Datenverarbeitungsvertrag

ZWISCHEN

Der Aktiengesellschaft „Localtomorrow“, mit Sitz in 9000 Gent, Sint-Denijslaan 96, Belgien, USt.-ID BE0543469620, RJP Gent, Bezirk Gent, hierbei rechtsgültig vertreten durch der Verwaltungsratdelegierter Maxim Sergeant (i.A. Ennovator GmbH), nachfolgend als ‘Localtomorrow’ bezeichnet;

UND

dem Kunden, wie im Hauptvertrag festgelegt.

Die Vertragspartner werden nachfolgend gemeinsam als ‚die Vertragspartner‘ oder einzeln als ‚der Vertragspartner‘ bezeichnet.

IN ERWÄGUNG FOLGENDER GRÜNDE:

Im Rahmen der Durchführung bestimmter Tätigkeiten für den Kunden wird Localtomorrow einerseits auf Personenbezogene Daten zugreifen können und/oder andererseits Personenbezogene Daten Verarbeiten müssen, wofür der Kunde als Verantwortlicher im Sinne (i) der EU-Verordnung (2016) zum Schutz natürlicher Personen bei der Verarbeitung Personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend als „Datenschutz-Grundverordnung“ bezeichnet) die Verantwortung trägt und/oder (ii) die (künftige) Belgischen Rechtsvorschriften infolge der Umsetzung der vorgenannten Datenschutz-Grundverordnung.

Mit dem vorliegenden Vertrag wollen die Vertragspartner ihre gegenseitigen Vereinbarungen bezüglich (i) der Verwaltung, des Schutzes und/oder der Verarbeitung Personenbezogener Daten und (ii) der Einhaltung der Pflichten der Datenschutz-Grundverordnung schriftlich festlegen, geltend für die Fälle in denen Localtomorrow im Auftrag des Händlers als Auftragsverarbeiter auftritt.

Dieser Vertrag gilt unbeschadet jeglicher Ansprüche für die Verarbeitung Personenbezogener Daten für die Fälle in denen Localtomorrow, wie im Hauptvertrag vereinbart, als Verantwortlicher auftritt.

WIRD FOLGENDES VEREINBART:

ARTIKEL 1: BEGRIFFSBESTIMMUNGEN

1.1 Die Bedeutung der in diesem Vertrag verwendeten Begriffe wird hierunter erklärt:

  • Auftrag: Alle Tätigkeiten, die Localtomorrow im Auftrag des Kunden durchführt und jede andere Kooperationsform, bei der Localtomorrow Personenbezogene Daten für den Kunden Verarbeitet, ungeachtet des Rechtscharakters des Vertrages, unter dem dies geschieht;
  • Auftragsverarbeiter: Die Einheit, die Personenbezogene Daten für den Verantwortlichen Verarbeitet;
  • Betreffender: Derjenige, auf den sich Personenbezogene Daten beziehen (‚betroffene Person‘);
  • Datenleck: Unzulässige Veröffentlichung, unzulässiger Missbrauch, Verlust, Diebstahl von oder Zugriff auf bzw. versehentliche oder illegale Vernichtung von Personenbezogenen Daten, die Localtomorrow im Auftrag des Kunden Verarbeitet;
  • Dienste: Die Dienste, die Localtomorrow dem Kunden, wie im Hauptvertrag (inclusive der Allgemeinen Geschäftbedingungen und der Datenschutzrichtlinie) dargelegt, zur Verfügung stellt;
  • DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung Personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (Datenschutz-Grundverordnung);
  • Hauptvertrag: Die zwischen den Vertragspartnern geschlossene Vertrag, nach der Localtomorrow Personenbezogene Daten aufgrund ihrer Anweisungen Verarbeitet, wie in den Allgemeinen Geschäftsbedingungen von Localtomorrow (einschließlich der Datenschutzrichtlinie) näher ausgeführt;
  • Personenbezogene Daten: Alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
  • Unterauftragsverarbeiter: Jeder von Localtomorrow bestellte Auftragsverarbeiter;
  • Verantwortlicher: Die Einheit, die – allein oder zusammen mit anderen – Zweck und Mittel der Verarbeitung Personenbezogener Daten festlegt;
  • Verarbeitung/Verarbeiten: Jede Handlung oder jede Gesamtheit von Handlungen in Bezug auf Personenbezogene Daten, darunter auf jeden Fall, jedoch nicht beschränkt auf: die Erhebung, Festlegung, Ordnung, Aufbewahrung, Überarbeitung, Änderung, Abfrage, Einsichtnahme, Verwendung, Zurverfügungstellung durch Weiterleiten, Verbreitung oder jede andere Bereitstellungsform, Zusammenführen, Herstellung von Verbindungen zwischen sowie Schutz, Löschung oder Vernichtung Personenbezogener Daten .
  • Vertrag: dieses Dokument, das “Datenverarbeitungsvertrag”, einschließlich etwaiger Anhänge, welche Teil des Hauptvertrag ist;

ARTIKEL 2: EIGENSCHAFT DER VERTRAGSPARTNER

2.1 Die Vertragspartner erkennen an und stimmen zu, dass in Situationen, in denen der Kunde als Verantwortlicher in Bezug auf die Nutzung der Dienste auftritt, Localtomorrow als Auftragsverarbeiter im Namen des Kunden handelt. Localtomorrow wird außerdem berechtigt sein, die Dienste von Unterauftragsverarbeitern nach den Bestimmungen von Artikel 6 in Anspruch zu nehmen.

ARTIKEL 3: NUTZUNG DER DIENSTE

3.1 Der Kunde erkennt ausdrücklich die folgenden Bestimmungen an:

  • Er ist allein dafür verantwortlich, wie er die Dienste zur Verarbeitung Personenbezogener Daten als Verantwortlicher nutzt;
  • Er ist als Einziger für die Einhaltung sämtlicher Rechtsvorschriften (unter anderem bezüglich der Speicherfrist) verantwortlich, die aufgrund seiner Nutzung der Dienste auf ihn anwendbar sind.

3.2 Bei Missbrauch der Dienste durch den Kunden akzeptiert der Kunde, dass Localtomorrow weder dafür noch für etwaige, sich aus diesem Missbrauch ergebende Schäden haftbar gemacht werden kann.

3.3 Der Kunde verpflichtet sich deshalb dazu, Localtomorrow vor einem derartigen Missbrauch sowie vor allen Forderungen eines Betreffenden und/oder etwaiger Drittpartner aufgrund des Missbrauchs durch den Kunden zu schützen.
ARTIKEL 4: GEGENSTAND

4.1 Der Kunde bestätigt, dass Localtomorrow aufgrund der Nutzung der Dienste durch den Kunden Personenbezogene Daten – die vom Kunden erhoben werden – Verarbeiten wird.

4.2 Localtomorrow wird die Personenbezogenen Daten ordnungsgemäß, sorgfältig und in Übereinstimmung mit der Datenschutz-Grundverordnung und anderen anwendbaren Rechtsvorschriften bezüglich der Verarbeitung Personenbezogener Daten Verarbeiten.

4.3 In Fällen, in denen Localtomorrow im Auftrag des Kunden als Auftragsverarbeiter Personenbezogener Daten auftritt, Verarbeitet Localtomorrow die Personenbezogenen Daten nur auf Anfrage des Kunden und in Übereinstimmung mit seinen Anweisungen, wie in Anhang I beschrieben, sofern in den Rechtsvorschriften nichts anderes bestimmt ist. Ansonsten unbeschadet der Verarbeitung Personenbezogener Daten in Situationen, in denen Localtomorrow als Verantwortlicher gemäß der Hauptvertrag dient.

4.4 Ungeachtet 4.3 hat Localtomorrow die Anweisungen des Kunden zu beachten, soweit:

  • der Kunde diese Anweisungen im Voraus Localtomorrow mitgeteilt hat und sie von Localtomorrow schriftlich akzeptiert wurden; und
  • die Systeme von Localtomorrow dies erlauben unter Berücksichtigung der Funktionalitäten dieser Systeme, die von Localtomorrow bereitgestellt werden, zu dem Zeitpunkt zu dem Localtomorrow die Anweisungen des Kunden erhält. Wenn der Kunde die Systeme von Localtomorrow verwendet und Localtomorrow den Anweisungen des Kunden nicht schriftlich zugestimmt hat, geschieht dies auf eigenes Risiko des Kunden. Wenn nach Meinung des Kunden die Systeme von Localtomorrow nicht oder nur unzureichend die Möglichkeit bieten, die Anweisungen des Kunden zu unterstützen, wird sich der Kunde an Localtomorrow wenden, um diese Anweisungen weiter zu besprechen. Localtomorrow garantiert nicht, dass die Anweisungen des Kunden vollständig kompatibel sind oder von den Systemen von Localtomorrow implementiert werden können.

4.5 Der Kunde, als Verantwortlicher, hat und behält die vollständige Kontrolle über unter anderem (i) die Verarbeitung der Personenbezogenen Daten, (ii) Festlegung der Art der zu erhebenden Personenbezogenen Daten, (iii) Zweck der Verarbeitung und (iv) die Tatsache, ob die Verarbeitung proportional ist. Außerdem trägt der Kunde als Einziger die Verantwortung für die Einhaltung all seiner (gesetzlichen) Pflichten als Verantwortlicher (unter anderem bezüglich der Speicherfrist), die Gewährleistung der Genauigkeit, Qualität und Rechtmäßigkeit der in den Diensten eingegebenen Personenbezogenen Daten und die Art und Weise des Erwerbs der Personenbezogenen Daten. Deshalb wird Localtomorrow nie die Kontrolle über die unter diesem Vertrag bereitgestellten Personenbezogenen Daten erhalten.

4.6 Localtomorrow unterstützt den Kunden in seinen DSGVO-Verantwortlichkeiten als Verantwortlicher in Bezug auf die Verarbeitung der Datensicherheit, Meldung von Datenlecks an die Datenschutzbehörde, Datenschutz-Folgenabschätzungen (falls anwendbar) und vorherige Konsultation.

ARTIKEL 5: SICHERHEITSMASSNAHMEN

5.1 Localtomorrow hat die folgenden Sicherheitsmaßnahmen ergriffen, die mit den üblichen Praktiken in dieser Branche übereinstimmen:

  • Physische Maßnahmen für die Zugangssicherheit;
  • Logische Zugangskontrolle über Passwörter;
  • Organisatorische Maßnahmen für die Zugangssicherheit;
  • Zufällige Überwachung der Einhaltung der Richtlinie;
  • Schutz der Netzwerkverbindungen durch Secure Socket Layer (SSL) Technologie;
  • Ein sicheres internes Netzwerk;
  • Zugangsbeschränkungen für besondere Zwecke;
  • Überprüfung des gewährten Zugangs.

Darüber hinaus wird Localtomorrow die notwendigen Maßnahmen ergreifen, um sicherzustellen, dass die vorhandenen Sicherheitsmaßnahmen ausreichen, und dabei den Stand der Technik, die Vertraulichkeit der Personenbezogenen Daten und die Kosten für die Sicherheit berücksichtigen. Der Kunde wird Localtomorrow nur dann zur Bearbeitung Personenbezogene Daten zur Verfügung stellen, wenn er sichergestellt hat, dass die erforderlichen Sicherheitsmaßnahmen getroffen wurden. Der Kunde ist dafür verantwortlich, dass die zwischen den Vertragspartnern vereinbarten Maßnahmen eingehalten werden.

ARTIKEL 6: UNTERAUFTRAGSVERARBEITER

6.1 Der Kunde bestätigt und akzeptiert, dass Localtomorrow berechtigt ist, die Dienste von Unterauftragsverarbeitern für die Durchführung des Auftrags in Anspruch zu nehmen. In diesem Fall sorgt Localtomorrow dafür, dass die Unterauftragsverarbeiter zumindest durch dieselben Pflichten wie die gebunden sind, durch die Localtomorrow aufgrund dieses Vertrages gebunden ist. Auf Nachfrage des Kunden, wird Localtomorrow eine Liste der involvierten Unterauftragsverarbeitern aushändigen.

ARTIKEL 7: WEITERLEITUNG PERSONENBEZOGENER DATEN AUSSERHALB DES EWR

7.1 Der Kunde stimmt ausdrücklich zu, dass Localtomorrow Personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) (d.h. der Europäischen Union, Liechtensteins, Islands und Norwegens) übertragen kann, solange die Übertragungsregeln (44-50 DSGVO) eingehalten werden. Jede Übermittlung von Personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR) heraus an einen Empfänger, der seinen Wohnsitz oder Sitz in einem Land hat, das nicht unter einen von der Europäischen Kommission erlassenen Angemessenheitsbeschluss fällt, wird den Bestimmungen eines Data Transfer Agreements unterliegen, das (i) die Standardvertragsklauseln, wie festgelegt im ‚Beschluss der Europäischen Kommission vom 5. Februar 2010‘ oder (ii) jegliche andere auf der Grundlage des Datenschutzrechts und/oder anderer Rechtsvorschriften hinsichtlich der Verarbeitung von Personenbezogenen Daten beruhende Mechanismen enthalten wird.

7.2 Localtomorrow kann Personenbezogene Daten auch außerhalb des EWR übermitteln, wenn diese Übertragung aufgrund einer verbindlichen europäischen oder belgischen Rechtsstaatlichkeit erforderlich ist. In diesem Fall wird der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen vor der Übertragung schriftlich über die Rechtsstaatlichkeit informieren, es sei denn, die verbindliche Rechtsvorschrift verbietet diese Mitteilung aufgrund schwerwiegender Gründe des öffentlichen Interesses.

ARTIKEL 8: VERTRAULICHKEIT

8.1 Localtomorrow hält die Personenbezogenen Daten geheim. Localtomorrow wird die Personenbezogenen Daten deshalb ohne vorherige schriftliche Zustimmung des Kunden weder Dritten zur Verfügung stellen noch diese weiterleiten, es sei denn, dass:

  • es eine explizite schriftliche Abweichung von diesem Vertrag gibt;
  • die Veröffentlichung/Bekanntmachung kraft Gesetz oder einer gerichtlichen oder sonstigen behördlichen Entscheidung verlangt wird (welcher Art auch immer).

8.2 Localtomorrow verpflichtet sich dazu, dass sein mit der Durchführung des Auftrags beauftragtes Personal über die vertrauliche Art der Personenbezogenen Daten informiert wird, eine angemessene Schulung bezüglich seiner Aufgaben erhält und durch einen Geheimhaltungsvertrag gebunden wird. Localtomorrow verpflichtet sich gleichfalls dazu, dass diese Geheimhaltungspflichten auch nach Beendigung des Arbeitsvertrages weiterhin anwendbar sein werden.

8.3 Localtomorrow garantiert, dass der Zugriff auf Personenbezogene Daten auf das mit der Durchführung des Auftrags in Übereinstimmung mit diesem Vertrag betraute Personal beschränkt ist.

ARTIKEL 9: MITTEILUNGEN

9.1 Localtomorrow bemüht sich nach Kräften, den Kunden in folgenden Fällen innerhalb einer angemessenen Frist zu informieren:

  • Wenn Localtomorrow ein Auskunftsersuchen, eine Vorladung oder einen Antrag auf Einsichtnahme oder Prüfung von einer zuständigen Behörde in Bezug auf die Verarbeitung Personenbezogener Daten erhält;
  • Wenn Localtomorrow die Absicht hat, Personenbezogene Daten an eine zuständige Behörde weiterzugeben.

9.2 Die Vertragspartner melden einander, und im bestimmten Fall der betroffenen Datenschutzbehörde, alle Sicherheits- und / oder Datenlecks, die sich auf den Auftrag auswirken, insbesondere den Schutz der von ihnen Verarbeiteten Personenbezogenen Daten im Rahmen des Hauptvertrages. Die Berichtspflicht umfasst in jedem Fall die Meldung des Datenlecks. Die Meldepflicht umfasst außerdem:

  • Meldung der (angeblichen) Ursache des Datenlecks;
  • Was ist die (bekannte und / oder erwartete) Konsequenz?;
  • Was ist die (vorgeschlagene) Lösung?; und
  • Die Kontaktdaten zur Verfolgung des Berichts.

ARTIKEL 10: RECHTE DER BETREFFENDEN

10.1 Sofern der Kunde – im Rahmen seiner Nutzung der Dienste – nicht in der Lage ist, die Personenbezogenen Daten zu berichtigen, zu ändern, zu sperren oder zu entfernen, wie durch die Datenschutz-Grundverordnung vorgeschrieben, wird Localtomorrow – sofern er dazu gesetzlich verpflichtet ist – einer kommerziell berechtigten Anfrage des Kunden zur Ermöglichung derartiger Handlungen entsprechen. Sofern gesetzlich zulässig, trägt der Kunde sämtliche Kosten, die bei Localtomorrow aufgrund einer derartigen Unterstützung anfallen.

10.2 Localtomorrow wird, sofern gesetzlich zulässig, den Kunden unverzüglich informieren, wenn er eine Anfrage eines Betreffenden bezüglich des Zugriffs auf die Personenbezogenen Daten des Betreffenden und deren Berichtigung, Änderung oder Löschung erhält. Localtomorrow wird jedoch nicht auf eine derartige Anfrage eines Betreffenden reagieren, sofern der Kunde dem vorher nicht schriftlich zugestimmt hat, es sei denn, um zu bestätigen, dass sich die Anfrage auf den Kunden bezieht, was der Kunde demnach akzeptiert hat. Localtomorrow wird dem Kunden kaufmännische und angemessene Mitarbeit und Unterstützung im Rahmen der Behandlung einer Anfrage eines Betreffenden bezüglich des Zugriffs auf Personenbezogene Daten dieses Betreffenden, deren Berichtigung, Änderung oder Löschung gewähren, sofern dies gesetzlich erlaubt ist und der Kunde selbst nicht auf derartige Personenbezogene Daten mittels seiner Nutzung der Dienste zugreifen kann. Sofern gesetzlich erlaubt, trägt der Kunde sämtliche Kosten, die bei Localtomorrow aufgrund einer derartigen Unterstützung anfallen. 10.3 Falls Localtomorrow – im Rahmen der oben genannten Unterstützung – die Personenbezogenen Daten eines Betreffenden löschen muss, bestätigt der Kunde, dass Localtomorrow nicht dafür verantwortlich gemacht werden kann, wenn er nach der Löschung die Personenbezogenen Daten dieses Betreffenden im Rahmen eines mit einem Kunden abgeschlossenen Vertrages wieder Verarbeiten muss;

ARTIKEL 11: LÖSCHUNG ODER RÜCKGABE VON PERSONENBEZOGENEN DATEN

11.1 Bei Beendigung des Hauptvertrages wird Localtomorrow den Kunden darüber informieren, dass er, zu diesem Zeitpunkt und unter Berücksichtigung der im Hauptvertrag genannten Speicher- und Anonymisierungsmaßnahmen, das Recht hat Auskunft über die gesammelten Personenbezogenen Daten zu verlangen.

ARTIKEL 12: PRÜFUNG

12.1 Der Kunde kann Localtomorrow um eine angemessene Zusammenarbeit bei der Prüfung der Arbeitsweisen und Systeme von Localtomorrow bitten. Wenn der Kunde dies wünscht, wird das Audit ausschließlich von einem unabhängigen Dritten durchgeführt, der von beiden Vertragspartnern auf Wunsch des Kunden ernannt wird. Audit-Anfragen müssen spätestens 10 Tage vor dem Audit an Localtomorrow gesendet werden. Sie müssen eine Beschreibung enthalten, welche Komponenten auditiert werden, den Audit-Prozess selbst und dürfen die Geschäftsaktivitäten von Localtomorrow nicht stören. Localtomorrow dem Audit zur Verfügung stehen und alle relevanten Informationen, einschließlich der unterstützenden Daten wie Systemprotokolle, verfügbar machen. Localtomorrow wird Mitarbeiter zur Verfügung stellen, sofern die direkten und / oder indirekten Konsequenzen nicht die (vertraglichen) Rechte, Pflichten oder gesetzlichen Anforderungen der allgemeinen Dienste verletzt werden und nicht den Interessen von Localtomorrow schaden. Die Unterstützung von Localtomorrow wird nicht länger als maximal drei Werktage pro Kalenderjahr dauern. Wenn die von Localtomorrow zur Verfügung gestellte Unterstützung diese Frist überschreitet, wird dem Kunden die zusätzliche Zeit in Rechnung gestellt, zu den bei Beginn dieses Vertrages normalen Stundensätzen in Höhe von 150,00 Euro (exkl. MwSt.). Wenn der Auditbericht, dessen Ergebnisse von beiden Vertragspartnern akzeptiert werden, auf einen schwerwiegenden Fehler oder grobe Fahrlässigkeit von Localtomorrow im Hinblick auf die DSGVO hinweist, muss der Kunde Localtomorrow nicht für seine Unterstützung bei der Prüfung entschädigen.

ARTIKEL 13: HAFTUNG

13.1 Die Haftung von Localtomorrow für Schäden, die aufgrund eines zu vertretenden Versäumnisses in Bezug auf die Verarbeitung Personenbezogener Daten verursacht werden, sei es aufgrund eines Fehlverhaltens oder aus anderen Gründen, wird pro Ereignis (wobei eine Reihe aufeinander folgender Ereignisse als ein einzelne Ereignisse betrachtet werden) beschränkt auf die Zahlung des direkten Schadens bis zu einem Höchstbetrag der Zahlungen, die Localtomorrow für Arbeiten erhalten hat, die gemäß diesem Vertrag in dem Monat vor dem Ereignis ausgeführt wurden, welche den Schaden verursacht hat. Haftung von Localtomorrow für Folgeschäden, entgangenen Gewinn, entgangene Einsparungen, Verlust des Firmenwertes, Verlust aufgrund von Betriebsunterbrechung, Verlust aufgrund der Nichterreichung der Marketingziele, Verlust in Bezug auf die Nutzung der Daten oder Datenbanken des Kunden oder Verlust, Korruption oder die Vernichtung von Daten oder Datenbanken ist ebenfalls ausdrücklich ausgeschlossen. Der Kunde stimmt diesem Ausschluss ausdrücklich zu. Dies gilt unbeschadet der Verpflichtung jeder Vertragspartner, die anderen Vertragspartner für die Haftung gegenüber Dritten zu entschädigen, die sich aus einer Verletzung ihrer Verpflichtungen gemäß der DSGVO ergibt. Alle Entschädigungen unterliegen Artikel 82 (Haftung und Recht auf Schadenersatz) der DSGVO.

ARTIKEL 14: SCHLUSSBESTIMMUNGEN

14.1 Dieser Vertrag tritt am 25.05.2018 oder am Datum des Haupvertrages in Kraft, wenn dies später geschehen würde und solange der das Hauptvertrag dauert. Die in diesem Vertrag enthaltenen Bestimmungen bleiben so lange gültig, wie es zur Erfüllung dieser Abmachung erforderlich ist und überdauern auch das Ende dieses Vertrages.

14.2 Dieser Vertrag und seine Anhänge bestimmen die Rechte und Pflichten der Vertragspartner in Bezug auf den Gegenstand des Vertrages. Sie hebt alle vorherigen schriftlichen und / oder mündlichen Vorschläge und Vereinbarungen auf und ersetzt sie. Alle Anhänge sind Bestandteil dieses Vertrages.

14.3 Abweichungen, Änderungen von und/oder Ergänzungen zu dem Vertrag sind nur gültig und verbindlich, sofern diese schriftlich von beiden Vertragspartnern akzeptiert wurden.

14.4 Dieser Vertrag und die sich daraus für die Vertragspartner ergebenden Rechte und Pflichten sind weder direkt noch indirekt übertragbar, sofern der andere Vertragspartner dem nicht vorher schriftlich zugestimmt hat.
14.5 Die etwaige oder sogar wiederholte Nichtausübung irgendeines Rechts durch die Vertragspartner kann nur als Duldung eines bestimmten Zustands betrachtet werden und führt nicht zu einer Rechtsverwirkung.

14.6 Dieser Vertrag stellt keinen stillschweigenden Verzicht auf Rechte dar. Sofern in diesem Vertrag nicht ausdrücklich vorgesehen, bedeutet ein Verzicht auf Rechte durch eine der Vertragspartner oder der Umstand, dass ein Vertragspartner keinen Anspruch auf eine zurechenbare Nichterfüllung von Bestimmungen in diesem Vertrag geltend macht, keinen Verzicht auf Rechte in Bezug auf eine nachfolgende zuzuschreibenden Versäumnis oder würde die Rechtswirksamkeit dieser Bestimmung nicht beeinträchtigen. Von einem Vertragspartner kann nicht angenommen werden, dass sie auf ein Recht oder einen Anspruch gemäß diesem Vertrag oder auf eine Vertragsverletzung durch den anderen Vertragspartner verzichtet hat, es sei denn, sie verzichten ausdrücklich auf dieses Recht und teilen dies dem anderen Vertragspartner dies schriftlich mit.

14.7 Die etwaige Nichtigkeit einer oder mehrerer Klauseln dieses Vertrages oder eines betreffenden Teils beeinträchtigt nicht die Gültigkeit und Anwendbarkeit der anderen Klauseln und/oder der Dokumentversion April 2018 Datenverarbeitungsvertrag – Localtomorrow als Auftragsverarbeiter und der Kunde als Verantwortlicher 4/8 restlichen Bestimmung. Im Falle der Nichtigkeit einer oder mehrerer Klauseln werden die Vertragspartner verhandeln, um die ungültige Bestimmung durch eine äquivalente Bestimmung zu ersetzen, die dem Tenor dieser Bestimmung entspricht. Wenn sich die Vertragspartner nicht einigen können, kann der zuständige Richter die ungültige Bestimmung auf das (gesetzlich) zulässige Maß herabsetzen.

14.8 Dieser Vertrag unterliegt belgischem Recht und muss entsprechend interpretiert werden. Für Streitigkeiten sind nur Gerichte des Gerichtsbezirks Gent zuständig. Die Vertragspartner streben zunächst eine gütliche Beilegung von Streitigkeiten zwischen den Vertragspartnern an.

ANLAGE I: DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN

i) Der Kunde Verarbeitet Personenbezogene Daten seiner Endkunden als Verantwortlicher für folgende Zwecke über Software und Integrationen, die von Localtomorrow entwickelt wurden:

  • Verarbeitung von Bestellungen von den Endkunden an den Kunden;
  • Beantwortung von Anfragen der Endkunden an den Kunden;
  • Marketing vom Kunden zu seinen Endkunden.

ii) Folgende Personenbezogene Daten werden Verarbeitet:

  • Name und Vorname;
  • Adresse (ggf. Rechnungs- und Lieferadresse)
  • E-Mail-Adresse;
  • Passwort;
  • Telefonnummer (Festnetz/mobil);
  • Konsumgewohnheiten (Bestellzeitpunkt, Inhalt, Art, Herkunft, Kunde, Zahlungsart, Menge);
  • Elektronische Identifikationsdaten (IP-Adresse, Cookies, ...);
  • Elektronische Lokalisierungsdaten (ggf. GPS);
  • Finanzidentifikationsdaten (Kontoinhaber, Warenkorbnummer, Bankkonto, Zahlungsmethode);
  • Andere Personenbezogene Daten, abhängig von den freien Feldern, die vom Betroffenen und / oder Kunden hinzugefügt wurden.

iii) Die Kategorien von Betroffenen, deren Personenbezogene Daten in diesem Zusammenhang Verarbeitet werden, sind die Endkunden des Kunden. Der Kunde erklärt und garantiert, dass die Betroffenen, deren Personenbezogene Daten von dem Kunden oder einem Dritten auf Wunsch des Kunden an Localtomorrow übermittelt werden, ihre eindeutige und ausdrückliche Erlaubnis bezüglich der Verarbeitung, was Teil der Dienste ist, erhalten haben oder dass der Kunde eine der Bedingungen in der DSGVO geltend machen kann, aufgrund derer eine solche Genehmigung nicht erforderlich ist. Der Kunde erklärt, dass die von Localtomorrow geplante Verarbeitung Personenbezogener Daten nicht rechtswidrig ist und nicht die Rechte Dritter verletzt.

iv) Localtomorrow behält die Personenbezogenen Daten, solange der Auftrag und / oder der Hauptvertrag fortgeführt wird, unbeschadet der Maßnahmen im Zusammenhang mit der Speicherung und Anonymisierung Personenbezogener Daten gemäß der Hauptvertrag.

Schließlich behält sich Localtomorrow das Recht vor, nach Ablauf des Auftrags und/oder des Vertrages die anonymisierten Personenbezogenen Daten (oder einen betreffenden Teil) für statistische und analytische Zwecke zu speichern.