Diese Übersetzung dient ausschließlich der Bequemlichkeit. Im Falle von Abweichungen ist die englische Version dieses Dokuments maßgeblich und der einzige rechtsverbindliche Text.
Datenverarbeitungsvereinbarung
Datenverarbeitungsvereinbarung
Diese Datenverarbeitungsvereinbarung („DPA") wird geschlossen zwischen:
- Sonetel AB (publ), org.nr. 556486-5847 („Anbieter"); und
- dem Unternehmen oder der Einrichtung, die Sie vertreten, (der „Kunde")
nachfolgend gemeinsam als „Parteien" oder einzeln als „Partei" bezeichnet.
1. Hintergrund
1.1 Diese DPA stellt einen integralen Bestandteil der Hauptdienstleistungsvereinbarung (die „Vereinbarung") zwischen dem Anbieter und dem Kunden dar. 1.2 Bei Abschluss der Vereinbarung wird der Anbieter personenbezogene Daten im Auftrag des Kunden als Auftragsverarbeiter verarbeiten. Der Kunde ist der Verantwortliche für die Verarbeitung der personenbezogenen Daten. 1.3 Wenn der Kunde gemeinsam mit einer anderen Partei gemeinsam Verantwortlicher für die betreffenden personenbezogenen Daten ist, hat der Kunde den Anbieter entsprechend zu informieren. 1.4 Der Zweck dieser Vereinbarung besteht darin, sicherzustellen, dass die Verarbeitung in Übereinstimmung mit den geltenden Anforderungen an die Datenverarbeitung und den Verpflichtungen gemäß den Datenschutzvorschriften durchgeführt wird und einen angemessenen Schutz der persönlichen Integrität und der Grundrechte von Personen bei der Übermittlung personenbezogener Daten vom Kunden an den Anbieter im Rahmen der Dienstleistungen zu gewährleisten, die der Anbieter im Rahmen der Vereinbarung erbringt.
2. Definitionen
| „Verarbeitung" | bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; |
|---|---|
| „Personenbezogene Daten" | bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (‚betroffene Person') beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; |
| „Datenschutzvorschriften" | bezeichnet die jeweils geltenden Gesetze und Vorschriften in Bezug auf die Verarbeitung personenbezogener Daten, einschließlich, aber nicht beschränkt auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (die „DSGVO"), verbindliche Entscheidungen, Vorschriften und Empfehlungen der Aufsichtsbehörde sowie ergänzende lokale Anpassungen und Vorschriften in Bezug auf den Datenschutz. |
| „Verantwortlicher" | bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; |
| „Auftragsverarbeiter" | bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; |
| „Unterauftragsverarbeiter" | bezeichnet die natürliche oder juristische Person, die personenbezogene Daten als Unterauftragsverarbeiter im Auftrag des Anbieters verarbeitet; |
| „Betroffene Person" | bezeichnet die natürliche Person, auf die sich die personenbezogenen Daten beziehen. |
| „Aufsichtsbehörde" | bezeichnet eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 51 eingerichtet wird. Die Aufsichtsbehörde in Schweden ist die schwedische Datenschutzbehörde. |
2.1 Sofern nicht anders angegeben, hat jeder andere in dieser DPA in Großbuchstaben verwendete Begriff oder Konzept (außer in einigen Fällen als Teil einer Überschrift) die Bedeutung und Auffassung, die in den Datenschutzvorschriften und anderweitig in der Vereinbarung festgelegt ist, es sei denn, die Umstände erfordern offensichtlich eine andere Auslegung.
3. Verantwortlichkeiten und Weisungen
3.1 Der Kunde ist Verantwortlicher für alle personenbezogenen Daten, die der Anbieter im Auftrag des Kunden im Rahmen der Vereinbarung verarbeitet. Der Kunde ist daher für die Einhaltung der Datenschutzvorschriften verantwortlich. Der Kunde verpflichtet sich, den Anbieter über die Datenschutzvorschriften zu informieren, die für die Durchführung der Verarbeitung im Rahmen dieser Vereinbarung relevant sind. Zusätzlich zu den Anforderungen, die gemäß den Datenschutzvorschriften direkt für einen Auftragsverarbeiter gelten, ist der Anbieter verpflichtet, andere geltende Anforderungen gemäß den Datenschutzvorschriften und Empfehlungen der Aufsichtsbehörde einzuhalten, über die der Anbieter vom Kunden informiert wurde. Der Kunde hat den Anbieter auch fortlaufend über Maßnahmen Dritter, einschließlich der Aufsichtsbehörde und der betroffenen Person, als Folge der Verarbeitung zu informieren. 3.2 Der Anbieter und jede Person, die unter der Autorität des Anbieters handelt und Zugang zu personenbezogenen Daten hat, darf diese Daten nur gemäß den schriftlichen Weisungen des Kunden oder gemäß den Datenschutzvorschriften verarbeiten. Die für diese DPA geltenden Weisungen sind in Anhang 1 dargelegt. Zusätzlich zu den in Anhang 1 dargelegten Weisungen stellen diese DPA und die Vereinbarung die Weisungen des Kunden an den Anbieter bezüglich der Verarbeitung personenbezogener Daten dar. Der Kunde hat den Anbieter unverzüglich über alle Änderungen zu informieren, die die Verpflichtungen des Anbieters im Rahmen dieser DPA betreffen. 3.3 Personenbezogene Daten im Rahmen dieser DPA können auch verarbeitet werden, wenn eine solche Verarbeitung nach dem Unionsrecht oder nach dem nationalen Recht eines Mitgliedstaats, dem der Anbieter oder der Unterauftragsverarbeiter unterliegt, erforderlich ist. Wenn eine solche Verarbeitung erforderlich ist, hat der Anbieter oder Unterauftragsverarbeiter den Kunden vor der Verarbeitung über die rechtliche Anforderung zu informieren, es sei denn, diese Information ist gemäß einem öffentlichen Interesse nach diesem Recht verboten. 3.4 Der Anbieter hat das Recht, aus dem Kunden abgeleitete Daten in aggregierter oder anonymisierter Form zu speichern und zu verarbeiten, die keine personenbezogenen Daten gemäß dieser DPA enthalten.
4. Sicherheit
4.1 Der Anbieter hat technische und organisatorische Maßnahmen zu ergreifen, wie sie gemäß den Datenschutzvorschriften erforderlich sind, um ein Sicherheitsniveau zu gewährleisten, das im Hinblick auf das Risiko angemessen ist und die verarbeiteten personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung, Verlust oder Veränderung oder unbefugter Offenlegung von oder unbefugtem Zugang zu den verarbeiteten personenbezogenen Daten zu schützen. 4.2 Der Anbieter hat den Kunden dabei zu unterstützen, sicherzustellen, dass die Verpflichtungen gemäß den Artikeln 32-36 der DSGVO erfüllt werden, unter Berücksichtigung der Art der Verarbeitung und der dem Anbieter zur Verfügung stehenden Informationen. 4.3 Der Anbieter hat den Kunden unverzüglich zu benachrichtigen, nachdem er Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt hat.
5. Offenlegung personenbezogener Daten und Informationen
5.1 Für den Fall, dass der Anbieter eine Anfrage von der betroffenen Person, der Aufsichtsbehörde oder einem anderen Dritten erhält, Informationen über personenbezogene Daten zu erhalten, die der Anbieter im Auftrag des Kunden verarbeitet, hat der Anbieter die Anfrage unverzüglich an den Kunden weiterzuleiten. Der Anbieter und jede Person, die unter der Autorität des Anbieters handelt, darf personenbezogene Daten oder andere Informationen über die Verarbeitung personenbezogener Daten nicht ohne ausdrückliche Weisungen des Kunden offenlegen, es sei denn, eine solche Offenlegung ist gemäß den geltenden Datenschutzvorschriften erforderlich. 5.2 Der Anbieter hat den Kunden dabei zu unterstützen, seiner Verpflichtung zur Beantwortung von Anfragen bezüglich des Rechts einer betroffenen Person auf Auskunft, Berichtigung und Löschung nachzukommen, indem er technische und organisatorische Maßnahmen ergreift, die unter Berücksichtigung der Art der Verarbeitung angemessen sind, und bei der Offenlegung personenbezogener Daten zu unterstützen, wenn dies nach geltendem nationalem Recht erforderlich ist.
6. Kontakt mit der Aufsichtsbehörde
6.1 Der Anbieter hat den Kunden über alle Kontakte von der Aufsichtsbehörde bezüglich der Verarbeitung personenbezogener Daten im Rahmen dieser DPA zu informieren. Der Anbieter ist nicht berechtigt, den Kunden zu vertreten oder im Namen des Kunden gegenüber der Aufsichtsbehörde zu handeln, sofern dies nicht durch die Datenschutzvorschriften erforderlich ist.
7. Unterauftragsverarbeiter
7.1 Personenbezogene Daten dürfen von einem Unterauftragsverarbeiter verarbeitet werden, sofern der Anbieter mit dem Unterauftragsverarbeiter eine schriftliche Vereinbarung abschließt, die ihm die entsprechenden Verpflichtungen bei der Verarbeitung personenbezogener Daten gemäß dieser DPA auferlegt. 7.2 Der Anbieter verpflichtet sich, den Kunden über alle Pläne zur Beauftragung neuer Unterauftragsverarbeiter oder zum Austausch von Unterauftragsverarbeitern zu informieren. Der Kunde ist berechtigt, solchen Änderungen zu widersprechen. Ein solcher Widerspruch darf sich nur auf objektive Gründe beziehen, die mit der Erfüllung technischer und organisatorischer Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten im Rahmen der DPA verbunden sind. 7.3 Der Anbieter ist dafür verantwortlich, sicherzustellen, dass die Anforderungen an die Verwendung von Unterauftragsverarbeitern gemäß den Datenschutzvorschriften berücksichtigt werden und sicherzustellen, dass solche Unterauftragsverarbeiter ausreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung den Anforderungen der Datenschutzvorschriften entspricht. 7.4 Der Anbieter hat dem Kunden eine korrekte und aktuelle Liste der für die Verarbeitung personenbezogener Daten im Rahmen dieser DPA beauftragten Unterauftragsverarbeiter zusammen mit Kontaktinformationen und dem geografischen Standort für die Verarbeitung zur Verfügung zu stellen. Diese Liste ist für den Kunden unter https://sonetel.com/en/help/help-topics/terms-conditions/sub-processors/ verfügbar. Der Anbieter verpflichtet sich, den Kunden bei jeder Aktualisierung der Liste der Unterauftragsverarbeiter zu benachrichtigen und sicherzustellen, dass sie immer korrekt ist. 7.5 Wenn ein Unterauftragsverarbeiter die Verpflichtungen aus der Vereinbarung, dieser DPA und/oder gemäß den Datenschutzvorschriften nicht erfüllt, ist der Anbieter für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters gegenüber dem Kunden verantwortlich.
8. Audits
8.1 Der Anbieter hat dem Kunden alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Verpflichtungen gemäß dieser DPA und den Datenschutzvorschriften innerhalb einer angemessenen Frist nach einer solchen Anfrage des Kunden an den Anbieter zu erfüllen. 8.2 Der Anbieter hat Audits, einschließlich Inspektionen, die vom Kunden oder von einem anderen vom Kunden ausgewählten unabhängigen Prüfer (auf Kosten des Kunden) durchgeführt werden und die der Anbieter vernünftigerweise akzeptieren kann, zu ermöglichen und dazu beizutragen. Der Prüfer ist verpflichtet, vor den Audits ausreichende Vertraulichkeitsvereinbarungen zu unterzeichnen, die vom Anbieter bereitgestellt werden. Der Kunde hat das Recht, ein Audit pro Jahr ohne Kosten durchzuführen. Wenn der Kunde zusätzliche Audits durchführen möchte, muss der Kunde den Anbieter für alle mit dem Audit/den Audits verbundenen Kosten entschädigen. 8.3 Der Anbieter hat bezüglich der in Abschnitt 8 dieser DPA genannten Verpflichtungen den Kunden unverzüglich zu informieren, wenn der Anbieter eine Weisung als Verstoß gegen die Datenschutzvorschriften ansieht.
9. Übermittlungen personenbezogener Daten außerhalb der EU/des EWR
9.1 Für den Fall, dass der Anbieter und/oder der Unterauftragsverarbeiter personenbezogene Daten an einen Ort außerhalb der EU/des EWR übermitteln, haben der Anbieter und/oder die Unterauftragsverarbeiter sicherzustellen, dass eine solche Übermittlung den geltenden Datenschutzvorschriften entspricht.
10. Vertraulichkeit
10.1 Der Anbieter hat, soweit anwendbar, die für Verschlusssachen oder vertrauliche Informationen geltenden nationalen Rechtsvorschriften einzuhalten. Der Anbieter verpflichtet sich sicherzustellen, dass das zur Verarbeitung personenbezogener Daten im Rahmen dieser DPA befugte Personal sich zur Wahrung der Vertraulichkeit für die Verarbeitung verpflichtet hat oder einer anwendbaren gesetzlichen Verschwiegenheitspflicht unterliegt. 10.2 Abschnitt 10.1 oben gilt nicht für Informationen, die von der Aufsichtsbehörde gemäß den Datenschutzvorschriften oder einer anderen gesetzlichen Verpflichtung angefordert werden. 10.3 Die Vertraulichkeitsverpflichtung gilt auch nach Beendigung der Vereinbarung und/oder der DPA.
11. Datenübertragbarkeit
11.1 Der Anbieter hat sicherzustellen, dass der Kunde in der Lage ist, jede Verpflichtung bezüglich der Datenübertragbarkeit in Bezug auf personenbezogene Daten zu erfüllen, die der Anbieter im Auftrag des Kunden verarbeitet.
12. Vergütung
12.1 Für den Fall, dass die dem Anbieter gemäß den Abschnitten 5, 8, 9 und 11 auferlegten Verpflichtungen zu umfangreichen Arbeiten für den Anbieter führen, hat der Anbieter Anspruch auf eine angemessene Vergütung vom Kunden. 12.2 Für den Fall, dass der Kunde einen berechtigten Widerspruch gegen einen neuen Unterauftragsverarbeiter gemäß Abschnitt 7 einlegt und der Anbieter nicht zustimmt, den Unterauftragsverarbeiter zu ersetzen, hat der Anbieter Anspruch auf eine zusätzliche Vergütung vom Kunden für die dem Anbieter entstandenen Kosten aufgrund der Tatsache, dass der Unterauftragsverarbeiter nicht verwendet werden kann. 12.3 Der Anbieter hat Anspruch auf eine angemessene Vergütung für alle Arbeiten und alle Kosten, die aufgrund der Weisungen des Kunden für die Verarbeitung entstehen, wenn diese die Funktionen und das Sicherheitsniveau überschreiten, die auf den Dienstleistungen basieren, die der Anbieter normalerweise seinen Kunden bereitstellt, z. B. für den Fall, dass das System/die Dienstleistungen des Anbieters oder andere erfordern, dass der Anbieter im Auftrag des Kunden besondere Anpassungen vornimmt.
13. Haftung
13.1 Wenn der Anbieter, eine Person, die unter der Autorität des Anbieters handelt, oder ein Unterauftragsverarbeiter personenbezogene Daten unter Verstoß gegen diese DPA oder die vom Kunden bereitgestellten Weisungen für die Datenverarbeitung verarbeitet, hat der Anbieter unter Berücksichtigung der sich aus der Vereinbarung ergebenden Haftungsbeschränkung den Kunden für den direkten Schaden zu entschädigen, den der Kunde aufgrund der unrechtmäßigen Verarbeitung erlitten hat. Ungeachtet der Haftungsbeschränkung in dieser Vereinbarung ist die Haftung des Anbieters gemäß Absatz 13.1 stets auf einen Betrag begrenzt, der den vom Kunden an den Anbieter im Rahmen der Vereinbarung gezahlten Gebühren für einen Zeitraum von zwölf (12) Monaten vor Eintritt des Schadens entspricht. Für den Fall, dass die Vereinbarung nicht während eines vollen Vertragsjahres gültig war, ist dieser Betrag auf der Grundlage der Kosten zu berechnen, die der Kunde voraussichtlich während eines Vertragsjahres im Rahmen der Vereinbarung zahlen wird. 13.2 Während der Laufzeit dieser DPA und danach hat der Kunde den Anbieter von allen direkten Schäden, einschließlich Ansprüchen von betroffenen Personen und Dritten, freizustellen und schadlos zu halten, die der Anbieter aufgrund unklarer, unzureichender oder unrechtmäßiger Weisungen des Kunden oder anderweitig, je nach den Umständen, die vom Kunden ausgehen, erlitten hat. 13.3 Die in Abschnitt 13.1 oben festgelegte Verpflichtung des Anbieters zum Schadensersatz gilt nur, sofern i) der Kunde den Anbieter unverzüglich schriftlich über alle Ansprüche gegen den Kunden informiert; und ii) der Kunde dem Anbieter erlaubt, die Verteidigung des Anspruchs zu kontrollieren und unabhängige Entscheidungen bezüglich der Beilegung zu treffen.
14. Laufzeit und Beendigung
14.1 Diese DPA tritt in Kraft, wenn sie von beiden Parteien ordnungsgemäß unterzeichnet wurde, entweder separat als Änderung der Vereinbarung oder als Teil der Vereinbarung, und bleibt in Kraft, solange der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet. 14.2 Bei Beendigung der Vereinbarung oder dieser DPA (je nachdem, was zuerst eintritt) hat der Anbieter gemäß den Weisungen des Kunden alle personenbezogenen Daten zu löschen oder an den Kunden zurückzugeben und sicherzustellen, dass alle Unterauftragsverarbeiter dasselbe tun. 14.3 Wenn der Kunde nicht verlangt hat, dass die personenbezogenen Daten zurückgegeben werden sollen, hat der Anbieter die Daten innerhalb von 90 Tagen nach Beendigung der DPA oder der Vereinbarung (je nachdem, was zuerst eintritt) zu löschen. Der Anbieter hat alle vorhandenen Kopien zu löschen, es sei denn, die Speicherung personenbezogener Daten ist nach dem Unionsrecht oder dem nationalen Recht des Mitgliedstaats erforderlich.
15. Änderungen und Ergänzungen
15.1 Wenn die Datenschutzvorschriften während der Laufzeit dieser DPA geändert werden oder wenn die Aufsichtsbehörde Leitlinien, Entscheidungen oder Vorschriften bezüglich der Anwendung der Datenschutzvorschriften erlässt, die dazu führen, dass diese DPA nicht mehr den Anforderungen an eine DPA entspricht, haben die Parteien die notwendigen Änderungen an dieser DPA vorzunehmen, um solchen neuen oder zusätzlichen Anforderungen zu entsprechen. Solche Änderungen treten spätestens dreißig (30) Tage nach Versendung einer Änderungsmitteilung einer Partei an die andere Partei in Kraft oder anderweitig spätestens wie von den Datenschutzvorschriften, Leitlinien, Entscheidungen oder Vorschriften der Aufsichtsbehörde vorgeschrieben. 15.2 Andere Änderungen und Ergänzungen dieser DPA müssen, um verbindlich zu sein, schriftlich erfolgen und von beiden Parteien ordnungsgemäß unterzeichnet werden.
16. Verschiedenes
16.1 Diese DPA ersetzt alle früheren DPAs zwischen den Parteien und ersetzt alle abweichenden Bestimmungen der Vereinbarung bezüglich des Gegenstands dieser DPA, unabhängig davon, ob in der Vereinbarung etwas anderes angegeben ist. 16.2 Diese DPA unterliegt demselben Recht und demselben Gerichtsstand wie die Vereinbarung. 16.3 Darüber hinaus gelten die Bedingungen der Vereinbarung auch für die Verarbeitung personenbezogener Daten durch den Anbieter und die Verpflichtungen im Rahmen dieser DPA. Im Falle von Widersprüchen zwischen den Bestimmungen der Vereinbarung und dieser DPA haben jedoch die Bestimmungen der DPA bezüglich aller Verarbeitungen personenbezogener Daten Vorrang. Die Bestimmungen der Vereinbarung dürfen keine der Verpflichtungen dieser DPA einschränken oder ändern. 16.4 Diese DPA unterliegt demselben Recht und demselben Gerichtsstand wie in der Vereinbarung angegeben.
Anhang 1 – Weisungen zur Datenverarbeitung
In diesen Weisungen zur Datenverarbeitung haben alle großgeschriebenen Wörter dieselbe Bedeutung wie in der DPA definiert, sofern nicht ausdrücklich anders angegeben.
| Zwecke Bitte geben Sie alle Zwecke an, für die die personenbezogenen Daten vom Anbieter als Auftragsverarbeiter des Kunden verarbeitet werden | Der Anbieter verarbeitet personenbezogene Daten zum Zweck der Erfüllung der Dienstleistung im Rahmen der Vereinbarung. Personenbezogene Daten können auch für IT-Support und damit verbundene Dienstleistungen verarbeitet werden. Darüber hinaus verarbeitet der Anbieter Daten zur Betrugserkennung und anderen präventiven Maßnahmen. |
|---|---|
| Datenkategorien Bitte geben Sie die personenbezogenen Daten an, die vom Anbieter als Auftragsverarbeiter verarbeitet werden | Der Anbieter verarbeitet die folgenden Kategorien personenbezogener Daten: |
- Informationen und Daten, die vom Kunden an den Anbieter bei der Nutzung der Dienstleistungen des Anbieters übermittelt werden,
- Nutzerdaten und Informationen im Zusammenhang mit der Nutzung der Dienstleistungen des Anbieters,
- von Endbenutzern generierte Inhalte, und
- andere Informationen, die für IT-Support und damit verbundene Dienstleistungen relevant sind.
Der Anbieter verarbeitet keine sensiblen personenbezogenen Daten. Der Kunde ist dafür verantwortlich sicherzustellen, dass sensible personenbezogene Daten nicht an die Dienstleistungen des Anbieters übermittelt werden, es sei denn, der Anbieter hat dem Kunden im Voraus eine schriftliche Zustimmung zu einer solchen Verarbeitung erteilt. Kategorien betroffener Personen Bitte geben Sie die Kategorien betroffener Personen an, deren personenbezogene Daten vom Anbieter als Auftragsverarbeiter verarbeitet werden | Der Anbieter verarbeitet die folgenden Kategorien betroffener Personen:
- Informationen über registrierte Benutzer, und
- Informationen über betroffene Personen, die in solchem Material erscheinen, das der Kunde durch die Nutzung einer der Dienstleistungen des Anbieters an den Anbieter übermittelt, und
- Endbenutzerinformationen.
Aufbewahrungsanforderungen Bitte geben Sie die Aufbewahrungsfrist für personenbezogene Daten an, die vom Anbieter gespeichert werden | Die personenbezogenen Daten müssen auf Anfrage des Kunden und gemäß den Weisungen des Kunden gelöscht werden. Der Anbieter hat eine Aufbewahrungsfrist von 90 Tagen nach Beendigung der Vereinbarung oder DPA.