Aktuelle Version: 1.1
Linode EU-Mustervertrag
Zuletzt aktualisiert am: 11. Juni 2019
Die aktuelle Version des EU-Mustervertrags finden Sie hier.
Linode-Datenverarbeitungsvertrag
Dieses Dokument ist der EU-Mustervertrag, auf den im Linode Master Services Agreement verwiesen wird und der darin enthalten ist, in der jeweils von Linode geänderten oder modifizierten Fassung. Der EU-Mustervertrag gilt nur für Linode-Kunden, (i) die in der Europäischen Union (der "EU") oder dem Europäischen Wirtschaftsraum (dem "EWR") ansässig sind; (ii) denen der Zugang, die Übertragung oder die Übermittlung von Daten in der EU oder dem EWR gestattet ist; und (iii) die dem Linode-Kundenvertrag und der Datenschutzrichtlinie zugestimmt haben, und ist nur in Bezug auf diese gültig und wirksam.
Standardvertragsklauseln für Verarbeiter
Für die Zwecke von Artikel 26 Absatz 2 der Richtlinie 95/46/EG, geändert durch die Verordnung (EU) 2016/679, für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten:
Sie, der Kontoinhaber, autorisierter Vertreter des Linode-Kunden (der "Datenexporteur")
UND
uns, Linode, LLC, mit einer Adresse für die Zwecke dieses EU-Mustervertrags in 249 Arch Street, Philadelphia, Pennsylvania 08090, Vereinigte Staaten von Amerika (der "Datenimporteur")
Jeder eine"Partei" und gemeinsam die"Parteien".
SIND über die folgenden Vertragsklauseln (die "Klauseln") ÜBEREINGEKOMMEN, um angemessene Garantien in Bezug auf den Schutz der Privatsphäre und der Grundrechte und -freiheiten natürlicher Personen für die Übermittlung der in Anlage 1 aufgeführten personenbezogenen Daten durch den Datenexporteur an den Datenimporteur zu schaffen.
Klausel 1
Definitionen
Für die Zwecke der Klauseln:
- Die Begriffe "personenbezogene Daten", "besondere Kategorien von Daten", "Verarbeitung", "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter", "betroffene Person" und "Kontrollstelle" haben die gleiche Bedeutung wie in der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;
- der "Datenexporteur" ist der für die Verarbeitung Verantwortliche, der die personenbezogenen Daten übermittelt;
- "Datenimporteur" den Auftragsverarbeiter, der sich damit einverstanden erklärt, vom Datenexporteur personenbezogene Daten zu erhalten, die nach der Übermittlung gemäß seinen Anweisungen und den Bestimmungen der Klauseln in seinem Namen verarbeitet werden sollen, und der keinem System eines Drittlandes unterliegt, das einen angemessenen Schutz im Sinne von Artikel 25 Absatz 1 der Richtlinie 95/46/EG in der Fassung der Verordnung 2016/679 gewährleistet;
- Unterauftragsverarbeiter" ist jeder vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs beauftragte Auftragsverarbeiter, der sich bereit erklärt, vom Datenimporteur oder von einem anderen Unterauftragsverarbeiter des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für Verarbeitungstätigkeiten bestimmt sind, die nach der Übermittlung im Auftrag des Datenexporteurs gemäß seinen Anweisungen, den Bestimmungen der Klauseln und den Bestimmungen des schriftlichen Untervertrags durchgeführt werden;
- das geltende Datenschutzrecht" die Rechtsvorschriften zum Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere ihres Rechts auf Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten, die für einen für die Verarbeitung Verantwortlichen in dem Mitgliedstaat gelten, in dem der Datenexporteur niedergelassen ist;
- technische und organisatorische Sicherheitsmaßnahmen": Maßnahmen zum Schutz personenbezogener Daten gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang, insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netz umfasst, sowie gegen jede andere Form der unrechtmäßigen Verarbeitung.
Klausel 2
Einzelheiten der Überweisung
Die Einzelheiten der Übermittlung und insbesondere die besonderen Kategorien personenbezogener Daten, soweit sie zutreffen, sind in Anhang 1 aufgeführt, der Bestandteil der Klauseln ist.
Klausel 3
Drittbegünstigungsklausel
- Die betroffene Person kann diese Klausel, Klausel 4 Buchstaben b bis i, Klausel 5 Buchstaben a bis e und g bis j, Klausel 6 Absätze 1 und 2, Klausel 7, Klausel 8 Absatz 2 und die Klauseln 9 bis 12 als Drittbegünstigter gegenüber dem Datenexporteur geltend machen.
- Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, Klausel 6, Klausel 7, Klausel 8 Absatz 2 und die Klauseln 9 bis 12 gegenüber dem Datenimporteur geltend machen, wenn der Datenexporteur faktisch oder rechtlich nicht mehr existiert, es sei denn, ein Nachfolgeunternehmen hat vertraglich oder von Rechts wegen die gesamten rechtlichen Verpflichtungen des Datenexporteurs übernommen, wodurch es in die Rechte und Pflichten des Datenexporteurs eintritt; in diesem Fall kann die betroffene Person sie gegenüber diesem Unternehmen geltend machen.
- Die betroffene Person kann diese Klausel, Klausel 5 Buchstaben a bis e und g, Klausel 6, Klausel 7, Klausel 8 Absatz 2 und die Klauseln 9 bis 12 gegenüber dem Unterauftragsverarbeiter geltend machen, wenn sowohl der Datenexporteur als auch der Datenimporteur faktisch oder rechtlich nicht mehr existieren oder zahlungsunfähig geworden sind, es sei denn, eine Nachfolgeeinrichtung ist vertraglich oder kraft Gesetzes in alle rechtlichen Verpflichtungen des Datenexporteurs eingetreten, wodurch sie die Rechte und Pflichten des Datenexporteurs übernimmt; in diesem Fall kann die betroffene Person sie gegenüber dieser Einrichtung geltend machen. Die Haftung des Unterauftragsverarbeiters gegenüber Dritten ist auf seine eigenen Verarbeitungen gemäß den Klauseln beschränkt.
- Die Parteien haben keine Einwände dagegen, dass eine betroffene Person durch einen Verband oder eine andere Einrichtung vertreten wird, wenn die betroffene Person dies ausdrücklich wünscht und es nach nationalem Recht zulässig ist.
Klausel 4
Pflichten des Datenexporteurs
Der Datenexporteur erklärt sich damit einverstanden und gewährleistet dies:
- dass die Verarbeitung der personenbezogenen Daten, einschließlich der Übermittlung selbst, im Einklang mit den einschlägigen Bestimmungen des geltenden Datenschutzrechts erfolgt ist und weiterhin erfolgen wird (und gegebenenfalls den zuständigen Behörden des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist, gemeldet wurde) und nicht gegen die einschlägigen Bestimmungen dieses Staates verstößt;
- dass er den Datenimporteur angewiesen hat und während der gesamten Dauer der Dienstleistungen zur Verarbeitung personenbezogener Daten anweisen wird, die übermittelten personenbezogenen Daten nur im Namen des Datenexporteurs und in Übereinstimmung mit dem geltenden Datenschutzrecht und den Klauseln zu verarbeiten;
- dass der Datenimporteur ausreichende Garantien in Bezug auf die in Anlage 2 zu diesem Vertrag genannten technischen und organisatorischen Sicherheitsmaßnahmen bietet;
- dass nach Prüfung der Anforderungen des geltenden Datenschutzrechts die Sicherheitsmaßnahmen geeignet sind, personenbezogene Daten gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang - insbesondere wenn die Verarbeitung die Übermittlung der Daten über ein Netz umfasst - und gegen jede andere Form der unrechtmäßigen Verarbeitung zu schützen, und dass diese Maßnahmen unter Berücksichtigung des Stands der Technik und der Kosten ihrer Durchführung ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist;
- dass sie die Einhaltung der Sicherheitsmaßnahmen gewährleisten wird;
- dass, falls die Übermittlung besondere Datenkategorien betrifft, die betroffene Person vor oder so bald wie möglich nach der Übermittlung darüber informiert wurde oder wird, dass ihre Daten in ein Drittland übermittelt werden könnten, das keinen angemessenen Schutz im Sinne der Richtlinie 95/46/EG bietet;
- jede vom Datenimporteur oder einem Unterauftragsverarbeiter erhaltene Meldung gemäß Klausel 5 Buchstabe b und Klausel 8 Absatz 3 an die Datenschutzaufsichtsbehörde weiterzuleiten, wenn der Datenexporteur beschließt, die Übermittlung fortzusetzen oder die Aussetzung aufzuheben;
- den betroffenen Personen auf Anfrage ein Exemplar der Klauseln, mit Ausnahme von Anhang 2, und eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen sowie ein Exemplar jedes Vertrags für Unterverarbeitungsdienste, der gemäß den Klauseln geschlossen werden muss, zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall kann er diese Geschäftsinformationen entfernen;
- dass im Falle einer Unterverarbeitung die Verarbeitungstätigkeit gemäß Klausel 11 von einem Unterauftragsverarbeiter durchgeführt wird, der mindestens das gleiche Maß an Schutz für die personenbezogenen Daten und die Rechte der betroffenen Person bietet wie der Datenimporteur gemäß den Klauseln; und
- dass sie die Einhaltung von Klausel 4 Buchstaben a) bis i) sicherstellen wird.
Klausel 5
Pflichten des Datenimporteurs
Der Datenimporteur erklärt sich damit einverstanden und gewährleistet dies:
- die personenbezogenen Daten nur im Auftrag des Datenexporteurs und in Übereinstimmung mit dessen Weisungen und den Klauseln zu verarbeiten; kann er dies aus welchen Gründen auch immer nicht leisten, verpflichtet er sich, den Datenexporteur unverzüglich darüber zu informieren, dass er dazu nicht in der Lage ist; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen;
- dass er keinen Grund zu der Annahme hat, dass die für ihn geltenden Rechtsvorschriften ihn daran hindern, die vom Datenexporteur erhaltenen Anweisungen und seine Verpflichtungen aus dem Vertrag zu erfüllen, und dass er im Falle einer Änderung dieser Rechtsvorschriften, die erhebliche nachteilige Auswirkungen auf die in den Klauseln vorgesehenen Garantien und Verpflichtungen haben könnte, dem Datenexporteur die Änderung unverzüglich mitteilen wird, sobald er davon Kenntnis hat; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen;
- dass sie vor der Verarbeitung der übermittelten personenbezogenen Daten die in Anlage 2 genannten technischen und organisatorischen Sicherheitsmaßnahmen getroffen hat;
- die sie dem Datenexporteur unverzüglich mitteilen wird:
- jedes rechtsverbindliche Ersuchen einer Strafverfolgungsbehörde um Offenlegung der personenbezogenen Daten, sofern dies nicht anderweitig untersagt ist, wie z. B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer strafrechtlichen Untersuchung,
- jeden zufälligen oder unbefugten Zugang und
- jede Anfrage, die direkt von den betroffenen Personen eingeht, ohne auf diese Anfrage zu antworten, es sei denn, sie wurde anderweitig dazu ermächtigt;
- alle Anfragen des Datenexporteurs in Bezug auf die Verarbeitung der personenbezogenen Daten, die Gegenstand der Übermittlung sind, unverzüglich und ordnungsgemäß zu beantworten und den Rat der Kontrollstelle in Bezug auf die Verarbeitung der übermittelten Daten zu befolgen;
- auf Ersuchen des Datenexporteurs seine Datenverarbeitungsanlagen einer Prüfung der unter die Klauseln fallenden Verarbeitungstätigkeiten zu unterziehen, die vom Datenexporteur oder einer Kontrollstelle durchgeführt wird, die sich aus unabhängigen Mitgliedern zusammensetzt, die über die erforderlichen beruflichen Qualifikationen verfügen und zur Verschwiegenheit verpflichtet sind; diese Stelle wird vom Datenexporteur gegebenenfalls im Einvernehmen mit der Kontrollstelle ausgewählt;
- der betroffenen Person auf Anfrage eine Kopie der Klauseln oder eines bestehenden Vertrags über die Unterverarbeitung zur Verfügung zu stellen, es sei denn, die Klauseln oder der Vertrag enthalten Geschäftsinformationen; in diesem Fall kann er diese Geschäftsinformationen entfernen, mit Ausnahme von Anhang 2, der in den Fällen, in denen die betroffene Person keine Kopie vom Datenexporteur erhalten kann, durch eine zusammenfassende Beschreibung der Sicherheitsmaßnahmen ersetzt wird;
- dass sie im Falle einer Unterverarbeitung den Datenexporteur vorher informiert und dessen schriftliche Zustimmung eingeholt hat;
- dass die Verarbeitung durch den Unterauftragsverarbeiter im Einklang mit Ziffer 11 durchgeführt wird;
- dem Datenexporteur unverzüglich eine Kopie der von ihm im Rahmen der Klauseln abgeschlossenen Unterverarbeitungsverträge zu übermitteln.
Klausel 6
Haftung
- Die Parteien sind sich darüber einig, dass jede betroffene Person, die infolge eines Verstoßes gegen die in Klausel 3 oder in Klausel 11 genannten Verpflichtungen durch eine Partei oder einen Unterauftragsverarbeiter einen Schaden erlitten hat, Anspruch auf Ersatz des erlittenen Schadens durch den Datenexporteur hat.
- Ist eine betroffene Person nicht in der Lage, einen Schadensersatzanspruch gemäß Absatz 1 gegen den Datenexporteur geltend zu machen, der sich aus einem Verstoß des Datenimporteurs oder seines Unterauftragsverarbeiters gegen eine der in Klausel 3 oder in Klausel 11 genannten Verpflichtungen ergibt, weil der Datenexporteur faktisch oder rechtlich nicht mehr existiert oder zahlungsunfähig geworden ist, der Datenimporteur erklärt sich damit einverstanden, dass die betroffene Person den Datenimporteur so in Anspruch nehmen kann, als wäre er der Datenexporteur, es sei denn, ein Nachfolgeunternehmen hat vertraglich oder von Rechts wegen die gesamten rechtlichen Verpflichtungen des Datenexporteurs übernommen; in diesem Fall kann die betroffene Person ihre Rechte gegenüber diesem Unternehmen geltend machen. Der Datenimporteur kann sich nicht darauf berufen, dass ein Unterauftragsverarbeiter gegen seine Verpflichtungen verstoßen hat, um sich seiner eigenen Haftung zu entziehen.
- Ist eine betroffene Person nicht in der Lage, den Datenexporteur oder den Datenimporteur gemäß den Absätzen 1 und 2 wegen eines Verstoßes des Unterauftragsverarbeiters gegen eine ihrer Verpflichtungen gemäß Klausel 3 oder Klausel 11 in Anspruch zu nehmen, weil sowohl der Datenexporteur als auch der Datenimporteur faktisch oder rechtlich nicht mehr existieren oder insolvent sind, erklärt sich der Unterauftragsverarbeiter damit einverstanden, dass die betroffene Person den Unterauftragsverarbeiter in Bezug auf ihre eigenen Verarbeitungen gemäß den Klauseln so in Anspruch nehmen kann, als wäre er der Datenexporteur oder der Datenimporteur, der Unterauftragsverarbeiter erklärt sich damit einverstanden, dass die betroffene Person den Unterauftragsverarbeiter in Bezug auf seine eigenen Verarbeitungen gemäß den Klauseln so in Anspruch nehmen kann, als wäre er der Datenexporteur oder der Datenimporteur, es sei denn, ein Nachfolgeunternehmen hat die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder des Datenimporteurs vertraglich oder von Rechts wegen übernommen; in diesem Fall kann die betroffene Person ihre Rechte gegenüber diesem Unternehmen geltend machen. Die Haftung des Unterauftragsverarbeiters ist auf seine eigenen Verarbeitungen gemäß den Klauseln beschränkt.
Klausel 7
Mediation und Gerichtsbarkeit
- Der Datenimporteur erklärt sich damit einverstanden, dass der Datenimporteur die Entscheidung der betroffenen Person akzeptiert, wenn die betroffene Person ihm gegenüber Rechte als Drittbegünstigter geltend macht und/oder Schadensersatz gemäß den Klauseln verlangt:
- den Streitfall der Schlichtung durch eine unabhängige Person oder gegebenenfalls durch die Aufsichtsbehörde zu unterziehen;
- den Streitfall an die Gerichte des Mitgliedstaats zu verweisen, in dem der Datenexporteur niedergelassen ist.
- Die Parteien kommen überein, dass die von der betroffenen Person getroffene Wahl ihre materiell- und verfahrensrechtlichen Rechte, Rechtsbehelfe nach anderen Bestimmungen des nationalen oder internationalen Rechts einzulegen, nicht beeinträchtigt.
Klausel 8
Zusammenarbeit mit den Aufsichtsbehörden
- Der Datenexporteur erklärt sich bereit, eine Kopie dieses Vertrags bei der Aufsichtsbehörde zu hinterlegen, wenn diese darum ersucht oder wenn eine solche Hinterlegung nach dem geltenden Datenschutzrecht erforderlich ist.
- Die Parteien kommen überein, dass die Kontrollstelle das Recht hat, den Datenimporteur und jeden Unterauftragsverarbeiter einer Prüfung zu unterziehen, die denselben Umfang hat und denselben Bedingungen unterliegt wie eine Prüfung des Datenexporteurs nach dem geltenden Datenschutzrecht.
- Der Datenimporteur unterrichtet den Datenexporteur unverzüglich über das Bestehen von Rechtsvorschriften, die auf ihn oder einen Unterauftragsverarbeiter anwendbar sind und die Durchführung eines Audits beim Datenimporteur oder einem Unterauftragsverarbeiter gemäß Absatz 2 verhindern. In einem solchen Fall ist der Datenexporteur berechtigt, die in Ziffer 5 Buchstabe b) vorgesehenen Maßnahmen zu ergreifen.
Klausel 9
Geltendes Recht
Die Klauseln unterliegen dem Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.
Klausel 10
Änderung des Vertrages
Die Parteien verpflichten sich, die Klauseln nicht zu ändern oder zu modifizieren. Dies schließt nicht aus, dass die Parteien bei Bedarf Klauseln zu geschäftsbezogenen Fragen hinzufügen, solange sie nicht im Widerspruch zu den Klauseln stehen.
Klausel 11
Weiterverarbeitung
- Der Datenimporteur darf seine im Namen des Datenexporteurs gemäß den Klauseln durchgeführten Verarbeitungen nicht ohne vorherige schriftliche Zustimmung des Datenexporteurs an Unterauftragnehmer vergeben. Vergibt der Datenimporteur mit Zustimmung des Datenexporteurs Unteraufträge im Rahmen der Klauseln, so darf er dies nur auf der Grundlage einer schriftlichen Vereinbarung mit dem Unterauftragsverarbeiter tun, die dem Unterauftragsverarbeiter dieselben Verpflichtungen auferlegt, wie sie dem Datenimporteur nach den Klauseln obliegen. Kommt der Unterauftragsverarbeiter seinen datenschutzrechtlichen Verpflichtungen aus einer solchen schriftlichen Vereinbarung nicht nach, so bleibt der Datenimporteur dem Datenexporteur gegenüber in vollem Umfang für die Erfüllung der Verpflichtungen des Unterauftragsverarbeiters aus dieser Vereinbarung haftbar.
- Der vorherige schriftliche Vertrag zwischen dem Datenimporteur und dem Unterauftragsverarbeiter sieht auch eine Drittbegünstigungsklausel gemäß Klausel 3 für den Fall vor, dass die betroffene Person nicht in der Lage ist, den in Klausel 6 Absatz 1 genannten Schadensersatzanspruch gegen den Datenexporteur oder den Datenimporteur geltend zu machen, weil diese faktisch oder rechtlich nicht mehr bestehen oder zahlungsunfähig geworden sind und kein Nachfolgeunternehmen die gesamten rechtlichen Verpflichtungen des Datenexporteurs oder des Datenimporteurs vertraglich oder kraft Gesetzes übernommen hat. Die Haftung des Unterauftragsverarbeiters gegenüber Dritten ist auf seine eigenen Verarbeitungen gemäß den Klauseln beschränkt.
- (2) Die Bestimmungen über die Datenschutzaspekte bei der Unterverarbeitung des in Absatz 1 genannten Vertrags unterliegen dem Recht des Mitgliedstaats, in dem der Datenexporteur niedergelassen ist.
- Der Datenexporteur führt ein Verzeichnis der gemäß den Klauseln geschlossenen und vom Datenimporteur gemäß Klausel 5 Buchstabe j) gemeldeten Unterverarbeitungsverträge, das mindestens einmal jährlich zu aktualisieren ist. Das Verzeichnis ist der Datenschutzaufsichtsbehörde des Datenexporteurs zur Verfügung zu stellen.
Klausel 12
Verpflichtungen nach Beendigung der Verarbeitung personenbezogener Daten
- Die Parteien vereinbaren, dass der Datenimporteur und der Unterauftragsverarbeiter bei Beendigung der Erbringung von Datenverarbeitungsdiensten nach Wahl des Datenexporteurs alle übermittelten personenbezogenen Daten und die Kopien davon an den Datenexporteur zurückgeben oder alle personenbezogenen Daten vernichten und dies dem Datenexporteur gegenüber bescheinigen, es sei denn, der Datenimporteur ist aufgrund von Rechtsvorschriften daran gehindert, alle oder einen Teil der übermittelten personenbezogenen Daten zurückzugeben oder zu vernichten. In diesem Fall garantiert der Datenimporteur, dass er die Vertraulichkeit der übermittelten personenbezogenen Daten gewährleisten und die übermittelten personenbezogenen Daten nicht mehr aktiv verarbeiten wird.
- (2) Der Datenimporteur und der Unterauftragsverarbeiter gewährleisten, dass sie auf Ersuchen des Datenexporteurs und/oder der Kontrollstelle ihre Datenverarbeitungsanlagen einer Prüfung der in Absatz 1 genannten Maßnahmen unterziehen.
Diese Klauseln wurden vom Kontoinhaber im Namen des Datenexporteurs an dem Datum, das durch die Annahme des Kontoinhabers im Kundenportal angegeben ist, geprüft und akzeptiert und vom Datenschutzbeauftragten von Linode im Namen des Datenimporteurs an demselben Datum akzeptiert.
Anhang 1 zum EU-Mustervertrag
Diese Klauseln wurden vom Kontoinhaber im Namen des Datenexporteurs an dem Datum, das durch die Annahme des Kontoinhabers im Kundenportal angegeben ist, geprüft und akzeptiert und vom Datenschutzbeauftragten von Linode im Namen des Datenimporteurs an demselben Datum akzeptiert.
- Datum des Inkrafttretens. Dieser EU-Mustervertrag und alle darin enthaltenen Anhänge sind in ihrer jeweils gesetzlich vorgeschriebenen oder zulässigen Fassung ab dem Datum des Inkrafttretens der Datenverarbeitungs- und Kundenvereinbarung wirksam und gültig.
- Unterauftragnehmer. Der Datenexporteur erklärt sich damit einverstanden und erkennt an, dass der Datenimporteur nach seinem alleinigen und uneingeschränkten Ermessen natürliche oder juristische Personen mit der Erbringung begrenzter Dienstleistungen im Namen des Datenimporteurs beauftragen kann (die "Unterauftragnehmer"). Alle Unterauftragnehmer sind berechtigt, auf Kundendaten, wie sie in der Datenverarbeitungs- und Kundenvereinbarung definiert sind, zuzugreifen, sie zu pflegen und/oder zu übermitteln, und zwar zu allen in der Datenverarbeitungs- und Kundenvereinbarung erlaubten Zwecken.
- Datenexporteur. Der Datenexporteur ist die Nicht-Linode-Partei der Datenverarbeitungs- und Kundenvereinbarung, der dieser EU-Mustervertrag beigefügt ist. Der Datenexporteur ist ein Nutzer der Linode-Dienste, wie in der Datenverarbeitungs- und Kundenvereinbarung definiert.
- Datenimporteur. Der Datenimporteur ist Linode, LLC, ein globaler Anbieter von Datendiensten.
- Betroffene Personen. Zu den betroffenen Personen gehören alle Parteien, die vom Datenimporteur oder Datenexporteur ermächtigt sind, auf die Daten des Datenexporteurs zuzugreifen, sie zu pflegen und/oder zu übermitteln, einschließlich, aber nicht beschränkt auf die Vertreter des Datenexporteurs, die Endnutzer, die Mitarbeiter, die Auftragnehmer, die verbundenen Unternehmen, die Mitarbeiter, die Vertreter und alle anderen Parteien, die in der Datenverarbeitungs- und Kundenvereinbarung beschrieben sind.
- Kategorien von Daten. Die übertragenen personenbezogenen Daten umfassen alle Kundendaten, wie dieser Begriff in der Datenverarbeitungs- und Kundenvereinbarung definiert ist, auf die der Datenexporteur oder die vom Datenexporteur autorisierten Datensubjekte in Bezug auf die Linode-Dienste zugreifen, die sie aufbewahren und/oder übermitteln.
- Verarbeitungen. Die übermittelten personenbezogenen Daten unterliegen den Verarbeitungsmöglichkeiten und -grundsätzen, die in der Datenverarbeitungs- und Kundenvereinbarung festgelegt sind.
Anhang 2 zum EU-Mustervertrag
Diese Klauseln wurden vom Kontoinhaber im Namen des Datenexporteurs an dem Datum, das durch die Annahme des Kontoinhabers im Kundenportal angegeben ist, geprüft und akzeptiert und vom Datenschutzbeauftragten von Linode im Namen des Datenimporteurs an demselben Datum akzeptiert.
Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die der Datenimporteur gemäß Klausel 4 Buchstabe d) und 5 Buchstabe c) umgesetzt hat (oder beigefügtes Dokument/Vorschrift):
-
- 1. Allgemeine Kontrollen. Wie in der Datenverarbeitungs- und Kundenvereinbarung näher beschrieben, unterhält der Datenimporteur angemessene administrative, physische und technische Sicherheitsmaßnahmen, die das Risiko eines unbefugten Zugriffs, einer unbefugten Übertragung oder einer unbefugten Offenlegung von Kundendaten, wie dieser Begriff in der Datenverarbeitungs- und Kundenvereinbarung definiert ist, mindern. Der Datenschutzbeauftragte des Datenimporteurs ist unter der folgenden Adresse zu erreichen:
Linode, LLC
Zu Händen: James Ackley, Datenschutzbeauftragter
249 Arch Street
Philadelphia, Pennsylvania 19106
2. Personal. Wie in der Datenverarbeitungs- und Kundenvereinbarung näher beschrieben, wird das Personal des Datenimporteurs keine personenbezogenen Daten ohne die Genehmigung des Datenexporteurs verarbeiten. Der Datenimporteur wird angemessene Maßnahmen ergreifen, um die Vertraulichkeit personenbezogener Daten für den gesetzlich vorgeschriebenen Zeitraum nach Beendigung dieser Vereinbarung zu wahren.
Der Datenschutzbeauftragte des Datenimporteurs kann vom Datenexporteur per E-Mail unter privacy@linode.com (oder über andere vom Datenimporteur angegebene Wege) kontaktiert werden.