Sprechen Sie mit einem unserer Experten

Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.
Sofortige Erkennung von Bedrohungen für Ihre Marke und Ihr geistiges Eigentum
Sparen Sie stundenlanges manuelles Überprüfen
Hunderte von Bedrohungen im Handumdrehen durchsetzen
Schützen Sie proaktiv Ihre Marke und beweisen Sie den Wert für Ihr Unternehmen
„Geschwindigkeit ist entscheidend. Das Tool muss einfach zu implementieren, benutzerfreundlich und aus unserer Sicht logisch aufgebaut sein.“
Axel Rahnberg
Rechtsberater bei H&M
Sprechen Sie mit einem unserer Experten
Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.

Fordern Sie eine 15-minütige personalisierte Demo an

Testen Sie unsere Technologie und sehen Sie, warum Corsearch die richtige Wahl für Sie ist.
Sofortige Erkennung von Bedrohungen für Ihre Marke und Ihr geistiges Eigentum
Sparen Sie stundenlanges manuelles Überprüfen
Hunderte von Bedrohungen im Handumdrehen durchsetzen
Schützen Sie proaktiv Ihre Marke und beweisen Sie den Wert für Ihr Unternehmen
„Geschwindigkeit ist entscheidend. Das Tool muss einfach zu implementieren, benutzerfreundlich und aus unserer Sicht logisch aufgebaut sein.“
Axel Rahnberg
Rechtsberater bei H&M
Fordern Sie eine 15-minütige personalisierte Demo an
Testen Sie unsere Technologie und sehen Sie, warum Corsearch die richtige Wahl für Sie ist.

Sprechen Sie mit einem unserer Experten

Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.
Sofortige Erkennung von Bedrohungen für Ihre Marke und Ihr geistiges Eigentum
Sparen Sie stundenlanges manuelles Überprüfen
Hunderte von Bedrohungen im Handumdrehen durchsetzen
Schützen Sie proaktiv Ihre Marke und beweisen Sie den Wert für Ihr Unternehmen
„Geschwindigkeit ist entscheidend. Das Tool muss einfach zu implementieren, benutzerfreundlich und aus unserer Sicht logisch aufgebaut sein.“
Axel Rahnberg
Rechtsberater bei H&M
Sprechen Sie mit einem unserer Experten
Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.

DATENSCHUTZVERTRAG VON CORSEARCH

Diese Datenschutzvereinbarung („DSV“) ist Bestandteil des Corsearch-Rahmenvertrags über Dienstleistungen oder einer anderen schriftlichen Vereinbarung zwischen Corsearch und dem Kunden (der „Vertrag“).

Soweit Corsearch personenbezogene Daten des Kunden im Rahmen der Dienstleistungen verarbeitet, gilt diese Datenschutzerklärung. Diese Datenschutzerklärung gilt nicht für Markendienste; Corsearch verarbeitet im Rahmen der Markendienste keine personenbezogenen Daten im Auftrag des Kunden. Corsearch handelt im Rahmen der Markendienste als eigenständiger Verantwortlicher.

1. Definitionen

Die folgenden Begriffe haben, sofern sie kursiv geschrieben sind, die nachstehend angegebene Bedeutung. Alle kursiv geschriebenen Begriffe, die hier nicht definiert sind, haben die im Vertrag festgelegte Bedeutung.

„Personenbezogene Daten des Kunden“bezeichnet alle personenbezogenen Daten, wie in Anhang A beschrieben, die von oder im Namen von Corsearch für oder im Namen des Kunden im Rahmen oder im Zusammenhang mit dem Vertrag verarbeitet werden, einschließlich der Erbringung der Dienstleistungen, jedoch mit
Ausnahme personenbezogener Daten von Nutzern.


„Datenschutzverletzung“bezeichnet jeden Sicherheitsverstoß bei Corsearch oder einem Unterauftragsverarbeiter in Bezug auf die personenbezogenen Daten des Kunden, der zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf die personenbezogenen Daten des Kunden führt, der Corsearch während der Laufzeit zur Kenntnis gelangt, sofern dieser Sicherheitsverstoß nicht durch den Kunden oder einen Nutzer verursacht wurde.

„Datenschutzgesetze“bezeichnet alle anwendbaren Gesetze und Vorschriften zum Datenschutz, die für die Verarbeitung personenbezogener Daten des Kunden im Rahmen des Vertrags gelten, einschließlich, aber nicht beschränkt auf die EU-Datenschutz-Grundverordnung 2016/679 („DSGVO“), die DSGVO in der vom Vereinigten Königreich erlassenen Fassung („UK-DSGVO“), des California Consumer Privacy Act von 2018 („CCPA“), einschließlich der durch den California Privacy Rights Act von 2020 und dessen Durchführungsverordnungen geänderten Fassung („CPRA“) sowie des Personal Information Protection Law der Volksrepublik China („PIPL“) in der jeweils geltenden Fassung und in der zu gegebener Zeit aktualisierten, geänderten oder ersetzten Fassung.

„Antrag der betroffenen Person“bezeichnet einen gültigen Antrag der betroffenen Person oder im Namen der betroffenen Person in Bezug auf die personenbezogenen Daten des Kunden zur Ausübung ihrer Rechte gemäß den Datenschutzgesetzen.

„Internationale Übermittlung“bezeichnet eine Übermittlung personenbezogener Daten des Kunden zwischen den Parteien aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich Großbritannien und Nordirland („UK“) und/oder der Schweiz in ein Drittland, das nach den Datenschutzgesetzen keinen angemessenen Schutz für personenbezogene Daten des Kunden bietet.

„Standardvertragsklauseln (Standard Contractual Clauses, SCCs)“ bezeichnet im Falle der Anwendbarkeit der DSGVO die Vertragsklauseln im Anhang des Durchführungsbeschlusses (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 in der von der Europäischen Kommission angenommenen, geänderten oder ersetzten Fassung („EU-SCCs“) und im Falle der Anwendbarkeit der UK-DSGVO den Nachtrag des Vereinigten Königreichs zu den Standardvertragsklauseln der EU-Kommission für die internationale Datenübermittlung in der vom Information Commissioner's Office, dem Parlament oder dem Secretary of State des Vereinigten Königreichs angenommenen, geänderten oder aktualisierten Fassung („UK-SCCs“).

„Sensible personenbezogene Daten“bezeichnet personenbezogene Daten von Minderjährigen oder Informationen, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, gesundheitsbezogene Daten oder Daten über das Sexualleben oder die sexuelle Orientierung einer Person hervorgehen

„Unterauftragsverarbeiter“ bezeichnet jeden Dritten, der von Corsearch mit der Durchführung bestimmter Verarbeitungsvorgänge in Bezug auf die personenbezogenen Daten des Kunden beauftragt ist.

„Personenbezogene Daten von Nutzern“bezeichnet die personenbezogenen Daten der Nutzer, die Corsearch für eigene Zwecke verarbeitet, einschließlich: (i) Bereitstellung und Sicherung der Dienstleistungen, (ii) Gewährung des Zugangs zu den personenbezogenen Daten des Kunden für den Kunden und dessen Nutzer, (iii) die Verarbeitung von Kontoinformationen und die Rechnungsstellung sowie (iv) die Kommunikation mit dem Kunden, um den Verpflichtungen aus dem Vertrag nachzukommen.

„Verantwortlicher“, „betroffene Person“, „internationale Organisation“, „Verarbeitung“ (und alle abgeleiteten Wortformen), „Auftragsverarbeiter“, „Drittland“, „Unternehmen“, „Verbraucher“, „personenbezogene Daten“, „verkaufen“, „weitergeben“, „Dienstleister“ und „Aufsichtsbehörde“ haben jeweils die in den Datenschutzgesetzen festgelegte Bedeutung.

2. Allgemeine Geschäftsbedingungen

2.1. Funktionen. Im Hinblick auf die Verarbeitung personenbezogener Daten des Kunden durch jede der Parteien vereinbaren die Parteien, dass der Kunde als Verantwortlicher und Corsearch als Auftragsverarbeiter fungiert. Die Parteien erkennen an und stimmen zu, dass Corsearch in Bezug auf personenbezogene Daten von Nutzern ein unabhängiger Verantwortlicher ist.

2.2 Einhaltung von Gesetzen. Bei der jeweiligen Verarbeitung personenbezogener Daten des Kunden hält jede Partei die Datenschutzgesetze ein, die für diese personenbezogenen Daten des Kunden gelten, solange sie unter ihrer Verantwortung stehen.

2.3 Verpflichtungen des Kunden. Für die Dauer der Verarbeitung personenbezogener Daten des Kunden:

- ist der Kunde dafür verantwortlich, die Zwecke und Mittel der von ihm durchgeführten Verarbeitung personenbezogener Daten festzulegen,
- gewährleistet der Kunde, dass seine Anweisungen an Corsearch zur Verarbeitung personenbezogener Daten rechtmäßig sind und bleiben,
- ist der Kunde befugt, personenbezogene Daten von Nutzern an Corsearch zu übermitteln, und
- gibt der Kunde keine sensiblen personenbezogenen Daten an Corsearch weiter

3. Details der Verarbeitung

3.1 In Anhang A sind die Zwecke und die Dauer der Verarbeitung, die Arten der personenbezogenen Daten und die Kategorien der betroffenen Personen sowie die Art der Verarbeitung aufgeführt. Sollte zu irgendeinem Zeitpunkt während der Laufzeit eine Aktualisierung von Anhang A erforderlich sein, arbeiten die Parteien konstruktiv zusammen, um gemeinsam einen aktualisierten Anhang A in schriftlicher Form zu vereinbaren.

3.2 Corsearch verarbeitet personenbezogene Daten des Kunden:

- nur in dem Umfang, wie es zur Erfüllung der Verpflichtungen von Corsearch im Rahmen des Vertrags erforderlich ist, und
- in Übereinstimmung mit den rechtskonform dokumentierten Anweisungen des Kunden, es sei denn, Corsearch ist anderweitig dazu verpflichtet, um Datenschutzgesetze einzuhalten. In diesem Fall
informiert Corsearch den Kunden über diese gesetzliche Verpflichtung, es sei denn, dies ist Corsearch gesetzlich untersagt.

3.3 Corsearch informiert den Kunden unverzüglich, wenn nach begründeter Auffassung von Corsearch eine Anweisung des Kunden in Bezug auf die Verarbeitung personenbezogener Daten des Kunden gegen Datenschutzgesetze verstößt. In einem solchen Fall verstößt Corsearch nicht gegen den Vertrag und haftet in keiner Weise für die Nichtdurchführung dieser Verarbeitung.

4. Datensicherheit und Datenschutzverletzungen

4.1 Corsearch gewährleistet, dass Corsearch alle Personen, die Corsearch im Rahmen der Erbringung der Dienstleistungen zur Verarbeitung personenbezogener Daten des Kunden autorisiert:

- sich zur Vertraulichkeit verpflichtet haben oder anderweitig einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen,
- im Rahmen der wirtschaftlich vertretbaren Bemühungen von Corsearch über ausreichende Fähigkeiten und eine ausreichende Ausbildung im Umgang mit personenbezogenen Daten des Kunden verfügen und
- die Datenschutzgesetze einhalten.

4.2 Corsearch ergreift und unterhält unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten des Kunden vor Datenschutzverletzungen zu schützen, wie hier näher beschrieben. Corsearch überprüft und aktualisiert diese technischen und organisatorischen Maßnahmen bei Bedarf, wobei solche Aktualisierungen das Gesamtniveau der Sicherheit der personenbezogenen Daten des Kunden in wesentlichen Aspekten nicht beeinträchtigen.

4.3 Im Falle einer Datenschutzverletzung:

4.3.1. informiert Corsearch den Kunden unverzüglich (und in jedem Fall innerhalb von 72 Stunden) nach Bekanntwerden der Datenschutzverletzung dar
4.3.2. stellt Corsearch alle nach billigem Ermessen erforderlichen Informationen, sofern diese nicht in ihrer Gesamtheit verfügbar sind, ohne unangemessene Verzögerung schrittweise zur Verfügung, einschließlich mindestens:

- die Art der Datenschutzverletzung, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der betroffenen Datensätze personenbezogener Daten;
- den Namen und die Kontaktdaten der Kontaktstelle für weitere Auskünfte;
- die wahrscheinlichen Folgen der Datenschutzverletzung;
- beschreibt Corsearch die zur Behebung der Datenschutzverletzung ergriffenen Maßnahmen, gegebenenfalls einschließlich Maßnahmen zur Milderung möglicher nachteiliger Auswirkungen;;

4.3.3. leistet Corsearch jede vom Kunden in angemessener Weise geforderte Zusammenarbeit und Unterstützung, um den Verpflichtungen von Corsearch gemäß den Datenschutzgesetzen nachzukommen,
4.3.4. ergreift Corsearch die notwendigen und angemessenen Maßnahmen, um die Ursache der Datenschutzverletzung zu beheben und deren Auswirkungen zu mindern, und
4.3.5. benachrichtigt Corsearch, außer in dem von den einschlägigen Datenschutzgesetzen vorgeschriebenen Umfang, keine Dritten (einschließlich Aufsichtsbehörden oder betroffener
Personen) in Bezug auf die Datenschutzverletzung.

4.4 Der Kunde erklärt sich bereit, sich mit Corsearch konstruktiv über den Inhalt etwaiger öffentlicher Erklärungen und/oder erforderlicher Mitteilungen an die betroffenen Personen und/oder die zuständigen Aufsichtsbehörden abzustimmen, sofern sich diese im Zusammenhang mit einer Datenschutzverletzung konkret auf Corsearch, Mitarbeiter von Corsearch, Unterauftragsverarbeiter und/oder die Dienstleistungen beziehen.

5. Anträge einer betroffenen Person

5.1 Erhält Corsearch einen Antrag einer betroffenen Person direkt, bemüht sich Corsearch, soweit Corsearch nach vernünftigem Ermessen erkennen kann, dass der Kunde der für die Verarbeitung der personenbezogenen Daten der betroffenen Person Verantwortliche ist, wirtschaftlich angemessene Anstrengungen zu unternehmen, um den Antrag der betroffenen Person unverzüglich an den Kunden weiterzuleiten, ohne auf den Antrag zu reagieren.

5.2 Unter Berücksichtigung der Art der Verarbeitung kooperiert und unterstützt Corsearch den Kunden in angemessener Weise, damit dieser auf den Antrag einer betroffenen Person reagieren und seinen Verpflichtungen gemäß den geltenden Datenschutzgesetzen nachkommen kann. Soweit gesetzlich zulässig, ist der Kunde für alle angemessenen Kosten und Aufwendungen verantwortlich, die durch die Unterstützung durch Corsearch entstehen.

5.3 Sofern nicht ausdrücklich schriftlich anders vereinbart, ist Corsearch nicht verpflichtet und kann unter keinen Umständen verpflichtet werden, auf einen Antrag einer betroffenen Person zu antworten.

6. Anträge von Regierungs- oder Aufsichtsbehörden

6.1 Erhält Corsearch eine Anfrage einer Regierungs- oder Aufsichtsbehörde, einschließlich, aber nicht beschränkt auf eine Anfrage einer Aufsichtsbehörde oder eine rechtsverbindliche behördliche Auskunftsanfrage, die sich auf personenbezogene Daten des Kunden und/oder die Verarbeitung personenbezogener Daten des Kunden durch Corsearch im Rahmen dieser DSV bezieht, benachrichtigt Corsearch den Kunden unverzüglich, ohne auf den entsprechenden Antrag zu reagieren, und leitet den Antrag an den Kunden weiter, sofern dies nicht gesetzlich untersagt ist.

6.2 Wenn es Corsearch gesetzlich untersagt ist, eine Mitteilung an den Kunden zu senden oder den Antrag an den Kunden weiterzuleiten, (i) lehnt Corsearch den entsprechenden Antrag ab, sofern keine gesetzliche Verpflichtung besteht, dem Antrag nachzukommen, oder (ii) bestreitet Corsearch die Gültigkeit eines solchen Antrags, wenn Corsearch Grund zu der Feststellung hat, dass der Antrag rechtlich unbegründet ist.

6.3 Wenn Corsearch gezwungen ist, einem solchen Antrag nachzukommen, unternimmt Corsearch wirtschaftlich zumutbare Anstrengungen, um eine Ausnahmegenehmigung zur Benachrichtigung des Kunden zu erwirken und ansonsten sicherzustellen, dass die offengelegten Informationen verhältnismäßig sind und sich auf das Minimum beschränken, das unbedingt erforderlich ist, um dem Antrag nachzukommen.

6.4 Der Kunde ist für alle Kosten von Corsearch verantwortlich, einschließlich angemessener Rechtskosten von Corsearch, die tatsächlich bei der Befolgung eines solchen Antrags anfallen, und/oder aller angemessenen Kosten und Ausgaben, die Corsearch durch die Unterstützung des Kunden entstehen.

7. Datenschutz-Folgenabschätzungen und vorherige Konsultationen

Unter Berücksichtigung der Art der Verarbeitung und der Corsearch zur Verfügung stehenden Informationen unterstützt Corsearch den Kunden in angemessener Weise dabei, seinen Verpflichtungen in Bezug auf personenbezogene Daten des Kunden nachzukommen, Datenschutz-Folgenabschätzungen durchzuführen und/oder gemäß den Datenschutzgesetzen Rücksprache mit den Aufsichtsbehörden zu halten

8. Unterauftragsverarbeiter

8.1 Der Kunde erteilt Corsearch hiermit eine allgemeine schriftliche Genehmigung zur Beauftragung von Unterauftragsverarbeitern, entweder direkt oder durch ein mit Corsearch verbundenes Unternehmen, die Corsearch für die Erbringung der Dienstleistungen für notwendig erachtet, einschließlich aller Unterauftragsverarbeiter, die Corsearch zum Zeitpunkt des Inkrafttretens beauftragt hat. Die derzeitigen Unterauftragsverarbeiter von Corsearch sind hier aufgelistet.

8.2 Corsearch erlegt allen Unterauftragsverarbeitern Datenschutzverpflichtungen auf, die keinen geringeren Schutz bieten als die in dieser DSV dargelegten Datenschutzverpflichtungen.

8.3 Corsearch bleibt gegenüber dem Kunden für die Erfüllung der Verpflichtungen des einzelnen Unterauftragsverarbeiters verantwortlich und haftbar.

8.4 Corsearch informiert den Kunden mindestens 30 Tage im Voraus schriftlich über alle beabsichtigten Änderungen hinsichtlich der Hinzufügung oder des Austauschs von Unterauftragsverarbeitern. Corsearch stellt dem Kunden über den oben genannten Link einen Mechanismus zur Verfügung, mit dem dieser sich für den Erhalt von Meldungen über Aktualisierungen der Liste der Unterauftragsverarbeiter anmelden kann.

8.5 Der Kunde kann der Benennung eines Unterauftragsverarbeiters widersprechen, wenn dieser Unterauftragsverarbeiter objektiv ein Risiko für die Sicherheit und den sicheren Umgang mit den personenbezogenen Daten des Kunden oder für die Fähigkeit des Kunden, die Datenschutzgesetze einzuhalten, verursacht hat oder wahrscheinlich verursachen wird. Abgesehen davon erhebt der Kunde keine unangemessenen Einwände gegen die Benennung neuer Unterauftragsverarbeiter, und wenn der Kunde keine schriftlichen Einwände gegen die Benennung eines neuen Unterauftragsverarbeiters gemäß dieser Bestimmung erhebt, wird von seiner Zustimmung zu dieser Benennung ausgegangen.

8.6 Wenn der Kunde innerhalb von zehn (10) Tagen nach Erhalt der Mitteilung schriftlich bei Corsearch begründete Einwände gegen die Ernennung eines solchen neuen Unterauftragsverarbeiters erhebt, arbeiten die Parteien konstruktiv zusammen, um eine einvernehmliche Lösung für diese Einwände zu finden, einschließlich, soweit möglich, der fortgesetzten Erbringung der Dienstleistungen durch Corsearch ohne die Beteiligung des betreffenden neuen Unterauftragsverarbeiters. Wenn die Parteien keine einvernehmliche Lösung finden und Corsearch nach vernünftigem Ermessen nicht in der Lage ist, die Dienstleistungen ohne die Beteiligung eines solchen neuen Unterauftragsverarbeiters weiter zu erbringen, hat jede Partei das Recht, den entsprechenden Teil der Dienstleistungen, den der neue Unterauftragsverarbeiter übernehmen soll (und, falls dies nicht möglich ist, den Vertrag als Ganzes), durch schriftliche Mitteilung an die andere Partei mit sofortiger Wirkung zu kündigen. Keine Bestimmung dieser Ziffer entbindet den Kunden von der Verpflichtung zur Zahlung von Gebühren für die von Corsearch für den Kunden bis zum Zeitpunkt der Beendigung des Vertrags erbrachten Dienstleistungen.

9. Internationale Überweisungen

9.1 Corsearch kann, soweit dies für die Erbringung der Dienstleistungen erforderlich ist, personenbezogene Daten des Kunden an verbundene Unternehmen und/oder Unterauftragsverarbeiter außerhalb des EWR übermitteln, sofern diese Übermittlung (und jede nachfolgende Verarbeitung) im Einklang mit den Datenschutzgesetzen erfolgt.

9.2 Wenn personenbezogene Daten des Kunden in ein Drittland übermittelt werden und diese Übermittlung gemäß den Datenschutzgesetzen eine internationale Übermittlung darstellt, vereinbart Corsearch mit dem Kunden und jedem der verbundenen Unternehmen und Unterauftragsverarbeiter ggf. die entsprechenden Standardvertragsklauseln (Standard Contractual Clauses, SCCs). Die ausgefertigten SCCs, wie hier aufgeführt, sind Bestandteil dieser DSV und gelten durch diese DSV bzw. die Nutzung der Dienstleistungen. Für den Fall, dass die SCCs, auf die sich die Parteien stützen, aktualisiert werden oder anderweitig ungültig werden, vereinbaren die Parteien, dass die neuen oder aktualisierten SCCs, die durch Datenschutzgesetze vorgeschrieben sind, zwischen den Parteien gelten, ohne dass die vorliegende DSV geändert werden muss. Corsearch behält sich das Recht vor, solche Änderungen, zu denen die Parteien gesetzlich verpflichtet sind, unter dem vorstehenden Link vorzunehmen.

9.3 Im Falle eines Widerspruchs zwischen diesem DSV und den geltenden SCCs haben die Bestimmungen der geltenden SCCs Vorrang.

10. Aufbewahrung und Löschung von Daten

Nach Ablauf oder Beendigung des Vertrags, unabhängig vom Grund dafür, löscht Corsearch unverzüglich die vorhandenen Kopien der personenbezogenen Daten des Kunden (oder sendet diese Daten nach Wahl des Kunden zurück und löscht sie, sofern der Kunde Corsearch mindestens 30 Tage im Voraus informiert), wobei dies in keinem Fall Kopien personenbezogener Daten umfasst, die Corsearch und/oder ein Unterauftragsverarbeiter von Corsearch im Auftrag eines anderen Kunden von Corsearch verarbeitet, es sei denn, die Datenschutzgesetze schreiben die Aufbewahrung solcher personenbezogener Daten des Kunden vor.

11. Prüfung

Der Kunde oder ein vom Kunden beauftragter unabhängiger Prüfer, der an entsprechende Vertraulichkeitsverpflichtungen gebunden ist, kann die Einhaltung dieser DSV durch Corsearch wie folgt
überprüfen:

- indem er von Corsearch verlangt, den Fragebogen zur Sicherheitsbewertung des Kunden auszufüllen und/oder
- indem er, soweit relevant und Corsearch zur Verfügung stehend, Kopien geeigneter Informationen, Aufzeichnungen, Zertifizierungen und Prüfberichte von seriösen, unabhängigen Dritten anfordert, vorausgesetzt, dass seit der Ausstellung der Zertifizierung oder des Prüfberichts keine wesentlichen Änderungen an den von Corsearch angewandten Schutzmaßnahmen vorgenommen wurden.

12. Besondere Bestimmungen der Datenschutzgesetze

12.1 CCPA/CRPA. Dieser Abschnitt gilt nur, wenn die personenbezogenen Daten des Kunden dem
CCPA/CRPA unterliegen:


12.2.1. Die folgenden Definitionen sind zudem so auszulegen, dass sie auf die entsprechende Definition im CCPA verweisen: „Kunde“ bedeutet„Unternehmen (Business)“, „Corsearch“ bedeutet„Dienstleister (Service Provider)“ und „personenbezogene Daten“ bedeutet„persönliche Informationen (Personal Information)
12.2.2. Corsearch unterlässt es, (a) personenbezogene Daten des Kunden zu verkaufen oder weiterzugeben, (b) personenbezogene Daten des Kunden für andere Zwecke (einschließlich kommerzieller Zwecke) als für die Erbringung der Dienstleistungen im Rahmen dieses Vertrags oder in sonstiger Weise gemäß CCPA zu speichern, zu verwenden oder offenzulegen, (c) personenbezogene Daten des Kunden außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Corsearch zu speichern, zu verwenden oder offenzulegen, es sei denn, dies dient der Erbringung der Dienstleistungen im Rahmen des Vertrags, oder (d) personenbezogene Daten des Kunden mit personenbezogenen Informationen aus anderen Quellen zu kombinieren.

12.2 PIPL. Dieser Abschnitt gilt nur, wenn die personenbezogenen Daten des Kunden dem PIPL unterliegen:

12.2.1. Die folgenden Definitionen sind zudem so auszulegen, dass sie auf die entsprechende Definition im PIPL verweisen: „personenbezogene Daten“ bedeutet„personenbezogene Informationen (Personal Information)“, „Kunde“ bedeutet„Verarbeiter personenbezogener Daten (Personal Information Processor)“, „Corsearch“ bedeutet„beauftragte Partei (Entrusted Party)“ und„sensible Daten“bedeutet personenbezogene Daten, die, wenn sie weitergegeben oder missbraucht werden, geeignet sind, die persönliche Würde einer natürlichen Person zu verletzen oder deren persönliche Sicherheit oder Eigentumssicherheit zu gefährden, einschließlich personenbezogener Daten zur biometrischen Identifizierung, zur religiösen Überzeugung, zur Identität, zum Gesundheitszustand, zum Finanzstatus, zum Aufenthaltsort und zu Bewegungen sowie personenbezogene Daten von Minderjährigen unter 14 Jahren.
12.2.2. Im Rahmen dieses Vertrags verarbeitet Corsearch ausschließlich personenbezogene Daten, die von den betroffenen Personen selbst bekannt gegeben wurden.
12.2.3. Als internationale Übermittlungen gelten grenzüberschreitende Übermittlungen personenbezogener Daten im Sinne des PIPL, und Corsearch hat angemessene und anwendbare Maßnahmen im Sinne dieser DSV ergriffen, damit solche Übermittlungen in Übereinstimmung mit dem PIPL erfolgen.
12.2.4. Der Kunde gibt keine sensiblen Daten an Corsearch weiter.

ANHANG A – UMFANG DER BEARBEITUNG

Zweck der Verarbeitung Der Zweck der von Corsearch als Auftragsverarbeiter für den Kunden durchgeführten Verarbeitung personenbezogener Daten des Kunden ist die Erbringung der Dienstleistungen gemäß dem Vertrag
Art der Verarbeitung Empfang von Daten, einschließlich Erfassung, Zugriff, Abruf, Aufzeichnung und Dateneingabe, Datenhaltung, einschließlich Speicherung, Organisation und Strukturierung, Verwendung von Daten, einschließlich Analyse und Prüfung, Aktualisierung von Daten, einschließlich Korrektur und Berichtigung, Ermöglichung des Datenzugriffs durch den Kunden und Nutzer sowie Rückgabe der Daten an den Kunden (und auf Wunsch Löschung oder Vernichtung der Daten).
Kategorien betroffener Personen Verkäufer potenzieller Fälschungen der Produkte/Dienstleistungen des Kunden sowie Werbetreibende hierfür bzw. potenzielle Verletzer der Rechte an geistigem Eigentum des Kunden.
Kategorien personenbezogener Daten Öffentlich zugängliche Informationen, die sich auf die betroffenen Personen beziehen und von ihnen veröffentlicht wurden oder anderweitig aus öffentlichen Verzeichnissen zugänglich sind, einschließlich (sofern relevant und verfügbar): - Namen; - Kontaktdaten (einschließlich Telefonnummern, Adressen und E-Mail-Adressen), - IP-Adressen, - Bankkontonummern - Konten in sozialen Medien, die mit den betroffenen Personen verknüpft sind, sowie die zugehörigen Benutzernamen und Beiträge, und - Website-Informationen (gegebenenfalls einschließlich Informationen über den Domaininhaber).
Aufbewahrungsfristen für Daten Für die Dauer des Vertrags. Soweit verfügbar und anwendbar, gelten die Aufbewahrungsfristen der Corsearch-Plattformen, wie im Vertrag angegeben.
Häufigkeit der Verarbeitung (und/oder Übermittlung) Kontinuierlich.