Akzeptieren Sie diese Änderungsvereinbarung, indem Sie sich an den Vertrieb wenden . Diese Vereinbarung muss akzeptiert werden, um gültig zu sein.
Wenn der Kunde („Kunde“) und Cloudmersive, LLC („Cloudmersive“) diesen Bedingungen ab dem Datum des Inkrafttretens der Änderung (wie unten definiert) zustimmen, werden dadurch alle zuvor geltenden Änderungen zur Datenverarbeitung und/oder andere zuvor geltende Bedingungen zum Datenschutz, zur Datenverarbeitung und/oder zur Datensicherheit ersetzt.
Dieser Zusatz zur Datenverarbeitung spiegelt die Vereinbarung der Parteien hinsichtlich der Bedingungen wider, die die Verarbeitung und Sicherheit von Kundendaten gemäß der geltenden Vereinbarung regeln.
2.1. Begriffe, die in diesem Zusatz zur Datenverarbeitung verwendet, aber nicht definiert werden, haben die ihnen an anderer Stelle in der jeweiligen Vereinbarung zugewiesene Bedeutung. Sofern in diesem Zusatz zur Datenverarbeitung nicht anders angegeben:
„Zusätzliche Produkte“ bezeichnet Produkte, Dienste und Anwendungen, die nicht Teil der Dienste sind, auf die jedoch über die Admin-Konsole oder auf andere Weise zur Verwendung mit den Diensten zugegriffen werden kann.
„Zusätzliche Sicherheitskontrollen“ bezeichnet Sicherheitsressourcen, -funktionen, -funktionen und/oder -kontrollen, die der Kunde nach eigenem Ermessen und/oder Ermessen nutzen kann. „Zusätzliche Sicherheitskontrollen“ können die Admin-Konsole und andere Funktionen und Funktionen der Dienste umfassen, wie z. B. Zwei-Faktor-Authentifizierung, Durchsetzung von Sicherheitsschlüsseln und Überwachungsfunktionen.
„Werbung“ bezeichnet Online-Werbung, die von Cloudmersive Endbenutzern angezeigt wird, mit Ausnahme von Werbung, die der Kunde ausdrücklich von Cloudmersive oder einem seiner verbundenen Unternehmen im Zusammenhang mit den Diensten im Rahmen einer separaten Vereinbarung anzeigen lassen möchte (beispielsweise vom Kunden implementierte Cloudmersive AdSense-Werbung auf einer vom Kunden mithilfe einer Cloudmersive Sites-Funktionalität innerhalb der Dienste erstellten Website).
„Verbundenes Unternehmen“ bezeichnet jedes Unternehmen, das eine Partei kontrolliert, von einer Partei kontrolliert wird oder mit dieser unter gemeinsamer Kontrolle steht, wobei „Kontrolle“ wie folgt definiert wird: (a) der Besitz von mindestens fünfzig Prozent (50 %) des Eigenkapitals oder der wirtschaftlichen Anteile des Unternehmens; (b) das Recht, die Mehrheit des Vorstands oder eines anderen Leitungsorgans des Unternehmens zu wählen oder zu ernennen; oder (c) die Befugnis, einen beherrschenden Einfluss auf die Geschäftsführung oder die Richtlinien des Unternehmens auszuüben.
„Alternative Übertragungslösung“ bezeichnet eine Lösung, die von den Standardvertragsklauseln abweicht und die rechtmäßige Übertragung personenbezogener Daten in ein Drittland gemäß Artikel 45 oder 46 der DSGVO ermöglicht (z. B. das EU-US-Datenschutzschild).
„Datum des Inkrafttretens der Änderung“ bezeichnet das Datum, an dem der Kunde diese Änderung der Datenverarbeitung akzeptiert hat oder die Parteien sich anderweitig darauf geeinigt haben.
„Kundendaten“ sind Daten, die vom Kunden, seinen verbundenen Unternehmen oder Endbenutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden.
„Personenbezogene Kundendaten“ sind personenbezogene Daten, die in den Kundendaten enthalten sind.
„Datenvorfall“ bezeichnet eine Sicherheitsverletzung von Cloudmersive, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum Zugriff auf Kundendaten auf von Cloudmersive verwalteten oder anderweitig kontrollierten Systemen führt. Nicht als „Datenvorfälle“ gelten erfolglose Versuche oder Aktivitäten, die die Sicherheit der Kundendaten nicht gefährden, einschließlich erfolgloser Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und anderer Netzwerkangriffe auf Firewalls oder vernetzte Systeme.
„Domäne“ bezeichnet die primäre Domäne und alle sekundären Domänen, die vom Kunden gemeinsam in einer einzigen Instanz der Admin-Konsole verwaltet werden.
„EWR“ bezeichnet den Europäischen Wirtschaftsraum.
„Europäische Datenschutzgesetzgebung“ bezeichnet, soweit zutreffend: (a) die DSGVO; und/oder (b) das Bundesgesetz über den Datenschutz vom 19. Juni 1992 (Schweiz).
„Datum der vollständigen Aktivierung“ bezeichnet: (a) wenn dieser Zusatz zur Datenverarbeitung automatisch in die geltende Vereinbarung aufgenommen wird, das Datum des Inkrafttretens des Zusatzes; oder (b) wenn der Kunde diesen Zusatz zur Datenverarbeitung akzeptiert hat oder die Parteien ihm anderweitig zugestimmt haben, den achten Tag nach dem Datum des Inkrafttretens des Zusatzes.
„DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
„Modellvertragsklauseln“ oder „MCCs“ bezeichnet die Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten, wie in Artikel 46 der DSGVO beschrieben.
„Außereuropäische Datenschutzgesetze“ bezeichnet Datenschutz- oder Privatsphärengesetze, die außerhalb des Europäischen Wirtschaftsraums und der Schweiz gelten.
„Benachrichtigungs-E-Mail-Adresse“ bezeichnet die E-Mail-Adresse(n), die der Kunde in der Admin-Konsole oder im Bestellformular angegeben hat, um bestimmte Benachrichtigungen von Cloudmersive zu erhalten.
„Dienste“ bezeichnet die folgenden Dienste, soweit zutreffend: (a) Cloudmersive-APIs, (b) Cloudmersive-Kontoportal.
„Unterauftragsverarbeiter“ bezeichnet Drittparteien, die gemäß diesem Zusatz zur Datenverarbeitung dazu befugt sind, logisch auf Kundendaten zuzugreifen und diese zu verarbeiten, um Teile der Dienste und den damit verbundenen technischen Support bereitzustellen.
„Laufzeit“ bezeichnet den Zeitraum vom Datum des Inkrafttretens der Änderung bis zum Ende der Bereitstellung der Dienste durch Cloudmersive im Rahmen der geltenden Vereinbarung, einschließlich gegebenenfalls eines Zeitraums, während dessen die Bereitstellung der Dienste ausgesetzt werden kann, und eines Zeitraums nach der Kündigung, während dessen Cloudmersive die Dienste zu Übergangszwecken weiterhin bereitstellen kann.
2.2. Die in diesem Zusatz zur Datenverarbeitung verwendeten Begriffe „personenbezogene Daten“, „betroffene Person“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ haben die ihnen in der DSGVO zugewiesene Bedeutung, und die Begriffe „Datenimporteur“ und „Datenexporteur“ haben die ihnen in den Mustervertragsklauseln zugewiesene Bedeutung, und zwar jeweils unabhängig davon, ob europäische oder nichteuropäische Datenschutzgesetze Anwendung finden.
3.1 Dieser Zusatz zur Datenverarbeitung tritt am Tag des Inkrafttretens der Änderung in Kraft und bleibt ungeachtet des Ablaufs der Laufzeit in Kraft, bis alle Kundendaten von Cloudmersive, wie in diesem Zusatz zur Datenverarbeitung beschrieben, gelöscht werden. Mit dem Löschen erlischt er automatisch.
4.1 Anwendung der europäischen Gesetzgebung. Die Parteien erkennen an und vereinbaren, dass die europäische Datenschutzgesetzgebung auf die Verarbeitung personenbezogener Kundendaten Anwendung findet, wenn beispielsweise:
(a) die Verarbeitung im Rahmen der Tätigkeit einer Niederlassung des Kunden im Gebiet des EWR erfolgt; und/oder
(b) Bei den personenbezogenen Kundendaten handelt es sich um personenbezogene Daten von betroffenen Personen, die sich im EWR befinden, und die Verarbeitung bezieht sich auf das Angebot von Waren oder Dienstleistungen an diese Personen im EWR oder auf die Überwachung ihres Verhaltens im EWR.
4.2 Anwendung außereuropäischer Gesetzgebung. Die Parteien erkennen an und vereinbaren, dass für die Verarbeitung personenbezogener Kundendaten auch außereuropäische Datenschutzgesetze gelten können.
4.3 Anwendung des Zusatzes zur Datenverarbeitung. Sofern in diesem Zusatz zur Datenverarbeitung nichts anderes bestimmt ist, gelten die Bestimmungen dieses Zusatzes zur Datenverarbeitung unabhängig davon, ob für die Verarbeitung personenbezogener Kundendaten europäische oder nichteuropäische Datenschutzgesetze gelten.
5.1 Rollen und Einhaltung gesetzlicher Vorschriften; Autorisierung
5.1.1. Verantwortlichkeiten des Auftragsverarbeiters und des Verantwortlichen. Wenn die europäische Datenschutzgesetzgebung auf die Verarbeitung personenbezogener Kundendaten Anwendung findet, erkennen die Parteien Folgendes an und vereinbaren Folgendes:
(a) Gegenstand und Einzelheiten der Verarbeitung sind in Anlage 1 beschrieben;
(b) Cloudmersive ist ein Verarbeiter dieser personenbezogenen Kundendaten gemäß der europäischen Datenschutzgesetzgebung;
(c) Der Kunde ist Verantwortlicher oder Auftragsverarbeiter dieser personenbezogenen Daten gemäß der europäischen Datenschutzgesetzgebung; und
(d) jede Partei wird die für sie geltenden Verpflichtungen gemäß der europäischen Datenschutzgesetzgebung in Bezug auf die Verarbeitung dieser personenbezogenen Kundendaten einhalten.
5.1.2. Autorisierung durch einen externen Verantwortlichen. Wenn die europäische Datenschutzgesetzgebung auf die Verarbeitung personenbezogener Kundendaten anwendbar ist und der Kunde ein Auftragsverarbeiter ist, garantiert der Kunde gegenüber Cloudmersive, dass seine Anweisungen und Handlungen in Bezug auf diese personenbezogenen Kundendaten, einschließlich der Ernennung von Cloudmersive als weiteren Auftragsverarbeiter, vom jeweiligen Verantwortlichen autorisiert wurden.
5.1.3. Verantwortlichkeiten nach nicht-europäischem Recht. Wenn für die Verarbeitung personenbezogener Kundendaten durch eine der Parteien nicht-europäische Datenschutzgesetze gelten, erkennen die Parteien an und vereinbaren, dass die jeweilige Partei alle für sie geltenden Verpflichtungen nach diesen Gesetzen in Bezug auf die Verarbeitung dieser personenbezogenen Kundendaten einhält.
5.2 Umfang der Verarbeitung
5.2.1 Anweisungen des Kunden. Mit dem Abschluss dieses Zusatzes zur Datenverarbeitung weist der Kunde Cloudmersive an, personenbezogene Daten des Kunden nur in Übereinstimmung mit geltendem Recht zu verarbeiten: (a) um die Dienste und den damit verbundenen technischen Support bereitzustellen; (b) wie durch die Nutzung der Dienste (einschließlich der Admin-Konsole und anderer Funktionen der Dienste) und des damit verbundenen technischen Supports durch den Kunden näher spezifiziert; (c) wie in der geltenden Vereinbarung, einschließlich dieses Zusatzes zur Datenverarbeitung, dokumentiert; und (d) wie in allen anderen schriftlichen Anweisungen des Kunden, die von Cloudmersive als Anweisungen im Sinne dieses Zusatzes zur Datenverarbeitung anerkannt werden, weiter dokumentiert.
5.2.2 Einhaltung der Anweisungen durch Cloudmersive. Spätestens ab dem Datum der vollständigen Aktivierung befolgt Cloudmersive die in Abschnitt 5.2.1 (Anweisungen des Kunden) beschriebenen Anweisungen (einschließlich der Datenübertragungen), es sei denn, das Recht der EU oder eines EU-Mitgliedstaats, dem Cloudmersive unterliegt, erfordert eine andere Verarbeitung personenbezogener Kundendaten durch Cloudmersive. In diesem Fall informiert Cloudmersive den Kunden (es sei denn, das Recht verbietet Cloudmersive dies aus wichtigen Gründen des öffentlichen Interesses) über die Benachrichtigungs-E-Mail-Adresse. Zur Klarstellung: Cloudmersive verarbeitet personenbezogene Kundendaten nicht für Werbezwecke und schaltet keine Werbung in den Diensten.
5.3. Zusatzprodukte. Stellt Cloudmersive dem Kunden nach eigenem Ermessen Zusatzprodukte gemäß den Zusatzproduktbedingungen zur Verfügung und installiert oder nutzt der Kunde diese Zusatzprodukte, können die Dienste diesen Zusatzprodukten den Zugriff auf personenbezogene Daten des Kunden gestatten, soweit dies für die Interoperabilität der Zusatzprodukte mit den Diensten erforderlich ist. Dieser Zusatz zur Datenverarbeitung gilt nicht für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung von vom Kunden installierten oder genutzten Zusatzprodukten, einschließlich der an diese oder von diesen Zusatzprodukten übermittelten personenbezogenen Daten. Der Kunde kann die Funktionalität der Dienste nutzen, um Zusatzprodukte zu aktivieren oder zu deaktivieren, ist jedoch nicht verpflichtet, Zusatzprodukte zu nutzen, um die Dienste zu nutzen.
6.1. Cloudmersive ermöglicht es Kunden und/oder Endnutzern, Kundendaten während der jeweiligen Laufzeit auf Anfrage des Kunden über den Support unter https://portal.cloudmersive.com/contact-support zu löschen. Cloudmersive wird dieser Anweisung so schnell wie möglich und innerhalb einer Frist von maximal 180 Tagen nachkommen, es sei denn, das Recht der EU oder eines EU-Mitgliedstaats schreibt eine Speicherung vor.
7.1. Sicherheitsmaßnahmen, Kontrollen und Unterstützung von Cloudmersive
7.1.1. Sicherheitsmaßnahmen von Cloudmersive. Cloudmersive implementiert und pflegt technische und organisatorische Maßnahmen zum Schutz der Kundendaten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff, wie in Anhang 2 beschrieben (die „Sicherheitsmaßnahmen“). Cloudmersive kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern diese Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Gesamtsicherheit der Dienste führen.
7.1.2. Einhaltung der Sicherheitsmaßnahmen durch Cloudmersive-Mitarbeiter. Cloudmersive ergreift geeignete Maßnahmen, um die Einhaltung der Sicherheitsmaßnahmen durch seine Mitarbeiter, Auftragnehmer und Unterauftragsverarbeiter im Rahmen ihres Leistungsumfangs sicherzustellen. Dazu gehört auch die Sicherstellung, dass alle zur Verarbeitung personenbezogener Kundendaten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.
7.2. Datenvorfälle
7.2.1. Benachrichtigung über einen Vorfall. Wenn Cloudmersive von einem Datenvorfall Kenntnis erlangt, wird Cloudmersive: (a) den Kunden umgehend und ohne unangemessene Verzögerung über den Datenvorfall informieren; und (b) umgehend angemessene Schritte unternehmen, um den Schaden zu minimieren und die Kundendaten zu sichern.
7.2.2. Einzelheiten zum Datenvorfall. Benachrichtigungen gemäß diesem Abschnitt beschreiben, soweit möglich, Einzelheiten zum Datenvorfall, einschließlich der Schritte zur Minderung der potenziellen Risiken und der von Cloudmersive dem Kunden empfohlenen Schritte zur Behebung des Datenvorfalls.
7.2.3. Zustellung der Benachrichtigung. Benachrichtigungen über Datenvorfälle werden an die angegebene E-Mail-Adresse oder nach Ermessen von Cloudmersive durch direkte Kommunikation (z. B. telefonisch oder persönlich) zugestellt. Der Kunde ist allein dafür verantwortlich, dass die angegebene E-Mail-Adresse aktuell und gültig ist.
7.2.4. Keine Prüfung von Kundendaten durch Cloudmersive. Cloudmersive prüft den Inhalt von Kundendaten nicht, um Informationen zu identifizieren, die bestimmten gesetzlichen Anforderungen unterliegen. Unbeschadet der Verpflichtungen von Cloudmersive gemäß diesem Abschnitt 7.2 (Datenvorfälle) ist der Kunde allein dafür verantwortlich, die für ihn geltenden Gesetze zur Meldung von Vorfällen einzuhalten und alle Meldepflichten gegenüber Dritten im Zusammenhang mit Datenvorfällen zu erfüllen.
7.2.5. Kein Eingeständnis eines Verschuldens durch Cloudmersive. Die Benachrichtigung oder Reaktion von Cloudmersive über einen Datenvorfall gemäß diesem Abschnitt 7.2 (Datenvorfälle) gilt nicht als Eingeständnis eines Verschuldens oder einer Haftung seitens Cloudmersive in Bezug auf den Datenvorfall.
7.3. Sicherheitsverantwortung und -bewertung des Kunden
7.3.1. Sicherheitsverantwortung des Kunden. Der Kunde erklärt sich damit einverstanden, dass, unbeschadet der Verpflichtungen von Cloudmersive gemäß Abschnitt 7.1 (Sicherheitsmaßnahmen, Kontrollen und Unterstützung von Cloudmersive) und Abschnitt 7.2 (Datenvorfälle),
(a) Der Kunde ist allein verantwortlich für seine Nutzung der Dienste, einschließlich:
(i) angemessene Nutzung der Dienste und der zusätzlichen Sicherheitskontrollen, um ein dem Risiko angemessenes Sicherheitsniveau in Bezug auf die Kundendaten zu gewährleisten;
(ii) Sicherung der Kontoauthentifizierungsdaten, Systeme und Geräte, die der Kunde für den Zugriff auf die Dienste verwendet; und
(iii) gegebenenfalls Kopien seiner Kundendaten aufzubewahren; und
(b) Cloudmersive ist nicht verpflichtet, Kopien von Kundendaten zu schützen, die der Kunde außerhalb der Systeme von Cloudmersive und seinen Unterauftragsverarbeitern speichert oder überträgt (z. B. Offline- oder Vor-Ort-Speicherung), oder Kundendaten durch die Implementierung oder Aufrechterhaltung zusätzlicher Sicherheitskontrollen zu schützen, es sei denn, der Kunde hat sich für deren Verwendung entschieden.
7.3.2. Sicherheitsbewertung des Kunden
(a) Der Kunde ist allein dafür verantwortlich, die Sicherheitsdokumentation zu prüfen und selbst zu beurteilen, ob die Dienste, die Sicherheitsmaßnahmen, die zusätzlichen Sicherheitskontrollen und die Verpflichtungen von Cloudmersive gemäß diesem Abschnitt 7 (Datensicherheit) den Anforderungen des Kunden entsprechen, auch im Hinblick auf etwaige Sicherheitsverpflichtungen des Kunden gemäß der europäischen Datenschutzgesetzgebung und/oder der nichteuropäischen Datenschutzgesetzgebung, je nachdem, was zutrifft.
(b) Der Kunde erkennt an und stimmt zu, dass (unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung personenbezogener Kundendaten sowie der Risiken für Einzelpersonen) die von Cloudmersive gemäß Abschnitt 7.1.1 (Sicherheitsmaßnahmen von Cloudmersive) implementierten und aufrechterhaltenen Sicherheitsmaßnahmen ein dem Risiko in Bezug auf die Kundendaten angemessenes Sicherheitsniveau bieten.
9.1. Zugriff; Berichtigung; Eingeschränkte Verarbeitung; Portabilität. Während der jeweiligen Laufzeit ermöglicht Cloudmersive dem Kunden im Einklang mit der Funktionalität der Dienste den Zugriff auf die Kundendaten, deren Berichtigung und Einschränkung der Verarbeitung, einschließlich über die von Cloudmersive bereitgestellte Löschfunktion gemäß Abschnitt 6.1 (Löschung während der Laufzeit), sowie den Export der Kundendaten.
9.2. Anfragen betroffener Personen
9.2.1. Verantwortung des Kunden für Anfragen. Wenn Cloudmersive während der geltenden Laufzeit eine Anfrage einer betroffenen Person in Bezug auf personenbezogene Kundendaten erhält, wird Cloudmersive die betroffene Person anweisen, ihre Anfrage an den Kunden zu richten. Der Kunde ist dafür verantwortlich, auf derartige Anfragen zu antworten, gegebenenfalls auch durch Nutzung der Funktionalität der Dienste.
9.2.2. Unterstützung von Cloudmersive bei Anfragen betroffener Personen. Der Kunde erklärt sich damit einverstanden, dass Cloudmersive ihn (unter Berücksichtigung der Art der Verarbeitung seiner personenbezogenen Daten) bei der Erfüllung seiner Verpflichtung zur Beantwortung von Anfragen betroffener Personen unterstützt, einschließlich der Verpflichtung des Kunden, gegebenenfalls auf Anfragen zur Ausübung der in Kapitel III der DSGVO festgelegten Rechte der betroffenen Person zu antworten, indem:
(a) Einhaltung der in Abschnitt 9.1 (Zugriff; Berichtigung; eingeschränkte Verarbeitung; Portabilität) und Abschnitt 9.2.1 (Verantwortung des Kunden für Anfragen) festgelegten Verpflichtungen.
10.1. Einrichtungen zur Datenspeicherung und -verarbeitung. Der Kunde erklärt sich damit einverstanden, dass Cloudmersive vorbehaltlich Abschnitt 10.2 (Datenübertragung außerhalb des EWR) Kundendaten in den Vereinigten Staaten und jedem anderen Land speichern und verarbeiten darf, in dem Cloudmersive oder einer seiner Unterauftragsverarbeiter Einrichtungen unterhält.
10.2. Datenübermittlung außerhalb des EWR
10.2.1. Übertragungspflichten von Cloudmersive. Wenn die Speicherung und/oder Verarbeitung personenbezogener Kundendaten die Übertragung personenbezogener Kundendaten außerhalb des EWR beinhaltet und die europäische Datenschutzgesetzgebung auf die Übertragung solcher Daten („übertragene personenbezogene Daten“) im Rahmen einer Vereinbarung anwendbar ist, wird Cloudmersive in Bezug auf übertragene personenbezogene Daten im Rahmen aller Vereinbarungen:
(a) auf Anfrage des Kunden sicherzustellen, dass Cloudmersive LLC als Datenimporteur der übertragenen personenbezogenen Daten mit dem Kunden als Datenexporteur dieser Daten Mustervertragsklauseln abschließt und dass die Übertragungen in Übereinstimmung mit diesen Mustervertragsklauseln erfolgen; und/oder
(b) eine alternative Übertragungslösung anbieten, sicherstellen, dass die Übertragungen in Übereinstimmung mit dieser alternativen Übertragungslösung erfolgen, und dem Kunden Informationen über diese alternative Übertragungslösung zur Verfügung stellen.
10.2.2 Übertragungspflichten des Kunden. In Bezug auf übertragene personenbezogene Daten im Rahmen einer Vereinbarung erklärt sich der Kunde mit Folgendem einverstanden:
(a) Wenn Cloudmersive gemäß der europäischen Datenschutzgesetzgebung vom Kunden in angemessener Weise verlangt, dass er Mustervertragsklauseln in Bezug auf solche Übertragungen abschließt, wird der Kunde dies tun; und
(b) wenn Cloudmersive gemäß der europäischen Datenschutzgesetzgebung vom Kunden vernünftigerweise verlangt, eine von Cloudmersive angebotene alternative Übertragungslösung zu verwenden, und den Kunden vernünftigerweise auffordert, alle Maßnahmen zu ergreifen (einschließlich der Ausführung von Dokumenten), die unbedingt erforderlich sind, um dieser Lösung volle Wirksamkeit zu verleihen, wird der Kunde dies tun.
10.3. Informationen zu Rechenzentren. Informationen zu den Standorten der Cloudmersive-Rechenzentren erhalten Sie auf Anfrage beim Support unter https://portal.cloudmersive.com/contact-support.
10.4 Offenlegung vertraulicher Informationen, die personenbezogene Daten enthalten. Wenn der Kunde Mustervertragsklauseln gemäß Abschnitt 10.2 (Datenübertragung außerhalb des EWR) abgeschlossen hat, stellt Cloudmersive ungeachtet anderslautender Bestimmungen im geltenden Vertrag sicher, dass jede Offenlegung vertraulicher Informationen des Kunden, die personenbezogene Daten enthalten, und alle Benachrichtigungen im Zusammenhang mit solchen Offenlegungen gemäß diesen Mustervertragsklauseln erfolgen.
11.1. Zustimmung zur Beauftragung von Unterauftragsverarbeitern. Der Kunde genehmigt ausdrücklich die Beauftragung von Unterauftragsverarbeitern durch Cloudmersive. Darüber hinaus genehmigt der Kunde grundsätzlich die Beauftragung von weiteren Dritten („neue Unterauftragsverarbeiter“) als Unterauftragsverarbeiter. Sofern der Kunde Mustervertragsklauseln gemäß Abschnitt 10.2 (Datenübermittlung außerhalb des EWR) abgeschlossen hat, gelten die oben genannten Genehmigungen als vorherige schriftliche Zustimmung des Kunden zur Beauftragung von Kundendaten durch Cloudmersive, LLC zur Untervergabe, sofern diese gemäß den Mustervertragsklauseln erforderlich ist.
11.2. Informationen zu Unterauftragsverarbeitern. Informationen zu Unterauftragsverarbeitern, einschließlich ihrer Funktionen und Standorte, erhalten Sie auf Anfrage beim Support unter https://portal.cloudmersive.com/contact-support.
11.3. Voraussetzungen für die Einbindung von Unterauftragsverarbeitern. Bei der Einbindung eines Unterauftragsverarbeiters wird Cloudmersive:
a) durch einen Vertrag oder Bedingungen sicherstellen, dass
(i) Der Unterauftragsverarbeiter greift nur insoweit auf Kundendaten zu und nutzt diese, als dies zur Erfüllung der ihm übertragenen Verpflichtungen erforderlich ist, und tut dies in Übereinstimmung mit der geltenden Vereinbarung (einschließlich dieser Datenverarbeitungsergänzung) und etwaigen vereinbarten Mustervertragsklauseln oder der von Cloudmersive übernommenen alternativen Übertragungslösung, wie in Abschnitt 10.2 (Datenübertragungen außerhalb des EWR) beschrieben; und
(ii) Wenn die DSGVO auf die Verarbeitung personenbezogener Kundendaten Anwendung findet, unterliegen die in Artikel 28 Absatz 3 der DSGVO festgelegten Datenschutzpflichten, wie in diesem Zusatz zur Datenverarbeitung beschrieben, dem Unterauftragsverarbeiter.
Soweit gesetzlich zulässig, sind Cloudmersive und die Zulieferer und Vertriebspartner von Cloudmersive nicht für entgangene Gewinne, Einnahmen oder Daten, finanzielle Verluste oder indirekte, besondere, Folge-, exemplarische oder Strafschäden verantwortlich.
Soweit gesetzlich zulässig, ist die Gesamthaftung von Cloudmersive und seinen Lieferanten und Vertriebspartnern für alle Ansprüche im Rahmen dieser Bedingungen, einschließlich aller stillschweigenden Garantien, auf den Betrag beschränkt, den Sie uns für die Verwendung der entsprechenden APIs (oder, falls wir uns dafür entscheiden, für die erneute Bereitstellung der APIs) in den sechs Monaten vor dem Ereignis, das zur Haftung geführt hat, bezahlt haben.
CLOUDMERSIVE UND SEINE LIEFERANTEN UND VERTRIEBSPARTNER HAFTEN IN KEINEM FALL FÜR KOSTEN, VERLUSTE ODER SCHÄDEN, DIE NICHT VERNÜNFTIGERWEISE VORHERSEHBAR SIND.
Bereitstellung der Dienste und des damit verbundenen technischen Supports für den Kunden durch Cloudmersive.
Die geltende Laufzeit zuzüglich des Zeitraums vom Ablauf dieser Laufzeit bis zur Löschung aller Kundendaten durch Cloudmersive gemäß der Datenverarbeitungsergänzung.
Cloudmersive verarbeitet personenbezogene Daten des Kunden, die vom Kunden, seinen verbundenen Unternehmen oder Endbenutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, zum Zweck der Bereitstellung der Dienste und des damit verbundenen technischen Supports für den Kunden gemäß der Datenverarbeitungsergänzung.
Zu den personenbezogenen Daten, die vom Kunden, seinen verbundenen Unternehmen oder Endbenutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, können die folgenden Datenkategorien gehören: Benutzer-IDs, E-Mails, Dokumente, Präsentationen, Bilder, Kalendereinträge, Aufgaben und andere Daten.
Über die Dienste übermittelte, gespeicherte, gesendete oder empfangene personenbezogene Daten können die folgenden Kategorien betroffener Personen betreffen: Endbenutzer, einschließlich Mitarbeiter und Auftragnehmer des Kunden; das Personal von Kunden, Lieferanten und Subunternehmern des Kunden; und alle anderen Personen, die Daten über die Dienste übermitteln, einschließlich Personen, die mit Endbenutzern zusammenarbeiten und kommunizieren.
Ab dem Datum des Inkrafttretens der Änderung wird Cloudmersive die in diesem Anhang 2 der Datenverarbeitungsänderung beschriebenen Sicherheitsmaßnahmen implementieren und aufrechterhalten. Cloudmersive kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern diese Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Gesamtsicherheit der Dienste führen.
(a) Rechenzentren
Infrastruktur. Cloudmersive speichert alle Produktionsdaten in physisch sicheren Rechenzentren.
Stromversorgung. Die Stromversorgungssysteme des Rechenzentrums sind redundant ausgelegt und können in den meisten Fällen rund um die Uhr und 7 Tage die Woche ohne Beeinträchtigung des laufenden Betriebs gewartet werden.
Server-Betriebssysteme. Cloudmersive-Server verwenden Windows Server und eine Linux-basierte Implementierung, die an die Anwendungsumgebung angepasst ist.
b) Netze und Übertragung
Verschlüsselungstechnologien. Cloudmersive stellt HTTPS-Verschlüsselung (auch als SSL- oder TLS-Verbindung bezeichnet) zur Verfügung.
(a) Standortkontrollen.
Sicherheitsdienst vor Ort im Rechenzentrum. Die Rechenzentren von Cloudmersive verfügen über einen Sicherheitsdienst vor Ort, der rund um die Uhr für alle physischen Sicherheitsfunktionen des Rechenzentrums verantwortlich ist. Das Sicherheitspersonal vor Ort überwacht Videoüberwachungskameras und alle Alarmsysteme. Das Sicherheitspersonal vor Ort führt regelmäßig interne und externe Patrouillen im Rechenzentrum durch.
(b) Zugangskontrolle
Zugriffskontrolle und Berechtigungsverwaltung. Administratoren und Endnutzer des Kunden müssen sich über ein zentrales Authentifizierungssystem oder ein Single-Sign-On-System authentifizieren, um die Dienste nutzen zu können. Jede Anwendung prüft die Anmeldeinformationen, um die Anzeige von Daten für autorisierte Endnutzer oder autorisierte Administratoren zu ermöglichen.
(a) Datenspeicherung, Isolierung und Authentifizierung
Cloudmersive speichert Daten in einer Multi-Tenant-Umgebung auf Cloudmersive-eigenen Servern. Daten, die Datenbank der Dienste und die Dateisystemarchitektur können zwischen mehreren geografisch verteilten Rechenzentren repliziert werden. Cloudmersive isoliert Daten logisch pro Endbenutzer auf Anwendungsebene. Cloudmersive isoliert die Daten jedes Kunden logisch und trennt die Daten jedes Endbenutzers logisch von den Daten anderer Endbenutzer. Daten eines authentifizierten Endbenutzers werden keinem anderen Endbenutzer angezeigt (es sei denn, der ehemalige Endbenutzer oder ein Administrator hat die Freigabe der Daten freigegeben). Ein zentrales Authentifizierungssystem wird für alle Dienste verwendet, um die einheitliche Datensicherheit zu erhöhen.
Vor der Einbindung von Unterauftragsverarbeitern führt Cloudmersive eine Prüfung bzw. Überprüfung der Sicherheits- und Datenschutzpraktiken der Unterauftragsverarbeiter durch, um sicherzustellen, dass diese ein ihrem Datenzugriff und dem Umfang der beauftragten Dienstleistungen angemessenes Sicherheits- und Datenschutzniveau gewährleisten. Sobald Cloudmersive die vom Unterauftragsverarbeiter ausgehenden Risiken bewertet hat, ist dieser verpflichtet, entsprechende Sicherheits-, Vertraulichkeits- und Datenschutzbestimmungen zu vereinbaren.
Akzeptieren Sie diese Änderungsvereinbarung, indem Sie sich an Ihr Kundenteam wenden. Die Zustimmung zu dieser Vereinbarung ist Voraussetzung für ihre Gültigkeit.
Jetzt starten! oder 
APIs validieren
APIs zur Verarbeitung natürlicher Sprache (NLP)
APIs zur optischen Zeichenerkennung (OCR)
Barcode-APIs
APIs zur Bild- und Gesichtserkennung und -verarbeitung
Virenscan-APIs
APIs zur Erkennung von Sicherheitsbedrohungen
APIs für die Dokument- und Datenkonvertierung