Speak to one of our experts

Find out how Corsearch can help you establish, monitor, and protect your brand with confidence.

Corsearch Expert Analysts & Investigators - Brand Protection & Trademark Solutions
  • Instantly identify IP opportunities and threats
  • Harness expertise and advanced AI to reduce cost
  • Act fast using reliable data and intuitive dashboards
  • Report effectively on the revenue you’re protecting

Corsearch is trusted by:

  • Corsearch client - Decathlon
  • Corsearch Client - Mondelez
  • Corsearch Client - Unilever
  • Corsearch customer - Brother

DATENSCHUTZVERTRAG VON CORSEARCH

Dieser Datenschutzvertrag (“DSV”) ist Teil des Corsearch Rahmendienstleistungsvertrag oder einer anderen
schriftlichen Vereinbarung zwischen Corsearch und dem Kunden (der “Vertrag”).

Soweit Corsearch personenbezogene Daten des Kunden im Rahmen der Dienstleistungen verarbeitet, gilt
dieser DSV. Dieser DSV gilt nicht für Markendienste; Corsearch verarbeitet im Rahmen der Markendienste keine
personenbezogenen Daten im Namen des Kunden. Corsearch handelt im Rahmen der Markendienstleistungen
als unabhängiger Verantwortlicher.

1. Definitionen

Die nachstehenden Wörter haben, wenn sie kursiv geschrieben sind, die nachstehend angegebene Bedeutung.
Alle kursiv geschriebenen Begriffe, die hier nicht definiert sind, haben die im Vertrag festgelegte Bedeutung.

Personenbezogene Daten des Kunden“ bezeichnet alle personenbezogenen Daten, wie in Anhang A
beschrieben, die von oder im Namen von Corsearch für oder im Namen des Kunden im Rahmen oder in
Verbindung mit dem Vertrag verarbeitet werden, einschließlich der Erbringung der Dienstleistungen, jedoch mit
Ausnahme personenbezogener Daten von Nutzern.

Datenschutzverletzung“ bezeichnet jedweden Sicherheitsverstoß bei Corsearch oder einem
Unterauftragsverarbeiter in Bezug auf die personenbezogenen Daten des Kunden, der zur versehentlichen
oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff
auf die personenbezogenen Daten des Kunden führt, der Corsearch während der Laufzeit zur Kenntnis gelangt,
sofern dieser Sicherheitsverstoß nicht durch den Kunden oder einen Nutzer verursacht wurde.

Datenschutzgesetze“ bezeichnet alle anwendbaren Gesetze und Vorschriften zum Datenschutz, die für die
Verarbeitung von personenbezogenen Daten des Kunden im Rahmen des Vertrags gelten, einschließlich, aber
nicht beschränkt auf die EU-Datenschutzgrundverordnung 2016/679 („DSGVO“), die DSGVO in der vom
Vereinigten Königreich erlassenen Fassung („UK-DSGVO“), des California Consumer Privacy Act von 2018
(„CCPA“), einschließlich der durch den California Privacy Rights Act von 2020 und seine
Durchführungsverordnungen geänderten Fassung („CPRA“) und des Personal Information Protection Law der
Volksrepublik China („PIPL“) in der jeweils geltenden Fassung und in der zu gegebener Zeit aktualisierten,
geänderten oder ersetzten Fassung.

Antrag der betroffenen Person“ bezeichnet einen gültigen Antrag von oder im Namen einer betroffenen
Person in Bezug auf die personenbezogenen Daten des Kunden zur Ausübung ihrer Rechte gemäß den
Datenschutzgesetzen.

Internationale Übermittlung“ bezeichnet eine Übermittlung personenbezogener Daten des Kunden zwischen
den Parteien aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich von Großbritannien
und Nordirland („UK“) und/oder der Schweiz in ein Drittland, das nach den Datenschutzgesetzen keinen
angemessenen Schutz für personenbezogene Daten des Kunden bietet.

Standardvertragsklauseln (Standard Contractual Clauses, SCCs)“ bezeichnet im Falle der Anwendbarkeit
der DSGVO die Vertragsklauseln im Anhang des Durchführungsbeschlusses (EU) 2021/914 der Europäischen
Kommission vom 4. Juni 2021 in der von der Europäischen Kommission angenommenen, geänderten oder
ersetzten Fassung („EU SCCs“) und im Falle der Anwendbarkeit der UK-DSGVO, den Nachtrag des Vereinigten
Königreichs zu den Standardvertragsklauseln der EU-Kommission für die internationale Datenübermittlung in
der vom Information Commissioner’s Office, dem Parlament oder dem Secretary of State des Vereinigten
Königreichs angenommenen, geänderten oder aktualisierten Fassung. („UK SCCs“).

Sensible personenbezogene Daten“ bezeichnet personenbezogene Daten Minderjähriger oder
Informationen, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche
Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische Daten, biometrische Daten zur
eindeutigen Identifizierung, gesundheitsbezogene Daten oder Daten über das Sexualleben oder die sexuelle
Orientierung einer Person hervorgehen

Unterauftragsverarbeiter” bezeichnet jeden Dritten, der von Corsearch mit der Durchführung bestimmter
Verarbeitungstätigkeiten in Bezug auf die personenbezogenen Daten des Kunden beauftragt ist.

Personenbezogene Daten von Nutzern“ bezeichnet die personenbezogenen Daten der Nutzer, die Corsearch
für eigene Zwecke verarbeitet, einschließlich: (i) Bereitstellung und Absicherung der Dienstleistungen, (ii)
Gewährung von Zugang zu den personenbezogenen Daten des Kunden für den Kunden und dessen Nutzer,
(iii) die Verarbeitung von Kontoinformationen und Fakturierung und (iv) die Kommunikation mit dem Kunden,
um den Verpflichtungen aus dem Vertrag nachzukommen.

“Für die Verarbeitung Verantwortlicher“, „betroffene Person“, „internationale Organisation“, „Verarbeitung“ (und
alle abgeleiteten Wortformen), „Auftragsverarbeiter“, „Drittland“, „Unternehmen“, „Verbraucher“,
„personenbezogene Daten“, „verkaufen“, „weitergeben“, „Dienstleister“ und „Aufsichtsbehörde“ haben jeweils
die in den Datenschutzgesetzen festgelegte Bedeutung.

2. Allgemeine Bedingungen

2.1. Funktionen. Im Hinblick auf die Verarbeitung personenbezogener Daten des Kunden durch jede der
Parteien vereinbaren die Parteien, dass der Kunde als für die Verarbeitung Verantwortlicher und Corsearch als
Auftragsverarbeiter fungiert. Die Parteien erkennen an und stimmen zu, dass Corsearch in Bezug auf
personenbezogene Daten von Nutzern ein unabhängiger für die Verarbeitung Verantwortlicher ist

2.2 Einhaltung von Gesetzen. Bei der jeweiligen Verarbeitung personenbezogener Daten des Kunden hält
jede Partei die Datenschutzgesetze ein, die für diese personenbezogenen Daten des Kunden gelten, solange
sie unter ihrer Verantwortung stehen.

2.3 Verpflichtungen des Kunden. Für die Dauer der Verarbeitung personenbezogener Daten des Kunden:

– ist der Kunde verantwortlich für die Festlegung der Zwecke und Mittel der Verarbeitung
personenbezogener Daten durch ihn,
– gewährleistet der Kunde, dass seine Anweisungen an Corsearch zur Verarbeitung personenbezogener
Daten rechtmäßig sind und bleiben,
– verfügt der Kunde über die Befugnis, personenbezogene Daten von Nutzern an Corsearch zu
übermitteln, und
– gibt der Kunde keine sensiblen personenbezogenen Daten an Corsearch weiter

3. Details der Verarbeitung

3.1 In Anhang A sind die Zwecke und die Dauer der Verarbeitung, die Arten der personenbezogenen Daten
und die Kategorien der betroffenen Personen sowie die Art der Verarbeitung aufgeführt. Sollte zu irgendeinem
Zeitpunkt während der Laufzeit eine Aktualisierung von Anhang A erforderlich sein, arbeiten die Parteien
konstruktiv zusammen, um gemeinsam einen aktualisierten Anhang A in schriftlicher Form zu vereinbaren.

3.2 Corsearch verarbeitet personenbezogene Daten des Kunden:

– nur in dem Umfang, wie es zur Erfüllung der Verpflichtungen von Corsearch im Rahmen des Vertrags
notwendig ist, und
– in Übereinstimmung mit den rechtskonform dokumentierten Anweisungen des Kunden, es sei denn,
Corsearch ist anderweitig hierzu verpflichtet, um Datenschutzgesetze einzuhalten. In diesem Fall
informiert Corsearch den Kunden über diese gesetzliche Verpflichtung, es sei denn, dies ist Corsearch
gesetzlich untersagt.

3.3 Corsearch informiert den Kunden unverzüglich, wenn nach begründeter Auffassung von Corsearch
eine Anweisung des Kunden in Bezug auf die Verarbeitung personenbezogener Daten des Kunden gegen
Datenschutzgesetze verstößt. In einem solchen Fall verstößt Corsearch nicht gegen den Vertrag und ist in
keiner Weise haftbar für die Nichtdurchführung dieser Verarbeitung.

4. Datensicherheit und Datenschutzverletzungen

4.1 Corsearch gewährleistet, dass Corsearch alle Personen, die Corsearch im Rahmen der Erbringung der
Dienstleistungen zur Verarbeitung personenbezogener Daten des Kunden autorisiert:

– sich zur Vertraulichkeit verpflichtet haben oder anderweitig einer entsprechenden gesetzlichen
Verpflichtung zur Vertraulichkeit unterliegen,
– im Rahmen der wirtschaftlich vertretbaren Bemühungen von Corsearch über ausreichende Fähigkeiten
und eine ausreichende Ausbildung im Umgang mit personenbezogenen Daten des Kunden verfügen
und
– die Datenschutzgesetze einhalten.

4.2 Corsearch ergreift und unterhält, unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung,
angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten des Kunden gegen
Datenschutzverletzungen zu schützen, wie hier genauer beschrieben. Corsearch prüft und aktualisiert diese
technischen und organisatorischen Maßnahmen bei Veranlassung, wobei derartige Aktualisierungen das
Gesamtniveau der Sicherheit der personenbezogene Daten des Kunden nicht in wesentlichen Aspekten
verringern.

4.3 Im Falle einer Datenschutzverletzung:

4.3.1. informiert Corsearch den Kunden unverzüglich (und in jedem Fall innerhalb von 72 Stunden) nach
Bekanntwerden der Datenschutzverletzung,
4.3.2. stellt Corsearch alle billigerweise notwendigen Informationen, sofern diese nicht in ihrer
Gesamtheit verfügbar sind, ohne unangemessene Verzögerung phasenweise zur Verfügung,
einschließlich mindestens:

– der Art der Datenschutzverletzung, einschließlich, soweit möglich, der Kategorien und der
ungefähren Anzahl der betroffenen Personen und der betroffenen Datensätze
personenbezogener Daten,
– des Namens und der Kontaktdaten der Kontaktstelle für weitere Auskünfte;
– der wahrscheinlichen Folgen der Datenschutzverletzung;
– beschreibt Corsearch die zur Behebung der Datenschutzverletzung ergriffenen Maßnahmen,
ggf. einschließlich Maßnahmen zur Abmilderung möglicher nachteiliger Auswirkungen;;

4.3.3. leistet Corsearch jede vom Kunden billigerweise geforderte Zusammenarbeit und
Unterstützung, um den Verpflichtungen von Corsearch gemäß den Datenschutzgesetzen
nachzukommen,
4.3.4. ergreift Corsearch die notwendigen und angemessenen Maßnahmen, um die Ursache der
Datenschutzverletzung zu beheben und deren Auswirkungen zu mindern, und
4.3.5. benachrichtigt Corsearch, außer in dem von den einschlägigen Datenschutzgesetzen
vorgeschriebenen Umfang, keine Dritten (einschließlich Aufsichtsbehörden oder betroffener
Personen) in Bezug auf die Datenschutzverletzung.

4.4 Der Kunde erklärt sich bereit, sich mit Corsearch auf konstruktive Weise über den Inhalt eventueller
öffentlicher Erklärungen und/oder erforderlicher Mitteilungen an die betroffenen Personen und/oder die
zuständigen Aufsichtsbehörden abzustimmen, wenn diese sich in Zusammenhang mit einer
Datenschutzverletzung konkret auf Corsearch, Mitarbeiter von Corsearch, Unterauftragsverarbeiter und/oder
die Dienstleistungen beziehen.

5. Anträge einer betroffenen Person

5.1 Wenn Corsearch den Antrag einer betroffenen Person direkt erhält, bemüht sich Corsearch in dem
Maße, in dem Corsearch billigerweise in der Lage ist zu erkennen, dass der Kunde der für die Verarbeitung der
personenbezogene Daten der betroffenen Person Verantwortliche ist, wirtschaftlich angemessene
Anstrengungen unternehmen, den Antrag der betroffenen Person unverzüglich an den Kunden weiterzuleiten,
ohne auf den Antrag zu reagieren.

5.2 Unter Berücksichtigung der Art der Verarbeitung kooperiert und unterstützt Corsearch in
angemessener Weise den Kunden, damit dieser auf den Antrag einer betroffenen Personen reagieren und
seinen Verpflichtungen gemäß den geltenden Datenschutzgesetzen nachkommen kann. Soweit gesetzlich
zulässig, ist der Kunde für alle angemessenen Kosten und Aufwendungen verantwortlich, die durch die
Unterstützung durch Corsearch entstehen.

5.3 Sofern nicht ausdrücklich schriftlich anders vereinbart, ist Corsearch nicht verpflichtet und kann unter
keinen Umständen verpflichtet werden, auf einen Antrag einer betroffenen Person zu antworten.

6. Anträge von Regierungs- oder Regulierungsbehörden

6.1 Wenn Corsearch einen Antrag von einer Regierungs- oder Regulierungsbehörde erhält, einschließlich,
aber nicht beschränkt auf einen Antrag einer Aufsichtsbehörde oder eine rechtsverbindliche behördliche
Zugangsanfrage, die sich auf personenbezogene Daten des Kunden und/oder die Verarbeitung
personenbezogener Daten des Kunden durch Corsearch im Rahmen dieser DSV bezieht, benachrichtigt
Corsearch den Kunden unverzüglich, ohne auf den entsprechenden Antrag zu reagieren, und leitet den Antrag
an den Kunden weiter, sofern dies nicht von Rechts wegen untersagt ist.

6.2 Wenn es Corsearch von Rechts wegen untersagt ist, eine Mitteilung an den Kunden zu senden oder
den Antrag an den Kunden weiterzuleiten, (i) weist Corsearch den entsprechenden Antrag zurück, sofern keine
rechtliche Verpflichtung besteht, dem Antrag nachzukommen, oder (ii) bestreitet Corsearch die Gültigkeit eines
solchen Antrags, wenn Corsearch Grund zu der Feststellung hat, dass der Antrag rechtlich unbegründet ist.

6.3 Wenn Corsearch gezwungen ist, einem solchen Antrag nachzukommen, unternimmt Corsearch
wirtschaftlich zumutbare Anstrengungen, um eine Ausnahmegenehmigung zur Benachrichtigung des Kunden
zu erwirken und ansonsten sicherzustellen, dass die offengelegten Informationen verhältnismäßig sind und sich
auf das Minimum beschränken, das unbedingt erforderlich ist, um dem Antrag nachzukommen.

6.4 Der Kunde ist verantwortlich für alle Kosten von Corsearch, einschließlich angemessener Rechtskosten
von Corsearch, die tatsächlich bei der Befolgung eines derartigen Antrags anfallen, und/oder aller
angemessenen Kosten und Ausgaben, die Corsearch durch die Unterstützung des Kunden entstehen.

7. Datenschutz-Folgenabschätzungen und vorherige Rücksprachen

Unter Berücksichtigung der Art der Verarbeitung und der Corsearch zur Verfügung stehenden Informationen
unterstützt Corsearch den Kunden in angemessener Weise dabei, seinen Verpflichtungen in Bezug auf
personenbezogene Daten des Kunden nachzukommen, Datenschutz-Folgenabschätzungen durchzuführen
und/oder gemäß den Datenschutzgesetzen mit den Aufsichtsbehörden Rücksprache zu halten

8. Unterauftragsverarbeiter

8.1 Der Kunde erteilt Corsearch hiermit eine allgemeine schriftliche Genehmigung zur Beauftragung von
Unterauftragsverarbeitern, entweder direkt oder durch ein mit Corsearch verbundenes Unternehmen, die
Corsearch für die Erbringung der Dienstleistungen für notwendig erachtet, einschließlich aller
Unterauftragsverarbeiter, die Corsearch zum Datum des Inkrafttretens beauftragt hat. Die derzeitigen
Unterauftragsverarbeiter von Corsearch sind hier aufgelistet.

8.2 Corsearch erlegt allen Unterauftragsverarbeitern Datenschutzverpflichtungen auf, die keinen
geringeren Schutz bieten als die in diesem DSV dargelegten Datenschutzverpflichtungen.

8.3 Corsearch bleibt dem Kunden gegenüber für die Erfüllung der Verpflichtungen des einzelnen
Unterauftragsverarbeiters verantwortlich und haftbar.

8.4 Corsearch informiert den Kunden mindestens 30 Tage im Voraus schriftlich über alle beabsichtigten
Änderungen hinsichtlich der Hinzufügung oder des Austauschs von Unterauftragsverarbeitern. Corsearch stellt
dem Kunden über den oben genannten Link einen Mechanismus zur Verfügung, mit dem dieser sich für den
Erhalt von Meldungen über Aktualisierungen der Liste der Unterauftragsverarbeiter anmelden kann.

8.5 Der Kunde kann der Ernennung eines Unterauftragsverarbeiters widersprechen, wenn dieser
Unterauftragsverarbeiter objektiv ein Risiko für die Sicherheit und die sichere Handhabung der
personenbezogenen Daten des Kunden oder für die Fähigkeit des Kunden, die Datenschutzgesetze
einzuhalten, verursacht hat oder wahrscheinlich verursachen wird. Davon abgesehen erhebt der Kunde keine
unangemessenen Einwände gegen die Ernennung neuer Unterauftragsverarbeiter, und wenn der Kunde keine
schriftlichen Einwände gegen die Ernennung eines neuen Unterauftragsverarbeiters gemäß dieser Bestimmung
erhebt, wird von seiner Zustimmung zu dieser Ernennung ausgegangen.

8.6 Wenn der Kunde innerhalb von zehn (10) Tagen nach Erhalt der Mitteilung schriftlich bei Corsearch
begründete Einwände gegen die Ernennung eines solchen neuen Unterauftragsverarbeiters erhebt, arbeiten
die Parteien auf konstruktive Weise zusammen, um eine einvernehmliche Lösung für diese Einwände zu finden,
einschließlich, sofern möglich, der fortgesetzten Erbringung der Dienstleistungen durch Corsearch ohne die
Beteiligung des betreffenden neuen Unterauftragsverarbeiters. Wenn die Parteien keine einvernehmliche
Lösung finden und Corsearch billigerweise nicht in der Lage ist, die Dienstleistungen ohne die Beteiligung eines
solchen neuen Unterauftragsverarbeiters weiter zu erbringen, hat jede Partei das Recht, den entsprechenden
Teil der Dienstleistungen, den der neue Unterauftragsverarbeiter übernehmen soll (und wenn dies nicht
möglich ist, den Vertrag als Ganzes), durch schriftliche Mitteilung an die andere Partei sofort zu beenden. Keine
Bestimmung dieser Ziffer entbindet den Kunden von der Verpflichtung zur Zahlung von Gebühren für die von
Corsearch für den Kunden bis zum Zeitpunkt der Beendigung des Vertrags erbrachten Dienstleistungen.

9. Internationale Übermittlungen

9.1 Corsearch kann, soweit dies für die Erbringung der Dienstleistungen erforderlich ist,
personenbezogene Daten des Kunden an verbundene Unternehmen und/oder Unterauftragsverarbeiter
außerhalb des EWR übermitteln, sofern diese Übermittlung (und jede nachfolgende Verarbeitung) in
Übereinstimmung mit den Datenschutzgesetzen erfolgt.

9.2 Wenn personenbezogene Daten des Kunden in ein Drittland übermittelt werden und diese
Übermittlung gemäß den Datenschutzgesetzen eine internationale Übermittlung darstellt, vereinbart Corsearch
mit dem Kunden und jedem der verbundenen Unternehmen und Unterauftragsverarbeiter ggf. die
entsprechenden Standardvertragsklauseln (Standard Contractual Clauses, SCCs). Die ausgefertigten SCCs,
wie hier aufgeführt, sind Bestandteil dieses DSV und gelten durch diesen DSV bzw. die Nutzung der
Dienstleistungen. Für den Fall, dass die SCCs, auf die die Parteien vertrauen, aktualisiert oder anderweitig
ungültig werden, vereinbaren die Parteien, dass die neuen oder aktualisierten SCCs, die durch
Datenschutzgesetze vorgeschrieben sind, zwischen den Parteien gelten, ohne dass der vorliegende DSV
geändert werden muss. Corsearch behält sich das Recht vor, derartige Änderungen, zu denen die Parteien
gesetzlich verpflichtet sind, unter vorstehendem Link vorzunehmen.

9.3 Im Falle eines Widerspruchs zwischen diesem DSV und den geltenden SCCs haben die Bestimmungen
der geltenden SCCs Vorrang.

10. Aufbewahrung und Löschung von Daten

Nach Ablauf oder Beendigung des Vertrags, unabhängig von dem Grund hierfür, löscht Corsearch unverzüglich
die vorhandenen Kopien der personenbezogenen Daten des Kunden (oder sendet nach Wahl des Kunden diese
Daten zurück und löscht sie, sofern der Kunde Corsearch mindestens 30 Tage im Voraus informiert), die in
keinem Fall Kopien personenbezogener Daten einschließen, die Corsearch und/oder ein
Unterauftragsverarbeiter von Corsearch im Auftrag eines anderen Kunden von Corsearch verarbeitet, es sei
denn, die Datenschutzgesetze schreiben die Aufbewahrung derartiger personenbezogener Daten des Kunden
vor.

11. Audit

Der Kunde oder ein vom Kunden beauftragter Drittprüfer, der an entsprechende
Vertraulichkeitsverpflichtungen gebunden ist, kann die Einhaltung dieses DSV durch Corsearch wie folgt
prüfen:

– indem er von Corsearch das Ausfüllen des Fragebogens zur Sicherheitsbewertung des Kunden
verlangt und/oder
– indem er, soweit relevant und Corsearch zur Verfügung stehend, Kopien geeigneter Informationen,
Aufzeichnungen, Zertifizierungen und Prüfberichte von seriösen, unabhängigen Dritten anfordert,
vorausgesetzt, dass es seit der Ausstellung der Zertifizierung oder des Prüfberichts keine
wesentlichen Änderungen an den von Corsearch verwendeten Schutzmaßnahmen gegeben hat.

12. Besondere Bestimmungen der Datenschutzgesetze

12.1 CCPA/CRPA. Dieser Abschnitt gilt nur, wenn die personenbezogenen Daten des Kunden dem
CCPA/CRPA unterliegen:

12.2.1. Die folgenden Definitionen werden des Weiteren so ausgelegt, dass sie auf die entsprechende
Definition im CCPA verweisen: „Kunde“ bedeutet „Unternehmen (Business)“, „Corsearch“ bedeutet
Dienstleistungserbringer (Service Provider)“ und „personenbezogene Daten“ bedeutet
persönliche Informationen (Personal Information)
12.2.2. Corsearch unterlässt es, (a) personenbezogene Daten des Kunden zu verkaufen oder
weiterzugeben, (b)personenbezogene Daten des Kunden zu anderen Zwecken (einschließlich
kommerzieller Zwecke) als für die Erbringung der Dienstleistungen im Rahmen dieses Vertrags oder
in sonstiger Weise gemäß CCPA aufzubewahren, zu verwenden oder offenzulegen, (c)
personenbezogene Daten des Kunden außerhalb der direkten Geschäftsbeziehung zwischen dem
Kunden und Corsearch aufzubewahren, zu verwenden oder offenzulegen, außer für die Erbringung
der Dienstleistungen im Rahmen des Vertrags, oder (d) personenbezogene Daten des Kunden mit
personenbezogenen Informationen aus anderen Quellen zu kombinieren.

12.2 PIPL. Dieser Abschnitt gilt nur, wenn die personenbezogenen Daten des Kunden dem PIPL unterliegen:

12.2.1. Die folgenden Definitionen werden des Weiteren so ausgelegt, dass sie auf die entsprechende
Definition im PIPL verweisen: „personenbezogene Daten“ bedeutet „personenbezogene
Informationen (Personal Information)“, „Kunde“ bedeutet „Verarbeiter personenbezogener Daten
(Personal Information Processor)“, „Corsearch“ bedeutet „beauftragte Partei (Entrusted Party)
und „sensible Daten“ bedeutet personenbezogene Daten, die, wenn sie weitergegeben oder
missbraucht werden, geeignet sind, die persönliche Würde einer natürlichen Person zu verletzen
oder deren persönliche Sicherheit oder Eigentumssicherheit zu gefährden, einschließlich
personenbezogener Daten zur biometrischen Identifizierung, zur religiösen Überzeugung, zur
Identität, zum Gesundheitszustand, zum Finanzstatus, zum Aufenthaltsort und Bewegungen, sowie
personenbezogene Daten von Minderjährigen unter 14 Jahren.
12.2.2. Im Rahmen dieses Vertrags verarbeitet Corsearch ausschließlich personenbezogene
Informationen, die von den betroffenen Personen selbst bekannt gegeben wurden.
12.2.3. Als internationale Übermittlungen gelten grenzüberschreitende Übermittlungen
personenbezogener Informationen im Sinne des PIPL, und Corsearch hat angemessene und
anwendbare Maßnahmen im Sinne dieses DSV ergriffen, damit derartige Übermittlungen in
Übereinstimmung mit dem PIPL erfolgen.
12.2.4. Der Kunde gibt keine sensiblen Daten an Corsearch weiter.

ANHANG A – UMFANG DER BEARBEITUNG

Zweck der Verarbeitung Der Zweck der von Corsearch als Auftragsverarbeiter für den Kunden
durchgeführten Verarbeitung personenbezogener Daten des Kunden ist die
Erbringung der Dienstleistungen in Übereinstimmung mit dem Vertrag
Art der VerarbeitungEmpfang von Daten, einschließlich Erfassung, Zugriff, Abruf, Aufzeichnung und
Dateneingabe,
Datenhaltung, einschließlich Speicherung, Organisation und Strukturierung,
Verwendung von Daten, einschließlich Analyse und Prüfung,
Aktualisierung von Daten, einschließlich Korrektur und Richtigstellung,
Ermöglichung des Datenzugriffs durch den Kunden und Nutzer und
Rückgabe der Daten an den Kunden (und auf Wunsch Löschung oder
Vernichtung der Daten).
Kategorien von betroffenen
Personen		Verkäufer potenzieller Fälschungen der Produkte/Dienstleistungen des Kunden
und Werbetreibende hierfür bzw. potenzielle Verletzer der Rechte an geistigem
Eigentum des Kunden.
Kategorien
personenbezogener Daten		Öffentlich zugängliche Informationen, die sich auf die betroffenen Personen
beziehen und von ihnen veröffentlicht wurden oder anderweitig aus öffentlichen
Verzeichnissen zugänglich sind, einschließlich (sofern relevant und verfügbar):
– namen;
– ontaktdaten (einschließlich Telefonnummern, Adressen und E-MailAdressen),
– IP-Adressen,
– bankkontonummern
– Konten in sozialen Medien, die mit den betroffenen Personen
verknüpft sind, sowie die zugehörigen Benutzernamen und Posts, und
– website-Informationen (gegebenenfalls einschließlich Informationen
über den Domaininhaber).
Aufbewahrungsfristen für
Daten		Für die Dauer des Vertrags. Sofern verfügbar und anwendbar, gelten die
Aufbewahrungsfristen der Corsearch-Plattformen, wie im Vertrag angegeben.
Häufigkeit der Verarbeitung
(und/oder Übermittlung)		Kontinuierlich.