VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG von AegeanHost Single Member P.C.

Diese Vereinbarung zur Auftragsverarbeitung (nachfolgend die „DPA“) wird zwischen Aegean Host Single Member P.C. („Aegean Host“, „Domain Market“, „wir“) und dem Kunden („Kunde“, „Sie“) geschlossen, gemeinsam bezeichnet als die „Parteien“. Diese DPA ist Bestandteil der Nutzungsbedingungen, der Datenschutzrichtlinie und weiterer zugehöriger Richtlinien, die hier verfügbar sind. Kunden, die diesen Bedingungen zustimmen, schließen diese DPA in eigenem Namen in Bezug auf die Anwendung der geltenden regulatorischen und gesetzlichen Datenschutzbestimmungen ab und insoweit, als Domain Market die Daten des Kunden auf Anweisung des Verantwortlichen verarbeitet (wie in Abschnitt 1 definiert).

Bei der Erbringung der Dienstleistungen für den Kunden kann Domain Market Kundendaten im Auftrag des Kunden verarbeiten. Die Parteien vereinbaren, die folgenden Bestimmungen in Bezug auf Kundendaten einzuhalten, wobei jede Partei angemessen und nach Treu und Glauben handelt:

1. Definitionen

Sofern in dieser DPA nicht anders definiert, haben alle fett hervorgehobenen Begriffe die nachstehend festgelegte Bedeutung:

  • Angemessenheitsbeschluss“ bezeichnet eine offizielle Entscheidung der Europäischen Union, mit der anerkannt wird, dass ein anderes Land, Gebiet, ein Sektor oder eine internationale Organisation ein dem der EU gleichwertiges Schutzniveau für personenbezogene Daten gewährleistet.
  • Angemessenes Land bzw. angemessene Länder“ bezeichnet Länder, die von einem Angemessenheitsbeschluss der EU erfasst werden, was bedeutet, dass Daten frei zwischen diesen Ländern fließen dürfen.
  • Zusätzliche Produkte“ bezeichnet sämtliche Funktionen, Produkte, Software, Programme, Add-ons, Tools oder sonstige Software bzw. Inhalte von Dritten, die nicht Teil der Dienstleistungen sind, jedoch über den Kundenbereich oder das Control Panel von Domain Market zugänglich sein können.
  • Vereinbarung“ bezeichnet die Nutzungsbedingungen und andere auf unserer Website veröffentlichte zugehörige Dokumente zusammen mit Ihrer Bestellung zum Kauf bzw. zur Nutzung der Dienstleistungen sowie der von Domain Market versandten Bestellbestätigung, sofern anwendbar.
  • Verantwortlicher“ bezeichnet die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Kundendaten entscheidet. Für die Zwecke dieser Vereinbarung bezieht sich dies auf den Kunden (Sie).
  • Kundendaten“ bezeichnet sämtliche „personenbezogenen Daten“, die Domain Market durch die Nutzung der Dienstleistungen von oder im Namen des Kunden zur Verfügung gestellt werden (zur Klarstellung: Personenbezogene Daten, die Teil der Bestellung des Kunden für den Kauf bzw. die Nutzung der jeweiligen Dienstleistung sind, gelten nicht als Kundendaten, sofern in dieser DPA nichts anderes festgelegt ist).
  • Datenschutzschäden“ bezeichnet sämtliche Haftungen, einschließlich:

a. Ansprüche, Forderungen, Klagen, Streitigkeiten, Belastungen, Verfahren, Aufwendungen, Verluste und Schäden (unabhängig davon, ob materiell oder immateriell, einschließlich psychischer Belastung).

b. soweit nach geltendem Recht zulässig:

1. Verwaltungsstrafen, Sanktionen, Haftungen oder sonstige Maßnahmen, die von einer Datenschutzaufsichtsbehörde, einer anderen zuständigen Regulierungsbehörde oder dem zuständigen Gericht verhängt werden.

2. Entschädigungen zugunsten einer betroffenen Person, die von einer Datenschutzaufsichtsbehörde oder dem zuständigen Gericht auferlegt werden.

3. die angemessenen Kosten für die Einhaltung von Untersuchungen durch eine Datenschutzaufsichtsbehörde oder eine andere relevante Regulierungsbehörde.

c. die Kosten für das erneute Laden der Kundendaten und den Ersatz von Materialien und Geräten des Kunden, soweit dieselben Materialien und Geräte verloren gegangen oder zerstört worden sind, sowie jeder Verlust oder jede Zerstörung von Kundendaten einschließlich der Kosten für die Berichtigung oder Wiederherstellung der Kundendaten.

d. sämtliche sonstigen Aufwendungen (einschließlich Rechtskosten).

  • Datenschutzvorschriften und -gesetze“ oder „Datenschutzvorschriften“ bezeichnet sämtliche Vorschriften und Gesetze, einschließlich, jedoch nicht beschränkt auf, die Gesetze und Vorschriften der Europäischen Union, des Europäischen Wirtschaftsraums, ihrer Mitgliedstaaten, der Schweiz und des Vereinigten Königreichs, die auf die Verarbeitung von Kundendaten im Rahmen dieser DPA anwendbar sind.

Die Begriffe „betroffene Person“, „personenbezogene Daten“, „Verarbeitung“, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ (oder „Datenschutzbehörde“) haben dieselbe Bedeutung wie in den anwendbaren Datenschutzvorschriften beschrieben.

Datum des Inkrafttretens“ bezeichnet je nach Fall:

a. das Datum, an dem der Kunde auf die Zustimmung zur Vereinbarung klickt oder die Parteien dieser DPA anderweitig im Hinblick auf die anwendbare Vereinbarung zustimmen, oder

b. 10 Tage ab dem Datum, an dem Domain Market diese DPA öffentlich zugänglich macht und den Kunden darüber informiert.

  • Datenschutz-Grundverordnung“ oder „DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG.
  • Benachrichtigungs-E-Mail-Adresse“ bezeichnet die vom Kunden im Abschnitt „Eigentümerdaten“ des Kundenbereichs von Domain Market angegebene E-Mail-Adresse.
  • „Internationale Datenübermittlungsvereinbarung“ („IDTA“) bezeichnet die standardmäßigen Datenschutzbestimmungen für die Übermittlung von Kundendaten, wenn sich die betroffene Person im Vereinigten Königreich befindet, wie in Anhang 4 dieser DPA enthalten.
  • Bestellung“ bezeichnet jede Bestellung des Kunden für den Kauf bzw. die Nutzung der betreffenden Dienstleistungen.
  • Verbundenes Unternehmen“ bezeichnet jede natürliche oder juristische Person, die Domain Market direkt oder indirekt kontrolliert, von Domain Market kontrolliert wird oder unter gemeinsamer Kontrolle mit Domain Market steht. Für diesen Zweck bedeutet „Kontrolle“ direktes oder indirektes Eigentum oder Kontrolle über mehr als 50 % der Eigentumsanteile der betreffenden Einheit.
  • Dienstleistungen“ bezeichnet sämtliche von uns angebotenen Dienstleistungen, die eine Verarbeitung personenbezogener Daten durch Domain Market und seine Unterauftragsverarbeiter beinhalten können.
  • Domain Market“ bezeichnet die juristische Person Domain Market, die Partei dieser DPA ist, nämlich: Aegean Host Single Member P.C., ein in Griechenland eingetragenes Unternehmen (GEMI-Registrierungsnummer 172337959000 und USt-IdNr. 802217794), mit eingetragener Anschrift: Eleftheriou Venizelou 69, Chios 82132, Griechenland.
  • Aegean Host Unternehmensgruppe“ bezeichnet sämtliche Unternehmen der Aegean Host Unternehmensgruppe, die an der Verarbeitung von Kundendaten beteiligt sind.
  • Domain Market“, ein Unternehmen von Aegean Host.
  • Standardvertragsklauseln“ oder „SCCs“ bezeichnet die standardmäßigen Datenschutzvertragsklauseln für die Übermittlung von Kundendaten, wie in Artikel 46 Absatz 2 Buchstabe c DSGVO beschrieben, enthalten in Anhang 1 dieser DPA.
  • Unterauftragsverarbeiter“ bezeichnet jeden Auftragsverarbeiter, der von Domain Market oder einem Mitglied der Aegean Host Unternehmensgruppe eingesetzt wird.
  • Laufzeit“ bezeichnet den Zeitraum ab dem Datum des Inkrafttretens bis zum Ende der Erbringung der Dienstleistungen durch Domain Market im Rahmen der anwendbaren Vereinbarung, einschließlich, soweit anwendbar, eines Zeitraums, in dem die Dienstleistungen ausgesetzt gewesen sein können, sowie eines Übergangszeitraums nach der Beendigung, in dem Domain Market Dienstleistungen noch zu Übergangszwecken erbringen kann.

2. Datenverarbeitung

2.1. Geltungsbereich

Diese DPA gilt dann und nur insoweit, als Domain Market Kundendaten im Auftrag des Kunden bei der Erbringung der Dienstleistungen verarbeitet und diese Kundendaten den anwendbaren Datenschutzvorschriften unterliegen.

Anhang 1 (Standardvertragsklauseln) gilt für betroffene Personen mit Sitz in der EU, während Anhang 4 (Internationale Datenübermittlungsvereinbarung) für betroffene Personen mit Sitz im Vereinigten Königreich gilt.

Wenn der Kunde, der dieser DPA zustimmt, bereits Kunde ist, bildet diese DPA einen Bestandteil der Vereinbarung, der Datenschutzrichtlinie sowie anderer zugehöriger Richtlinien und Dokumente, die auf unserer Website veröffentlicht sind. Diese DPA einschließlich ihrer Anhänge gilt und ersetzt sämtliche zuvor geltenden Bedingungen in Bezug auf Datenschutz, Datenverarbeitung und/oder Datensicherheit, wenn Domain Market als Auftragsverarbeiter handelt.

2.2. Einhaltung von Gesetzen

Jede Partei erfüllt die ihr nach den anwendbaren Datenschutzvorschriften obliegenden Verpflichtungen in Bezug auf die Verarbeitung der jeweiligen Kundendaten.

2.3. Gegenstand und Einzelheiten der Datenverarbeitung

2.3.1. Gegenstand.

Domain Market verarbeitet Kundendaten, soweit dies für die Erbringung der Dienstleistungen sowie des zugehörigen technischen und sonstigen Supports, einschließlich sonstiger Anfragen im Rahmen der Vereinbarung, sowie auf weitere Weisung des Kunden durch die Nutzung der Dienstleistungen erforderlich ist.

2.3.2. Dauer der Verarbeitung.

Außer wie in Abschnitt 11 vorgesehen, entspricht die Dauer der Datenverarbeitung der unter der Bestellung und der anwendbaren Vereinbarung definierten Laufzeit.

2.3.3. Art und Zweck der Verarbeitung.

Domain Market verarbeitet Kundendaten zum Zweck der Erbringung der Dienstleistungen sowie des zugehörigen technischen und sonstigen Supports für den Kunden im Rahmen der Vereinbarung, dieser DPA und anderer einschlägiger Dokumente.

2.3.4. Kategorien betroffener Personen.

Wir verarbeiten personenbezogene Daten der folgenden Kategorien betroffener Personen:

Personen, die auf die Dienstleistungen zugreifen und/oder diese nutzen,

Personen, deren Daten Domain Market über die Dienstleistungen vom Kunden oder in dessen Namen oder von Endnutzern/Besuchern der Website des Kunden zur Verfügung gestellt werden,

Mitarbeiter, Freiberufler, Kunden und sonstige Auftragnehmer des Kunden sowie jede andere Person, deren personenbezogene Daten im Zusammenhang mit der Erbringung der Dienstleistungen verarbeitet werden,

Personen, die Daten über die Dienstleistungen übermitteln, einschließlich Personen, die mit dem Kunden oder den Endnutzern/Besuchern der Website des Kunden zusammenarbeiten und kommunizieren.

2.3.5. Kategorien personenbezogener Daten.

Wir können im Rahmen der Erbringung der Dienstleistungen die folgenden Kategorien personenbezogener Daten verarbeiten:

Persönliche Identifikationsdaten (wie Name usw.),

Kontaktdaten (wie Anschrift, E-Mail-Adresse, Telefonnummer usw.),

Jede andere Art personenbezogener Daten betroffener Personen, die im Zusammenhang mit der Erbringung der Dienstleistungen übermittelt wird, einschließlich personenbezogener Daten, die in den Logs des Kunden oder in Kundeninhalten verarbeitet werden (wie IP-Adresse usw.).

2.4. Rollen der Parteien

Die Parteien erkennen an und stimmen zu, dass:

Domain Market Auftragsverarbeiter der Kundendaten im Sinne der anwendbaren Datenschutzvorschriften ist,

der Kunde je nach Fall Verantwortlicher oder Auftragsverarbeiter der Kundendaten im Sinne der anwendbaren Datenschutzvorschriften ist und sich auf eine rechtmäßige Grundlage nach den anwendbaren Datenschutzvorschriften stützt, damit Domain Market Kundendaten verarbeiten und die Dienstleistungen im Rahmen der Vereinbarung und dieser DPA erbringen kann.

2.5. Weisungen zur Datenverarbeitung

Domain Market verarbeitet Kundendaten gemäß dieser DPA, die die vollständigen und endgültigen Weisungen des Kunden an Domain Market in Bezug auf die Verarbeitung von Kundendaten darstellt. Eine Verarbeitung außerhalb des Geltungsbereichs dieser DPA (falls vorhanden) setzt eine vorherige schriftliche Vereinbarung zwischen Domain Market und dem Kunden über zusätzliche Verarbeitungsweisungen voraus. Durch Abschluss dieser DPA weist der Kunde Domain Market an, Kundendaten nur im Einklang mit den anwendbaren Datenschutzvorschriften zu verarbeiten:

zur Erbringung der Dienstleistungen sowie des zugehörigen technischen und sonstigen Supports,

auf Initiative des Kunden und der Endnutzer/Besucher der Website während der Nutzung der Dienstleistungen,

wie in der Vereinbarung, den Nutzungsbedingungen, der Datenschutzrichtlinie und anderen zugehörigen Dokumenten, die die Erbringung der Dienstleistungen sowie des zugehörigen technischen und sonstigen Supports regeln, festgelegt.

2.6. Zugriff oder Nutzung

Domain Market wird auf Kundendaten weder zugreifen noch diese nutzen, es sei denn, dies ist erforderlich, um dem Kunden die Dienstleistungen sowie den zugehörigen technischen und sonstigen Support gemäß der DPA, der Vereinbarung und anderen relevanten Dokumenten bereitzustellen, und um geltendes Recht einzuhalten, einschließlich einer gültigen und verbindlichen Anordnung (wie eines Gerichtsbeschlusses oder eines anderen verbindlichen Dokuments) einer Strafverfolgungsbehörde und/oder einer anderen zuständigen Behörde/Stelle.

2.6.1. Verarbeitung durch den Kunden.

Der Kunde verarbeitet bei der Nutzung der Dienstleistungen personenbezogene Daten in Übereinstimmung mit den für ihn geltenden datenschutzrechtlichen Gesetzen und Vorschriften. Der Kunde ist allein verantwortlich für die Richtigkeit, Qualität und Rechtmäßigkeit seiner Daten sowie für die Art und Weise, in der er diese Daten erlangt hat.

2.6.2. Verarbeitung von Kundendaten durch Domain Market.

Domain Market verarbeitet Kundendaten ausschließlich im Auftrag des Kunden und gemäß den dokumentierten Weisungen des Kunden (dieser DPA) zu den folgenden Zwecken:

1. Verarbeitung zur Erbringung der Dienstleistungen sowie des zugehörigen technischen und sonstigen Supports,

2. Verarbeitung auf Initiative des Kunden und/oder der Endnutzer/Besucher der Website während der Nutzung der Dienstleistungen,

3. Verarbeitung, die für die Wartung und Verbesserung der Dienstleistungen erforderlich ist.

2.6.3. Einhaltung der Weisungen durch Domain Market.

Ab dem Datum des Inkrafttretens wird Domain Market die oben beschriebenen Weisungen einhalten, auch in Bezug auf Datenübermittlungen, es sei denn, das auf Domain Market anwendbare Recht verlangt eine andere Verarbeitung von Kundendaten durch Domain Market; in diesem Fall wird Domain Market den Kunden darüber informieren (es sei denn, dieses Recht verbietet Domain Market dies aus wichtigen Gründen des öffentlichen Interesses).

Domain Market und seine Unterauftragsverarbeiter können auf Kundendaten zugreifen und diese verarbeiten, um Verpflichtungen aus dieser DPA, der jeweiligen Vereinbarung oder dem anwendbaren Recht zu erfüllen. Eine solche Verarbeitung erfolgt unter Einhaltung der in den Abschnitten 3, 7 und Anhang 2 Sicherheitsmaßnahmen beschriebenen Maßnahmen.

2.7. Rechte betroffener Personen

2.7.1. Zugang, Berichtigung, eingeschränkte Verarbeitung, Portabilität.

Während der anwendbaren Laufzeit stellt Domain Market dem Kunden in einer Weise, die mit der Funktionalität der Dienstleistungen vereinbar ist, die Möglichkeit zur Verfügung, auf Kundendaten zuzugreifen, diese zu berichtigen und deren Verarbeitung einzuschränken, einschließlich durch Löschung aller oder eines Teils der Kundendaten innerhalb des Kontos oder Löschung des gesamten Kontos, wie in Abschnitt 2.8. (Rückgabe und Löschung von Kundendaten) beschrieben, sowie durch Export von Kundendaten.

2.7.2. Anfragen betroffener Personen.

2.7.2.1. Verantwortung des Kunden für Anfragen.

Wenn Domain Market während der anwendbaren Laufzeit eine Anfrage einer betroffenen Person erhält, mit der das Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Löschung („Recht auf Vergessenwerden“), Datenübertragbarkeit, Widerspruch gegen die Verarbeitung oder das Recht, nicht einer ausschließlich automatisierten Einzelfallentscheidung unterworfen zu werden, ausgeübt werden soll („Anfrage einer betroffenen Person“), wird Domain Market die betroffene Person darauf hinweisen, die Anfrage an den Kunden zu richten, und der Kunde ist für die Beantwortung jeder solchen Anfrage verantwortlich, gegebenenfalls unter Nutzung der Funktionalität der Dienstleistungen. Soweit gesetzlich zulässig, wird Domain Market wirtschaftlich angemessene Schritte unternehmen, um den Kunden über solche Anfragen zu informieren.

2.7.2.2. Unterstützung von Domain Market bei Anfragen betroffener Personen.

Unter Berücksichtigung der Art der Verarbeitung stimmt der Kunde zu, dass Domain Market im Rahmen des Möglichen geeignete technische und organisatorische Unterstützung leisten wird, um die Verpflichtung des Kunden zur Beantwortung von Anfragen betroffener Personen zu erfüllen, einschließlich gegebenenfalls der Verpflichtung des Kunden, Anfragen zur Ausübung von Rechten betroffener Personen nach den anwendbaren Datenschutzvorschriften zu beantworten, durch:

(a) Bereitstellung von Dokumentationsressourcen in Form von Schulungsleitfäden und Wissensdatenbank-Artikeln, Funktionen und/oder Einstellungen im Control Panel, die der Kunde für die ordnungsgemäße Konfiguration der Dienstleistungen und die sichere Nutzung der Dienstleistungen verwenden kann.

(b) Bereitstellung von Funktionen und/oder Einstellungen im Control Panel, die der Kunde nutzen kann, um Kundendaten aus den Dienstleistungen abzurufen, zu berichtigen oder zu löschen.

(c) Einhaltung der in dieser DPA festgelegten Verpflichtungen.

(d) Soweit der Kunde bei der Nutzung der Dienstleistungen nicht in der Lage ist, auf eine Anfrage einer betroffenen Person zu reagieren, wird Domain Market auf Anfrage des Kunden wirtschaftlich angemessene Anstrengungen unternehmen, um den Kunden bei der Beantwortung dieser Anfrage zu unterstützen, soweit Domain Market hierzu gesetzlich verpflichtet ist und eine Antwort auf diese Anfrage nach den anwendbaren Datenschutzvorschriften erforderlich ist. Soweit gesetzlich zulässig, ist der Kunde für alle Kosten verantwortlich, die aus der Bereitstellung einer solchen Unterstützung durch Domain Market entstehen.

2.8. Rückgabe und Löschung von Kundendaten

Domain Market stellt dem Kunden während der anwendbaren Laufzeit die Möglichkeit zur Verfügung, Kundendaten in einer Weise zu löschen, die mit der Funktionalität der genutzten Dienstleistungen und den relevanten Funktionen vereinbar ist. Das Abrufen oder Löschen von Kundendaten durch den Kunden stellt eine Weisung an Domain Market dar, die betreffenden Kundendaten, die in Backup-Systemen archiviert sind, im Einklang mit dem anwendbaren Recht und innerhalb eines Höchstzeitraums von 60 Kalendertagen zu löschen.

Die Deaktivierung der Dienstleistungen oder das Ende der anwendbaren Laufzeit stellt eine Weisung an Domain Market dar, Kundendaten und damit verbundene Kundendaten, die in Backup-Systemen archiviert sind, innerhalb eines Höchstzeitraums von 60 Kalendertagen zu löschen.

Nichts in diesem Abschnitt 2.8 ändert oder modifiziert eine Verpflichtung von Domain Market, einige oder alle Kundendaten aufzubewahren, soweit dies zur Einhaltung des anwendbaren Rechts erforderlich ist, einschließlich einer gültigen und verbindlichen Anordnung (wie eines Gerichtsbeschlusses oder eines anderen verbindlichen Dokuments) einer Strafverfolgungsbehörde und/oder einer anderen zuständigen Behörde/Stelle.

2.9. Offenlegung

Domain Market gibt Kundendaten nicht an Regierungen, Strafverfolgungsbehörden oder andere Behörden weiter, es sei denn, dies ist erforderlich, um geltendes Recht oder eine gültige und verbindliche Anordnung (wie einen Gerichtsbeschluss oder ein anderes verbindliches Dokument) einer Strafverfolgungsbehörde und/oder einer anderen zuständigen Behörde/Stelle einzuhalten. Nach Erhalt einer Anordnung von Behörden eines Drittlandes wird Domain Market im Einklang mit Klausel 15 der Standardvertragsklauseln handeln. Domain Market kann Kundendaten auch an Dritte weitergeben, wenn Domain Market Geschäfte oder Vermögenswerte verkauft oder kauft; in diesem Fall kann Domain Market Kundendaten an den potenziellen Verkäufer oder Käufer weitergeben, oder wenn Domain Market verkauft, kauft, fusioniert, übernommen wird oder mit anderen Unternehmen oder Betrieben kooperiert oder einen Teil oder die Gesamtheit seiner Vermögenswerte verkauft.

2.10. Personal von Domain Market

Domain Market beschränkt sein Personal auf die Verarbeitung von Kundendaten nur mit Autorisierung von Domain Market. Der Zugriff auf Kundendaten ist auf Mitarbeiter beschränkt, deren Rolle und Verantwortlichkeiten mit der Erbringung der Dienstleistungen zusammenhängen.

Domain Market legt seinem Personal geeignete vertragliche Verpflichtungen auf, darunter einschlägige Verpflichtungen hinsichtlich Vertraulichkeit, Datenschutz und Datensicherheit. Domain Market stellt sicher, dass diese Vertraulichkeitsverpflichtungen über das Ende der jeweiligen Tätigkeit hinaus fortbestehen.

2.11. Datenschutzbeauftragter

In Übereinstimmung mit dem anwendbaren Datenschutzrecht hat Domain Market einen Datenschutzbeauftragten benannt, der unter dpo@domainmarket.gr erreichbar ist.

3. Unterauftragsverarbeiter

3.1. Zustimmung zur Beauftragung von Unterauftragsverarbeitern / Benennung von Unterauftragsverarbeitern

Der Kunde erkennt an und stimmt zu, dass:

(a) verbundene Unternehmen von Domain Market als Unterauftragsverarbeiter eingesetzt werden können; und

(b) Domain Market und seine verbundenen Unternehmen jeweils Unterauftragsverarbeiter im Zusammenhang mit der Erbringung der Dienstleistungen einsetzen können. Domain Market hat mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung geschlossen, die Datenschutzverpflichtungen enthält, die in Bezug auf den Schutz von Kundendaten mindestens ebenso schützend sind wie diejenigen dieser DPA, soweit dies auf die Art der von solchen Unterauftragsverarbeitern erbrachten Dienstleistungen anwendbar ist.

Wenn der Kunde die Standardvertragsklauseln (Anhang 1) oder die Internationale Datenübermittlungsvereinbarung (Anhang 4) gemäß Abschnitt 5 abgeschlossen hat, stellen die vorstehenden Ermächtigungen die vorherige schriftliche Zustimmung des Kunden zur Unterbeauftragung der Verarbeitung von Kundendaten durch Domain Market dar, sofern eine solche Zustimmung nach den Standardvertragsklauseln erforderlich ist.

3.2. Informationen über Unterauftragsverarbeiter

3.2.1. Domain Market kann Informationen über Sie mit Unterauftragsverarbeitern teilen, wie etwa mit der Aegean Host Unternehmensgruppe, die an der Erbringung von Dienstleistungen beteiligt sein können, die Ihrer Vereinbarung unterliegen, und die sich innerhalb und/oder außerhalb der EU, des EWR oder des Vereinigten Königreichs befinden. Solche Unterauftragsverarbeiter verarbeiten die bereitgestellten Kundendaten gemäß den Weisungen von Domain Market und in Übereinstimmung mit unserer Datenschutzrichtlinie und dieser DPA.

3.2.2. Die Liste der Unterauftragsverarbeiter von Domain Market kann auf Anfrage gemäß Anhang 3 offengelegt werden.

3.3. Anforderungen an die Beauftragung eines Unterauftragsverarbeiters

Bei der Beauftragung eines Unterauftragsverarbeiters muss Domain Market:

(a) durch einen schriftlichen Vertrag sicherstellen, dass:

(i) der Unterauftragsverarbeiter nur in dem Umfang Zugriff auf Kundendaten erhält und diese nur in dem Umfang nutzt, der zur Erfüllung der unterbeauftragten Verpflichtungen erforderlich ist, und dies im Einklang mit dieser Vereinbarung zur Auftragsverarbeitung sowie gegebenenfalls eingegangenen Standardvertragsklauseln oder der Internationalen Datenübermittlungsvereinbarung oder einer von Domain Market angewandten alternativen Übermittlungslösung, wie in Abschnitt 5 beschrieben, erfolgt, und

(ii) dem Unterauftragsverarbeiter die in den anwendbaren Datenschutzvorschriften festgelegten Datenschutzverpflichtungen auferlegt werden, wie in dieser Vereinbarung zur Auftragsverarbeitung beschrieben; und

(b) weiterhin in vollem Umfang für alle unterbeauftragten Verpflichtungen sowie für alle Handlungen und Unterlassungen des Unterauftragsverarbeiters verantwortlich bleiben.

3.4. Recht, Unterauftragsverarbeiter abzulehnen

3.4.1. Der Kunde kann jedem Unterauftragsverarbeiter widersprechen, indem er die betreffende Vereinbarung mit sofortiger Wirkung durch schriftliche Mitteilung an Domain Market beendet, vorausgesetzt, dass der Kunde eine solche Mitteilung innerhalb von 10 Kalendertagen nach Information über die Benennung des betreffenden Unterauftragsverarbeiters abgibt. Dieses Kündigungsrecht ist das einzige und ausschließliche Rechtsmittel des Kunden, wenn der Kunde einem Unterauftragsverarbeiter widerspricht.

3.4.2. Domain Market wird dem Kunden alle im Voraus gezahlten Gebühren erstatten, die den verbleibenden Zeitraum der betreffenden Bestellung(en) nach dem Wirksamkeitsdatum der Kündigung hinsichtlich der gekündigten Dienstleistungen abdecken, ohne dem Kunden hierfür eine Vertragsstrafe aufzuerlegen.

4. Datenschutz-Folgenabschätzungen und Konsultationen

Auf Anfrage des Kunden wird Domain Market dem Kunden die angemessene Zusammenarbeit und Unterstützung gewähren, die erforderlich ist, um der Verpflichtung des Kunden nach den anwendbaren Datenschutzvorschriften zur Durchführung einer Datenschutz-Folgenabschätzung (DPIA) im Zusammenhang mit der Nutzung der Dienstleistungen durch den Kunden nachzukommen, soweit der Kunde anderweitig keinen Zugang zu den relevanten Informationen hat und soweit diese Informationen Domain Market zur Verfügung stehen. Domain Market leistet dem Kunden angemessene Unterstützung bei der Zusammenarbeit oder vorherigen Konsultation mit der Aufsichtsbehörde im Rahmen der Erfüllung seiner Pflichten in Bezug auf diese DPA, soweit dies nach den Datenschutzvorschriften erforderlich ist.

5. Übermittlungen außerhalb der EU, des EWR und des Vereinigten Königreichs

5.1. Rechenzentren

Domain Market verarbeitet Kundendaten in Rechenzentren innerhalb und außerhalb der Europäischen Union, des EWR und des Vereinigten Königreichs. Informationen zu den Standorten der Rechenzentren sind verfügbar unter: https://www.aegeanhost.com/datacenters und Domain Market behält sich das Recht vor, diese von Zeit zu Zeit zu aktualisieren.

Der Kunde kann den Standort des Rechenzentrums festlegen, an dem die Inhalte des Hosting-Kontos gespeichert werden. Der Kunde stimmt zu, dass Domain Market die Standorte der Rechenzentren ändern und das Hosting-Konto des Kunden nach eigenem Ermessen in ein anderes Rechenzentrum übertragen kann. Domain Market wird den Kunden mindestens 10 Kalendertage vor der Übertragung des Hosting-Kontos des Kunden nach eigenem Ermessen in ein neues Rechenzentrum benachrichtigen, entweder per E-Mail an die Benachrichtigungs-E-Mail-Adresse oder über den Kundenbereich. Wenn die Änderung des Rechenzentrums dazu führt, dass die sich im Hosting-Konto des Kunden befindlichen Kundendaten unter einer anderen Rechtsordnung gespeichert werden, kann der Kunde einer solchen Änderung widersprechen, indem er die Vereinbarung mit sofortiger Wirkung und durch schriftliche Mitteilung an Domain Market kündigt, vorausgesetzt, der Kunde gibt eine solche Mitteilung innerhalb von 10 Kalendertagen nach Information über die Änderung des Rechenzentrums ab.

Der Kunde kann das Hosting-Konto jederzeit an einen anderen Standort eines Rechenzentrums übertragen, sofern dies die Funktionalität der Dienstleistungen zulässt und gegen zusätzliche Gebühren.

5.2. Orte der Verarbeitung

Soweit sich Kundendaten in einem Rechenzentrum außerhalb der EU, des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs befinden und soweit Domain Market die Dienstleistungen sowie den zugehörigen technischen und sonstigen Support erbringt, stimmt der Kunde zu, dass Domain Market vorbehaltlich Abschnitt 5 Kundendaten in der EU, im EWR, im Vereinigten Königreich, in Asien, Australien und den Vereinigten Staaten sowie in jedem anderen Land, in dem Domain Market und/oder seine verbundenen Unternehmen und Unterauftragsverarbeiter über Rechenzentren, Einrichtungen oder Datenverarbeitungsbetriebe verfügen, übermitteln, darauf zugreifen und diese verarbeiten darf.

Solche internationalen Datenübermittlungsvorgänge können im Rahmen der Erbringung jeder von Domain Market angebotenen Dienstleistung stattfinden.

Die geografischen Standorte der Server, an denen die oben genannte Datenübermittlung stattfinden kann, sind auf unserer Website aufgeführt und können nach unserem alleinigen Ermessen geändert werden.

Wenn die Speicherung und/oder Verarbeitung von Kundendaten eine Verarbeitung von Kundendaten außerhalb des EWR beinhaltet und die EU-DSGVO gilt, gelten diese DPA und Anhang 1 mit den Standardvertragsklauseln automatisch als vertragliche Schutzmaßnahme für die internationale Datenübermittlung.

Wenn die Speicherung und/oder Verarbeitung von Kundendaten eine Verarbeitung von Kundendaten außerhalb des Vereinigten Königreichs beinhaltet und die UK GDPR gilt, gelten diese DPA und Anhang 4 mit der Internationalen Datenübermittlungsvereinbarung automatisch als vertragliche Schutzmaßnahme für die internationale Datenübermittlung.

5.3. Übermittlungsmechanismus

Soweit Domain Market im Rahmen dieser DPA Kundendaten direkt oder über eine Weiterübermittlung aus der Europäischen Union, dem Europäischen Wirtschaftsraum oder dem Vereinigten Königreich in Länder verarbeitet oder übermittelt, die kein angemessenes Datenschutzniveau im Sinne der anwendbaren Datenschutzvorschriften dieser Regionen gewährleisten, vereinbaren die Parteien Folgendes:

1. Der Kunde gestattet hiermit jede Übermittlung oder jeden Zugriff auf Kundendaten zu und aus solchen Zielorten außerhalb der Europäischen Union, des Europäischen Wirtschaftsraums und des Vereinigten Königreichs,

2. Domain Market gilt als Anbieter geeigneter und verhältnismäßiger technischer und organisatorischer Datenschutzgarantien und Maßnahmen zur Minderung von Cyberrisiken sowie als Durchführender angemessener Risikobewertungen bei der Übermittlung von Kundendaten außerhalb der EU, des EWR und des Vereinigten Königreichs,

3. Domain Market gilt als Anbieter geeigneter Garantien zum Schutz von Kundendaten durch Bereitstellung der Standardvertragsklauseln (Anhang 1) und der Internationalen Datenübermittlungsvereinbarung (Anhang 4) als Übermittlungsmechanismus.

3.1. Die Standardvertragsklauseln (Anhang 1) gelten für übermittelte Kundendaten, wenn sich die betroffene Person in der EU oder im EWR befindet,

3.2. Die Internationale Datenübermittlungsvereinbarung (Anhang 4) gilt für übermittelte Kundendaten, wenn sich die betroffene Person im Vereinigten Königreich befindet.

6. Verarbeitungsverzeichnisse

Der Kunde erkennt an, dass Domain Market nach den anwendbaren Datenschutzvorschriften verpflichtet ist:

(a) bestimmte Informationen zu erheben und aufzubewahren, darunter den Namen und die Kontaktdaten jedes Auftragsverarbeiters und/oder Verantwortlichen, in dessen Namen Domain Market handelt, sowie gegebenenfalls des lokalen Vertreters und des Datenschutzbeauftragten dieses Auftragsverarbeiters oder Verantwortlichen, und

(b) solche Informationen den Aufsichtsbehörden zur Verfügung zu stellen. Soweit die DSGVO auf die Verarbeitung von Kundendaten Anwendung findet, stellt der Kunde auf Anfrage solche Informationen Domain Market über die Website von Domain Market oder andere von Domain Market bereitgestellte Mittel zur Verfügung und sorgt dafür, dass alle bereitgestellten Informationen korrekt und aktuell gehalten werden.

7. Sicherheitsverpflichtungen von Domain Market

7.1. Sicherheitsmaßnahmen

Domain Market implementiert und unterhält technische und organisatorische Maßnahmen zum Schutz von Kundendaten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff, wie in Anhang 2 („Sicherheitsmaßnahmen“) beschrieben. Wie in Anhang 2 beschrieben, umfassen die Sicherheitsmaßnahmen Maßnahmen zur Gewährleistung einer verschlüsselten Übertragung von Kundendaten außerhalb der Serviceumgebung, zur Unterstützung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienstleistungen von Domain Market, zur Unterstützung der rechtzeitigen Wiederherstellung des Zugangs zu Kundendaten aus einem verfügbaren Backup, das entweder durch die Backup-Dienstleistungen von Domain Market oder durch das eigene Backup des Kunden nach einem Vorfall bereitgestellt wird, sowie zur regelmäßigen Prüfung der Wirksamkeit. Domain Market kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern solche Aktualisierungen und Änderungen nicht zu einer Herabsetzung der Gesamtsicherheit der Dienstleistungen führen.

7.2. Verantwortlichkeiten des Kunden und Sicherheitsbewertung

Der Kunde stimmt zu, dass vorbehaltlich der Verpflichtungen von Domain Market nach Abschnitt 7 und anderen relevanten Bestimmungen dieser DPA:

7.2.1. Der Kunde allein für seine Nutzung der Dienstleistungen verantwortlich ist, einschließlich:

i. der ordnungsgemäßen Nutzung der Dienstleistungen zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus in Bezug auf die Daten des Kunden und die Inhalte seines Hosting-Kontos,

ii. der Sicherung der Authentifizierungsdaten des Kontos sowie der Systeme und Geräte, die der Kunde für den Zugriff auf die Dienstleistungen verwendet,

iii. der Sicherstellung, dass sämtliche im Hosting-Konto installierten Programme, Skripte, Add-ons, Plugins und sonstige Software sicher, ordnungsgemäß konfiguriert und regelmäßig gewartet werden und dass ihre Nutzung kein Sicherheitsrisiko in Bezug auf Kundendaten und das Konto selbst darstellt,

7.2.2. Domain Market nicht verpflichtet ist, Kundendaten zu schützen, die der Kunde außerhalb der Systeme von Domain Market und seiner Unterauftragsverarbeiter speichert oder überträgt (z. B. offline oder lokal), oder zusätzliche kostenpflichtige Sicherheitsdienste bereitzustellen, es sei denn, Domain Market bietet diese an und der Kunde bestellt und bezahlt diese,

7.2.3. der Kunde allein dafür verantwortlich ist, die Dokumentation zu prüfen und zu beurteilen, ob die Dienstleistungen, die Sicherheitsmaßnahmen, die Verpflichtungen von Domain Market nach diesem Abschnitt und den folgenden Bestimmungen den Bedürfnissen des Kunden entsprechen, einschließlich etwaiger Sicherheitsverpflichtungen des Kunden nach den anwendbaren Datenschutzvorschriften,

7.2.4. der Kunde anerkennt und zustimmt, dass unter Berücksichtigung der Implementierungskosten und der Art, des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung von Kundendaten sowie der Risiken für natürliche Personen die von Domain Market implementierten und aufrechterhaltenen Sicherheitsmaßnahmen gemäß Abschnitt 7.1. das erforderliche, dem Risiko angemessene Sicherheitsniveau in Bezug auf Kundendaten bieten,

7.2.5. der Kunde für die Erstellung von Backups der Kundendaten und aller im Hosting-Konto gespeicherten Daten und Inhalte verantwortlich ist, um einen möglichen Datenverlust zu vermeiden. Die Backup-Dienstleistungen von Domain Market werden „wie besehen“ bereitgestellt und unterliegen sämtlichen Haftungsbeschränkungen der anwendbaren Vereinbarung. Im Falle eines teilweisen oder vollständigen Datenverlusts oder einer Datenbeschädigung und wenn der Kunde mit dem Ergebnis der Wiederherstellung aus den Backup-Dienstleistungen von Domain Market nicht zufrieden ist oder das Backup von Domain Market nicht aktuell oder nicht für eine Wiederherstellung geeignet ist, ist es die Pflicht des Kunden, sämtliche im Hosting-Konto gespeicherten Daten und Inhalte aus seinem eigenen Backup wiederherzustellen.

8. Prüfung und Compliance-Audits

Gemäß den anwendbaren Datenschutzvorschriften:

Der Kunde hat das Recht, die Einhaltung der Verpflichtungen von Domain Market aus dieser DPA durch eine Dokumentenprüfung oder ein Audit zu überprüfen, das vom Kunden oder einem vom Kunden benannten unabhängigen Prüfer durchgeführt wird, indem er einen konkreten schriftlichen Antrag an Domain Market an die in den betreffenden Nutzungsbedingungen angegebene Adresse richtet.

Domain Market wird darüber hinaus schriftliche Antworten auf alle angemessenen Anfragen des Kunden geben und kann für jede solche Prüfung oder jedes Audit eine Gebühr berechnen. Domain Market wird vor einer solchen Prüfung oder einem solchen Audit Einzelheiten zu den gegebenenfalls anfallenden Gebühren mitteilen, und der Kunde trägt jede von einem Prüfer berechnete Gebühr sowie jede mit der Durchführung eines Audits verbundene Gebühr. Berichte über ein solches Audit sind Domain Market ohne Einschränkung hinsichtlich der Zwecke einer weiteren Nutzung durch Domain Market zur Verfügung zu stellen.

Domain Market kann einem Audit durch den Kunden oder einen von diesem benannten Prüfer schriftlich widersprechen und es ablehnen, wenn Domain Market nach angemessener Einschätzung der Auffassung ist, dass der Kunde oder Prüfer nicht ausreichend qualifiziert oder unabhängig ist, ein Wettbewerber von Domain Market ist oder anderweitig offensichtlich ungeeignet ist.

Wenn Domain Market sich weigert, einer vom Kunden oder einem Prüfer im Zusammenhang mit einem ordnungsgemäß beantragten und definierten Audit oder Review verlangten Weisung nachzukommen, ist der Kunde berechtigt, diese DPA und die Vereinbarung zu kündigen.

Nichts in diesem Abschnitt 8 (Prüfung und Compliance-Audits) ändert oder modifiziert die Rechte oder Pflichten des Kunden oder von Domain Market im Rahmen der gemäß Abschnitt 5 abgeschlossenen Standardvertragsklauseln.

9. Meldung von Sicherheitsverletzungen

9.1. Domain Market unterhält Richtlinien und Verfahren zum Management von Sicherheitsvorfällen und benachrichtigt den Kunden unverzüglich, nachdem Domain Market von einer zufälligen oder unrechtmäßigen Zerstörung, einem Verlust, einer Veränderung, einer unbefugten Offenlegung von oder einem unbefugten Zugriff auf Kundendaten Kenntnis erlangt hat, einschließlich Kundendaten, die von Domain Market oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden und die die Rechte und Freiheiten einer betroffenen Person beeinträchtigen („Vorfall mit Kundendaten“). Domain Market wird angemessene Anstrengungen unternehmen, um die Ursache eines solchen Vorfalls mit Kundendaten zu ermitteln, und diejenigen Maßnahmen ergreifen, die Domain Market für notwendig und angemessen hält, um die Ursache eines solchen Vorfalls mit Kundendaten zu beheben, soweit die Behebung in der angemessenen Kontrolle von Domain Market liegt. Diese Verpflichtungen gelten nicht für Vorfälle, die durch den Kunden, dessen Nutzung der Dienstleistungen, dessen Handlungen oder Tätigkeiten oder durch die Nutzer des Kunden verursacht wurden.

9.2. Die nach diesem Abschnitt erfolgenden Benachrichtigungen sollen, soweit möglich, Einzelheiten des Vorfalls mit Kundendaten beschreiben, einschließlich der zur Minderung potenzieller Risiken ergriffenen Maßnahmen und der Maßnahmen, die Domain Market dem Kunden zur Bewältigung des Vorfalls mit Kundendaten empfiehlt.

9.3. Benachrichtigungen über einen Vorfall mit Kundendaten werden an die Benachrichtigungs-E-Mail-Adresse oder nach Ermessen von Domain Market durch direkte Kommunikation (zum Beispiel per Telefonanruf) zugestellt. Der Kunde ist allein dafür verantwortlich sicherzustellen, dass die Benachrichtigungs-E-Mail-Adresse und die im Abschnitt „Inhaber-Profildaten“ des Kundenbereichs angegebenen Kontaktdaten korrekt und gültig sind.

9.4. Domain Market wird den Inhalt von Kundendaten nicht prüfen, um Informationen zu identifizieren, die besonderen gesetzlichen Anforderungen unterliegen. Der Kunde ist allein verantwortlich für die Einhaltung der für ihn geltenden Gesetze zur Meldung von Sicherheitsvorfällen und für die Erfüllung etwaiger Verpflichtungen zur Benachrichtigung Dritter im Zusammenhang mit einem oder mehreren Vorfällen mit Kundendaten.

9.5. Eine Benachrichtigung oder Reaktion von Domain Market auf einen Vorfall mit Kundendaten nach diesem Abschnitt 9 darf nicht als Eingeständnis eines Verschuldens oder einer Haftung von Domain Market in Bezug auf den Vorfall mit Kundendaten ausgelegt werden.

10. Haftung und Freistellung

10.1. Der Kunde wird Domain Market in Bezug auf alle Datenschutzverstöße und Schäden, die aus oder im Zusammenhang mit Folgendem entstehen oder erlitten werden, freistellen und schadlos halten:

(a) jede Nichteinhaltung der Datenschutzgesetze und -vorschriften durch den Kunden,

(b) jede Verletzung der Datenschutzverpflichtungen und sonstigen Verpflichtungen des Kunden aus dieser DPA und der Vereinbarung,

10.2. Domain Market haftet für Datenschutzverstöße und Schäden, die durch die Verarbeitung von Kundendaten verursacht werden, nur insoweit, als sie unmittelbar aus der Nichteinhaltung seiner Verpflichtungen als Auftragsverarbeiter nach Datenschutzgesetzen und -vorschriften durch Domain Market resultieren. Die Haftung von Domain Market im Rahmen der DPA unterliegt den in der Vereinbarung festgelegten Haftungsausschlüssen und Haftungsbeschränkungen.

11. Beendigung

Diese DPA bleibt ab dem Datum des Inkrafttretens bis zum Ende der Erbringung der Dienstleistungen durch Domain Market im Rahmen der anwendbaren Vereinbarung in Kraft, einschließlich, soweit anwendbar, eines Zeitraums, in dem die Dienstleistungen ausgesetzt gewesen sein können, sowie eines Zeitraums nach der Beendigung (d. h. bis zu 60 Kalendertagen), in dem Domain Market Kundendaten zu Übergangszwecken weiterhin verarbeiten kann („Laufzeit“). Nichts in diesem Abschnitt 11 ändert oder modifiziert eine Verpflichtung von Domain Market, einige oder alle Kundendaten aufzubewahren, soweit dies zur Einhaltung des anwendbaren Rechts oder einer gültigen und verbindlichen Anordnung (wie einer Vorladung oder eines Gerichtsbeschlusses) einer Strafverfolgungsbehörde und/oder einer anderen zuständigen Behörde/Stelle erforderlich ist. Diese DPA endet automatisch mit der Beendigung der Vereinbarung und der Löschung sämtlicher Kundendaten durch Domain Market.

12. Rechtliche Wirkung. Änderungen

12.1. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen den Bedingungen dieser DPA und den Bedingungen der anwendbaren Vereinbarung in Bezug auf die Verarbeitung von Kundendaten haben die Bedingungen dieser DPA Vorrang. Zur Klarstellung: Wenn der Kunde mehr als eine Vereinbarung abgeschlossen hat, ändert diese DPA jede Vereinbarung gesondert.

12.2. Domain Market kann die Bedingungen dieser DPA jederzeit ändern. Wenn wir wesentliche Änderungen an dieser DPA vornehmen, werden wir Sie hier, per E-Mail oder durch einen Hinweis auf unserer Website oder in Ihrem Kundenbereich mindestens zehn (10) Kalendertage vor Inkrafttreten der Änderungen informieren. Unwesentliche Änderungen an dieser DPA treten sofort in Kraft.