Sprechen Sie mit einem unserer Experten
Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.
Sofortige Erkennung von Bedrohungen für Ihre Marke und Ihr geistiges Eigentum
Sparen Sie stundenlanges manuelles Überprüfen
Hunderte von Bedrohungen im Handumdrehen durchsetzen
Schützen Sie proaktiv Ihre Marke und beweisen Sie den Wert für Ihr Unternehmen
„Geschwindigkeit ist entscheidend. Das Tool muss einfach zu implementieren, benutzerfreundlich und aus unserer Sicht logisch aufgebaut sein.“
Axel Rahnberg
Rechtsberater bei H&M
Sprechen Sie mit einem unserer Experten
Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.
Fordern Sie eine 15-minütige personalisierte Demo an
Testen Sie unsere Technologie und sehen Sie, warum Corsearch die richtige Wahl für Sie ist.
Sofortige Erkennung von Bedrohungen für Ihre Marke und Ihr geistiges Eigentum
Sparen Sie stundenlanges manuelles Überprüfen
Hunderte von Bedrohungen im Handumdrehen durchsetzen
Schützen Sie proaktiv Ihre Marke und beweisen Sie den Wert für Ihr Unternehmen
„Geschwindigkeit ist entscheidend. Das Tool muss einfach zu implementieren, benutzerfreundlich und aus unserer Sicht logisch aufgebaut sein.“
Axel Rahnberg
Rechtsberater bei H&M
Fordern Sie eine 15-minütige personalisierte Demo an
Testen Sie unsere Technologie und sehen Sie, warum Corsearch die richtige Wahl für Sie ist.
Sprechen Sie mit einem unserer Experten
Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.
Sofortige Erkennung von Bedrohungen für Ihre Marke und Ihr geistiges Eigentum
Sparen Sie stundenlanges manuelles Überprüfen
Hunderte von Bedrohungen im Handumdrehen durchsetzen
Schützen Sie proaktiv Ihre Marke und beweisen Sie den Wert für Ihr Unternehmen
„Geschwindigkeit ist entscheidend. Das Tool muss einfach zu implementieren, benutzerfreundlich und aus unserer Sicht logisch aufgebaut sein.“
Axel Rahnberg
Rechtsberater bei H&M
Sprechen Sie mit einem unserer Experten
Finden Sie heraus, wie Corsearch Ihnen helfen kann, Ihre Marke zu etablieren, zu überwachen und zuverlässig zu schützen.

ABKOMMEN ÜBER DEN SCHUTZ VON UNTERNEHMENSDATEN

Diese Datenschutzvereinbarung („DPA“) ist Bestandteil des Corsearch-Rahmenvertrags über Dienstleistungen oder einer anderen schriftlichen Vereinbarung zwischen Corsearch und dem Kunden (der „Vertrag“).
Wenn Corsearch im Rahmen der Dienstleistungen personenbezogene Daten des Kunden verarbeitet, findet diese Vereinbarung Anwendung. Diese Vereinbarung gilt nicht für Markendienstleistungen; Corsearch verarbeitet im Rahmen der Markendienstleistungen keine personenbezogenen Daten im Auftrag des Kunden. Corsearch ist ein unabhängiger Verantwortlicher in Bezug auf Markendienstleistungen.

1. Begriffsbestimmungen

Die folgenden Begriffe haben, sofern sie großgeschrieben erscheinen, die nachstehend definierte Bedeutung. Jeder Begriff, der großgeschrieben verwendet, aber hier nicht definiert wird, hat die im Vertrag festgelegte Bedeutung.

„Personenbezogene Daten des Kunden“ bezeichnet die in Anhang A beschriebenen personenbezogenen Daten, die von oder im Auftrag von Corsearch für oder im Namen des Kunden gemäß dem Vertrag oder im Zusammenhang mit diesem verarbeitet werden, einschließlich der Erbringung der Dienstleistungen, jedoch unter Ausschluss der personenbezogenen Daten der Nutzer.

Datenverletzung “ bezeichnet jeden Verstoß gegen die Sicherheit der personenbezogenen Daten des Kunden, der zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum versehentlichen oder unrechtmäßigen Zugriff auf die personenbezogenen Daten des Kunden führt, der bei Corsearch oder einem Unterauftragsverarbeiter auftritt und von dem Corsearch während der Vertragslaufzeit Kenntnis erlangt, es sei denn, der Verstoß wurde vom Kunden oder einem Nutzer verursacht.

„Datenschutzgesetze“ bezeichnet alle geltenden Gesetze und Vorschriften zum Datenschutz, die für die Verarbeitung der personenbezogenen Daten des Kunden im Rahmen des Vertrags gelten, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung der EU 2016/679 („ DSGVO“ ), die vom Vereinigten Königreich erlassene DSGVO ( „britische DSGVO “), das kalifornische Verbraucherdatenschutzgesetz von 2018 ( „CCPA“ ), einschließlich der Änderungen durch das kalifornische Datenschutzrechtsgesetz von 2020 ( „CPRA“ ), sowie das Gesetz zum Schutz personenbezogener Daten der Volksrepublik China ( „PIPL“ ), jeweils in der jeweils geltenden Fassung und in der von Zeit zu Zeit aktualisierten, geänderten oder ersetzten Form.

„Antrag einer betroffenen Person “ bezeichnet einen gültigen Antrag einer betroffenen Person oder einen in ihrem Namen gestellten Antrag bezüglich der personenbezogenen Daten des Kunden zur Ausübung ihrer Rechte gemäß den Datenschutzgesetzen.

„Internationale Übermittlung “ bezeichnet eine Übermittlung personenbezogener Daten des Kunden zwischen den Parteien aus dem Europäischen Wirtschaftsraum („ EWR“ ), dem Vereinigten Königreich Großbritannien und Nordirland ( „UK “) und/oder der Schweiz in ein Drittland, bei dem nicht feststeht, dass es gemäß den Datenschutzgesetzen einen angemessenen Schutz der personenbezogenen Daten des Kunden gewährleistet.

„STC“ bezeichnet, sofern die DSGVO gilt, die Standardvertragsklauseln im Anhang des Durchführungsbeschlusses (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021, in der von der Europäischen Kommission angenommenen, geänderten oder ersetzten Fassung ( „EU-STC“ ), und, sofern die britische DSGVO gilt, den britischen Nachtrag zur internationalen Datenübermittlung zu den Standardvertragsklauseln der Europäischen Kommission für internationale Datenübermittlungen, wie er vom Amt des Informationsbeauftragten, vom Parlament oder von einem Staatssekretär im Vereinigten Königreich angenommen, geändert oder aktualisiert wurde ( „britische Standardvertragsklauseln “).

„Sensible personenbezogene Daten“ bezeichnet personenbezogene Daten, die Minderjährige betreffen oder die eine rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, die eine Person eindeutig identifizieren, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer Person offenlegen.

„Unter-Unterauftragsverarbeiter“ bezeichnet jeden Dritten, der von Corsearch mit der Durchführung spezifischer Verarbeitungsaktivitäten im Zusammenhang mit den personenbezogenen Daten des Kunden beauftragt wurde.

„personenbezogene Daten von Nutzern “ bezeichnet personenbezogene Daten über die Nutzer, die von Corsearch für eigene Zwecke verarbeitet werden, einschließlich für: (i) die Bereitstellung und Gewährleistung der Sicherheit der Dienste; (ii) dem Kunden und seinen Nutzern Zugang zu den personenbezogenen Daten des Kunden zu gewähren; und (iii) Kontoinformationen und die Rechnungsstellung zu bearbeiten; sowie (iv) mit dem Kunden zu kommunizieren, um seinen Verpflichtungen im Rahmen des Vertrags nachzukommen.

Die Begriffe „Verantwortlicher“, „betroffene Person“, „internationale Organisation“, „verarbeiten“/„Verarbeitung“ (und deren Ableitungen), „Auftragsverarbeiter“, „Drittland“, „Unternehmen“, „Verbraucher“, „personenbezogene Daten“, „verkaufen “, „weitergeben“, „Dienstleister“ und „Aufsichtsbehörde“ haben jeweils die in den Datenschutzgesetzen festgelegten Bedeutungen.

2. Allgemeine Geschäftsbedingungen

2.1. Rollen. Hinsichtlich der Verarbeitung der personenbezogenen Daten des Kunden durch jede Partei vereinbaren die Parteien, dass der Kunde als Verantwortlicher und Corsearch als Auftragsverarbeiter auftritt. Die Parteien erkennen an und vereinbaren, dass Corsearch in Bezug auf die personenbezogenen Daten der Nutzer als unabhängiger Verantwortlicher fungiert.

2.2 Einhaltung der Gesetze. Bei der jeweiligen Verarbeitung der personenbezogenen Daten des Kunden hält sich jede Partei an die Datenschutzgesetze, die für diese personenbezogenen Daten des Kunden gelten, die sich zu diesem Zeitpunkt unter ihrer Kontrolle befinden.

2.3 Pflichten des Kunden. Der Kunde verpflichtet sich während der Dauer der Verarbeitung der personenbezogenen Daten des Kunden:

– ist dafür verantwortlich, die Zwecke und Mittel der von ihm durchgeführten Verarbeitung personenbezogener Daten festzulegen;
– stellt sicher, dass seine Anweisungen an Corsearch zur Verarbeitung personenbezogener Daten rechtmäßig sind und bleiben;
– ist berechtigt, personenbezogene Daten des Nutzers an Corsearch zu übermitteln; und
– – gibt keine sensiblen personenbezogenen Daten an Corsearch weiter.

3. Einzelheiten der Verarbeitung

3.1 In Anhang A sind die Zwecke und die Dauer der Verarbeitung, die Arten der personenbezogenen Daten und die Kategorien der betroffenen Personen sowie die Art der Verarbeitung festgelegt. Sollte Anhang A zu irgendeinem Zeitpunkt während der Vertragslaufzeit aktualisiert werden müssen, werden die Parteien in gutem Glauben zusammenarbeiten, um sich schriftlich auf die Aktualisierung von Anhang A zu einigen.

3.2 Corsearch verarbeitet die personenbezogenen Daten des Kunden:

– nur in dem Umfang, der zur Erfüllung seiner Verpflichtungen im Rahmen des Vertrags erforderlich ist; und
– gemäß den rechtmäßigen, dokumentierten Anweisungen des Kunden, es sei denn, Corsearch ist anderweitig verpflichtet, diese Daten zu verarbeiten, um den Bestimmungen eines Datenschutzgesetzes nachzukommen; in diesem Fall wird Corsearch den Kunden über diese gesetzliche Verpflichtung informieren, sofern dies nicht gesetzlich untersagt ist.

3.3 Corsearch wird den Kunden unverzüglich informieren, wenn nach vernünftiger Einschätzung eine Anweisung des Kunden im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. In diesem Fall verstößt Corsearch weder gegen diese Vereinbarung noch gegen den Vertrag und übernimmt keine Haftung für die Nichtdurchführung dieser Verarbeitung.

4. Datensicherheit und Datenschutzverletzungen

4.1 Corsearch stellt sicher, dass alle Personen, denen es die Verarbeitung der personenbezogenen Daten des Kunden zur Erbringung der Dienstleistungen gestattet:

– sich zur Vertraulichkeit verpflichtet haben oder anderweitig einer entsprechenden gesetzlichen Vertraulichkeitspflicht unterliegen;
– im Rahmen der wirtschaftlich angemessenen Bemühungen von Corsearch über ausreichende Kompetenzen und Schulungen für die Verarbeitung der personenbezogenen Daten des Kunden verfügen; und
– die Datenschutzgesetze einhalten.

4.2 Corsearch wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um die personenbezogenen Daten des Kunden vor einer Datenverletzung zu schützen, wie hier. Corsearch überprüft diese technischen und organisatorischen Maßnahmen von Zeit zu Zeit und kann sie aktualisieren, sofern eine solche Aktualisierung das allgemeine Sicherheitsniveau der personenbezogenen Daten des Kunden nicht wesentlich beeinträchtigt.

4.3 Im Falle einer Datenpanne wird Corsearch:

4.3.1. den Kunden so schnell wie möglich (und in jedem Fall innerhalb von 72 Stunden) nach Bekanntwerden eines Datenschutzverstoßes benachrichtigen;
4.3.2. alle vernünftigerweise erforderlichen Informationen bereitstellen, und zwar schrittweise, wenn die Informationen nicht vollständig verfügbar sind, ohne weitere ungerechtfertigte Verzögerung, einschließlich mindestens:

– die Art der Datenschutzverletzung, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen Personen sowie der betroffenen Datensätze;
– den Namen und die Kontaktdaten der Kontaktstelle, bei der weitere Informationen eingeholt werden können;
– die voraussichtlichen Folgen der Datenschutzverletzung;
– eine Beschreibung der Maßnahmen, die zur Behebung der Datenschutzverletzung ergriffen wurden, einschließlich gegebenenfalls der Maßnahmen zur Minderung etwaiger negativer Folgen;

4.3.3. leistet jede Zusammenarbeit und Unterstützung, die der Kunde vernünftigerweise verlangt, um seinen Verpflichtungen gemäß den Datenschutzgesetzen nachzukommen;
4.3.4. wird angemessene und notwendige Maßnahmen ergreifen, um die Ursache der Datenschutzverletzung zu beheben und deren Auswirkungen zu mindern; und
4.3.5. wird, sofern dies nicht nach den einschlägigen Datenschutzgesetzen erforderlich ist, keine Dritten (einschließlich Aufsichtsbehörden oder betroffene Personen) über die Datenschutzverletzung informieren.

4.4 Der Kunde verpflichtet sich, sich in gutem Glauben mit Corsearch abzustimmen, was den Inhalt jeglicher öffentlicher Erklärung und/oder Mitteilung an betroffene Personen und/oder die zuständigen Aufsichtsbehörden betrifft, sofern darin ausdrücklich auf Corsearch, die Mitarbeiter von Corsearch, etwaige Unterauftragnehmer und/oder die Dienste Bezug genommen wird und es sich um einen Datenschutzverstoß handelt.

5. Anträge der betroffenen Personen

5.1 Erhält Corsearch einen Antrag einer betroffenen Person direkt, wird Corsearch, sofern Corsearch nach vernünftigem Ermessen feststellen kann, dass der Kunde für die Verarbeitung der personenbezogenen Daten der betroffenen Person verantwortlich ist, wirtschaftlich angemessene Anstrengungen unternehmen, um den Antrag der betroffenen Person unverzüglich an den Kunden weiterzuleiten, ohne auf diesen Antrag zu antworten.

5.2 Unter Berücksichtigung der Art der Verarbeitung leistet Corsearch angemessene Zusammenarbeit und Unterstützung, damit der Kunde auf die Anfrage der betroffenen Person reagieren und seinen Verpflichtungen gemäß den einschlägigen Datenschutzgesetzen nachkommen kann. Soweit gesetzlich zulässig, trägt der Kunde die angemessenen Kosten und Aufwendungen, die durch die Unterstützung durch Corsearch entstehen.

5.3 Sofern nicht ausdrücklich schriftlich anders vereinbart, ist Corsearch unter keinen Umständen verpflichtet, auf eine Anfrage der betroffenen Person zu antworten.

6. Anfragen von Regierungen oder Aufsichtsbehörden

6.1 Erhält Corsearch eine Anfrage einer Regierung oder einer Aufsichtsbehörde, einschließlich, aber nicht beschränkt auf eine Anfrage einer Aufsichtsbehörde oder eine rechtsverbindliche Auskunftsanforderung einer Regierung, die sich auf personenbezogene Daten des Kunden und/oder die Verarbeitung dieser personenbezogenen Daten durch Corsearch im Rahmen dieser DPA bezieht, wird Corsearch, sofern nicht gesetzlich anders vorgeschrieben, den Kunden unverzüglich darüber informieren, ohne auf diese Anfrage zu antworten, und die Anfrage an den Kunden weiterleiten.

6.2 Wenn Corsearch rechtlich nicht berechtigt ist, eine Mitteilung an den Kunden zu senden oder die Anfrage an den Kunden weiterzuleiten, wird Corsearch (i) die Anfrage ablehnen, es sei denn, es ist gesetzlich verpflichtet, dieser nachzukommen; oder (ii) die Gültigkeit dieser Anfrage anfechten, wenn es nach vernünftigem Ermessen feststellt, dass die Anfrage rechtlich unbegründet ist.

6.3 Ist Corsearch verpflichtet, dieser Anfrage nachzukommen, wird Corsearch wirtschaftlich angemessene Anstrengungen unternehmen, um eine Befreiung zu erwirken, damit der Kunde benachrichtigt werden kann, und andernfalls sicherstellen, dass die offengelegten Informationen verhältnismäßig sind und auf das Mindestmaß beschränkt bleiben, das zur Erfüllung dieser Anfrage unbedingt erforderlich ist.

6.4 Der Kunde trägt alle Kosten von Corsearch, einschließlich der angemessenen Rechtskosten, die Corsearch tatsächlich zur Erfüllung dieser Anfrage entstanden sind, sowie alle angemessenen Kosten und Aufwendungen, die sich aus der Unterstützung des Kunden durch Corsearch ergeben.

7. Datenschutz-Folgenabschätzungen und vorherige Konsultationen

Unter Berücksichtigung der Art der Verarbeitung und der Corsearch zur Verfügung stehenden Informationen leistet Corsearch dem Kunden die angemessene Unterstützung, die dieser verlangt, damit der Kunde seinen Verpflichtungen in Bezug auf seine personenbezogenen Daten nachkommen, Datenschutz-Folgenabschätzungen durchführen und/oder die Aufsichtsbehörden im Rahmen der Datenschutzgesetze konsultieren kann.

8. Subunternehmer

8.1 Der Kunde erteilt Corsearch hiermit eine allgemeine schriftliche Genehmigung, alle Unterauftragnehmer, die Corsearch für die Erbringung der Dienstleistungen für erforderlich hält, direkt oder über ein verbundenes Unternehmen von Corsearch zu beauftragen, einschließlich aller Unterauftragnehmer, die Corsearch zum Zeitpunkt des Leistungsbeginns bereits beauftragt hat. Die derzeitigen Unterauftragnehmer von Corsearch sind hieraufgeführt.

8.2 Corsearch wird jedem Unterauftragsverarbeiter Datenschutzverpflichtungen auferlegen, deren Schutzniveau nicht unter dem der in dieser DPA festgelegten Verpflichtungen liegt.

8.3 Corsearch bleibt gegenüber dem Kunden für die Erfüllung der Verpflichtungen jedes Unterauftragsverarbeiters verantwortlich und haftbar.

8.4 Corsearch wird den Kunden mindestens 30 Tage im Voraus schriftlich über jede geplante Änderung hinsichtlich der Hinzufügung oder des Austauschs von Unterauftragsverarbeitern informieren. Corsearch stellt dem Kunden über den oben genannten Link ein Anmeldeverfahren zur Verfügung, über das er Aktualisierungen der Liste der Unterauftragsverarbeiter erhalten kann; der Kunde muss sich dort anmelden, um diese Benachrichtigungen zu erhalten.

8.5 Der Kunde kann der Benennung eines Unterauftragnehmers widersprechen, wenn dieser objektiv ein Risiko für die Sicherheit und die sichere Verarbeitung der personenbezogenen Daten des Kunden oder für die Fähigkeit des Kunden zur Einhaltung der Datenschutzgesetze darstellt oder darstellen könnte. Andernfalls wird der Kunde der Benennung eines neuen Unterauftragsverarbeiters nicht unangemessen widersprechen, und wenn der Kunde der Benennung eines neuen Unterauftragsverarbeiters gemäß dieser Klausel nicht schriftlich widerspricht, gilt diese Benennung als vom Kunden genehmigt.

8.6 Wenn der Kunde innerhalb von zehn (10) Tagen nach Erhalt der Mitteilung der Kunde der Benennung eines solchen neuen Unter-Unterauftragnehmers gegenüber Corsearch schriftlich und in begründeter Weise widerspricht, werden die Parteien in gutem Glauben zusammenarbeiten, um eine für beide Seiten akzeptable Lösung zu finden, um diesem Widerspruch Rechnung zu tragen, einschließlich, soweit möglich, der Fortsetzung der Erbringung der Dienstleistungen durch Corsearch ohne Einbeziehung eines solchen neuen Unter-Unterauftragnehmers. Sollten die Parteien keine für beide Seiten akzeptable Lösung finden und sollte Corsearch vernünftigerweise nicht in der Lage sein, die Dienstleistungen ohne die Einbeziehung eines solchen neuen Unter-Unterauftragnehmers weiter zu erbringen, hat jede Partei das Recht, den betreffenden Teil der Dienstleistungen, an dem dieser neue Unter-Unterauftragnehmer beteiligt sein soll, (falls dies nicht möglich ist, den gesamten Vertrag) mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Partei zu kündigen. Keine Bestimmung dieser Klausel entbindet den Kunden von der Verpflichtung zur Zahlung der Kosten für die von Corsearch erbrachten und vom Kunden bis zum hierin genannten Beendigungsdatum in Anspruch genommenen Dienstleistungen.

9. Internationale Überweisungen

9.1 Corsearch kann, soweit dies zur Erbringung der Dienstleistungen erforderlich ist, personenbezogene Daten des Kunden an seine verbundenen Unternehmen und/oder Unterauftragsverarbeiter außerhalb des EWR übermitteln, sofern eine solche Übermittlung (und jede weitere Verarbeitung) im Einklang mit den Datenschutzgesetzen erfolgt.

9.2 Werden die personenbezogenen Daten des Kunden in ein Drittland übermittelt und stellt diese Übermittlung eine internationale Übermittlung im Sinne der Datenschutzgesetze dar, schließt Corsearch die entsprechenden Standardvertragsklauseln mit dem Kunden sowie gegebenenfalls mit jedem seiner verbundenen Unternehmen und jedem seiner Unterauftragsverarbeiter ab. Die von den Parteien abgeschlossenen Standardvertragsklauseln, wie hier hierdargestellt, sind Bestandteil dieser DPA und gelten durch diese oder durch die Nutzung der Dienste. Sollte eine der Standardvertragsklauseln, auf die sich die Parteien stützen, aktualisiert oder anderweitig ungültig werden, vereinbaren die Parteien, dass diese neuen oder aktualisierten Standardvertragsklauseln, wie sie durch die Datenschutzgesetze vorgeschrieben sein können, zwischen den Parteien gelten, ohne dass eine Änderung dieser DPA erforderlich ist. Corsearch behält sich das Recht vor, Änderungen vorzunehmen, zu deren Umsetzung die Parteien gesetzlich verpflichtet sind, über den folgenden Link:

9.3 Im Falle eines Widerspruchs zwischen dieser DPA und den geltenden Standardvertragsklauseln haben die Bestimmungen der geltenden Standardvertragsklauseln Vorrang.

10. Aufbewahrung und Löschung von Daten

Nach Ablauf oder Kündigung des Vertrags aus welchem Grund auch immer wird Corsearch die vorhandenen Kopien der personenbezogenen Daten des Kunden unverzüglich löschen (oder, nach Wahl des Kunden, zurücksenden und löschen, sofern der Kunde Corsearch eine Frist von mindestens 30 Tagen einräumt), wobei diese in keinem Fall Kopien von personenbezogenen Daten umfassen, die im Auftrag eines anderen Kunden von Corsearch verarbeitet wurden und von Corsearch und/oder einem, es sei denn, Datenschutzgesetze verlangen die Aufbewahrung dieser personenbezogenen Daten des Kunden.

11. Prüfung

Der Kunde oder ein vom Kunden beauftragter und durch angemessene Vertraulichkeitsverpflichtungen gebundener externer Prüfer kann die Einhaltung dieser DPA durch Corsearch überprüfen, indem er:

– von Corsearch zu verlangen, dass es den Fragebogen zur Sicherheitsbewertung des Kunden ausfüllt; und/oder
– soweit anwendbar und für Corsearch verfügbar, Kopien der entsprechenden Informationen, Aufzeichnungen, Zertifizierungen und Auditberichte anzufordern, die von renommierten unabhängigen Dritten ausgestellt wurden, vorausgesetzt, dass seit der Ausstellung der Zertifizierung oder des Auditberichts keine wesentlichen Änderungen an den von Corsearch angewandten Kontrollen vorgenommen wurden.

12. Besondere Bestimmungen der Datenschutzgesetze

12.1 CCPA / CRPA. Dieser Abschnitt gilt nur, wenn die personenbezogenen Daten des Kunden dem CCPA/CRPA unterliegen:

12.2.1. Die folgenden Begriffe sind im Sinne der entsprechenden Definitionen gemäß dem CCPA auszulegen: „Kunde“ bedeutet „Unternehmen“ („Business“); „Corsearch“ bedeutet „Dienstleister“ („Service Provider“) und „personenbezogene Daten“ bedeutet „personenbezogene Informationen“ („Personal Information“).
12.2.2. Corsearch (a) wird die personenbezogenen Daten des Kunden weder verkaufen noch weitergeben, (b) wird die personenbezogenen Daten des Kunden zu keinem anderen Zweck (einschließlich kommerzieller Zwecke) als der Erbringung der Dienstleistungen gemäß dem Vertrag oder wie anderweitig durch den CCPA gestattet speichern, verwenden oder offenlegen, (c) wird zum Zwecke der Erbringung der Dienstleistungen im Rahmen des Vertrags keine personenbezogenen Daten des Kunden außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Corsearch erfassen, speichern, verwenden oder weitergeben, (d) und wird die personenbezogenen Daten des Kunden nicht mit personenbezogenen Informationen kombinieren, die aus einer anderen Quelle stammen.

12.2 PIPL. Dieser Abschnitt gilt nur, wenn die personenbezogenen Daten des Kunden dem PIPL unterliegen:

12.2.1. Die folgenden Begriffsbestimmungen sind so auszulegen, dass sie sich auf die entsprechende Definition gemäß dem PIPL beziehen: „Personenbezogene Daten“ bedeutet „personenbezogene Informationen“ („Personal Information“); „Kunde“ bedeutet „Auftragsverarbeiter personenbezogener Informationen “ („Personal Information Processor“); „Corsearch“ bedeutet „Beauftragte Partei “ („Entrusted Party“); und „sensible Daten “ bezeichnet personenbezogene Daten, die bei Offenlegung oder missbräuchlicher Verwendung die persönliche Würde einer natürlichen Person oder deren persönliche Sicherheit bzw. die Sicherheit ihres Eigentums beeinträchtigen könnten, einschließlich personenbezogener Daten zur biometrischen Identifizierung, zu religiösen Überzeugungen, spezifische Identität, medizinische Gesundheit, Finanzkonten und Reisen sowie personenbezogene Daten von Minderjährigen unter 14 Jahren.
12.2.2. Gemäß diesem Vertrag verarbeitet Corsearch nur personenbezogene Daten, die von den betroffenen Personen selbst veröffentlicht wurden.
12.2.3. 12.2.3. Internationale Übermittlungen gelten als grenzüberschreitende Übermittlungen personenbezogener Daten im Rahmen des PIPL, und Corsearch hat angemessene und anwendbare Maßnahmen, wie in dieser DPA definiert, getroffen, um sicherzustellen, dass diese Übermittlungen in Übereinstimmung mit dem PIPL erfolgen.
12.2.4. Der Kunde wird keine sensiblen Daten an Corsearch weitergeben.

ANHANG A – UMFANG DER VERARBEITUNG

Zweck der Verarbeitung Der Zweck der Datenverarbeitung, die Corsearch als Auftragsverarbeiter im Auftrag des Kunden in Bezug auf die personenbezogenen Daten des Kunden durchführt, ist die Erbringung der Dienstleistungen gemäß dem Vertrag.
Art der Behandlung Empfang von Daten, einschließlich Erhebung, Zugriff, Extraktion, Speicherung und Erfassung von Daten;
Aufbewahrung von Daten, einschließlich Speicherung, Organisation und Strukturierung;
Nutzung von Daten, einschließlich Analyse und Prüfung;
Aktualisierung von Daten, einschließlich Korrektur und Berichtigung;
Zugriff auf die Daten durch den Kunden und die Nutzer; und
Rückgabe der Daten an den Kunden (und auf Wunsch Löschung oder Vernichtung der Daten).
Betroffene Personengruppen Verkäufer und Anbieter potenzieller Fälschungen der Produkte/Dienstleistungen des Kunden und/oder potenzielle Verletzer der geistigen Eigentumsrechte des Kunden.
Kategorien personenbezogener Daten Öffentlich zugängliche Informationen, die sich auf die betroffenen Personen beziehen und von diesen veröffentlicht wurden oder anderweitig über öffentliche Register zugänglich sind, einschließlich (sofern zutreffend und verfügbar):
– Namen;
– Kontaktdaten (einschließlich Telefonnummern, Anschriften und E-Mail-Adressen);
– IP-Adressen;
– Bankkontonummern;
– mit den betroffenen Personen verknüpfte Social-Media-Konten sowie zugehörige Benutzernamen und Beiträge; und
– Website-Informationen (einschließlich, sofern zutreffend, Informationen zum Registranten der Domain).
Aufbewahrungsfristen für Daten Für die gesamte Laufzeit des Vertrags. Soweit möglich und gegebenenfalls gelten die im Vertrag festgelegten Aufbewahrungsfristen für die Corsearch-Plattform(en).
Häufigkeit der Behandlung (und/oder Überweisung) Kontinuierlich.