchen zusätzlichen Unterauftragnehmer haben, können Sie NEOMO schriftlich über die Gründe für Ihre Einwände informieren. Daraus ergibt sich jedoch kein Rechtsanspruch auf Einflussnahme auf weitere Unterauftragnehmer. Bitte nutzen Sie einen alternativen Dienst zu NEOMO, wenn Sie Einwände gegen solche zusätzlichen Unterauftragnehmer haben.
-
Sobald NEOMO eine tatsächliche oder vermutete Verletzung des Schutzes Ihrer persönlichen Daten feststellt, wird NEOMO Sie unverzüglich darüber informieren. Diese Benachrichtigung enthält mindestens folgende Angaben: Einzelheiten über die Art des Verstoßes, die Anzahl der betroffenen Datensätze, die Kategorie und die ungefähre Anzahl der betroffenen Personen, die wahrscheinlichen Folgen des Verstoßes und alle bereits ergriffenen oder unmittelbar geplanten Maßnahmen, um die möglichen negativen Auswirkungen des Verstoßes unter Berücksichtigung aller Umstände abzumildern. Die Meldung kann unter Berücksichtigung der verfügbaren Informationen auch in mehreren Schritten erfolgen.
-
NEOMO kann Ihre persönlichen Daten auch an Unterauftragsverarbeiter weitergeben, die sich ausserhalb Ihres Landes befinden, wenn dies für die in der Datenschutzrichtlinie beschriebenen Datenverarbeitungszwecke angemessen ist. Diese Unterauftragsverarbeiter müssen die gleichen Datenschutzverpflichtungen einhalten wie NEOMO selbst. Entspricht das Datenschutzniveau in einem Land nicht dem deutschen Niveau, so stellt NEOMO vertraglich sicher, dass der Schutz Ihrer Personendaten stets demjenigen in Deutschland gleichwertig ist. NEOMO stellt dies im Einzelfall durch eine oder mehrere der folgenden Massnahmen sicher:
-
Durch den Abschluss von EU-Musterklauseln mit den beauftragten Dienstleistern, siehe Standardvertragsklauseln für Datenübermittlungen zwischen EU- und Nicht-EU-Ländern.
-
Durch das Vorhandensein von Binding Corporate Rules (BCR), die von einer europäischen Datenschutzbehörde anerkannt sind, bei den beauftragten Dienstleistern; siehe Details hier.
Zuletzt aktualisiert am: 13. Juli 2023