Last Updated: November 24, 2020

Standardvertragsklauseln (SCC) (Verantwortlicher an Verarbeiter)

Last Updated: November 24, 2020

Online-Version unterzeichnen

Der Datenexporteur und der Datenimporteur, definiert unter dem monday.com Data Processing Addendum oder einem anderen Vertrag oder Zusatz, der die Verarbeitung personenbezogener Daten durch den Datenimporteur im Auftrag des Datenexporteurs wirksam regelt, einschließlich aller Anhänge, Anlagen und Ergänzungen dazu („DPA”), einzeln als „Partei” bezeichnet, zusammen die „Parteien”, haben sich auf die folgenden Vertragsklauseln („Klauseln”) geeinigt, um angemessene Garantien in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten natürlicher Personen für die Übertragung der in Anhang 1 genannten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu schaffen.

Klausel 1 – Definitionen

Im Sinne der Klauseln:

(a) haben „personenbezogene Daten”, „besondere Kategorien von Daten”, „Verarbeitung/verarbeiten”, „Verantwortlicher”, „Verarbeiter”, „betroffene Person” und „Aufsichtsbehörde” dieselbe Bedeutung wie in der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;

(b) ist der „Datenexporteur” der für die Verarbeitung Verantwortliche, der die personenbezogenen Daten übermittelt;

(c) ist der „Datenimporteur” der Verarbeiter, der sich damit einverstanden erklärt, vom Datenexporteur personenbezogene Daten zu erhalten, die nach der Übermittlung in seinem Namen gemäß seinen Anweisungen und den Bedingungen der Klauseln verarbeitet werden sollen, und der nicht einem System eines Drittlandes unterliegt, das einen angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet;

(d) ist der „Unterverarbeiter” jeder vom Datenimporteur oder von einem anderen Unterverarbeiter des Datenimporteurs beauftragte Verarbeiter, der sich damit einverstanden erklärt, vom Datenimporteur oder von einem anderen Unterverarbeiter des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für Verarbeitungstätigkeiten bestimmt sind, die im Auftrag des Datenexporteurs nach der Übermittlung gemäß seinen Anweisungen, den Bedingungen der Klauseln und den Bedingungen des schriftlichen Untervertrags durchgeführt werden sollen;

(e) bezeichnet „geltendes Datenschutzrecht die Rechtsvorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Privatsphäre in Bezug auf die Verarbeitung personenbezogener Daten, die für einen für die Verarbeitung Verantwortlichen in dem Mitgliedstaat gelten, in dem der Datenexporteur niedergelassen ist;

(f) werden als „technische und organisatorische Sicherheitsmaßnahmen” die Maßnahmen bezeichnet, die personenbezogene Daten gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung von Daten über ein Netzwerk umfasst, und gegen jede andere Form der unrechtmäßigen Verarbeitung schützen sollen.

Klausel 2 – Übertragungsdetails

Die Übertragungsdetails und insbesondere die besonderen Kategorien personenbezogener Daten, soweit anwendbar, sind in Anhang 1 aufgeführt, der einen integralen Bestandteil der Klauseln bildet.

Klausel 3 – Drittbegünstigungsklausel

1. Die betroffene Person kann gegen den Datenexporteur diese Klausel, Klausel 4(b) bis (i), Klausel 5(a) bis (e) und (g) bis (j), Klausel 6(1) und (2), Klausel 7, Klausel 8(2) und Klauseln 9 bis 12 als Drittbegünstigter durchsetzen.

2. Die betroffene Person kann diese Klausel, Klausel 5(a) bis (e) und (g), Klausel 6, Klausel 7, Klausel 8(2) und die Klauseln 9 bis 12 gegenüber dem Datenimporteur geltend machen, wenn der Datenexporteur faktisch oder rechtlich nicht mehr existiert, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich oder kraft Gesetzes übernommen, wodurch es in die Rechte und Pflichten des Datenexporteurs eintritt; in diesem Fall kann die betroffene Person sie gegenüber diesem Unternehmen geltend machen.

3. Die betroffene Person kann gegenüber dem Unterverarbeiter diesen Paragraphen, Paragraphen 5(a) bis (e) und (g), Paragraphen 6, Paragraphen 7, Paragraphen 8(2) und Paragraphen 9 bis 12 geltend machen, wenn sowohl der Datenexporteur als auch der Datenimporteur faktisch oder rechtlich nicht mehr existieren oder insolvent geworden sind, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich oder kraft Gesetzes übernommen, wodurch es in die Rechte und Pflichten des Datenexporteurs eintritt; in diesem Fall kann die betroffene Person diese gegenüber diesem Unternehmen durchsetzen. Eine solche Haftung des Unterverarbeiters gegenüber Dritten ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

4. Die Parteien haben keine Einwände dagegen, dass eine betroffene Person durch einen Verband oder eine andere Einrichtung vertreten wird, falls die betroffene Person dies ausdrücklich wünscht und falls dies nach nationalem Recht zulässig ist.

Klausel 4 – Pflichten des Datenexporteurs

Der Datenexporteur stimmt zu und garantiert:

(a) dass die Verarbeitung, einschließlich der Übermittlung selbst, der personenbezogenen Daten in Übereinstimmung mit den einschlägigen Bestimmungen des anwendbaren Datenschutzrechts erfolgt ist und weiterhin erfolgen wird (und gegebenenfalls den zuständigen Behörden des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, gemeldet wurde) und nicht gegen die einschlägigen Bestimmungen dieses Staates verstößt;

(b) dass er den Datenimporteur angewiesen hat und während der gesamten Dauer der personenbezogenen Datenverarbeitungsdienste anweisen wird, die übertragenen personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dem geltenden Datenschutzrecht und den Klauseln zu verarbeiten;

(c) dass der Datenimporteur ausreichende Garantien in Bezug auf die technischen und organisatorischen Sicherheitsmaßnahmen gemäß Anlage 2 zu diesem Vertrag bietet;

(d) dass die Sicherheitsmaßnahmen nach Bewertung der Anforderungen des anwendbaren Datenschutzrechts geeignet sind, personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung oder zufälligem Verlust, Veränderung, unberechtigter Weitergabe oder unberechtigtem Zugriff zu schützen, insbesondere wenn die Verarbeitung die Übermittlung von Daten über ein Netzwerk umfasst, sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung, und dass diese Maßnahmen unter Berücksichtigung des Stands der Technik und der Implementierungskosten ein Sicherheitsniveau gewährleisten, das den mit der Verarbeitung verbundenen Risiken und der Art der zu schützenden Daten angemessen ist;

(e) dass er die Einhaltung der Sicherheitsmaßnahmen sicherstellen wird;

(f) dass, falls die Übermittlung besondere Datenkategorien betrifft, die betroffene Person vor oder so bald wie möglich nach der Übermittlung darüber informiert wurde bzw. informiert wird, dass ihre Daten in ein Drittland übermittelt werden könnten, das keinen angemessenen Schutz im Sinne der Richtlinie 95/46/EG bietet;

(g) jede vom Datenimporteur oder einem Unterverarbeiter erhaltene Meldung gemäß Klausel 5(b) und Klausel 8(3) an die Datenschutzaufsichtsbehörde weiterzuleiten, falls der Datenexporteur beschließt, die Übermittlung fortzusetzen oder die Aussetzung aufzuheben;

(h) den betroffenen Personen auf Anfrage ein Exemplar der Klauseln, mit Ausnahme von Anhang 2, und eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen sowie ein Exemplar jedes Vertrags über Unterverarbeitungsdienste, der gemäß den Klauseln geschlossen werden muss, zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten kommerziellen Informationen; in diesem Fall dürfen solche kommerziellen Informationen entfernt werden;

(i) dass im Falle einer Unterverarbeitung die Verarbeitungsaktivitäten in Übereinstimmung mit Klausel 11 durch einen Unterauftragsverarbeiter ausgeführt werden, der mindestens dasselbe Schutzniveau für die personenbezogenen Daten und die Rechte der betroffenen Person wie der Datenimporteur gemäß den Klauseln bietet; und

(j) dass er die Einhaltung von Klausel 4(a) bis (i) sicherstellen wird.

Klausel 5 – Pflichten des Datenimporteurs

Der Datenimporteur stimmt zu und garantiert:

(a) die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dessen Anweisungen und den Klauseln zu verarbeiten; falls er diese Übereinstimmung aus welchen Gründen auch immer nicht gewährleisten kann, verpflichtet er sich, den Datenexporteur unverzüglich darüber zu informieren, dass er dazu nicht in der Lage ist; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen;

(b) dass er keinen Grund zu der Annahme hat, dass die für ihn geltende Gesetzgebung ihn daran hindert, die vom Datenexporteur erhaltenen Anweisungen und seine Verpflichtungen aus dem Vertrag zu erfüllen, und dass er im Falle einer Änderung dieser Gesetzgebung, die wahrscheinlich eine wesentliche nachteilige Auswirkung auf die in den Klauseln vorgesehenen Garantien und Verpflichtungen hat, den Datenexporteur unverzüglich über die Änderung informieren wird, sobald er davon Kenntnis hat; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen;

(c) dass er die in Anlage 2 genannten technischen und organisatorischen Sicherheitsmaßnahmen vor der Verarbeitung der übertragenen personenbezogenen Daten umgesetzt hat;

(d) dass er den Datenexporteur unverzüglich über Folgendes informiert:

jede rechtsverbindliche Aufforderung zur Offenlegung der personenbezogenen Daten durch eine Strafverfolgungsbehörde, sofern dies nicht anderweitig untersagt ist, wie z. B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer Strafverfolgungsuntersuchung,

(ii) jeden versehentlichen oder unbefugten Zugriff, und

(iii) jede direkt von den betroffenen Personen erhaltene Anfrage, ohne auf diese Anfrage zu reagieren, es sei denn, er wurde anderweitig dazu ermächtigt, dies zu tun;

(e) alle Anfragen des Datenexporteurs in Bezug auf seine Verarbeitung der personenbezogenen Daten, die Gegenstand der Übermittlung sind, unverzüglich und ordnungsgemäß zu bearbeiten und die Ratschläge der Aufsichtsbehörde in Bezug auf die Verarbeitung der übermittelten Daten zu befolgen;

(f) auf Aufforderung des Datenexporteurs seine Datenverarbeitungseinrichtungen zur Prüfung der von den Klauseln erfassten Verarbeitungstätigkeiten vorzulegen, die vom Datenexporteur oder einer Kontrollstelle durchgeführt wird, die sich aus unabhängigen Mitgliedern zusammensetzt und über die erforderlichen beruflichen Qualifikationen verfügt, die zur Vertraulichkeit verpflichtet sind, und die vom Datenexporteur gegebenenfalls im Einvernehmen mit der Aufsichtsbehörde ausgewählt werden;

(g) der betroffenen Person auf Anfrage eine Kopie der Klauseln oder eines bestehenden Vertrags über die Unterverarbeitung zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten kommerzielle Informationen; in diesem Fall kann er diese kommerziellen Informationen entfernen, mit Ausnahme von Anhang 2, der in den Fällen, in denen die betroffene Person keine Kopie vom Datenexporteur erhalten kann, durch eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen ersetzt wird;

(h) dass er im Falle einer Unterverarbeitung den Datenexporteur zuvor informiert und dessen schriftliche Zustimmung eingeholt hat;

(i) dass die Verarbeitungsleistungen des Unterauftragsverarbeiters gemäß Klausel 11 durchgeführt werden;

(j) dem Datenexporteur unverzüglich eine Kopie des von ihm gemäß den Klauseln abgeschlossenen Unterverarbeitungsvertrags zukommen zu lassen.

Klausel 6 – Haftung

1. Die Parteien vereinbaren, dass jede betroffene Person, die infolge einer Verletzung der in Klausel 3 oder in Klausel 11 genannten Pflichten durch eine Partei oder einen Unterverarbeiter einen Schaden erlitten hat, berechtigt ist, vom Datenexporteur Ersatz für den erlittenen Schaden zu erhalten.

2. Falls eine betroffene Person nicht in der Lage ist, einen Schadensersatzanspruch gemäß Absatz 1 gegen den Datenexporteur geltend zu machen, der sich aus einem Verstoß des Datenimporteurs oder seines Unterverarbeiters gegen eine ihrer in Klausel 3 oder in Klausel 11 genannten Verpflichtungen ergibt, weil der Datenexporteur faktisch oder rechtlich nicht mehr existiert oder insolvent geworden ist, erklärt sich der Datenimporteur damit einverstanden, dass die betroffene Person den Datenimporteur so in Anspruch nehmen kann, als wäre er der Datenexporteur, es sei denn, ein Rechtsnachfolger hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs vertraglich und kraft Gesetzes übernommen; in diesem Fall kann die betroffene Person ihre Rechte gegenüber diesem Unternehmen geltend machen.

Der Datenimporteur kann sich nicht auf eine Verletzung seiner Pflichten durch einen Unterverarbeiter berufen, um seine eigene Haftung zu vermeiden.

3. Falls eine betroffene Person nicht in der Lage ist, einen Anspruch gegen den Datenexporteur oder den Datenimporteur gemäß den Absätzen 1 und 2 geltend zu machen, der sich aus einem Verstoß des Unterverarbeiters gegen eine der in Klausel 3 oder in Klausel 11 genannten Verpflichtungen ergibt, weil sowohl der Datenexporteur als auch der Datenimporteur faktisch oder rechtlich nicht mehr existieren oder insolvent sind, erklärt sich der Unterverarbeiter damit einverstanden, dass die betroffene Person den Unterverarbeiter in Bezug auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln so in Anspruch nehmen kann, als wäre er der Datenexporteur oder der Datenimporteur, es sei denn, ein Rechtsnachfolger hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder des Datenimporteurs vertraglich oder von Rechts wegen übernommen; in diesem Fall kann die betroffene Person ihre Rechte gegenüber dieser Partei geltend machen. Die Haftung des Unterverarbeiters ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

Klausel 7 – Schlichtung und Gerichtsstand

1. Falls die betroffene Person sich gegenüber dem Datenimporteur auf Drittbegünstigungsrechte beruft und/oder Schadensersatzansprüche nach den Klauseln geltend macht, akzeptiert der Datenimporteur die Entscheidung des Betroffenen:

(a) um die Streitigkeit einer Schlichtung durch eine unabhängige Person oder ggf. durch die Aufsichtsbehörde zuzuführen;

b) um die Streitigkeit an die Gerichte des Mitgliedstaates zu verweisen, in dem der Datenexporteur ansässig ist.

2. Die Parteien vereinbaren, dass die von der betroffenen Person getroffene Wahl ihre materiellen oder prozessualen Rechte, Rechtsbehelfe nach anderen Bestimmungen des nationalen oder internationalen Rechts einzulegen, nicht beeinträchtigt.

Klausel 8 – Zusammenarbeit mit Aufsichtsbehörden

1. Der Datenexporteur verpflichtet sich, eine Kopie dieses Vertrages bei der Aufsichtsbehörde zu hinterlegen, falls diese dies verlangt oder falls eine solche Hinterlegung nach dem geltenden Datenschutzrecht erforderlich ist.

2. Die Parteien vereinbaren, dass die Aufsichtsbehörde das Recht hat, eine Prüfung des Datenimporteurs und jedes Unterverarbeiters durchzuführen, die denselben Umfang hat und denselben Bedingungen unterliegt, die für eine Prüfung des Datenexporteurs nach dem geltenden Datenschutzrecht gelten würden.

3. Der Datenimporteur informiert den Datenexporteur unverzüglich über das Bestehen von Rechtsvorschriften, die auf ihn oder einen Unterverarbeiter anwendbar sind und die Durchführung einer Prüfung des Datenimporteurs oder eines Unterverarbeiters gemäß Absatz 2 verhindern. In einem solchen Fall ist der Datenexporteur berechtigt, die in Klausel 5 (b) vorgesehenen Maßnahmen zu ergreifen.

Klausel 9 – Geltendes Recht

Die Klauseln unterliegen dem Recht des Mitgliedstaates, in dem der Datenexporteur ansässig ist.

Klausel 10 – Vertragsabweichungen

Die Parteien verpflichten sich, die Klauseln nicht zu ändern oder zu modifizieren. Dies schließt nicht aus, dass die Parteien bei Bedarf Klauseln zu unternehmensbezogenen Themen hinzufügen, solange sie nicht im Widerspruch zu dieser Klausel stehen.

Klausel 11 – Unterverarbeitung

1. Der Datenimporteur darf ohne vorherige schriftliche Einwilligung des Datenexporteurs keine seiner gemäß den Klauseln im Auftrag des Datenexporteurs durchgeführten Verarbeitungen an Unterverarbeiter vergeben. Wenn der Datenimporteur seine Verpflichtungen gemäß den Klauseln mit Zustimmung des Datenexporteurs an Unterverarbeiter vergibt, darf er dies nur mit einer schriftlichen Vereinbarung mit dem Unterverarbeiter tun, die dem Unterverarbeiter die gleichen Verpflichtungen auferlegt, die dem Datenimporteur gemäß den Klauseln auferlegt werden. Erfüllt der Unterverarbeiter seine datenschutzrechtlichen Verpflichtungen aus einer solchen schriftlichen Vereinbarung nicht,

bleibt der Datenimporteur gegenüber dem Datenexporteur in vollem Umfang für die Erfüllung der Verpflichtungen des Unterverarbeiters aus dieser Vereinbarung haftbar.

2. Der vorherige schriftliche Vertrag zwischen dem Datenimporteur und dem Unterverarbeiter muss auch eine Drittbegünstigungsklausel gemäß Klausel 3 für den Fall vorsehen, dass die betroffene Person den in Klausel 6 Absatz 1 genannten Schadensersatzanspruch gegen den Datenexporteur oder den Datenimporteur nicht geltend machen kann, weil diese faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig geworden sind und kein Rechtsnachfolger die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder des Datenimporteurs vertraglich oder von Rechts wegen übernommen hat. Eine solche Haftung des Unterverarbeiters gegenüber Dritten ist auf seine eigenen Verarbeitungsvorgänge gemäß den Klauseln beschränkt.

3. Die Bestimmungen über die Datenschutzaspekte für die Unterverarbeitung des in Absatz 1 genannten Vertrags unterliegen dem Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.

4. Der Datenexporteur führt ein Verzeichnis der gemäß den Klauseln geschlossenen und vom Datenimporteur gemäß Klausel 5 (j) gemeldeten Unterverarbeitungsverträge, das mindestens einmal jährlich aktualisiert wird. Die Liste muss der Datenschutzaufsichtsbehörde des Datenexporteurs zur Verfügung stehen.

Klausel 12 – Verpflichtung nach Beendigung der Dienste zur Verarbeitung personenbezogener Daten

1. Die Parteien vereinbaren, dass der Datenimporteur und der Unterverarbeiter bei Beendigung der Erbringung von Dienstleistungen im Bereich der Datenverarbeitung nach Wahl des Datenexporteurs alle übermittelten personenbezogenen Daten und die Kopien davon an den Datenexporteur zurückgeben oder alle personenbezogenen Daten vernichten und dies dem Datenexporteur gegenüber bescheinigen, es sei denn, der Datenimporteur ist aufgrund gesetzlicher Vorschriften nicht berechtigt, die übermittelten personenbezogenen Daten ganz oder teilweise zurückzugeben oder zu vernichten. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übertragenen personenbezogenen Daten gewährleistet und die übertragenen personenbezogenen Daten nicht mehr aktiv verarbeitet.

2. Der Datenimporteur und der Unterverarbeiter garantieren, dass sie auf Anfrage des Datenexporteurs und/oder der Aufsichtsbehörde ihre Datenverarbeitungseinrichtungen für ein Audit der in Absatz 1 genannten Maßnahmen vorlegen werden.

ANHANG A: WEITERE BESTIMMUNGEN

A. Allgemeine Datenschutzverordnung: Verweise in diesen Klauseln auf die Richtlinie 95/46/EG sind als Verweise auf die Allgemeine Datenschutzverordnung (2016/679) (die „Verordnung”) zu verstehen, oder, falls der Datenexporteur im Vereinigten Königreich („GB”) ansässig ist, auf die Verordnung und/oder ein lokales Gesetz GBs, das die Verordnung umsetzt oder ergänzt, je nachdem, was jeweils gilt, und in jedem Fall sind Verweise auf bestimmte Artikel oder Bestimmungen der Richtlinie als Verweise auf den entsprechenden Artikel oder die entsprechende Bestimmung in der Verordnung oder im lokalen Recht GBs zu verstehen, sofern möglich und angemessen.

B. Weitergehende Unterverarbeitung: Für die Zwecke von Klausel 11 dieser Klauseln willigt der Datenexporteur hiermit ein, dass der Datenimporteur einige oder alle seiner Datenverarbeitungsvorgänge, die gemäß diesen Klauseln durchgeführt werden, im Einklang mit dem DPA an Unterauftragnehmer vergibt.

C. Datenimporteure mit Sitz in „geeigneten” Ländern: Soweit monday.com Ltd. Empfänger und Verarbeiter personenbezogener Daten im Sinne dieser Klauseln ist und:

(i) in einer Gerichtsbarkeit ansässig ist, die von der Europäischen Kommission (oder, falls der Datenexporteur im Vereinigten Königreich ansässig ist, von den zuständigen Behörden im Vereinigten Königreich) als ein angemessenes Schutzniveau für personenbezogene Daten anerkannt ist, gelten die Bestimmungen des DPA über die Übermittlung personenbezogener Daten in andere Länder, so dass diese Klauseln nur bei der Weitergabe der importierten Daten an Unterauftragsverarbeiter von monday.com Ltd. gelten, die sich in einer Gerichtsbarkeit befinden, die von der Europäischen Kommission nicht als ein angemessenes Schutzniveau für personenbezogene Daten anerkannt ist; oder

(ii) in einer Gerichtsbarkeit ansässig ist, die von der Europäischen Kommission nicht als ein angemessenes Schutzniveau für personenbezogene Daten anerkannt ist, ist monday.com Ltd. der Datenimporteur im Sinne dieser Klauseln.

D. Datenexporteure mit Sitz außerhalb des Europäischen Wirtschaftsraums: Soweit der Datenexporteur gemäß diesen Klauseln in einer Gerichtsbarkeit außerhalb des Europäischen Wirtschaftsraums ansässig ist, gelten diese Klauseln ausschließlich in Bezug auf die Übermittlung personenbezogener Daten von Personen, die im Europäischen Wirtschaftsraum ansässig sind. In solchen Fällen sind Verweise auf „Mitgliedstaat” als Verweise auf den Mitgliedstaat zu verstehen, der in Bezug auf die Verarbeitungstätigkeiten des Datenexporteurs im Zusammenhang mit diesen Klauseln anwendbar ist, die personenbezogene Daten von Personen mit Wohnsitz innerhalb des Europäischen Wirtschaftsraums betreffen.

E. Anweisungen: Für die Zwecke von Klausel 5(a) der Standardvertragsklauseln stellen die im DPA beschriebene Verarbeitung und jede andere von Datenexporteur und Datenimporteur gegenseitig vereinbarte schriftliche Vereinbarung die Anweisungen des Datenexporteurs an den Datenimporteur zum Zeitpunkt des Abschlusses des DPA und/oder einer solchen schriftlichen Urkunde dar, personenbezogene Daten im Namen des Datenexporteurs zu verarbeiten. Alle zusätzlichen oder alternativen Gebrauchsanweisungen unterliegen den Bedingungen der DPA.

F. Aussetzung von Datenübertragungen und -kündigung: Falls der Datenexporteur gemäß Klausel 5(a) beabsichtigt, die Übermittlung personenbezogener Daten auszusetzen und/oder diese Klauseln zu kündigen, muss er den Datenimporteur davon in Kenntnis setzen und dem Datenimporteur eine Frist von 30 Tagen einräumen, um die Nichteinhaltung zu beheben („Behebungsfrist”). Falls der Datenimporteur nach Ablauf der Behebungsfrist die Nichteinhaltung nicht behoben hat oder nicht beheben kann, kann der Datenexporteur die

Übertragung personenbezogener Daten unverzüglich aussetzen oder kündigen. Der Datenexporteur ist nicht verpflichtet, einen solchen Hinweis zu geben, wenn er der Ansicht ist, dass ein wesentliches Risiko für die betroffenen Personen oder ihre personenbezogenen Daten besteht. Ungeachtet aller anderen Klauseln in diesem Abschnitt F gelten für den Fall, dass diese Klauseln aufgrund einer verbindlichen Entscheidung einer zuständigen Aufsichtsbehörde keinen angemessenen Schutz für die Übermittlung der personenbezogenen Daten in Übereinstimmung mit dem anwendbaren Datenschutzrecht mehr darstellen, die Bestimmungen des DPA über Änderungen, die aufgrund von Gesetzes- und Verordnungsänderungen erforderlich sind.

G. Unterstützung des Datenimporteurs: Für den Fall, dass der Datenexporteur eine Beurteilung der Angemessenheit dieser Klauseln zum Schutz der zu übertragenden personenbezogenen Daten durchführen möchte, leistet der Datenimporteur dem Datenexporteur angemessene Unterstützung zum Zweck einer solchen Beurteilung.

H. Prüfrechte: Der Datenexporteur erkennt an und stimmt zu, dass er sein Audit-Recht gemäß Klausel 5(f) und Klausel 12.2 ausübt, indem er den Datenimporteur anweist, die im DPA beschriebenen Prüfmaßnahmen einzuhalten.

I. Übertragungen aus der Schweiz: Ungeachtet des obigen Abschnitts D sind diese Klauseln in Bezug auf Datenübertragungen von einem in der Schweiz ansässigen Datenexporteur in Übereinstimmung mit dem in der Schweiz geltenden Recht auszulegen. In solchen Fällen sind Verweise in diesen Klauseln auf die Richtlinie 95/46/EG als Verweise auf die für den Datenexporteur geltende einschlägige Gesetzgebung in der Schweiz in Bezug auf den Datenschutz, den Schutz der Privatsphäre, die Datensicherheit oder den Umgang mit Informationen über Personen zu verstehen, und die in Klausel 1 definierten Begriffe haben die Bedeutung, die ihnen (oder hinreichend gleichwertigen Begriffen) in dieser Gesetzgebung zukommt. Verweise auf „Mitgliedstaat” sind als Verweise auf die Schweiz zu verstehen. Unabhängig von Abschnitt A oben vereinbaren die Parteien ferner, dass in Bezug auf Datenübertragungen, bei denen sich die Definition von „personenbezogenen Daten” (oder eines hinreichend gleichwertigen Begriffs) nach geltendem Datenschutzrecht auf Informationen über juristische Personen erstreckt, Verweise in diesen Klauseln auf „personenbezogene Daten“ auch Informationen über juristische Personen umfassen. Die Parteien vereinbaren ferner, dass sie, sofern dies nach geltendem Recht oder auf Verlangen der zuständigen Aufsichtsbehörde erforderlich ist, alle weiteren Handlungen vornehmen werden, die sinnvollerweise erforderlich sind, um diesem Abschnitt H Wirkung zu verleihen, einschließlich (aber nicht beschränkt auf) die Ausfertigung aller Dokumente.

ANHANG 1

zu den Standardvertragsklauseln

Datenexporteur

Der Datenexporteur ist die im DPA als „Kunde” oder „Verarbeiter” bezeichnete Partei. Datenimporteur

Der Datenimporteur ist monday.com Ltd., ein Anbieter von Web-Dienstleistungen, und/oder dessen Unterverarbeiter (entsprechend der Verwendung dieses Begriffs im DPA), wie von monday.com Ltd. gemäß den Bedingungen des DPA für grenzüberschreitende Datenübertragungen festgelegt.

Betroffene Personen

Die übermittelten personenbezogenen Daten betreffen die im DPA definierten Kategorien von betroffenen Personen. Datenkategorien

Die übermittelten personenbezogenen Daten betreffen die im DPA definierten Datenkategorien. Verarbeitungsvorgänge

Die übertragenen personenbezogenen Daten unterliegen den in Anhang 1 des DPA definierten grundlegenden Verarbeitungstätigkeiten.

ANHANG 2

zu den Standardvertragsklauseln

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die der Datenimporteur gemäß Klausel 4(d) und 5(c) (oder Dokument/Gesetzgebung im Anhang) definiert hat:

Die technischen und organisatorischen Sicherheitsmaßnahmen, die der Datenimporteur umsetzt, sind im DPA beschrieben.

HAFTUNGSAUSSCHLUSS: Bei dieser Version handelt es sich um eine Übersetzung des englischen Originals, die nur zur Vereinfachung bereitgestellt wird. Das englische Original ist die offizielle und rechtlich verbindliche Version und hat im Falle einer Abweichung Vorrang.

Wir befähigen Teams, gemeinsam mehr zu erreichen

14-tägige kostenlose Testversion | Keine Kreditkarte erforderlich