{"id":6790,"date":"2023-12-20T17:28:51","date_gmt":"2023-12-20T17:28:51","guid":{"rendered":"https:\/\/monday.com\/l\/?p=6790"},"modified":"2024-11-17T03:48:53","modified_gmt":"2024-11-17T03:48:53","slug":"nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2","status":"publish","type":"post","link":"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/","title":{"rendered":"Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA)"},"content":{"rendered":"

Online-<\/a>Version unterzeichnen<\/a><\/u><\/p>\n

Dieser Nachtrag zur Datenverarbeitung (\u201eDPA<\/strong>\u201c) ist durch Verweis fester Bestandteil der Nutzungsbedingungen von monday.com (verf\u00fcgbar unter www.monday.com\/terms\/tos<\/a><\/u>) oder anderer Vereinbarungen, welche die Nutzung der Dienstleistungen von monday.com regeln (\u201eVereinbarung<\/strong>\u201c) sowie von und zwischen Ihnen, dem Kunden (gem\u00e4\u00df der Definition der Vereinbarung) (gemeinsam bezeichnet als \u201eSie<\/strong>\u201c, \u201eIhr\/e<\/strong>\u201c, \u201eKunde<\/strong>\u201c) und monday.com Ltd. (\u201emonday.com<\/strong>\u201c, \u201euns<\/strong>\u201c, \u201ewir<\/strong>\u201c, \u201eunser\/e<\/strong>\u201c) abgeschlossen wurden, um die zwischen den Parteien getroffene Vereinbarung betreffend die ausschlie\u00dflich im Namen des Kunden durch monday.com erfolgende Datenverarbeitung zu reflektieren. Beide Parteien werden gemeinsam als die \u201eParteien<\/strong>\u201c und einzeln als eine \u201ePartei<\/strong>\u201c bezeichnet.<\/p>\n

Gro\u00dfgeschriebene Begriffe, die hier nicht definiert sind, haben die Bedeutung, die diesen Begriffen in der Vereinbarung zugewiesen wird.<\/p>\n

Durch die Nutzung der Dienstleistungen akzeptiert der Kunde diesen DPA und Sie sichern zu und gew\u00e4hrleisten, dass Sie uneingeschr\u00e4nkt befugt sind, den Kunden an diesen DPA zu binden. Falls Sie diesen DPA nicht einhalten k\u00f6nnen oder nicht einverstanden sind, oder nicht die Befugnis haben, den Kunden oder eine andere juristische Person zu binden, stellen Sie uns bitte keine personenbezogenen Daten zur Verf\u00fcgung.<\/p>\n

Im Falle eines Widerspruchs zwischen bestimmten Bestimmungen dieser DSV und den Bestimmungen der Vereinbarung haben die Bestimmungen dieser DSV Vorrang vor den widerspr\u00fcchlichen Bestimmungen der Vereinbarung ausschlie\u00dflich in Bezug auf die Verarbeitung personenbezogener Daten.<\/p>\n

    \n
  1. DEFINITIONEN<\/strong><\/li>\n<\/ol>\n

    (a) \u201eVerbundenes Unternehmen<\/strong>\u201c bedeutet jede juristische Person, welche die betreffende juristische Person direkt oder indirekt kontrolliert, von dieser kontrolliert wird oder mit der betreffenden juristischen Person einer gemeinsamen Kontrolle untersteht. Zum Zwecke dieser Definition bedeutet \u201eKontrolle\/kontrollieren\u201c die direkte oder indirekte Inhaberschaft von oder Kontrolle \u00fcber mehr als 50\u00a0% der Stimmrechte der betreffenden juristischen Person.<\/p>\n

    (b) \u201eBefugtes verbundenes Unternehmen<\/strong>\u201c bedeutet jedes der mit dem Kunden verbundenen Unternehmen, welches ausdr\u00fccklich befugt ist, die Dienstleistungen gem\u00e4\u00df der zwischen dem Kunden und monday.com abgeschlossenen Vereinbarung zu nutzen, jedoch keine eigene Vereinbarung mit monday.com unterzeichnet hat und kein \u201eKunde\u201c gem\u00e4\u00df der in der Vereinbarung enthaltenen Definition ist.<\/p>\n

    (c) \u201eCCPA<\/strong>\u201c bedeutet California Consumer Privacy Act of 2018, Cal. Civ. Code \u00a7\u00a7 1798.100 et. Seq [CCPA – Verbraucherdatenschutzgesetz des US-Bundesstaates Kalifornien aus dem Jahre 2018, Kalifornisches Zivilgesetzbuch Abs. 1798.100 ff.] sowie dessen Durchf\u00fchrungsverordnungen in ihrer jeweils geltenden Fassung.<\/p>\n

    (d) Die Begriffe \u201eVerantwortlicher<\/strong>\u201c, \u201eMitgliedstaat<\/strong>\u201c, \u201eAuftragsverarbeiter<\/strong>\u201c, \u201eVerarbeitung<\/strong>\u201c und \u201eAufsichtsbeh\u00f6rde<\/strong>\u201c erhalten dieselbe Bedeutung wie in der DSGVO. Die Begriffe \u201eUnternehmen<\/strong>\u201c, \u201eUnternehmenszweck<\/strong>\u201c, \u201eVerbraucher<\/strong>\u201c und \u201eDienstleistungsanbieter<\/strong>\u201c erhalten dieselbe Bedeutung wie im CCPA.<\/p>\n

    Um Missverst\u00e4ndnisse auszuschlie\u00dfen und insoweit das CCPA gilt, ist in diesem DPA \u201eVerantwortlicher<\/strong>\u201c gleichbedeutend mit \u201eUnternehmen<\/strong>\u201c und \u201eAuftragsverarbeiter<\/strong>\u201c gleichbedeutend mit \u201eDienstleistungsanbieter<\/strong>\u201c. In diesem Sinne bezieht sich der Begriff Unterauftragsverarbeiter des Auftragsverarbeiters auch auf das Konzept des Dienstleistungsanbieters.<\/p>\n

    (e) \u201eDatenschutzgesetze<\/strong>\u201c bedeutet alle geltenden und bindenden Gesetze und Verordnungen zum Schutz des Pers\u00f6nlichkeitsrechts sowie zum Datenschutz, einschlie\u00dflich derer, die in der Europ\u00e4ischen Union, im Europ\u00e4ischen Wirtschaftsraum und in deren Mitgliedstaaten, der Schweiz, im Vereinten K\u00f6nigreich, in Kanada, Israel und in den USA gelten, einschlie\u00dflich der DSGVO, der GDPR des Vereinten K\u00f6nigreichs und dem CCPA, und welche zum Zeitpunkt der Verarbeitung der personenbezogenen Daten gem\u00e4\u00df dieser Vereinbarung auf diese Verarbeitung anwendbar und wirksam waren.<\/p>\n

    (f) \u201eBetroffene Person<\/strong>\u201c bedeutet die identifizierte oder identifizierbare nat\u00fcrliche Person, auf die sich die personenbezogenen Daten beziehen.<\/p>\n

    (g) \u201eDSGVO<\/strong>\u201c bedeutet die Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates vom 27. April 2016 betreffend den Schutz nat\u00fcrlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten und des freien Verkehrs solcher Daten.<\/p>\n

    (h) \u201ePersonenbezogene Daten<\/strong>\u201c oder \u201epers\u00f6nliche Informationen<\/strong>\u201c bedeutet alle Informationen, die eine identifizierte oder identifizierbare nat\u00fcrliche Person oder einen Verbraucher identifizieren, sich auf diese\/n beziehen, diese\/n beschreiben, mit dieser\/n in direkten oder indirekten Zusammenhang oder hinreichend mit ihr\/ihm in Verbindung gebracht werden k\u00f6nnen und die von monday.com ausschlie\u00dflich im Namen des Kunden gem\u00e4\u00df diesem DPA und der Vereinbarung verarbeitet werden.<\/p>\n

    (i) \u201eServices<\/strong>\u201c bezeichnet die cloudbasierten Dienste von monday.com, einschlie\u00dflich unserer Plattformen, Produkte, Services, Anwendungen, Programmierschnittstellen (\u201eAPI<\/strong>\u201c), Tools und aller zus\u00e4tzlichen oder erg\u00e4nzenden Produkte und Services von monday.com (einschlie\u00dflich Upgrades (wie in der Vereinbarung definiert)), die online und \u00fcber mobile Anwendungen angeboten werden (\u201ePlattform<\/strong>\u201c), sowie alle anderen Services, die dem Kunden von monday.com im Rahmen der Vereinbarung bereitgestellt werden.<\/p>\n

    (j) \u201eSicherheitsdokumentation<\/strong>\u201c bedeutet die Sicherheitsdokumentation in ihrer jeweils geltenden Fassung, welche die von monday.com ergriffenen technischen und organisatorischen Ma\u00dfnahmen darlegt, welche die Verarbeitung personenbezogener Daten gem\u00e4\u00df der Vereinbarung und dem DPA durch monday.com regeln. Der DPA ist unter www.monday.com\/trustcenter\/datasecure<\/a><\/u> verf\u00fcgbar oder wird dem Kunden von monday.com auf andere angemessene Weise zug\u00e4nglich gemacht.<\/p>\n

    (k) \u201eSensible Daten<\/strong>\u201c bedeutet personenbezogene Daten, welche von einer besonderen Gesetzgebung gesch\u00fctzt werden und einer einzigartigen Handhabung bed\u00fcrfen, wie beispielsweise \u201ebesondere Kategorien von Daten\u201c, \u201esensible Daten\u201c oder andere im Wesentlichen \u00e4hnliche Begriffe gem\u00e4\u00df den anwendbaren Datenschutzgesetzen, welche unter anderem Folgendes umfassen k\u00f6nnen: (a) Sozialversicherungsnummer, Steueridentifikationsnummer, Ausweisnummer, F\u00fchrerscheinnummer oder \u00e4hnliche Identifizierungsnummern (oder jegliche Teile davon); (b) finanzielle oder kreditbezogene Informationen, Kredit\u00a0– oder Debitkartennummern; (c) Information, welche die ethnische Herkunft, politische Ansichten, religi\u00f6se oder philosophische \u00dcberzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische oder biometrische Daten offenlegen, um eine nat\u00fcrliche Person eindeutig zu identifizieren, sowie Daten betreffend die Gesundheit, das Sexualleben oder die sexuelle Orientierung oder Informationen zu strafrechtlichen Verurteilungen und Straftaten; (d) personenbezogene Daten bez\u00fcglich Kindern; und\/oder (e) Kontopassw\u00f6rter in kenntlicher Form.<\/p>\n

    (l) \u201eStandardvertragsklauseln<\/strong>\u201c bedeutet (a) in Bezug auf die \u00dcbermittlung personenbezogener Daten, welche der DSGVO unterliegen, die Standardvertragsklausen zwischen Verantwortlichen und Auftragsverarbeitern (mit Standort hier<\/a><\/u><\/strong>) sowie zwischen unterschiedlichen Auftragsverarbeitern (mit Standort hier<\/a><\/u><\/strong>) gem\u00e4\u00df der Best\u00e4tigung durch den Durchf\u00fchrungsbeschluss (EU) 2021\/914 der Kommission vom 4. Juni 2021, einschlie\u00dflich aller Anlagen I, II und V zu diesem Schriftst\u00fcck, (\u201eEU SVK<\/strong>\u201c), (b) in Bezug auf die \u00dcbermittlung personenbezogener Daten, welche der GDPR des Vereinten K\u00f6nigreichs unterliegen, der International Data Transfer Addendum zu den Standardvertragsklauseln der Europ\u00e4ischen Kommission vom 21. M\u00e4rz 2022 (Fassung B.1.0) (\u201eIDTA<\/strong>\u201c), und zwar in der Fassung, in der er in Form von Anlage III als fester Bestandteil in die EU SVK aufgenommen wurde (\u201eNachtrag UK<\/strong>\u201c) und (c) in Bezug auf Daten\u00fcbermittlungen, welche dem Bundesgesetz \u00fcber den Datenschutz (in der Fassung vom 25. September 2020) unterliegen, die in Anlage IV der EU SVK (\u201eNachtrag Schweiz<\/strong>\u201c) dargelegten Bestimmungen.<\/p>\n

    (m) \u201eUnterauftragsverarbeiter<\/strong>\u201c bedeutet eine Drittpartei, welche auf Anweisung von monday.com spezielle T\u00e4tigkeiten zur Verarbeitung personenbezogener Daten durchf\u00fchrt.<\/p>\n

    (n) \u201eUK GDPR<\/strong>\u201c bedeutet der Data Protection Act 2018 sowie die DSGVO, insoweit sie kraft Abs. 3 European Union (Withdrawal) Act 2018 Teil der Gesetzgebung von England und Wales, Schottland und Nordirland ist und insoweit sie durch die Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019\/419) ge\u00e4ndert wurde.<\/p>\n

      \n
    1. VERARBEITUNG PERSONENBEZOGENER DATEN<\/strong><\/li>\n<\/ol>\n

      2.1.\u00a0 Rollen der Parteien.<\/strong> Die Parteien best\u00e4tigen und stimmen zu, dass betreffend die ausschlie\u00dflich durch monday.com im Namen des Kunden erfolgende Verarbeitung personenbezogener Daten: (a) der Kunde der Verantwortliche f\u00fcr die personenbezogenen Daten ist, und (b) monday.com der Auftragsverarbeiter solcher personenbezogenen Daten ist. Die nachfolgenden Begriffe \u201eVerantwortlicher\u201c und \u201eAuftragsverarbeiter\u201c bezeichne jeweils den Kunden bzw. monday.com.<\/p>\n

      2.2.\u00a0 Verpflichtungen des Kunden<\/strong>. Der Kunde hat bei der Nutzung der Dienstleistungen sowie im Rahmen seiner Anweisungen an den Auftragsverarbeiter die Datenschutzgesetze, die Vereinbarung und diesen DPA einzuhalten. Der Kunde hat s\u00e4mtliche erforderlichen Rechtsgrundlagen zu etablieren und zu erhalten, um die personenbezogenen Daten zu erheben, zu verarbeiten und an den Auftragsverarbeiter zu \u00fcbermitteln und die im Namen des Kunden vom Auftragsverarbeiter gem\u00e4\u00df der Vereinbarung und diesem DPA durchgef\u00fchrten Verarbeitungsaktivit\u00e4ten zu bewilligen. Dies umfasst auch die Verfolgung eines Gesch\u00e4ftszwecks.<\/p>\n

      2.3\u00a0 Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter<\/strong>. Der Auftragsverarbeiter hat die personenbezogenen Daten zu folgenden Zwecken zu verarbeiten: (a) gem\u00e4\u00df der Vereinbarung und diesem DPA; (b) in Verbindung mit dessen Bereitstellung der Dienstleistungen; (c) um den angemessenen und dokumentierten Anweisungen des Kunden nachzukommen, sofern diese Anweisungen nicht in Konflikt mit den Bestimmungen der Vereinbarung und diesem DPA stehen und die Art und Weise ber\u00fccksichtigen, in der die Verarbeitung stattzufinden hat; (d) zur Weitergabe personenbezogener Daten an Dritte oder zum Erhalt personenbezogener Daten von Dritten gem\u00e4\u00df den Anweisungen des Kunden und\/oder im Rahmen der Nutzung der Dienste durch den Kunden (z. B. Integrationen zwischen den Diensten und von Dritten bereitgestellten Diensten, die vom Kunden oder im Namen des Kunden konfiguriert wurden); (e) zur Umwandlung personenbezogener Daten in anonyme Informationen (wie im Vertrag definiert); und (f) gem\u00e4\u00df den erforderlichen Gesetzen, welche f\u00fcr den Auftragsverarbeiter gelten, und\/oder gem\u00e4\u00df einem Beschluss, welcher von einem zust\u00e4ndigen Gericht oder einer anderen zust\u00e4ndigen Regierungs- oder halbstaatlichen Beh\u00f6rde erlassen wurde, sofern der Auftragsverarbeiter den Kunden vor der Verarbeitung \u00fcber etwaige Rechtserfordernisse informiert, vorausgesetzt, die Offenlegung solcher Informationen ist nicht kraft Gesetz oder Beschluss untersagt.<\/p>\n

      Sofern es dem Auftragsverarbeiter gem\u00e4\u00df den Datenschutzgesetzen nicht untersagt ist, den Kunden zu benachrichtigen, hat der Auftragsverarbeiter den Kunden unverz\u00fcglich zu informieren, wenn nach vernunftgem\u00e4\u00dfer Ansicht des Auftragsverarbeiters eine Anweisung des Kunden betreffend die Verarbeitung personenbezogener Daten gegen die anwendbaren Datenschutzgesetze verst\u00f6\u00dft. Hiermit sei eindeutig festgestellt, dass der Auftragsverarbeiter keinerlei Verpflichtung unterliegt, zu beurteilen, ob die vom Kunden gegebenen Anweisungen gegen die Datenschutzgesetze versto\u00dfen.<\/p>\n

      2.4. Einzelheiten zur Datenverarbeitung<\/strong>. Der Gegenstand der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter ist die Erbringung der Dienstleistungen gem\u00e4\u00df der Vereinbarung und diesem DPA. Die Einzelheiten betreffend die Dauer und Art sowie den Zweck und Typ personenbezogener Daten und Kategorien betroffener Personen, welche gem\u00e4\u00df diesem DPA verarbeitet werden, werden in Anhang 1 (Einzelheiten zur Datenverarbeitung) dieses DPA n\u00e4her erl\u00e4utert.<\/p>\n

      2.5. Sensible Daten<\/strong>. Die Parteien stimmen zu, dass die Dienstleistungen nicht zur Verarbeitung sensibler Daten bestimmt sind. Sollte der Kunde jedoch w\u00fcnschen, die Dienstleistungen zur Verarbeitung sensibler Daten zu nutzen, muss dieser zun\u00e4chst die ausdr\u00fcckliche, vorherige schriftliche Einwilligung von monday.com einholen und s\u00e4mtliche von monday.com unter Umst\u00e4nden verlangten Zusatzvereinbarungen abschlie\u00dfen.<\/p>\n

      2.6. CCPA Standard of Care (Sorgfaltsstandard); kein Verkauf oder Weitergabe von Personenbezogenen Daten<\/strong>. Der Verarbeiter erkennt an und best\u00e4tigt, dass er keine personenbezogenen Daten als Gegenleistung f\u00fcr Services oder andere Leistungen erh\u00e4lt oder verarbeitet, die der Verarbeiter dem Kunden unter dem Vertrag oder dieses DPA zur Verf\u00fcgung stellt. Der Verarbeiter versichert, dass er die Regeln, Anforderungen und Definitionen des CCPA versteht und sich verpflichtet, ohne vorherige schriftliche Zustimmung oder Anweisung des Kunden keine pers\u00f6nlichen Informationen zu verkaufen oder weiterzugeben (wie diese Begriffe im CCPA definiert sind), noch irgendeine Handlung vorzunehmen, die dazu f\u00fchren w\u00fcrde, dass eine \u00dcbertragung von personenbezogenen Daten an oder von dem Verarbeiter unter dem Vertrag oder dieses DPA als \u201eVerkauf\u201c und\/oder \u201eWeitergabe\u201c solcher Informationen unter dem CCPA qualifiziert wird. Der Verarbeiter erkennt an, dass der Kunde dem Verarbeiter personenbezogenen Daten nur zu begrenzten und spezifizierten Zwecken gem\u00e4\u00df dieses DPA und dem Vertrag offenlegt. Der Verarbeiter darf alle personenbezogenen Daten nur (a) f\u00fcr solche begrenzten und spezifischen Zweck(e) und (b) in \u00dcbereinstimmung mit den anwendbaren Abschnitten des CCPA verarbeiten. Der Verarbeiter darf (i) pers\u00f6nliche Informationen nicht au\u00dferhalb der direkten Gesch\u00e4ftsbeziehung der Parteien, wie im Vertrag beschrieben, oder zu einem Gesch\u00e4fts- oder kommerziellen Zweck, der nicht dem spezifischen Gesch\u00e4ftszweck der Erbringung der Dienstleistungen oder wie sonst durch CCPA, den Vertrag und\/oder dieses DPA gestattet, behalten, verwenden oder offenlegen; noch (ii) Personenbezogenen Daten, die der Verarbeiter im Namen anderer Parteien verarbeitet, mit pers\u00f6nlichen Informationen des Kunden logisch trennen \u2013 es sei denn, dies ist ausdr\u00fccklich unter dem CCPA, seinen Durchf\u00fchrungsverordnungen, dem Vertrag und\/oder dieses DPA zwischen den Parteien gestattet. Der Verarbeiter erkennt weiterhin an, dass der Kunde das Recht hat, nach Benachrichtigung angemessene und geeignete Schritte zu unternehmen, um jede unbefugte Nutzung von personenbezogenen Daten durch den Verarbeiter zu stoppen und zu beheben. Der Verarbeiter wird den Kunden benachrichtigen, falls der Verarbeiter zu der Feststellung gelangt, dass er seine Verpflichtungen unter dem CCPA nicht mehr erf\u00fcllen kann.<\/p>\n

        \n
      1. ANFRAGEN BETROFFENER PERSONEN<\/strong><\/li>\n<\/ol>\n

        Sollte der Auftragsverarbeiter eine Anfrage von einer betroffenen Person oder dem Verbraucher erhalten, um ihre Rechte (in dem Umfang, der ihnen nach den geltenden Datenschutzgesetzen zusteht) auszu\u00fcben, einschlie\u00dflich des Rechts auf Zugriff, Berichtigung, Beschr\u00e4nkung der Verarbeitung, L\u00f6schung, Daten\u00fcbertragbarkeit, Widerspruch gegen die Verarbeitung, Nichtteilnahme am automatisierten, individuellen Entscheidungsprozess, Ablehnung der Ver\u00e4u\u00dferung personenbezogener Daten oder Nichtdiskriminierung (\u201eAnfragen der betroffenen Personen<\/strong>\u201c), hat der Auftragsverarbeiter den Kunden zu benachrichtigen oder die betroffene Person bzw. den Verbraucher an den Kunden weiterzuleiten. Unter Ber\u00fccksichtigung der Art der Datenverarbeitung hat der Auftragsverarbeiter den Kunden so weit wie m\u00f6glich und angemessen zu unterst\u00fctzen, sodass der Kunde die Anfrage der betroffenen Person beantworten kann. Es ist dem Auftragsverarbeiter gestattet, betroffene Personen oder Verbraucher an den Admin des Kunden weiterzuleiten \u2013 damit solche Anfragen bearbeitet werden k\u00f6nnen oder damit eine Beratung dahingehend erfolgen kann, wie sie ihre Rechte mittels der auf der Plattform verf\u00fcgbaren Funktionen aus\u00fcben k\u00f6nnen.<\/p>\n

          \n
        1. VERTRAULICHKEIT<\/strong><\/li>\n<\/ol>\n

          Der Auftragsverarbeiter hat sicherzustellen, dass seine Angestellten und Auftragnehmer, welche an der Verarbeitung personenbezogener Daten beteiligt sind, sich der Vertraulichkeit unterworfen haben oder anderweitig einer gesetzlichen Vertraulichkeitsverpflichtung unterliegen.<\/p>\n

            \n
          1. UNTERAUFTRAGVERARBEITER<\/strong><\/li>\n<\/ol>\n

            5.1. Beauftragung von Unterauftragsverarbeitern
            \n<\/strong>Der Kunde best\u00e4tigt und stimmt zu, dass (a) die verbundenen Unternehmen des Auftragsverarbeiters als Unterauftragsverarbeiter eingesetzt werden k\u00f6nnen; und (b) der Auftragsverarbeiter und die verbundenen Unternehmen des Auftragsverarbeiters jeweils Dritt-Unterauftragsverarbeiter in Verbindung mit der Bereitstellung der Services beauftragen k\u00f6nnen.<\/p>\n

            5.2.Liste aktueller Unterauftragsverarbeiter und Benachrichtigung betreffend neue Unterauftragsverarbeiter<\/strong><\/p>\n

            5.2.1.\u00a0 Hiermit gew\u00e4hrt der Kunde dem Auftragsverarbeiter mit Stand vom Datum des Inkrafttretens eine allgemeine schriftliche Befugnis zur Zusammenarbeit mit den Unterauftragsverarbeitern, welche unter www.monday.com\/terms\/subprocessors<\/a><\/u> (\u201eSeite der Unterauftragsverarbeiter<\/strong>\u201c) aufgef\u00fchrt sind und derzeit vom Auftragsverarbeiter eingesetzt werden, um personenbezogene Daten zu verarbeiten.<\/p>\n

            5.2.2. Die Seite der Unterauftragsverarbeiter bietet eine Funktion zum Abonnieren von Benachrichtigungen betreffend die Beauftragung neuer und das Ersetzen bestehender Unterauftragsverarbeiter (\u201eBenachrichtigungen betreffend die Unterauftragsverarbeiter<\/strong>\u201c) und der Kunde best\u00e4tigt, dass er diese Funktion bei Abschluss dieses DPA abonniert und dass die mittels dieser Funktion gesendeten Benachrichtigungen die Verpflichtungen des Auftragsverarbeiters erf\u00fcllen, gem\u00e4\u00df denen er den Kunden \u00fcber die Beauftragung neuer oder das Ersetzen bestehender Unterauftragsverarbeiter zu informieren hat.<\/p>\n

            5.3. Widerspruch gegen neue Unterauftragsverarbeiter<\/strong>. Gem\u00e4\u00df der Ver\u00f6ffentlichung einer Benachrichtigung betreffend die Unterauftragsverarbeiter ist der Kunde berechtigt, der Beauftragung eines neuen oder ersetzten Unterauftragsverarbeiters durch den Auftragsverarbeiter aus einem angemessenen Grund zu widersprechen, welcher im Zusammenhang mit dem Schutz der personenbezogenen Daten steht, die vom betreffenden Unterauftragsverarbeiter verarbeitet werden sollen. Solch ein Widerspruch ist umgehend innerhalb von sieben (7) Tagen nach Ver\u00f6ffentlichung solch einer Benachrichtigung betreffend die Unterauftragsverarbeiter vorzubringen, indem der Auftragsverarbeiter schriftlich unter der E-Mail-Adresse privacy@monday.com<\/a><\/u> benachrichtigt wird. Inhalt einer solchen Benachrichtigung sind die detaillierten Gr\u00fcnde daf\u00fcr, warum der Beauftragung des betreffenden neuen Unterauftragsverarbeiters widersprochen wird. Sollte der Kunde nicht innerhalb der Frist von sieben (7) Tagen mittels des vorstehend beschriebenen Verfahrens widersprochen haben, gilt die Beauftragung des neuen Unterauftragsverarbeiters als vom Kunden akzeptiert. Gesetzt den Fall, dass der Kunde der Beauftragung eines neuen Unterauftragsverarbeiters angemessen und wie im vorstehenden Satz erlaubt widerspricht, wird der Auftragsverarbeiter angemessene Anstrengungen unternehmen, um dem Kunden eine \u00c4nderung der Dienstleistungen zur Verf\u00fcgung zu stellen oder eine wirtschaftlich angemessene \u00c4nderung der Konfiguration oder der Nutzung der Dienstleistungen durch den Kunden vorzuschlagen, um die Verarbeitung personenbezogener Daten durch den neuen, abgelehnten Unterauftragsverarbeiter zu vermeiden, ohne dass dies eine unangemessene Belastung f\u00fcr den Kunden darstellt. Sollte der Auftragsverarbeiter nicht in der Lage sein, innerhalb von drei\u00dfig (30) Tagen nach Erhalt des Widerspruchs eine solche \u00c4nderung zur Verf\u00fcgung zu stellen, ist der Kunde berechtigt, als einziges Rechtsmittel die Vereinbarung und diesen DPA in Hinblick auf diese Services und\/oder diejenigen Komponenten der Services durch K\u00fcndigungsschreiben an den Auftragsverarbeiter zu k\u00fcndigen, welche der Auftragsverarbeiter nicht Bereitstellen kann, ohne dass der abgelehnte neue Unterauftragsverarbeiter beteiligt ist. Dies ist die alleinige Abhilfema\u00dfnahme. Alle gem\u00e4\u00df der Vereinbarung vor dem K\u00fcndigungsdatum ausstehenden Betr\u00e4ge hinsichtlich der entsprechenden Datenverarbeitung sind ordnungsgem\u00e4\u00df an den Auftragsverarbeiter zu zahlen. Bis eine Entscheidung betreffend den neuen Unterauftragsverarbeiter getroffen wurde, ist der Auftragsverarbeiter berechtigt, die Verarbeitung der betreffenden personenbezogenen Daten zeitweise zu vermeiden oder einzustellen und\/oder den Zugriff auf die jeweiligen Services zu sperren. In dem in diesem Abschnitt beschriebenen Fall erh\u00e4lt der Kunde gegen den Auftragsverarbeiter keine weiteren Anspr\u00fcche aus der K\u00fcndigung der Vereinbarung (einschlie\u00dflich, jedoch nicht beschr\u00e4nkt auf etwaige Erstattungsanfragen) und\/oder des DPA.<\/p>\n

            5.4. Vereinbarung mit den Unterauftragsverarbeitern<\/strong>. Der Auftragsverarbeiter oder ein verbundenes Unternehmen des Auftragsverarbeiters hat mit jedem bestehenden Unterauftragsverarbeiter eine schriftliche Vereinbarung abgeschlossen und hat auch mit jedem neuen Unterauftragsverarbeiter eine schriftliche Vereinbarung abzuschlie\u00dfen, welche dieselben oder im Wesentlichen dieselben Datenschutzverpflichtungen enth\u00e4lt, die auch in diesem DPA enthalten sind. Dies betrifft insbesondere Verpflichtungen zur Ergreifung solcher technischer und organisatorischer Ma\u00dfnahmen, welche sicherstellen, dass die Datenverarbeitung die Erfordernisse der DSGVO erf\u00fcllt. Sollte ein Unterauftragsverarbeiter seine Datenschutzverpflichtungen hinsichtlich seiner Verarbeitung personenbezogener Daten nicht erf\u00fcllen, bleibt der Auftragsverarbeiter gegen\u00fcber dem Kunde daf\u00fcr verantwortlich, dass der Unterauftragsverarbeiter seine Verpflichtungen erf\u00fcllt.<\/p>\n

              \n
            1. SICHERHEIT & PR\u00dcFUNGEN<\/strong><\/li>\n<\/ol>\n

              6.1. Kontrollma\u00dfnahmen f\u00fcr den Schutz personenbezogener Daten<\/strong>. Der Auftragsverarbeiter hat angemessene, den branchen\u00fcblichen Normen entsprechende technische und organisatorische Ma\u00dfnahmen zum hiernach erforderten Schutz personenbezogener Daten zu ergreifen (einschlie\u00dflich Ma\u00dfnahmen gegen die unbefugte oder gesetzeswidrige Datenverarbeitung sowie gegen die versehentliche oder gesetzeswidrige Zerst\u00f6rung, den Verlust oder die \u00c4nderung oder etwaige Sch\u00e4den sowie gegen die unbefugte Offenlegung von oder den unbefugten Zugriff auf personenbezogene(n) Daten und zum Schutz der Vertraulichkeit und Integrit\u00e4t personenbezogener Daten). Auf angemessene Anfrage des Kunden hat der Auftragsverarbeiter dem Kunden eine angemessene Unterst\u00fctzung zu gew\u00e4hren, welche auf Kosten des Kunden erfolgt und den Bestimmungen des nachfolgenden Absatzes \u200e11.1 unterliegt, um sicherzustellen, dass die Verpflichtungen gem\u00e4\u00df Artikel 32 bis 36 DSGVO eingehalten werden, wobei die Art der Datenverarbeitung und die dem Auftragsverarbeiter zur Verf\u00fcgung gestellten Informationen zu ber\u00fccksichtigen sind.<\/p>\n

              6.2. Pr\u00fcfungen und Inspektionen<\/strong>. Auf schriftliche Anfrage des Kunden, welche dieser mit einer Vorabfrist von 14 Tagen und in angemessenen Intervallen (jedoch nicht h\u00e4ufiger als einmal in 12 Monaten) zu stellen hat, sowie unter Ergreifung strikter Ma\u00dfnahmen zur Sicherstellung der Vertraulichkeit durch den Kunden, hat der Auftragsverarbeiter einem Kunden, welcher kein Wettbewerbskonkurrent des Auftragsverarbeiters sein darf (oder dem unabh\u00e4ngigen, seri\u00f6sen Drittpr\u00fcfer des Kunden, welcher kein Wettbewerbskonkurrent des Auftragsverarbeiters ist, nicht in Konflikt mit dem Auftragsverarbeiter steht und der Vertraulichkeit sowie dem Wettbewerbsverbot unterliegt), Informationen zur Verf\u00fcgung zu stellen, welche erforderlich sind, um die Einhaltung dieses DPA zu belegen und von ihm durchgef\u00fchrte Pr\u00fcfungen, einschlie\u00dflich Inspektionen, zu erm\u00f6glichen und zu unterst\u00fctzen. Der Auftragsverarbeiter ist berechtigt, seine gem\u00e4\u00df diesem Absatz bestehenden Verpflichtungen zu erf\u00fcllen, indem er die fragebogenbasierten Pr\u00fcfungen des Kunden beantwortet und\/oder indem er dem Kunden Bescheinigungen, Zertifizierungen und Zusammenfassungen von Pr\u00fcfungsberichten bereitstellt, welche von akkreditierten Drittpr\u00fcfern ausschlie\u00dflich betreffend die Einhaltung des DPA durch den Auftragsverarbeiter angefertigt werden. Jegliche Informationen betreffend die Pr\u00fcfungen, Inspektionen und die daraus resultierenden Ergebnisse, einschlie\u00dflich etwaiger Dokumente, welche die sich daraus ergebenden Resultate darlegen, sind vom Kunden ausschlie\u00dflich daf\u00fcr zu verwenden, um die Einhaltung dieses DPA durch den Auftragsverarbeiter zu beurteilen und sind nicht f\u00fcr andere Zwecke zu verwenden oder gegen\u00fcber Dritten offenzulegen, ohne dass die schriftliche Einwilligung des Auftragsverarbeiters im Voraus eingeholt wurde. Auf erstmaliger Anfrage des Auftragsverarbeiters hat der Kunde dem Auftragsverarbeiter s\u00e4mtliche Unterlagen und Dokumentationen zukommen zu lassen, welche im Rahmen einer Pr\u00fcfung und\/oder Inspektion vom Auftragsverarbeiter bereitgestellt oder vom Kunden (oder seinen jeweilig beauftragten Pr\u00fcfern) erhoben und\/oder generiert wurden.<\/p>\n

              6.3. Im Falle einer wie vorstehend dargelegten Pr\u00fcfung oder Inspektion hat der Kunde sicherzustellen, dass er (sowie seine jeweilig beauftragten Pr\u00fcfer) keinerlei Sch\u00e4den, Verletzungen oder St\u00f6rungen des Betriebs, der Gesch\u00e4ftsr\u00e4ume und Ausstattung sowie des Personals und Gesch\u00e4fts verursacht (oder sollte dies nicht vermieden werden k\u00f6nnen, dass er diese auf ein Mindestma\u00df reduziert), w\u00e4hrend er solch eine Pr\u00fcfung oder Inspektion durchf\u00fchrt.<\/p>\n

              6.4. Die Pr\u00fcfungsrechte, welche im vorstehenden Abs. \u200e6.2 dargelegt werden, gelten nur insoweit die Vereinbarung dem Kunden keine anderweitigen Pr\u00fcfungsrechte gew\u00e4hrt, welche die zutreffenden Erfordernisse der Datenschutzgesetze erf\u00fcllen (einschlie\u00dflich Artikel 28(3)(h) DSGVO oder UK GDPR, falls zutreffend). Insofern und insoweit die Standardvertragsklauseln gelten, bleiben diese Standardklauseln von diesem Absatz 6 unber\u00fchrt. Etwaige Rechte von Aufsichtsbeh\u00f6rden oder betroffenen Personen, welche ihnen gem\u00e4\u00df den Standardvertragsklauseln zustehen, bleiben ebenfalls unber\u00fchrt.<\/p>\n

                \n
              1. MANAGEMENT VON DATENZWISCHENF\u00c4LLEN UND BENACHRICHTIGUNG<\/strong><\/li>\n<\/ol>\n

                7.1. Der Auftragsverarbeiter unterh\u00e4lt interne Richtlinien f\u00fcr die Verwaltung von Sicherheitsvorf\u00e4llen und, insoweit dies gem\u00e4\u00df den geltenden Datenschutzgesetzen erforderlich ist, hat er den Kunden umgehend zu benachrichtigen, sobald er Kenntnis von versehentlichen oder gesetzeswidrigen Zerst\u00f6rungen, Verlusten, \u00c4nderungen, unbefugten Offenlegungen von oder Zugriffen auf personenbezogene Daten (\u201eDatenvorfall<\/strong>\u201c) erlangt, welche vom Auftragsverarbeiter im Namen des Kunden verarbeitet werden. Der Auftragsverarbeiter hat angemessene Anstrengungen zu unternehmen, um etwaige Schritte zu identifizieren und einzuleiten, die der Auftragsverarbeiter als erforderlich und angemessen erachtet, um die Ursache f\u00fcr einen Datenvorfall zu beseitigen und\/oder abzuschw\u00e4chen, insoweit solch eine Beseitigung und\/oder Abschw\u00e4chung in der angemessenen Kontrolle des Auftragsverarbeiters liegt. Die hierin beschriebenen Verpflichtungen haben keinerlei G\u00fcltigkeit f\u00fcr Datenvorf\u00e4lle, die der Kunde, dessen Benutzer oder von einer anderen Person verursacht wurden, welche die Dienstleistungen im Namen des Kunden nutzen.<\/p>\n

                7.2. Es ist dem Kunden untersagt, Erkenntnisse, Haftungsanerkennungen, Kommunikationen, Meldungen, Presseerkl\u00e4rungen oder Berichte betreffend einen Datenvorfall, welche den Auftragsverarbeiter direkt oder indirekt identifizieren, abzugeben, offenzulegen, freizugeben oder zu ver\u00f6ffentlichen (einschlie\u00dflich im Rahmen etwaiger Rechtsverfahren oder in etwaigen Meldungen an Regulierungs- oder Aufsichtsbeh\u00f6rden oder betroffene Parteien), ohne im Voraus die schriftliche Genehmigung des Auftragsverarbeiters eingeholt zu haben, sofern und ausschlie\u00dflich insoweit der Kunde verpflichtet ist, dies gem\u00e4\u00df den anwendbaren Datenschutzgesetzen zu tun. Sofern dies nicht kraft geltender Gesetze untersagt ist, gilt in letzterem Fall, dass der Kunde verpflichtet ist, dem Auftragsverarbeiter eine angemessene schriftliche Benachrichtigung im Voraus zukommen zu lassen, damit der Auftragsverarbeiter die M\u00f6glichkeit erh\u00e4lt, Widerspruch gegen solch eine Offenlegung einzulegen. In jedem Fall hat der Kunde die Offenlegung auf das kraft dieser Gesetze erforderliche Mindestma\u00df zu beschr\u00e4nken.<\/p>\n

                  \n
                1. R\u00dcCKGABE UND L\u00d6SCHUNG PERSONENBEZOGENER DATEN<\/strong><\/li>\n<\/ol>\n

                  Nach K\u00fcndigung der Vereinbarung und Einstellung der Dienstleistungserbringung sowie auf Wunsch des Kunden (kundgetan \u00fcber die Plattform oder mittels schriftlicher Benachrichtung an den Auftragsverarbeiter) hat der Auftragsverarbeiter nach Aufforderung durch den Kunden diesem s\u00e4mtliche personenbezogenen Daten zur\u00fcckzugeben, die er im Namen des Kunden auf die in der Vereinbarung beschriebenen Art und Weise verarbeitet hat, oder diese zu l\u00f6schen, sofern die f\u00fcr den Auftragsverarbeiter geltenden Gesetze keine anderweitigen Erfordernisse oder Genehmigungen vorsehen.<\/p>\n

                    \n
                  1. GRENZ\u00dcBERSCHREITENDE DATEN\u00dcBERMITTLUNG<\/strong><\/li>\n<\/ol>\n

                    9.1\u00a0 Daten\u00fcbertragung aus dem EWR, der Schweiz und dem Vereinten K\u00f6nigreich in L\u00e4nder, welche ein angemessenes Datenschutzniveau bieten<\/strong>. Personenbezogene Daten k\u00f6nnen aus EU-Mitgliedstaaten sowie aus Norwegen, Island und Liechtenstein (gemeinsam bezeichnet als \u201eEWR<\/strong>\u201c), aus der Schweiz und dem Vereinten K\u00f6nigreich (\u201eUK<\/strong>\u201c) in L\u00e4nder \u00fcbermittelt werden, welche ein angemessenes Datenschutzniveau gem\u00e4\u00df den und Kraft der Angemessenheitsbeschl\u00fcsse in ihrer jeweiligen Fassung bieten, die von den jeweils zust\u00e4ndigen Beh\u00f6rden des EWR, der Schweiz und\/oder des UK ver\u00f6ffentlicht wurden, einschlie\u00dflich \u00e4hnlich genehmigter Mechanismen und Rahmenwerke (\u201eAngemessenheitsbeschl\u00fcsse<\/strong>\u201c), ohne dass weitere Schutzma\u00dfnahmen erforderlich sind. Zur Klarstellung: Der Begriff \u201eAngemessenheitsbeschl\u00fcsse\u201c umfasst den Angemessenheitsbeschluss der Europ\u00e4ischen Kommission vom 10. Juli 2023, mit dem der EU-US-Datenschutzrahmen geschaffen wurde.<\/p>\n

                    9.2.\u00a0 Direkte Daten\u00fcbermittlung aus dem EWR, der Schweiz und dem Vereinten K\u00f6nigreich in andere L\u00e4nder<\/strong>. Sollte die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter eine direkte \u00dcbermittlung vom Kunden an monday.com beinhalten:<\/p>\n

                    (i) vom EWR in andere L\u00e4nder beinhalten, die keinen entsprechenden Angemessenheitsbeschl\u00fcssen unterliegen und sollten solche Daten\u00fcbermittlungen nicht mittels eines alternativen, gem\u00e4\u00df den Datenschutzgesetzen anerkannten Konformit\u00e4tsinstruments erfolgen (welches vom Auftragsverarbeiter in eigenem Ermessen \u00fcbernommen werden kann) (\u201eDaten\u00fcbermittlung EWR<\/strong>\u201c), gelten die Bestimmungen der EU-Standardvertragsklauseln;<\/p>\n

                    (ii) vom UK in andere L\u00e4nder beinhalten, die keinen entsprechenden Angemessenheitsbeschl\u00fcssen unterliegen und sollten solche Daten\u00fcbermittlungen nicht mittels eines alternativen, gem\u00e4\u00df den Datenschutzgesetzen anerkannten Konformit\u00e4tsinstruments erfolgen (welches vom Auftragsverarbeiter in eigenem Ermessen \u00fcbernommen werden kann) (\u201eDaten\u00fcbermittlung UK<\/strong>\u201c), gelten die Bestimmungen des Nachtrags UK;<\/p>\n

                    (iii) von der Schweiz in andere L\u00e4nder beinhalten, die keinen entsprechenden Angemessenheitsbeschl\u00fcssen unterliegen und sollten solche Daten\u00fcbermittlungen nicht mittels eines alternativen, gem\u00e4\u00df den Datenschutzgesetzen anerkannten Konformit\u00e4tsinstruments erfolgen (welches vom Auftragsverarbeiter in eigenem Ermessen \u00fcbernommen werden kann) (\u201eDaten\u00fcbermittlung Schweiz<\/strong>\u201c), gelten die Bestimmungen des Nachtrags Schweiz;<\/p>\n

                    (iv) die in Anlage V der EU-Standardvertragsklauseln (Zus\u00e4tzliche Schutzma\u00dfnahmen) festgelegten Bestimmungen gelten f\u00fcr die Daten\u00fcbermittlung EWR, f\u00fcr die Daten\u00fcbermittlung UK sowie f\u00fcr die Daten\u00fcbermittlung Schweiz, sofern die Standardvertragsklauseln gelten.<\/p>\n

                    9.3. Weiter\u00fcbermittlung aus dem EWR, der Schweiz und dem Vereinigten K\u00f6nigreich in andere L\u00e4nder.<\/strong> Wenn der Verarbeiter personenbezogene Daten aus L\u00e4ndern des EWR, des Vereinigten K\u00f6nigreichs und der Schweiz an autorisierte Unter-Auftragsverarbeiter, einschlie\u00dflich der Tochtergesellschaften des Verarbeiters, in L\u00e4nder weiter\u00fcbertr\u00e4gt, die keinem Angemessenheitsbeschluss unterliegen, gelten die jeweiligen Standardvertragsklauseln (Modul 3), die im Anhang des Durchf\u00fchrungsbeschlusses der Kommission (EU) 2021\/914 vom 4. Juni 2021 und jegliche zugeh\u00f6rigen Anh\u00e4nge (\u201eSCCs<\/strong>\u201c) aufgef\u00fchrt sind, sowie die IDTA und\/oder die SCCs, angepasst gem\u00e4\u00df der Anleitung des Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten vom 27. August 2021 zwischen dem Verarbeiter und seinen jeweiligen Unter-Auftragsverarbeitern und Tochtergesellschaften.<\/p>\n

                    9.4. Daten\u00fcbertragung aus anderen L\u00e4ndern<\/strong>: Sollte die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter die vom Kunden durchgef\u00fchrte und\/oder angeordnete \u00dcbertragung von personenbezogenen Daten an den Auftragsverarbeiter beinhalten, die von einem Hoheitsgebiet aus erfolgt, welches ein bestimmtes Konformit\u00e4tsinstrument erfordert, um eine rechtm\u00e4\u00dfige Daten\u00fcbermittlung durchzuf\u00fchren, hat der Kunde den Auftragsverarbeiter zu solchen geltenden Anforderungen zu benachrichtigen. Ferner haben sich die Parteien zu bem\u00fchen, jegliche erforderlichen \u00c4nderungen dieses DPA gem\u00e4\u00df den Bestimmungen des nachfolgenden Absatzes 11.2 vorzunehmen.<\/p>\n

                     <\/p>\n

                      \n
                    1. BEFUGTE VERBUNDENE UNTERNEHMEN<\/strong><\/li>\n<\/ol>\n

                      10.1. Vertragsverh\u00e4ltnis<\/strong>. Die Parteien best\u00e4tigen und stimmen zu, dass der Kunde mit Ausf\u00fchrung dieses DPA die DPA in eigenem Namen und, sofern zutreffend, im Namen und im Auftrag seiner befugten verbundenen Unternehmen (in welchem Fall jedes verbundene Unternehmen zustimmt, sich den Verpflichtungen zu unterwerfen, welche dem Kunden gem\u00e4\u00df dem DPA auferlegt wurden) eingeht, sofern und insoweit der Auftragsverarbeiter personenbezogene Daten im Namen solch eines verbundenen Unternehmens verarbeitet, wodurch es folglich zum \u201eVerantwortlichen<\/strong>\u201c betreffend die in seinem Namen verarbeiteten personenbezogenen Daten werden w\u00fcrde. Jeglicher Zugriff auf sowie s\u00e4mtliche Nutzung der Dienstleistungen durch die verbundenen Unternehmen unterliegen den Bestimmungen und Bedingungen der Vereinbarung und dieses DPA. Jedwede Verletzung der darin enthaltenen Bestimmungen und Bedingungen seitens eines verbundenen Unternehmens gilt als Verletzung seitens des Kunden.<\/p>\n

                      10.2. Kommunikation<\/strong>. Der Kunde bleibt f\u00fcr die Koordinierung der gesamten Kommunikation mit dem Auftragsverarbeiter im Rahmen der Vereinbarung und diesem DPA verantwortlich und ist berechtigt, jegliche Kommunikation in Bezug auf diesen DPA im Namen seiner befugten verbundenen Unternehmen zu t\u00e4tigen und zu empfangen.<\/p>\n

                        \n
                      1. SONSTIGE BESTIMMUNGEN<\/strong><\/li>\n<\/ol>\n

                        11.1. Datenschutzfolgeabsch\u00e4tzung und vorherige Beratung<\/strong>. Auf angemessene Anfrage des Kunden gew\u00e4hrt der Auftragsverarbeiter dem Kunden auf dessen Kosten eine angemessene Zusammenarbeit und Unterst\u00fctzung, die erforderlich ist, um die gem\u00e4\u00df der DSGVO oder der UK GDPR (soweit anwendbar) bestehenden Verpflichtung des Kunden zur Durchf\u00fchrung einer Datenschutzfolgeabsch\u00e4tzung im Zusammenhang mit der Nutzung der Dienstleistungen durch den Kunden zu erf\u00fcllen, soweit der Kunde nicht anderweitig Zugang zu den relevanten Informationen hat und soweit diese Informationen dem Auftragsverarbeiter zur Verf\u00fcgung stehen. Der Auftragsverarbeiter unterst\u00fctzt den Kunden im Rahmen der Erf\u00fcllung seiner gem\u00e4\u00df diesem Absatz 11.1 bestehenden Aufgaben bei der Zusammenarbeit oder vorherigen Beratung mit der Aufsichtsbeh\u00f6rde auf Kosten des Kunden sowie in angemessener Weise, soweit dies gem\u00e4\u00df DSGVO oder UK GDPR erforderlich ist.<\/p>\n

                        11.2. \u00c4nderungen<\/strong>. Jede der Parteien ist berechtigt, eine schriftliche Anfrage betreffend die \u00c4nderung dieses DPA zu stellen, indem sie der jeweils anderen Partei unter Einhaltung einer Vorabfrist von mindestens f\u00fcnfundvierzig (45) Kalendertagen ein entsprechendes Schreiben zukommen l\u00e4sst. Dies gilt f\u00fcr den Fall, dass solch eine \u00c4nderung aufgrund einer \u00c4nderung der geltenden Datenschutzgesetze erforderlich wird, damit die beabsichtigte (oder fortzuf\u00fchrende) Verarbeitung personenbezogener Daten ohne eine Verletzung dieser Datenschutzgesetze erfolgen kann. Gem\u00e4\u00df solch einer Benachrichtigung haben die Parteien wirtschaftlich angemessene Ma\u00dfnahmen zu ergreifen, um solch eine erforderliche \u00c4nderung zu realisieren. Ferner haben sie Verhandlungen nach Treu und Glauben durchzuf\u00fchren, die darauf abzielen, solche oder alternative \u00c4nderungen zu vereinbaren und umzusetzen, damit die gem\u00e4\u00df den geltenden Datenschutzgesetzen bestehenden Erfordernisse, welche in der Benachrichtigung des Kunden oder des Auftragsverarbeiters festgestellt wurden, so schnell wie m\u00f6glich erf\u00fcllt werden k\u00f6nnen. Ferner ist der Auftragsverarbeiter berechtigt, diesen DPA von Zeit zu Zeit und ohne Benachrichtigung zu \u00e4ndern, sofern solche \u00c4nderungen nicht in Konflikt zu wesentlichen Aspekten der Rechte des Kunden oder der Verpflichtungen des Auftragsverarbeiters stehen (d.h. Korrektur von Fehlern oder Rechtschreibfehlern, Vornahme technischer \u00c4nderungen oder Anpassungen, die aus anderen Gr\u00fcnden vorgenommen werden, die der Auftragsverarbeiter als erforderlich ansieht). Zu Klarstellung: Sollte der Auftragsverarbeiter eine im Wesentlichen nachteilige \u00c4nderung betreffend die Rechte des Kunden oder die Verpflichtungen des Auftragsverarbeiters vornehmen, hat der Auftragsverarbeiter den Kunden zu benachrichtigen, indem er eine Benachrichtigung auf der Webseite oder \u00fcber die Plattform ver\u00f6ffentlicht und\/oder eine diesbez\u00fcgliche E-Mail sendet.<\/p>\n

                        ANHANG 1 \u2013 EINZELHEITEN ZUR DATENVERARBEITUNG<\/strong><\/p>\n

                        Art und Zweck der Verarbeitung<\/strong><\/p>\n

                          \n
                        1. Erbringung der Dienstleistungen f\u00fcr den Kunden;<\/li>\n
                        2. Erf\u00fcllung der Vereinbarung, dieses DPA und\/oder anderer von und zwischen den Parteien abgeschlossener Vertr\u00e4ge;<\/li>\n
                        3. Handeln auf Anweisung des Kunden, wenn diese Anweisungen mit den Bestimmungen der Vereinbarung \u00fcbereinstimmen;<\/li>\n
                        4. Teilen personenbezogener Daten mit Dritten gem\u00e4\u00df den Anweisungen des Kunden und\/oder gem\u00e4\u00df der Verwendung der Dienstleistungen durch den Kunden (z.B. Integrationen zwischen den Dienstleistungen und etwaigen Services, die von Dritten bereitgestellt werden, sowie entsprechend den Konfigurationen, die von oder im Namen des Kunden vorgenommen wurden, um das Teilen personenbezogener Daten zwischen den Dienstleistungen und solchen Services Dritter zu erm\u00f6glichen);<\/li>\n
                        5. Anonymisierung von personenbezogenen Daten;<\/li>\n
                        6. Einhalten der geltenden Gesetze und Vorschriften;<\/li>\n
                        7. Alle Aufgaben, die mit einem der oben genannten Punkte zusammenh\u00e4ngen.<\/li>\n<\/ol>\n

                          Verarbeitungsdauer<\/strong><\/p>\n

                          Vorbehaltlich der Abschnitte des DPA und\/oder der Vereinbarung, die sich mit der Dauer der Datenverarbeitung und den Folgen ihres Ablaufs oder ihrer Beendigung befassen, wird der Auftragsverarbeiter personenbezogene Daten w\u00e4hrend der Laufzeit der Vereinbarung und f\u00fcr die Dauer der vertragsgem\u00e4\u00dfen Dienstleistungserbringung verarbeiten, sofern nicht schriftlich etwas anderes vereinbart wurde.<\/p>\n

                          Art der personenbezogenen Daten<\/strong><\/p>\n

                          Der Kunde kann personenbezogene Daten an den Dienst \u00fcbermitteln, wobei die Art und der Umfang dieser Daten vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird.<\/p>\n

                          Kategorien von Datensubjekten<\/strong><\/p>\n

                          Die Kategorien betroffener Personen im Hinblick auf die personenbezogenen Daten, welche vom Auftragsverarbeiter verarbeitet werden, sind durch den Kunden bedingt und umfassen, sind aber nicht beschr\u00e4nkt auf, die nachfolgenden Kategorien:<\/p>\n

                            \n
                          • Mitarbeiter, Erf\u00fcllungsgehilfen, Berater, Freelancer des Kunden (die nat\u00fcrliche Personen sind)<\/li>\n
                          • Interessenten, Kunden, Gesch\u00e4ftspartner und Lieferanten des Kunden (die nat\u00fcrliche Personen sind)<\/li>\n
                          • Mitarbeiter oder Kontaktpersonen von Interessenten, Kunden, Gesch\u00e4ftspartnern und Verk\u00e4ufern des Kunden<\/li>\n
                          • Jede andere dritte Person, deren personenbezogene Daten von den Services verarbeitet werden.<\/li>\n<\/ul>\n

                             <\/p>\n

                             <\/p>\n","protected":false},"excerpt":{"rendered":"

                            Online-Version unterzeichnen Dieser Nachtrag zur Datenverarbeitung (\u201eDPA\u201c) ist durch Verweis fester Bestandteil der Nutzungsbedingungen von monday.com (verf\u00fcgbar unter www.monday.com\/terms\/tos) oder anderer Vereinbarungen, welche die Nutzung der Dienstleistungen von monday.com regeln (\u201eVereinbarung\u201c) sowie von und zwischen Ihnen, dem Kunden (gem\u00e4\u00df der Definition der Vereinbarung) (gemeinsam bezeichnet als \u201eSie\u201c, \u201eIhr\/e\u201c, \u201eKunde\u201c) und monday.com Ltd. (\u201emonday.com\u201c, \u201euns\u201c, \u201ewir\u201c,…<\/p>\n","protected":false},"author":39,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-6790","post","type-post","status-publish","format-standard","hentry","category-unkategorisiert"],"acf":[],"yoast_head":"\nNachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) - monday.com Legal Portal<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) - monday.com Legal Portal\" \/>\n<meta property=\"og:description\" content=\"Online-Version unterzeichnen Dieser Nachtrag zur Datenverarbeitung (\u201eDPA\u201c) ist durch Verweis fester Bestandteil der Nutzungsbedingungen von monday.com (verf\u00fcgbar unter www.monday.com\/terms\/tos) oder anderer Vereinbarungen, welche die Nutzung der Dienstleistungen von monday.com regeln (\u201eVereinbarung\u201c) sowie von und zwischen Ihnen, dem Kunden (gem\u00e4\u00df der Definition der Vereinbarung) (gemeinsam bezeichnet als \u201eSie\u201c, \u201eIhr\/e\u201c, \u201eKunde\u201c) und monday.com Ltd. (\u201emonday.com\u201c, \u201euns\u201c, \u201ewir\u201c,...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/\" \/>\n<meta property=\"og:site_name\" content=\"monday.com Legal Portal\" \/>\n<meta property=\"article:published_time\" content=\"2023-12-20T17:28:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-17T03:48:53+00:00\" \/>\n<meta name=\"author\" content=\"Mayra Cupo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mayra Cupo\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"26 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/\",\"url\":\"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/\",\"name\":\"Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) - monday.com Legal Portal\",\"isPartOf\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\"},\"datePublished\":\"2023-12-20T17:28:51+00:00\",\"dateModified\":\"2024-11-17T03:48:53+00:00\",\"author\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\",\"url\":\"https:\/\/monday.com\/l\/ja\/\",\"name\":\"monday.com Legal Portal\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/monday.com\/l\/ja\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89\",\"name\":\"Mayra Cupo\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g\",\"caption\":\"Mayra Cupo\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) - monday.com Legal Portal","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/","og_locale":"de_DE","og_type":"article","og_title":"Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) - monday.com Legal Portal","og_description":"Online-Version unterzeichnen Dieser Nachtrag zur Datenverarbeitung (\u201eDPA\u201c) ist durch Verweis fester Bestandteil der Nutzungsbedingungen von monday.com (verf\u00fcgbar unter www.monday.com\/terms\/tos) oder anderer Vereinbarungen, welche die Nutzung der Dienstleistungen von monday.com regeln (\u201eVereinbarung\u201c) sowie von und zwischen Ihnen, dem Kunden (gem\u00e4\u00df der Definition der Vereinbarung) (gemeinsam bezeichnet als \u201eSie\u201c, \u201eIhr\/e\u201c, \u201eKunde\u201c) und monday.com Ltd. (\u201emonday.com\u201c, \u201euns\u201c, \u201ewir\u201c,...","og_url":"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/","og_site_name":"monday.com Legal Portal","article_published_time":"2023-12-20T17:28:51+00:00","article_modified_time":"2024-11-17T03:48:53+00:00","author":"Mayra Cupo","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Mayra Cupo","Gesch\u00e4tzte Lesezeit":"26 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/","url":"https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/","name":"Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA) - monday.com Legal Portal","isPartOf":{"@id":"https:\/\/monday.com\/l\/ja\/#website"},"datePublished":"2023-12-20T17:28:51+00:00","dateModified":"2024-11-17T03:48:53+00:00","author":{"@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/monday.com\/l\/de\/unkategorisiert\/nachtrag-zur-datenverarbeitung-data-processing-addendum-dpa-2\/"]}]},{"@type":"WebSite","@id":"https:\/\/monday.com\/l\/ja\/#website","url":"https:\/\/monday.com\/l\/ja\/","name":"monday.com Legal Portal","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/monday.com\/l\/ja\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89","name":"Mayra Cupo","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g","caption":"Mayra Cupo"}}]}},"_links":{"self":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts\/6790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/comments?post=6790"}],"version-history":[{"count":2,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts\/6790\/revisions"}],"predecessor-version":[{"id":6803,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/posts\/6790\/revisions\/6803"}],"wp:attachment":[{"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/media?parent=6790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/categories?post=6790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monday.com\/l\/de\/wp-json\/wp\/v2\/tags?post=6790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}